Hızlı Başlangıç: Hizmet kataloğu yönetilen uygulaması dağıtma
Makale
Bu hızlı başlangıçta, hızlı başlangıç makalelerinden birini kullanarak oluşturduğunuz yönetilen uygulama tanımını kullanacaksınız. Dağıtım iki kaynak grubu oluşturur. Kaynak gruplarından biri yönetilen uygulamayı, diğeri ise dağıtılan kaynaklar için yönetilen kaynak grubunu içerir. Yönetilen uygulama tanımı bir App Service planı, App Service ve depolama hesabı dağıtır.
Örneklerde , uygulama tanımını yayımlamak için hızlı başlangıçta oluşturulan kaynak grubu adları kullanılır. Kendi depolama alanınızı getirin ile bir tanım yayımlamak için hızlı başlangıcı kullandıysanız bu kaynak grubu adlarını kullanın.
Uygulama tanımını yayımlama: package Depolama Group ve appDefinitionGroup.
Kendi depolama alanınızı getirin: package Depolama Group, byosDefinition Depolama Group ve byosAppDefinitionGroup ile tanımı yayımlayın.
Yönetilen uygulamanın tanımını Azure PowerShell ile almak için aşağıdaki komutları çalıştırın.
Visual Studio Code'da yeni bir PowerShell terminali açın ve Azure aboneliğinizde oturum açın.
Connect-AzAccount
Komut varsayılan tarayıcınızı açar ve Azure'da oturum açmanızı ister. Daha fazla bilgi için Bkz . Azure PowerShell ile oturum açma.
Azure PowerShell'den yönetilen uygulamanızın tanımını alın. Bu örnekte, yönetilen uygulama tanımını dağıttığınızda oluşturulan appDefinitionGroup kaynak grubu adını kullanın.
Azure CLI ile yönetilen uygulamanın tanımını almak için aşağıdaki komutları çalıştırın.
Visual Studio Code'da yeni bir Bash terminal oturumu açın ve Azure aboneliğinizde oturum açın. Git'i yüklediyseniz Git Bash'i seçin.
az login
Komut varsayılan tarayıcınızı açar ve Azure'da oturum açmanızı ister. Daha fazla bilgi için Bkz . Azure CLI ile oturum açma.
Azure CLI'dan yönetilen uygulamanızın tanımını alın. Bu örnekte, yönetilen uygulama tanımını dağıttığınızda oluşturulan appDefinitionGroup kaynak grubu adını kullanın.
az managedapp definition list --resource-group appDefinitionGroup
komutu, sampleManagedApplication gibi belirtilen kaynak grubundaki tüm kullanılabilir tanımları listeler.
Yönetilen uygulama tanımının kaynak kimliği için bir değişken oluşturun.
definitionid=$(az managedapp definition show --resource-group appDefinitionGroup --name sampleManagedApplication --query id --output tsv)
$mrgprefix ve $mrgtimestamp değişkenleri birleştirilir ve değişkende $mrgname depolanır. Değişkenin değeri mrg-sampleManagedApplication-20230512103059 biçimindedir. Yönetilen uygulamayı dağıtırken değişkenin değerini kullanırsınız $mrgname .
Yönetilen uygulama için dağıtım komutuna çeşitli parametreler sağlamanız gerekir. JSON biçimli bir dize kullanabilir veya bir JSON dosyası oluşturabilirsiniz. Bu örnekte JSON biçimli bir dize kullanıyoruz. Tırnak işaretlerinin PowerShell kaçış karakteri, backtick (`) karakteridir. Backtick, komutların birden çok satır kullanabilmesi için satır devamlılığı için de kullanılır.
JSON biçimli dizenin söz dizimi aşağıdaki gibidir:
Okunabilirlik için, tamamlanan JSON dizesi satır devamı için backtick kullanır. Değerler dağıtım komutunda $params kullanılan değişkende depolanır. Yönetilen kaynakları dağıtmak için JSON dizesindeki parametreler gereklidir.
Yönetilen kaynakları oluşturmak için gereken parametreler:
appServicePlanName: Bir plan adı oluşturun. En fazla 40 alfasayısal karakter ve kısa çizgi. Örneğin demoAppServicePlan. App Service planı adları, aboneliğinizdeki bir kaynak grubu içinde benzersiz olmalıdır.
appServiceNamePrefix: Plan adı için bir ön ek oluşturun. En fazla 47 alfasayısal karakter veya kısa çizgi. Örneğin demoApp. Dağıtım sırasında ön ek, Azure genelinde genel olarak benzersiz bir ad oluşturmak için benzersiz bir dizeyle birleştirilir.
storageAccountNamePrefix: Yalnızca küçük harfler ve sayılar ve en fazla 11 karakter kullanın. Örneğin, demostg1234. Dağıtım sırasında ön ek, Azure genelinde genel olarak benzersiz bir ad oluşturmak için benzersiz bir dizeyle birleştirilir. Ön ek oluşturmuş olmanıza rağmen, denetim Azure'da var olan adları denetler ve adın zaten var olduğunu belirten bir doğrulama iletisi gönderebilir. Bu durumda farklı bir ön ek seçin.
storageAccountType: Seçenekler Premium_LRS, Standard_LRS ve Standard_GRS.
