Tworzenie i konfigurowanie projektu przy użyciu interfejsu wiersza polecenia platformy Azure

W tym przewodniku Szybki start pokazano, jak utworzyć projekt w środowiskach wdrażania platformy Azure. Następnie należy skojarzyć projekt z centrum deweloperów utworzonym w sekcji Tworzenie i konfigurowanie centrum deweloperskiego przy użyciu interfejsu wiersza polecenia platformy Azure.

Zespół inżynierów platformy zwykle tworzy projekty i zapewnia dostęp do projektów zespołom deweloperów. Następnie zespoły programistyczne tworzą środowiska przy użyciu definicji środowiska, łączą się z poszczególnymi zasobami i wdrażają aplikacje.

Wymagania wstępne

• Konto platformy Azure z aktywną subskrypcją. Utwórz konto bezpłatnie.
• Rola kontroli dostępu oparta na rolach platformy Azure z uprawnieniami do tworzenia zasobów w subskrypcji i zarządzania nimi, takich jak Współautor lub Właściciel.

Tworzenie projektu

Aby utworzyć projekt w centrum deweloperów:

1. Zaloguj się do interfejsu wiersza polecenia platformy Azure:

   az login
   

2. Zainstaluj rozszerzenie devcenter interfejsu wiersza polecenia platformy Azure.

   az extension add --name devcenter --upgrade
   

3. Skonfiguruj domyślną subskrypcję jako subskrypcję, w której znajduje się Centrum deweloperskie:

   az account set --subscription <subscriptionName>
   

4. Skonfiguruj domyślną grupę zasobów jako grupę zasobów, w której znajduje się centrum deweloperskie:

   az configure --defaults group=<resourceGroupName>
   

5. Skonfiguruj domyślną lokalizację jako lokalizację, w której znajduje się centrum deweloperskie. Lokalizacja projektu musi być zgodna z lokalizacją centrum deweloperskiego:

   az configure --defaults location=eastus
   

6. Pobierz identyfikator zasobu centrum deweloperskiego:

   DEVCID=$(az devcenter admin devcenter show -n <devcenterName> --query id -o tsv)
   echo $DEVCID
   

7. Utwórz projekt w centrum deweloperów:

   az devcenter admin project create -n <projectName> \
   --description "My first project." \
   --dev-center-id $DEVCID
   

8. Upewnij się, że projekt został pomyślnie utworzony:

   az devcenter admin project show -n <projectName>
   

Przypisywanie roli właściciela do tożsamości zarządzanej

Przed utworzeniem typów środowisk należy nadać tożsamości zarządzanej reprezentującej centrum deweloperów dostęp do subskrypcji, w których konfigurujesz typy środowisk projektu.

W tym przewodniku Szybki start przypiszesz rolę Właściciela do skonfigurowanej wcześniej tożsamości zarządzanej przypisanej przez system: Dołącz tożsamość zarządzaną przypisaną przez system.

1. Pobierz identyfikator subskrypcji:

   SUBID=$(az account show --name <subscriptionName> --query id -o tsv)
   echo $SUBID
   

2. Pobierz identyfikator obiektu tożsamości centrum deweloperskiego przy użyciu nazwy zasobu centrum deweloperskiego:

   OID=$(az ad sp list --display-name <devcenterName> --query [].id -o tsv)
   echo $OID
   

3. Przypisz rolę Właściciel do centrum deweloperskiego w subskrypcji:

   az role assignment create --assignee $OID \
   --role "Owner" \
   --scope "/subscriptions/$SUBID"
   

Konfigurowanie projektu

Aby skonfigurować projekt, dodaj typ środowiska projektu:

1. Pobierz identyfikator roli właściciela subskrypcji:

   # Remove group default scope for next command. Leave blank for group.
   az configure --defaults group=
   
   ROID=$(az role definition list -n "Owner" --scope /subscriptions/$SUBID --query [].name -o tsv)
   echo $ROID
   
   # Set default resource group again
   az configure --defaults group=<resourceGroupName>
   

2. Pokaż dozwolony typ środowiska dla projektu:

   az devcenter admin project-allowed-environment-type list --project <projectName> --query [].name
   

3. Wybierz typ środowiska i utwórz go dla projektu:

   az devcenter admin project-environment-type create -n <availableEnvironmentType> \
   --project <projectName> \
   --identity-type "SystemAssigned" \
   --roles "{\"${ROID}\":{}}" \
   --deployment-target-id "/subscriptions/${SUBID}" \
   --status Enabled
   

Uwaga

Dla tożsamości wdrożenia musi być włączona co najmniej jedna tożsamość (przypisana przez system lub przypisana przez użytkownika). Tożsamość jest używana do wykonywania wdrożenia środowiska w imieniu dewelopera. Ponadto tożsamość dołączona do centrum deweloperskiego powinna mieć przypisaną rolę Właściciel w celu uzyskania dostępu do subskrypcji wdrożenia dla każdego typu środowiska.

Przypisywanie dostępu do środowiska

W tym przewodniku Szybki start przyznasz dostęp do własnego identyfikatora. Opcjonalnie możesz zastąpić wartość --assignee dla następujących poleceń identyfikatorem obiektu innego elementu członkowskiego.

1. Pobierz własny identyfikator obiektu:

   MYOID=$(az ad signed-in-user show --query id -o tsv)
   echo $MYOID
   

2. Przypisz dostęp administratora:

   az role assignment create --assignee $MYOID \
   --role "DevCenter Project Admin" \
   --scope "/subscriptions/$SUBID"
   

3. Opcjonalnie możesz przypisać rolę użytkownika środowiska deweloperskiego:

   az role assignment create --assignee $MYOID \
   --role "Deployment Environments User" \
   --scope "/subscriptions/$SUBID"
   

Uwaga

Tylko użytkownicy z rolą użytkownika środowiska wdrażania, rolą projektu DevCenter Administracja lub wbudowaną rolą, która ma odpowiednie uprawnienia, mogą utworzyć środowisko. Użytkownicy, którzy mają rolę Czytelnik środowisk wdrażania, mogą wyświetlać własne środowiska i środowiska utworzone przez inne osoby.

Następne kroki

W tym przewodniku Szybki start utworzono projekt i udzielono mu dostępu do projektu do zespołu deweloperów. Aby dowiedzieć się, jak członkowie zespołu deweloperów mogą tworzyć środowiska, przejdź do następnego przewodnika Szybki start.

Tworzenie środowiska i uzyskiwanie do tego dostępu przy użyciu interfejsu wiersza polecenia platformy Azure