练习 - 创建服务连接
你需要创建一个服务连接供管道使用,然后才能使用管道部署玩具公司的网站。 通过学习本练习,你将能够:
- 为网站创建一个资源组。
- 创建 Azure Pipelines 服务连接,并将其配置为访问资源组。
为了完成此练习,需要具有在 Microsoft Entra 目录中创建应用程序和服务主体的权限。 如果你当前的 Azure 帐户无法满足此要求,可获取免费试用版,并创建新的 Azure 订阅和租户。
重要
本模块的最后一个练习包含重要的清理步骤。 即使未完成此模块,也务必要按照清理步骤操作。
登录 Azure
若要在 Azure 中使用服务主体,需要从 Visual Studio Code 终端登录到 Azure 帐户。 请确保已安装 Azure CLI 工具。
在“终端”菜单中,选择“新终端”。 终端窗口通常在屏幕的下半部分打开。
默认 shell 通常是 pwsh,如终端窗口右侧所示。
选择“启动配置文件”下拉列表,然后选择“Azure Cloud Shell (Bash)”。
此时会打开新的 shell。
使用 Azure CLI 登录到 Azure
在 Visual Studio Code 终端中,运行以下命令以登录到 Azure:
az login在打开的浏览器中,登录到 Azure 帐户。
若要将此模板部署到 Azure,需要从 Visual Studio Code 终端登录到 Azure 帐户。 请确保已安装 Azure PowerShell,并且登录到激活沙盒所用的帐户。
在“终端”菜单中,选择“新终端”。 终端窗口通常在屏幕的下半部分打开。
默认 shell 通常是 pwsh,如终端窗口右侧所示。
选择“启动配置文件”下拉列表,然后选择“Azure Cloud Shell (PowerShell)”。
此时会打开新的 shell。
使用 Azure PowerShell 登录到 Azure
在 Visual Studio Code 终端中,运行以下命令以登录到 Azure:
Connect-AzAccount在打开的浏览器中,登录到 Azure 帐户。
在 Azure 中创建资源组
若要创建新资源组,请在 Visual Studio Code 终端中运行以下 Azure CLI 命令:
az group create --name ToyWebsite --___location westus3
若要创建资源组,请在 Visual Studio Code 终端中运行以下 Azure PowerShell 命令:
New-AzResourceGroup -Name ToyWebsite -Location westus3
在 Azure Pipelines 中创建服务连接
接下来,在 Azure Pipelines 中创建服务连接。 此过程会在 Azure 中自动创建一个服务主体。 它还会向服务主体授予资源组的“参与者”角色,从而使管道可部署到该资源组。
在浏览器中,选择“项目设置”。
选择“服务连接”>“创建服务连接”。
选择“Azure 资源管理器”>“下一步”。
选择“服务主体(自动)”>“下一步”。
在“订阅”下拉列表中,选择你的 Azure 订阅。
此时可能出现一个弹出窗口,要求你登录 Azure。 如果是,请输入凭据并登录。
在“资源组”下拉列表中,选择“ToyWebsite”。
在“服务连接名称”中,输入 ToyWebsite。 请确保选中“为所有管道授予访问权限”复选框。
提示
为简单起见,允许每个管道访问服务连接。 创建使用生产资源的实际服务连接时,请考虑仅将访问权限提供给需要这些连接的管道。
选择“保存”。
在“服务连接”中,验证新服务连接是否显示在服务连接列表中。
