这一步是创建CICD 管道的前置条件!
在Azure Devops中需要通过CICD流程来自动部署到Azure portal 上的某个资源,首先就是要建立一个被部署端的信息认证,也就是说要在Devops中建立一个Service connections,认证与部署目标资源的连通性。当然啦,如果你的devops账号和portal的账号是同一个且是用的同一版本(分中国版和国际版),这一步就简单多了。
- 在Azure Portal创建一个APP(Azure Active Directory->App Registrations->+New Registration)
这里输入你给起的名字,比如app test1.
2.在新建的APP中选择Certificates&secrets->new Client Secret
输入你需要的这个secrets的有效期和名称。
这里新建完成会出现被分配的Value和Secret ID,现在就在另外的地方记下来Value的值,后面有用,因为再次点击来会被加密!
3.把这个新建的APP加入到你被部署资源所在的订阅或资源组下。(Subscription/Resource Group ->Access control (IAM) -> add role assignment.)
这里因为必须是owner才能加,我没有权限,所以借一张别人的图(这里mokalla-azure-devops就是刚刚我们建的app test1)
role建议是contributor。我看微软官方给的建议也是contributor。
至此,我们在azure portal平台的操作就全部做完了。
4.在devops平台你的project中,进入project settings->service connections->new service connection->azure resource manager->Service principal(manual)[这里因为我的两边版本和账号都不一致,所以无法自动只能选择手动)
这里因为我的azure portal那边用的是中国版也就是[.cn]的网址。所以首先环境就选了azure china cloud。这里根据自己实际情况选择。
subscription ID和name就是上面第三步中加入的资源组or订阅所在订阅的ID和name。service principal ID为第一步新建的app test1的application(client)ID。下面的Tenant ID是Directory(tenant)ID。service principal key 就是第二步中我们提前保存的value值。
填好上面这些就可以点击Verify,验证一下你的信息有没有通过啦。
如果出现绿色对号就可以啦,下面对你的这个连接起个名字,比如connect test1.
填好后就可以保存啦~
建立连接这一步就完成咯~~~