Een ontwikkelaarscentrum voor Azure-implementatieomgevingen maken en configureren met behulp van de Azure CLI

Deze snelstartgids laat zien hoe u een ontwikkelaarscentrum maakt en configureert in Azure Deployment Environments.

Een team voor platformengineering stelt doorgaans een ontwikkelaarscentrum in, koppelt externe catalogi aan het ontwikkelaarscentrum, maakt projecten en biedt toegang tot ontwikkelteams. Ontwikkelteams kunnen vervolgens omgevingen maken met behulp van omgevingsdefinities, verbinding maken met afzonderlijke resources en toepassingen implementeren.

Vereisten

• Een Azure-account met een actief abonnement. Gratis een account maken
• Op rollen gebaseerd toegangsbeheer van Azure met machtigingen voor het maken en beheren van resources in het abonnement, zoals Inzender of Eigenaar.
• Installeer de Azure CLI devcenter-extensie.
• Een GitHub-account en een persoonlijk toegangstoken met toegang tot opslagplaatsen.

Een ontwikkelaarscentrum maken

Een ontwikkelaarscentrum maken en configureren in Azure Deployment Environments:

1. Meld u aan bij de Azure CLI:

   az login
   

2. Installeer de Azure CLI devcenter-extensie.

   az extension add --name devcenter --upgrade
   

3. Configureer het standaardabonnement als het abonnement waarin u het ontwikkelaarscentrum wilt maken:

   az account set --subscription <subscriptionName>
   

4. Configureer de standaardlocatie waar u het ontwikkelaarscentrum wilt maken. Zorg ervoor dat u een beschikbare regio kiest voor Azure Deployment Environments:

   az configure --defaults location=eastus
   

5. Maak de resourcegroep waarin u het ontwikkelaarscentrum wilt maken:

   az group create -n <resourceGroupName>
   

6. Configureer de standaardresourcegroep als de resourcegroep die u hebt gemaakt:

   az config set defaults.group=<resourceGroupName>
   

7. Maak het ontwikkelaarscentrum:

   az devcenter admin devcenter create -n <devcenterName>
   

   Na een paar minuten geeft de uitvoer aan dat deze is gemaakt:

   {
      "devCenterUri": "https://...",
      "id": "/subscriptions/.../<devcenterName>",
      "location": "eastus",
      "name": "<devcenter name>",
      "provisioningState": "Succeeded",
      "resourceGroup": "<resourceGroupName>",
      "systemData": {
         "createdAt": "...",
         "createdBy": "...",
         ...
      },
      "type": "microsoft.devcenter/devcenters"
   }
   

Notitie

U kunt --help meer informatie bekijken over opdrachten, geaccepteerde argumenten en voorbeelden. Gebruik bijvoorbeeld az devcenter admin devcenter create --help om meer informatie weer te geven over het maken van een ontwikkelaarscentrum.

Een persoonlijk toegangstoken toevoegen aan Azure Key Vault

U hebt een Azure Key Vault nodig om het persoonlijke Toegangstoken (PAT) van GitHub op te slaan dat wordt gebruikt om Azure toegang te verlenen tot uw GitHub-opslagplaats.

1. Een sleutelkluis maken:

   # Change the name to something Globally unique
   az keyvault create -n <keyvaultName>
   

   Notitie

   Mogelijk krijgt u de volgende fout: Code: VaultAlreadyExists Message: The vault name 'kv-devcenter-unique' is already in use. Vault names are globally unique so it is possible that the name is already taken. u moet een wereldwijd unieke sleutelkluisnaam gebruiken.

2. Voeg de GitHub PAT toe aan Key Vault als geheim:

   az keyvault secret set --vault-name <keyvaultName> --name GHPAT --value <personalAccessToken> 
   

Een identiteit koppelen aan het ontwikkelaarscentrum

Nadat u een ontwikkelaarscentrum hebt gemaakt, koppelt u een identiteit aan het ontwikkelaarscentrum. U kunt een door het systeem toegewezen beheerde identiteit of een door de gebruiker toegewezen beheerde identiteit koppelen. Meer informatie over de twee typen identiteiten.

In deze quickstart configureert u een door het systeem toegewezen beheerde identiteit voor uw ontwikkelaarscentrum.

