Dodawanie wykazów i zarządzanie nimi w usłudze Microsoft Dev Box

W tym artykule wyjaśniono, jak dodać i skonfigurować katalog dla centrum deweloperskiego lub projektu usługi Microsoft Dev Box.

Katalogi ułatwiają udostępnianie zestawu wyselekcjonowanych definicji obrazów dla zespołów programistycznych w celu utworzenia gotowych do użycia pól deweloperskich. Możesz dołączyć własne repozytorium kontroli wersji z GitHub lub Azure Repos jako katalog.

Aby dodatkowo zabezpieczyć szablony, katalog jest szyfrowany; Usługa Dev Box obsługuje szyfrowanie danych w spoczynku przy użyciu kluczy szyfrowania zarządzanych przez platformę, którymi zarządza firma Microsoft dla usług Azure.

Aby dowiedzieć się, jak hostować repozytorium w usłudze GitHub, zobacz Wprowadzenie do usługi GitHub.
Aby dowiedzieć się, jak hostować repozytorium Git w projekcie usługi Azure Repos, zobacz Azure Repos.

Konfigurowanie wykazów na poziomie projektu

Dołączanie katalogów na poziomie projektu umożliwia inżynierom platformy udostępnianie definicji obrazów specyficznych dla poszczególnych zespołów programistycznych. Ponadto umożliwia ona liderom zespołów deweloperów przypisanym jako administratorzy projektów zarządzanie definicjami obrazów udostępnionymi swoim zespołom.

Inżynierowie platformy mają pełną kontrolę nad używaniem katalogów na poziomie projektu. Użycie wykazów na poziomie projektu musi być włączone na poziomie centrum deweloperów, aby można było dodać katalog do projektu. Inżynierowie platformy mogą również skonfigurować, które typy elementów katalogu, takich jak definicje obrazów, mogą być używane na poziomie projektu.

Domyślnie używanie wykazów na poziomie projektu jest wyłączone i żaden z typów elementów wykazu nie jest włączony. Definicje środowiska z wykazu na poziomie projektu są synchronizowane i można ich używać w dwóch warunkach. Najpierw należy włączyć katalogi oparte na projekcie na odpowiednim poziomie centrum deweloperów. Po drugie, należy włączyć używanie definicji obrazów dla projektu.

Dodawanie wykazu do projektu

Przed dodaniem wykazu do projektu należy włączyć wykazy na poziomie projektu na poziomie centrum deweloperów. Należy również włączyć używanie definicji obrazów na poziomie projektu.

Aby włączyć korzystanie z katalogów na poziomie projektu na poziomie centrum deweloperów:

W witrynie Azure Portal przejdź do centrum deweloperów.
W menu po lewej stronie w obszarze Ustawienia wybierz pozycję Ustawienia Centrum deweloperów.
W obszarze Katalogi na poziomie projektu wybierz pozycję Włącz wykazy dla każdego projektu, a następnie wybierz pozycję Zastosuj.

Aby włączyć używanie definicji obrazów w projekcie:

W witrynie Azure Portal przejdź do projektu.
W lewym menu, pod Ustawienia, wybierz Wykazy.
Na stronie Wykazy wybierz pozycję Uprawnienia do elementu wykazu.
W okienku Ustawienia elementów katalogu wybierz Definicje obrazów wdrażania Azure, aby umożliwić korzystanie z definicji obrazów na poziomie projektu.

Teraz możesz dodać katalog do projektu.

W przypadku katalogów korzystających z tożsamości zarządzanej lub osobistego tokenu dostępu (PAT) do uwierzytelniania należy przypisać tożsamość zarządzaną dla projektu. W przypadku katalogów korzystających z PAT, należy przechowywać PAT w magazynie kluczy i udzielić tożsamości zarządzanej dostępu do tajemnicy w magazynie kluczy.

Konfigurowanie tożsamości zarządzanej

Aby można było dołączyć wykaz do centrum deweloperskiego lub projektu, należy skonfigurować tożsamość zarządzaną, nazywaną również Zarządzaną Tożsamością Usługi (MSI). Możesz dołączyć albo tożsamość zarządzaną przypisaną przez system (system-assigned MSI), albo tożsamość zarządzaną przypisaną przez użytkownika (user-assigned MSI). Następnie przypiszesz role do tożsamości zarządzanej, aby umożliwić centrum deweloperskiemu lub projektowi tworzenie typów środowisk w ramach subskrypcji i odczytywanie projektu usługi Azure Repos zawierającego repozytorium wykazu.

