Поделиться через

Создайте и настройте центр разработки для сред развертывания Azure, используя Azure CLI.

В этом руководстве по быстрому началу вы создадите и настроите центр разработчика в средах развертывания Azure.

Команда инженеров платформы обычно настраивает центр разработки, подключает внешние каталоги к центру разработки, создает проекты и предоставляет доступ командам разработчиков. Команды разработчиков затем могут создавать среды, используя определения среды, подключаться к отдельным ресурсам и развёртывать приложения.

Предпосылки

Категория Требования
Лазурный подписка Azure.
- Роль управления доступом на основе ролей Azure, которая имеет разрешения на создание и управление ресурсами в подписке, такими как Сотрудник или Владелец.
- Расширение центра разработки Azure CLI.
GitHub Учетная запись на GitHub и персональный токен доступа с доступом к репозиторию.

Создание центра разработки

Чтобы создать и настроить центр разработки в средах развертывания Azure:

  1. Войдите в Azure CLI:

    az login

  2. Установите расширение Центра разработки Azure CLI.

    az extension add --name devcenter --upgrade

  3. Настройте подписку по умолчанию как подписку, в которой вы хотите создать центр разработки.

    az account set --subscription <subscriptionName>

  4. Настройте стандартное расположение, где вы хотите создать центр разработки. Убедитесь, что выбрана регион, который поддерживает среду развертывания Azure.

    az configure --defaults location=eastus

  5. Создайте группу ресурсов, в которой вы хотите создать центр разработки.

    az group create -n <resourceGroupName>

  6. Настройте группу ресурсов по умолчанию как ту, которую вы создали.

    az config set defaults.group=<resourceGroupName>

  7. Создайте центр разработки.

    az devcenter admin devcenter create -n <devcenterName>

    Через несколько минут вывод указывает на то, что центр разработки создан:

    {
   "devCenterUri": "https://...",
   "id": "/subscriptions/.../<devcenterName>",
   "location": "eastus",
   "name": "<devcenter name>",
   "provisioningState": "Succeeded",
   "resourceGroup": "<resourceGroupName>",
   "systemData": {
      "createdAt": "...",
      "createdBy": "...",
      ...
   },
   "type": "microsoft.devcenter/devcenters"
}

Примечание.

Вы можете использовать --help, чтобы просмотреть больше информации о любой команде, принимаемых аргументах и примерах. Например, используйте az devcenter admin devcenter create --help, чтобы просмотреть больше подробностей о создании центра разработки.

Добавьте личный токен доступа в хранилище Azure Key Vault

Вам нужен Azure Key Vault для хранения личного токена доступа GitHub (PAT), который используется для предоставления Azure доступа к вашему репозиторию GitHub.

  1. Создайте хранилище ключей:

    # Use a globally unique name
az keyvault create -n <keyvaultName>

    Примечание.

    Вы можете получить следующую ошибку: Code: VaultAlreadyExists Message: The vault name 'kv-devcenter' is already in use. Vault names are globally unique so it is possible that the name is already taken. Необходимо использовать глобально уникальное имя хранилища ключей.

  2. Назначьте себе роль сотрудника по секретам Key Vault в RBAC:

    az role assignment create --assignee <YourPrincipalId> --role "Key Vault Secrets Officer" --scope /subscriptions/<YourSubscriptionId>/resourceGroups/<YourResourceGroupName>/providers/Microsoft.KeyVault/vaults/<YourKeyVaultName>

  3. Добавьте GitHub PAT в Key Vault как секрет.

    az keyvault secret set --vault-name <keyvaultName> --name GHPAT --value <personalAccessToken>

Присоедините идентификатор к центру разработки

После создания центра разработки прикрепите удостоверение к центру разработки. Вы можете присоединить управляемое удостоверение, назначаемое системой, или управляемое удостоверение, назначаемое пользователем. Дополнительные сведения см. в разделе Добавление управляемого удостоверения.

