练习 - 设置环境

  • 4 分钟

重要

需要自己的 Azure 订阅才能运行此练习,这可能会产生费用。 如果还没有 Azure 订阅,请在开始前创建一个免费帐户

在开始发布玩具公司的可重用 Bicep 代码之前,需要配置环境。 在本部分中,确保已设置好 Azure 和 Azure DevOps 环境,以完成本模块的其余操作。

为了达成这些目标,你需要:

  • 设置一个 Azure DevOps 项目供本模块使用。
  • 将项目的存储库克隆到计算机。
  • 在 Azure 中创建资源组。
  • 在 Azure Pipelines 中创建服务连接。

获取 Azure DevOps 项目

在本部分中,需确保 Azure DevOps 组织已设置好,可完成本模块的其余操作。 你可运行在 Azure DevOps 中创建项目的模板来进行设置。

本学习路径中的模块是循序渐进的。 为便于学习,每个模块都有一个关联的 Azure DevOps 项目。

提示

即使已完成学习路径中的上一个模块,也请按照这些说明创建新项目。 请务必为项目提供一个新名称。

运行模板

运行一个模板来设置 Azure DevOps 项目。

运行模板

在 Azure DevOps Demo Generator 网站上:

  1. 选择“登录”,然后选择“接受”以同意网站使用条款。

  2. 在“创建新项目”页上,选择你的 Azure DevOps 组织,然后在“新建项目名称”框中输入项目名称,例如 toy-reusable。

    用于创建新项目的“Azure DevOps Demo Generator”窗格的屏幕截图。

  3. 选择“创建项目”。

    模板需要一些时间来运行。 它会自动创建一个管道和 Bicep 文件,供你在接下来的练习中使用。

  4. 选择“导航到项目”,转到你在 Azure DevOps 中的项目。

重要

本模块的最后一个练习包含重要的清理步骤。 即使未完成此模块,也务必要按照清理步骤操作。

克隆存储库

  1. 选择“Repos”>“文件”。

    Azure DevOps 的屏幕截图,其中显示了 Repos 菜单,并突出显示了“文件”。

  2. 选择“克隆”。

    显示存储库的 Azure DevOps 的屏幕截图,其中突出显示了“克隆”按钮。

  3. 选择“生成 Git 凭据”。 复制密码并保存。 稍后将更新提交到 YAML 文件时,需要在向存储库进行身份验证时使用此凭据。

    Azure DevOps 的屏幕截图,其中显示了存储库设置并突出显示了“生成 Git 凭据”按钮。

  4. 选择“在 VS Code 中克隆”。 如果系统提示你允许打开 Visual Studio Code,请选择“打开”。

    Azure DevOps 的屏幕截图,其中显示了存储库设置并突出显示了“在 VS Code 中克隆”按钮。

  5. 创建用于存储库的文件夹,然后选择“选择存储库位置”。

  6. 这是你第一次使用此存储库,因此系统可能会提示你登录。

    • 如果使用的是 Windows,请输入你在本练习前面用于登录 Azure DevOps 的相同凭据。

    • 如果使用的是 macOS,请输入刚才生成的 Git 用户名和密码。

  7. Visual Studio Code 会提示你打开存储库。 选择“打开” 。

    Visual Studio Code 的屏幕截图,其中显示提示打开克隆的存储库,并突出显示“打开”按钮。

登录 Azure

若要使用 Azure 中的资源组,请从 Visual Studio Code 终端登录到 Azure 帐户。 请确保已安装 Azure CLI 工具。

  1. 在“终端”菜单中,选择“新终端”。 终端窗口通常在屏幕的下半部分打开。

    默认 shell 通常是 pwsh,如终端窗口右侧所示。

    Visual Studio Code 终端窗口的屏幕截图,其中 pwsh 显示为 shell 选项。

  2. 选择“启动配置文件”下拉列表,然后选择“Azure Cloud Shell (Bash)”。

    Visual Studio Code 终端窗口的屏幕截图。显示终端 shell 下拉列表和 Azure Cloud Shell (Bash) 菜单项。

    此时会打开新的 shell。

使用 Azure CLI 登录到 Azure

  1. 在 Visual Studio Code 终端中,运行以下命令以登录到 Azure:

    az login

  2. 在打开的浏览器中,登录到 Azure 帐户。

若要使用 Azure 中的资源组,请从 Visual Studio Code 终端登录到 Azure 帐户。 请确保已安装 Azure PowerShell

  1. 在“终端”菜单中,选择“新终端”。 终端窗口通常在屏幕的下半部分打开。

    默认 shell 通常是 pwsh,如终端窗口右侧所示。

    Visual Studio Code 终端窗口的屏幕截图,其中 pwsh 显示为 shell 选项。

  2. 选择“启动配置文件”下拉列表,然后选择“Azure Cloud Shell (PowerShell)”。

    Visual Studio Code 终端窗口的屏幕截图。显示终端 shell 下拉列表和 Azure Cloud Shell (PowerShell) 菜单项。

    此时会打开新的 shell。

使用 Azure PowerShell 登录到 Azure

  1. 在 Visual Studio Code 终端中,运行以下命令以登录到 Azure:

    Connect-AzAccount

  2. 在打开的浏览器中,登录到 Azure 帐户。

在 Azure 中创建资源组

若要创建新资源组,请在 Visual Studio Code 终端中运行以下 Azure CLI 命令:

az group create --name ToyReusable --location westus3

若要创建资源组,请在 Visual Studio Code 终端中运行以下 Azure PowerShell 命令:

New-AzResourceGroup -Name ToyReusable -Location westus3

在 Azure Pipelines 中创建服务连接

接下来,在 Azure Pipelines 中创建服务连接。 此过程会在 Azure 中自动创建一个服务主体。 它还会向服务主体授予资源组的“参与者”角色,从而使管道可部署到该资源组。

  1. 在浏览器中,选择“项目设置”。

    Azure DevOps 的屏幕截图,其中显示了菜单并突出显示了“项目设置”项。

  2. 选择“服务连接”>“创建服务连接”。

    Azure DevOps 的屏幕截图,其中显示了“服务连接”窗格,并突出显示了“创建服务连接”按钮。

  3. 选择“Azure 资源管理器”>“下一步”。

    Azure DevOps 的屏幕截图,其中显示了“服务连接”窗格,并突出显示了 Azure 资源管理器服务连接类型。

  4. 选择“服务主体(自动)”>“下一步”。

    Azure DevOps 的屏幕截图,其中显示了“新建 Azure 服务连接”窗格,并突出显示了“服务主体(自动)”选项。

  5. 在“订阅”下拉列表中,选择自己的 Azure 订阅。

    如果弹出窗口显示一条消息,要求你登录 Azure,请输入凭据并登录。

  6. 在“资源组”下拉列表中,选择“ToyReusable”。

  7. 在“服务连接名称”框中,输入“ToyReusable”。 请确保选中“为所有管道授予访问权限”复选框。

    Azure DevOps 屏幕截图,其中显示了“新建 Azure 服务连接”窗格,其中已完成详细信息并突出显示了“保存”按钮。

    提示

    在此练习中,为简单起见,允许每个管道访问服务连接。 创建使用生产资源的实际服务连接时,请考虑仅将访问权限提供给需要这些连接的管道。

  8. 选择“保存”。