共用方式為

Azure 部署環境的重要概念

  • 發行項

在本文中,您將瞭解 Azure 部署環境的重要概念和元件。 這些知識可協助您更有效率地針對自己的情況部署環境。

當您瞭解部署環境時,可能會遇到Microsoft開發箱元件,這是共用特定架構元件的互補服務。 Microsoft 開發箱為開發人員提供雲端式開發工作站 (稱為 Microsoft 開發箱),並已設定運作所需的工具。

此圖顯示部署環境的主要元件,以及它們彼此的關聯性。 您可以在下列各節中深入瞭解每個元件。

此圖顯示部署環境的主要元件。

開發人員中心

開發人員中心是需要類似設定的專案集合。 開發人員中心可讓平台工程師執行以下作業:

  • 使用目錄來管理可供專案使用的基礎結構即程式碼 (IaC) 範本。
  • 使用環境類型來設定開發小組可建立的環境類型。

Microsoft 開發箱也會使用開發人員中心來組織資源。 組織可以針對這兩項服務使用相同的開發人員中心。

專案

在部署環境中,專案代表組織內的小組或商務功能。 當您將專案與開發人員中心建立關聯時,即會對專案自動套用開發人員中心的所有設定。

每個專案只能與一個開發人員中心相關聯。 平台工程師可以設定專案的環境,指定適合開發小組的環境類型。 若要讓環境定義可供特定開發小組使用,Project Admins 可以將目錄附加至專案。

若要讓開發人員建立自己的部署環境,您必須指派「部署環境使用者」角色,從而為開發人員提供專案的存取權

您可以在相同的開發人員中心設定部署環境和 Microsoft 開發箱資源的專案。

環境

環境是部署應用程式的 Azure 資源集合。 例如,若要部署 Web 應用程式,您可以建立由 Azure App ServiceAzure Key VaultAzure Cosmos DB儲存體帳戶組成的環境。 環境可包含 Azure 平台即服務 (PaaS) 和基礎結構即服務 (IaaS) 資源,例如 Azure Kubernetes Service (AKS) 叢集、虛擬機器和資料庫。

身分識別

在 Azure 部署環境中,您會使用 受控識別 來提供提高許可權的功能。 身分識別可協助您為開發小組提供自助功能,不需要開放成員存取建立 Azure 資源的目標訂用帳戶。

附加至開發人員中心或專案的受控識別必須獲得適當的存取權,才能連線到目錄。 您應該為參與者和用戶存取權管理員授予專案層級設定的目標部署訂用帳戶的存取權。 Azure 部署環境服務會使用特定的受控識別來代表開發人員執行部署。

開發人員中心環境類型

您可以定義開發小組可建立的環境類型:例如開發、測試、沙箱、生產前或生產環境。 Azure 部署環境可讓您彈性地根據企業所使用的名詞來為環境類型命名。 您可以根據開發小組的具體需求,為各種環境類型進行設定。

專案環境類型

專案環境類型是您為開發人員中心設定的環境類型子集。 可協助您預先設定特定開發小組可建立的環境類型。 您可以設定目標訂用帳戶,用來建立每個專案和每個環境類型的 Azure 資源。

專案環境類型可讓您對環境自動套用正確的原則集,並協助將開發小組的 Azure 治理相關概念抽象化。 此服務也提供預先設定的彈性:

  • 用來執行部署的受控識別
  • 開發小組會在建立特定環境後取得的存取層級。

目錄

類別目錄可協助您為開發小組提供一組策劃的 IaC 範本,用於建立環境。 您可以將目錄附加至開發人員中心,讓環境定義可供與開發人員中心相關聯的所有專案使用。 您也可以將目錄附加至專案,以提供環境定義給該特定專案。

Microsoft提供包含 一組範例環境定義的快速入門 目錄 。 您可以將快速入門目錄附加至開發人員中心或專案,讓這些環境定義可供開發人員使用。 您可以修改範例環境定義,以符合您的需求。

或者,您可以附加自己的目錄。 您可以連結 GitHub 存放庫Azure DevOps Services 存放庫作為目錄。

部署環境會掃描存放庫的指定資料夾以尋找環境定義。 這些環境定義可供與開發人員中心相關聯的所有專案使用。

環境定義

環境定義是 IaC 範本和環境檔案的組合,可作為指令清單。 範本會定義環境,而環境定義提供有關範本的中繼資料。 開發小組會使用您在目錄中提供的項目,在 Azure 中建立環境。

內建角色

Azure 部署環境支援三個內建角色

  • 開發人員中心專案管理員:建立環境並管理專案的環境類型。
  • 部署環境使用者:根據適當的存取權建立環境。
  • 部署環境讀取器:讀取其他使用者建立的環境。

與 Microsoft 開發箱共用的資源

Azure 部署環境和 Microsoft 開發箱是共用特定架構元件的互補服務。 開發人員中心和專案都適用於這兩項服務,且可協助組織企業中的資源。 您可以在相同的開發人員中心設定部署環境和開發箱資源的專案。

若要深入瞭解部署環境和開發箱通用的元件,請參閱 Microsoft 開發箱和 Azure 部署環境的通用元件

相關內容