يشرح هذا الدليل كيفية إضافة كتالوج وتكوينه في مركز تطوير بيئات نشر Azure. الكتالوج هو مستودع مستضاف في GitHub أو Azure DevOps.
يمكنك استخدام كتالوج لتزويد فرق التطوير بمجموعة منسقة من البنية الأساسية كقوالب تعليمات برمجية (IaC) تسمى تعريفات البيئة.
تدعم بيئات النشر الكتالوجات المستضافة في Azure Repos (خدمة المستودع في Azure، ويشار إليها عادة باسم Azure DevOps) والكتالوجات المستضافة في GitHub. يدعم Azure Repos المصادقة عن طريق تعيين أذونات لهوية مدارة. يدعم كل من Azure Repos وGitHub استخدام رمز وصول شخصي (PAT) للمصادقة. لمزيد من تأمين القوالب الخاصة بك، يتم تشفير الكتالوج؛ تدعم Azure Deployment Environments التشفير الثابت باستخدام مفاتيح التشفير المدارة بواسطة النظام الأساسي، والتي تديرها Microsoft for Azure Services.
لمعرفة كيفية استضافة مستودع Git في مشروع Azure Repos، راجع Azure Repos.
تقدم Microsoft كتالوج البدء السريع الذي يمكنك إضافته إلى مركز التطوير، وكتالوج عينة يمكنك استخدامه كمستودع. يمكنك أيضا استخدام المستودع الخاص بك، أو يمكنك نسخ تعريفات البيئة وتخصيصها في الكتالوج النموذجي.
تكوين هوية مدارة لمركز التطوير
بعد إنشاء مركز تطوير، قبل أن تتمكن من إرفاق كتالوج، يجب تكوين هوية مدارة، تسمى أيضا هوية الخدمة المدارة (MSI)، لمركز التطوير. يمكنك إرفاق إما هوية مدارة معينة من قبل النظام (MSI المعينة من قبل النظام) أو هوية مدارة معينة من قبل المستخدم (MSI المعينة من قبل المستخدم). ثم تقوم بتعيين أدوار للهوية المدارة للسماح لمركز التطوير بإنشاء أنواع البيئة في اشتراكك وقراءة مشروع Azure Repos الذي يحتوي على مستودع الكتالوج.
إذا لم يكن لدى مركز التطوير الخاص بك MSI مرفق، فاتبع الخطوات الواردة في تكوين هوية مدارة لإنشاء واحدة وتعيين أدوار للهوية المدارة لمركز التطوير.
يمكنك إضافة كتالوج من مستودع Azure Repos أو مستودع GitHub. يمكنك اختيار المصادقة عن طريق تعيين أذونات إلى MSI أو باستخدام PAT، الذي تقوم بتخزينه في مخزن مفاتيح.
حدد علامة التبويب لنوع المستودع والمصادقة التي تريد استخدامها.
يجب أن تكون مؤسسة Azure DevOps في نفس الدليل مثل اشتراك Azure الذي يحتوي على مركز التطوير الخاص بك.
حدد إعدادات المؤسسة.
في صفحة Overview ، حدد Users.
في صفحة المستخدمين ، حدد إضافة مستخدمين.
أكمل إضافة مستخدمين جدد عن طريق إدخال المعلومات التالية أو تحديدها، ثم حدد إضافة:
الاسم
القيمة
المستخدمون أو كيانات الخدمة
أدخل اسم مركز التطوير الخاص بك. عند استخدام MSI المعين من قبل النظام، حدد اسم مركز التطوير، وليس معرف الكائن للحساب المدار. عند استخدام MSI المعين من قبل المستخدم، استخدم اسم الحساب المدار.
مستوى الوصول
حدد أساسي.
إضافة إلى المشاريع
حدد المشروع الذي يحتوي على المستودع الخاص بك.
مجموعات Azure DevOps
حدد Project Readers.