В этом кратком руководстве вы настраиваете управляемое удостоверение, назначаемое системой, для центра разработки.

Прикрепите системно назначенное управляемое удостоверение

Присвойте вашей среде разработки системно назначаемую управляемую идентичность:

az devcenter admin devcenter update -n <devcenterName> --identity-type SystemAssigned

Предоставление управляемому удостоверению, назначенному системой, доступа к секрету хранилища ключей

Убедитесь, что данная учётная запись имеет доступ к секрету в хранилище ключей, который содержит GitHub PAT для доступа к вашему репозиторию. Хранилища ключей поддерживают два метода доступа: управление доступом на основе ролей Azure (RBAC) и политику доступа к хранилищу. В этом руководстве по быстрому запуску вы используете RBAC:

az role assignment create --role "Key Vault Secrets Officer" --assignee <devCenterManagedIdentityObjectID> --scope /subscriptions/<subscriptionID>/resourcegroups/<resourceGroupName>/providers/Microsoft.KeyVault/vaults/<keyVaultName>

Добавьте каталог в центр разработчиков

Azure Deployment Environments поддерживает подключение репозиториев Azure DevOps и GitHub. Вы можете хранить набор проверенных шаблонов IaC в репозитории. Присоединение репозитория к центру разработки в качестве каталога предоставляет вашим командам разработчиков доступ к шаблонам и позволяет им быстро создавать согласованные среды.

В этом кратком руководстве вы присоедините репозиторий GitHub, содержащий примеры, созданные и поддерживаемые командой сред развертывания Azure.

Чтобы добавить каталог в центр разработки, вам сначала нужно собрать некоторую информацию.

Сбор информации о репозитории GitHub

Чтобы добавить каталог, необходимо указать URL-адрес репозитория GitHub, ветку и папку, содержащую определения вашей среды. Вы можете собрать эту информацию перед тем, как начать процесс добавления каталога в центр разработки.

Вы можете использовать этот пример каталога как ваше хранилище. Сделайте форк репозитория для выполнения следующих шагов.

Подсказка

Если вы подключаете репозиторий Azure DevOps, воспользуйтесь следующими шагами: получите URL-адрес клонирования репозитория Azure DevOps.

  1. Перейдите в свой репозиторий, выберите <> Код, а затем скопируйте URL-адрес клонирования.

  2. Сделайте заметку о филиале, в котором вы работаете.

  3. Запишите папку, которая содержит определения вашей среды.

    Скриншот, показывающий репозиторий GitHub с выделенными веткой, URL для копирования и папкой.

Добавьте каталог в ваш центр разработки

  1. Получите секретный идентификатор.

    $SECRETID = az keyvault secret show --vault-name <keyvaultName> --name GHPAT --query id -o tsv
Write-Output $SECRETID

  2. Добавьте каталог.

    # Sample catalog example
$REPO_URL = "<clone URL that you copied earlier>"
az devcenter admin catalog create --git-hub path="/Environments" branch="main" secret-identifier=$SECRETID uri=$REPO_URL -n <catalogName> -d <devcenterName>

  3. Подтвердите, что каталог был успешно добавлен и синхронизирован.

    az devcenter admin catalog list -d <devcenterName> -o table

Создание типа среды

Используйте тип среды, чтобы определить различные типы сред, которые могут развертывать команды разработчиков. Для каждого типа среды можно применять разные параметры.

  1. Создайте тип окружения:

    az devcenter admin environment-type create -d <devcenterName> -n <environmentTypeName>

  2. Подтвердите, что тип среды был создан.

    az devcenter admin environment-type list -d <devcenterName> -o table

Следующий шаг

В этом кратком руководстве вы создали центр для разработчиков и сконфигурировали его с удостоверением, каталогом и типом вычислительной среды. Чтобы узнать, как создать и настроить проект, перейдите к следующему краткому руководству:

Создание и настройка проекта с помощью Azure CLI

  • Last updated on