Azure CLI kullanarak Azure Dağıtım Ortamları için geliştirme merkezi oluşturma ve yapılandırma

Bu hızlı başlangıç kılavuzu, Azure Dağıtım Ortamları'nda geliştirme merkezi oluşturma ve yapılandırma adımlarını gösterir.

Platform mühendisliği ekibi genellikle bir geliştirme merkezi ayarlar, geliştirme merkezine dış kataloglar ekler, projeler oluşturur ve geliştirme ekiplerine erişim sağlar. Geliştirme ekipleri daha sonra ortam tanımlarını kullanarak ortam oluşturabilir, tek tek kaynaklara bağlanabilir ve uygulamaları dağıtabilir.

Önkoşullar

• Etkin aboneliği olan bir Azure hesabı. Ücretsiz hesap oluşturun.
• Katkıda Bulunan veya Sahip gibi abonelikte kaynak oluşturma ve yönetme izinlerine sahip Azure rol tabanlı erişim denetimi rolü.
• Azure CLI geliştirici merkezi uzantısını yükleyin.
• Bir GitHub hesabı ve depo erişimine sahip bir kişisel erişim belirteci .

Geliştirme merkezi oluşturma

Azure Dağıtım Ortamlarında geliştirme merkezi oluşturmak ve yapılandırmak için:

1. Azure CLI'da oturum açın:

   az login
   

2. Azure CLI geliştirici merkezi uzantısını yükleyin.

   az extension add --name devcenter --upgrade
   

3. Varsayılan aboneliği geliştirme merkezini oluşturmak istediğiniz abonelik olarak yapılandırın:

   az account set --subscription <subscriptionName>
   

4. Geliştirme merkezini oluşturmak istediğiniz varsayılan konumu yapılandırın. Azure Dağıtım Ortamları için kullanılabilir bir bölge seçtiğinizden emin olun:

   az configure --defaults location=eastus
   

5. Geliştirme merkezini oluşturmak istediğiniz kaynak grubunu oluşturun:

   az group create -n <resourceGroupName>
   

6. Varsayılan kaynak grubunu oluşturduğunuz kaynak grubu olarak yapılandırın:

   az config set defaults.group=<resourceGroupName>
   

7. Geliştirme merkezini oluşturun:

   az devcenter admin devcenter create -n <devcenterName>
   

   Birkaç dakika sonra çıkış, oluşturulduğunu gösterir:

   {
      "devCenterUri": "https://...",
      "id": "/subscriptions/.../<devcenterName>",
      "location": "eastus",
      "name": "<devcenter name>",
      "provisioningState": "Succeeded",
      "resourceGroup": "<resourceGroupName>",
      "systemData": {
         "createdAt": "...",
         "createdBy": "...",
         ...
      },
      "type": "microsoft.devcenter/devcenters"
   }
   

Not

Herhangi bir komut, kabul edilen bağımsız değişkenler ve örnekler hakkında daha fazla ayrıntı görüntülemek için kullanabilirsiniz --help . Örneğin geliştirme merkezi oluşturma hakkında daha fazla ayrıntı görüntülemek için kullanın az devcenter admin devcenter create --help .

Azure Key Vault'a kişisel erişim belirteci ekleme

GitHub deponuza Azure erişimi vermek için kullanılan GitHub kişisel erişim belirtecini (PAT) depolamak için bir Azure Key Vault'a ihtiyacınız vardır.

1. Anahtar kasası oluşturma:

   # Change the name to something Globally unique
   az keyvault create -n <keyvaultName>
   

   Not

   Şu hatayı alabilirsiniz: Code: VaultAlreadyExists Message: The vault name 'kv-devcenter-unique' is already in use. Vault names are globally unique so it is possible that the name is already taken. Genel olarak benzersiz bir anahtar kasası adı kullanmanız gerekir.

2. GitHub PAT'yi Key Vault'a gizli dizi olarak ekleyin:

   az keyvault secret set --vault-name <keyvaultName> --name GHPAT --value <personalAccessToken> 
   

Geliştirme merkezine kimlik ekleme

Geliştirme merkezi oluşturduktan sonra geliştirme merkezine bir kimlik ekleyin. Sistem tarafından atanan yönetilen kimliği veya kullanıcı tarafından atanan yönetilen kimliği ekleyebilirsiniz. İki kimlik türü hakkında bilgi edinin.

Bu hızlı başlangıçta geliştirme merkeziniz için sistem tarafından atanan bir yönetilen kimlik yapılandıracaksınız.

