Concetti chiave per gli ambienti di distribuzione di Azure
Questo articolo illustra i concetti chiave e i componenti degli ambienti di distribuzione di Azure. Queste informazioni consentono di distribuire in modo più efficace gli ambienti per gli scenari.
Durante le informazioni sugli ambienti di distribuzione, è possibile che si verifichino componenti di Microsoft Dev Box, un servizio complementare che condivide determinati componenti dell'architettura. Dev Box offre agli sviluppatori una workstation di sviluppo basata sul cloud, denominata dev box, configurata con gli strumenti necessari per il lavoro.
Questo diagramma mostra i componenti chiave degli ambienti di distribuzione e la relativa correlazione tra loro. Per altre informazioni su ogni componente, vedere le sezioni seguenti.
Centri di sviluppo
Un Dev Center è una raccolta di Projects che richiedono impostazioni simili. I Dev center consentono ai tecnici della piattaforma di:
- Usare i cataloghi per gestire i modelli di infrastruttura come codice (IaC) disponibili per i progetti.
- Usare i tipi di ambiente per configurare i tipi di ambienti che i team di sviluppo possono creare.
Microsoft Dev Box usa anche i centri di sviluppo per organizzare le risorse. Un'organizzazione può usare lo stesso dev center per entrambi i servizi.
Progetti
In Ambienti di distribuzione un progetto rappresenta un team o una funzione aziendale all'interno dell'organizzazione. Quando si associa un progetto a un dev center, tutte le impostazioni per il dev center vengono applicate automaticamente al progetto.
Ogni progetto può essere associato a un solo Dev Center. I tecnici della piattaforma possono configurare gli ambienti per un progetto specificando i tipi di ambiente appropriati per il team di sviluppo. Per rendere disponibili definizioni di ambiente per un team di sviluppo specifico, Project Admins può collegare un catalogo a un progetto.
Per consentire agli sviluppatori di creare ambienti di distribuzione personalizzati, è necessario fornire l'accesso agli sviluppatori ai progetti assegnando il ruolo Utente Ambienti di distribuzione.
È possibile configurare progetti per ambienti di distribuzione e progetti per le risorse di Microsoft Dev Box nello stesso dev center.
Ambienti
Un ambiente è una raccolta di risorse di Azure in cui viene distribuita l'applicazione. Ad esempio, per distribuire un'applicazione Web, è possibile creare un ambiente costituito da app Azure Servizio, Azure Key Vault, Azure Cosmos DB e un account di archiviazione. Un ambiente può essere costituito da risorse paaS (Platform as a Service) e di infrastruttura distribuita come servizio (IaaS), ad esempio un cluster servizio Azure Kubernetes (servizio Azure Kubernetes), macchine virtuali e database.
Identità
Negli ambienti di distribuzione di Azure si usano le identità gestite per fornire funzionalità di elevazione dei privilegi. Le identità consentono di fornire funzionalità self-service ai team di sviluppo senza concedere loro l'accesso alle sottoscrizioni di destinazione in cui vengono create le risorse di Azure.
All'identità gestita associata al dev center o al progetto deve essere concesso l'accesso appropriato per connettersi ai cataloghi. È necessario concedere a Collaboratore e Amministratore accesso utenti l'accesso alle sottoscrizioni di distribuzione di destinazione configurate a livello di progetto. Il servizio Ambienti di distribuzione di Azure usa l'identità gestita specifica per eseguire la distribuzione per conto dello sviluppatore.
Tipi di ambiente Dev Center
È possibile definire i tipi di ambienti che i team di sviluppo possono creare, ad esempio sviluppo, test, sandbox, preproduzione o produzione. Gli ambienti di distribuzione di Azure offrono la flessibilità necessaria per denominare i tipi di ambiente in base alla denominazione usata dall'azienda. È possibile configurare le impostazioni per vari tipi di ambiente in base alle esigenze specifiche dei team di sviluppo.
Tipi di ambiente di progetto
I tipi di ambiente di progetto sono un subset dei tipi di ambiente configurati per il dev center. Consentono di preconfigurare i tipi di ambienti che possono essere creati da specifici team di sviluppo. È possibile configurare la sottoscrizione di destinazione in cui vengono create le risorse di Azure per ogni progetto e per ogni tipo di ambiente.
I tipi di ambiente di progetto consentono di applicare automaticamente il set corretto di criteri negli ambienti e di astrarre i concetti correlati alla governance di Azure dai team di sviluppo. Il servizio offre anche la flessibilità necessaria per la preconfigurazione:
- Identità gestita usata per eseguire la distribuzione.
- I livelli di accesso che i team di sviluppo otterranno dopo la creazione di un ambiente specifico.
Cataloghi
I cataloghi consentono di fornire un set di modelli IaC curati per i team di sviluppo per creare ambienti. È possibile allegare un catalogo a un dev center rendere disponibili definizioni di ambiente a tutti i progetti associati al dev center. È anche possibile collegare un catalogo a un progetto per fornire definizioni di ambiente a tale progetto specifico.
Microsoft fornisce un catalogo di avvio rapido che contiene un set di definizioni di ambiente di esempio. È possibile allegare il catalogo di avvio rapido a un dev center o a un progetto per rendere disponibili queste definizioni di ambiente agli sviluppatori. È possibile modificare le definizioni di ambiente di esempio in base alle proprie esigenze.
In alternativa, è possibile allegare il proprio catalogo. È possibile collegare un repository GitHub o un repository di Azure DevOps Services come catalogo.
Gli ambienti di distribuzione analizzano la cartella specificata del repository per trovare le definizioni di ambiente. Queste definizioni di ambiente sono disponibili per tutti i progetti associati al dev center.
Definizioni di ambiente
Una definizione di ambiente è una combinazione di un modello IaC e di un file di ambiente che funge da manifesto. Il modello definisce l'ambiente e il file di ambiente fornisce metadati sul modello. I team di sviluppo usano gli elementi forniti nel catalogo per creare ambienti in Azure.
Ruoli predefiniti
Gli ambienti di distribuzione di Azure supportano tre ruoli predefiniti:
- Amministratore progetto Dev Center: crea ambienti e gestisce i tipi di ambiente per un progetto.
- Utente ambienti di distribuzione: crea ambienti in base all'accesso appropriato.
- Lettore ambienti di distribuzione: legge gli ambienti creati da altri utenti.
Risorse condivise con Microsoft Dev Box
Gli ambienti di distribuzione di Azure e Microsoft Dev Box sono servizi complementari che condividono determinati componenti dell'architettura. I centri di sviluppo e i progetti sono comuni a entrambi i servizi e consentono di organizzare le risorse in un'azienda. È possibile configurare progetti per Ambienti di distribuzione e progetti per le risorse di Dev Box nello stesso dev center.
Per altre informazioni sui componenti comuni ad Ambienti di distribuzione e Dev Box, vedere Componenti comuni a Microsoft Dev Box e ambienti di distribuzione di Azure.