Principais conceitos dos Ambientes de Implantação Azure
Artigo
Neste artigo, você aprenderá sobre os principais conceitos e componentes dos Ambientes de Implantação do Azure. Esse conhecimento ajuda você a implantar ambientes com mais eficiência para seus cenários.
Ao aprender sobre os Ambientes de Implantação, você pode encontrar os componentes do Microsoft Dev Box, um serviço complementar que compartilha determinados componentes arquitetônicos. O Computador de Desenvolvimento fornece aos desenvolvedores uma estação de trabalho de desenvolvimento baseada em nuvem, chamada de computador de desenvolvimento, que é configurada com as ferramentas necessárias para o seu trabalho.
Este diagrama mostra os principais componentes dos Ambientes de Implantação e como eles se relacionam entre si. Você pode aprender mais sobre cada componente nas seções a seguir.
Centros de desenvolvimento
Um centro de desenvolvimento é um conjunto de Projetos que exigem configurações semelhantes. Os centros de desenvolvimento permitem que os engenheiros de plataforma:
Usar catálogos para gerenciar modelos de IaC (infraestrutura como código) que estão disponíveis para os projetos.
Usar os tipos de ambientes para configurar os tipos de ambientes que as equipes de desenvolvimento podem criar.
O Computador de Desenvolvimento da Microsoft também usa centros de desenvolvimento para organizar recursos. Uma organização pode usar o mesmo centro de desenvolvimento para ambos os serviços.
Projetos
Nos Ambientes de Implantação, um projeto representa uma equipe ou função de negócios dentro da organização. Quando você associa um projeto a um centro de desenvolvimento, todas as configurações do centro de desenvolvimento são aplicadas ao projeto automaticamente.
Cada projeto pode ser associado a apenas um centro de desenvolvimento. Os engenheiros de plataforma podem configurar ambientes para um projeto especificando os tipos de ambientes apropriados para a equipe de desenvolvimento. Para disponibilizar as definições de ambiente para uma equipe de desenvolvimento específica, os Administradores do Projeto podem anexar um catálogo a um projeto.
Para permitir que os desenvolvedores criem seus próprios ambientes de implantação, você deve fornecer acesso aos projetos para desenvolvedores atribuindo a função de Usuário de Ambientes de Implantação.
O ambiente é uma coleção de recursos do Azure nos quais o aplicativo é implantado. Por exemplo, para implantar um aplicativo Web, você pode criar um ambiente que consiste em um Serviço de Aplicativo do Azure, um Azure Key Vault, um Azure Cosmos DB e uma conta de armazenamento. Um ambiente pode consistir em recursos de PaaS (plataforma como serviço) do Azure e IaaS (infraestrutura como serviço), como um cluster do AKS (Serviço de Kubernetes do Azure), máquinas virtuais e bancos de dados.
Identidades
Nos Ambientes de Implantação do Azure, você pode usar identidades gerenciadas para fornecer funcionalidades de elevação de privilégios. As identidades podem ajudar você a fornecer funcionalidades de autoatendimento para as equipes de desenvolvimento, sem fornecer a elas acesso às assinaturas de destino nas quais os recursos do Azure são criados.
A identidade gerenciada anexada ao centro de desenvolvimento ou projeto precisa ter acesso apropriado para se conectar aos catálogos. Você deve permitir ao Colaborador e Administrador de Acesso do Usuário acesso às assinaturas de implantação de destino configuradas no projeto. O serviço de Ambientes de Implantação do Azure usa a identidade gerenciada específica para executar a implantação em nome do desenvolvedor.
Tipos de ambiente do centro de desenvolvimento
Você pode definir os tipos de ambientes que as equipes de desenvolvimento podem criar, por exemplo, desenvolvimento, teste, área restrita, pré-produção ou produção. Os Ambientes de Implantação Azure fornecem a flexibilidade de nomear os tipos de ambientes de acordo com a nomenclatura usada pela sua empresa. Defina configurações para vários tipos de ambientes de acordo com as necessidades específicas das equipes de desenvolvimento.
