Dodawanie i konfigurowanie wykazu z repozytoriów GitHub lub Azure Repos

W tym artykule wyjaśniono, jak dodać i skonfigurować katalog dla centrum deweloperskiego lub projektu środowisk wdrażania platformy Azure.

Wykazy ułatwiają udostępnianie zestawu wyselekcjonowanych szablonów infrastruktury jako kodu (IaC), znanych jako definicje środowiska dla zespołów deweloperskich w celu tworzenia środowisk. Możesz dołączyć własne repozytorium kontroli źródła z repozytorium GitHub lub Azure DevOps jako wykaz i określić folder z definicjami środowiska. Środowiska wdrażania skanuje folder pod kątem definicji środowiska i udostępnia je zespołom deweloperów w celu tworzenia środowisk.

Aby dodatkowo zabezpieczyć szablony, wykaz jest szyfrowany; Środowiska wdrażania platformy Azure obsługują szyfrowanie magazynowane przy użyciu kluczy szyfrowania zarządzanych przez platformę, którymi zarządza firma Microsoft dla usług platformy Azure.

• Aby dowiedzieć się, jak hostować repozytorium w usłudze GitHub, zobacz Wprowadzenie do usługi GitHub.
• Aby dowiedzieć się, jak hostować repozytorium Git w projekcie usługi Azure Repos, zobacz Azure Repos.

Firma Microsoft oferuje katalog Szybki start, który można dodać do centrum deweloperów lub projektu oraz przykładowy wykaz, którego można użyć jako repozytorium. Możesz również użyć własnego repozytorium prywatnego lub rozwidlić i dostosować definicje środowiska w przykładowym wykazie.

W tym artykule omówiono sposób wykonywania następujących zadań:

1. Konfigurowanie wykazów na poziomie projektu
2. Konfigurowanie tożsamości zarządzanej
3. Dodawanie wykazu z usługi Azure Repos lub GitHub
4. Aktualizowanie wykazu
5. Usuwanie wykazu
6. Rozwiązywanie problemów z błędami synchronizacji katalogu

Konfigurowanie wykazów na poziomie projektu

Dołączanie katalogów na poziomie projektu umożliwia inżynierom platformy udostępnianie wyselekcjonowanych definicji środowiska specyficznych dla zespołów programistycznych. Ponadto umożliwia ona zespołom deweloperów przypisanym jako administratorzy projektu zarządzanie definicjami środowiska udostępnionymi swoim zespołom.

Inżynierowie platformy mają pełną kontrolę nad używaniem katalogów na poziomie projektu. Użycie katalogów na poziomie projektu musi być włączone na poziomie centrum deweloperów, aby można było dodać katalog do projektu. Inżynierowie platformy mogą również skonfigurować typy elementów wykazu, takich jak definicje środowiska, mogą być używane na poziomie projektu.

Domyślnie używanie wykazów na poziomie projektu jest wyłączone i żaden z typów elementów wykazu nie jest włączony. Definicje środowiska z wykazu na poziomie projektu są synchronizowane i można ich używać w dwóch warunkach. Najpierw należy włączyć katalogi oparte na projekcie na odpowiednim poziomie centrum deweloperów. Po drugie, należy włączyć używanie definicji środowiska dla projektu.

Dodawanie wykazu do projektu

Przed dodaniem wykazu do projektu należy włączyć wykazy na poziomie projektu na poziomie centrum deweloperów. Należy również włączyć używanie definicji środowiska na poziomie projektu.

Aby włączyć korzystanie z katalogów na poziomie projektu na poziomie centrum deweloperów:

1. W witrynie Azure Portal przejdź do centrum deweloperów.

2. W menu po lewej stronie w obszarze Ustawienia wybierz pozycję Konfiguracja.

   

3. W okienku Katalogi na poziomie projektu wybierz pozycję Włącz wykazy dla każdego projektu, a następnie wybierz pozycję Zastosuj.

   

Aby włączyć używanie definicji środowiska w projekcie:

1. W witrynie Azure Portal przejdź do projektu.

2. W menu po lewej stronie w obszarze Ustawienia wybierz pozycję Wykazy.

   

3. Na stronie Wykazy wybierz pozycję Uprawnienia do elementu wykazu.

   

4. W okienku Ustawienia elementu wykazu wybierz definicje środowiska wdrażania platformy Azure, aby umożliwić korzystanie z definicji środowiska na poziomie projektu.

   

Teraz możesz dodać katalog do projektu.