إرسال دعوات بالبريد الإلكتروني (إلى المستخدمين فقط)
قم بإلغاء تحديد خانة الاختيار.
إضافة مستودعك ككتالوج
تدعم Azure Deployment Environments إرفاق مستودعات Azure Repos ومستودعات GitHub. يمكنك تخزين مجموعة من قوالب IaC المنسقة في مستودع. يؤدي إرفاق المستودع بمركز التطوير ككتالوج إلى منح فرق التطوير إمكانية الوصول إلى القوالب وتمكينهم من إنشاء بيئات متسقة بسرعة.
تتيح لك الخطوات التالية إرفاق مستودع Azure Repos.
في مدخل Microsoft Azure، انتقل إلى مركز التطوير الخاص بك.
في القائمة اليمنى ضمن Environment configuration، حدد Catalogs، ثم حدد Add.
في إضافة كتالوج، أدخل المعلومات التالية، ثم حدد إضافة:
الحقل
القيمة
الاسم
أدخل اسما للكتالوج.
موقع الكتالوج
حدد Azure DevOps.
نوع المصادقة
حدد الهوية المدارة.
المنظمة
حدد مؤسسة Azure DevOps.
المشروع
من قائمة المشاريع، حدد المشروع الذي يخزن المستودع.
الريبو
من قائمة المستودعات، حدد المستودع الذي تريد إضافته.
الفرع
حدد الفرع.
مسار المجلد
يسترد Dev Box قائمة بالمجلدات في الفرع الخاص بك. حدد المجلد الذي يخزن قوالب IaC.
في كتالوجات مركز التطوير، تحقق من ظهور الكتالوج. عند نجاح الاتصال، تقرأ الحالة مزامنة ناجحة. قد يستغرق الاتصال إلى كتالوج بضع دقائق في المرة الأولى.
لإضافة كتالوج، أكمل المهام التالية:
احصل على عنوان URL المستنسخ لمستودع Azure Repos.
إنشاء رمز مميز للوصول الشخصي (PAT).
قم بتخزين PAT كبيانات سرية لخزنة المفاتيح في Azure Key Vault.
أضف مستودعك ككتالوج.
الحصول على عنوان URL المستنسخ لمستودع Azure Repos
انتقل إلى الصفحة الرئيسية لمجموعة الفريق (على سبيل المثال، https://contoso-web-team.visualstudio.com)، ثم حدد مشروعك.
انتقل إلى الصفحة الرئيسية لمجموعة الفريق (على سبيل المثال، https://contoso-web-team.visualstudio.com) وحدد مشروعك.
إنشاء PAT.
انسخ الرمز المميز الذي تم إنشاؤه واحفظه لاستخدامه لاحقا.
إنشاء Key Vault
تحتاج إلى Azure Key Vault لتخزين PAT المستخدم لمنح Azure حق الوصول إلى مستودعك. يمكن لخزائن المفاتيح التحكم في الوصول إما باستخدام نهج الوصول أو التحكم في الوصول استنادا إلى الدور (RBAC). إذا كان لديك مخزن مفاتيح موجود، يمكنك استخدامه، ولكن يجب عليك التحقق مما إذا كان يستخدم نهج الوصول أو تعيينات التحكم في الوصول استنادا إلى الدور للتحكم في الوصول. للحصول على تعليمات حول تكوين نهج وصول لمخزن مفاتيح، راجع تعيين نهج الوصول إلى Key Vault.
في علامة التبويب Create key vault ، قم بتوفير المعلومات التالية:
الاسم
القيمة
الاسم
أدخل اسما لمخزن المفاتيح.
الاشتراك
حدد الاشتراك الذي تريد إنشاء خزنة المفاتيح فيه.
مجموعة الموارد
إما أن تستخدم مجموعة موارد موجودة أو حدد إنشاء جديد وأدخل اسما لمجموعة الموارد.
Location
حدد الموقع أو المنطقة التي تريد إنشاء خزنة المفاتيح فيها.
