Рубрики
Uncategorized

Как подключить Azure DevOps Release Cover Euroce и развернуть в Azure с использованием сервисного подключения и регистрации Azure App.

Время от времени я получаю возможность начать новый и захватывающий проект. 😊 Это позволяет м … Теги с Azure, DevOps, развертыванием, разрешениями.

Время от времени я получаю возможность начать новый и захватывающий проект. 😊 Это позволяет мне освежить свои знания и дает мне реальный вкус новейших технологических тенденций и методов. Это включает в себя настройку автоматизированного трубопровода доставки, используя одну из моих любимых платформ разработки: Azure DevOps. ❤️. В этом посте я охвачу некоторые шаги для автоматизации выпуска из Azure DEVOPS на ваши лазурные ресурсы.

Создайте новый выпускной трубопровод в Azure DevOps

Первое, что нам нужно, это создать новый выпускной трубопровод. Вы можете начать с нуля или выбирать из списка предопределенных шаблонов развертывания. Я предпочитаю использовать шаблон развертывания службы Azure App Service и будет использовать его в остальной части этого поста. 👇

Подскажите подписку Azure

После выбора шаблона развертывания вам будет предложено выбрать целевую подписку Azure, содержащую ресурсы Azure App Service. Через падение вы получите список со всеми доступными подписками Azure, которые вы можете получить доступ. Когда вы выбираете нужную подписку Azure, вам просят авторизовать, чтобы настроить подключение службы Azure:

Вот где начинается веселье. 😅 Всякий раз, когда я ударю кнопку авторизации, я получаю следующую ошибку:

Сообщение об ошибке утверждает, что моя учетная запись имеет недостаточные привилегии для создания принципов службы Azure, необходимых для доступа и развертывания в службе Azure App. 🤷 ♂. ️

К счастью, это может быть закреплено вручную созданием подключения службы Azure с использованием регистрации Azure App. 😍

Создайте регистрацию Azure App

В Azure Portal в Azure Active Directory перейдите на вкладку регистрации приложений и создайте новую регистрацию. Предоставьте пользовательское отображение для пользователей (например, Azure DEVOPS) и зарегистрируйте приложение.

Примечание. Возможно, у вас не хватает доступа доступа к Azure Active Directory. В этом случае попросите вашего дружественного администратора системы соседства для помощи. 😇

Создайте новый секрет клиента A.K.a. Пароль приложения, который мы можем использовать позже в настройке подключения службы Azure в DEVOPS AZURE.

Наконечник: Храните ваши секреты приложений и ключи доступа в Vault Key Azure. 🔥

Следующим шагом является назначение правильных разрешений, так что регистрация приложений может получить доступ к необходимым ресурсам.

Обеспечить доступ к регистрации Azure App

Перейдите к ресурсной группе, содержащей службы Azure App Services, которые будут использоваться для развертывания. В панели управления доступом (IAM) добавьте новую роль задания:

Теперь мы готовы вручную создать соединение Azure Service. 😁

Настройте новое соединение на Azure Service

Переключитесь на недавно созданный выпускной трубопровод в Azure DEVOPS и нажмите на Управлять Ссылка рядом с подпиской Azure:

Создайте новое сервисное подключение на основе типа подключения соединения Azure Resource Manager и выберите метод аутентификации «Руководства):

Примечание. Автоматический и рекомендуемый метод аутентификации приведет к тому же недостаточному сообщению об ошибке привилегий, как получено ранее при ударе кнопки авторизации. 👀

Далее предупределите следующие данные из вашей подписки на Azure Cloud:

  • Идентификатор подписки
  • Название подписки
  • Обслуживаемый сервис ID (ID приложения регистрации приложения)
  • Основной ключ Сервиса (Секрет клиента регистрации приложения, созданный ранее)
  • Арендатор ID

Совет: используйте функцию поиска в Azure Portal, чтобы быстро перейти к подпискам, чтобы захватить идентификатор подписки и назвать или перейти к свойствам арендатора для идентификатора арендатора. 💯

Наконец-то проверьте и сохраните сервисное соединение, и вы хотите пойти! Счастливое развертывание! 😊

Оригинал: «https://dev.to/truelime/how-to-connect-the-azure-devops-release-pipeline-and-deploy-to-azure-using-a-service-connection-and-azure-app-registration-3566»