Jeśli centrum deweloperskie lub projekt nie ma dołączonej tożsamości MSI, wykonaj kroki opisane w sekcji Konfigurowanie tożsamości zarządzanej, aby utworzyć taką tożsamość i przypisać role dla tożsamości zarządzanej.

Aby dowiedzieć się więcej o tożsamościach zarządzanych, zobacz Co to są tożsamości zarządzane dla zasobów platformy Azure?

Dodawanie wykazu

Wykaz można dodać z repozytorium usługi Azure Repos lub repozytorium GitHub. Można uwierzytelniać się, przypisując uprawnienia do tożsamości usługi zarządzanej lub używając tokenu dostępu osobistego (PAT), który przechowujesz w magazynie kluczy.

Wybierz zakładkę dla typu repozytorium i uwierzytelniania, których chcesz użyć.

Aby dodać wykaz, wykonaj następujące zadania:

Przypisz uprawnienia w usłudze Azure Repos dla tożsamości zarządzanej.
Dodaj repozytorium jako katalog.

Przypisywanie uprawnień w usłudze Azure Repos dla tożsamości zarządzanej

Musisz przyznać tożsamości zarządzanej uprawnienia do repozytorium w usłudze Azure Repos.

Zaloguj się do organizacji usługi Azure DevOps.

Uwaga / Notatka

Organizacja usługi Azure DevOps musi znajdować się w tym samym katalogu co subskrypcja platformy Azure zawierająca centrum deweloperskie lub projekt.
Wybierz pozycję Ustawienia organizacji.
Na stronie Przegląd wybierz pozycję Użytkownicy.
Na stronie Użytkownicy wybierz pozycję Dodaj użytkowników.

Ukończ dodawanie nowych użytkowników , wprowadzając lub wybierając następujące informacje, a następnie wybierz pozycję Dodaj:

Nazwa	Wartość
Użytkownicy lub jednostki usługi	Wprowadź nazwę centrum deweloperskiego lub projektu. W przypadku korzystania z zarządzanej tożsamości przypisanej przez system, określ nazwę centrum deweloperskiego lub projektu, a nie identyfikator obiektu zarządzanego konta. W przypadku korzystania z tożsamości zarządzanej przypisanej przez użytkownika użyj nazwy konta zarządzanego.
poziom dostępu	Wybierz pozycję Podstawowa.
Dodawanie do projektów	Wybierz projekt zawierający repozytorium.
Grupy usługi Azure DevOps	Wybierz Czytelników projektu.
Wysyłanie zaproszeń e-mail (tylko do użytkowników)	Wyczyść pole wyboru.

Dodawanie repozytorium jako katalogu

Usługa Dev Box obsługuje dołączanie repozytoriów usługi Azure Repos i repozytoriów GitHub. Zestaw wyselekcjonowanych szablonów IaC można przechowywać w repozytorium. Dołączanie repozytorium do centrum deweloperskiego lub projektu jako katalogu zapewnia zespołom deweloperów dostęp do szablonów i umożliwia im szybkie tworzenie spójnych pól deweloperskich.

Poniższe kroki umożliwiają dołączenie repozytorium usługi Azure Repos.

W witrynie Azure Portal przejdź do centrum deweloperskiego lub projektu.
W menu po lewej stronie w obszarze Konfiguracja środowiska wybierz pozycję Wykazy, a następnie wybierz pozycję Dodaj.

W obszarze Dodaj wykaz wprowadź następujące informacje, a następnie wybierz pozycję Dodaj:

(No changes needed)	Wartość
Nazwa	Wprowadź nazwę wykazu.
Lokalizacja katalogu	Wybierz pozycję Azure DevOps.
Authentication type (Typ uwierzytelniania)	Wybierz Tożsamość zarządzaną.
Organizacja	Wybierz organizację usługi Azure DevOps.
Projekt	Z listy projektów wybierz projekt, który przechowuje repozytorium.
Repo	Z listy repozytoriów wybierz repozytorium, które chcesz dodać.
Gałąź	Wybierz gałąź.
ścieżka folderu	Usługa Dev Box pobiera listę folderów w Twojej gałęzi. Wybierz folder, który przechowuje szablony IaC.

