你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

使用 Azure CLI 创建和配置项目

本快速入门指南介绍如何在 Azure 部署环境中创建项目。 然后,将项目与在创建中创建 的开发人员中心相关联,并使用 Azure CLI 配置开发人员中心。

平台工程团队通常会创建项目,并为开发团队提供项目访问权限。 然后,开发团队通过使用环境定义创建环境、连接到单个资源并部署应用程序。

先决条件

创建一个项目

若要在开发人员中心创建项目,请执行以下操作:

  1. 登录 Azure CLI:

    az login
    
  2. 安装 Azure CLI 开发中心 扩展。

    az extension add --name devcenter --upgrade
    
  3. 将默认订阅配置为开发人员中心所在的订阅:

    az account set --subscription <subscriptionName>
    
  4. 将默认资源组配置为开发人员中心所在的资源组:

    az configure --defaults group=<resourceGroupName>
    
  5. 将默认位置配置为开发人员中心所在的位置。 项目的位置必须与开发人员中心的位置匹配:

    az configure --defaults location=eastus
    
  6. 检索开发人员中心资源 ID:

    DEVCID=$(az devcenter admin devcenter show -n <devcenterName> --query id -o tsv)
    echo $DEVCID
    
  7. 在开发人员中心创建项目:

    az devcenter admin project create -n <projectName> \
    --description "My first project." \
    --dev-center-id $DEVCID
    
  8. 确认项目已成功创建:

    az devcenter admin project show -n <projectName>
    

将“所有者”角色分配给托管标识

你必须为代表开发人员中心的托管标识授予访问权限,允许它访问你在其中配置项目环境类型的订阅,然后才能创建环境类型。

在本快速入门中,为之前配置的系统分配的托管标识分配“所有者”角色:附加系统分配的托管标识

  1. 检索订阅 ID:

    SUBID=$(az account show --name <subscriptionName> --query id -o tsv)
    echo $SUBID
    
  2. 使用开发人员中心资源的名称检索开发人员中心标识的对象 ID:

    OID=$(az ad sp list --display-name <devcenterName> --query [].id -o tsv)
    echo $OID
    
  3. 将所有者的角色分配给订阅上的开发人员中心:

    az role assignment create --assignee $OID \
    --role "Owner" \
    --scope "/subscriptions/$SUBID"
    

配置项目

若要配置项目,请添加项目环境类型

  1. 检索订阅所有者的角色 ID:

    # Remove group default scope for next command. Leave blank for group.
    az configure --defaults group=
    
    ROID=$(az role definition list -n "Owner" --scope /subscriptions/$SUBID --query [].name -o tsv)
    echo $ROID
    
    # Set default resource group again
    az configure --defaults group=<resourceGroupName>
    
  2. 显示项目允许的环境类型:

    az devcenter admin project-allowed-environment-type list --project <projectName> --query [].name
    
  3. 选择环境类型并为项目创建它:

    az devcenter admin project-environment-type create -n <availableEnvironmentType> \
    --project <projectName> \
    --identity-type "SystemAssigned" \
    --roles "{\"${ROID}\":{}}" \
    --deployment-target-id "/subscriptions/${SUBID}" \
    --status Enabled
    

注意

必须至少为部署标识启用一个标识(系统分配的或用户分配的)。 该标识用于代表开发人员执行环境部署。 此外,应该为附加至开发人员中心的标识分配“所有者”角色,使其能访问每种环境类型的部署订阅。

分配环境访问权限

在本快速入门中,向自己的 ID 授予访问权限。 (可选)可以将以下命令的 --assignee 值替换为另一个成员的对象 ID。

  1. 检索自己的对象 ID:

    MYOID=$(az ad signed-in-user show --query id -o tsv)
    echo $MYOID
    
  2. 分配管理员访问权限:

    az role assignment create --assignee $MYOID \
    --role "DevCenter Project Admin" \
    --scope "/subscriptions/$SUBID"
    
  3. (可选)可以分配开发环境用户角色:

    az role assignment create --assignee $MYOID \
    --role "Deployment Environments User" \
    --scope "/subscriptions/$SUBID"
    

注意

只有那些拥有部署环境用户角色、DevCenter 项目管理员角色或具有相应权限的内置角色的用户才能创建环境。 具有部署环境读取者角色的用户可以查看其自己的环境以及他人创建的环境。

后续步骤

在本快速入门中,你创建了项目并授予开发团队对项目的访问权限。 若要了解开发团队成员如何创建环境,请转到下一快速入门。