W przypadku katalogów korzystających z tożsamości zarządzanej lub osobistego tokenu dostępu (PAT) do uwierzytelniania należy przypisać tożsamość zarządzaną dla projektu. W przypadku katalogów korzystających z pat należy przechowywać pat w magazynie kluczy i udzielić tożsamości zarządzanej dostępu do wpisu tajnego magazynu kluczy.

Konfigurowanie tożsamości zarządzanej

Aby można było dołączyć wykaz do centrum deweloperskiego lub projektu, należy skonfigurować tożsamość zarządzaną , nazywaną również tożsamością usługi zarządzanej (MSI). Tożsamość zarządzana przypisana przez system (tożsamość zarządzana przypisana przez system) lub tożsamość zarządzana przypisana przez użytkownika (tożsamość zarządzana przypisana przez użytkownika). Następnie przypiszesz role do tożsamości zarządzanej, aby umożliwić centrum deweloperskiemu lub projektowi tworzenie typów środowisk w ramach subskrypcji i odczytywanie projektu usługi Azure Repos zawierającego repozytorium wykazu.

Jeśli centrum deweloperskie lub projekt nie ma dołączonego tożsamości zarządzanej, wykonaj kroki opisane w temacie Konfigurowanie tożsamości zarządzanej, aby utworzyć taką tożsamość i przypisać role dla tożsamości zarządzanej.

Aby dowiedzieć się więcej o tożsamościach zarządzanych, zobacz Co to są tożsamości zarządzane dla zasobów platformy Azure?

Dodawanie wykazu

Wykaz można dodać z repozytorium usługi Azure Repos lub repozytorium GitHub. Uwierzytelnianie można wybrać, przypisując uprawnienia do tożsamości usługi zarządzanej lub przy użyciu tokenu dostępu przechowywanego w magazynie kluczy.

Wybierz kartę typu repozytorium i uwierzytelniania, którego chcesz użyć.

Repozytorium usługi Azure Repos z tożsamością usługi zarządzanej

Aby dodać wykaz, wykonaj następujące zadania:

• Przypisz uprawnienia w usłudze Azure Repos dla tożsamości zarządzanej.
• Dodaj repozytorium jako wykaz.

Przypisywanie uprawnień w usłudze Azure Repos dla tożsamości zarządzanej

Musisz przyznać tożsamości zarządzanej uprawnienia do repozytorium w usłudze Azure Repos.

1. Zaloguj się do organizacji usługi Azure DevOps.

   Uwaga

   Organizacja usługi Azure DevOps musi znajdować się w tym samym katalogu co subskrypcja platformy Azure zawierająca centrum deweloperskie lub projekt.

2. Wybierz pozycję Ustawienia organizacji.

   

3. Na stronie Przegląd wybierz pozycję Użytkownicy.

   

4. Na stronie Użytkownicy wybierz pozycję Dodaj użytkowników.

   

5. Ukończ dodawanie nowych użytkowników , wprowadzając lub wybierając następujące informacje, a następnie wybierz pozycję Dodaj:

   Nazwa/nazwisko	Wartość
   Użytkownicy lub jednostki usługi	Wprowadź nazwę centrum deweloperskiego lub projektu. W przypadku korzystania z przypisanej przez system tożsamości usługi zarządzanej określ nazwę centrum deweloperskiego lub projektu, a nie identyfikator obiektu zarządzanego konta. W przypadku korzystania z tożsamości zarządzanej przypisanej przez użytkownika użyj nazwy konta zarządzanego.
   Poziom dostępu	Wybierz pozycję Podstawowa.
   Dodawanie do projektów	Wybierz projekt zawierający repozytorium.
   Grupy usługi Azure DevOps	Wybierz pozycję Czytelnicy projektu.
   Wysyłanie zaproszeń e-mail (tylko do użytkowników)	Wyczyść pole wyboru.

   

Dodawanie repozytorium jako katalogu

Środowiska wdrażania platformy Azure obsługują dołączanie repozytoriów usługi Azure Repos i repozytoriów GitHub. Zestaw wyselekcjonowanych szablonów IaC można przechowywać w repozytorium. Dołączanie repozytorium do centrum deweloperskiego lub projektu jako katalogu zapewnia zespołom deweloperów dostęp do szablonów i umożliwia im szybkie tworzenie spójnych środowisk.

Poniższe kroki umożliwiają dołączenie repozytorium usługi Azure Repos.

