Skapa och konfigurera ett utvecklingscenter för Azure-distributionsmiljöer med hjälp av Azure CLI

Den här snabbstartsguiden visar hur du skapar och konfigurerar ett utvecklingscenter i Azure Deployment Environments.

Ett plattformsutvecklingsteam konfigurerar vanligtvis ett utvecklingscenter, kopplar externa kataloger till utvecklingscentret, skapar projekt och ger åtkomst till utvecklingsteam. Utvecklingsteam kan sedan skapa miljöer med hjälp av miljödefinitioner, ansluta till enskilda resurser och distribuera program.

Förutsättningar

• Ett Azure-konto med en aktiv prenumeration. Skapa ett konto utan kostnad.
• Rollbaserad åtkomstkontrollroll i Azure med behörighet att skapa och hantera resurser i prenumerationen, till exempel Deltagare eller Ägare.
• Installera Azure CLI devcenter-tillägget.
• Ett GitHub-konto och en personlig åtkomsttoken med lagringsplatsåtkomst.

Skapa ett utvecklingscenter

Så här skapar och konfigurerar du ett utvecklingscenter i Azure-distributionsmiljöer:

1. Logga in på Azure CLI:

   az login
   

2. Installera Azure CLI devcenter-tillägget .

   az extension add --name devcenter --upgrade
   

3. Konfigurera standardprenumerationen som den prenumeration där du vill skapa utvecklingscentret:

   az account set --subscription <subscriptionName>
   

4. Konfigurera standardplatsen där du vill skapa utvecklingscentret. Se till att välja en tillgänglig region för Azure-distributionsmiljöer:

   az configure --defaults location=eastus
   

5. Skapa den resursgrupp där du vill skapa utvecklingscentret:

   az group create -n <resourceGroupName>
   

6. Konfigurera standardresursgruppen som den resursgrupp som du skapade:

   az config set defaults.group=<resourceGroupName>
   

7. Skapa utvecklingscentret:

   az devcenter admin devcenter create -n <devcenterName>
   

   Efter några minuter indikerar utdata att det skapades:

   {
      "devCenterUri": "https://...",
      "id": "/subscriptions/.../<devcenterName>",
      "location": "eastus",
      "name": "<devcenter name>",
      "provisioningState": "Succeeded",
      "resourceGroup": "<resourceGroupName>",
      "systemData": {
         "createdAt": "...",
         "createdBy": "...",
         ...
      },
      "type": "microsoft.devcenter/devcenters"
   }
   

Kommentar

Du kan använda --help för att visa mer information om alla kommandon, accepterade argument och exempel. Använd till exempel az devcenter admin devcenter create --help för att visa mer information om hur du skapar ett utvecklingscenter.

Lägga till en personlig åtkomsttoken i Azure Key Vault

Du behöver ett Azure Key Vault för att lagra den personliga Åtkomsttoken för GitHub (PAT) som används för att ge Azure åtkomst till din GitHub-lagringsplats.

1. Skapa ett nyckelvalv:

   # Change the name to something Globally unique
   az keyvault create -n <keyvaultName>
   

   Kommentar

   Du kan få följande fel: Code: VaultAlreadyExists Message: The vault name 'kv-devcenter-unique' is already in use. Vault names are globally unique so it is possible that the name is already taken. Du måste använda ett globalt unikt nyckelvalvnamn.

2. Lägg till GitHub PAT i Key Vault som en hemlighet:

   az keyvault secret set --vault-name <keyvaultName> --name GHPAT --value <personalAccessToken> 
   

Koppla en identitet till utvecklingscentret

När du har skapat ett utvecklingscenter kopplar du en identitet till utvecklingscentret. Du kan koppla antingen en systemtilldelad hanterad identitet eller en användartilldelad hanterad identitet. Lär dig mer om de två typerna av identiteter.

I den här snabbstarten konfigurerar du en systemtilldelad hanterad identitet för utvecklingscentret.

