Основные понятия для сред развертывания Azure
В этой статье вы узнаете о ключевых понятиях и компонентах сред развертывания Azure. Эти знания помогают более эффективно развертывать среды для ваших сценариев.
Как вы узнаете о средах развертывания, вы также столкнетесь с компонентами Microsoft Dev Box, дополнительной службой, которая использует определенные архитектурные компоненты. Dev Box предоставляет разработчикам облачную рабочую станцию разработки, называемую полем разработки, которое настроено с помощью инструментов, необходимых для их работы.
На этой схеме показаны ключевые компоненты сред развертывания и их связь друг с другом. Дополнительные сведения о каждом компоненте см. в следующих разделах.
Центры разработки
Центр разработки — это коллекция проектов, требующих аналогичных параметров. Центры разработки позволяют инженерам платформы выполнять:
- Используйте каталоги для управления инфраструктурой как шаблонами кода (IaC), доступными для проектов.
- Используйте типы сред для настройки типов сред, которые могут создавать команды разработчиков.
Microsoft Dev Box также использует центры разработки для организации ресурсов. Организация может использовать один и тот же центр разработки для обеих служб.
Проекты
В средах развертывания проект представляет командную или бизнес-функцию в организации. При связывании проекта с центром разработки все параметры центра разработки автоматически применяются к проекту.
Каждый проект может быть связан только с одним центром разработки. Инженеры платформы могут настраивать среды для проекта, указывая, какие типы среды подходят для команды разработчиков.
Чтобы разработчики могли создавать собственные среды развертывания, необходимо предоставить разработчикам доступ к проектам , назначив роль пользователя сред развертывания.
Проекты для сред развертывания и проектов для ресурсов Microsoft Dev Box можно настроить в одном центре разработки.
Среды
Среда — это коллекция ресурсов Azure, на которых развертывается ваше приложение. Например, для развертывания веб-приложения можно создать среду, состоящую из приложение Azure службы, Azure Key Vault, Azure Cosmos DB и учетной записи хранения. Среда может состоять из ресурсов платформы Azure как службы (PaaS) и инфраструктуры как службы (IaaS), таких как кластер Служба Azure Kubernetes (AKS), виртуальные машины и базы данных.
Удостоверения
В средах развертывания Azure используются управляемые удостоверения для предоставления возможностей повышения привилегий. Удостоверения могут помочь вам обеспечить возможности самообслуживания для команд разработчиков, не предоставляя им доступ к целевым подпискам, в которых создаются ресурсы Azure.
Управляемое удостоверение, подключенное к центру разработки, должно быть предоставлено соответствующее разрешение для подключения к каталогам. Необходимо предоставить участнику и пользователю доступ Администратор istrator к целевым подпискам развертывания, настроенным на уровне проекта. Служба сред развертывания Azure использует определенное управляемое удостоверение для выполнения развертывания от имени разработчика.
Типы сред центра разработки
Можно определить типы сред, которые могут создавать команды разработчиков: например, разработку, тестирование, песочницу, предварительную разработку или рабочую среду. Среды развертывания Azure обеспечивают гибкость именовать типы среды в соответствии с нуменклатурой, которую использует ваше предприятие. Параметры для различных типов сред можно настроить на основе конкретных потребностей команд разработчиков.
Типы среды проекта
Типы среды проекта — это подмножество типов среды, настроенных для центра разработки. Они помогают заранее настроить типы сред, которые могут создавать определенные группы разработчиков. Вы можете настроить целевую подписку, в которой создаются ресурсы Azure для каждого проекта и типа среды.
Типы среды проекта позволяют автоматически применять правильный набор политик в средах и абстрагировать концепции, связанные с управлением Azure, из команд разработчиков. Служба также обеспечивает гибкость для предварительной настройки:
- Управляемое удостоверение , используемое для развертывания.
- Уровни доступа, которые команды разработчиков получат после создания определенной среды.
Каталоги
Каталоги помогают предоставить набор проверенных шаблонов IaC для команд разработчиков для создания сред. Корпорация Майкрософт предоставляет каталог быстрого запуска, содержащий набор примеров определений среды. Вы можете подключить каталог быстрого запуска к центру разработки, чтобы сделать эти определения среды доступными для всех проектов, связанных с центром разработки. Вы можете изменить примеры определений среды в соответствии с вашими потребностями.
Кроме того, вы можете присоединить собственный каталог. Вы можете присоединить репозиторий GitHub или репозиторий Azure DevOps Services в качестве каталога.
Среды развертывания сканируют указанную папку репозитория, чтобы найти определения среды. Затем среды делают эти определения среды доступными для всех проектов, связанных с центром разработки.
Определения среды
Определение среды — это сочетание шаблона IaC и файла среды, который выступает в качестве манифеста. Шаблон определяет среду, а файл среды предоставляет метаданные о шаблоне. Команды разработчиков используют элементы, предоставляемые в каталоге, для создания сред в Azure.
Примечание.
Среды развертывания Azure используют шаблоны Azure Resource Manager (ARM).
Шаблоны ARM
Шаблоны ARM помогают реализовать IaC для решений Azure, определяя инфраструктуру и конфигурацию проекта, ресурсы для развертывания и свойства этих ресурсов.
Сведения о структуре шаблона ARM, разделах шаблона и свойствах, доступных в этих разделах, см. в статье "Общие сведения о структуре и синтаксисе шаблонов Azure Resource Manager".
Встроенные роли
Среды развертывания Azure поддерживают три встроенных роля:
- Центр разработки Project Администратор: создает среды и управляет типами среды для проекта.
- Пользователь сред развертывания: создает среды на основе соответствующего доступа.
- Средство чтения сред развертывания: считывает среды, созданные другими пользователями.
Ресурсы, которыми предоставлен доступ в Microsoft Dev Box
Среды развертывания Azure и Microsoft Dev Box являются дополнительными службами, которые совместно используют определенные архитектурные компоненты. Центры разработки и проекты являются общими для обеих служб, и они помогают упорядочивать ресурсы в организации. Проекты для сред развертывания и проектов для ресурсов Dev Box можно настроить в одном центре разработки.
Дополнительные сведения о компонентах, распространенных для сред развертывания и Dev Box, см. в статье "Компоненты, общие для Сред развертывания Microsoft Dev Box и Azure".
Связанный контент
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по