Упражнение. Настройка среды

Завершено

Внимание

Для выполнения этого упражнения вам нужна собственная подписка Azure. При этом с вас может взиматься плата. Если у вас еще нет подписки Azure, создайте бесплатную учетную запись, прежде чем начинать работу.

Прежде чем начать работу с конвейером веб-сайта компании по продаже игрушек, необходимо настроить среду. В этом разделе вы настроите среды Azure и Azure DevOps для выполнения оставшейся части модуля.

Для этого вы выполните следующее.

• Настройте проект Azure DevOps для этого модуля.
• Клонируете репозиторий проекта на компьютер.
• Создайте две группы ресурсов в Azure.
• Создайте два подключения к службам и две среды в Azure Pipelines.
• Удалите ненужные ресурсы из предварительно созданного проекта Azure DevOps.

Получение проекта Azure DevOps

Убедитесь, что ваша организация Azure DevOps настроена для завершения остальной части этого модуля. Вы настроили его, запустив шаблон, создающий проект в Azure DevOps.

Модули в этом пути обучения являются частью прогресса. Для обучения каждый модуль имеет связанный проект Azure DevOps.

Совет

Даже если вы завершили предыдущий модуль схемы обучения, выполните эти инструкции, чтобы создать новый проект. Обязательно присвойте ему новое имя.

Запуск шаблона

Запустите шаблон, который настроит все необходимое в вашем проекте Azure DevOps.

Запуск шаблона

На сайте генератора демонстраций Azure DevOps Demo Generator выполните указанные ниже действия.

1. Выберите вход и примите условия использования.

2. На странице "Создание проекта" выберите организацию Azure DevOps. Затем введите имя проекта, например toy-website-environments.

   

3. Выберите "Создать проект".

   Выполнение шаблона занимает несколько минут. Будут автоматически созданы конвейер и файл Bicep для использования в последующих упражнениях.

4. Выберите "Перейти к проекту ", чтобы перейти к проекту в Azure DevOps.

Внимание

Последнее упражнение в этом модуле содержит важные действия по очистке. Следуйте инструкциям по очистке, даже если этот модуль не завершен.

Клонирование репозитория

1. Выберите Repos>Файлы.

   

2. Нажмите кнопку Клонировать.

   

3. Если вы используете macOS, вам потребуется специальный пароль для клонирования репозитория Git. Выберите Создать учетные данные GIT и скопируйте отображаемые имя пользователя и пароль в безопасное место.

4. Выберите Клонировать в VS Code. Если появится запрос на открытие Visual Studio Code, выберите Открыть.

   

5. Если появится диалоговое окно с запросом на разрешение расширению открыть URI репозитория, нажмите кнопку Открыть.

6. Создайте папку, которая будет использоваться для репозитория, и нажмите Выбрать расположение репозитория.

7. Вы используете этот репозиторий в первый раз, поэтому вам будет предложено выполнить вход.

   • Если вы используете Windows, введите те же учетные данные, которые ранее использовались для входа в Azure DevOps в этом упражнении.

   • Если вы используете macOS, введите только что созданные имя пользователя и пароль Git.

8. Visual Studio Code предложит открыть репозиторий. Выберите Открыть.

   

Вход в Azure

Для работы с группами ресурсов в Azure войдите в свою учетную запись Azure из терминала Visual Studio Code. Убедитесь, что средства Azure CLI установлены.

1. В меню Терминал выберите Новый терминал. Окно терминала обычно открывается в нижней половине экрана.

2. Если оболочка в правой части окна терминала указана как bash, то открыта подходящая оболочка, и вы можете перейти к следующему разделу.

   

3. Если появится оболочка, отличная от bash, выберите раскрывающийся список оболочек и выберите Git Bash (по умолчанию).

   

4. В списке оболочек терминала выберите bash, а затем щелкните значок плюса, чтобы открыть новый терминал с оболочкой bash.

   

Вход в Azure с помощью Azure CLI

1. В терминале Visual Studio Code выполните указанную ниже команду, чтобы войти в Azure.

   az login
   

2. В открывшемся браузере войдите в свою учетную запись Azure.

Для работы с группами ресурсов в Azure войдите в свою учетную запись Azure из терминала Visual Studio Code. Убедитесь, что Azure PowerShell установлено.

1. В меню Терминал выберите Новый терминал. Окно терминала обычно открывается в нижней половине экрана.

2. Если оболочка в правой части окна терминала указана как powershell или pwsh, то открыта подходящая оболочка, и вы можете перейти к следующему разделу.

   

3. Если появится оболочка, отличная от powershell или pwsh, выберите раскрывающийся список оболочек и выберите PowerShell.

   

4. В списке оболочек терминала выберите powershell или pwsh, а затем щелкните значок плюса, чтобы открыть новый терминал, использующий оболочку powershell или pwsh.

   

Вход в Azure с помощью Azure PowerShell

1. В терминале Visual Studio Code выполните указанную ниже команду, чтобы войти в Azure.

   Connect-AzAccount
   

2. В открывшемся браузере войдите в свою учетную запись Azure.

