Создание и настройка проекта с помощью Azure CLI

Статья
11/29/2023

В этом кратком руководстве показано, как создать проект в средах развертывания Azure. Затем вы связываете проект с центром разработки, созданным в разделе "Создание и настройка центра разработки" с помощью Azure CLI.

Группа разработчиков платформы обычно создает проекты и предоставляет доступ к командам разработчиков проектов. Затем команды разработчиков создают среды с помощью определений среды, подключаются к отдельным ресурсам и развертывают приложения.

Необходимые компоненты

Учетная запись Azure с активной подпиской. Создайте учетную запись бесплатно .
Роль управления доступом на основе ролей Azure с разрешениями на создание ресурсов в подписке и управление ими, например участник или владелец.

Создание проекта

Чтобы создать проект в центре разработки, выполните приведенные действия.

Войдите в Azure CLI:
```
az login
```
Установите расширение Центра разработки Azure CLI.
```
az extension add --name devcenter --upgrade
```
Настройте подписку по умолчанию в качестве подписки, в которой находится центр разработки:
```
az account set --subscription <subscriptionName>
```
Настройте группу ресурсов по умолчанию в качестве группы ресурсов, в которой находится центр разработки:
```
az configure --defaults group=<resourceGroupName>
```
Настройте расположение по умолчанию в качестве расположения, в котором находится центр разработки. Расположение проекта должно соответствовать расположению центра разработки:
```
az configure --defaults location=eastus
```
Получение идентификатора ресурса центра разработки:
```
DEVCID=$(az devcenter admin devcenter show -n <devcenterName> --query id -o tsv)
echo $DEVCID
```

Создание проекта в центре разработки:

az devcenter admin project create -n <projectName> \
--description "My first project." \
--dev-center-id $DEVCID

Убедитесь, что проект успешно создан:
```
az devcenter admin project show -n <projectName>
```

Назначение роли владельца управляемому удостоверению

Прежде чем создавать типы сред, необходимо предоставить управляемое удостоверение, представляющее центр разработки доступ к подпискам, в которых вы настраиваете типы среды проекта.

В этом кратком руководстве вы назначите роль владельца управляемому удостоверению, назначаемого системой ранее: присоединение управляемого удостоверения, назначаемого системой.

Получение идентификатора подписки:

SUBID=$(az account show --name <subscriptionName> --query id -o tsv)
echo $SUBID

Получите идентификатор объекта удостоверения центра разработки с помощью имени ресурса центра разработки:
```
OID=$(az ad sp list --display-name <devcenterName> --query [].id -o tsv)
echo $OID
```
Назначьте роль владельца центру разработки в подписке:
```
az role assignment create --assignee $OID \
--role "Owner" \
--scope "/subscriptions/$SUBID"
```

Настройка проекта

Чтобы настроить проект, добавьте тип среды проекта:

Получите идентификатор роли владельца подписки:

# Remove group default scope for next command. Leave blank for group.
az configure --defaults group=

ROID=$(az role definition list -n "Owner" --scope /subscriptions/$SUBID --query [].name -o tsv)
echo $ROID

# Set default resource group again
az configure --defaults group=<resourceGroupName>

Отображение разрешенного типа среды для проекта:

az devcenter admin project-allowed-environment-type list --project <projectName> --query [].name

Выберите тип среды и создайте его для проекта:

az devcenter admin project-environment-type create -n <availableEnvironmentType> \
--project <projectName> \
--identity-type "SystemAssigned" \
--roles "{\"${ROID}\":{}}" \
--deployment-target-id "/subscriptions/${SUBID}" \
--status Enabled

Примечание.

Для удостоверения развертывания необходимо включить по крайней мере одно удостоверение (назначаемое системой или назначаемое пользователем). Удостоверение используется для развертывания среды от имени разработчика. Кроме того, удостоверение, подключенное к центру разработки, должно быть назначено роли владельца для доступа к подписке развертывания для каждого типа среды.

Назначение доступа к среде

В этом кратком руководстве вы предоставляете доступ к своему идентификатору. При необходимости можно заменить значение --assignee для следующих команд идентификатором объекта другого члена.

Получение собственного идентификатора объекта:
```
MYOID=$(az ad signed-in-user show --query id -o tsv)
echo $MYOID
```

Назначение доступа администратора:

az role assignment create --assignee $MYOID \
--role "DevCenter Project Admin" \
--scope "/subscriptions/$SUBID"

При необходимости можно назначить роль пользователя среды разработки:
```
az role assignment create --assignee $MYOID \
--role "Deployment Environments User" \
--scope "/subscriptions/$SUBID"
```

Примечание.

Только пользователи, у которых есть роль пользователя среды развертывания, роль Проекта DevCenter Администратор или встроенная роль с соответствующими разрешениями, могут создавать среду. Пользователи, имеющие роль читателя сред развертывания, могут просматривать собственные среды и среды, созданные другими пользователями.

Следующие шаги

В этом кратком руководстве вы создали проект и предоставили доступ к команде разработчиков. Чтобы узнать, как участники группы разработки могут создавать среды, перейдите к следующему краткому руководству.

Создание и доступ к среде с помощью Azure CLI

Поделиться через