Упражнение. Настройка среды

  • 4 мин

Внимание

Для выполнения этого упражнения вам нужна собственная подписка Azure. При этом с вас может взиматься плата. Если у вас еще нет подписки Azure, создайте бесплатную учетную запись, прежде чем начинать работу.

Прежде чем приступить к публикации повторно используемого кода Bicep вашей компании, необходимо настроить среду. В этом разделе вы настроите среды Azure и Azure DevOps для выполнения оставшейся части модуля.

Для этого вы выполните следующее.

  • Настройте проект Azure DevOps для этого модуля.
  • Клонируете репозиторий проекта на компьютер.
  • Создадите группу ресурсов в Azure.
  • Создадите сервисное подключение в Azure Pipelines.

Получение проекта Azure DevOps

В этом разделе описано, как настроить организацию Azure DevOps для завершения остальной части этого модуля. Вы настроили его, запустив шаблон, создающий проект в Azure DevOps.

Модули в этом пути обучения являются частью прогресса. Для обучения каждый модуль имеет связанный проект Azure DevOps.

Совет

Даже если вы завершили предыдущий модуль схемы обучения, выполните эти инструкции, чтобы создать новый проект. Не забудьте присвоить проекту новое имя.

Запуск шаблона

Запустите шаблон, который настроит все необходимое в вашем проекте Azure DevOps.

Запуск шаблона

На сайте демонстрационного генератора Azure DevOps:

  1. Выберите Sign In (Вход) и примите условия использования сайта, выбрав Accept (Принять).

  2. На странице Create New Project (Создание нового проекта) выберите свою организацию Azure DevOps и в поле New Project Name (Имя нового проекта) введите имя проекта, например toy-reusable.

    Снимок экрана: область Azure DevOps Demo Generator для создания проекта.

  3. Выберите "Создать проект".

    Выполнение шаблона занимает несколько минут. Будут автоматически созданы конвейер и файл Bicep для использования в последующих упражнениях.

  4. Выберите "Перейти к проекту ", чтобы перейти к проекту в Azure DevOps.

Внимание

Последнее упражнение в этом модуле содержит важные действия по очистке. Следуйте инструкциям по очистке, даже если этот модуль не завершен.

Клонирование репозитория

  1. Выберите Repos>Файлы.

    Снимок экрана: интерфейс Azure DevOps, в котором отображается меню с выделенным пунктом

  2. Нажмите кнопку Клонировать.

    Снимок экрана: интерфейс Azure DevOps, в котором отображается репозиторий с выделенной кнопкой

  3. Нажмите Создать учетные данные Git. Скопируйте пароль и сохраните его. Эти учетные данные потребуются при проверке подлинности в репозитории при последующей фиксации обновлений файлов YAML .

    Снимок экрана: Azure DevOps с параметрами репозитория с выделенной кнопкой

  4. Выберите Клонировать в VS Code. Если появится запрос на открытие Visual Studio Code, выберите Открыть.

    Снимок экрана: интерфейс Azure DevOps с параметрами репозитория и выделенной кнопкой

  5. Создайте папку, которая будет использоваться для репозитория, и выберите Выбрать расположение репозитория.

  6. Вы используете этот репозиторий в первый раз, поэтому может быть предложено выполнить вход.

    • Если вы используете Windows, введите те же учетные данные, которые ранее использовались для входа в Azure DevOps в этом упражнении.

    • Если вы используете macOS, введите только что созданные имя пользователя и пароль Git.

  7. Visual Studio Code предложит открыть репозиторий. Выберите Открыть.

    Снимок экрана: интерфейс Visual Studio Code с запросом на открытие клонированного репозитория и выделенной кнопкой

Вход в Azure

Для работы с группами ресурсов в Azure войдите в свою учетную запись Azure из терминала Visual Studio Code. Убедитесь, что вы уже установили средства Azure CLI .

  1. В меню Терминал выберите Новый терминал. Окно терминала обычно открывается в нижней половине экрана.

