練習 - 設定環境

  • 6 分鐘

重要

您必須有自己的 Azure 訂用帳戶才能執行本練習,且可能會產生費用。 如果您還沒有 Azure 訂用帳戶,請在開始前建立免費帳戶

開始處理玩具公司的網站管線之前,您必須先設定環境。 在本單元中,您要確定已設定 Azure 和 Azure DevOps 環境,以完成本課程模組的其餘部分。

為了達成這些目標,您可以:

  • 設定本課程模組的 Azure DevOps 專案。
  • 將專案的存放庫複製到電腦。
  • 在 Azure 中建立兩個資源群組。
  • 在 Azure Pipelines 中建立兩個服務連線和環境。
  • 在預先建立的 Azure DevOps 專案中移除不需要的資源。

取得 Azure DevOps 專案

確定已設定 Azure DevOps 組織,以完成本課程模組的其餘部分。 您在 Azure DevOps 中執行建立專案的範本,以設定組織。

此學習路徑中的課程模組有難度分級。 為方便學習,每個課程模組皆有相關聯的 Azure DevOps 專案。

提示

即使您在學習路徑中完成上一個模組,仍遵循這些指示來建立新的專案。 請務必指定新的名稱。

執行範本

執行範本來設定 Azure DevOps 專案。

執行範本

在 Azure DevOps Demo Generator 網站上,按照下列步驟操作:

  1. 選取 [登入] 並接受使用條款。

  2. 在 [建立新專案] 頁面上,選取 Azure DevOps 組織。 接著輸入專案名稱,例如 toy-website-environments

    螢幕擷取畫面顯示透過 Azure DevOps 示範產生器建立專案。

  3. 選取 [建立專案]

    執行範本需要花一些時間。 會自動建立管線和 Bicep 檔案,讓您在後續練習中使用。

  4. 選取 [瀏覽至專案],前往您在 Azure DevOps 中的專案。

重要

本課程模組的最後一個練習包含重要的清除步驟。 即使未完成本課程模組,也請務必執行清除步驟。

複製存放庫

  1. 選取 [存放庫] > [檔案]

    Azure DevOps 的螢幕擷取畫面,其中顯示 [存放庫] 功能表和 [檔案] 項目。

  2. 選取 [複製]。

    Azure DevOps 的螢幕擷取畫面,其中顯示存放庫和 [複製] 按鈕。

  3. 如果您使用 macOS,則需要特殊的密碼才能複製 Git 存放庫。 選取 [產生 Git 認證],然後將顯示的使用者名稱和密碼複製到安全的場所。

  4. 選取 [在 VS Code 中複製]。 如果系統提示您允許開啟 Visual Studio Code,請選取 [開啟]

    Azure DevOps 的螢幕擷取畫面,其中顯示存放庫設定和在 Visual Studio Code 中複製的按鈕。

  5. 如果出現對話方塊,提示您允許延伸模組開啟存放庫 URI,請選取 [開啟]。

  6. 建立資料夾作為存放庫,然後選擇 [選取存放庫位置]

  7. 因為您是第一次使用此存放庫,所以系統會提示您登入。

    • 若您正在使用 Windows,請輸入您稍早在本練習中用來登入 Azure DevOps 的相同認證。

    • 如果您使用 macOS,請輸入您稍早所產生的 Git 使用者名稱和密碼。

  8. Visual Studio Code 會提示您開啟存放庫。 選取開啟

    Visual Studio Code 的螢幕擷取畫面,其中顯示系統提示開啟已複製的存放庫。

登入 Azure

若要在 Azure 中使用資源群組,請從 Visual Studio Code 終端機登入 Azure 帳戶。 請確定您已安裝 Azure CLI 工具。

  1. 在 [終端機] 功能表中,選取 [新增終端機]。 終端機視窗通常隨即在畫面的下半部開啟。

  2. 如果終端視窗右側顯示的殼層為 [bash],則正確的殼層隨即開啟,而您可以跳至下一節。

    Visual Studio Code 終端視窗的螢幕擷取畫面,其中顯示 bash 選項。

  3. 如果出現 bash 以外的殼層,請選取殼層下拉式清單,然後選取 [Git Bash (預設)]