1. W witrynie Azure Portal przejdź do centrum deweloperskiego lub projektu.

2. W menu po lewej stronie w obszarze Konfiguracja środowiska wybierz pozycję Wykazy, a następnie wybierz pozycję Dodaj.

   

3. W obszarze Dodaj wykaz wprowadź następujące informacje, a następnie wybierz pozycję Dodaj:

   Pole	Wartość
   Nazwa/nazwisko	Wprowadź nazwę wykazu.
   Lokalizacja katalogu	Wybierz pozycję Azure DevOps.
   Authentication type (Typ uwierzytelniania)	Wybierz pozycję Tożsamość zarządzana.
   Organizacja	Wybierz organizację usługi Azure DevOps.
   Projekt	Z listy projektów wybierz projekt, który przechowuje repozytorium.
   Repo	Z listy repozytoriów wybierz repozytorium, które chcesz dodać.
   Gałąź	Wybierz gałąź.
   Ścieżka folderu	Usługa Dev Box pobiera listę folderów w gałęzi. Wybierz folder, który przechowuje szablony IaC.

   

4. W obszarze Wykazy dla centrum deweloperskiego lub projektu sprawdź, czy katalog jest wyświetlany. Po pomyślnym nawiązaniu połączenia stan odczytuje powodzenie synchronizacji. Nawiązywanie połączenia z wykazem może potrwać kilka minut po raz pierwszy.

Repozytorium usługi Azure Repos z patem dostępu

Aby dodać wykaz, wykonaj następujące zadania:

• Pobierz adres URL klonowania repozytorium Usługi Azure Repos.
• Utwórz osobisty token dostępu (PAT).
• Zapisz klucz dostępu jako wpis tajny magazynu kluczy w usłudze Azure Key Vault.
• Dodaj repozytorium jako wykaz.

Uzyskiwanie adresu URL klonowania repozytorium usługi Azure Repos

1. Przejdź do strony głównej kolekcji zespołu (na przykład https://contoso-web-team.visualstudio.com), a następnie wybierz projekt.

2. Pobierz adres URL klonowania repozytorium Git usługi Azure Repos.

3. Skopiuj i zapisz adres URL.

Tworzenie osobistego tokenu dostępu w usłudze Azure Repos

1. Przejdź do strony głównej kolekcji zespołu (na przykład https://contoso-web-team.visualstudio.com) i wybierz projekt.

2. Utwórz osobisty token dostępu.

3. Skopiuj i zapisz wygenerowany token, aby użyć go później.

Tworzenie magazynu kluczy

Potrzebujesz usługi Azure Key Vault do przechowywania tokenu dostępu używanego do udzielania dostępu platformy Azure do repozytorium. Magazyny kluczy mogą kontrolować dostęp za pomocą zasad dostępu lub kontroli dostępu opartej na rolach (RBAC). Jeśli masz istniejący magazyn kluczy, możesz go użyć, ale należy sprawdzić, czy używa zasad dostępu, czy przypisań kontroli dostępu opartej na rolach w celu kontrolowania dostępu. Aby uzyskać pomoc dotyczącą konfigurowania zasad dostępu dla magazynu kluczy, zobacz Przypisywanie zasad dostępu usługi Key Vault.

Aby utworzyć magazyn kluczy RBAC, wykonaj następujące czynności:

1. Zaloguj się w witrynie Azure Portal.

2. W polu wyszukiwania wpisz Key Vault.

3. Z listy wyników wybierz pozycję Key Vault.

4. Na stronie Key Vault wybierz pozycję Utwórz.

5. Na karcie Tworzenie magazynu kluczy podaj następujące informacje:

   Nazwa/nazwisko	Wartość
   Nazwa/nazwisko	Wprowadź nazwę magazynu kluczy.
   Subskrypcja	Wybierz subskrypcję, w której chcesz utworzyć magazyn kluczy.
   Grupa zasobów:	Użyj istniejącej grupy zasobów lub wybierz pozycję Utwórz nową i wprowadź nazwę grupy zasobów.
   Lokalizacja	Wybierz lokalizację lub region, w którym chcesz utworzyć magazyn kluczy.

   Pozostaw wartości domyślne pozostałych opcji.

6. Na karcie Zasady dostępu wybierz pozycję Kontrola dostępu oparta na rolach platformy Azure, a następnie wybierz pozycję Przejrzyj i utwórz.

7. Na karcie Przeglądanie i tworzenie wybierz pozycję Utwórz.

Jeśli zasady organizacji wymagają zachowania prywatności usługi Key Vault z Internetu, możesz ustawić usługę Key Vault tak, aby zezwalała na obejście reguły zapory przez zaufane usługi firmy Microsoft.

Aby dowiedzieć się, jak zezwolić zaufanym usługi firmy Microsoft na obejście zapory, zobacz Konfigurowanie ustawień sieci usługi Azure Key Vault.