Dağıtım sırasında kullanılan yönetilen uygulama için bir kaynak grubu oluşturun.
az group create --name applicationGroup --location westus3
Yönetilen uygulama kaynak grubu için bir ad ve yol da oluşturmanız gerekir. Yönetilen uygulamayı dağıttığınızda kaynak grubu oluşturulur.
Yönetilen kaynak grubunun yolunu oluşturmak için aşağıdaki komutları çalıştırın.
$mrgprefix ve $mrgtimestamp değişkenleri birleştirilir ve değişkende $mrgname depolanır. Değişkenin değeri mrg-sampleManagedApplication-20230512103059 biçimindedir. mrgname ve subid değişkeni, dağıtım sırasında yönetilen kaynak grubunu oluşturan değişken değerini oluşturmak mrgpath için birleştirilir.
Yönetilen uygulama için dağıtım komutuna çeşitli parametreler sağlamanız gerekir. JSON biçimli bir dize kullanabilir veya bir JSON dosyası oluşturabilirsiniz. Bu örnekte JSON biçimli bir dize kullanıyoruz. Bash'te, tırnak işaretlerinin kaçış karakteri ters eğik çizgi (\) karakteridir. Ters eğik çizgi, komutların birden çok satır kullanabilmesi için satır devamlılığı için de kullanılır.
JSON biçimli dizenin söz dizimi aşağıdaki gibidir:
Okunabilirlik için tamamlanan JSON dizesi, satır devamı için ters eğik çizgi kullanır. Değerler dağıtım komutunda params kullanılan değişkende depolanır. Yönetilen kaynakları dağıtmak için JSON dizesindeki parametreler gereklidir.
Yönetilen kaynakları oluşturmak için gereken parametreler:
appServicePlanName: Bir plan adı oluşturun. En fazla 40 alfasayısal karakter ve kısa çizgi. Örneğin demoAppServicePlan. App Service planı adları, aboneliğinizdeki bir kaynak grubu içinde benzersiz olmalıdır.
appServiceNamePrefix: Plan adı için bir ön ek oluşturun. En fazla 47 alfasayısal karakter veya kısa çizgi. Örneğin demoApp. Dağıtım sırasında ön ek, Azure genelinde genel olarak benzersiz bir ad oluşturmak için benzersiz bir dizeyle birleştirilir.
storageAccountNamePrefix: Yalnızca küçük harfler ve sayılar ve en fazla 11 karakter kullanın. Örneğin, demostg1234. Dağıtım sırasında ön ek, Azure genelinde genel olarak benzersiz bir ad oluşturmak için benzersiz bir dizeyle birleştirilir. Ön ek oluşturmuş olmanıza rağmen, denetim Azure'da var olan adları denetler ve adın zaten var olduğunu belirten bir doğrulama iletisi gönderebilir. Bu durumda farklı bir ön ek seçin.
storageAccountType: Seçenekler Premium_LRS, Standard_LRS ve Standard_GRS.
Temel Bilgiler sekmesi için değerler sağlayın ve İleri: Web Uygulaması ayarları'nı seçin.
Kaynak grubu: Kaynak grubunu seçin. Bu örnekte applicationGroup adlı bir kaynak grubu oluşturun.
Bölge: Kaynağı dağıtmak istediğiniz konumu seçin.
Uygulama Adı: Yönetilen uygulamanız için bir ad girin. Bu örnek için demoManagedApplication kullanın.
Yönetilen Kaynak Grubu: Yönetilen uygulama için dağıtılan kaynakları içeren yönetilen kaynak grubunun adı. Varsayılan ad biçimindedir mrg-{definitionName}-{dateTime} , ancak adı değiştirebilirsiniz.
Web Uygulaması ayarları sekmesi için değerler sağlayın ve İleri: Depolama ayarları'nı seçin.
App Service plan adı: Plan adı oluşturun. En fazla 40 alfasayısal karakter ve kısa çizgi. Örneğin demoAppServicePlan. App Service planı adları, aboneliğinizdeki bir kaynak grubu içinde benzersiz olmalıdır.
App Service adı ön eki: Plan adı için bir ön ek oluşturun. En fazla 47 alfasayısal karakter veya kısa çizgi. Örneğin demoApp. Dağıtım sırasında ön ek, Azure genelinde genel olarak benzersiz bir ad oluşturmak için benzersiz bir dizeyle birleştirilir.
Depolama hesabı adı için bir ön ek girin ve depolama hesabı türünü seçin. Sonraki: Gözden geçirme ve oluşturma’yı seçin.