W obszarze Katalogi dla centrum developerskiego lub projektu sprawdź, czy Twój katalog się pojawia. Po pomyślnym nawiązaniu połączeniaStan wskazuje „Synchronizacja zakończona pomyślnie”. Nawiązywanie połączenia z wykazem może potrwać kilka minut po raz pierwszy.

Aby dodać wykaz, wykonaj następujące zadania:

Pobierz adres URL klonowania repozytorium Azure Repos.
Utwórz osobisty token dostępu (PAT).
Zapisz token dostępu osobistego jako tajemnicę w usłudze Azure Key Vault.
Dodaj repozytorium jako katalog.

Uzyskiwanie adresu URL klonowania repozytorium usługi Azure Repos

Przejdź do strony głównej kolekcji zespołu (na przykład https://contoso-web-team.visualstudio.com), a następnie wybierz projekt.
Pobierz adres URL klonowania repozytorium Azure Repos Git.
Skopiuj i zapisz adres URL.

Tworzenie osobistego tokenu dostępu w usłudze Azure Repos

Przejdź do strony głównej kolekcji zespołu (na przykład https://contoso-web-team.visualstudio.com) i wybierz projekt.
Utwórz PAT.
Skopiuj i zapisz wygenerowany token, aby użyć go później.

Utwórz Key Vault

Potrzebujesz usługi Azure Key Vault do przechowywania tokenu dostępu, który przyznaje dostęp Azure do repozytorium. Magazyny kluczy mogą kontrolować dostęp za pomocą zasad dostępu lub kontroli dostępu opartej na rolach (RBAC). Jeśli masz istniejący magazyn kluczy, możesz go użyć, ale należy sprawdzić, czy używa zasad dostępu lub przypisania roli (RBAC) do kontrolowania dostępu. Aby uzyskać pomoc dotyczącą konfigurowania zasad dostępu dla magazynu kluczy, zobacz Przypisywanie zasad dostępu Key Vault.

Aby utworzyć magazyn kluczy RBAC, wykonaj następujące czynności:

Zaloguj się do witryny Azure Portal.
W polu wyszukiwania wpisz Key Vault.
Z listy wyników wybierz pozycję Key Vault.
Na stronie Key Vault wybierz pozycję Utwórz.

Na karcie Tworzenie magazynu kluczy podaj następujące informacje:

Nazwa	Wartość
Nazwa	Wprowadź nazwę skrzynki kluczy.
Subskrypcja	Wybierz subskrypcję, w której chcesz utworzyć magazyn kluczy.
Grupa zasobów	Użyj istniejącej grupy zasobów lub wybierz pozycję Utwórz nową i wprowadź nazwę grupy zasobów.
Lokalizacja	Wybierz lokalizację lub region, w którym chcesz utworzyć magazyn kluczy.

Pozostaw wartości domyślne pozostałych opcji.

Na karcie Zasady dostępu wybierz pozycję Kontrola dostępu oparta na rolach platformy Azure, a następnie wybierz pozycję Przejrzyj i utwórz.
Na karcie Przeglądanie i tworzenie wybierz pozycję Utwórz.

Jeśli zasady organizacji wymagają zachowania prywatności usługi Key Vault z Internetu, możesz utworzyć regułę zapory, aby wyłączyć lub ograniczyć dostęp publiczny, a następnie ustawić usługę Key Vault tak, aby zezwalała zaufanym usługi firmy Microsoft na obejście reguły. Magazyny kluczy z prywatnymi punktami końcowymi lub integracją linków prywatnych nie są obecnie obsługiwane w tym scenariuszu.

Aby dowiedzieć się, jak zezwolić zaufanym usługi firmy Microsoft na obejście zapory, zobacz Konfigurowanie ustawień sieci usługi Azure Key Vault.

Przechowywanie osobistego tokenu dostępu w magazynie kluczy

W usłudze Key Vault w menu po lewej stronie wybierz pozycję Wpisy tajne.
Na stronie Wpisy tajne wybierz pozycję Generuj/Importuj.
Na stronie Tworzenie sekretu:
- W polu Nazwa wprowadź opisową nazwę dla swojego sekretu.
- W polu tajna wartość wklej skopiowany wcześniej identyfikator PAT.
- Wybierz Utwórz.

Uzyskaj tajny identyfikator

Pobierz ścieżkę do tajemnicy utworzonej w magazynie kluczy.

