Dela via

Skapa och konfigurera ett utvecklingscenter för Azure-distributionsmiljöer med hjälp av Azure CLI

I den här snabbstarten skapar och konfigurerar du ett utvecklingscenter i Azure Deployment Environments.

Ett plattformsutvecklingsteam konfigurerar vanligtvis ett utvecklingscenter, kopplar externa kataloger till utvecklingscentret, skapar projekt och ger åtkomst till utvecklingsteam. Utvecklingsteam kan sedan skapa miljöer med hjälp av miljödefinitioner, ansluta till enskilda resurser och distribuera program.

Förutsättningar

Kategori Krav
Blått – En Azure-abonnemang.
– En rollbaserad åtkomstkontrollroll i Azure som har behörighet att skapa och hantera resurser i prenumerationen, till exempel Deltagare eller Ägare.
– Tillägget Azure CLI devcenter.
GitHub Ett GitHub-konto och en personlig åtkomsttoken med lagringsplatsåtkomst.

Skapa ett utvecklingscenter

Så här skapar och konfigurerar du ett utvecklingscenter i Azure-distributionsmiljöer:

  1. Logga in på Azure CLI:

    az login

  2. Installera Azure CLI devcenter-tillägget.

    az extension add --name devcenter --upgrade

  3. Konfigurera standardprenumerationen som den prenumeration där du vill skapa utvecklingscentret:

    az account set --subscription <subscriptionName>

  4. Konfigurera standardplatsen där du vill skapa utvecklingscentret. Se till att välja en region som stöder Azure-distributionsmiljöer.

    az configure --defaults location=eastus

  5. Skapa den resursgrupp där du vill skapa utvecklingscentret:

    az group create -n <resourceGroupName>

  6. Konfigurera standardresursgruppen som den resursgrupp som du skapade:

    az config set defaults.group=<resourceGroupName>

  7. Skapa utvecklingscentret:

    az devcenter admin devcenter create -n <devcenterName>

    Efter några minuter indikerar utdata att utvecklingscentret har skapats:

    {
   "devCenterUri": "https://...",
   "id": "/subscriptions/.../<devcenterName>",
   "location": "eastus",
   "name": "<devcenter name>",
   "provisioningState": "Succeeded",
   "resourceGroup": "<resourceGroupName>",
   "systemData": {
      "createdAt": "...",
      "createdBy": "...",
      ...
   },
   "type": "microsoft.devcenter/devcenters"
}

Anmärkning

Du kan använda --help för att visa mer information om alla kommandon, accepterade argument och exempel. Använd till exempel az devcenter admin devcenter create --help för att visa mer information om hur du skapar ett utvecklingscenter.

Lägga till en personlig åtkomsttoken i Azure Key Vault

Du behöver ett Azure Key Vault för att lagra den personliga Åtkomsttoken för GitHub (PAT) som används för att ge Azure åtkomst till din GitHub-lagringsplats.

  1. Skapa ett nyckelvalv:

    # Use a globally unique name
az keyvault create -n <keyvaultName>

    Anmärkning

    Du kan få följande fel: Code: VaultAlreadyExists Message: The vault name 'kv-devcenter' is already in use. Vault names are globally unique so it is possible that the name is already taken. Du måste använda ett globalt unikt nyckelvalvnamn.

  2. Tilldela dig rollen Key Vault Secrets Officer RBAC:

    az role assignment create --assignee <YourPrincipalId> --role "Key Vault Secrets Officer" --scope /subscriptions/<YourSubscriptionId>/resourceGroups/<YourResourceGroupName>/providers/Microsoft.KeyVault/vaults/<YourKeyVaultName>

  3. Lägg till GitHub PAT i Key Vault som en hemlighet:

    az keyvault secret set --vault-name <keyvaultName> --name GHPAT --value <personalAccessToken>

Koppla en identitet till utvecklingscentret

När du har skapat ett utvecklingscenter kopplar du en identitet till utvecklingscentret. Du kan koppla antingen en systemtilldelad hanterad identitet eller en användartilldelad hanterad identitet. Mer information finns i Lägga till en hanterad identitet.

