你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

快速入门:配置 Azure 部署环境

Important

Azure部署环境处于维护模式,没有计划提供其他功能。

现有功能仍然可用。 使用本文档获取当前功能和操作指南。 有关详细信息,请参阅 Azure 部署环境的 Maintenance 模式

在本快速入门中,你将设置 Azure 部署环境中的所有资源,为开发团队提供自助部署环境。 了解如何创建和配置开发人员中心、向开发人员中心添加目录以及定义环境类型。 然后将项目与开发人员中心相关联,添加环境类型,并允许开发人员访问该项目。

开发人员中心是部署环境的顶级资源,其中包含开发项目的集合。 在开发人员中心,你可以指定项目的通用配置,例如包含应用程序模板的目录,以及开发团队可将其代码部署到的环境类型。

平台工程团队通常会设置开发人员中心、将外部目录附加到开发人员中心、创建项目,以及为开发团队提供访问权限。 然后,开发团队通过使用环境定义创建环境、连接到单个资源并部署应用程序。

完成本快速入门后,开发人员可以使用开发人员门户Azure CLIAzure Developer CLI 在项目中创建环境来部署其应用程序。

若要详细了解部署环境的组件,请参阅 部署环境的关键概念

创建部署环境之前,需要执行本快速入门中的步骤。 作为手动创建这些资源的替代方法,可以使用 ARM 模板部署开发人员中心和项目

Prerequisites

  • 具有活动订阅的 Azure 帐户。 免费创建帐户
  • Azure基于角色的访问控制(RBAC)角色,有权在订阅中创建和管理资源,例如 ContributorOwner

创建开发人员中心

首先,创建开发人员中心并将目录附加到其中。 该目录包含应用程序模板(称为环境定义),开发团队可以使用它来创建环境。 在本快速入门中,你将附加 Microsoft 快速入门目录,其中包含可帮助你入门的示例环境定义

使用 Azure 门户在部署环境中创建和配置开发人员中心:

  1. 登录 Azure 门户

  2. 搜索并选择Azure部署环境

  3. 在边栏菜单中的“ 配置 ”下,选择 开发人员中心

  4. “开发人员中心 ”部分中,选择“ 创建”。

    显示如何在部署环境中创建开发人员中心的屏幕截图。

  5. 在“创建开发人员中心”的“基本信息”选项卡上,选择或输入以下信息:

    Name Value
    Subscription 选择要在其中创建开发人员中心的订阅。
    资源组 选择现有资源组,或选择“ 新建 ”,然后输入资源组的名称。
    Name 输入开发人员中心的名称。
    Location 选择要在其中创建开发人员中心的区域。
    附加环境定义快速入门目录 选中复选框。
  6. 选择“查看 + 创建”

  7. 在“查看”选项卡上等待部署验证,然后选择“创建”

  8. 在开发人员中心创建完成后,选择“转到资源”。 确认看到了开发人员中心概述窗格。

    显示开发人员中心概述窗格的屏幕截图。

为开发人员中心配置托管标识

若要允许创建环境,开发人员中心需要订阅权限。 可以将一个标识附加到开发人员中心,然后为该标识分配所需的权限。 可以附加系统分配的托管标识或用户分配的托管标识。 有关这两种类型的标识的信息,请参阅 “添加托管标识”。

在本快速入门中,你将为开发人员中心配置系统分配的托管标识。 然后,可以将角色分配给托管标识,以允许开发人员中心在订阅中创建环境类型。

附加系统分配的托管标识

若要将系统分配的托管标识附加到开发人员中心,请执行以下操作:

  1. 在开发人员中心,在边栏菜单中的 “设置” 下,选择“ 标识”。

  2. 在“系统分配”下,将“状态”设置为“启用”,然后选择“保存”。

    显示如何附加系统分配的托管标识的屏幕截图。

  3. 在“启用系统分配的托管标识”对话框中,选择“是”。 可能需要几分钟时间才能显示其余字段。

为开发人员中心托管标识分配角色

表示开发人员中心的托管标识需要访问配置项目环境类型的订阅以及目录。

  1. 在开发人员中心,在边栏菜单中的 “设置” 下,选择“ 标识”。

  2. 系统分配的下,选择权限>Azure 角色分配

    显示系统分配的托管身份的屏幕截图,其中突出显示了 Azure 角色分配。

  3. “添加角色分配”页上,选择“添加角色分配”(预览版)。 输入或选择以下信息,然后选择“ 保存” :

    Name Value
    Scope 订阅。
    Subscription 选择要在其中使用托管标识的订阅。
    Role 选择需要访问订阅的角色:参与者或用户访问管理员。