    Visual Studio Code 終端視窗的螢幕擷取畫面,其中顯示終端殼層下拉式清單並已選取 [Git Bash (預設)]。

  4. 在終端殼層清單中,選取 bash,然後選取加號以開啟使用 bash 殼層的新終端。

    Visual Studio Code 終端視窗的螢幕擷取畫面,並已選取 bash 終端和加號。

使用 Azure CLI 登入 Azure

  1. 在 Visual Studio Code 終端機中,執行下列命令以登入 Azure:

    az login

  2. 在開啟的瀏覽器中,登入您的 Azure 帳戶。

若要在 Azure 中使用資源群組,請從 Visual Studio Code 終端機登入 Azure 帳戶。 確定您已安裝 Azure PowerShell

  1. 在 [終端機] 功能表中,選取 [新增終端機]。 終端機視窗通常隨即在畫面的下半部開啟。

  2. 如果終端視窗右側顯示的殼層是 [powershell] 或 [pwsh],則會開啟正確的殼層,您可以跳至下一節。

    Visual Studio Code 終端機視窗的螢幕擷取畫面,其中殼層下拉式清單中顯示 [pwsh] 選項。

  3. 如果出現 [Powershell] 或 [pwsh] 以外的殼層,請選取殼層下拉式清單,然後選取 [PowerShell]

    Visual Studio Code 終端機視窗的螢幕擷取畫面,其中顯示終端機殼層下拉式清單並已選取 PowerShell。

  4. 在終端殼層清單中,選取 powershellpwsh,然後選取加號以開啟使用 powershellpwsh 殼層的新終端。

    Visual Studio Code 終端視窗的螢幕擷取畫面,其中已選取 [PowerShell] 終端和加號。

使用 Azure PowerShell 登入 Azure

  1. 在 Visual Studio Code 終端機中,執行下列命令以登入 Azure:

    Connect-AzAccount

  2. 在開啟的瀏覽器中,登入您的 Azure 帳戶。

在 Azure 中建立兩個資源群組

若要建立兩個新的資源群組,請在 Visual Studio Code 終端機執行下列 Azure CLI 命令:

az group create --name ToyWebsiteTest --location westus3
az group create --name ToyWebsiteProduction --location westus3

若要建立兩個新的資源群組,請在 Visual Studio Code 終端機執行下列 Azure PowerShell 命令:

New-AzResourceGroup -Name ToyWebsiteTest -Location westus3
New-AzResourceGroup -Name ToyWebsiteProduction -Location westus3

在 Azure Pipelines 中建立服務連線

接下來,在 Azure Pipelines 中建立兩個服務連線:一個用於測試環境,另一個用於實際執行環境。 此程序會自動在 Azure 中建立服務主體。 還會將資源群組的參與者角色授與服務主體,以允許您的管線部署至資源群組。

  1. 在您的瀏覽器中,選取 [專案設定]

    Azure DevOps 的螢幕擷取畫面,其中顯示專案設定的功能表項目。

  2. 選取 [服務連線]>[建立服務連線]

    Azure DevOps 的螢幕擷取畫面,其中顯示用於建立服務連線的按鈕。

  3. 選取 [Azure Resource Manager] > [下一步]

    Azure DevOps 的螢幕擷取畫面,其中顯示 Azure Resource Manager 服務連線類型。

  4. 選取 [服務主體 (自動)] > [下一步]

    Azure DevOps 的螢幕擷取畫面,其中顯示服務主體選項。

  5. 在 [訂用帳戶] 下拉式清單中,選取您的 Azure 訂用帳戶。

    可能出現快顯視窗要求您登入 Azure。 若是如此,請輸入認證並登入。

  6. 在 [資源群組] 下拉式清單中,選取 [ToyWebsiteTest]

  7. 在 [服務連線名稱] 中,輸入 ToyWebsiteTest。 確定已選取 [為所有管線授與存取權限] 核取方塊,然後選取 [儲存]

    Azure DevOps 的螢幕擷取畫面,其中顯示已填寫詳細資料,準備為測試環境建立服務連線。

    提示

    為了簡單起見,您將允許每個管線存取服務連線。 如果所建立的實際服務連線會使用生產資源,建議您僅限需要這些連線的管線存取。

  8. 重複上述程序以建立名為 ToyWebsiteProduction 的另一個新的服務連線,該服務連線會部署至名為 ToyWebsiteProduction 的資源群組。

    Azure DevOps 的螢幕擷取畫面,其中顯示頁面已填寫詳細資料,準備為實際執行環境建立服務連線。

    如果未更新資源群組清單,請重新整理瀏覽器中的頁面,然後再試一次。

在 Azure Pipelines 中建立環境

  1. 在瀏覽器中,移至 [管線] > [環境]

    Azure DevOps 介面的螢幕擷取畫面,其中顯示 [Pipelines] 功能表和 [環境] 項目。

  2. 選取 [新增環境]

