建立開發箱小組自定義工作
建立開發箱小組自定義工作可讓您定義開發方塊的特定動作,以確保一致且有效率的開發環境。 在目錄中建立新工作可讓您建立專為開發小組量身打造的可重複使用元件,並針對可能的設定新增護欄。 本文會引導您建立自定義工作的目錄、新增工作,以及將目錄附加至開發人員中心或專案。
重要
開發箱小組自定義目前處於預覽狀態。 如需預覽狀態的詳細資訊,請參閱 Microsoft Azure 預覽版增補使用條款。 本文件定義適用於 Azure 功能 (搶鮮版 (Beta)、預覽版,或尚未正式發行的版本) 的法律條款。
必要條件
若要完成本文中的步驟,您必須有:
- 使用開發方塊專案設定的開發人員中心。
- GitHub 或 Azure Repos 中的現有目錄。
設定自定義所需的許可權
若要執行建立自訂內容並套用至開發箱所需的動作,您需要特定權限。 下表描述設定自訂內容所需的動作以及權限或角色。
| 動作 | 權限/角色 |
|---|---|
| 啟用開發人員中心的專案層級目錄 | 在訂用帳戶上具有寫入許可權的平台工程師。 |
| 啟用項目的目錄同步設定 | 在訂用帳戶上具有寫入許可權的平台工程師。 |
| 將目錄附加至專案 | 專案上的專案管理員或參與者許可權。 |
| 建立自定義檔案 | 任何人都可以建立自定義檔案。 |
| 使用開發人員入口網站在開發方塊建立期間上傳並套用 YAML 檔案 | 開發箱使用者 |
| 將工作新增至目錄 | 新增至裝載目錄之存放庫的權限。 |
什麼是工作?
工作會執行特定動作,例如安裝軟體。 每個工作都包含一或多個 PowerShell 指令碼,還包含一個 task.yaml 檔案,其中提供參數並定義指令碼的執行方式。 您也可以在 task.yaml 檔案中包含 PowerShell 命令。 您可以將策劃的工作集合儲存在附加至開發人員中心的目錄中,每個工作都儲存在單獨的資料夾中。 Dev Box 支援使用 GitHub 存放庫或 Azure Repos 存放庫做為目錄,並以遞歸方式掃描目錄的指定資料夾,以尋找工作定義。
WinGet 和 PowerShell 可從任何開發人員中心取得,而不需要目錄。 如果您的自定義專案只使用 Winget 或 PowerShell,您可以在自訂檔案中建立使用它們的工作。 如果您需要使用其他工具或文稿,您可以在目錄中建立工作。
Microsoft 提供快速入門目錄,協助您開始使用自訂內容。 其中包含定義一般工作的一組預設工作:
- 使用 WinGet 套件管理員安裝軟體
- 使用 WinGet 組態部署所需的狀態設定 (DSC)
- 使用 git-clone 複製存放庫
- 設定應用程式,例如安裝 Visual Studio 擴充功能
- 執行 PowerShell 腳本
在目錄中建立工作
安裝軟體或執行腳本等工作會組織成目錄。 您可以在目錄中建立和管理工作、定義新工作,並將目錄附加至開發人員中心。 透過Microsoft的快速入門目錄,您可以開始使用一般工作,例如安裝軟體、部署所需的狀態設定、複製存放庫和設定應用程式。
定義新工作
若要建立及管理開發箱小組自定義的工作,請遵循下列步驟:
建立存放庫來儲存您的工作。 您可以選擇在自己的存放庫中建立快速入門目錄的複本,以作為起點。
修改現有的 PowerShell 指令碼,或建立新的指令碼,在您的存放庫中建立工作。 若要開始建立工作,您可以使用 GitHub 上的開發人員中心範例存放庫中提供的範例和 PowerShell 文件。
將您的存放庫附加至開發人員中心作為目錄。
遵循撰寫自定義檔案中的 步驟,為這些工作建立組態檔。
使用 Azure Key Vault 的祕密
您可以在 yaml 設定中使用 Azure Key Vault 的祕密來複製私人存放庫,或搭配您所撰寫需要存取權杖的任何自訂工作。 您的開發人員中心需要存取金鑰保存庫。 DevCenter 不支援服務標籤,因此如果您的金鑰保存庫保持私人,您必須允許受信任的 Microsoft 服務 略過防火牆。
若要設定 Key Vault 祕密以用於 yaml 設定,
請確定您的開發人員中心專案的受控識別具有 金鑰保存庫 讀取者角色,並在密鑰保存庫上 金鑰保存庫 秘密使用者角色。
將 Key Vault 祕密的祕密使用者角色授與應該能夠在開發箱自訂期間取用祕密的每個使用者或使用者群組。 授與角色的使用者或群組必須包含開發人員中心的受控識別、您自己的使用者帳戶,以及開發箱自訂期間需要祕密的任何使用者或群組。
如需在自定義檔案中使用密鑰保存庫秘密的詳細資訊,請參閱 使用自定義檔案複製私人存放庫。
附加目錄
您可以將目錄附加至專案,讓開發人員小組能夠存取工作。 若要將目錄附加至專案,請遵循本文中的步驟: 從 GitHub 或 Azure Repos 新增和設定目錄。