Sistem tarafından atanan yönetilen kimlik ekleme

Geliştirme merkezinize sistem tarafından atanan bir yönetilen kimlik eklemek için:

az devcenter admin devcenter update -n <devcenterName> --identity-type SystemAssigned

Sistem tarafından atanan yönetilen kimliğe anahtar kasası gizli dizisine erişim verme

Kimliğin deponuza erişmek için GitHub PAT'yi içeren anahtar kasası gizli dizisine erişimi olduğundan emin olun. Key Vault'lar iki erişim yöntemini destekler; Azure rol tabanlı erişim denetimi veya kasa erişim ilkesi. Bu hızlı başlangıçta bir kasa erişim ilkesi kullanacaksınız.

1. Geliştirme merkezinizin kimliğinin Nesne Kimliğini alın:

   OID=$(az ad sp list --display-name <devcenterName> --query [].id -o tsv)
   echo $OID
   

2. Geliştirme merkezinin Key Vault'tan gizli diziler almasına izin vermek için bir Key Vault ilkesi ekleyin:

   az keyvault set-policy -n <keyvaultName> --secret-permissions get --object-id $OID
   

Geliştirme merkezine katalog ekleme

Azure Dağıtım Ortamları, Azure DevOps depolarının ve GitHub depolarının eklenmesini destekler. Bir dizi seçilmiş IaC şablonunu bir depoda depolayabilirsiniz. Depoyu bir geliştirme merkezine katalog olarak eklemek, geliştirme ekiplerinizin şablonlara erişmesini sağlar ve hızlı bir şekilde tutarlı ortamlar oluşturmalarını sağlar.

Bu hızlı başlangıçta, Azure Dağıtım Ortamları ekibi tarafından oluşturulan ve bakımı yapılan örnekleri içeren bir GitHub deposu ekleyebilirsiniz.

Geliştirme merkezinize katalog eklemek için öncelikle bazı bilgileri toplamanız gerekir.

GitHub depo bilgilerini toplama

Katalog eklemek için GitHub deposu URL'sini, dalını ve ortam tanımlarınızı içeren klasörü belirtmeniz gerekir. Kataloğu geliştirme merkezine ekleme işlemine başlamadan önce bu bilgileri toplayabilirsiniz.

Bu örnek kataloğu deponuz olarak kullanabilirsiniz. Aşağıdaki adımlar için deponun çatalını oluşturun.

İpucu

Azure DevOps deposu ekliıyorsanız şu adımları kullanın: Azure DevOps deposunun kopya URL'sini alma.

1. Deponuza gidin, Kod'a tıklayın <> ve kopya URL'sini kopyalayın.

2. Çalıştığınız dalı not edin.

3. Ortam tanımlarınızı içeren klasörü not alın.

   

Geliştirme merkezinize katalog ekleme

1. Gizli dizi tanımlayıcısını alın:

   SECRETID=$(az keyvault secret show --vault-name <keyvaultName> --name GHPAT --query id -o tsv)
   echo $SECRETID
   

2. Kataloğu ekleyin.

   # Sample catalog example
   REPO_URL="https://github.com/Azure/deployment-environments.git"
   az devcenter admin catalog create --git-hub path="/Environments" branch="main" secret-identifier=$SECRETID uri=$REPO_URL -n <catalogName> -d <devcenterName>
   

3. Kataloğun başarıyla eklendiğini ve eşitlendiğini onaylayın:

   az devcenter admin catalog list -d <devcenterName> -o table
   

Ortam türü oluşturma

Geliştirme ekiplerinizin dağıtabileceği farklı ortam türlerini tanımlamanıza yardımcı olması için bir ortam türü kullanın. Her ortam türü için farklı ayarlar uygulayabilirsiniz.

1. Ortam türü oluşturma:

   az devcenter admin environment-type create -d <devcenterName> -n <environmentTypeName> 
   

2. Ortam türünün oluşturulduğunu onaylayın:

   az devcenter admin environment-type list -d <devcenterName> -o table 
   

Sonraki adımlar

Bu hızlı başlangıçta bir geliştirme merkezi oluşturdunuz ve bunu bir kimlik, katalog ve ortam türüyle yapılandırmıştınız. Proje oluşturmayı ve yapılandırmayı öğrenmek için sonraki hızlı başlangıca ilerleyin.

Azure CLI kullanarak proje oluşturma ve yapılandırma