Crear tareas para personalizaciones de equipo de Dev Box
La creación de tareas para personalizaciones de equipo de Dev Box permite definir acciones específicas para los cuadros de desarrollo, lo que garantiza un entorno de desarrollo coherente y eficaz. La creación de nuevas tareas en un catálogo permite crear componentes reutilizables adaptados a los equipos de desarrollo y agregar límites de protección en torno a las configuraciones que son posibles. Este artículo le guía a través de la creación de un catálogo para tareas de personalización, la adición de tareas y la asociación del catálogo a un centro de desarrollo o proyecto.
Importante
Las personalizaciones del equipo de Dev Box se encuentran actualmente en VERSIÓN PRELIMINAR. Para obtener más información sobre el estado de la versión preliminar, vea los Términos de uso complementarios para las versiones preliminares de Microsoft Azure. El documento define los términos legales que se aplican a las características de Azure que se encuentran en versión beta, versión preliminar o aún no se han publicado en disponibilidad general.
Requisitos previos
Para completar los pasos de este artículo, debe tener:
- Un centro de desarrollo configurado con un proyecto de equipo de desarrollo.
- Un catálogo existente en GitHub o Azure Repos.
Permisos necesarios para configurar personalizaciones
Para realizar las acciones necesarias para crear y aplicar personalizaciones a un equipo de desarrollo, necesita determinados permisos. En la tabla siguiente, se describen las acciones y los permisos o roles que necesita para configurar las personalizaciones.
| Action | Permiso / Rol |
|---|---|
| Habilitar catálogos a nivel de proyecto para un centro de desarrollo | Ingeniero de plataforma con acceso de escritura en la suscripción. |
| Habilitar la configuración de sincronización del catálogo para un proyecto | Ingeniero de plataforma con acceso de escritura en la suscripción. |
| Adjuntar un catálogo a un proyecto | Permisos de administrador o colaborador del proyecto. |
| Crear un archivo de personalización | Cualquier persona puede crear un archivo de personalización. |
| Uso del portal para desarrolladores para cargar y aplicar un archivo YAML durante la creación del equipo de desarrollo | Usuario de Dev Box |
| Agregar tareas a un catálogo | Permiso para agregar al repositorio que hospeda el catálogo. |
¿Qué son las tareas?
Una tarea realiza una acción específica, como instalar software. Cada tarea consta de uno o varios scripts de PowerShell, junto con un archivo task.yaml que proporciona parámetros y define cómo se ejecutan los scripts. También puede incluir un comando de PowerShell en el archivo task.yaml. Puede almacenar una colección de tareas mantenidas en un catálogo adjunto al centro de desarrollo, con cada tarea en una carpeta independiente. Dev Box admite el uso de un repositorio de GitHub o un repositorio de Azure Repos como catálogo y examina una carpeta especificada del catálogo de forma recursiva para buscar definiciones de tareas.
WinGet y PowerShell están disponibles en cualquier centro de desarrollo sin necesidad de un catálogo. Si las personalizaciones solo usan Winget o PowerShell, puede crear tareas que las usen en un archivo de personalización. Si necesita usar otras herramientas o scripts, puede crear tareas en un catálogo.
Microsoft proporciona un catálogo de inicio rápido para ayudarle a empezar a trabajar con personalizaciones. Incluye un conjunto predeterminado de tareas que definen tareas comunes:
- Instalación de software con el administrador de paquetes WinGet
- Implementación de la configuración de estado deseado (DSC) mediante la configuración de WinGet
- Clonación de un repositorio mediante git-clon
- Configuración de aplicaciones como la instalación de extensiones de Visual Studio
- Ejecutar scripts de PowerShell
Creación de tareas en un catálogo
Las tareas, como instalar software o ejecutar scripts, se organizan en un catálogo. Cree y administre tareas en un catálogo, defina nuevas tareas y adjunte el catálogo a un centro de desarrollo. Con el catálogo de inicio rápido de Microsoft, puede comenzar a trabajar con tareas comunes como instalar software, implementar configuraciones de estado deseadas, clonar repositorios y configurar aplicaciones.
Definición de nuevas tareas
Para crear y administrar tareas para personalizaciones del equipo de Dev Box, siga estos pasos:
Cree un repositorio para almacenar las tareas. De manera opcional, puede realizar una copia del catálogo de inicio rápido en su propio repositorio para usarlo como punto de partida.
Cree tareas en el repositorio modificando los scripts de PowerShell existentes o creando nuevos scripts. Para empezar a crear tareas, puede usar los ejemplos proporcionados en el repositorio de ejemplos del centro de desarrollo en GitHub y la documentación de PowerShell.
Adjunte el repositorio al centro de desarrollo como catálogo.
Cree un archivo de configuración para esas tareas siguiendo los pasos descritos en Escribir un archivo de personalización.
Uso de secretos desde un Azure Key Vault
Puede usar secretos de Azure Key Vault en las configuraciones de yaml para clonar repositorios privados o con cualquier tarea personalizada que cree que requiera un token de acceso. El centro de desarrollo necesita acceso al almacén de claves. DevCenter no admite etiquetas de servicio, por lo que si el almacén de claves se mantiene privado, debe permitir que los servicios de Microsoft de confianza omitan el firewall.
Para configurar los secretos de Key Vault para usarlos en las configuraciones de yaml,
Asegúrese de que la identidad administrada del proyecto del centro de desarrollo tenga el rol Lector de Key Vault y el rol de usuario secretos de Key Vault en el almacén de claves.
Conceda el rol de usuario de Secretos para el secreto de Key Vault a cada usuario o grupo de usuarios que debería poder consumir el secreto durante la personalización de un equipo de desarrollo. El usuario o grupo al que se le ha concedido el rol debe incluir la identidad administrada para el centro de desarrollo, su propia cuenta de usuario y cualquier usuario o grupo que necesite el secreto durante la personalización de un equipo de desarrollo.
Para obtener más información sobre el uso de secretos del almacén de claves en un archivo de personalización, consulte Clonar un repositorio privado mediante un archivo de personalización.
Adjuntar un catálogo
Puede adjuntar un catálogo a un proyecto para que las tareas sean accesibles para el equipo de desarrolladores. Para adjuntar un catálogo a un proyecto, siga los pasos descritos en este artículo: Agregar y configuración de un catálogo desde GitHub o Azure Repos.