اترك الخيارات الأخرى في الإعدادات الافتراضية الخاصة بها.
في علامة التبويب نهج الوصول ، حدد التحكم في الوصول المستند إلى دور Azure، ثم حدد مراجعة + إنشاء.
حدد Review + create من علامة التبويب، حدد Create.
تخزين الرمز المميز للوصول الشخصي في مخزن المفاتيح
في Key Vault، في القائمة اليسرى، حدد Secrets.
في صفحة Secrets ، حدد Generate/Import.
في صفحة إنشاء بيانات سرية :
في مربع الاسم ، أدخل اسما وصفيا لسرك.
في مربع القيمة السرية، الصق PAT الذي نسخته سابقا.
حدد إنشاء.
الحصول على المعرف السري
احصل على المسار إلى السر الذي أنشأته في مخزن المفاتيح.
في مدخل Azure، انتقل إلى Key Vault.
في صفحة key vault، من القائمة اليسرى، حدد Secrets.
في صفحة Secrets ، حدد السر الذي أنشأته سابقا.
في صفحة الإصدارات، حدد الإصدار الحالي.
في صفحة الإصدار الحالي، بالنسبة إلى المعرف السري، حدد نسخة.
إضافة مستودعك ككتالوج
في مدخل Microsoft Azure، انتقل إلى مركز التطوير الخاص بك.
تأكد من أن الهوية المرفقة بمركز التطوير لديها حق الوصول إلى سر مخزن المفاتيح حيث يتم تخزين رمز الوصول الشخصي الخاص بك.
في القائمة اليمنى ضمن Environment configuration، حدد Catalogs، ثم حدد Add.
في إضافة كتالوج، أدخل المعلومات التالية، ثم حدد إضافة:
الحقل
القيمة
الاسم
أدخل اسما للكتالوج.
موقع الكتالوج
حدد Azure DevOps.
نوع المصادقة
حدد الرمز المميز للوصول الشخصي.
المنظمة
حدد المؤسسة التي تستضيف مستودع الكتالوج.
المشروع
حدد المشروع الذي يخزن مستودع الكتالوج.
Rep
حدد المستودع الذي يخزن الكتالوج.
مسار المجلد
حدد المجلد الذي يحتوي على قوالب IaC.
المعرف السري
أدخل المعرف السري الذي يحتوي على PAT الخاص بك للمستودع. عند نسخ معرف سري، يتضمن سلسلة الاتصال معرف إصدار في النهاية، كما في هذا المثال: https://contoso-kv.vault.azure.net/secrets/GitHub-repo-pat/9376b432b72441a1b9e795695708ea5a. تضمن إزالة معرف الإصدار أن بيئات النشر تجلب أحدث إصدار من السر من مخزن المفاتيح. إذا انتهت صلاحية PAT الخاص بك، يجب تحديث خزنة المفاتيح فقط. مثال على المعرف السري:https://contoso-kv.vault.azure.net/secrets/GitHub-repo-pat
في كتالوجات مركز التطوير، تحقق من ظهور الكتالوج. إذا كان الاتصال ناجحا، يتم الاتصال الحالة.
تدعم Azure Deployment Environments المصادقة على مستودعات GitHub باستخدام الرموز المميزة الكلاسيكية أو الرموز المميزة الدقيقة. في هذا المثال، يمكنك إنشاء رمز مميز دقيق.
انتقل إلى الصفحة الرئيسية لمستودع GitHub الذي يحتوي على تعريفات القالب.
في الزاوية العلوية اليمنى من GitHub، حدد صورة ملف التعريف، ثم حدد الإعدادات.
في صفحة New fine-grained personal access token ، قم بتوفير المعلومات التالية:
الاسم
القيمة
اسم الرمز المميز
أدخل اسما وصفيا للرمز المميز.
انتهاء الصلاحية
حدد فترة انتهاء صلاحية الرمز المميز بالأيام.
