通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

使用项目策略在 Microsoft Dev Box 中控制资源使用情况

高效资源管理对于开发团队处理各种项目至关重要。 Microsoft Dev Box 使用 项目策略 来帮助平台工程师在保持灵活性的同时强制实施治理。 通过项目策略,定义整个组织每个项目的资源使用情况的防护措施。 本文介绍如何在 Dev Box 中设置和管理项目策略,以优化资源控制和治理。

强制执行策略后,Dev Box 会根据新策略设置检查现有资源池的运行状况:

  • 池运行状况检查:Dev Box 检查每个资源池是否符合强制策略。
  • 不正常的池:不符合强制要求的池标记为不正常,这会阻止在该池中创建新的开发框。
  • 现有开发箱保持活动状态:在运行不正常的池中创建的开发箱继续正常运行,让团队在不中断的情况下继续工作。

此强制机制可确保项目仅使用他们批准的资源,从而在开发人员中心内的所有项目中维护一个默认安全且高效操作的环境。

先决条件

  • 配置有开发人员中心和项目的 Microsoft Dev Box。

创建默认项目策略

创建的第一个策略将成为默认项目策略。 它适用于开发人员中心中的所有项目。 默认策略为项目设置基线,确保项目具有最低级别的治理和控制可访问资源。 在默认项目策略中,选择要允许的资源,例如网络、图像和 SKU。 除非项目具有自定义项目策略,否则项目使用默认策略。 如果项目使用自定义策略,则只有该策略中定义的资源可用。 如果未将自定义策略分配给项目,则默认策略中定义的资源可用。 项目只能应用一个策略。

若要创建默认项目策略,请执行以下作:

  1. 登录到 Azure 门户。 导航到开发人员中心,在左窗格中展开“ 管理 ”,然后选择“ 项目策略”。 在 “项目策略 ”页上,选择“ 创建策略”。

    Azure 门户中“项目策略”页的屏幕截图,其中显示了创建新项目策略的选项。

  2. 创建的第一个策略是 默认 策略。 在 “允许资源”下,选择要允许项目的资源。 必须为每个类别至少选择一个资源:图像、网络和 SKU。

    • “映像”中,选择“ 允许所有当前和将来的图像”。 显示“创建项目策略”页面的屏幕截图,突出显示了“选择图像”选项。

    • “网络”中,选择 “所有当前和将来的网络”。 显示“创建项目策略”页的屏幕截图,其中突出显示了“选择网络”。

    • 若要允许特定 SKU 的使用,请在 SKU 中选择 特定的 SKU 或 SKU 组 显示“创建项目策略”页的屏幕截图,其中突出显示了“选择 SKU”。

    • “选择 SKU ”窗格中,选择要允许的 SKU(例如,所有 16 个 vCPU SKU)。 通过选择 “选择”确认所选内容。 显示 Azure 门户中的“选择 SKU”窗格的屏幕截图,其中选择了多个 SKU。

  3. 选择资源后,选择“ 创建 ”以完成策略。

    显示 Azure 门户中用于完成项目策略的“创建”按钮的屏幕截图。

  4. 若要确认默认项目策略包含资源,请展开 “默认”。

    显示 Azure 门户中默认项目策略摘要的屏幕截图。

创建自定义项目策略

使用自定义项目策略可以控制特定项目的资源。 这些策略允许你控制项目可用的资源,确保更好的治理和资源管理。 每个项目只能有一个自定义策略,但相同的策略可以应用于多个项目。

若要创建并应用自定义项目策略,请执行以下作:

  1. 登录到 Azure 门户,转到开发人员中心,然后在左窗格中展开“ 管理”,然后选择“ 项目策略”。

  2. “项目策略 ”页上,选择“ 创建”。

    显示 Azure 门户中自定义项目策略的“创建”按钮的屏幕截图。

    • “创建项目策略 ”页上,输入项目策略 的名称

      显示 Azure 门户中自定义项目策略的名称字段的屏幕截图。

    • “目标项目”下, 选择“选择项目”。

      显示 Azure 门户中自定义项目策略的“选择项目”选项的屏幕截图。

    • “选择项目 ”窗格中,选择要向其应用策略的项目,然后选择“ 选择”。

      显示 Azure 门户中自定义项目策略的所选目标项目的屏幕截图。

  3. “允许资源”下,选择要允许项目的资源。 例如,若要让项目仅使用 Visual Studio 2022 映像,请在 “映像”中选择 一个特定的图像或一组图像 显示 Azure 门户中自定义项目策略的“选择图像”选项的屏幕截图。

    • 选择所有 Visual Studio 2022 映像。 若要确认所选内容,请选择 “选择”。 显示 Azure 门户中自定义项目策略的“选择图像”窗格的屏幕截图。

  4. 根据需要选择更多资源。 选择完资源后,选择“ 创建”。

查看项目的策略

创建自定义项目策略并将其应用于目标项目时,默认项目策略不适用于该项目。 自定义项目策略必须定义要在项目中允许的所有资源。

若要查看适用于项目的策略,请执行以下操作:

  1. 登录到 Azure 门户,导航到开发人员中心,然后在左窗格中展开“ 管理”,然后选择“ 项目策略”。

  2. “项目策略 ”页上,展开创建的自定义项目策略。

    显示 Azure 门户中已应用的自定义项目策略摘要的屏幕截图。

编辑项目策略

编辑项目策略以更新允许的资源、修改治理设置,或随着项目要求的发展而调整资源可用性。

要编辑项目政策,请执行以下操作:

  1. 登录到 Azure 门户,导航到开发人员中心,然后在左窗格中展开“ 管理”,然后选择“ 项目策略”。

  2. 对于要编辑的项目策略,请滚动到右侧,然后选择“ 编辑”。

    显示 Azure 门户中项目策略的“编辑”按钮的屏幕截图。

  3. 进行更改后,选择“ 应用”。

删除项目策略

删除策略会从应用策略的项目中删除它们,并应用默认策略。 首先删除自定义策略。 在删除所有自定义策略之前,无法删除默认策略。

若要删除项目策略,请执行以下操作:

  1. 登录到 Azure 门户

  2. 前往开发者中心。

  3. 在左窗格中,展开“ 管理”,然后选择“ 项目策略”。

  4. 选择要删除的项目策略,然后选择“ 删除”。

    显示 Azure 门户中项目策略的“删除”按钮的屏幕截图。

  5. “删除项目策略”中,阅读消息: “如果自定义策略允许池资源但默认策略不允许,则删除自定义策略将导致池变得不正常。”,然后选择“ 确定”。

相关内容