Przechowywanie osobistego tokenu dostępu w magazynie kluczy

1. W usłudze Key Vault w menu po lewej stronie wybierz pozycję Wpisy tajne.

2. Na stronie Wpisy tajne wybierz pozycję Generuj/Importuj.

3. Na stronie Tworzenie wpisu tajnego:

   • W polu Nazwa wprowadź opisową nazwę wpisu tajnego.
   • W polu Wartość wpisu tajnego wklej skopiowany wcześniej identyfikator PAT.
   • Wybierz pozycję Utwórz.

Uzyskiwanie identyfikatora wpisu tajnego

Pobierz ścieżkę do wpisu tajnego utworzonego w magazynie kluczy.

1. W witrynie Azure Portal przejdź do magazynu kluczy.

2. Na stronie magazynu kluczy z menu po lewej stronie wybierz pozycję Wpisy tajne.

3. Na stronie Wpisy tajne wybierz utworzony wcześniej wpis tajny.

4. Na stronie wersje wybierz bieżącą WERSJĘ.

5. Na bieżącej wersji dla identyfikatora wpisu tajnego wybierz pozycję Kopiuj.

Dodawanie repozytorium jako katalogu

1. W witrynie Azure Portal przejdź do centrum deweloperskiego lub projektu.

2. Upewnij się, że tożsamość dołączona do centrum deweloperskiego lub projektu ma dostęp do wpisu tajnego magazynu kluczy, w którym jest przechowywany osobisty token dostępu.

3. W menu po lewej stronie w obszarze Konfiguracja środowiska wybierz pozycję Wykazy, a następnie wybierz pozycję Dodaj.

4. W obszarze Dodaj wykaz wprowadź następujące informacje, a następnie wybierz pozycję Dodaj:

   Pole	Wartość
   Nazwa/nazwisko	Wprowadź nazwę wykazu.
   Lokalizacja katalogu	Wybierz pozycję Azure DevOps.
   Authentication type (Typ uwierzytelniania)	Wybierz pozycję Osobisty token dostępu.
   Organizacja	Wybierz organizację, która hostuje repozytorium wykazu.
   Projekt	Wybierz projekt, który przechowuje repozytorium wykazu.
   Rep	Wybierz repozytorium, które przechowuje wykaz.
   Ścieżka folderu	Wybierz folder zawierający szablony IaC.
   Identyfikator wpisu tajnego	Wprowadź identyfikator wpisu tajnego, który zawiera identyfikator pat dla repozytorium. Podczas kopiowania identyfikatora wpisu tajnego parametry połączenia zawiera identyfikator wersji na końcu, tak jak w tym przykładzie: https://contoso-kv.vault.azure.net/secrets/GitHub-repo-pat/9376b432b72441a1b9e795695708ea5a. Usunięcie identyfikatora wersji gwarantuje, że środowiska wdrażania pobiera najnowszą wersję wpisu tajnego z magazynu kluczy. Jeśli twój token dostępu wygaśnie, należy zaktualizować tylko magazyn kluczy. Przykładowy identyfikator wpisu tajnego: https://contoso-kv.vault.azure.net/secrets/GitHub-repo-pat

   

5. W obszarze Wykazy sprawdź, czy katalog jest wyświetlany. Jeśli połączenie zakończy się pomyślnie, stan to Połączono.

Repozytorium GitHub — aplikacja DevCenter

Aby dodać wykaz, wykonaj następujące zadania:

1. Instalowanie i konfigurowanie aplikacji Microsoft Centrum deweloperów
2. Przypisz uprawnienia w usłudze GitHub dla repozytoriów.
3. Dodaj repozytorium jako wykaz.

Instalowanie aplikacji Microsoft Centrum deweloperów

1. Zaloguj się w witrynie Azure Portal.

2. Przejdź do centrum deweloperskiego lub projektu.

3. W menu po lewej stronie w obszarze Konfiguracja środowiska wybierz pozycję Wykazy, a następnie wybierz pozycję Dodaj.

4. W okienku Dodawanie wykazu wprowadź lub wybierz następujące opcje:

   Pole	Wartość
   Nazwa/nazwisko	Wprowadź nazwę wykazu.
   Źródło wykazu	Wybierz pozycję GitHub.
   Authentication type (Typ uwierzytelniania)	Wybierz pozycję Aplikacja GitHub.

