托管 DevOps 池的先决条件

首次使用托管 DevOps 池之前，需要准备一些事项。

概括而言，你需要：

• 具有活动订阅的 Azure 帐户，已注册托管 DevOps 池资源提供程序
• 一个 Azure DevOps 组织，连接到将管理托管 DevOps 池的用户的 Microsoft Entra ID 租户
• 在 Azure DevOps 组织中创建托管 DevOps 池的权限

本文介绍如何配置 Azure 订阅和 Azure DevOps 组织以用于托管 DevOps 池。 只需为每个 Azure DevOps 组织和 Azure 订阅执行一次这些配置步骤。

配置 Azure 订阅

1. 在 Azure 订阅中注册托管 DevOps 池资源提供程序
2. 查看托管 DevOps 池配额
3. 创建开发人员中心和开发人员中心项目（如果计划使用Azure 门户创建托管 DevOps 池，则可以在池创建过程中创建开发人员中心和开发人员中心项目。

在 Azure 订阅中注册托管 DevOps 池资源提供程序

若要使用托管 DevOps 池，请将以下资源提供程序注册到 Azure 订阅。

资源提供程序	说明
Microsoft.DevOpsInfrastructure	托管 DevOps 池的资源提供程序
Microsoft.DevCenter	开发人员中心和开发人员中心项目的资源提供程序

注册资源提供程序使用 /register/action 该操作。 如果你的帐户在订阅上分配了参与者或所有者角色，则包括执行此操作的权限。

Azure 门户

Azure 门户

1. 登录到 Azure 门户。

2. 在 Azure 门户菜单上，搜索“订阅”。 从可用选项中选择它。

3. 选择要用于托管 DevOps 池的 Azure 订阅。

4. 在左侧菜单中的“设置”下，选择“资源提供程序”。

5. 搜索 Microsoft.DevOpsInfrastructure，从列表中选择复选框，然后选择“注册”。

   

6. 搜索 Microsoft.DevCenter。 如果未 注册 Microsoft.DevCenter ，请从列表中选择该复选框，然后选择“ 注册”。

7. 若要查看订阅中支持托管 DevOps 池的 Azure 区域，请先注册 Microsoft.DevOpsInfrastructure 提供程序，从列表中选择它，然后选择“ 位置”。

   

Azure CLI

Azure CLI

如果希望使用 Azure CLI 注册 Azure 资源提供程序，请使用 Azure CLI 运行以下命令。

az provider register --namespace 'Microsoft.DevOpsInfrastructure'
az provider register --namespace 'Microsoft.DevCenter'

PowerShell

PowerShell

如果希望使用 PowerShell 注册 Azure 资源提供程序，请使用 Az.Resources 模块运行以下命令。

Register-AzResourceProvider -ProviderNamespace 'Microsoft.DevOpsInfrastructure'
Register-AzResourceProvider -ProviderNamespace 'Microsoft.DevCenter'

有关 Azure 资源提供程序的详细信息，请参阅 Azure 资源提供程序和类型。

查看托管 DevOps 池配额

托管 DevOps 池使用 Azure 配额 来管理运行代理的虚拟机资源的使用情况。 托管 DevOps 池配额基于每个 Azure VM SKU 系列的 CPU 核心。 默认情况下，支持托管 DevOps 池的区域有五个针对以下 SKU 系列授予的配额核心。

• standardBSFamily
• standardDADSv5Family
• standardDASv5Family
• standardDDSv5Family
• standardDLDSv5Family
• standardDPLDSv5Family
• standardDPLSv5Family
• standardDPSv5Family
• standardDSv2Family
• standardDSv5Family
• standardDv2Family
• standardEASv4Family
• standardEDSv5Family
• standardESv5Family
• standardFSv2Family
• standardLSv3Family

新托管 DevOps 池资源的默认代理大小为标准 D2ads v5，这是 standardDADSv5Family 的一部分。 标准 D2ads v5 使用两个核心，因此最多可以创建包含两个代理的池，总共四个核心，而无需请求额外的配额。 若要创建更多内容，必须 请求配额调整。

查看配额

1. 若要查看区域中 SKU 系列配额，请登录到Azure 门户，在搜索框中输入配额，然后从列表中选择配额。

   

2. 选择 托管 DevOps 池。

   

3. 选择要在其中创建池的订阅和区域。 在以下示例中， 标准 DADSv5 系列 vCPU 配额为 8，这意味着有 8 个核心可用，但所有 8 个都正在使用。 如果要为此 SKU 使用 8 个以上的核心，或者想要使用没有任何配额的其他 SKU，可以请求配额调整。

   

请求配额调整

1. 若要请求增加配额，请选择 区域中所需 SKU 的请求调整 。

   

2. 指定所选 SKU 所需的核心数，然后选择“ 提交”。 在以下示例中，为 标准 DSv2 系列 vCPU 请求 20 个核心。

   

3. 配额请求需要一些时间来处理。 以下示例显示了成功调整配额的结果。

   