Depolama hesap adı ön eki: Yalnızca küçük harfler ve sayılar ve en fazla 11 karakter kullanın. Örneğin, demostg1234. Dağıtım sırasında ön ek, Azure genelinde genel olarak benzersiz bir ad oluşturmak için benzersiz bir dizeyle birleştirilir. Ön ek oluşturmuş olmanıza rağmen, denetim Azure'da var olan adları denetler ve adın zaten var olduğunu belirten bir doğrulama iletisi gönderebilir. Bu durumda farklı bir ön ek seçin.
Depolama hesap türü: Depolama hesabı türünü seçmek için Türü değiştir'i seçin. Varsayılan değer Standart LRS'dir. Diğer seçenekler Premium_LRS, Standard_LRS ve Standard_GRS.
Seçtiğiniz değerlerin özetini gözden geçirin ve Doğrulama Başarılı'nın görüntülendiğini doğrulayın. Yönetilen uygulamayı dağıtmak için Oluştur'u seçin.
Sonuçları görüntüle
Hizmet kataloğu yönetilen uygulaması dağıtıldıktan sonra iki yeni kaynak grubunuz olur. Bir kaynak grubu yönetilen uygulamayı içerir. Diğer kaynak grubu, dağıtılan yönetilen kaynakları içerir. Bu örnekte bir App Service, App Service planı ve depolama hesabı.
Yönetilen uygulama
Dağıtım tamamlandıktan sonra yönetilen uygulamanızın durumunu de kontrol edebilirsiniz.
Yönetilen kaynak grubunun kaynaklarını görüntülemek için aşağıdaki komutu çalıştırın. Parametreleri oluştururken $mrgname değişkeni oluşturdunuz.
Get-AzResource -ResourceGroupName $mrgname
Yönetilen kaynak grubunun tüm rol atamalarını görüntülemek için.
Get-AzRoleAssignment -ResourceGroupName $mrgname
Hızlı başlangıç makalelerinde oluşturduğunuz yönetilen uygulama tanımı, Sahip rolü ataması ile bir grup kullandı. Grubu aşağıdaki komutla görüntüleyebilirsiniz.
Yönetilen kaynak grubu için reddetme atamalarını da listeleyebilirsiniz.
Get-AzDenyAssignment -ResourceGroupName $mrgname
Yönetilen kaynak grubunun kaynaklarını görüntülemek için aşağıdaki komutu çalıştırın. Parametreleri oluştururken $mrgname değişkeni oluşturdunuz.
az resource list --resource-group $mrgname
Yönetilen kaynakların yalnızca adını, türünü ve sağlama durumunu listelemek için aşağıdaki komutu çalıştırın.
az resource list --resource-group $mrgname --query "[].{Name:name, Type:type, provisioningState:provisioningState}"
Yönetilen uygulamanın tanımında kullanılan grubun rol atamasını listelemek için aşağıdaki komutu çalıştırın.
az role assignment list --resource-group $mrgname
Aşağıdaki komut, grubun rol ataması için verileri ayrıştırmaktadır.
az role assignment list --resource-group $mrgname --role Owner --query "[].{ResourceGroup:resourceGroup, GroupName:principalName, RoleDefinition:roleDefinitionId, Role:roleDefinitionName}"
Yönetilen kaynak grubunun reddetme atamalarını gözden geçirmek için Azure portalını veya Azure PowerShell komutlarını kullanın.
Yönetilen kaynak grubuna mrg-sampleManagedApplication ad ön ekiyle gidin ve dağıtılan kaynakları görüntülemek için Genel Bakış'ı seçin. Kaynak grubu bir App Service, App Service planı ve depolama hesabı içerir.
Yönetilen kaynak grubu ve yönetilen uygulama tarafından oluşturulan her kaynağın bir rol ataması vardır. Tanımı oluşturmak için hızlı başlangıç makalesini kullandığınızda bir Microsoft Entra grubu oluşturmuştsunuz. Bu grup yönetilen uygulama tanımında kullanıldı. Yönetilen uygulamayı dağıttığınızda, yönetilen kaynaklara bu grup için bir rol ataması eklendi.
Azure portalından rol atamasını görmek için:
mrg-sampleManagedApplication kaynak grubunuza gidin.
Erişim Denetimi (IAM)Rol atamaları'ı> seçin.
Kaynağın Reddetme atamalarını da görüntüleyebilirsiniz.
Rol ataması, uygulamanın yayımcısına depolama hesabını yönetme erişimi verir. Bu örnekte yayımcı, BT departmanınız olabilir. Reddetme atamaları, müşterilerin yönetilen kaynağın yapılandırmasında değişiklik yapmasını engeller. Yönetilen uygulamalar, müşterilerin kaynakları korumaları gerekmeyecek şekilde tasarlanmıştır. Reddetme ataması , Rol atamalarındaatanan Microsoft Entra grubunu dışlar.
Kaynakları temizleme
Yönetilen uygulamayla işiniz bittiğinde kaynak gruplarını silebilirsiniz ve bu da oluşturduğunuz tüm kaynakları kaldırır. Örneğin, bu hızlı başlangıçta applicationGroup kaynak gruplarını ve mrg-sampleManagedApplication ön ekini içeren bir yönetilen kaynak grubu oluşturdunuz.