الوصف
أدخل وصفا للرمز المميز.
مالك المورد
حدد مالك المستودع.
الوصول إلى المستودع
حدد تحديد المستودعات فقط.
تحديد المستودعات
حدد المستودع الذي يحتوي على تعريفات البيئة.
أذونات المستودع
قم بتوسيع أذونات المستودع، وبالنسبة للمحتويات، من قائمة Access، حدد قراءة التعليمات البرمجية.
حدد إنشاء رمز.
انسخ الرمز المميز الذي تم إنشاؤه واحفظه لاستخدامه لاحقا.
هام
عند العمل مع مستودع خاص مخزن داخل مؤسسة GitHub، يجب التأكد من تكوين GitHub PAT لمنح حق الوصول إلى المؤسسة الصحيحة والمستودعات داخلها.
يجب أن تكون الرموز المميزة الكلاسيكية داخل المؤسسة مخولة لتسجيل الدخول الأحادي إلى مؤسسة معينة بعد إنشائها.
يجب أن يكون لدى الرموز المميزة الدقيقة مالك الرمز المميز الذي تم تعيينه كمؤسسة نفسها ليتم تخويلها.
يمكن أن تؤدي PATs المكونة بشكل غير صحيح إلى خطأ لم يتم العثور على المستودع.
إنشاء Key Vault
تحتاج إلى Azure Key Vault لتخزين PAT المستخدم لمنح Azure حق الوصول إلى مستودعك. يمكن لخزائن المفاتيح التحكم في الوصول إما باستخدام نهج الوصول أو التحكم في الوصول استنادا إلى الدور (RBAC). إذا كان لديك مخزن مفاتيح موجود، يمكنك استخدامه، ولكن يجب عليك التحقق مما إذا كان يستخدم نهج الوصول أو تعيينات التحكم في الوصول استنادا إلى الدور للتحكم في الوصول. للحصول على تعليمات حول تكوين نهج وصول لمخزن مفاتيح، راجع تعيين نهج الوصول إلى مخزن المفاتيح.
في القائمة اليمنى ضمن Environment configuration، حدد Catalogs، ثم حدد Add.
في إضافة كتالوج، أدخل المعلومات التالية، ثم حدد إضافة.
الحقل
القيمة
الاسم
أدخل اسما للكتالوج.
موقع الكتالوج
حدد GitHub.
الريبو
أدخل أو الصق عنوان URL المستنسخ إما لمستودع GitHub أو مستودع Azure Repos الخاص بك. مثال على الكتالوج النموذجي:https://github.com/Azure/deployment-environments.git
الفرع
أدخل فرع المستودع للاتصال به. مثال على الكتالوج النموذجي:main
مسار المجلد
أدخل مسار المجلد بالنسبة إلى نسخ URI الذي يحتوي على مجلدات فرعية تحتوي على تعريفات البيئة الخاصة بك. مسار المجلد مخصص للمجلد الذي يحتوي على مجلدات فرعية تحتوي على ملفات بيئة تعريف البيئة، وليس للمجلد الذي يحتوي على ملف بيئة تعريف البيئة نفسه. تعرض الصورة التالية نموذج بنية مجلد الكتالوج. مثال على الكتالوج النموذجي:/Environments يمكن أن يبدأ مسار المجلد ب أو بدون شرطة مائلة للأمام (/).
المعرف السري
أدخل المعرف السري الذي يحتوي على PAT الخاص بك للمستودع. عند نسخ معرف سري، يتضمن سلسلة الاتصال معرف إصدار في النهاية، كما في هذا المثال: https://contoso-kv.vault.azure.net/secrets/GitHub-repo-pat/9376b432b72441a1b9e795695708ea5a. تضمن إزالة معرف الإصدار أن بيئات النشر تجلب أحدث إصدار من السر من مخزن المفاتيح. إذا انتهت صلاحية PAT الخاص بك، يجب تحديث خزنة المفاتيح فقط. مثال على المعرف السري:https://contoso-kv.vault.azure.net/secrets/GitHub-repo-pat
في كتالوجات مركز التطوير، تحقق من ظهور الكتالوج. عند نجاح الاتصال، تقرأ الحالة مزامنة ناجحة.