   如果配额调整无法自动批准，系统会指示你提交支持请求，如以下部分所述。

创建配额支持请求

如果订阅没有容量使用所需的 Azure VM SKU 和最大代理计数配置池，则池创建失败，并出现类似于以下消息的错误：

Cores needed to complete this request is 8, which exceeds the current limit of 0 for SKU family standardDDSv4Family in region eastus. Please choose a different region if possible, or request additional quota at https://portal.azure.com/#view/Microsoft_Azure_Support/NewSupportRequestV3Blade/issueType/quota/subscriptionId/subscription_id_placeholder/topicId/3eadc5d3-b59a-3658-d8c6-9c729ba35b97。

1. 转到此链接以启动 新的支持请求 以请求增加配额。 选择下一步。

   

2. 选择 “输入详细信息”。

   

3. 输入区域、SKU 系列、新限制，然后选择“保存并继续”。 在以下示例中，为 标准 DDSv4 系列 vCPU 请求 100 个核心。

   

4. 在此窗体中填充以下详细信息：

   • 严重性：根据业务影响选择可用的严重性级别之一。

   • 首选联系方式：可以选择通过“电子邮件”或“电话”进行联系。

5. 选择“下一步: 审阅并创建”。 验证提供的信息，然后选择“创建”以创建支持请求。

在 24 小时内，托管 DevOps 池支持团队将评估你的请求并返回到你。

创建开发人员中心和开发人员中心项目

托管 DevOps 池需要开发人员中心和开发人员中心项目。 在Azure 门户中创建池时，可以选择创建开发人员中心和开发人员中心项目，但如果想要提前创建它们，请执行以下步骤。 多个托管 DevOps 池可以使用同一开发人员中心和开发人员中心项目。

• 创建开发人员中心
• 创建开发人员中心项目

创建开发人员中心

1. 登录到 Azure 门户。

2. 在Azure 门户菜单上，搜索开发人员中心，从可用选项中选择它，然后选择“创建”。

   

3. 选择所需的订阅、资源组、名称和位置，然后选择“查看 + 创建”。

   

4. 在确认窗口中，选择“ 创建” 以创建开发人员中心。

5. 等到创建新的开发人员中心，然后继续下一部分并创建开发人员中心项目。

创建开发人员中心项目

1. 转到上一部分中创建的开发人员中心，然后选择“ 创建项目”。

   

2. 选择所需的 订阅、 资源组、 开发人员中心、 名称，然后选择“ 查看 + 创建”。

   

3. 在确认窗口中，选择“ 创建” 以创建开发人员中心项目。

4. 创建托管 DevOps 池时，请指定在这些步骤中创建的开发人员中心和开发人员中心项目。

配置 Azure DevOps 组织

1. 将 Azure DevOps 组织连接到 Microsoft Entra ID 并验证成员身份
2. 验证 Azure DevOps 权限

将 Azure DevOps 组织连接到 Microsoft Entra ID 并验证成员身份

若要在 Azure DevOps 组织中创建托管 DevOps 池，Azure DevOps 组织必须连接到 Microsoft Entra ID，并且用户帐户必须是以下Microsoft Entra ID 租户的成员：

• 包含托管 DevOps 池的 Azure 订阅的租户
• Azure DevOps 组织连接到的租户

如果租户不同，则帐户必须是这两个租户的成员。 若要查看租户，请执行以下操作：

1. 在Azure 门户中查看当前目录（Azure 租户）。
2. 查看 Azure DevOps 组织的租户。 可以在此处直接转到 Azure DevOps 门户中的此页面： https://dev.azure.com/<your-organization>/_settings/organizationAad
3. 如果 Azure DevOps 组织未连接到 Microsoft Entra ID，请按照“连接组织”中的 步骤操作，Microsoft Entra ID 并连接到所需的租户，例如与 Azure 订阅相同的租户。
4. 如果 Azure DevOps 组织和托管 DevOps 池 Azure 订阅位于不同的租户中，请验证你是否是这两个租户的成员。

验证 Azure DevOps 权限

创建托管 DevOps 池时，用于登录到包含托管 DevOps 池的 Azure 订阅的帐户用于在 Azure DevOps 组织中创建相应的代理池。 若要成功创建托管 DevOps 池，帐户必须在 Azure DevOps 组织中具有以下权限之一。 这些权限按从最低特权到大多数特权的顺序列出。

• 组织级代理池管理员 - 组织级别的代理池的管理员 可以 创建新的代理池，并对其执行所有操作。 有关将用户添加到此组的说明，请参阅 配置代理池的组织安全性 - 为所有代理池设置组织安全性。
• 项目集合管理员 - 项目集合管理员组是为组织定义的主管理安全组，可以在 Azure DevOps 组织中执行所有操作，包括创建新池。 有关此组以及如何查看其成员的信息，请参阅 查找项目集合管理员。

后续步骤

• 创建第一个托管 DevOps 池