I den här snabbstarten konfigurerar du en systemtilldelad hanterad identitet för utvecklingscentret.

Koppla en systemtilldelad hanterad identitet

Koppla en systemtilldelad hanterad identitet till ditt utvecklingscenter:

az devcenter admin devcenter update -n <devcenterName> --identity-type SystemAssigned

Ge den systemtilldelade hanterade identiteten åtkomst till nyckelvalvshemligheten

Kontrollera att identiteten har åtkomst till nyckelvalvshemligheten som innehåller GitHub PAT för åtkomst till lagringsplatsen. Nyckelvalv stöder två åtkomstmetoder: Rollbaserad åtkomstkontroll i Azure (RBAC) och åtkomstprincip för valv. I den här snabbstarten använder du RBAC:

az role assignment create --role "Key Vault Secrets Officer" --assignee <devCenterManagedIdentityObjectID> --scope /subscriptions/<subscriptionID>/resourcegroups/<resourceGroupName>/providers/Microsoft.KeyVault/vaults/<keyVaultName>

Lägga till en katalog i utvecklingscentret

Azure Deployment Environments stöder anslutning av Azure DevOps-lagringsplatser och GitHub-lagringsplatser. Du kan lagra en uppsättning utvalda IaC-mallar på en lagringsplats. Genom att ansluta lagringsplatsen till ett utvecklingscenter som en katalog får utvecklingsteamen åtkomst till mallarna och de kan snabbt skapa konsekventa miljöer.

I den här snabbstarten bifogar du en GitHub-lagringsplats som innehåller exempel som skapats och underhålls av Azure Deployment Environments-teamet.

Om du vill lägga till en katalog i utvecklingscentret måste du först samla in lite information.

Samla in GitHub-lagringsplatsinformation

Om du vill lägga till en katalog måste du ange Url:en för GitHub-lagringsplatsen, grenen och mappen som innehåller dina miljödefinitioner. Du kan samla in den här informationen innan du börjar lägga till katalogen i utvecklingscentret.

Du kan använda den här exempelkatalogen som lagringsplats. Skapa en fork av repositoriet för följande steg.

Tips/Råd

Om du kopplar en Azure DevOps-lagringsplats använder du följande steg: Hämta klonings-URL:en för en Azure DevOps-lagringsplats.

  1. Gå till lagringsplatsen, välj <> Kod och kopiera sedan klonings-URL:en.

  2. Anteckna grenen som du arbetar i.

  3. Anteckna mappen som innehåller dina miljödefinitioner.

    Skärmbild som visar GitHub-lagringsplatsen med gren, kopierings-URL och mapp markerad.

Lägga till en katalog i utvecklingscentret

  1. Hämta den hemliga identifieraren:

    $SECRETID = az keyvault secret show --vault-name <keyvaultName> --name GHPAT --query id -o tsv
Write-Output $SECRETID

  2. Lägg till katalogen:

    # Sample catalog example
$REPO_URL = "<clone URL that you copied earlier>"
az devcenter admin catalog create --git-hub path="/Environments" branch="main" secret-identifier=$SECRETID uri=$REPO_URL -n <catalogName> -d <devcenterName>

  3. Bekräfta att katalogen har lagts till och synkroniserats:

    az devcenter admin catalog list -d <devcenterName> -o table

Skapa en miljötyp

Använd en miljötyp för att definiera de olika typer av miljöer som utvecklingsteamen kan distribuera. Du kan använda olika inställningar för varje miljötyp.

  1. Skapa en miljötyp:

    az devcenter admin environment-type create -d <devcenterName> -n <environmentTypeName>

  2. Bekräfta att miljötypen har skapats:

    az devcenter admin environment-type list -d <devcenterName> -o table

Nästa steg

I den här snabbstarten skapade du ett utvecklingscenter och konfigurerade det med en identitet, en katalog och en miljötyp. Om du vill lära dig hur du skapar och konfigurerar ett projekt går du till nästa snabbstart:

Skapa och konfigurera ett projekt med hjälp av Azure CLI

  • Last updated on