5. Aby zainstalować aplikację Microsoft Centrum deweloperów, wybierz pozycję Skonfiguruj repozytoria.

   

6. Jeśli zostanie wyświetlony monit o uwierzytelnienie w usłudze GitHub, uwierzytelnij się.

7. Na stronie Microsoft DevCenter wybierz pozycję Konfiguruj.

   

8. Wybierz organizację usługi GitHub zawierającą repozytorium, które chcesz dodać jako wykaz. Aby zainstalować tę aplikację, musisz być właścicielem organizacji.

   

9. Na stronie Instalowanie programu Microsoft DevCenter wybierz pozycję Tylko wybierz repozytoria, wybierz repozytorium, które chcesz dodać jako wykaz, a następnie wybierz pozycję Zainstaluj.

   

   Możesz wybrać wiele repozytoriów, które mają zostać dodane jako wykazy. Każde repozytorium należy dodać jako oddzielny wykaz, zgodnie z opisem w temacie Dodawanie repozytorium jako katalogu.

10. Na stronie Microsoft DevCenter by Microsoft chcesz uzyskać uprawnienia do: przejrzyj wymagane uprawnienia, a następnie wybierz pozycję Autoryzuj Centrum deweloperów firmy Microsoft.

    

Dodawanie repozytorium jako katalogu

1. Wróć do witryny Azure Portal.

2. W obszarze Dodaj wykaz wprowadź następujące informacje, a następnie wybierz pozycję Dodaj:

   Pole	Wartość
   Repo	Wybierz repozytorium, które chcesz dodać jako wykaz.
   Gałąź	Wybierz gałąź.
   Ścieżka folderu	Wybierz folder zawierający podfoldery zawierające definicje środowiska.

   

3. W obszarze Wykazy sprawdź, czy katalog jest wyświetlany. Po pomyślnym nawiązaniu połączenia stan odczytuje powodzenie synchronizacji.

   

Repozytorium GitHub z patem dostępu

Aby dodać wykaz, wykonaj następujące zadania:

• Pobierz adres URL klonowania repozytorium GitHub.
• Utwórz osobisty token dostępu (PAT) w usłudze GitHub.
• Zapisz klucz dostępu jako wpis tajny magazynu kluczy w usłudze Azure Key Vault.
• Dodaj repozytorium jako wykaz.

Pobieranie adresu URL klonowania repozytorium GitHub

1. Przejdź do strony głównej repozytorium GitHub zawierającego definicje szablonu.

2. Pobierz adres URL klonowania repozytorium GitHub.

3. Skopiuj i zapisz adres URL.

Tworzenie osobistego tokenu dostępu w usłudze GitHub

Środowiska wdrażania platformy Azure obsługują uwierzytelnianie w repozytoriach GitHub przy użyciu tokenów klasycznych lub precyzyjnych tokenów. W tym przykładzie utworzysz szczegółowe tokeny.

1. Przejdź do strony głównej repozytorium GitHub zawierającego definicje szablonu.

2. W prawym górnym rogu witryny GitHub wybierz obraz profilu, a następnie wybierz pozycję Ustawienia.

3. Na lewym pasku bocznym wybierz pozycję Ustawienia>dewelopera Osobiste tokeny dostępu Szczegółowe tokeny.>

4. Wybierz pozycję Generuj nowy token.

5. Na stronie Nowy szczegółowe osobiste tokeny dostępu podaj następujące informacje:

   Nazwa/nazwisko	Wartość
   Nazwa tokenu	Wprowadź opisową nazwę tokenu.
   Data ważności	Wybierz okres wygaśnięcia tokenu w dniach.
   Opis	Wprowadź opis tokenu.
   Właściciel zasobu	Wybierz właściciela repozytorium.
   Dostęp do repozytorium	Wybierz pozycję Tylko wybierz repozytoria.
   Wybieranie repozytoriów	Wybierz repozytorium zawierające definicje środowiska.
   Uprawnienia repozytorium	Rozwiń pozycję Uprawnienia repozytorium, a w polu Zawartość z listy Dostęp wybierz pozycję Odczyt kodu.

   

6. Wybierz pozycję Generuj token.

7. Skopiuj i zapisz wygenerowany token, aby użyć go później.

Ważne

Podczas pracy z repozytorium prywatnym przechowywanym w organizacji usługi GitHub należy upewnić się, że identyfikator PAT usługi GitHub jest skonfigurowany w celu udzielenia dostępu do właściwej organizacji i repozytoriów w niej.

• Tokeny klasyczne w organizacji muszą być autoryzowane za pomocą logowania jednokrotnego do określonej organizacji po ich utworzeniu.
• Szczegółowe tokeny muszą mieć właściciela zestawu tokenów jako samą organizację, która ma być autoryzowana.