تحديث كتالوج
إذا قمت بتحديث محتويات قالب Azure Resource Manager (قالب ARM) أو التعريف في المستودع المرفق، يمكنك توفير أحدث مجموعة من تعريفات البيئة لفرق التطوير الخاصة بك عن طريق مزامنة الكتالوج.
لمزامنة كتالوج محدث في بيئات نشر Azure:
في القائمة اليسرى لمركز التطوير الخاص بك، ضمن Environment configuration، حدد Catalogs.
حدد الكتالوج المحدد، ثم حدد مزامنة. تقوم الخدمة بالمسح الضوئي من خلال المستودع وتجعل أحدث قائمة من تعريفات البيئة متاحة لجميع المشاريع المرتبطة في مركز التطوير.
حذف كتالوج
يمكنك حذف كتالوج لإزالته من مركز تطوير بيئات نشر Azure. لا تتوفر القوالب الموجودة في كتالوج محذوف لفرق التطوير عند توزيع بيئات جديدة. تحديث مرجع تعريف البيئة لأي بيئات موجودة تم إنشاؤها باستخدام تعريفات البيئة في الكتالوج المحذوف. إذا لم يتم تحديث المرجع وإعادة نشر البيئة، يفشل النشر.
لحذف كتالوج:
في القائمة اليسرى لمركز التطوير الخاص بك، ضمن Environment configuration، حدد Catalogs.
حدد الكتالوج المحدد، ثم حدد حذف.
في مربع الحوار حذف الكتالوج ، حدد متابعة لحذف الكتالوج.
أخطاء مزامنة الكتالوج
عند إضافة كتالوج أو مزامنته، قد تواجه خطأ في المزامنة. يشير خطأ المزامنة إلى أن بعض تعريفات البيئة أو كلها تحتوي على أخطاء. استخدم Azure CLI أو واجهة برمجة تطبيقات REST للحصول على الكتالوج. تظهر لك استجابة GET نوع الخطأ:
تعريفات البيئة التي تم تجاهلها والتي تم اكتشاف أنها مكررة.
تعريفات البيئة غير صحيحة التي فشلت بسبب أخطاء المخطط أو المرجع أو التحقق من الصحة.
حل أخطاء تعريف البيئة التي تم تجاهلها
يحدث خطأ في تعريف البيئة تم تجاهله إذا أضفت تعريفين أو أكثر من تعريفات البيئة التي لها نفس الاسم. يمكنك حل هذه المشكلة عن طريق إعادة تسمية تعريفات البيئة بحيث يكون لكل تعريف بيئة اسم فريد داخل الكتالوج.
حل أخطاء تعريف البيئة غير الصالحة
قد يحدث خطأ غير صالح في تعريف البيئة لأسباب مختلفة:
أخطاء مخطط البيان. تأكد من أن ملف بيئة تعريف البيئة الخاص بك يطابق المخطط المطلوب.
أخطاء التحقق من الصحة. تحقق من العناصر التالية لحل أخطاء التحقق من الصحة:
تأكد من تكوين نوع محرك ملف البيئة بشكل صحيح ك ARM.
تأكد من أن اسم تعريف البيئة بين 3 و63 حرفا.
تأكد من أن اسم تعريف البيئة يتضمن فقط الأحرف الصالحة لعنون URL، وهي أحرف أبجدية رقمية وهذه الرموز: ~!,.';:=-_+()*&$@
أخطاء مرجعية. تأكد من أن مسار القالب الذي يشير إليه ملف البيئة هو مسار نسبي صالح لملف في المستودع.
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.