Создание двух групп ресурсов в Azure

Чтобы создать две группы ресурсов, выполните в терминале Visual Studio Code следующие команды Azure CLI:

az group create --name ToyWebsiteTest --location westus3
az group create --name ToyWebsiteProduction --location westus3

Чтобы создать две группы ресурсов, выполните в терминале Visual Studio Code следующие команды Azure PowerShell:

New-AzResourceGroup -Name ToyWebsiteTest -Location westus3
New-AzResourceGroup -Name ToyWebsiteProduction -Location westus3

Создание подключений к службам в Azure Pipelines

Далее создайте два подключения к службам в Azure Pipelines: одно для тестовой среды, а другое — для рабочей. При этом в Azure автоматически создается субъект-служба. Субъекту-службе также предоставляется роль участника в группе ресурсов, что позволяет конвейеру выполнять развертывание в группе ресурсов.

1. В браузере выберите Параметры проекта.

   

2. Выберите Подключения к службам>Создать подключение к службе.

   

3. Выберите Azure Resource Manager>Далее.

   

4. Выберите Субъект-служба (автоматически)>Далее.

   

5. В раскрывающемся списке Подписка выберите свою подписку Azure.

   Может появиться всплывающее окно с запросом на вход в Azure. В таком случае введите учетные данные и выполните вход.

6. В раскрывающемся списке Группа ресурсов выберите ToyWebsiteTest.

7. В поле Имя сервисного подключения введите ToyWebsiteTest. Убедитесь в том, что установлен флажок Предоставить право доступа для всех конвейеров и нажмите кнопку Сохранить.

   

   Совет

   Для простоты вы можете разрешить каждому конвейеру доступ к служебному подключению. При создании реальных служебных подключений, которые используют рабочие ресурсы, рекомендуется предоставлять доступ только тем конвейерам, которым он необходим.

8. Повторите описанную выше процедуру, чтобы создать еще одно подключение к службе с именем ToyWebsiteProduction для развертывания в группе ресурсов ToyWebsiteProduction.

   

   Если список групп ресурсов не обновляется, обновите содержимое страницы в браузере и повторите попытку.

Создание сред в Azure Pipelines

1. В браузере перейдите на страницу Pipelines>Среды.

   

2. Выберите новую среду.

   

3. Введите имя среды Тестовая.

   Оставьте описание пустым. В поле Ресурс выберите Нет. Затем выберите Создать.

   Примечание.

   В Azure Pipelines среды используются для включения функций развертывания. Некоторые из этих функций применяются только при развертывании в Kubernetes или на виртуальных машинах. В этом модуле эти функции не используются, и их можно игнорировать.

   

   Чтобы конвейер мог использовать среду, необходимо предоставить ему разрешение. Для простоты можно разрешить всем конвейерам доступ к среде. В собственном сценарии следует предоставлять доступ к средам только тем конвейерам, которым он необходим.

4. Нажмите кнопку с тремя точками и выберите пункт Безопасность.

   

5. В разделе под названием Разрешения конвейера выберите кнопку Ограничить разрешения, если она есть.

6. Нажмите на кнопку с тремя точками. Выберите пункт Открыть доступ.

   

7. Дважды щелкните стрелку влево, чтобы вернуться в список сред.

   

8. Повторите эту процедуру, чтобы создать еще одну среду с именем Рабочая. Не забудьте открыть доступ к ней.

   

   Оставьте страницу рабочей среды открытой.

Добавление проверки утверждения в рабочую среду

1. В правом верхнем углу страницы нажмите кнопку с тремя точками и выберите во всплывающем меню пункт Утверждения и проверки.

   

2. Выберите утверждения.

   

3. В текстовом поле Утверждающие введите свое имя и выберите себя.

4. Нажмите кнопку со стрелкой рядом с пунктом Дополнительно.

   Обратите внимание, что по умолчанию утверждающие могут утверждать запуски, которые они сами активировали. Так как вы единственный пользователь, использующий этот конвейер, оставьте этот флажок. В некоторых организациях может потребоваться указать другого утверждающего для соблюдения требований соответствия.

5. Нажмите кнопку создания.

   

Удаление старой среды

В предыдущих версиях конвейера использовалась одна среда с именем Веб-сайт. Теперь, когда вы создали среды конвейера, представляющие новые среды, можно удалить старую среду конвейера.

1. Перейдите на страницу Pipelines>Среды.

2. Выберите среду Веб-сайт.

   

3. В правом верхнем углу страницы нажмите кнопку с тремя точками и выберите во всплывающем меню пункт Удалить.

   

4. Выберите Удалить для подтверждения удаления.

Удаление старых переменных

В предыдущих версиях конвейера для определения параметров и конфигурации развертывания использовался один набор переменных. Теперь, когда вы развертываете в нескольких средах, вы можете удалить эти переменные и заменить их наборами переменных для конкретной среды в ближайшее время.

1. Перейдите на страницу Pipelines>Конвейеры.

2. Выберите конвейер toy-website-environments.

3. Нажмите кнопку Изменить.

   

4. Нажмите кнопку Переменные.

   

5. Нажмите кнопку Удалить переменную для каждой из трех переменных.

   

6. Выберите Сохранить.