Criar tarefas para personalizações da equipe do Dev Box
Ao criar tarefas para personalizações da equipe do Microsoft Dev Box, você pode definir ações específicas para suas caixas de desenvolvimento para ajudar a garantir um ambiente de desenvolvimento consistente e eficiente. A criação de novas tarefas em um catálogo permite definir componentes reutilizáveis adaptados às suas equipes de desenvolvimento e adicionar guarda-corpos em torno das configurações possíveis. Este artigo orienta você na criação de um catálogo para tarefas de personalização, adição de tarefas e anexação do catálogo a um centro de desenvolvimento ou projeto.
Importante
O recurso de personalizações da equipe da Caixa de Desenvolvimento está atualmente em visualização. Para obter mais informações sobre o status da visualização, consulte os Termos de Uso Suplementares para Visualizações do Microsoft Azure. O documento define termos legais que se aplicam a recursos do Azure que estão em versão beta, em visualização ou ainda não lançados em disponibilidade geral.
Pré-requisitos
Para concluir as etapas neste artigo, você deve ter:
- Um centro de desenvolvimento configurado com um projeto de caixa de desenvolvimento.
- Um catálogo existente no GitHub ou Azure Repos.
Permissões necessárias para configurar personalizações
Para executar as ações necessárias para criar e aplicar personalizações a uma caixa de desenvolvimento, você precisa das seguintes permissões:
| Ação | Permissão/Função |
|---|---|
| Habilite catálogos no nível do projeto para um centro de desenvolvimento. | Engenheiro de plataforma com acesso de gravação na assinatura. |
| Habilite as configurações de sincronização de catálogo para um projeto. | Engenheiro de plataforma com acesso de gravação na assinatura. |
| Anexe um catálogo a um projeto. | Permissões de Administrador ou Colaborador do Projeto no projeto. |
| Crie um arquivo de personalização. | Nenhum especificado. Qualquer pessoa pode criar um arquivo de personalização. |
| Use o portal do desenvolvedor para carregar e aplicar um arquivo YAML durante a criação da caixa de desenvolvimento. | Usuário do Dev Box. |
| Adicionar tarefas a um catálogo. | Permissão para adicionar ao repositório que hospeda o catálogo. |
O que são tarefas?
Uma tarefa executa uma ação específica, como instalar software. Cada tarefa consiste em um ou mais scripts do PowerShell, juntamente com um arquivo task.yaml que fornece parâmetros e define como os scripts são executados. Você também pode incluir um comando do PowerShell no arquivo task.yaml.
Você pode armazenar uma coleção de tarefas selecionadas em um catálogo anexado ao seu centro de desenvolvimento, com cada tarefa em uma pasta separada. O Dev Box dá suporte ao uso de um repositório GitHub ou um repositório do Azure Repos como catálogo. O Dev Box verifica uma pasta especificada do catálogo recursivamente para localizar definições de tarefas.
O WinGet e o PowerShell estão disponíveis em qualquer centro de desenvolvimento sem a necessidade de um catálogo. Se suas personalizações usarem apenas WinGet ou PowerShell, você poderá criar tarefas que as usem em um arquivo de personalização. Se você precisar usar outras ferramentas ou scripts, poderá criar tarefas em um catálogo.
A Microsoft fornece um catálogo de início rápido para ajudá-lo a começar com personalizações. Ele inclui um conjunto padrão de tarefas que definem ações comuns:
- Instale o software usando o gerenciador de pacotes WinGet.
- Implante a Configuração de Estado Desejado (DSC) usando a Configuração do WinGet.
- Clone um repositório usando
git-cloneo . - Configure aplicativos como instalar extensões do Visual Studio.
- Execute scripts do PowerShell.
Criar tarefas em um catálogo
Tarefas, como instalar software ou executar scripts, são organizadas em um catálogo. Você cria e gerencia tarefas em um catálogo, define novas tarefas e anexa seu catálogo a um centro de desenvolvimento. Com o catálogo de início rápido da Microsoft, você pode começar com tarefas comuns, como instalar software, implantar DSC, clonar repositórios e configurar aplicativos.
Definir novas tarefas
Para criar e gerenciar tarefas para personalizações da equipe do Dev Box, siga estas etapas:
Crie um repositório para armazenar suas tarefas. Opcionalmente, você pode fazer uma cópia do catálogo de início rápido em seu próprio repositório para usar como ponto de partida.
Crie tarefas em seu repositório modificando scripts existentes do PowerShell ou criando novos scripts. Para começar a criar tarefas, você pode usar os exemplos no repositório GitHub para exemplos do centro de desenvolvimento e na documentação do PowerShell.
Anexe seu repositório ao centro de desenvolvimento como um catálogo.
Crie um arquivo de configuração para essas tarefas seguindo as etapas em Gravar um arquivo de personalização.
Usar segredos de um cofre de chaves do Azure
Você pode usar segredos do seu cofre de chaves do Azure em suas configurações de YAML para clonar repositórios privados ou com qualquer tarefa personalizada criada que exija um token de acesso.
Seu centro de desenvolvimento precisa de acesso ao seu cofre de chaves. O DevCenter não oferece suporte a tags de serviço, portanto, se o cofre de chaves for mantido privado, você deverá permitir que serviços confiáveis da Microsoft ignorem o firewall.
Para configurar os segredos do cofre de chaves para uso em suas configurações de YAML:
Certifique-se de que a identidade gerenciada do seu projeto do centro de desenvolvimento tenha a função Key Vault Reader e Key Vault Secrets User no seu cofre de chaves.
Conceda a função Usuário de Segredos do Cofre de Chaves para o segredo do cofre de chaves a cada usuário ou grupo de usuários que deve ser capaz de consumir o segredo durante a personalização de uma caixa de desenvolvimento. O usuário ou grupo que recebeu a função deve incluir a identidade gerenciada para o centro de desenvolvimento, sua própria conta de usuário e qualquer usuário ou grupo que precise do segredo durante a personalização de uma caixa de desenvolvimento.
Para obter mais informações sobre como usar segredos do cofre de chaves em um arquivo de personalização, consulte Clone um repositório privado usando um arquivo de personalização.
Anexar um catálogo
Você pode anexar um catálogo a um projeto para tornar as tarefas acessíveis à equipe de desenvolvedores. Para anexar um catálogo a um projeto, siga as etapas em Adicionar e configurar um catálogo do GitHub ou Azure Repos.