Na portalu Azure przejdź do swojego skarbca kluczy.
Na stronie magazynu kluczy z menu po lewej stronie wybierz pozycję Sekrety.
Na stronie Wpisy tajne wybierz utworzony wcześniej wpis tajny.
Na stronie wersje wybierz bieżącą WERSJĘ.
Na bieżącej wersji strony, dla identyfikatora tajnego, wybierz kopiowanie.

Dodawanie repozytorium jako katalogu

W witrynie Azure Portal przejdź do centrum deweloperskiego lub projektu.
Upewnij się, że tożsamość dołączona do centrum deweloperskiego lub projektu ma dostęp do sekretu skarbca kluczy, w którym jest przechowywany osobisty token dostępu.
W menu po lewej stronie w obszarze Konfiguracja środowiska wybierz pozycję Wykazy, a następnie wybierz pozycję Dodaj.

W obszarze Dodaj wykaz wprowadź następujące informacje, a następnie wybierz pozycję Dodaj:

(No changes needed)	Wartość
Nazwa	Wprowadź nazwę wykazu.
Lokalizacja katalogu	Wybierz pozycję Azure DevOps.
Authentication type (Typ uwierzytelniania)	Wybierz Osobisty token dostępu.
Organizacja	Wybierz organizację, która hostuje repozytorium wykazu.
Projekt	Wybierz projekt, który przechowuje repozytorium wykazu.
Rep	Wybierz repozytorium, które przechowuje wykaz.
ścieżka folderu	Wybierz folder zawierający szablony IaC.
Identyfikator tajny	Wprowadź tajny identyfikator zawierający Twój PAT dla repozytorium. Podczas kopiowania identyfikatora tajnego, ciąg połączenia zawiera identyfikator wersji na końcu, tak jak w tym przykładzie: `https://contoso-kv.vault.azure.net/secrets/GitHub-repo-pat/9376b432b72441a1b9e795695708ea5a`. Usunięcie identyfikatora wersji zapewnia, że Dev Box pobiera najnowszą wersję tajemnicy z magazynu kluczy. Jeśli twój token dostępu osobistego (PAT) wygaśnie, należy zaktualizować tylko magazyn kluczy. Przykładowy tajny identyfikator:`https://contoso-kv.vault.azure.net/secrets/GitHub-repo-pat`

W obszarze Wykazy sprawdź, czy katalog jest wyświetlany. Jeśli połączenie zakończy się pomyślnie, stan to Połączono.

Aby dodać wykaz, wykonaj następujące zadania:

Zainstaluj i skonfiguruj aplikację Microsoft Centrum Deweloperów
Przypisz uprawnienia w usłudze GitHub dla repozytoriów.
Dodaj repozytorium jako katalog.

Instalowanie aplikacji Microsoft Centrum deweloperów

Zaloguj się do witryny Azure Portal.
Przejdź do centrum deweloperskiego lub projektu.
W menu po lewej stronie w obszarze Konfiguracja środowiska wybierz pozycję Wykazy, a następnie wybierz pozycję Dodaj.

W okienku Dodawanie wykazu wprowadź lub wybierz następujące opcje:

(No changes needed)	Wartość
Nazwa	Wprowadź nazwę wykazu.
Źródło wykazu	Wybierz pozycję GitHub.
Authentication type (Typ uwierzytelniania)	Wybierz aplikację GitHub.

Aby zainstalować aplikację Microsoft Centrum deweloperów, wybierz pozycję Skonfiguruj repozytoria.
Jeśli zostanie wyświetlony monit o uwierzytelnienie w usłudze GitHub, uwierzytelnij się.
Na stronie Microsoft DevCenter wybierz pozycję Konfiguruj.
Wybierz organizację usługi GitHub zawierającą repozytorium, które chcesz dodać jako wykaz. Aby zainstalować tę aplikację, musisz być właścicielem organizacji.
Na stronie Instalowanie programu Microsoft DevCenter wybierz pozycję Tylko wybierz repozytoria, wybierz repozytorium, które chcesz dodać jako wykaz, a następnie wybierz pozycję Zainstaluj.

Możesz wybrać wiele repozytoriów, które mają zostać dodane jako wykazy. Każde repozytorium należy dodać jako oddzielny wykaz, zgodnie z opisem w temacie Dodawanie repozytorium jako katalogu.
Na stronie Microsoft DevCenter firmy Microsoft prosi o zezwolenie na: przejrzyj wymagane uprawnienia, a następnie wybierz Autoryzuj Microsoft Dev Center.

