Настройка средств разработки Tanzu в плане Azure Spring Apps Enterprise

Примечание.

Azure Spring Apps — это новое название службы Azure Spring Cloud. Старое название будет еще некоторое время встречаться в наших материалах, пока мы не обновим ресурсы, такие как снимки экрана, видео и схемы.

Эта статья относится к:❌ Basic/Standard ✔️ Enterprise

В этой статье описывается настройка средств разработки VMware Tanzu. Средства разработки включают набор средств разработчика, которые помогут упростить процесс разработки как для внутреннего, так и внешнего цикла. В настоящее время средства разработки включают в себя Динамический просмотр приложений и акселератор приложений для использования с планом Azure Spring Apps Enterprise.

Портал средств разработки — это централизованный портал, который можно использовать для доступа к любым средствам разработки. Портал средств разработки можно использовать для просмотра приложений и служб, работающих в вашей организации. В этой статье вы узнаете, как с помощью портала средств разработки настроить единый вход (единый вход) и уязвимость конечной точки, чтобы получить доступ к любым средствам разработки.

Необходимые компоненты

• Подписка Azure. Если у вас еще нет подписки Azure, создайте бесплатную учетную запись, прежде чем начинать работу.

• Изучите и выполните раздел "Требования" плана Enterprise в Azure Marketplace.

• Azure CLI с расширением Azure Spring Apps. Используйте следующую команду, чтобы удалить предыдущие версии и установить последнее расширение. Если вы ранее установили spring-cloud расширение, удалите его, чтобы избежать несоответствий конфигурации и версий.

  az extension remove --name spring
  az extension add --name spring
  az extension remove --name spring-cloud
  

• Пользовательские роли, которые делегирует разрешения ресурсам Azure Spring Apps. Дополнительные сведения см. в статье "Использование разрешений в Azure Spring Apps".

Настройка портала средств разработки

Портал средств разработки поддерживает проверку подлинности и авторизацию с помощью единого входа с поставщиком удостоверений OpenID (IdP), поддерживающим протокол обнаружения Подключение OpenID.

Примечание.

Azure Spring Apps поддерживает только серверы авторизации, поддерживающие протокол обнаружения openID Подключение. Обязательно настройте внешний сервер авторизации, чтобы разрешить перенаправления обратно на портал средств разработки. Ознакомьтесь с документацией сервера авторизации и добавьте https://dev-tool-portal-external-url/oauth2/callback в список разрешенных URI перенаправления.

В следующей таблице описаны свойства единого входа:

Свойство	Обязательный?	Description
metadataUri	Да	URI JSON-файла с универсальной конфигурацией поставщика OIDC. В ответе ожидается конфигурация поставщика OpenID.
clientId	Да	Идентификатор клиента OpenID Подключение, предоставленный идентификатором поставщика удостоверений.
clientSecret	Да	Секрет клиента OpenID Подключение, предоставленный идентификатором поставщика удостоверений.
scopes	Да	Список область для включения в маркеры идентификации веб-маркера JSON (JWT). Этот список должен основываться на область, разрешенных поставщиком удостоверений.

Примечание.

Если свойство единого входа настроено неправильно, например указание неправильного пароля, удалите свойство и снова добавьте его с правильной конфигурацией.

Портал средств разработки можно настроить с помощью портал Azure или Azure CLI.

Портал Azure

Выполните следующие действия, чтобы настроить портал средств разработки с помощью портал Azure:

1. Откройте портал Azure.
2. Выберите средства разработчика.
3. Перейдите на вкладку Конфигурация.
4. На странице "Конфигурация" измените область обновления, идентификатор клиента, секрет клиента и URL-адрес метаданных, а затем нажмите кнопку "Сохранить".
5. Выберите " Назначить конечную точку", чтобы предоставить общедоступную конечную точку.

Azure CLI

Используйте следующую команду, чтобы обновить конфигурацию единого входа с помощью Azure CLI:

az spring dev-tool update \
    --resource-group <resource-group-name> \
    --service <Azure-Spring-Apps-service-instance-name> \
    --client-id "<client-id>" \
    --scopes "scope1,scope2" \
    --client-secret "<client-secret>" \
    --metadata-url "https://example.com/.well-known/openid-configuration"
    --assign-endpoint

Назначение общедоступной конечной точки

Вы можете назначить общедоступную конечную точку с помощью портал Azure или Azure CLI.

Портал Azure

Выполните следующие действия, чтобы получить доступ к порталу средств разработки и назначить общедоступную конечную точку:

1. Выберите средства разработчика.
2. Выберите " Назначить конечную точку", чтобы назначить общедоступную конечную точку. Azure Spring Apps создает URL-адрес в течение нескольких минут.
3. Сохраните этот URL-адрес для последующего использования. Затем в режиме реального времени приложения и акселераторе приложений будут получать соответствующие конечные точки.

Azure CLI

Используйте следующую команду, чтобы назначить общедоступную конечную точку с помощью Azure CLI:

az spring dev-tool update \
    --resource-group <resource-group-name> \
    --service <Azure-Spring-Apps-service-instance-name> \
    --assign-endpoint

Следующие шаги

• Azure Spring Apps