在 Azure Spring Apps 企業方案中設定 Tanzu Dev Tools
注意
基本、標準和企業方案將從 2025 年 3 月中旬開始淘汰,並停用 3 年。 建議您轉換至 Azure Container Apps。 如需詳細資訊,請參閱 Azure Spring Apps 淘汰公告。
標準 耗用量和專用 方案將從 2024 年 9 月 30 日起淘汰,並在六個月後完成關閉。 建議您轉換至 Azure Container Apps。 如需詳細資訊,請參閱 將 Azure Spring Apps 標準取用和專用方案遷移至 Azure Container Apps。
本文適用於:❌基本/標準 ✔️ Enterprise
本文說明如何設定 VMware Tanzu Dev Tools。 開發人員工具包含一組開發人員工具,可協助簡化內部和外部循環的開發體驗。 目前,Dev Tools 包含應用程式即時檢視和應用程式加速器,以搭配 Azure Spring Apps 企業版方案使用。
開發人員工具入口網站 是一個集中式入口網站,可用來存取任何開發人員工具。 您可以使用開發人員工具入口網站來檢視為組織執行的應用程式和服務。 在本文中,您將瞭解如何使用 Dev Tools 入口網站來設定單一登錄 (SSO) 和端點公開,讓您可以存取任何開發人員工具。
必要條件
Azure 訂用帳戶。 如果您沒有 Azure 訂用帳戶,請在開始前建立免費帳戶。
了解並滿足 Azure Marketplace 中企業方案的需求一節。
使用 Azure Spring 應用程式延伸模組的 Azure CLI。 使用下列命令移除舊版並安裝最新的延伸模組。 如果您先前已安裝
spring-cloud
延伸模組,請將其解除安裝,以避免設定與版本不符。az extension remove --name spring az extension add --name spring az extension remove --name spring-cloud
將許可權委派給 Azure Spring Apps 資源的自定義角色。 如需詳細資訊,請參閱如何在 Azure Spring 應用程式中使用權限。
設定Dev Tools入口網站
Dev Tools Portal 支援使用單一登錄 (SSO) 搭配支援 OpenID Connect Discovery 通訊協定的 OpenID 識別提供者 (IdP) 進行驗證和授權。
注意
Azure Spring Apps 僅支持支援 OpenID Connect Discovery 通訊協定的授權伺服器。 請務必設定外部授權伺服器,以允許重新導向回到開發人員工具入口網站。 請參閱授權伺服器的檔,並將 新增 https://dev-tool-portal-external-url/oauth2/callback
至允許的重新導向 URI 清單。
下表描述 SSO 屬性:
屬性 | 是必要的嗎? | 描述 |
---|---|---|
metadataUri |
Yes | 具有一般 OIDC 提供者組態之 JSON 檔案的 URI。 結果應是 OpenID 提供者設定回應。 |
clientId |
Yes | IdP 所提供的 OpenID Connect 用戶端識別碼。 |
clientSecret |
Yes | IdP 所提供的 OpenID Connect 客戶端密碼。 |
scopes |
Yes | 要包含在 JSON Web 令牌 (JWT) 識別令牌中的範圍清單。 此清單應以識別提供者所允許的範圍為基礎。 |
注意
如果您未正確設定 SSO 屬性,例如提供錯誤的密碼,請移除 屬性,並使用正確的組態再次新增它。
您可以使用 Azure 入口網站 或 Azure CLI 來設定開發人員工具入口網站。
使用下列步驟,使用 Azure 入口網站 來設定 Dev Tools 入口網站:
- 開啟 Azure 入口網站。
- 選取 [ 開發人員工具]。
- 選取 [設定] 索引標籤。
- 在 [ 組態 ] 頁面上,更新 [範圍]、 [用戶端標識符]、 [客戶端密碼] 和 [元數據 URL],然後選取 [ 儲存]。
- 選取 [ 指派端點 ] 以公開公用端點。
指派公用端點
您可以使用 Azure 入口網站 或 Azure CLI 來指派公用端點。
使用下列步驟來存取 Dev Tools 入口網站並指派公用端點:
- 選取 [ 開發人員工具]。
- 選取 [ 指派端點 ] 以指派公用端點。 Azure Spring Apps 會在幾分鐘內產生 URL。
- 儲存 URL 以供稍後使用。 應用程式即時檢視和應用程式加速器接著會取得其對應的端點。