Klíčové koncepty pro prostředí nasazení Azure
V tomto článku se dozvíte o klíčových konceptech a komponentách prostředí nasazení Azure. Tyto znalosti vám pomůžou efektivněji nasazovat prostředí pro vaše scénáře.
Když se dozvíte o prostředích nasazení, můžete narazit na komponenty Microsoft Dev Boxu, doplňkovou službu, která sdílí určité součásti architektury. Dev Box poskytuje vývojářům cloudovou vývojovou pracovní stanici označovanou jako vývojový box, který je nakonfigurovaný s nástroji, které potřebují pro svou práci.
Tento diagram znázorňuje klíčové komponenty prostředí nasazení a jejich vzájemné vztahy. Další informace o jednotlivých komponentách najdete v následujících částech.
Vývojová centra
Dev Center je kolekce projektů , které vyžadují podobná nastavení. Vývojová centra umožňují technikům platformy:
- Katalogy slouží ke správě šablon infrastruktury jako kódu (IaC), které jsou k dispozici pro projekty.
- Pomocí typů prostředí můžete nakonfigurovat typy prostředí, která můžou vývojové týmy vytvářet.
Microsoft Dev Box také používá vývojové centra k uspořádání prostředků. Organizace může pro obě služby používat stejné vývojové centrum.
Projekty
V prostředích nasazení projekt představuje týmovou nebo obchodní funkci v rámci organizace. Když přidružíte projekt k vývojovému centru, všechna nastavení pro dev center se automaticky použijí na projekt.
Každý projekt může být přidružený jenom k jednomu vývojovému centru. Inženýři platformy můžou nakonfigurovat prostředí pro projekt zadáním typů prostředí vhodných pro vývojový tým. Aby bylo možné zpřístupnit definice prostředí pro konkrétní vývojový tým, můžou správci projektu připojit katalog k projektu.
Pokud chcete vývojářům umožnit vytvářet vlastní prostředí nasazení, musíte vývojářům poskytnout přístup k projektům přiřazením role Uživatele prostředí nasazení.
Projekty pro prostředí nasazení a projekty pro prostředky Microsoft Dev Boxu můžete nakonfigurovat ve stejném vývojovém centru.
Prostředí
Prostředí je kolekce prostředků Azure, na kterých je vaše aplikace nasazená. Pokud chcete například nasadit webovou aplikaci, můžete vytvořit prostředí, které se skládá ze služby Aplikace Azure, služby Azure Key Vault, služby Azure Cosmos DB a účtu úložiště. Prostředí se může skládat z prostředků Azure jako služby (PaaS) i infrastruktury jako služby (IaaS), jako je cluster Azure Kubernetes Service (AKS), virtuální počítače a databáze.
Identity
V prostředích nasazení Azure používáte spravované identity k zajištění možností zvýšení oprávnění. Identity vám můžou pomoct poskytovat svým vývojovým týmům samoobslužné funkce, aniž by jim poskytly přístup k cílovým předplatným, ve kterých se prostředky Azure vytvářejí.
Spravovaná identita připojená k vývojovému centru nebo projektu musí mít udělen odpovídající přístup pro připojení k katalogům. Měli byste udělit přístup přispěvatele a správce uživatelských přístupů k cílovým předplatným nasazení, která jsou nakonfigurovaná na úrovni projektu. Služba Prostředí nasazení Azure používá konkrétní spravovanou identitu k provedení nasazení jménem vývojáře.
Typy prostředí dev center
Můžete definovat typy prostředí, která můžou vývojové týmy vytvářet: například vývoj, testování, sandbox, předprodukční prostředí nebo produkční prostředí. Prostředí nasazení Azure poskytují flexibilitu pro pojmenování typů prostředí podle terminologie, kterou vaše organizace používá. Nastavení pro různé typy prostředí můžete nakonfigurovat na základě konkrétních potřeb vývojových týmů.
Typy prostředí projektu
Typy prostředí projektu jsou podmnožinou typů prostředí, které konfigurujete pro vývojové centrum. Pomáhají předem nakonfigurovat typy prostředí, která můžou vytvářet konkrétní vývojové týmy. Můžete nakonfigurovat cílové předplatné, ve kterém se prostředky Azure vytvářejí pro jednotlivé projekty a jednotlivé typy prostředí.
Typy prostředí projektu umožňují automaticky použít správnou sadu zásad v prostředích a pomoct abstraktovat koncepty související se zásadami správného řízení Azure od vývojových týmů. Služba také poskytuje flexibilitu předkonfigurování:
- Spravovaná identita, která se používá k provedení nasazení.
- Úrovně přístupu, které vývojové týmy získají po vytvoření konkrétního prostředí.
Katalogy
Katalogy vám pomůžou poskytnout sadu kurátorovaných šablon IaC pro vývojové týmy pro vytváření prostředí. Katalog můžete připojit k vývojovému centru a zpřístupnit definice prostředí všem projektům přidruženým k vývojovému centru. Katalog můžete také připojit k projektu a poskytnout tak definici prostředí pro daný projekt.
Microsoft poskytuje katalog rychlých startů, který obsahuje sadu ukázkových definic prostředí. Katalog rychlých startů můžete připojit k vývojovému centru nebo projektu a zpřístupnit tyto definice prostředí vývojářům. Ukázkové definice prostředí můžete upravit tak, aby vyhovovaly vašim potřebám.
Alternativně můžete připojit vlastní katalog. Úložiště GitHubu nebo úložiště Azure DevOps Services můžete připojit jako katalog.
Prostředí nasazení prohledávají zadanou složku úložiště a vyhledá definice prostředí. Tyto definice prostředí jsou k dispozici pro všechny projekty přidružené k vývojovému centru.
Definice prostředí
Definice prostředí je kombinací šablony IaC a souboru prostředí, který funguje jako manifest. Šablona definuje prostředí a soubor prostředí poskytuje metadata o šabloně. Vývojové týmy používají položky, které v katalogu poskytujete, k vytváření prostředí v Azure.
Předdefinované role
Prostředí nasazení Azure podporují tři předdefinované role:
- Správce projektu Dev Center: Vytvoří prostředí a spravuje typy prostředí pro projekt.
- Uživatel prostředí nasazení: Vytvoří prostředí na základě odpovídajícího přístupu.
- Čtenář prostředí nasazení: Čte prostředí, která vytvořili jiní uživatelé.
Prostředky sdílené s Microsoft Dev Boxem
Prostředí nasazení Azure a Microsoft Dev Box jsou doplňkové služby, které sdílejí určité součásti architektury. Vývojová centra a projekty jsou společné pro obě služby a pomáhají organizovat zdroje v podniku. Projekty pro prostředí nasazení a projekty pro prostředky Dev Boxu můžete nakonfigurovat ve stejném vývojovém centru.
Další informace o komponentách, které jsou společné pro prostředí nasazení a Dev Box, najdete v tématu Komponenty společné pro Microsoft Dev Box a prostředí nasazení Azure.