Dev Box 팀 사용자 지정을 위한 작업 만들기
Microsoft Dev Box 팀 사용자 지정 작업을 만들 때 일관되고 효율적인 개발 환경을 보장하기 위해 개발 상자에 대한 특정 작업을 정의할 수 있습니다. 카탈로그에서 새 작업을 만들면 개발 팀에 맞게 재사용 가능한 구성 요소를 정의하고 가능한 구성을 중심으로 가드레일을 추가할 수 있습니다. 이 문서에서는 사용자 지정 작업을 위한 카탈로그를 만들고, 작업을 추가하고, 개발자 센터 또는 프로젝트에 카탈로그를 연결하는 방법을 안내합니다.
Important
Dev Box 팀 사용자 지정 기능은 현재 미리 보기로 제공됩니다. 미리 보기 상태에 대한 자세한 내용은 Microsoft Azure 미리 보기에 대한 추가 사용 약관을 참조하세요. 이 문서에서는 베타, 미리 보기 또는 아직 일반 공급으로 릴리스되지 않은 Azure 기능에 적용되는 법적 조건을 정의합니다.
필수 조건
이 문서의 단계를 완료하려면 다음이 필요합니다.
- 개발 상자 프로젝트로 구성된 개발 센터입니다.
- GitHub 또는 Azure Repos의 기존 카탈로그입니다.
사용자 지정을 구성하는 데 필요한 권한
개발 상자에 사용자 지정을 만들고 적용하는 데 필요한 작업을 수행하려면 다음 권한이 필요합니다.
| 작업 | 권한/역할 |
|---|---|
| 개발자 센터에 프로젝트 수준 카탈로그를 사용하도록 설정합니다. | 구독에 대한 쓰기 액세스 권한이 있는 플랫폼 엔지니어입니다. |
| 프로젝트에 카탈로그 동기화 설정을 사용하도록 설정합니다. | 구독에 대한 쓰기 액세스 권한이 있는 플랫폼 엔지니어입니다. |
| 프로젝트에 카탈로그를 연결합니다. | 프로젝트에 대한 프로젝트 관리자 또는 기여자 권한입니다. |
| 사용자 지정 파일을 만듭니다. | 지정한 항목이 없습니다. 누구나 사용자 지정 파일을 만들 수 있습니다. |
| 개발자 포털을 사용하여 개발 상자를 만드는 동안 YAML 파일을 업로드하고 적용합니다. | Dev Box User. |
| 카탈로그에 작업을 추가합니다. | 카탈로그를 호스트하는 리포지토리에 추가할 수 있는 권한입니다. |
작업이란?
작업은 소프트웨어 설치와 같은 특정 작업을 수행합니다. 각 작업은 매개 변수를 제공하고 스크립트 실행 방법을 정의하는 task.yaml 파일과 함께 하나 이상의 PowerShell 스크립트로 구성됩니다. task.yaml 파일에 PowerShell 명령을 포함할 수도 있습니다.
큐레이팅된 작업 컬렉션을 개발자 센터에 연결된 카탈로그에 저장하고 각 작업을 별도의 폴더에 저장할 수 있습니다. Dev Box는 GitHub 리포지토리 또는 Azure 리포지토리를 카탈로그로 사용할 수 있습니다. Dev Box는 카탈로그의 지정된 폴더를 재귀적으로 검색하여 작업 정의를 찾습니다.
WinGet 및 PowerShell은 카탈로그 없이 개발자 센터에서 사용할 수 있습니다. 사용자 지정에서 WinGet 또는 PowerShell만 사용하는 경우 사용자 지정 파일에서 이를 사용하는 작업을 만들 수 있습니다. 다른 도구 또는 스크립트를 사용해야 하는 경우 카탈로그에서 작업을 만들 수 있습니다.
Microsoft는 사용자 지정을 시작하는 데 도움이 되는 빠른 시작 카탈로그를 제공합니다. 여기에는 일반적인 작업을 정의하는 기본 작업 집합이 포함됩니다.
- WinGet 패키지 관리자를 사용하여 소프트웨어를 설치합니다.
- WinGet 구성을 사용하여 DSC(Desired State Configuration)를 배포합니다.
- 를 사용하여
git-clone리포지토리를 복제합니다. - Visual Studio 확장 설치와 같은 애플리케이션을 구성합니다.
- PowerShell 스크립트를 실행합니다.
카탈로그에서 작업 만들기
소프트웨어 설치 또는 스크립트 실행과 같은 작업은 카탈로그로 구성됩니다. 카탈로그에서 작업을 만들고 관리하고, 새 작업을 정의하고, 개발자 센터에 카탈로그를 연결합니다. Microsoft의 빠른 시작 카탈로그를 사용하여 소프트웨어 설치, DSC 배포, 리포지토리 복제 및 애플리케이션 구성과 같은 일반적인 작업을 시작할 수 있습니다.
새 작업 정의
Dev Box 팀 사용자 지정에 대한 작업을 만들고 관리하려면 다음 단계를 수행합니다.
작업을 저장할 리포지토리를 만듭니다. 필요에 따라 시작 지점으로 사용할 빠른 시작 카탈로그의 복사본을 사용자 고유의 리포지토리에 만들 수 있습니다.
기존 PowerShell 스크립트를 수정하거나 새 스크립트를 만들어 리포지토리에서 작업을 만듭니다. 작업 만들기를 시작하려면 개발 센터 예제 및 PowerShell 설명서에 대한 GitHub 리포지토리의 예제를 사용할 수 있습니다.
리포지토리를 개발자 센터에 카탈로그로 연결합니다.
사용자 지정 파일 쓰기의 단계에 따라 해당 작업에 대한 구성 파일을 만듭니다.
Azure Key Vault의 비밀 사용
YAML 구성에서 Azure Key Vault의 비밀을 사용하여 프라이빗 리포지토리를 복제하거나 액세스 토큰이 필요한 사용자 지정 작업을 작성할 수 있습니다.
개발자 센터에서 키 자격 증명 모음에 액세스해야 합니다. DevCenter는 서비스 태그를 지원하지 않으므로 키 자격 증명 모음이 비공개로 유지되는 경우 신뢰할 수 있는 Microsoft 서비스 방화벽을 우회하도록 허용해야 합니다.
YAML 구성에서 사용할 키 자격 증명 모음 비밀을 구성하려면 다음을 수행합니다.
개발자 센터 프로젝트의 관리 ID에 Key Vault 읽기 권한자 역할과 Key Vault 비밀 사용자 역할이 있는지 확인합니다.
개발 상자를 사용자 지정하는 동안 비밀을 사용할 수 있어야 하는 각 사용자 또는 사용자 그룹에 키 자격 증명 모음 비밀에 대한 Key Vault 비밀 사용자 역할을 부여합니다. 역할이 부여된 사용자 또는 그룹에는 개발 센터의 관리 ID, 사용자 고유의 사용자 계정 및 개발 상자를 사용자 지정하는 동안 비밀이 필요한 사용자 또는 그룹이 포함되어야 합니다.
사용자 지정 파일에서 키 자격 증명 모음 비밀을 사용하는 방법에 대한 자세한 내용은 사용자 지정 파일을 사용하여 프라이빗 리포지토리 복제를 참조하세요.
카탈로그 연결
프로젝트에 카탈로그를 연결하여 개발자 팀이 작업에 액세스할 수 있도록 할 수 있습니다. 프로젝트에 카탈로그를 연결하려면 GitHub 또는 Azure Repos에서 카탈로그 추가 및 구성의 단계를 수행합니다.