Niepoprawnie skonfigurowane sieci PATs mogą spowodować błąd nie znaleziono repozytorium.

Tworzenie magazynu kluczy

Potrzebujesz usługi Azure Key Vault do przechowywania patu, który jest używany do udzielania dostępu platformy Azure do repozytorium. Magazyny kluczy mogą kontrolować dostęp za pomocą zasad dostępu lub kontroli dostępu opartej na rolach (RBAC). Jeśli masz istniejący magazyn kluczy, możesz go użyć, ale należy sprawdzić, czy używa zasad dostępu, czy przypisań kontroli dostępu opartej na rolach w celu kontrolowania dostępu. Aby uzyskać pomoc dotyczącą konfigurowania zasad dostępu dla magazynu kluczy, zobacz Przypisywanie zasad dostępu do magazynu kluczy.

Aby utworzyć magazyn kluczy RBAC, wykonaj następujące czynności:

1. Zaloguj się w witrynie Azure Portal.

2. W polu Wyszukaj wprowadź magazyn kluczy.

3. Z listy wyników wybierz pozycję Key Vault.

4. Na stronie Key Vault wybierz pozycję Utwórz.

5. Na karcie Tworzenie magazynu kluczy podaj następujące informacje:

   Nazwa/nazwisko	Wartość
   Nazwa/nazwisko	Wprowadź nazwę magazynu kluczy.
   Subskrypcja	Wybierz subskrypcję, w której chcesz utworzyć magazyn kluczy.
   Grupa zasobów:	Użyj istniejącej grupy zasobów lub wybierz pozycję Utwórz nową i wprowadź nazwę grupy zasobów.
   Lokalizacja	Wybierz lokalizację lub region, w którym chcesz utworzyć magazyn kluczy.

   Pozostaw wartości domyślne pozostałych opcji.

6. Na karcie Zasady dostępu wybierz pozycję Kontrola dostępu oparta na rolach platformy Azure, a następnie wybierz pozycję Przejrzyj i utwórz.

7. Na karcie Przeglądanie i tworzenie wybierz pozycję Utwórz.

Jeśli zasady organizacji wymagają zachowania prywatności usługi Key Vault z Internetu, możesz ustawić usługę Key Vault tak, aby zezwalała na obejście reguły zapory przez zaufane usługi firmy Microsoft.

Aby dowiedzieć się, jak zezwolić zaufanym usługi firmy Microsoft na obejście zapory, zobacz Konfigurowanie ustawień sieci usługi Azure Key Vault.

Przechowywanie osobistego tokenu dostępu w magazynie kluczy

1. W usłudze Key Vault w menu po lewej stronie wybierz pozycję Wpisy tajne.

2. Na stronie Wpisy tajne wybierz pozycję Generuj/Importuj.

3. Na stronie Tworzenie wpisu tajnego:

   • W polu Nazwa wprowadź opisową nazwę wpisu tajnego.
   • W polu Wartość wpisu tajnego wklej swój identyfikator dostępu.
   • Wybierz pozycję Utwórz.

Uzyskiwanie identyfikatora wpisu tajnego

Pobierz ścieżkę do wpisu tajnego utworzonego w magazynie kluczy.

1. W witrynie Azure Portal przejdź do magazynu kluczy.

2. Na stronie magazynu kluczy z menu po lewej stronie wybierz pozycję Wpisy tajne.

3. Na stronie Wpisy tajne wybierz utworzony wcześniej wpis tajny.

4. Na stronie wersje wybierz bieżącą WERSJĘ.

5. Na bieżącej wersji dla identyfikatora wpisu tajnego wybierz pozycję Kopiuj.

Dodawanie repozytorium jako katalogu

1. W witrynie Azure Portal przejdź do centrum deweloperskiego lub projektu.

2. Upewnij się, że tożsamość zarządzana dołączona do centrum deweloperskiego lub projektu ma dostęp do wpisu tajnego magazynu kluczy, w którym jest przechowywany osobisty token dostępu.

