Exercício – Criar uma conexão de serviço
Antes de implantar o site da Web da empresa de brinquedos usando um pipeline, você precisará criar uma conexão de serviço para seu pipeline usar. Neste exercício, você vai:
- Crie um grupo de recursos para o site da Web.
- Crie uma conexão de serviço do Azure Pipelines e configure-a para acessar o grupo de recursos.
Este exercício exige permissão para criar aplicativos e entidades de serviço em seu diretório do Microsoft Entra. Se você não puder atender a esse requisito com sua conta atual do Azure, obtenha uma avaliação gratuita e crie uma assinatura e um locatário do Azure.
Importante
O exercício final deste módulo contém etapas de limpeza importantes. Siga as etapas de limpeza mesmo que não conclua este módulo.
Entrar no Azure
Para trabalhar com as entidades de serviço no Azure, entre em sua conta do Azure no terminal do Visual Studio Code. Verifique se você instalou as ferramentas da CLI do Azure.
No menu Terminal, selecione Novo Terminal. A janela do terminal geralmente é aberta na metade inferior da tela.
O shell padrão normalmente é pwsh, conforme mostrado no lado direito da janela do terminal.
Selecione a lista suspensa Perfil de Inicialização e, em seguida, selecione Azure Cloud Shell (Bash).
Um novo shell é aberto.
Entrar no Azure usando a CLI do Azure
No terminal no Visual Studio Code, execute o seguinte comando para entrar no Azure:
az loginNo navegador que é aberto, entre em sua conta do Azure.
Para implantar esse modelo no Azure, entre na sua conta do Azure por meio do terminal do Visual Studio Code. Verifique se você instalou o Azure PowerShell e entre na mesma conta que você usou para ativar a área restrita.
No menu Terminal, selecione Novo Terminal. A janela do terminal geralmente é aberta na metade inferior da tela.
O shell padrão normalmente é pwsh, conforme mostrado no lado direito da janela do terminal.
Selecione a lista suspensa Perfil de Inicialização e, em seguida, selecione Azure Cloud Shell (PowerShell).
Um novo shell é aberto.
Entrar no Azure usando o Azure PowerShell
No terminal no Visual Studio Code, execute o seguinte comando para entrar no Azure:
Connect-AzAccountNo navegador que é aberto, entre em sua conta do Azure.
Criar um grupo de recursos no Azure
Para criar um grupo de recursos, execute este comando da CLI do Azure no terminal do Visual Studio Code:
az group create --name ToyWebsite --location westus3
Para criar um grupo de recursos, execute este comando do Azure PowerShell no terminal do Visual Studio Code:
New-AzResourceGroup -Name ToyWebsite -Location westus3
Criar uma conexão de serviço no Azure Pipelines
Em seguida, crie uma conexão de serviço no Azure Pipelines. Esse processo cria automaticamente uma entidade de serviço no Azure. Também concederá à entidade de serviço a função Colaborador no seu grupo de recursos, o que permite que o pipeline seja implantado no grupo de recursos.
No navegador, selecione Configurações do projeto.
Selecione Conexões de serviço>Criar conexão de serviço.
Selecione Azure Resource Manager>Avançar.
Selecione Entidade de serviço (automática)>Avançar.
No menu suspenso Assinatura, selecione a assinatura do Azure.
Uma janela pop-up pode ser exibida, solicitando que você entre no Azure. Se for o caso, insira suas credenciais e entre.
No menu suspenso Grupo de recursos, selecione ToyWebsite.
Em Nome da conexão de serviço, digite ToyWebsite. Verifique se a caixa de seleção Conceder permissão de acesso para todos os pipelines está marcada.
Dica
Para simplificar, você está permitindo que todos os pipelines acessem sua conexão de serviço. Ao criar conexões de serviço reais que funcionam com recursos de produção, considere restringir o acesso apenas aos pipelines que precisam delas.
Selecione Salvar.
Em Conexões de serviço, verifique se a nova conexão de serviço é mostrada na lista de conexões de serviço.