Dodawanie repozytorium jako katalogu

Wróć do witryny Azure Portal.

W obszarze Dodaj wykaz wprowadź następujące informacje, a następnie wybierz pozycję Dodaj:

(No changes needed)	Wartość
Repo	Wybierz repozytorium, które chcesz dodać jako wykaz.
Gałąź	Wybierz gałąź.
ścieżka folderu	Wybierz folder zawierający podfoldery zawierające definicje obrazów.

W obszarze Wykazy sprawdź, czy katalog jest wyświetlany. Po pomyślnym nawiązaniu połączeniaStan wskazuje „Synchronizacja zakończona pomyślnie”.

Aby dodać wykaz, wykonaj następujące zadania:

Pobierz adres URL klonowania swojego repozytorium GitHub.
Utwórz osobisty token dostępu (PAT) w usłudze GitHub.
Zapisz token dostępu osobistego jako tajemnicę w usłudze Azure Key Vault.
Dodaj repozytorium jako katalog.

Uzyskaj adres URL klonowania repozytorium GitHub

Przejdź do strony głównej repozytorium GitHub zawierającego definicje szablonu.
Pobierz adres URL do klonowania repozytorium GitHub.
Skopiuj i zapisz adres URL.

Tworzenie osobistego tokenu dostępu w usłudze GitHub

Usługa Dev Box obsługuje uwierzytelnianie w repozytoriach GitHub przy użyciu tokenów klasycznych lub precyzyjnych tokenów. W tym przykładzie utworzysz szczegółowy token.

Przejdź do strony głównej repozytorium GitHub zawierającego definicje szablonu.
W prawym górnym rogu witryny GitHub wybierz obraz profilu, a następnie wybierz pozycję Ustawienia.
Na lewym pasku bocznym wybierz opcję Ustawienia dewelopera>Osobiste tokeny dostępu>Szczegółowe tokeny.
Wybierz pozycję Generuj nowy token.

Na stronie Nowy szczegółowy osobisty token dostępu podaj następujące informacje:

Nazwa	Wartość
Nazwa tokenu	Wprowadź opisową nazwę tokenu.
Data ważności	Wybierz okres wygaśnięcia tokenu w dniach.
Opis	Wprowadź opis tokenu.
Właściciel zasobu	Wybierz właściciela repozytorium.
Dostęp do repozytorium	Wybierz Tylko wybrane repozytoria.
Wybieranie repozytoriów	Wybierz repozytorium zawierające definicje obrazów.
Uprawnienia repozytorium	Rozwiń Uprawnienia repozytorium, a w Zawartości, z listy Dostępu wybierz Odczyt kodu.

Wybierz pozycję Generuj token.
Skopiuj i zapisz wygenerowany token, aby użyć go później.

Ważne

Podczas pracy z repozytorium prywatnym przechowywanym w organizacji usługi GitHub należy upewnić się, że identyfikator PAT usługi GitHub jest skonfigurowany w celu udzielenia dostępu do właściwej organizacji i repozytoriów w niej.

Tokeny klasyczne w organizacji muszą być autoryzowane za pomocą jednokrotnego logowania do określonej organizacji po ich utworzeniu.
Szczegółowe tokeny muszą mieć właściciela zestawu tokenów jako samą organizację, która ma być autoryzowana.

Niepoprawnie skonfigurowane tokeny PAT mogą spowodować błąd 'repozytorium nie znaleziono'.

Utwórz Key Vault

Potrzebujesz usługi Azure Key Vault do przechowywania PAT, który jest używany do przyznawania platformie Azure dostępu do repozytorium. Magazyny kluczy mogą kontrolować dostęp za pomocą zasad dostępu lub kontroli dostępu opartej na rolach (RBAC). Jeśli masz istniejący magazyn kluczy, możesz go użyć, ale należy sprawdzić, czy używa zasad dostępu lub przypisania roli (RBAC) do kontrolowania dostępu. Aby uzyskać pomoc dotyczącą konfigurowania zasad dostępu dla magazynu kluczy, zobacz Przypisywanie zasad dostępu do magazynu kluczy.

Aby utworzyć magazyn kluczy RBAC, wykonaj następujące czynności:

Zaloguj się do witryny Azure Portal.
W polu wyszukiwania wprowadź magazyn kluczy.
Z listy wyników wybierz pozycję Key Vault.
Na stronie Key Vault wybierz pozycję Utwórz.

