Nasazení prostředků pomocí Bicep a Azure PowerShellu

  • Článek

Tento článek vysvětluje, jak pomocí Azure PowerShellu se soubory Bicep nasadit prostředky do Azure. Pokud neznáte koncepty nasazení a správy řešení Azure, podívejte se na přehled Bicep.

Požadavky

K nasazení potřebujete soubor Bicep. Soubor musí být místní.

Potřebujete Azure PowerShell a být připojení k Azure:

Pokud nemáte nainstalovaný PowerShell, můžete použít Azure Cloud Shell. Další informace najdete v tématu Nasazení souborů Bicep z Azure Cloud Shellu.

Požadována oprávnění

Pokud chcete nasadit soubor Bicep nebo šablonu ARM, musíte mít přístup k zápisu pro prostředky, které nasazujete, a přístup ke všem operacím s prostředky typu Microsoft.Resources/deployments. Pokud chcete například nasadit virtuální počítač, potřebujete Microsoft.Compute/virtualMachines/write a Microsoft.Resources/deployments/* oprávnění. Operace citlivostní operace má stejné požadavky na oprávnění.

Seznam rolí a oprávnění najdete v tématu Předdefinované role Azure.

Obor nasazení

Nasazení můžete cílit na skupinu prostředků, předplatné, skupinu pro správu nebo tenanta. V závislosti na rozsahu nasazení použijete různé příkazy.

Pro každý obor musí mít uživatel, který šablonu nasazuje, požadovaná oprávnění k vytváření prostředků.

Nasazení místního souboru Bicep

Soubor Bicep můžete nasadit z místního počítače nebo souboru, který je uložený externě. Tato část popisuje nasazení místního souboru Bicep.

Pokud nasazujete do skupiny prostředků, která neexistuje, vytvořte skupinu prostředků. Název skupiny prostředků může obsahovat pouze alfanumerické znaky, tečky, podtržítka, pomlčky a závorky. Může to být až 90 znaků. Název nemůže končit tečkou.

New-AzResourceGroup -Name ExampleGroup -Location "Central US"

Pokud chcete nasadit místní soubor Bicep, použijte -TemplateFile přepínač v příkazu nasazení.

New-AzResourceGroupDeployment `
  -Name ExampleDeployment `
  -ResourceGroupName ExampleGroup `
  -TemplateFile <path-to-bicep>

Dokončení nasazení může trvat několik minut.

Nasazení vzdáleného souboru Bicep

Azure PowerShell v současné době nepodporuje nasazování vzdálených souborů Bicep. Pomocí rozhraní příkazového řádkuBicep sestavte soubor Bicep do šablony JSON a pak soubor JSON načtěte do vzdáleného umístění.

Parametry

K předání hodnot parametrů můžete použít vložené parametry nebo soubor parametrů. Soubor parametrů může být soubor parametrů Bicep nebo soubor parametrů JSON.

Vložené parametry

Pokud chcete předat vložené parametry, zadejte názvy parametru pomocí New-AzResourceGroupDeployment příkazu. Pokud chcete například předat řetězec a pole do souboru Bicep, použijte:

$arrayParam = "value1", "value2"
New-AzResourceGroupDeployment -ResourceGroupName testgroup `
  -TemplateFile <path-to-bicep> `
  -exampleString "inline string" `
  -exampleArray $arrayParam

Můžete také získat obsah souboru a poskytnout ho jako vložený parametr.

$arrayParam = "value1", "value2"
New-AzResourceGroupDeployment -ResourceGroupName testgroup `
  -TemplateFile <path-to-bicep> `
  -exampleString $(Get-Content -Path c:\MyTemplates\stringcontent.txt -Raw) `
  -exampleArray $arrayParam

Získání hodnoty parametru ze souboru je užitečné, když potřebujete zadat konfigurační hodnoty. Můžete například zadat hodnoty cloud-init pro virtuální počítač s Linuxem.

Pokud potřebujete předat pole objektů, vytvořte v PowerShellu tabulky hash a přidejte je do pole. Toto pole předejte jako parametr během nasazování.

$hash1 = @{ Name = "firstSubnet"; AddressPrefix = "10.0.0.0/24"}
$hash2 = @{ Name = "secondSubnet"; AddressPrefix = "10.0.1.0/24"}
$subnetArray = $hash1, $hash2
New-AzResourceGroupDeployment -ResourceGroupName testgroup `
  -TemplateFile <path-to-bicep> `
  -exampleArray $subnetArray

Soubory parametrů Bicep

Místo předávání parametrů jako vložených hodnot ve skriptu může být jednodušší použít soubor parametrů( .bicepparam soubor nebo soubor parametrů JSON), který obsahuje hodnoty parametrů. Soubor parametrů Bicep musí být místní soubor.

Pomocí Azure PowerShellu verze 10.4.0 nebo novější a rozhraní příkazového řádku Bicep verze 0.22.X nebo vyšší můžete nasadit soubor Bicep pomocí souboru parametrů Bicep. using Pomocí příkazu v souboru parametrů Bicep není nutné při zadávání souboru parametrů Bicep pro -TemplateParameterFile přepínač zadat -TemplateFile přepínač.