Een door het systeem toegewezen beheerde identiteit koppelen

Een door het systeem toegewezen beheerde identiteit koppelen aan uw ontwikkelaarscentrum:

az devcenter admin devcenter update -n <devcenterName> --identity-type SystemAssigned

Geef de door het systeem toegewezen beheerde identiteit toegang tot het sleutelkluisgeheim

Zorg ervoor dat de identiteit toegang heeft tot het sleutelkluisgeheim dat de GitHub PAT bevat voor toegang tot uw opslagplaats. Key Vaults ondersteunen twee toegangsmethoden; Op rollen gebaseerd toegangsbeheer van Azure of toegangsbeleid voor de kluis. In deze quickstart gebruikt u een toegangsbeleid voor een kluis.

1. Haal de object-id van de identiteit van uw ontwikkelaarscentrum op:

   OID=$(az ad sp list --display-name <devcenterName> --query [].id -o tsv)
   echo $OID
   

2. Voeg een Key Vault-beleid toe om het ontwikkelaarscentrum toe te staan geheimen op te halen uit Key Vault:

   az keyvault set-policy -n <keyvaultName> --secret-permissions get --object-id $OID
   

Een catalogus toevoegen aan het ontwikkelaarscentrum

Azure Deployment Environments ondersteunt het koppelen van Azure DevOps-opslagplaatsen en GitHub-opslagplaatsen. U kunt een set gecureerde IaC-sjablonen opslaan in een opslagplaats. Als u de opslagplaats als een catalogus aan een ontwikkelaarscentrum koppelt, hebben uw ontwikkelteams toegang tot de sjablonen en kunnen ze snel consistente omgevingen maken.

In deze quickstart voegt u een GitHub-opslagplaats toe die voorbeelden bevat die zijn gemaakt en onderhouden door het Azure Deployment Environments-team.

Als u een catalogus wilt toevoegen aan uw ontwikkelaarscentrum, moet u eerst wat informatie verzamelen.

GitHub-opslagplaatsgegevens verzamelen

Als u een catalogus wilt toevoegen, moet u de URL van de GitHub-opslagplaats, de vertakking en de map met uw omgevingsdefinities opgeven. U kunt deze informatie verzamelen voordat u begint met het toevoegen van de catalogus aan het ontwikkelaarscentrum.

U kunt deze voorbeeldcatalogus gebruiken als opslagplaats. Maak een fork van de opslagplaats voor de volgende stappen.

Tip

Als u een Azure DevOps-opslagplaats koppelt, gebruikt u deze stappen: de kloon-URL van een Azure DevOps-opslagplaats ophalen.

1. Navigeer naar uw opslagplaats, selecteer <> Code en kopieer de kloon-URL.

2. Noteer de vertakking waarin u werkt.

3. Noteer de map die uw omgevingsdefinities bevat.

   

Een catalogus toevoegen aan uw ontwikkelaarscentrum

1. Haal de geheime id op:

   SECRETID=$(az keyvault secret show --vault-name <keyvaultName> --name GHPAT --query id -o tsv)
   echo $SECRETID
   

2. Voeg de catalogus toe.

   # Sample catalog example
   REPO_URL="https://github.com/Azure/deployment-environments.git"
   az devcenter admin catalog create --git-hub path="/Environments" branch="main" secret-identifier=$SECRETID uri=$REPO_URL -n <catalogName> -d <devcenterName>
   

3. Controleer of de catalogus is toegevoegd en gesynchroniseerd:

   az devcenter admin catalog list -d <devcenterName> -o table
   

Een omgevingstype maken

Gebruik een omgevingstype om u te helpen bij het definiëren van de verschillende typen omgevingen die uw ontwikkelteams kunnen implementeren. U kunt verschillende instellingen toepassen voor elk omgevingstype.

1. Een omgevingstype maken:

   az devcenter admin environment-type create -d <devcenterName> -n <environmentTypeName> 
   

2. Controleer of het omgevingstype is gemaakt:

   az devcenter admin environment-type list -d <devcenterName> -o table 
   

Volgende stappen

In deze quickstart hebt u een ontwikkelaarscentrum gemaakt en geconfigureerd met een identiteit, een catalogus en een omgevingstype. Als u wilt weten hoe u een project maakt en configureert, gaat u verder met de volgende quickstart.

Een project maken en configureren met behulp van de Azure CLI