Na karcie Tworzenie magazynu kluczy podaj następujące informacje:

Nazwa	Wartość
Nazwa	Wprowadź nazwę skrzynki kluczy.
Subskrypcja	Wybierz subskrypcję, w której chcesz utworzyć magazyn kluczy.
Grupa zasobów	Użyj istniejącej grupy zasobów lub wybierz pozycję Utwórz nową i wprowadź nazwę grupy zasobów.
Lokalizacja	Wybierz lokalizację lub region, w którym chcesz utworzyć magazyn kluczy.

Pozostaw wartości domyślne pozostałych opcji.

Na karcie Zasady dostępu wybierz pozycję Kontrola dostępu oparta na rolach platformy Azure, a następnie wybierz pozycję Przejrzyj i utwórz.
Na karcie Przeglądanie i tworzenie wybierz pozycję Utwórz.

Aby dowiedzieć się, jak zezwolić zaufanym usługi firmy Microsoft na obejście zapory, zobacz Konfigurowanie ustawień sieci usługi Azure Key Vault.

Przechowywanie osobistego tokenu dostępu w magazynie kluczy

W usłudze Key Vault w menu po lewej stronie wybierz pozycję Wpisy tajne.
Na stronie Wpisy tajne wybierz pozycję Generuj/Importuj.
Na stronie Tworzenie sekretu:
- W polu Nazwa wprowadź opisową nazwę dla swojego sekretu.
- W polu Wartość tajna wklej swój token dostępu osobistego.
- Wybierz Utwórz.

Uzyskaj tajny identyfikator

Pobierz ścieżkę do tajemnicy utworzonej w magazynie kluczy.

Na portalu Azure przejdź do swojego skarbca kluczy.
Na stronie magazynu kluczy z menu po lewej stronie wybierz pozycję Sekrety.
Na stronie Wpisy tajne wybierz utworzony wcześniej wpis tajny.
Na stronie wersje wybierz bieżącą WERSJĘ.
Na bieżącej wersji strony, dla identyfikatora tajnego, wybierz kopiowanie.

Dodawanie repozytorium jako katalogu

W witrynie Azure Portal przejdź do centrum deweloperskiego lub projektu.
Upewnij się, że zarządzana tożsamość dołączona do centrum deweloperskiego lub projektu ma dostęp do sekretu magazynu kluczy, w którym przechowywany jest twój osobisty token dostępu.
W menu po lewej stronie w obszarze Konfiguracja środowiska wybierz pozycję Wykazy, a następnie wybierz pozycję Dodaj.

W obszarze Dodaj wykaz wprowadź następujące informacje, a następnie wybierz pozycję Dodaj.

(No changes needed)	Wartość
Nazwa	Wprowadź nazwę wykazu.
Lokalizacja katalogu	Wybierz pozycję GitHub.
Repo	Wprowadź lub wklej adres URL klonowania repozytorium GitHub lub repozytorium usługi Azure Repos. Przykładowy wykaz:`https://github.com/Azure/deployment-environments.git`
Gałąź	Wprowadź gałąź repozytorium, z którymi chcesz nawiązać połączenie. Przykładowy wykaz:`main`
ścieżka folderu	Wprowadź ścieżkę folderu względem URI klonowania, która zawiera podfoldery z definicjami obrazów. Ścieżka folderu odnosi się do folderu z podfolderami zawierającymi pliki definiujące środowisko, a nie do folderu z pojedynczym plikiem definiującym środowisko. Na poniższej ilustracji przedstawiono przykładową strukturę folderów katalogu. Przykładowy wykaz:`/Environments` Ścieżka folderu może zaczynać się od ukośnika lub bez niego (`/`).
Identyfikator tajny	Wprowadź tajny identyfikator zawierający Twój PAT dla repozytorium. Podczas kopiowania identyfikatora tajnego, ciąg połączenia zawiera identyfikator wersji na końcu, tak jak w tym przykładzie: `https://contoso-kv.vault.azure.net/secrets/GitHub-repo-pat/9376b432b72441a1b9e795695708ea5a`. Usunięcie identyfikatora wersji zapewnia, że Dev Box pobiera najnowszą wersję tajemnicy z magazynu kluczy. Jeśli twój token dostępu osobistego (PAT) wygaśnie, należy zaktualizować tylko magazyn kluczy. Przykładowy tajny identyfikator:`https://contoso-kv.vault.azure.net/secrets/GitHub-repo-pat`

W obszarze Wykazy sprawdź, czy katalog jest wyświetlany. Po pomyślnym nawiązaniu połączeniaStan wskazuje „Synchronizacja zakończona pomyślnie”.

