通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

什么是 Azure 部署环境?

Azure 部署环境使开发团队能够使用基于项目的模板快速轻松地启动应用基础结构,这些模板可建立一致性和最佳做法,同时最大程度地提高安全性。 这种对安全环境的按需访问以合规且经济高效的方式加快软件开发生命周期的各个阶段。 本文概述了开发环境

部署环境是在名为环境定义的模板中定义的 Azure 基础结构资源的集合。 开发人员可以在具有访问权限的订阅中的模板中部署定义的基础结构,并在基础结构上生成其应用程序。 例如,可以定义包含 Web 应用、数据库和存储帐户的部署环境。 Web 开发人员可以开始对 Web 应用进行编码,而无需担心底层基础结构。

平台工程师可以创建和管理环境定义。 若要指定哪些环境定义可供开发人员使用,平台工程师可以将环境定义与项目相关联,并向开发人员分配权限。

部署环境可帮助平台工程师在各种类型的环境中应用正确的策略和设置,控制开发人员可以跨项目创建和跟踪环境的资源配置。 他们可以根据环境类型(例如沙盒、测试、过渡或生产)应用 Azure 治理。

下图显示了部署环境功能的概述。 平台工程师定义基础结构模板并配置订阅、标识和权限。 开发人员基于模板创建环境,并在基础结构上生成和部署应用程序。 环境可以支持不同的方案,例如按需环境、用于测试的沙盒环境,以及用于持续集成和持续部署的 CI/CD 管道。

显示部署环境方案流的示意图。

有关详细信息,请参阅 Azure 部署环境的关键概念

Usage scenarios

以下部分介绍了部署环境的常见方案。

作为 CI/CD 管道一部分的环境

在整个企业中创建和管理环境可能需要做大量工作。 通过使用部署环境,开发人员可以将不同类型的产品生命周期环境(例如开发、测试、过渡、预生产和生产)合并到 CI/CD 管道中。

在本方案中:

  • 开发团队可以将环境连接到 CI/CD 管道,以实现 DevOps 方案。
  • 中心开发 IT 团队可以集中跟踪成本、跟踪安全警报以及跨项目和开发人员中心管理环境。

用于调查的沙盒环境

开发人员通常会调查不同的技术或基础结构设计。 默认情况下,使用部署环境创建的所有环境都位于自己的资源组中。 默认情况下,项目成员获取对这些资源的参与者访问权限。

在本方案中:

  • 开发人员可以根据需要添加和更改 Azure 资源,以便开发或测试环境。
  • 中心开发 IT 团队可以轻松跟踪用于调查的所有环境的成本。

按需测试环境

开发人员可以在签入代码并运行管道之前创建模拟其正式开发或测试环境以测试新功能的临时环境。

在本方案中:

  • 开发人员可以使用可重用模板快速创建新的临时环境来测试应用程序的最新版本。

培训、动手实验室和黑客马拉松

部署环境中的项目充当临时活动的容器,例如研讨会、动手实验室、培训和黑客马拉松。 可以创建一个项目来向每个用户提供自定义模板。

在本方案中:

  • 每个用户都可以创建相同的隔离环境进行培训。
  • 训练结束时,可以轻松删除项目和所有相关资源。

Benefits

部署环境为在云中创建、配置和管理环境提供了以下优势:

  • 标准化和协作。 在团队或组织内的源代码管理中捕获和共享 IaC 模板,以轻松创建按需环境。 通过采用源代码管理库中的模板内部开源来促进协作。

  • 合规性和监管问题。 平台工程团队可以策展环境定义,以强制实施企业安全策略,并按环境类型将项目映射到 Azure 订阅、标识和权限。

  • 按开发团队正在处理的应用程序类型来组织环境定义,而不是使用未组织的模板列表或传统的 IaC 设置。 Organize environment definitions by the type of application that development teams are working on, rather than using an unorganized list of templates or a traditional IaC setup.

  • 使开发团队能够使用一组预配置模板快速轻松地创建应用基础结构(PaaS、无服务器等)资源。 还可以跟踪这些资源的成本,以保持在预算范围内。 You can also track costs on these resources to stay within your budget.

  • 与现有工具链集成。 使用 API 直接从首选 CI 工具、集成开发环境(IDE)或自动化发布管道预配环境。 还可以使用全面的命令行工具。

与 Microsoft Dev Box 共享的组件

Dev Box 和部署环境是共享某些体系结构组件的补充服务。 Dev Box 为开发人员提供了一个基于云的开发工作站(称为开发框),该工作站配置了他们工作所需的工具。 开发人员中心和项目对两种服务都是通用的,它们有助于组织企业中的资源。

配置部署环境时,可能会看到 Dev Box 资源和组件。 你甚至可以看到有关 Dev Box 功能的信息性消息。 如果未配置任何 Dev Box 功能,可以忽略这些消息。

Related content