    Azure DevOps 介面的螢幕擷取畫面,其中顯示 [環境] 頁面和建立環境的按鈕。

  3. 輸入 [測試] 作為環境名稱。

    將描述處保留空白。 針對 [資源],選取 [無]。 然後選取建立

    注意

    在 Azure Pipelines 中,環境用來啟用部署功能。 其中一些功能只在部署至 Kubernetes 或虛擬機器時才適用。 本課程模組中不使用這些功能,可忽略。

    Azure DevOps 頁面的螢幕擷取畫面,其中新環境名為 Test,已填寫詳細資料,還有 [建立] 按鈕。

    管線必須獲得授權才能使用環境。 為了簡單起見,請允許所有管線存取環境。 在您自己的管線中,應該僅限需要存取環境的管線才能存取。

  4. 選取有三個點的按鈕,然後選取 [安全性]

    Azure DevOps 頁面的螢幕擷取畫面,其中環境名為 Test,還顯示 [其他動作] 功能表並醒目提示 [安全性] 項目。

  5. 在名為 [管線權限] 的區段中,如果有標題為 [限制權限] 的按鈕,請加以選取。

  6. 選取有三個點的按鈕。 選取 [開放存取權]

    Azure DevOps 頁面的螢幕擷取畫面,其中環境名為 Test,還顯示 [其他動作] 功能表並醒目提示 [開放存取權] 項目。

  7. 選取向左箭號兩次以返回環境清單。

    Azure DevOps 頁面的螢幕擷取畫面,其中環境名為 Test,還有箭號按鈕。

  8. 重複此流程,以建立另一個名為生產的環境。 請記得將其設定為開放存取權。

    Azure DevOps 頁面的螢幕擷取畫面,其中新環境名為 Production,已填寫詳細資料。

    讓實際執行環境頁面保持開啟。

將核准檢查新增至實際執行環境

  1. 在頁面右上方附近,選取有三個點的按鈕,然後從快顯功能表中選取 [核准和檢查]

    Azure DevOps 介面的螢幕擷取畫面,其中顯示 Website 環境和有三個點的按鈕。

  2. 選取 [核准]

    Azure DevOps 介面的螢幕擷取畫面,其中顯示用於新增檢查的頁面和 [核准] 項目。

  3. 在 [核准者] 文字方塊中,輸入您自己的名稱並選取您自己。

  4. 選取 [進階] 旁的箭號按鈕。

    請注意,預設允許核准者核准他們已觸發的執行。 因為您是唯一使用此管線的人,請保持選取此核取方塊。 在其他組織中,您可能需要指定不同的核准者,以符合合規性需求。

  5. 選取 建立

    Azure DevOps 介面的螢幕擷取畫面,其中顯示用於新增核准檢查的頁面,已填寫詳細資料,還有 [建立] 按鈕。

刪除舊環境

在舊版的管線中,您使用名為 Website 的單一環境。 既然已建立代表新環境的管線環境,您可以刪除舊的管線環境。

  1. 移至 [Pipelines]>[環境]

  2. 選取 [網站] 環境。

    Azure DevOps 介面的螢幕擷取畫面,其中顯示環境清單和 Website 環境。

  3. 在頁面右上方附近,選取有三個點的按鈕,然後從快顯功能表中選取 [刪除]

    Azure DevOps 介面的螢幕擷取畫面,其中顯示 Test 環境,還有 [其他動作] 功能表並醒目提示 [刪除] 按鈕。

  4. 請選取刪除,以確認刪除。

刪除舊變數

在舊版的管線中,您使用一組變數來定義參數和部署設定。 部署至多個環境後,您就可以刪除這些變數,且很快就能將其取代為環境特定的變數集。

  1. 移至 [Pipelines]>[管線]

  2. 選取 [toy-website-environments] 管線。

  3. 選取 [編輯] 按鈕。

    Azure DevOps 介面的螢幕擷取畫面,其中顯示管線和 [編輯] 按鈕。

  4. 選取 [變數] 按鈕。

    Azure DevOps 介面的螢幕擷取畫面,其中顯示管線和 [變數] 按鈕。

  5. 針對三個變數分別選取 [刪除變數] 按鈕。

    Azure DevOps 介面的螢幕擷取畫面,其中顯示變數清單和刪除按鈕。

  6. 選取儲存

    Azure DevOps 介面的螢幕擷取畫面,其中顯示刪除三個變數和 [儲存] 按鈕。