Vytvoření privátního registru pro moduly Bicep

Pokud chcete sdílet moduly ve vaší organizaci, můžete vytvořit privátní registr modulů. Moduly publikujete do daného registru a udělíte uživatelům, kteří potřebují nasadit moduly, přístup pro čtení. Po sdílení modulů v registrech na ně můžete odkazovat ze svých souborů Bicep. Pokud chcete přispívat do veřejného registru modulů, přečtěte si průvodce příspěvkem.

Pokud chcete pracovat s registry modulů, musíte mít rozhraní příkazového řádku Bicep verze 0.4.1008 nebo novější. Pokud chcete používat s Azure CLI, musíte mít také verzi 2.31.0 nebo novější. Pokud chcete použít s Azure PowerShellem, musíte mít také verzi 7.0.0 nebo novější.

Školicí materiály

Pokud byste se raději dozvěděli o parametrech prostřednictvím podrobných pokynů, projděte si moduly Share Bicep pomocí privátních registrů.

Konfigurace privátního registru

Registr Bicep je hostovaný ve službě Azure Container Registry (ACR). Pomocí následujícího postupu nakonfigurujte registr pro moduly.

1. Pokud už registr kontejneru máte, můžete ho použít. Pokud potřebujete vytvořit registr kontejneru, přečtěte si článek Rychlý start: Vytvoření registru kontejneru pomocí souboru Bicep.

   Pro registr modulů můžete použít některou z dostupných skladových položek registru. Geografická replikace registru poskytuje uživatelům místní přítomnost nebo jako zálohování za provozu.

2. Získejte název přihlašovacího serveru. Tento název potřebujete při propojení s registrem ze souborů Bicep. Formát přihlašovacího serveru je: <registry-name>.azurecr.io.

   PowerShell

   Pokud chcete získat název přihlašovacího serveru, použijte rutinu Get-AzContainerRegistry.

   Get-AzContainerRegistry -ResourceGroupName "<resource-group-name>" -Name "<registry-name>"  | Select-Object LoginServer
   

   Azure CLI

   Pokud chcete získat název přihlašovacího serveru, použijte příkaz az acr show.

   az acr show --resource-group <resource-group-name> --name <registry-name> --query loginServer
   

3. Pokud chcete publikovat moduly do registru, musíte mít oprávnění k nasdílení image. Pokud chcete nasadit modul z registru, musíte mít oprávnění k vyžádání image. Další informace orolích

4. V závislosti na typu účtu, který používáte k nasazení modulu, budete možná muset přizpůsobit, které přihlašovací údaje se použijí. Tyto přihlašovací údaje jsou potřeba k získání modulů z registru. Ve výchozím nastavení se přihlašovací údaje získávají z Azure CLI nebo Azure PowerShellu. Prioritu pro získání přihlašovacích údajů v souboru bicepconfig.json můžete přizpůsobit. Další informace najdete v tématu Přihlašovací údaje pro obnovení modulů.

Důležité

Privátní registr kontejneru je k dispozici pouze uživatelům s požadovaným přístupem. Je ale přístupný přes veřejný internet. Pro větší zabezpečení můžete vyžadovat přístup prostřednictvím privátního koncového bodu. Viz Připojení soukromě do registru kontejneru Azure pomocí služby Azure Private Link.

Privátní registr kontejneru musí mít nastavenou enabledzásadu azureADAuthenticationAsArmPolicy . Pokud azureADAuthenticationAsArmPolicy je nastavená hodnota disabled, při publikování modulů se zobrazí chybová zpráva 401 (Neautorizováno). Viz Azure Container Registry představuje zásady podmíněného přístupu.

Publikování souborů do registru

Po nastavení registru kontejneru do něj můžete publikovat soubory. Použijte příkaz publikovat a zadejte všechny soubory Bicep, které chcete použít jako moduly. Zadejte cílové umístění modulu v registru. Příkaz pro publikování vytvoří šablonu ARM, která bude uložena v registru. To znamená, že pokud publikujete soubor Bicep, který odkazuje na další místní moduly, tyto moduly se plně rozšíří jako jeden soubor JSON a publikuje se do registru.

PowerShell

Publish-AzBicepModule -FilePath ./storage.bicep -Target br:exampleregistry.azurecr.io/bicep/modules/storage:v1 -DocumentationUri https://www.contoso.com/exampleregistry.html

Azure CLI

Jestliže chcete spustit tento příkaz nasazení, musíte mít k dispozici nejnovější verzi Azure CLI.

az bicep publish --file storage.bicep --target br:exampleregistry.azurecr.io/bicep/modules/storage:v1 --documentationUri https://www.contoso.com/exampleregistry.html

Zobrazení souborů v registru

Postup zobrazení publikovaného modulu na portálu:

1. Přihlaste se k portálu Azure.

2. Vyhledejte registry kontejnerů.

3. Vyberte registr.

4. V nabídce vlevo vyberte Úložiště .

5. Vyberte cestu modulu (úložiště). V předchozím příkladu je název cesty modulu bicep/modules/storage.

6. Vyberte značku. V předchozím příkladu je značka v1.

7. Odkaz na artefakt odpovídá odkazu, který použijete v souboru Bicep.

   

Nyní jste připraveni odkazovat na soubor v registru ze souboru Bicep. Příklady syntaxe, která se má použít pro odkazování na externí modul, najdete v modulech Bicep.

---

Práce se soubory registru Bicep

Při využívání souborů bicep hostovaných ve vzdáleném registru je důležité pochopit, jak bude místní počítač s registrem pracovat. Když poprvé deklarujete odkaz na registr, místní editor se pokusí komunikovat se službou Azure Container Registry a stáhne kopii registru do místní mezipaměti.

Místní mezipaměť se nachází v:

• V systému Windows

  %USERPROFILE%\.bicep\br\<registry-name>.azurecr.io\<module-path\<tag>
  

• V Linuxu

  /home/<username>/.bicep
  

• Na Macu

  ~/.bicep
  

Všechny změny provedené ve vzdáleném registru nebudou místním počítačem rozpoznány, dokud nebude spuštěn se restore zadaným souborem, který obsahuje odkaz na registr.

az bicep restore --file <bicep-file> [--force]

Další informace najdete v restore příkazu.

Další kroky

• Další informace o modulech najdete v tématu Moduly Bicep.
• Pokud chcete nakonfigurovat aliasy pro registr modulů, přečtěte si téma Přidání nastavení modulu v konfiguračním souboru Bicep.
• Další informace o publikování a obnovování modulů najdete v tématu Příkazy rozhraní příkazového řádku Bicep.