Настройка Веб-приложения уровня управления

В рамках уровня управления Платформой автоматизации SAP можно создать интерактивное веб-приложение, с помощью которого можно будет создать необходимые файлы конфигурации и развернуть зоны и системы рабочей нагрузки SAP с помощью Azure Pipelines.

Главная страница веб-приложения

Важно!

Веб-приложение уровня управления в настоящее время доступно в предварительной версии и пока недоступно в главной ветви.

Регистрация приложения

Если вы хотите использовать веб-приложение, сначала необходимо создать регистрацию приложения для целей проверки подлинности. Откройте Azure Cloud Shell и выполните следующие команды:

При необходимости замените MGMT своей средой.

echo '[{"resourceAppId":"00000003-0000-0000-c000-000000000000","resourceAccess":[{"id":"e1fe6dd8-ba31-4d61-89e7-88639da4683d","type":"Scope"}]}]' >> manifest.json 

TF_VAR_app_registration_app_id=$(az ad app create \
    --display-name MGMT-webapp-registration \
    --enable-id-token-issuance true \
    --sign-in-audience AzureADMyOrg \
    --required-resource-access @manifest.json \
    --query "appId" | tr -d '"')

TF_VAR_webapp_client_secret=$(az ad app credential reset \
    --id $TF_VAR_app_registration_app_id --append               \
    --query "password" | tr -d '"')

rm manifest.json

Развертывание с помощью Azure Pipelines

Полные инструкции по настройке веб-приложения с помощью Azure DevOps см. в статье Использование платформы автоматизации развертывания SAP из Azure DevOps Services

Сводка шагов, необходимых для настройки веб-приложения перед развертыванием уровня управления:

  1. Добавьте конвейер развертывания веб-приложения (deploy/pipelines/21-deploy-web-app.yaml).
  2. Добавьте переменные TF_VAR_app_registration_app_id и TF_VAR_webapp_client_secret в определенную группу переменных среды перед развертыванием.
  3. Назначьте роль администратора службе сборки с помощью вкладки "Безопасность" в конкретной группе переменных среды.
  4. Установите флажок "Развернуть инфраструктуру веб-приложения" при запуске конвейера уровня управления развертыванием.

Сводка шагов, необходимых для доступа к веб-приложению перед развертыванием уровня управления:

  1. Обновите URL-адреса ответа регистрации приложения.
  2. Назначьте роль читателя с областью подписки управляемому удостоверению, назначенному системой приложений.
  3. Запустите конвейер развертывания веб-приложения.
  4. (Необязательно) добавьте дополнительную политику доступа в службу приложений.

Развертывание с помощью Azure CLI (Cloud Shell)

Полные инструкции по настройке веб-приложения с помощью Azure CLI см. в статье Развертывание плоскости управления

Сводка шагов, необходимых для настройки веб-приложения перед развертыванием уровня управления:

  1. Экспортируйте переменные среды TF_VAR_app_registration_app_id, TF_VAR_webapp_client_secret и TF_VAR_use_webapp="true".

Сводка шагов, необходимых для доступа к веб-приложению перед развертыванием уровня управления:

  1. Обновите URL-адреса ответа регистрации приложения.
  2. Назначьте роль читателя с областью подписки управляемому удостоверению, назначенному системой приложений.
  3. Создайте ZIP-файл кода веб-приложения.
  4. Разверните программное обеспечение в службе приложений.
  5. Настройте параметры приложения.
  6. (Необязательно) добавьте дополнительную политику доступа в службу приложений.

Использование веб-приложения

Веб-приложение позволяет создавать объекты зоны рабочей нагрузки SAP и объекты системной инфраструктуры. Эти объекты по сути — другое представление файла конфигурации Terraform. При развертывании с помощью Azure Pipelines вы можете развернуть эти зоны рабочей нагрузки и системные инфраструктуры прямо из веб-приложения. При развертывании с помощью Azure CLI можно скачать файл параметров для любого создаваемого ландшафта или системного объекта и использовать его в развертываниях командной строки.

Создание ландшафтного или системного объекта с нуля

  1. Перейдите на вкладку "Зоны рабочей нагрузки" или "Системы" в верхней части веб-сайта.
  2. Нажмите кнопку "Создать" в левом нижнем углу.
  3. Заполните необходимые параметры на вкладках "Базовый" и "Дополнительно" и все нужные дополнительные параметры.
  4. Некоторые параметры будут заполнены раскрывающимся списком существующих ресурсов Azure.
    • Если результаты для раскрывающегося списка не отображаются, вам, вероятно, потребуется указать другой раскрывающийся список, прежде чем вы увидите любые параметры. Также см. шаг 2 выше относительно управляемого удостоверения, назначаемого системой.
      • Перед включением функций любого другого раскрывающегося списка необходимо указать параметр подписки
      • Перед включением функций любого другого раскрывающегося списка подсети необходимо указать параметр network_arm_id
  5. Выберите "Отправить" в левом нижнем углу

Создание зоны рабочей нагрузки или системного объекта из файла

  1. Перейдите на вкладку "Файл" в верхней части веб-сайта.
  2. Вам доступны следующие действия:
    • Создайте новый файл с нуля в браузере.
    • Импортируйте существующий файл tfvars и (при необходимости) измените его перед сохранением.
    • Используйте существующий шаблон и (при необходимости) измените его перед сохранением.
  3. Убедитесь, что файл соответствует правильным соглашениям об именовании.
  4. Рядом с файлом, который требуется преобразовать в зону рабочей нагрузки или системный объект, нажмите кнопку "Преобразовать".
  5. Зона рабочей нагрузки или системный объект будут отображаться на соответствующей вкладке.

Развертывание зоны рабочей нагрузки или системного объекта (развертывание конвейеров Azure DevOps)

  1. Перейдите на вкладку "Зоны рабочей нагрузки" или "Системы".
  2. Рядом с зоной рабочей нагрузки или системой, которые вы хотите развернуть, нажмите кнопку "Развернуть".
    • Если вы хотите развернуть файл, сначала преобразуйте его в зону рабочей нагрузки или системный объект.
  3. Укажите необходимые параметры и убедитесь, что это правильный объект.
  4. Нажмите "Развернуть".
  5. Веб-приложение автоматически создаст файл ".tfvars" из объекта, обновит репозиторий Azure DevOps и запустит конвейер зоны рабочей нагрузки или системы (инфраструктуры). Развертывание можно отслеживать на портале Azure DevOps.