Tipos de ambiente de projeto
Os tipos de ambientes de projeto são um subconjunto dos tipos de ambientes configurados para o centro de desenvolvimento. Eles ajudam você a pré-configurar os tipos de ambientes que as equipes de desenvolvimento específicas podem criar. Você poderá configurar a assinatura de destino na qual os recursos do Azure serão criados de acordo com o tipo de ambiente e o projeto.
Os tipos de ambientes de projeto permitirão que você aplique automaticamente o conjunto certo de políticas nos ambientes e ajuda a eliminar os conceitos relacionados à governança do Azure das equipes de desenvolvimento. O serviço também fornece a flexibilidade para pré-configurar:
Os níveis de acesso que as equipes de desenvolvimento obterão após a criação de um ambiente específico.
Catálogos
Os catálogos ajudam você a fornecer um conjunto de modelos de IaC coletados para que as equipes de desenvolvimento criem ambientes. Você pode anexar um catálogo a um centro de desenvolvimento para disponibilizar as definições de ambiente para todos os projetos associados ao centro de desenvolvimento. Você também pode anexar um catálogo a um projeto para fornecer as definições de ambiente a esse projeto específico.
A Microsoft fornece um catálogo de início rápido que contém um conjunto de definições de ambiente de exemplo. Você pode anexar o catálogo de início rápido a um centro de desenvolvimento ou projeto para disponibilizar essas definições de ambiente aos desenvolvedores. Você pode modificar as definições de ambiente de exemplo para atender às suas necessidades.
Os ambientes de implantação verificam a pasta especificada do repositório para localizar definições de ambiente. Essas definições de ambiente estão disponíveis para todos os projetos associados ao centro de desenvolvimento.
Definições do ambiente
Uma definição de ambiente é uma combinação de modelo de IaC e um arquivo de ambiente que atua como um manifesto. O modelo define o ambiente, e o arquivo de ambiente fornece metadados sobre o modelo. As equipes de desenvolvimento usam os itens fornecidos no catálogo para criar ambientes no Azure.
Funções internas
Os Ambientes de Implantação Azure têm suporte para três funções internas:
Administrador de Projetos do Centro de Desenvolvimento: cria ambientes e gerencia os tipos de ambiente de um projeto.
Usuário de Ambientes de Implantação: cria ambientes com base no acesso apropriado.
Leitor de Ambientes de Implantação: lê os ambientes que outros usuários criaram.
Recursos compartilhados com o Computador de Desenvolvimento da Microsoft
Os Ambientes de Implantação do Azure e o Computador de Desenvolvimento da Microsoft são serviços complementares que compartilham determinados componentes arquitetônicos. Centros de desenvolvimento e projetos são comuns a ambos os serviços e ajudam a organizar recursos em uma empresa. Você pode configurar projetos para Ambientes de implantação e projetos para recursos do Computador de Desenvolvimento no mesmo centro de desenvolvimento.
Crie um pipeline de implantação para modelos Bicep IaC. Implante em vários ambientes usando arquivos de modelo de pipeline YAML. Saiba como fornecer parâmetros específicos do ambiente por meio do pipeline.
Esta certificação mede sua capacidade de realizar as seguintes tarefas técnicas: Projetar e implementar processos e comunicações, projetar e implementar uma estratégia de controle do código-fonte, projetar e implementar pipelines de criação e liberação, desenvolver um plano de segurança e conformidade e implementar uma estratégia de instrumentação.
Saiba como configurar os recursos para começar a usar os Ambientes de Implantação do Azure. Configurar um centro de desenvolvimento, anexar uma identidade e um catálogo para usar modelos da IaC.
Permita que as equipes de desenvolvedores criem uma infraestrutura para implantar aplicativos com modelos, adicionando governança aos tipos de recursos, segurança e custos do Azure.
Saiba como criar e acessar um ambiente nos Ambientes de Implantação Azure por meio do portal do desenvolvedor. Um ambiente tem todo o recurso do Azure pré-configurado para implantar o seu aplicativo.
Saiba como adicionar e configurar uma definição de ambiente a ser usada em projetos do ADE. Saiba como fazer referência a uma imagem de contêiner para implantar seu ambiente.