Wyświetlanie zsynchronizowanych elementów wykazu

Niezależnie od typu używanego repozytorium można wyświetlić elementy wykazu synchronizowane z katalogu.

W menu po lewej stronie centrum programistycznego lub projektu, w sekcji Konfiguracja środowiska, wybierz Katalogi.
W okienku Wykazy wybierz nazwę katalogu.
Zostanie wyświetlona lista pomyślnie zsynchronizowanych elementów wykazu.

Aktualizowanie wykazu

Jeśli zaktualizujesz definicję lub zawartość szablonu w dołączonym repozytorium, możesz podać najnowszy zestaw definicji obrazów zespołom deweloperów, synchronizując katalog. Katalog można zsynchronizować ręcznie lub automatycznie.

Ręczne synchronizowanie katalogu

Podczas ręcznej synchronizacji katalogu usługa Dev Box skanuje repozytorium i udostępnia najnowszą listę definicji obrazów wszystkim skojarzonym projektom w centrum deweloperów.

W menu po lewej stronie w swoim centrum deweloperów, pod sekcją Konfiguracja środowiska, wybierz pozycję Wykazy.
Wybierz określony wykaz, a następnie na pasku poleceń wybierz pozycję Synchronizuj.

Automatyczne synchronizowanie wykazu

Podczas konfigurowania wykazu do automatycznego synchronizowania usługa Dev Box skanuje repozytorium co 30 minut i udostępnia najnowszą listę definicji obrazów wszystkim skojarzonym projektom w centrum deweloperów.

W menu po lewej stronie centrum programistycznego lub projektu, w sekcji Konfiguracja środowiska, wybierz Katalogi.
Wybierz określony wykaz, a następnie wybierz edytuj.
W okienku Edytowanie wykazu wybierz pozycję Automatycznie synchronizuj ten wykaz, a następnie wybierz pozycję Zapisz.

Jeśli automatyczna synchronizacja zakończy się niepowodzeniem, należy przeprowadzić ręczną synchronizację. Usługa Dev Box nie podejmuje dalszych prób automatycznego synchronizowania, dopóki synchronizacja ręczna nie powiedzie się.

Usuwanie wykazu

Możesz usunąć katalog z centrum deweloperskiego Dev Box lub projektu. Szablony w usuniętym wykazie nie są dostępne dla zespołów programistycznych podczas wdrażania nowych pól deweloperskich. Zaktualizuj odwołanie do definicji środowiska dla wszystkich istniejących pól deweloperskich utworzonych przy użyciu definicji obrazów w usuniętym wykazie. Jeśli odniesienie nie jest zaktualizowane przed ponownym wdrożeniem środowiska, proces wdrażania zakończy się niepowodzeniem.

Aby usunąć wykaz:

W menu po lewej stronie centrum programistycznego lub projektu, w sekcji Konfiguracja środowiska, wybierz Katalogi.
Wybierz określony wykaz, a następnie wybierz pozycję Usuń.
W oknie dialogowym Usuwanie wykazu wybierz pozycję Kontynuuj, aby usunąć wykaz.

Rozwiązywanie problemów z błędami synchronizacji katalogu

Podczas dodawania lub synchronizowania wykazu może wystąpić błąd synchronizacji lub ostrzeżenie. Błąd synchronizacji wskazuje, że nie można pomyślnie zsynchronizować wykazu. Ostrzeżenie synchronizacji wskazuje, że niektóre lub wszystkie elementy wykazu mają błędy. Stan synchronizacji i błędy można wyświetlić w witrynie Azure Portal lub użyć interfejsu wiersza polecenia platformy Azure i interfejsu API REST, aby rozwiązać problemy i usunąć błędy.

Wyświetlanie stanu synchronizacji katalogu

W witrynie Azure Portal możesz uzyskać więcej informacji na temat stanu synchronizacji katalogu oraz wszelkich ostrzeżeń lub błędów, wybierając link stanu. Link stanu otwiera okienko pokazujące stan synchronizacji, liczbę dodanych definicji obrazów oraz liczbę definicji obrazów, które zostały zignorowane lub zakończyły się niepowodzeniem.

