Připojit službu Visual Studio Team Services k azurování pomocí hlavního názvu služby

V dnešním dotazu na správce vám ukážeme, jak připojit službu Visual Studio Team Services (VSTS) k Azure pomocí Service Principal Name (SPN), takže můžete nasadit kód přímo do Azure z VSTS.

VSTS umožňuje sysadminům a vývojářům vytvářet aplikace v kódu v projektu VSTS přímo v Azure. Služba VSTS používá koncový bod služby Azure Resource Manager (ARM) pro připojení k zařízení Azure. Pokud pro přihlášení k VSTS a Azure používáte stejný účet, uveďte název připojení pro nastavení nového koncového bodu. Potom vyberte rozbalovací nabídku Azure.

Nedávno jsem narazil na problém. Pokud se účet Microsoft používaný k přihlášení k VSTS liší od účtu Microsoft používaného pro vašeho nájemce Azure, nebudete moci přidat koncový bod služby ARM k VSTS. Musíte provést další konfiguraci. Řešení problému vytváří SPN v Azure Active Directory (Azure AD), který je spojen s nájemcem Azure. Zde bude nasazena aplikace.

Přidejte koncový bod služby ARM v aplikaci Visual Studio Team Services

Podívejme se, jak přidat koncový bod služby ARM do VSTS bez SPN.

  • Přihlaste se do svého webu VSTS pomocí adresy URL poskytnuté při registraci. Mělo by to vypadat takto: myproject.visualstudio.com.
  • Na domovské stránce VSTS v části Projekty klepněte na projekt, do kterého chcete přidat koncový bod služby.
  • V horní části stránky projektu klikněte na ikonu nastavení zařízení.

Přidat nový koncový bod služby Visual Studio Team Services (Image Credit: Russell Smith)

Přidat nový koncový bod služby v aplikaci Visual Studio Team Services (Image Credit: Russell Smith)

  • V seznamu možností v horní části stránky klikněte na položku Služby.
  • Ve sloupci vlevo vlevo vyberte položku Koncové body a klepněte na položku Konec konc. Služby.
  • Vyberte Azure Resource Manager ze seznamu možností v nabídce.
  • V dialogovém okně Konec koncového bodu služby Add Azure zadejte název připojení.
  • Klikněte na rozbalovací nabídku Předplatné a ze seznamu vyberte Azurové odběry, ke kterým se chcete připojit.
  • Klepněte na tlačítko OK.

Přidat nový koncový bod služby Visual Studio Team Services (Image Credit: Russell Smith)

Přidat nový koncový bod služby v aplikaci Visual Studio Team Services (Image Credit: Russell Smith)

Co když se podpis Azure, ke kterému se chcete připojit, nespojuje s účtem, který používáte k přihlášení do VSTS? Rozbalovací nabídka bude prázdná. V takovém případě budete muset vytvořit Azure AD SPN.

Vytvořte hlavní název Azure Active Directory Directory Service

Společnost Microsoft má na serveru GitHub skript (SPNCreation.ps1) vytvoření Azure AD SPNs. Chcete-li jej spustit, budete potřebovat program Microsoft Azure Powershell nainstalovaný v počítači. Doporučuji používat Instalace webové platformy 5.0 nainstalovat potřebné součásti.

  • Klikněte pravým tlačítkem na právě stažený skript ps1 a v nabídce vyberte položku Upravit.
  • Skript se otevře v systému Windows PowerShell ISE.
  • V okně kódu klepněte na CTRL + A a vyberte celý skript.
  • Stisknutím klávesy F8 spustíte vybraný kód.
  • Po zobrazení výzvy zadejte název odběru Azure.
  • Budete požádáni o zadání hesla. Když přijedete přidat nový koncový bod služby ARM, budete muset zadat toto heslo do VSTS.
  • Zadejte své pověření nájemce Azure, abyste se přihlásili do dialogu o vašem účtu. Klikněte na možnost Přihlásit se.

Vytvořte hlavní název služby v Azure Active Directory (Image Credit: Russell Smith)

Vytvořte hlavní název služby v Azure Active Directory (Image Credit: Russell Smith)

Skript se nyní spustí. Jakmile to bude hotovo, uvidíte informace o novém SPN. Budete muset zadat VSTS:

  • Název připojení
  • ID předplatného
  • Název předplatného
  • Hlavní identifikační číslo služby
  • Hlavní klíč služby
  • ID nájemce

Chcete-li získat seznam konfigurovaných SPN pro váš produkt Azure AD, zadejte Get-AzureRmADServicePrincipal do výstupního panelu v dolní části ISE. Stiskněte Enter.

Přidání koncového bodu služby ARM do služby Visual Studio Team Services pomocí názvu hlavní služby

Nyní, když byl vytvořen SPN v Azure, musíte přidat výstup informací skriptem ve VSTS. Postupujte podle pokynů pro přidání koncového bodu služby ARM. Tím se dostanete do dialogu Koncový bod služby Add Azure Resource Manager.

Přidat nový koncový bod služby Visual Studio Team Services (Image Credit: Russell Smith)

Přidat nový koncový bod služby v aplikaci Visual Studio Team Services (Image Credit: Russell Smith)

  • V dialogu Koncový bod služby Add Azure Resource Manager a v dolní části dialogu se zobrazí: Pokud vaše předplatné není uvedeno výše nebo váš účet není podporován službou Azure Active Directory nebo zadat existující službu Principal, klikněte zde . Klikni pro pokračování.
  • Zadejte informace poskytnuté skriptem a zadané heslo do dialogu.
  • Jakmile zadáte informace, přejděte dolů a klikněte na možnost Ověřit připojení.
  • Měli byste vidět, že spojení je ověřeno.
  • Klepnutím na tlačítko OK proces dokončíte.

Nový koncový bod služby se zobrazí v seznamu vlevo. Nyní budete moci vytvořit projekt ve VSTS a Azure AD SPN se objeví v seznamu dostupných předplatných Azure.

V tomto článku jsem vám ukázal, jak přidat koncový bod služby ARM do VSTS a jak vytvořit Azure AD SPN.

Příspěvek Připojit službu Visual Studio Team Services k azurování pomocí hlavního názvu služby se objevil nejprve na Petri.

Napsat komentář

Tyto stránky používají Akismet k omezení spamu. Zjistěte, jak jsou vaše údaje komentářů zpracovávány.