    Оболочка по умолчанию обычно pwsh, как показано в правой части окна терминала.

    Снимок экрана: окно терминала Visual Studio Code, в котором pwsh отображается как параметр оболочки.

  2. Выберите раскрывающийся список "Профиль запуска" и выберите Azure Cloud Shell (Bash).

    Снимок экрана: окно терминала Visual Studio Code. Отображается раскрывающийся список оболочки терминала и пункт меню Azure Cloud Shell (Bash).

    Откроется новая оболочка.

Вход в Azure с помощью Azure CLI

  1. В терминале Visual Studio Code выполните указанную ниже команду, чтобы войти в Azure.

    az login

  2. В открывшемся браузере войдите в свою учетную запись Azure.

Для работы с группами ресурсов в Azure войдите в свою учетную запись Azure из терминала Visual Studio Code. Убедитесь, что вы уже установили Azure PowerShell.

  1. В меню Терминал выберите Новый терминал. Окно терминала обычно открывается в нижней половине экрана.

    Оболочка по умолчанию обычно pwsh, как показано в правой части окна терминала.

    Снимок экрана: окно терминала Visual Studio Code, в котором pwsh отображается как параметр оболочки.

  2. Выберите раскрывающийся список "Профиль запуска", а затем выберите Azure Cloud Shell (PowerShell).

    Снимок экрана: окно терминала Visual Studio Code. Отображается раскрывающийся список оболочки терминала и пункт меню Azure Cloud Shell (PowerShell).

    Откроется новая оболочка.

Вход в Azure с помощью Azure PowerShell

  1. В терминале Visual Studio Code выполните указанную ниже команду, чтобы войти в Azure.

    Connect-AzAccount

  2. В открывшемся браузере войдите в свою учетную запись Azure.

Создание группы ресурсов в Azure

Чтобы создать группу ресурсов, выполните в терминале Visual Studio Code следующую команду Azure CLI:

az group create --name ToyReusable --location westus3

Чтобы создать группу ресурсов, выполните в терминале Visual Studio Code следующую команду Azure PowerShell:

New-AzResourceGroup -Name ToyReusable -Location westus3

Создание сервисного подключения в Azure Pipelines

Теперь создайте служебное подключение в Azure Pipelines. При этом в Azure автоматически создается субъект-служба. Субъекту-службе также предоставляется роль участника в группе ресурсов, что позволяет конвейеру выполнять развертывание в группе ресурсов.

  1. В браузере выберите Параметры проекта.

    Снимок экрана: Azure DevOps, в котором показано меню с выделенным элементом параметров проекта.

  2. Выберите Подключения к службам>Создать подключение к службе.

    Снимок экрана: интерфейс Azure DevOps с областью подключений к службам и выделенной кнопкой

  3. Выберите Azure Resource Manager>Далее.

    Снимок экрана: интерфейс Azure DevOps с областью подключений к службам и выделенным типом подключения Azure Resource Manager.

  4. Выберите Субъект-служба (автоматически)>Далее.

    Снимок экрана: Azure DevOps, на котором показана панель подключения к службе Azure с выделенным параметром субъекта-службы (автоматически).

  5. В раскрывающемся списке Подписка выберите свою подписку Azure.

    Если появится всплывающее окно с запросом на вход в Azure, введите учетные данные и выполните вход.

  6. В раскрывающемся списке Группа ресурсов выберите ToyReusable.

  7. В поле Имя подключения службы введите ToyReusable. Убедитесь, что установлен флажок Предоставить разрешение на доступ всем конвейерам.

    Снимок экрана: Azure DevOps, на котором показана панель

    Совет

    В этом упражнении для простоты вы разрешаете каждому конвейеру доступ к подключению к службе. При создании реальных служебных подключений, которые используют рабочие ресурсы, рекомендуется предоставлять доступ только тем конвейерам, которым он необходим.

  8. Выберите Сохранить.