Создание и настройка центра разработки для сред развертывания Azure с помощью Azure CLI

В этом кратком руководстве показано, как создать и настроить центр разработки в средах развертывания Azure.

Команда разработчиков платформы обычно настраивает центр разработки, присоединяет внешние каталоги к центру разработки, создает проекты и предоставляет доступ к командам разработчиков. Затем команды разработчиков могут создавать среды с помощью определений среды, подключаться к отдельным ресурсам и развертывать приложения.

Необходимые компоненты

• Учетная запись Azure с активной подпиской. Создайте учетную запись бесплатно .
• Роль управления доступом на основе ролей Azure с разрешениями на создание ресурсов в подписке и управление ими, например участник или владелец.
• Установите расширение Центра разработки Azure CLI.
• Учетная запись GitHub и личный маркер доступа с доступом к репозиторию.

Создание центра разработки

Чтобы создать и настроить центр разработки в средах развертывания Azure, выполните следующие действия.

1. Войдите в Azure CLI:

   az login
   

2. Установите расширение Центра разработки Azure CLI.

   az extension add --name devcenter --upgrade
   

3. Настройте подписку по умолчанию в качестве подписки, в которой вы хотите создать центр разработки:

   az account set --subscription <subscriptionName>
   

4. Настройте расположение по умолчанию, в котором нужно создать центр разработки. Обязательно выберите доступный регион для сред развертывания Azure:

   az configure --defaults location=eastus
   

5. Создайте группу ресурсов, в которой нужно создать центр разработки:

   az group create -n <resourceGroupName>
   

6. Настройте группу ресурсов по умолчанию в качестве созданной группы ресурсов:

   az config set defaults.group=<resourceGroupName>
   

7. Создайте центр разработки:

   az devcenter admin devcenter create -n <devcenterName>
   

   Через несколько минут выходные данные указывают на то, что он был создан:

   {
      "devCenterUri": "https://...",
      "id": "/subscriptions/.../<devcenterName>",
      "location": "eastus",
      "name": "<devcenter name>",
      "provisioningState": "Succeeded",
      "resourceGroup": "<resourceGroupName>",
      "systemData": {
         "createdAt": "...",
         "createdBy": "...",
         ...
      },
      "type": "microsoft.devcenter/devcenters"
   }
   

Добавление личного маркера доступа в Azure Key Vault

Вам потребуется Azure Key Vault для хранения личного маркера доступа GitHub (PAT), который используется для предоставления доступа Azure к репозиторию GitHub.

1. Создайте хранилище ключей:

   # Change the name to something Globally unique
   az keyvault create -n <keyvaultName>
   

   Примечание.

   Может возникнуть следующая ошибка: Code: VaultAlreadyExists Message: The vault name 'kv-devcenter-unique' is already in use. Vault names are globally unique so it is possible that the name is already taken. необходимо использовать глобально уникальное имя хранилища ключей.

2. Добавьте GitHub PAT в Key Vault в качестве секрета:

   az keyvault secret set --vault-name <keyvaultName> --name GHPAT --value <personalAccessToken> 
   

Присоединение удостоверения к центру разработки

После создания центра разработки подключите удостоверение к центру разработки. Вы можете присоединить управляемое удостоверение, назначаемое системой, или управляемое удостоверение, назначаемое пользователем. Узнайте о двух типах удостоверений.

В этом кратком руководстве описана настройка управляемого удостоверения, назначаемого системой, для центра разработки.

Присоединение управляемого удостоверения, назначаемого системой

Чтобы подключить управляемое удостоверение, назначаемое системой, в центр разработки:

az devcenter admin devcenter update -n <devcenterName> --identity-type SystemAssigned

Предоставление управляемому удостоверению, назначаемого системой, доступа к секрету хранилища ключей

Убедитесь, что удостоверение имеет доступ к секрету хранилища ключей, содержащему GitHub PAT для доступа к репозиторию. Key Vaults поддерживают два метода доступа; Политика доступа на основе ролей Azure или политики доступа к хранилищу. В этом кратком руководстве используется политика доступа к хранилищу.

1. Получите идентификатор объекта удостоверения центра разработки:

   OID=$(az ad sp list --display-name <devcenterName> --query [].id -o tsv)
   echo $OID
   

2. Добавьте политику Key Vault, чтобы центр разработки получил секреты из Key Vault:

   az keyvault set-policy -n <keyvaultName> --secret-permissions get --object-id $OID
   

Добавление каталога в центр разработки

Среды развертывания Azure поддерживают присоединение репозиториев Azure DevOps и репозиториев GitHub. Вы можете хранить набор курированных шаблонов IaC в репозитории. Присоединение репозитория к центру разработки в качестве каталога предоставляет группам разработчиков доступ к шаблонам и позволяет быстро создавать согласованные среды.

В этом кратком руководстве вы вложите репозиторий GitHub, содержащий примеры, созданные и поддерживаемые командой сред развертывания Azure.

Чтобы добавить каталог в центр разработки, сначала необходимо собрать некоторые сведения.

Сбор сведений о репозитории GitHub

Чтобы добавить каталог, необходимо указать URL-адрес репозитория GitHub, ветвь и папку, содержащую определения среды. Эти сведения можно собрать перед началом процесса добавления каталога в центр разработки.

Этот пример каталога можно использовать в качестве репозитория. Создайте вилку репозитория для выполнения следующих действий.

1. Перейдите к репозиторию, выберите <> "Код" и скопируйте URL-адрес клонирования.

2. Запишите ветвь, в которую вы работаете.

3. Запишите папку, содержащую определения среды.

   

Добавление каталога в центр разработки

1. Получение идентификатора секрета:

   SECRETID=$(az keyvault secret show --vault-name <keyvaultName> --name GHPAT --query id -o tsv)
   echo $SECRETID
   

2. Добавьте каталог.

   # Sample catalog example
   REPO_URL="https://github.com/Azure/deployment-environments.git"
   az devcenter admin catalog create --git-hub path="/Environments" branch="main" secret-identifier=$SECRETID uri=$REPO_URL -n <catalogName> -d <devcenterName>
   

3. Убедитесь, что каталог успешно добавлен и синхронизирован:

   az devcenter admin catalog list -d <devcenterName> -o table
   

Создание типа среды

Используйте тип среды, чтобы определить различные типы сред, которые могут развертывать команды разработчиков. Для каждого типа среды можно применять разные параметры.

1. Создайте тип среды:

   az devcenter admin environment-type create -d <devcenterName> -n <environmentTypeName> 
   

2. Убедитесь, что был создан тип среды:

   az devcenter admin environment-type list -d <devcenterName> -o table 
   

Следующие шаги

В этом кратком руководстве вы создали центр разработки и настроили его с удостоверением, каталогом и типом среды. Чтобы узнать, как создать и настроить проект, перейдите к следующему краткому руководству.