當您建立Microsoft開發方塊自定義的工作時,您可以定義開發方塊的特定動作,以協助確保一致且有效率的開發環境。 在目錄中建立新工作可讓您定義專為開發小組量身打造的可重複使用元件,並針對可能的設定新增護欄。 本文會引導您建立自訂工作的目錄、新增工作,以及將目錄連結至開發人員中心或專案。
先決條件
若要完成本文中的步驟,您必須有:
- 使用開發箱專案所設定的開發人員中心。
- GitHub 或 Azure Repos 中的現有目錄。
設定自訂方案所需的權限
若要執行所需動作以建立自訂並將自訂套用至開發箱,您需要下列權限:
| 動作 | 權限/角色 |
|---|---|
| 啟用開發人員中心的專案層級目錄。 | 在訂用帳戶上具有寫入權限的平台工程師。 |
| 啟用項目的目錄同步設定。 | 在訂用帳戶上具有寫入權限的平台工程師。 |
| 將目錄附加至專案。 | 專案上的專案管理員或參與者許可權。 |
| 建立自訂檔。 | 未指定任何內容。 任何人都可以建立自訂檔。 |
| 使用開發人員入口網站在開發箱建立期間上傳並套用 YAML 檔案。 | 開發箱使用者。 |
| 將工作新增至目錄。 | 要新增至裝載目錄之存放庫的權限。 |
什麼是任務?
工作會執行特定動作,例如安裝軟體。 每個工作都包含一或多個 PowerShell 指令碼,還包含一個 task.yaml 檔案,其中會提供參數並定義指令碼的執行方式。 您也可以在 task.yaml 檔案中包含 PowerShell 命令。
您可以將策劃的工作集合儲存在附加至開發人員中心的目錄中,每個工作都儲存在單獨的資料夾中。 開發箱支援使用 GitHub 存放庫或 Azure Repos 存放庫作為目錄。 開發箱會以遞迴方式掃描目錄的指定資料夾,以尋找工作定義。
WinGet 和 PowerShell 可在任何開發人員中心內使用,而不需要目錄。 如果您的自訂只使用 WinGet 或 PowerShell,您可以在自訂檔中建立使用這些自訂的工作。 如果您需要使用其他工具或指令碼,您可以在目錄中建立工作。
Microsoft 提供快速入門目錄,以協助您開始使用自訂。 其包含一組會定義常見動作的預設工作:
- 使用 WinGet 套件管理員安裝軟體。
- 使用 WinGet 設定部署 Desired State Configuration (DSC)。
- 使用
git-clone複製存放庫。 - 設定應用程式,例如安裝 Visual Studio 延伸模組。
- 執行 PowerShell 指令碼。
在目錄中建立工作
安裝軟體或執行指令碼等工作會組織成目錄。 您可以在目錄中建立和管理工作、定義新工作,以及將目錄連結至開發人員中心。 透過 Microsoft 的快速入門目錄,您可以開始使用常見工作,例如安裝軟體、部署 DSC、複製存放庫和設定應用程式。
定義新工作
若要建立及管理開發箱小組自訂的工作,請遵循下列步驟:
建立存放庫來儲存您的工作。 您可以選擇在自己的存放庫中建立快速入門目錄 (英文) 的複本,以作為起點。
藉由修改現有的 PowerShell 指令碼,或藉由建立新的指令碼,在您的存放庫中建立工作。 若要開始建立工作,您可以使用 GitHub 存放庫中的開發人員中心範例和 PowerShell 文件中的範例。
將您的存放庫連結至開發人員中心作為目錄。
遵循撰寫自訂檔中的步驟,為這些工作建立設定檔。
使用 Azure 金鑰保存庫中的祕密
您可以在 YAML 設定中使用您 Azure 金鑰保存庫中的祕密來複製私人存放庫,或搭配您所撰寫需要存取權杖的任何自訂工作。
您的開發人員中心需要存取您的金鑰保存庫。 DevCenter 不支援服務標籤,因此如果您的金鑰保存庫保持私人狀態,您就必須允許受信任的 Microsoft 服務略過防火牆。
若要設定您的金鑰保存庫祕密以用於 YAML 設定:
確定您開發人員中心專案的受控識別具有您金鑰保存庫上的 Key Vault 讀者角色和 Key Vault 祕密使用者角色。
將金鑰保存庫秘密的 Key Vault 祕密使用者角色授與應該能夠在開發箱自訂期間取用祕密的每個使用者或使用者群組。 獲授與角色的使用者或群組必須包含開發人員中心的受控識別、您自己的使用者帳戶,以及在開發箱自訂期間需要秘密的任何使用者或群組。
如需如何在自訂檔中使用金鑰保存庫秘密的詳細資訊,請參閱使用自訂檔複製私人存放庫。
連結目錄
您可以將目錄連結至專案,讓開發人員小組能夠存取工作。 若要將目錄連結至專案,請遵循從 GitHub 或 Azure Repos 新增和設定目錄 (部分機器翻譯) 中的步驟。