Následující příklad ukazuje soubor parametrů s názvem storage.bicepparam. Soubor je ve stejném adresáři, ve kterém je příkaz spuštěn.

New-AzResourceGroupDeployment `
  -Name ExampleDeployment `
  -ResourceGroupName ExampleResourceGroup `
  -TemplateParameterFile storage.bicepparam

Další informace o souboru parametrů naleznete v tématu Vytvoření souboru parametrů Resource Manageru.

Soubory parametrů JSON

Soubor parametrů JSON může být místní soubor nebo externí soubor s přístupným identifikátorem URI. Další informace o souboru parametrů naleznete v tématu Vytvoření souboru parametrů Resource Manageru.

Pokud chcete předat místní soubor parametrů, použijte TemplateParameterFile přepínač se souborem parametrů JSON:

New-AzResourceGroupDeployment `
  -Name ExampleDeployment `
  -ResourceGroupName ExampleResourceGroup `
  -TemplateFile c:\BicepFiles\storage.bicep `
  -TemplateParameterFile c:\BicepFiles\storage.parameters.json

Pokud chcete předat soubor externích parametrů, použijte tento TemplateParameterUri parametr:

New-AzResourceGroupDeployment `
  -Name ExampleDeployment `
  -ResourceGroupName ExampleResourceGroup `
  -TemplateFile c:\BicepFiles\storage.bicep `
  -TemplateParameterUri https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.storage/storage-account-create/azuredeploy.parameters.json

Parametr TemplateParameterUri nepodporuje .bicepparam soubory, podporuje pouze soubory parametrů JSON.

V rámci stejné operace nasazení můžete použít vložené parametry a soubor parametrů umístění. Další informace naleznete v tématu Priorita parametru.

Náhled změn

Před nasazením souboru Bicep můžete zobrazit náhled změn, které soubor Bicep provede ve vašem prostředí. Pomocí operace citlivostní citlivosti ověřte, že soubor Bicep provede očekávané změny. Citlivostní kontrola také ověří chyby v souboru Bicep.

Nasazení specifikací šablon

Azure PowerShell v současné době nepodporuje vytváření specifikací šablon tím, že poskytuje soubory Bicep. K nasazení specifikace šablony ale můžete vytvořit soubor Bicep s prostředkem Microsoft.Resources/templateSpecs . Ukázka vytvoření specifikace šablony ukazuje, jak vytvořit specifikaci šablony v souboru Bicep. Soubor Bicep můžete také sestavit do formátu JSON pomocí rozhraní příkazového řádku Bicep a pak vytvořit specifikaci šablony pomocí šablony JSON.

Název nasazení

Při nasazování souboru Bicep můžete nasazení pojmenovat. Tento název vám může pomoct načíst nasazení z historie nasazení. Pokud nezadáte název nasazení, použije se název souboru Bicep. Pokud například nasadíte název Bicep main.bicep a nezadáte název nasazení, bude se nasazení jmenovat main.

Při každém spuštění nasazení se položka přidá do historie nasazení skupiny prostředků s názvem nasazení. Pokud spustíte jiné nasazení a dáte mu stejný název, nahradí se předchozí položka aktuálním nasazením. Pokud chcete zachovat jedinečné položky v historii nasazení, dejte každému nasazení jedinečný název.

Pokud chcete vytvořit jedinečný název, můžete přiřadit náhodné číslo.

$suffix = Get-Random -Maximum 1000
$deploymentName = "ExampleDeployment" + $suffix

Nebo přidejte hodnotu data.

$today=Get-Date -Format "MM-dd-yyyy"
$deploymentName="ExampleDeployment"+"$today"

Pokud spustíte souběžná nasazení do stejné skupiny prostředků se stejným názvem nasazení, dokončí se pouze poslední nasazení. Všechna nasazení se stejným názvem, který se nedokončil, se nahradí posledním nasazením. Pokud například spustíte nasazení s názvem newStorage , které nasadí účet úložiště s názvem storage1, a současně spustíte jiné nasazení, které nasadí účet úložiště s názvem newStoragestorage2, nasadíte pouze jeden účet úložiště. Výsledný účet úložiště má název storage2.

Pokud však spustíte nasazení s názvem newStorage , které nasadí účet úložiště s názvem storage1, a hned po jeho dokončení spustíte jiné nasazení, které nasadí účet úložiště s názvem newStoragestorage2, pak máte dva účty úložiště. Jeden má název storage1a druhý má název storage2. V historii nasazení ale máte jenom jednu položku.

Když pro každé nasazení zadáte jedinečný název, můžete je spustit souběžně bez konfliktu. Pokud spustíte nasazení s názvem newStorage1 , které nasadí účet úložiště s názvem storage1, a současně spustíte jiné nasazení, které nasadí účet úložiště s názvem newStorage2storage2, budete mít dva účty úložiště a dvě položky v historii nasazení.

Aby nedocházelo ke konfliktům se souběžnými nasazeními a k zajištění jedinečných položek v historii nasazení, dejte každému nasazení jedinečný název.

Další kroky