3. W menu po lewej stronie w obszarze Konfiguracja środowiska wybierz pozycję Wykazy, a następnie wybierz pozycję Dodaj.

4. W obszarze Dodaj wykaz wprowadź następujące informacje, a następnie wybierz pozycję Dodaj.

   Pole	Wartość
   Nazwa/nazwisko	Wprowadź nazwę wykazu.
   Lokalizacja katalogu	Wybierz pozycję GitHub.
   Repo	Wprowadź lub wklej adres URL klonowania repozytorium GitHub lub repozytorium usługi Azure Repos. Przykładowy wykaz: https://github.com/Azure/deployment-environments.git
   Gałąź	Wprowadź gałąź repozytorium, z którymi chcesz nawiązać połączenie. Przykładowy wykaz: main
   Ścieżka folderu	Wprowadź ścieżkę folderu względem identyfikatora URI klonowania zawierającego podfoldery zawierające definicje środowiska. Ścieżka folderu dotyczy folderu z podfolderami zawierającymi pliki środowiska definicji środowiska, a nie dla folderu z samym plikiem środowiska definicji środowiska. Na poniższej ilustracji przedstawiono przykładową strukturę folderów katalogu. Przykładowy wykaz: /Environments Ścieżka folderu może zaczynać się od ukośnika lub bez ukośnika (/).
   Identyfikator wpisu tajnego	Wprowadź identyfikator wpisu tajnego, który zawiera identyfikator pat dla repozytorium. Podczas kopiowania identyfikatora wpisu tajnego parametry połączenia zawiera identyfikator wersji na końcu, tak jak w tym przykładzie: https://contoso-kv.vault.azure.net/secrets/GitHub-repo-pat/9376b432b72441a1b9e795695708ea5a. Usunięcie identyfikatora wersji gwarantuje, że środowiska wdrażania pobierają najnowszą wersję wpisu tajnego z magazynu kluczy. Jeśli twój token dostępu wygaśnie, należy zaktualizować tylko magazyn kluczy. Przykładowy identyfikator wpisu tajnego: https://contoso-kv.vault.azure.net/secrets/GitHub-repo-pat

   

5. W obszarze Wykazy sprawdź, czy katalog jest wyświetlany. Po pomyślnym nawiązaniu połączenia stan odczytuje powodzenie synchronizacji.

Wyświetlanie zsynchronizowanych elementów wykazu

Niezależnie od typu używanego repozytorium można wyświetlić elementy wykazu synchronizowane z katalogu.

1. W menu po lewej stronie centrum deweloperów lub projektu w obszarze Konfiguracja środowiska wybierz pozycję Wykazy.

2. W okienku Wykazy wybierz nazwę katalogu.

   

3. Zostanie wyświetlona lista pomyślnie zsynchronizowanych elementów wykazu.

   

Aktualizowanie wykazu

Jeśli zaktualizujesz definicję lub zawartość szablonu w dołączonym repozytorium, możesz udostępnić najnowszy zestaw definicji środowiska zespołom deweloperów, synchronizując katalog. Katalog można zsynchronizować ręcznie lub automatycznie.

Ręczne synchronizowanie katalogu

W przypadku ręcznej synchronizacji katalogu środowiska wdrażania są skanowane za pośrednictwem repozytorium i udostępniają najnowszą listę definicji środowiska wszystkim skojarzonym projektom w centrum deweloperów.

1. W menu po lewej stronie centrum deweloperów w obszarze Konfiguracja środowiska wybierz pozycję Wykazy.

2. Wybierz określony wykaz, a następnie na pasku poleceń wybierz pozycję Synchronizuj.

   

Automatyczne synchronizowanie wykazu

Podczas konfigurowania wykazu do automatycznego synchronizowania środowiska wdrażania środowiska przeprowadza skanowanie za pośrednictwem repozytorium co 30 minut i udostępnia najnowszą listę definicji środowiska wszystkim skojarzonym projektom w centrum deweloperów.

1. W menu po lewej stronie centrum deweloperów lub projektu w obszarze Konfiguracja środowiska wybierz pozycję Wykazy.

2. Wybierz określony wykaz, a następnie wybierz pozycję Edytuj.

   

3. W okienku Edytowanie wykazu wybierz pozycję Automatycznie synchronizuj ten wykaz, a następnie wybierz pozycję Zapisz.

   

Usuwanie wykazu

Wykaz można usunąć, aby usunąć go z centrum deweloperskiego lub projektu środowisk wdrażania platformy Azure. Szablony w usuniętym wykazie nie są dostępne dla zespołów programistycznych podczas wdrażania nowych środowisk. Zaktualizuj odwołanie do definicji środowiska dla wszystkich istniejących środowisk utworzonych przy użyciu definicji środowiska w usuniętym wykazie. Jeśli odwołanie nie zostanie zaktualizowane i środowisko zostanie ponownie wdrożone, wdrożenie zakończy się niepowodzeniem.