创建环境类型

环境类型可以帮助你定义开发团队可以部署的不同类型的环境。 可以为每个环境类型应用不同的设置。

  1. 在开发人员中心,在边栏菜单中的环境 配置 下,选择 “环境类型”,然后选择“ 创建”。

    显示“创建环境类型”窗格的屏幕截图。

  2. “创建环境类型 ”窗格中,输入以下信息,然后选择“ 添加” :

    Name Value
    Name 输入环境类型的名称。
    Tags (可选)输入标记名称和标记值。

你添加到开发人员中心的环境类型在开发人员中心的每个项目中都可用,但默认情况下不启用环境类型。 在项目级别启用环境类型时,环境类型将确定用于部署环境的托管标识和订阅。

创建一个项目

在部署环境中,项目表示组织中的某个团队或业务职能。 例如,可以创建一个项目来实现具有开发、过渡和生产环境的电子商务应用程序。 对于另一个项目,可以定义不同的配置。

将项目与开发人员中心关联时,开发人员中心的所有设置将自动应用于项目。 每个项目只能与一个开发人员中心关联。

若要在开发人员中心创建部署环境项目,请执行以下步骤:

  1. Azure 门户中转至“Azure 部署环境”。

  2. 在边栏菜单中的“ 配置 ”下,选择“ 项目”。

  3. 在“ 项目 ”窗格中,选择“ 创建”。

  4. 在“创建项目”中的“基本信息”选项卡上,输入或选择以下信息

    Name Value
    Subscription 选择要在其中创建项目的订阅。
    资源组 选择现有资源组,或选择“ 新建 ”,然后输入资源组的名称。
    开发人员中心 选择一个开发中心与项目关联。 开发人员中心的所有设置都应用于该项目。
    Name 输入项目的名称。
    说明 (可选) 可输入与项目相关的详细信息。
  5. 在“查看 + 创建”选项卡上等待部署验证,然后选择“创建”

  6. 查看 Azure 门户通知,确认项目是否已成功创建。 然后选择“ 转到资源”。 确认看到项目概述窗格。

创建项目环境类型

在部署环境中,项目环境类型是为开发人员中心配置的环境类型的子集。 它们可帮助你预配置可由特定开发团队创建的环境的类型。

若要配置项目,请添加项目环境类型

  1. 在 Azure 门户中,转到自己的项目。

  2. 在边栏菜单中的环境 配置 下,选择 “环境类型”。 选择 并添加

    显示“环境类型”窗格的屏幕截图。

  3. 在“将环境类型添加到 <project-name>”中,输入或选择以下信息

    Name Value
    Type 选择要为特定项目启用的开发人员中心级环境类型。
    部署订阅 选择在其中创建环境的订阅。
    部署标识 选择系统分配的标识或用户分配的托管标识以代表用户执行部署。
    环境创建者角色 选择角色以便向环境资源的创建者授予访问权限。
    其他访问权限 选择要分配给环境资源上特定角色的用户或组。
    Tags 输入标记名称和标记值。 这些标记将应用于作为环境一部分创建的所有资源。
  4. 选择 并添加

Note

必须至少为部署启用一个标识(系统分配的或用户分配的标识)。 该标识用于代表开发人员执行环境部署。 此外,应该为附加到开发人员中心的标识分配“参与者”和“用户访问管理员”角色,以访问每种环境类型的部署订阅。

向开发团队提供访问权限

在开发人员可以根据项目中的环境类型创建环境之前,必须通过项目级别的角色分配来为它们提供访问权限。 部署环境用户角色允许用户创建、管理和删除自己的环境。 必须对项目拥有足够的权限才能将用户添加到该项目。

  1. 在 Azure 门户中,转到自己的项目。

  2. 在边栏菜单中,选择“访问控制”(IAM)。

  3. 选择“添加”>“添加角色分配”。 搜索并选择 “部署环境用户”。 选择 下一步

    显示“添加角色分配”窗格的屏幕截图。

  4. 分配以下角色。 有关详细步骤,请参阅使用 Azure 门户分配 Azure 角色

    Setting Value
    所选角色 部署环境用户
    将访问权限分配到 选择“用户、组或服务主体”
    Members 选择希望有权访问该应用的用户或组。

Note

只有那些拥有部署环境用户角色、DevCenter 项目管理员角色或具有相应权限的内置角色的用户才能创建环境。 具有 部署环境读取者 角色的用户可以查看其他人创建自己的环境和环境。

后续步骤

在本快速入门中,你创建了开发人员中心,并使用标识、目录和环境类型对它进行了配置。 然后,你创建了一个项目,并授予了对开发团队的项目访问权限。 若要了解开发团队成员如何创建环境,请转到下一个快速入门。