Koppla en systemtilldelad hanterad identitet

Så här kopplar du en systemtilldelad hanterad identitet till utvecklingscentret:

az devcenter admin devcenter update -n <devcenterName> --identity-type SystemAssigned

Ge den systemtilldelade hanterade identiteten åtkomst till nyckelvalvets hemlighet

Kontrollera att identiteten har åtkomst till nyckelvalvshemligheten som innehåller GitHub PAT för att få åtkomst till lagringsplatsen. Key Vaults har stöd för två åtkomstmetoder; Rollbaserad åtkomstkontroll eller åtkomstprincip för valv i Azure. I den här snabbstarten använder du en åtkomstprincip för valv.

1. Hämta objekt-ID:t för utvecklingscentrets identitet:

   OID=$(az ad sp list --display-name <devcenterName> --query [].id -o tsv)
   echo $OID
   

2. Lägg till en Key Vault-princip så att utvecklingscentret kan hämta hemligheter från Key Vault:

   az keyvault set-policy -n <keyvaultName> --secret-permissions get --object-id $OID
   

Lägga till en katalog i utvecklingscentret

Azure Deployment Environments stöder anslutning av Azure DevOps-lagringsplatser och GitHub-lagringsplatser. Du kan lagra en uppsättning utvalda IaC-mallar på en lagringsplats. Genom att koppla lagringsplatsen till ett utvecklingscenter som en katalog får utvecklingsteamen åtkomst till mallarna och de kan snabbt skapa konsekventa miljöer.

I den här snabbstarten bifogar du en GitHub-lagringsplats som innehåller exempel som skapats och underhålls av Azure Deployment Environments-teamet.

Om du vill lägga till en katalog i utvecklingscentret måste du först samla in lite information.

Samla in GitHub-lagringsplatsinformation

Om du vill lägga till en katalog måste du ange Url:en för GitHub-lagringsplatsen, grenen och mappen som innehåller dina miljödefinitioner. Du kan samla in den här informationen innan du börjar lägga till katalogen i utvecklingscentret.

Du kan använda den här exempelkatalogen som lagringsplats. Gör en förgrening av lagringsplatsen för följande steg.

Dricks

Om du kopplar en Azure DevOps-lagringsplats använder du följande steg: Hämta klonings-URL:en för en Azure DevOps-lagringsplats.

1. Gå till lagringsplatsen, välj <> Kod och kopiera sedan klonings-URL:en.

2. Anteckna grenen som du arbetar i.

3. Anteckna mappen som innehåller dina miljödefinitioner.

   

Lägga till en katalog i utvecklingscentret

1. Hämta den hemliga identifieraren:

   SECRETID=$(az keyvault secret show --vault-name <keyvaultName> --name GHPAT --query id -o tsv)
   echo $SECRETID
   

2. Lägg till katalogen.

   # Sample catalog example
   REPO_URL="https://github.com/Azure/deployment-environments.git"
   az devcenter admin catalog create --git-hub path="/Environments" branch="main" secret-identifier=$SECRETID uri=$REPO_URL -n <catalogName> -d <devcenterName>
   

3. Bekräfta att katalogen har lagts till och synkroniserats:

   az devcenter admin catalog list -d <devcenterName> -o table
   

Skapa en miljötyp

Använd en miljötyp för att definiera de olika typer av miljöer som utvecklingsteamen kan distribuera. Du kan använda olika inställningar för varje miljötyp.

1. Skapa en miljötyp:

   az devcenter admin environment-type create -d <devcenterName> -n <environmentTypeName> 
   

2. Bekräfta att miljötypen har skapats:

   az devcenter admin environment-type list -d <devcenterName> -o table 
   

Nästa steg

I den här snabbstarten skapade du ett utvecklingscenter och konfigurerade det med en identitet, en katalog och en miljötyp. Om du vill lära dig hur du skapar och konfigurerar ett projekt går du vidare till nästa snabbstart.

Skapa och konfigurera ett projekt med hjälp av Azure CLI