Tworzenie i konfigurowanie projektu przy użyciu interfejsu wiersza polecenia platformy Azure

W tym szybkim starcie utworzysz projekt w środowiskach wdrażania Azure. Następnie skojarzysz projekt z centrum deweloperów utworzonym w sekcji Tworzenie i konfigurowanie centrum deweloperskiego przy użyciu interfejsu wiersza polecenia platformy Azure.

Zespół inżynierów platformy zwykle tworzy projekty i zapewnia dostęp do projektów zespołom deweloperów. Następnie zespoły programistyczne tworzą środowiska przy użyciu definicji środowiska, łączą się z poszczególnymi zasobami i wdrażają aplikacje.

Wymagania wstępne

Kategoria	Wymaganie
Subskrypcja	Konto platformy Azure z aktywną subskrypcją. Utwórz konto bezpłatnie.
uprawnienia	Rola kontroli dostępu oparta na rolach platformy Azure z uprawnieniami do tworzenia zasobów w subskrypcji i zarządzania nimi, takich jak Współautor lub Właściciel.
Zasób	- Centrum deweloperskie.

Tworzenie projektu

Aby utworzyć projekt w centrum programistycznym:

1. Zaloguj się do Azure CLI:

   az login
   

2. Zainstaluj rozszerzenie devcenter interfejsu wiersza polecenia platformy Azure:

   az extension add --name devcenter --upgrade
   

3. Skonfiguruj domyślną subskrypcję jako subskrypcję, w której znajduje się Centrum deweloperskie:

   az account set --subscription <subscriptionName>
   

4. Skonfiguruj domyślną grupę zasobów jako grupę zasobów, w której znajduje się centrum deweloperskie:

   az configure --defaults group=<resourceGroupName>
   

5. Skonfiguruj domyślną lokalizację jako lokalizację, w której znajduje się centrum deweloperskie. Lokalizacja projektu musi być zgodna z lokalizacją centrum deweloperskiego.

   az configure --defaults location=eastus
   

6. Pobierz identyfikator zasobu centrum deweloperskiego:

   $DEVCID = az devcenter admin devcenter show -n <devcenterName> --query id -o tsv
   Write-Output $DEVCID
   

7. Utwórz projekt w centrum deweloperów:

   az devcenter admin project create -n <projectName> `
   --description "My first project." `
   --dev-center-id $DEVCID
   

8. Upewnij się, że projekt został pomyślnie utworzony:

   az devcenter admin project show -n <projectName>
   

Przypisywanie roli właściciela do tożsamości zarządzanej

Przed utworzeniem typów środowisk należy nadać tożsamości zarządzanej reprezentującej centrum deweloperów dostęp do subskrypcji, w których konfigurujesz typy środowisk projektu.

W tym szybkim przewodniku przypiszesz rolę Właściciela dla systemowo przypisanej tożsamości zarządzanej, którą skonfigurowałeś wcześniej: "Dołącz tożsamość zarządzaną przypisaną przez system".

1. Pobierz identyfikator subskrypcji:

   $SUBID = az account show --name <subscriptionName> --query id -o tsv
   Write-Output $SUBID
   

2. Aby uzyskać identyfikator obiektu tożsamości centrum deweloperskiego, użyj nazwy zasobu tego centrum.

   $OID = az ad sp list --display-name <devcenterName> --query [].id -o tsv
   Write-Output $OID
   

3. Przypisz rolę Właściciel do centrum deweloperskiego w subskrypcji:

   az role assignment create --assignee $OID `
   --role "Owner" `
   --scope "/subscriptions/$SUBID"
   

Konfigurowanie projektu

Aby skonfigurować projekt, dodaj typ środowiska projektu:

1. Pobierz identyfikator roli właściciela subskrypcji:

   # Remove the group default scope for next the command. 
   az configure --defaults group=
   
   $ROID = az role definition list -n "Owner" --scope /subscriptions/$SUBID --query [].name -o tsv
   Write-Output $ROID
   
   # Set the default resource group again.
   az configure --defaults group=<resourceGroupName>
   

2. Pokaż dozwolone typy środowisk dla projektu:

   az devcenter admin project-allowed-environment-type list --project <projectName> --query [].name
   

3. Wybierz typ środowiska i utwórz go dla projektu:

   $roles = "{`"$($ROID)`":{}}"
   az devcenter admin project-environment-type create `
       -n <availableEnvironmentType> `
       --project <projectName> `
       --identity-type "SystemAssigned" `
       --roles $roles `
       --deployment-target-id "/subscriptions/$SUBID" `
       --status Enabled
   

Uwaga

Musisz włączyć co najmniej jedną tożsamość wdrożeniową (przypisaną przez system lub przez użytkownika). Tożsamość jest używana do wykonywania wdrożenia środowiska w imieniu programisty. Ponadto tożsamość dołączona do centrum programistycznego powinna mieć przypisaną rolę Właściciel w celu uzyskania dostępu do subskrypcji na potrzeby wdrożenia dla każdego typu środowiska.

Przypisywanie dostępu do środowiska

W tym szybkim starcie przyznajesz dostęp do swojego ID. Opcjonalnie możesz zastąpić wartość --assignee w przypadku następujących poleceń identyfikatorem obiektu innego członka.

1. Pobierz własny identyfikator obiektu:

   $MYOID = az ad signed-in-user show --query id -o tsv
   Write-Output $MYOID
   

2. Przypisz dostęp administratora:

   az role assignment create --assignee $MYOID `
   --role "DevCenter Project Admin" `
   --scope "/subscriptions/$SUBID"
   

3. Opcjonalnie możesz przypisać rolę użytkownika środowiska deweloperskiego:

   az role assignment create --assignee $MYOID `
   --role "Deployment Environments User" `
   --scope "/subscriptions/$SUBID"
   

Uwaga

Tylko użytkownicy z rolą użytkownika środowiska wdrażania, rolą administratora projektu DevCenter lub wbudowaną rolą, która ma odpowiednie uprawnienia, mogą utworzyć środowisko. Użytkownicy mający rolę Czytelnik środowisk wdrażania mogą wyświetlać swoje środowiska oraz te utworzone przez innych.

Następny krok

W tym wprowadzeniu utworzyłeś projekt i przyznałeś dostęp do projektu swojemu zespołowi deweloperów. Aby dowiedzieć się, jak członkowie zespołu deweloperów mogą tworzyć środowiska, przejdź do następnego szybkiego przewodnika:

Tworzenie środowiska i uzyskiwanie do tego dostępu przy użyciu interfejsu wiersza polecenia platformy Azure