Wyświetlanie niepowodzeń synchronizacji katalogu

W menu po lewej stronie centrum programistycznego lub projektu, w sekcji Konfiguracja środowiska, wybierz Katalogi.
W kolumnie Stan wybierz link stanu katalogu, który nie może przeprowadzić synchronizacji.
Zostanie wyświetlone okienko szczegółów pokazujące zmiany w ostatniej synchronizacji, liczbę błędów synchronizacji i typ błędów.

Wyświetlanie ostrzeżeń dotyczących synchronizacji katalogu

W menu po lewej stronie centrum programistycznego lub projektu, w sekcji Konfiguracja środowiska, wybierz Katalogi.
W kolumnie Stan wybierz link stanu dla katalogu, który został zsynchronizowany, ale zgłasza ostrzeżenie.
Zostanie wyświetlone okienko szczegółów pokazujące zmiany w ostatniej synchronizacji, liczbę błędów elementów oraz typ i źródło każdego błędu.
Można wyświetlić elementy, które zostały pomyślnie zsynchronizowane z katalogu, który również zgłasza błędy synchronizacji. W okienku Wykazy wybierz nazwę katalogu.
Zostanie wyświetlona lista pomyślnie zsynchronizowanych elementów wykazu.

Rozwiązywanie problemów z błędami synchronizacji katalogu przy użyciu interfejsu wiersza polecenia platformy Azure

Użyj Azure CLI lub API REST, aby pobrać katalog. Odpowiedź GET pokazuje typ błędu:

Ignorowane definicje obrazów, które zostały wykryte jako duplikaty.
Nieprawidłowe definicje obrazów, które zakończyły się niepowodzeniem z powodu błędów schematu, odwołania lub walidacji.

Rozwiązywanie ignorowanych błędów definicji środowiska

Jeśli dodasz co najmniej dwie definicje obrazów o tej samej nazwie, wystąpi zignorowany błąd definicji środowiska. Ten problem można rozwiązać, zmieniając nazwy definicji obrazów, aby każda definicja środowiska ma unikatową nazwę w wykazie.

Rozwiązywanie nieprawidłowych błędów definicji środowiska

Z różnych powodów może wystąpić nieprawidłowy błąd definicji środowiska:

Błędy schematu manifestu. Upewnij się, że plik definiujący środowisko jest zgodny z wymaganym schematem.
Błędy walidacji. Sprawdź następujące elementy, aby usunąć błędy walidacji:
- Upewnij się, że typ silnika pliku konfiguracyjnego środowiska jest poprawnie skonfigurowany.
- Upewnij się, że nazwa definicji środowiska ma od 3 do 63 znaków.
- Upewnij się, że nazwa definicji środowiska zawiera tylko znaki prawidłowe dla adresu URL, które są znakami alfanumerycznymi i tymi symbolami: ~!,.';:=-_+()*&$@
Błędy w odwołaniu. Upewnij się, że ścieżka szablonu, do którego odwołuje się plik środowiska, jest prawidłową ścieżką względną do pliku w repozytorium.

Dostosowania usługi Microsoft Dev Box

Sprzężenie zwrotne

Czy ta strona była pomocna?

Last updated on 2025-07-09

Udostępnij przez

Dodawanie wykazów i zarządzanie nimi w usłudze Microsoft Dev Box

Konfigurowanie wykazów na poziomie projektu

Dodawanie wykazu do projektu

Konfigurowanie tożsamości zarządzanej

Dodawanie wykazu

Przypisywanie uprawnień w usłudze Azure Repos dla tożsamości zarządzanej

Dodawanie repozytorium jako katalogu

Wyświetlanie zsynchronizowanych elementów wykazu

Aktualizowanie wykazu

Ręczne synchronizowanie katalogu

Automatyczne synchronizowanie wykazu

Usuwanie wykazu

Rozwiązywanie problemów z błędami synchronizacji katalogu

Wyświetlanie stanu synchronizacji katalogu

Wyświetlanie niepowodzeń synchronizacji katalogu

Wyświetlanie ostrzeżeń dotyczących synchronizacji katalogu

Rozwiązywanie problemów z błędami synchronizacji katalogu przy użyciu interfejsu wiersza polecenia platformy Azure

Rozwiązywanie ignorowanych błędów definicji środowiska

Rozwiązywanie nieprawidłowych błędów definicji środowiska

Treści powiązane

Sprzężenie zwrotne

Dodatkowe źródła