练习 - 设置环境

  • 4 分钟

重要

需要自己的 Azure 订阅才能完成本练习,并且可能会产生费用。 如果还没有 Azure 订阅,请在开始之前创建 一个免费帐户

在开始发布玩具公司的可重用 Bicep 代码之前,需要配置环境。 在本部分中,确保已设置好 Azure 和 Azure DevOps 环境,以完成本模块的其余操作。

为了达成这些目标,你需要:

  • 设置一个 Azure DevOps 项目供本模块使用。
  • 将项目的存储库克隆到计算机。
  • 在 Azure 中创建资源组。
  • 在 Azure Pipelines 中创建服务连接。

获取 Azure DevOps 项目

在本部分中,需确保 Azure DevOps 组织已设置好,可完成本模块的其余操作。 你可运行在 Azure DevOps 中创建项目的模板来进行设置。

本学习路径中的模块是循序渐进的。 为便于学习,每个模块都有一个关联的 Azure DevOps 项目。

提示

即使已完成学习路径中的上一个模块,也请按照这些说明创建新项目。 请务必为项目提供一个新名称。

运行模板

运行一个模板来设置 Azure DevOps 组织。

  1. 在 Visual Studio 或所选的 IDE 中获取并运行 ADOGenerator 项目

  2. 当系统提示 输入模板列表中的模板编号时,输入 45,用于 通过 Azure Pipelines 发布可重用 Bicep 代码,然后按 Enter

  3. 选择身份验证方法。 可以 设置和使用个人访问令牌(PAT) 或使用设备登录。

    注释

    如果设置了 PAT,请确保授权必要的范围。 对于本模块,可以使用 完全访问权限,但在实际情况下,应确保仅授予必要的范围。

  4. 输入 Azure DevOps 组织名称,然后按 Enter

  5. 如果出现提示,请输入 Azure DevOps PAT,然后按 Enter

  6. 输入一个项目名称,例如toy-reusable,然后按Enter

  7. 创建项目后,在浏览器中(at https://dev.azure.com/<your-organization-name>/)转到 Azure DevOps 组织并选择该项目。

重要

本模块的最后一个练习包含重要的清理步骤。 即使未完成此模块,也务必要按照清理步骤操作。

克隆存储库

  1. 选择“Repos”“文件”。

    Azure DevOps 的屏幕截图,其中显示了 Repos 菜单,其中突出显示了“文件”。

  2. 选择“克隆”。

    Azure DevOps 的屏幕截图,其中显示了存储库,其中突出显示了“克隆”按钮。

  3. 选择“生成 Git 凭据”。 复制密码并保存。 稍后将更新提交到 YAML 文件时,需要在向存储库进行身份验证时使用此凭据。

    Azure DevOps 的屏幕截图,其中显示了存储库设置,其中突出显示了“生成 Git 凭据”按钮。

  4. 选择“在 VS Code 中克隆”。 如果系统提示你允许打开 Visual Studio Code,请选择“打开”。

    Azure DevOps 的屏幕截图,其中显示了存储库设置,其中突出显示了“VS Code 中的克隆”按钮。

  5. 创建用于存储库的文件夹,然后选择“选择存储库位置”。

  6. 这是你第一次使用此存储库,因此系统可能会提示你登录。

    • 如果使用的是 Windows,请输入你在本练习前面用于登录 Azure DevOps 的相同凭据。

    • 如果使用的是 macOS,请输入刚才生成的 Git 用户名和密码。

  7. Visual Studio Code 会提示你打开存储库。 选择“打开” 。

    Visual Studio Code 的屏幕截图,其中显示了打开克隆存储库的提示,其中突出显示了“打开”按钮。

登录 Azure

若要使用 Azure 中的资源组,请从 Visual Studio Code 终端登录到 Azure 帐户。 请确保已安装 Azure CLI 工具。

  1. 在“终端”菜单中,选择“新终端”。 终端窗口通常在屏幕的下半部分打开。

    默认 shell 通常是 pwsh,如终端窗口右侧所示。

    Visual Studio Code 终端窗口的屏幕截图,其中 pwsh 显示为 shell 选项。

  2. 选择“启动配置文件”下拉列表,然后选择“Azure Cloud Shell (Bash)”。

    Visual Studio Code 终端窗口的屏幕截图。将显示终端 shell 下拉列表和 Azure Cloud Shell (Bash) 菜单项。

    此时会打开新的 shell。

使用 Azure CLI 登录到 Azure

  1. 在 Visual Studio Code 终端中,运行以下命令以登录到 Azure:

    az login

  2. 在打开的浏览器中,登录到 Azure 帐户。

若要使用 Azure 中的资源组,请从 Visual Studio Code 终端登录到 Azure 帐户。 请确保已安装 Azure PowerShell

  1. 在“终端”菜单中,选择“新终端”。 终端窗口通常在屏幕的下半部分打开。

    默认 shell 通常是 pwsh,如终端窗口右侧所示。

    Visual Studio Code 终端窗口的屏幕截图,其中 pwsh 显示为 shell 选项。

  2. 选择“启动配置文件”下拉列表,然后选择“Azure Cloud Shell (PowerShell)”。

    Visual Studio Code 终端窗口的屏幕截图。将显示终端 shell 下拉列表和 Azure Cloud Shell(PowerShell)菜单项。

    此时会打开新的 shell。

使用 Azure PowerShell 登录到 Azure

  1. 在 Visual Studio Code 终端中,运行以下命令以登录到 Azure:

    Connect-AzAccount

  2. 在打开的浏览器中,登录到 Azure 帐户。

在 Azure 中创建资源组

若要创建新资源组,请在 Visual Studio Code 终端中运行以下 Azure CLI 命令:

az group create --name ToyReusable --___location westus3

若要创建资源组,请在 Visual Studio Code 终端中运行以下 Azure PowerShell 命令:

New-AzResourceGroup -Name ToyReusable -Location westus3

在 Azure Pipelines 中创建服务连接

接下来,在 Azure Pipelines 中创建服务连接。 此过程会在 Azure 中自动创建一个服务主体。 它还会向服务主体授予资源组的“参与者”角色,从而使管道可部署到该资源组。

  1. 在浏览器中,选择“项目设置”。

    显示菜单的 Azure DevOps 的屏幕截图,其中突出显示了“项目设置”项。

  2. 选择“服务连接”“创建服务连接”。

    Azure DevOps 的屏幕截图,其中显示了“服务连接”窗格,其中突出显示了“创建服务连接”按钮。

  3. 选择“Azure 资源管理器”“下一步”。

    Azure DevOps 的屏幕截图,其中显示了“服务连接”窗格,其中突出显示了“Azure 资源管理器”服务连接类型。

  4. 选择“服务主体(自动)”“下一步”。

    Azure DevOps 的屏幕截图,其中显示了“新建 Azure 服务连接”窗格,其中突出显示了“服务主体”(自动)选项。

  5. 在“订阅”下拉列表中,选择自己的 Azure 订阅。

    如果弹出窗口显示一条消息,要求你登录 Azure,请输入凭据并登录。

  6. 在“资源组”下拉列表中,选择“ToyReusable”。

  7. 在“服务连接名称”框中,输入“ToyReusable”。 请确保选中“为所有管道授予访问权限”复选框。

    Azure DevOps 的屏幕截图,其中显示了“新建 Azure 服务连接”窗格,其中详细信息已完成,并突出显示了“保存”按钮。

    提示

    在此练习中,为简单起见,允许每个管道访问服务连接。 创建使用生产资源的实际服务连接时,请考虑仅将访问权限提供给需要这些连接的管道。

  8. 选择“保存”。