Azure CLI kullanarak Azure Dağıtım Ortamları için geliştirme merkezi oluşturma ve yapılandırma
Bu hızlı başlangıç kılavuzu, Azure Dağıtım Ortamları'nda geliştirme merkezi oluşturma ve yapılandırma adımlarını gösterir.
Platform mühendisliği ekibi genellikle bir geliştirme merkezi ayarlar, geliştirme merkezine dış kataloglar ekler, projeler oluşturur ve geliştirme ekiplerine erişim sağlar. Geliştirme ekipleri daha sonra ortam tanımlarını kullanarak ortam oluşturabilir, tek tek kaynaklara bağlanabilir ve uygulamaları dağıtabilir.
Önkoşullar
- Etkin aboneliği olan bir Azure hesabı. Ücretsiz hesap oluşturun.
- Katkıda Bulunan veya Sahip gibi abonelikte kaynak oluşturma ve yönetme izinlerine sahip Azure rol tabanlı erişim denetimi rolü.
- Azure CLI geliştirici merkezi uzantısını yükleyin.
- Bir GitHub hesabı ve depo erişimine sahip bir kişisel erişim belirteci .
Geliştirme merkezi oluşturma
Azure Dağıtım Ortamlarında geliştirme merkezi oluşturmak ve yapılandırmak için:
Azure CLI'da oturum açın:
az login
Azure CLI geliştirici merkezi uzantısını yükleyin.
az extension add --name devcenter --upgrade
Varsayılan aboneliği geliştirme merkezini oluşturmak istediğiniz abonelik olarak yapılandırın:
az account set --subscription <subscriptionName>
Geliştirme merkezini oluşturmak istediğiniz varsayılan konumu yapılandırın. Azure Dağıtım Ortamları için kullanılabilir bir bölge seçtiğinizden emin olun:
az configure --defaults location=eastus
Geliştirme merkezini oluşturmak istediğiniz kaynak grubunu oluşturun:
az group create -n <resourceGroupName>
Varsayılan kaynak grubunu oluşturduğunuz kaynak grubu olarak yapılandırın:
az config set defaults.group=<resourceGroupName>
Geliştirme merkezini oluşturun:
az devcenter admin devcenter create -n <devcenterName>
Birkaç dakika sonra çıkış, oluşturulduğunu gösterir:
{ "devCenterUri": "https://...", "id": "/subscriptions/.../<devcenterName>", "location": "eastus", "name": "<devcenter name>", "provisioningState": "Succeeded", "resourceGroup": "<resourceGroupName>", "systemData": { "createdAt": "...", "createdBy": "...", ... }, "type": "microsoft.devcenter/devcenters" }
Not
Herhangi bir komut, kabul edilen bağımsız değişkenler ve örnekler hakkında daha fazla ayrıntı görüntülemek için kullanabilirsiniz --help
. Örneğin geliştirme merkezi oluşturma hakkında daha fazla ayrıntı görüntülemek için kullanın az devcenter admin devcenter create --help
.
Azure Key Vault'a kişisel erişim belirteci ekleme
GitHub deponuza Azure erişimi vermek için kullanılan GitHub kişisel erişim belirtecini (PAT) depolamak için bir Azure Key Vault'a ihtiyacınız vardır.
Anahtar kasası oluşturma:
# Change the name to something Globally unique az keyvault create -n <keyvaultName>
Not
Şu hatayı alabilirsiniz:
Code: VaultAlreadyExists Message: The vault name 'kv-devcenter-unique' is already in use. Vault names are globally unique so it is possible that the name is already taken.
Genel olarak benzersiz bir anahtar kasası adı kullanmanız gerekir.GitHub PAT'yi Key Vault'a gizli dizi olarak ekleyin:
az keyvault secret set --vault-name <keyvaultName> --name GHPAT --value <personalAccessToken>
Geliştirme merkezine kimlik ekleme
Geliştirme merkezi oluşturduktan sonra geliştirme merkezine bir kimlik ekleyin. Sistem tarafından atanan yönetilen kimliği veya kullanıcı tarafından atanan yönetilen kimliği ekleyebilirsiniz. İki kimlik türü hakkında bilgi edinin.
Bu hızlı başlangıçta geliştirme merkeziniz için sistem tarafından atanan bir yönetilen kimlik yapılandıracaksınız.