Aby usunąć wykaz:

1. W menu po lewej stronie centrum deweloperów lub projektu w obszarze Konfiguracja środowiska wybierz pozycję Wykazy.

2. Wybierz określony wykaz, a następnie wybierz pozycję Usuń.

3. W oknie dialogowym Usuwanie wykazu wybierz pozycję Kontynuuj, aby usunąć wykaz.

Rozwiązywanie problemów z błędami synchronizacji katalogu

Podczas dodawania lub synchronizowania wykazu może wystąpić błąd synchronizacji lub ostrzeżenie. Błąd synchronizacji wskazuje, że nie można pomyślnie zsynchronizować wykazu. Ostrzeżenie synchronizacji wskazuje, że niektóre lub wszystkie elementy wykazu mają błędy. Stan synchronizacji i błędy można wyświetlić w witrynie Azure Portal lub użyć interfejsu wiersza polecenia platformy Azure i interfejsu API REST, aby rozwiązać problemy i usunąć błędy.

Wyświetlanie stanu synchronizacji katalogu

W witrynie Azure Portal możesz uzyskać więcej informacji na temat stanu synchronizacji katalogu oraz wszelkich ostrzeżeń lub błędów, wybierając link stanu. Link stanu otwiera okienko pokazujące stan synchronizacji, liczbę dodanych definicji środowiska oraz liczbę definicji środowiska, które zostały zignorowane lub zakończyły się niepowodzeniem.

Wyświetlanie niepowodzeń synchronizacji katalogu

1. W menu po lewej stronie centrum deweloperów lub projektu w obszarze Konfiguracja środowiska wybierz pozycję Wykazy.

2. W kolumnie Stan wybierz link stanu katalogu, który nie może przeprowadzić synchronizacji.

   

3. Zostanie wyświetlone okienko szczegółów pokazujące zmiany w ostatniej synchronizacji, liczbę błędów synchronizacji i typ błędów.

   

Wyświetlanie ostrzeżeń dotyczących synchronizacji katalogu

1. W menu po lewej stronie centrum deweloperów lub projektu w obszarze Konfiguracja środowiska wybierz pozycję Wykazy.

2. W kolumnie Stan wybierz link stanu dla katalogu, który został zsynchronizowany, ale zgłasza ostrzeżenie.

   

3. Zostanie wyświetlone okienko szczegółów pokazujące zmiany w ostatniej synchronizacji, liczbę błędów elementów oraz typ i źródło każdego błędu.

   

4. Można wyświetlić elementy, które zostały pomyślnie zsynchronizowane z katalogu, który również zgłasza błędy synchronizacji. W okienku Wykazy wybierz nazwę katalogu.

   

5. Zostanie wyświetlona lista pomyślnie zsynchronizowanych elementów wykazu.

   

Rozwiązywanie problemów z błędami synchronizacji katalogu przy użyciu interfejsu wiersza polecenia platformy Azure

Użyj interfejsu wiersza polecenia platformy Azure lub interfejsu API REST, aby pobrać wykaz. Odpowiedź GET pokazuje typ błędu:

• Ignorowane definicje środowiska, które zostały wykryte jako duplikaty.
• Nieprawidłowe definicje środowiska, które nie powiodły się z powodu błędów schematu, odwołania lub walidacji.

Rozwiązywanie ignorowanych błędów definicji środowiska

Jeśli dodasz co najmniej dwie definicje środowiska o tej samej nazwie, wystąpi zignorowany błąd definicji środowiska. Ten problem można rozwiązać, zmieniając nazwy definicji środowiska, aby każda definicja środowiska ma unikatową nazwę w wykazie.

Rozwiązywanie nieprawidłowych błędów definicji środowiska

Z różnych powodów może wystąpić nieprawidłowy błąd definicji środowiska:

• Błędy schematu manifestu. Upewnij się, że plik środowiska definicji środowiska jest zgodny z wymaganym schematem.

• Błędy walidacji. Sprawdź następujące elementy, aby usunąć błędy walidacji:

  • Upewnij się, że typ aparatu pliku środowiska jest poprawnie skonfigurowany.
  • Upewnij się, że nazwa definicji środowiska ma od 3 do 63 znaków.
  • Upewnij się, że nazwa definicji środowiska zawiera tylko znaki prawidłowe dla adresu URL, które są znakami alfanumerycznymi i tymi symbolami: ~ ! , . ' ; : = - _ + ( ) * & $ @

• Błędy odwołania. Upewnij się, że ścieżka szablonu, do którego odwołuje się plik środowiska, jest prawidłową ścieżką względną do pliku w repozytorium.

Powiązana zawartość

• Konfigurowanie typów środowisk dla centrum deweloperów
• Tworzenie i konfigurowanie projektu przy użyciu interfejsu wiersza polecenia platformy Azure
• Konfigurowanie typów środowisk projektu