Condividi tramite

Creare e configurare un dev center per ambienti di distribuzione di Azure usando l'interfaccia della riga di comando di Azure

  • Articolo

Questa guida introduttiva illustra come creare e configurare un dev center in ambienti di distribuzione di Azure.

Un team di progettazione della piattaforma configura in genere un dev center, collega cataloghi esterni al dev center, crea progetti e fornisce l'accesso ai team di sviluppo. I team di sviluppo possono quindi creare ambienti usando definizioni di ambiente, connettersi alle singole risorse e distribuire applicazioni.

Prerequisiti

Creare un dev center

Per creare e configurare un dev center in ambienti di distribuzione di Azure:

  1. Accedere all'interfaccia della riga di comando di Azure:

    az login

  2. Installare l'estensione devcenter dell'interfaccia della riga di comando di Azure.

    az extension add --name devcenter --upgrade

  3. Configurare la sottoscrizione predefinita come sottoscrizione in cui si vuole creare il dev center:

    az account set --subscription <subscriptionName>

  4. Configurare il percorso predefinito in cui si vuole creare il dev center. Assicurarsi di scegliere un'area disponibile per gli ambienti di distribuzione di Azure:

    az configure --defaults location=eastus

  5. Creare il gruppo di risorse in cui si vuole creare il dev center:

    az group create -n <resourceGroupName>

  6. Configurare il gruppo di risorse predefinito come gruppo di risorse creato:

    az config set defaults.group=<resourceGroupName>

  7. Creare il dev center:

    az devcenter admin devcenter create -n <devcenterName>

    Dopo alcuni minuti, l'output indica che è stato creato:

    {
   "devCenterUri": "https://...",
   "id": "/subscriptions/.../<devcenterName>",
   "location": "eastus",
   "name": "<devcenter name>",
   "provisioningState": "Succeeded",
   "resourceGroup": "<resourceGroupName>",
   "systemData": {
      "createdAt": "...",
      "createdBy": "...",
      ...
   },
   "type": "microsoft.devcenter/devcenters"
}

Nota

È possibile usare --help per visualizzare altri dettagli su qualsiasi comando, argomenti accettati ed esempi. Ad esempio, usare az devcenter admin devcenter create --help per visualizzare altri dettagli sulla creazione di un dev center.

Aggiungere un token di accesso personale ad Azure Key Vault

È necessario un insieme di credenziali delle chiavi di Azure per archiviare il token di accesso personale (PAT) di GitHub usato per concedere ad Azure l'accesso al repository GitHub.

  1. Crea un Key Vault:

    # Change the name to something Globally unique
az keyvault create -n <keyvaultName>

    Nota

    È possibile che venga visualizzato l'errore seguente: Code: VaultAlreadyExists Message: The vault name 'kv-devcenter-unique' is already in use. Vault names are globally unique so it is possible that the name is already taken. è necessario usare un nome dell'insieme di credenziali delle chiavi univoco globale.

  2. Aggiungere gitHub PAT a Key Vault come segreto:

    az keyvault secret set --vault-name <keyvaultName> --name GHPAT --value <personalAccessToken>

Collegare un'identità al dev center

Dopo aver creato un dev center, collegare un'identità al dev center. È possibile collegare un'identità gestita assegnata dal sistema o un'identità gestita assegnata dall'utente. Informazioni sui due tipi di identità.

In questa guida introduttiva si configura un'identità gestita assegnata dal sistema per il dev center.

Collegare un'identità gestita assegnata dal sistema

Per collegare un'identità gestita assegnata dal sistema al dev center:

az devcenter admin devcenter update -n <devcenterName> --identity-type SystemAssigned

Concedere all'identità gestita assegnata dal sistema l'accesso al segreto dell'insieme di credenziali delle chiavi

Assicurarsi che l'identità abbia accesso al segreto dell'insieme di credenziali delle chiavi che contiene il token di accesso personale di GitHub per accedere al repository. Gli insiemi di credenziali delle chiavi supportano due metodi di accesso; Controllo degli accessi in base al ruolo di Azure o criteri di accesso all'insieme di credenziali. In questa guida introduttiva si userà un criterio di accesso all'insieme di credenziali.

  1. Recuperare l'ID oggetto dell'identità del dev center:

    OID=$(az ad sp list --display-name <devcenterName> --query [].id -o tsv)
echo $OID

  2. Aggiungere un criterio di Key Vault per consentire al dev center di ottenere segreti da Key Vault:

    az keyvault set-policy -n <keyvaultName> --secret-permissions get --object-id $OID

Aggiungere un catalogo al dev center

Gli ambienti di distribuzione di Azure supportano il collegamento di repository Azure DevOps e repository GitHub. È possibile archiviare un set di modelli IaC curati in un repository. Il collegamento del repository a un dev center come catalogo consente ai team di sviluppo di accedere ai modelli e consente loro di creare rapidamente ambienti coerenti.

In questa guida introduttiva si collega un repository GitHub che contiene esempi creati e gestiti dal team ambienti di distribuzione di Azure.

Per aggiungere un catalogo al dev center, è prima necessario raccogliere alcune informazioni.

Raccogliere informazioni sul repository GitHub

Per aggiungere un catalogo, è necessario specificare l'URL del repository GitHub, il ramo e la cartella che contiene le definizioni di ambiente. È possibile raccogliere queste informazioni prima di iniziare il processo di aggiunta del catalogo al dev center.

È possibile usare questo catalogo di esempio come repository. Creare un fork del repository per i passaggi seguenti.

Suggerimento

Se si collega un repository Azure DevOps, seguire questa procedura: Ottenere l'URL clone di un repository Azure DevOps.

  1. Passare al repository, selezionare <> Codice e quindi copiare l'URL clone.

  2. Prendere nota del ramo in cui si sta lavorando.

  3. Prendere nota della cartella che contiene le definizioni dell'ambiente.

    Screenshot che mostra il repository GitHub con ramo, URL di copia e cartella evidenziati.

Aggiungere un catalogo al dev center

  1. Recuperare l'identificatore del segreto:

    SECRETID=$(az keyvault secret show --vault-name <keyvaultName> --name GHPAT --query id -o tsv)
echo $SECRETID

  2. Aggiungere il catalogo.

    # Sample catalog example
REPO_URL="https://github.com/Azure/deployment-environments.git"
az devcenter admin catalog create --git-hub path="/Environments" branch="main" secret-identifier=$SECRETID uri=$REPO_URL -n <catalogName> -d <devcenterName>

  3. Verificare che il catalogo sia stato aggiunto e sincronizzato correttamente:

    az devcenter admin catalog list -d <devcenterName> -o table

Creare un tipo di ambiente

Usare un tipo di ambiente per definire i diversi tipi di ambienti che i team di sviluppo possono distribuire. È possibile applicare impostazioni diverse per ogni tipo di ambiente.

  1. Creare un tipo di ambiente:

    az devcenter admin environment-type create -d <devcenterName> -n <environmentTypeName>

  2. Verificare che il tipo di ambiente sia stato creato:

    az devcenter admin environment-type list -d <devcenterName> -o table

Passaggi successivi

In questa guida introduttiva è stato creato un dev center e configurato con un'identità, un catalogo e un tipo di ambiente. Per informazioni su come creare e configurare un progetto, passare alla guida introduttiva successiva.

Creare e configurare un progetto usando l'interfaccia della riga di comando di Azure