Sistem tarafından atanan yönetilen kimlik ekleme
Geliştirme merkezinize sistem tarafından atanan bir yönetilen kimlik eklemek için:
az devcenter admin devcenter update -n <devcenterName> --identity-type SystemAssigned
Sistem tarafından atanan yönetilen kimliğe anahtar kasası gizli dizisine erişim verme
Kimliğin deponuza erişmek için GitHub PAT'yi içeren anahtar kasası gizli dizisine erişimi olduğundan emin olun. Key Vault'lar iki erişim yöntemini destekler; Azure rol tabanlı erişim denetimi veya kasa erişim ilkesi. Bu hızlı başlangıçta bir kasa erişim ilkesi kullanacaksınız.
Geliştirme merkezinizin kimliğinin Nesne Kimliğini alın:
OID=$(az ad sp list --display-name <devcenterName> --query [].id -o tsv) echo $OID
Geliştirme merkezinin Key Vault'tan gizli diziler almasına izin vermek için bir Key Vault ilkesi ekleyin:
az keyvault set-policy -n <keyvaultName> --secret-permissions get --object-id $OID
Geliştirme merkezine katalog ekleme
Azure Dağıtım Ortamları, Azure DevOps depolarının ve GitHub depolarının eklenmesini destekler. Bir dizi seçilmiş IaC şablonunu bir depoda depolayabilirsiniz. Depoyu bir geliştirme merkezine katalog olarak eklemek, geliştirme ekiplerinizin şablonlara erişmesini sağlar ve hızlı bir şekilde tutarlı ortamlar oluşturmalarını sağlar.
Bu hızlı başlangıçta, Azure Dağıtım Ortamları ekibi tarafından oluşturulan ve bakımı yapılan örnekleri içeren bir GitHub deposu ekleyebilirsiniz.
Geliştirme merkezinize katalog eklemek için öncelikle bazı bilgileri toplamanız gerekir.
GitHub depo bilgilerini toplama
Katalog eklemek için GitHub deposu URL'sini, dalını ve ortam tanımlarınızı içeren klasörü belirtmeniz gerekir. Kataloğu geliştirme merkezine ekleme işlemine başlamadan önce bu bilgileri toplayabilirsiniz.
Bu örnek kataloğu deponuz olarak kullanabilirsiniz. Aşağıdaki adımlar için deponun çatalını oluşturun.
İpucu
Azure DevOps deposu ekliıyorsanız şu adımları kullanın: Azure DevOps deposunun kopya URL'sini alma.
Deponuza gidin, Kod'a tıklayın <> ve kopya URL'sini kopyalayın.
Çalıştığınız dalı not edin.
Ortam tanımlarınızı içeren klasörü not alın.
Geliştirme merkezinize katalog ekleme
Gizli dizi tanımlayıcısını alın:
SECRETID=$(az keyvault secret show --vault-name <keyvaultName> --name GHPAT --query id -o tsv) echo $SECRETID
Kataloğu ekleyin.
# Sample catalog example REPO_URL="https://github.com/Azure/deployment-environments.git" az devcenter admin catalog create --git-hub path="/Environments" branch="main" secret-identifier=$SECRETID uri=$REPO_URL -n <catalogName> -d <devcenterName>
Kataloğun başarıyla eklendiğini ve eşitlendiğini onaylayın:
az devcenter admin catalog list -d <devcenterName> -o table
Ortam türü oluşturma
Geliştirme ekiplerinizin dağıtabileceği farklı ortam türlerini tanımlamanıza yardımcı olması için bir ortam türü kullanın. Her ortam türü için farklı ayarlar uygulayabilirsiniz.
Ortam türü oluşturma:
az devcenter admin environment-type create -d <devcenterName> -n <environmentTypeName>
Ortam türünün oluşturulduğunu onaylayın:
az devcenter admin environment-type list -d <devcenterName> -o table
Sonraki adımlar
Bu hızlı başlangıçta bir geliştirme merkezi oluşturdunuz ve bunu bir kimlik, katalog ve ortam türüyle yapılandırmıştınız. Proje oluşturmayı ve yapılandırmayı öğrenmek için sonraki hızlı başlangıca ilerleyin.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin