Bereitstellen von Ressourcen mit Bicep und Azure CLI
In diesem Artikel wird erläutert, wie Ihre Ressourcen mithilfe der Azure CLI und Bicep-Dateien in Azure bereitgestellt werden. Wenn Sie nicht mit den Konzepten der Bereitstellung und Verwaltung Ihrer Azure-Lösungen vertraut sind, informieren Sie sich in der Bicep-Übersicht.
Voraussetzungen
Sie benötigen eine einfache Bicep-Datei zum Bereitstellen. Die Datei muss lokal vorliegen.
Sie müssen die Azure CLI besitzen und mit Azure verbunden sein:
- Befehl zur Installation der Azure-Befehlszeilenschnittstelle auf Ihrem lokalen Computer. Um Bicep-Dateien bereitzustellen, benötigen Sie die Azure CLI-Version 2.20.0 oder höher.
- Stellen Sie mithilfe von az login eine Verbindung mit Azure her. Wenn Sie über mehrere Azure-Abonnements verfügen, müssen Sie möglicherweise auch az account set ausführen.
Beispiele für die Azure-Befehlszeilenschnittstelle sind für die bash-Shell geschrieben. Wenn Sie dieses Beispiel in Windows PowerShell oder an der Eingabeaufforderung ausführen möchten, müssen Sie unter Umständen Elemente des Skripts ändern.
Wenn die Azure-Befehlszeilenschnittstelle nicht installiert ist, können Sie Azure Cloud Shell verwenden. Weitere Informationen finden Sie unter Bereitstellen von Bicep-Dateien über Azure Cloud Shell.
Erforderliche Berechtigungen
Zum Bereitstellen einer Bicep-Datei oder ARM-Vorlage benötigen Sie Schreibzugriff auf die Ressourcen, die Sie bereitstellen, und Zugriff auf alle Vorgänge für den Ressourcentyp Microsoft.Resources/deployments. Um beispielsweise eine VM bereitstellen zu können, benötigen Sie die Berechtigungen Microsoft.Compute/virtualMachines/write und Microsoft.Resources/deployments/*. Für den Was-wäre-wenn-Vorgang gelten die gleichen Berechtigungsanforderungen.
Eine Liste der Rollen und Berechtigungen finden Sie unter Integrierte Azure-Rollen.
Bereitstellungsumfang
Sie können als Ziel für Ihre Bereitstellung eine Ressourcengruppe, ein Abonnement, eine Verwaltungsgruppe oder einen Mandanten verwenden. Abhängig vom Umfang der Bereitstellung verwenden Sie unterschiedliche Befehle.
Für die Bereitstellung in einer Ressourcengruppe verwenden Sie az deployment group create:
az deployment group create --resource-group <resource-group-name> --template-file <path-to-bicep>Für die Bereitstellung in einem Abonnement verwenden Sie az deployment sub create:
az deployment sub create --location <location> --template-file <path-to-bicep>Weitere Informationen zu Bereitstellungen auf Abonnementebene finden Sie unter Erstellen von Ressourcengruppen und Ressourcen auf Abonnementebene.
Für die Bereitstellung in einer Verwaltungsgruppe verwenden Sie az deployment mg create:
az deployment mg create --location <location> --template-file <path-to-bicep>Weitere Informationen zu Bereitstellungen auf Verwaltungsgruppenebene finden Sie unter Erstellen von Ressourcen auf der Verwaltungsgruppenebene.
Für die Bereitstellung in einem Mandanten verwenden Sie az deployment tenant create:
az deployment tenant create --location <location> --template-file <path-to-bicep>Weitere Informationen zu Bereitstellungen auf Mandantenebene finden Sie unter Erstellen von Ressourcen auf der Mandantenebene.
Der Benutzer, der die Bicep-Datei bereitstellt, muss für jeden Bereich über die erforderlichen Berechtigungen zum Erstellen von Ressourcen verfügen.
Bereitstellen einer lokalen Bicep-Datei
Sie können eine Bicep-Datei bereitstellen, die auf Ihrem lokalen Computer oder extern gespeichert ist. In diesem Abschnitt wird die Bereitstellung einer lokalen Bicep-Datei beschrieben.
Wenn eine Bereitstellung in einer Ressourcengruppe erfolgen soll, die nicht vorhanden ist, erstellen Sie zunächst die Ressourcengruppe. Der Name einer Ressourcengruppe darf nur alphanumerische Zeichen, Punkte, Unterstriche, Bindestriche und Klammern enthalten. Der Name kann bis zu 90 Zeichen umfassen. Der Name darf nicht mit einem Punkt enden.
az group create --name ExampleGroup --location "Central US"
Verwenden Sie zum Bereitstellen einer lokalen Bicep-Datei im Bereitstellungsbefehl den Schalter „--template-file“. Das folgende Beispiel zeigt auch, wie ein Parameterwert festgelegt wird.
az deployment group create \
--name ExampleDeployment \
--resource-group ExampleGroup \
--template-file <path-to-bicep> \
--parameters storageAccountType=Standard_GRS
Die Bereitstellung kann einige Minuten dauern. Wenn sie abgeschlossen ist, wird eine Nachricht mit dem Ergebnis angezeigt:
"provisioningState": "Succeeded",
Bereitstellen einer Bicep-Remotedatei
Derzeit wird die Bereitstellung von Bicep-Remotedateien von Azure CLI nicht unterstützt. Sie können die Bicep CLI mithilfe der Bicep-Befehlszeilenschnittstelle in eine JSON-Vorlage erstellen, und laden Sie dann die JSON-Datei an den Remotespeicherort. Weitere Informationen finden Sie unter Remote-Bereitstellen von ARM JSON-Vorlagen.
Parameter
Zum Übergeben von Parameterwerten können Sie entweder Inlineparameter oder eine Parameterdatei verwenden. Die Parameterdatei kann eine Bicep-Parameterdatei oder eine JSON-Parameterdatei sein.
Inlineparameter
Wenn Sie Inlineparameter übergeben möchten, geben Sie die Werte in parameters an. Wenn Sie beispielsweise eine Zeichenfolge und ein Array einer Bicep-Datei in einer Bash-Shell übergeben möchten, verwenden Sie Folgendes:
az deployment group create \
--resource-group testgroup \
--template-file <path-to-bicep> \
--parameters exampleString='inline string' exampleArray='["value1", "value2"]'
Wenn Sie die Azure-Befehlszeilenschnittstelle mit der Windows-Eingabeaufforderung (CMD) oder PowerShell verwenden, übergeben Sie das Array in folgendem Format: exampleArray="['value1','value2']".
Sie können auch den Inhalt einer Datei abrufen und als Inlineparameter übergeben. Stellen Sie dem Dateinamen ein @ voran.
az deployment group create \
--resource-group testgroup \
--template-file <path-to-bicep> \
--parameters exampleString=@stringContent.txt exampleArray=@arrayContent.json
Das Abrufen eines Parameterwerts aus einer Datei ist praktisch, wenn Sie Konfigurationswerte angeben müssen. Sie können beispielsweise cloud-init-Werte für einen virtuellen Linux-Computer angeben.
Das Format von arrayContent.json lautet:
[
"value1",
"value2"
]
Verwenden Sie JSON, um ein Objekt zu übergeben, z. B. zum Festlegen von Tags. Ihre Bicep-Datei kann z. B. einen Parameter wie den folgenden enthalten:
"resourceTags": {
"type": "object",
"defaultValue": {
"Cost Center": "IT Department"
}
}
In diesem Fall können Sie eine JSON-Zeichenfolge übergeben, um den Parameter festzulegen, wie im folgenden Bash-Skript gezeigt:
tags='{"Owner":"Contoso","Cost Center":"2345-324"}'
az deployment group create --name addstorage --resource-group myResourceGroup \
--template-file $bicepFile \
--parameters resourceName=abcdef4556 resourceTags="$tags"
Schließen Sie den JSON-Code, der an das Objekt übergeben werden soll, in doppelte Anführungszeichen ein.
Wenn Sie die Azure CLI mit der Windows-Eingabeaufforderung (CMD) oder PowerShell verwenden, übergeben Sie das Objekt im folgenden Format:
$tags="{'Owner':'Contoso','Cost Center':'2345-324'}"
az deployment group create --name addstorage --resource-group myResourceGroup \
--template-file $bicepFile \
--parameters resourceName=abcdef4556 resourceTags=$tags
Sie können eine Variable verwenden, um die Parameterwerte einzufügen. Legen Sie in Bash die Variable auf alle Parameterwerte fest, und fügen Sie sie dem Bereitstellungsbefehl hinzu.
params="prefix=start suffix=end"
az deployment group create \
--resource-group testgroup \
--template-file <path-to-bicep> \
--parameters $params
Wenn Sie jedoch die Azure-Befehlszeilenschnittstelle mit der Windows-Eingabeaufforderung (CMD) oder PowerShell verwenden, legen Sie die Variable auf eine JSON-Zeichenfolge fest. Versehen Sie Anführungszeichen mit einem Escapezeichen: $params = '{ \"prefix\": {\"value\":\"start\"}, \"suffix\": {\"value\":\"end\"} }'.
Die Auswertung von Parametern erfolgt anhand einer sequenziellen Reihenfolge, was bedeutet, dass bei mehrfacher Zuweisung eines Werts nur der zuletzt zugewiesene Wert verwendet wird. Um die korrekte Zuweisung von Parametern zu gewährleisten, ist es ratsam, Ihre Parameterdatei zu Beginn bereitzustellen und bestimmte Parameter mithilfe der KEY=VALUE-Syntax selektiv zu überschreiben. Es ist wichtig zu erwähnen, dass Sie dieses Argument nur einmal verwenden können, wenn Sie eine bicepparam-Parameterdatei übergeben.
Bicep-Parameterdateien
Anstatt Parameter als Inline-Werte in Ihrem Skript zu übergeben, finden Sie es vielleicht einfacher, eine Parameterdatei zu verwenden, entweder eine Bicep-Parameterdatei oder eine JSON-Parameterdatei, die die Parameterwerte enthält. Die Parameterdatei muss eine lokale Datei sein. Externe Parameterdateien werden mit der Azure CLI nicht unterstützt. Weitere Informationen zur Parameterdatei finden Sie unter Erstellen einer Resource Manager-Parameterdatei.
Mit Azure CLI Version 2.53.0 oder höher und Bicep CLI Version 0.22.X oder höher können Sie eine Bicep-Datei mithilfe einer Bicep-Parameterdatei bereitstellen. Mit der using-Anweisung in der Bizeps-Parameterdatei brauchen Sie den --template-file-Schalter nicht anzugeben, wenn Sie eine Bizeps-Parameterdatei für den --parameters-Schalter spezifizieren. Das Einschließen der Option --template-file führt zum Fehler „Mit einer BICEPPARAN-Datei ist nur eine BICEP-Vorlage zulässig“.
Das folgende Beispiel zeigt eine Parameterdatei namens storage.bicepparam. Die Datei befindet sich im selben Verzeichnis, in dem der Befehl ausgeführt wird.
az deployment group create \
--name ExampleDeployment \
--resource-group ExampleGroup \
--parameters storage.bicepparam
JSON-Parameterdateien
Das folgende Beispiel zeigt eine Parameterdatei namens storage.parameters.json. Die Datei befindet sich im selben Verzeichnis, in dem der Befehl ausgeführt wird.
az deployment group create \
--name ExampleDeployment \
--resource-group ExampleGroup \
--template-file storage.bicep \
--parameters '@storage.parameters.json'
Weitere Informationen zur Parameterdatei finden Sie unter Erstellen einer Resource Manager-Parameterdatei.
Sie können Inlineparameter und eine Standortparameterdatei im selben Bereitstellungsvorgang verwenden. Weitere Informationen finden Sie unter Parameterrangfolge.
Vorschau der Änderungen
Vor dem Bereitstellen der Bicep-Datei können Sie die Änderungen, die von der Bicep-Datei an Ihrer Umgebung vorgenommen werden, in der Vorschau anzeigen. Überprüfen Sie anhand des Was-wäre-wenn-Vorgangs, ob die Bicep-Datei die erwarteten Änderungen vornimmt. Mit „Was-wäre-wenn“ wird die Bicep-Datei auch auf Fehler überprüft.
Bereitstellen von Vorlagenspezifikationen
Azure CLI unterstützt das Erstellen von Vorlagenspezifikationen durch Bereitstellen von Bicep-Dateien derzeit nicht. Sie können jedoch eine Bicep-Datei mit der Microsoft.Resources/templateSpecs-Ressource erstellen, um eine Vorlagenspezifikation bereitzustellen. Das Beispiel für das Erstellen einer Vorlagenspezifikation zeigt, wie Sie eine Vorlagenspezifikation in einer Bicep-Datei erstellen. Sie können Ihre Bicep-Datei auch mithilfe der Bicep-Befehlszeilenschnittstelle in Form einer JSON-Datei erstellen, und dann eine Vorlagenspezifikation mit der JSON-Vorlage erstellen.
„Deployment name“ (Bereitstellungsname)
Wenn Sie eine Bicep-Datei bereitstellen, können Sie der Bereitstellung einen Namen geben. Dieser Name kann das Abrufen der Bereitstellung aus dem Bereitstellungsverlauf vereinfachen. Wenn Sie keinen Namen für die Bereitstellung angeben, wird der Name der Bicep-Datei verwendet. Wenn Sie beispielsweise eine Bicep-Datei mit dem Namen main.bicep bereitstellen und keinen Bereitstellungsnamen angeben, erhält die Bereitstellung den Namen main.
Bei jedem Ausführen einer Bereitstellung wird dem Bereitstellungsverlauf der Ressourcengruppe ein Eintrag mit dem Bereitstellungsnamen hinzugefügt. Wenn Sie eine andere Bereitstellung ausführen und denselben Namen vergeben, wird der vorherige Eintrag durch die aktuelle Bereitstellung ersetzt. Wenn Sie eindeutige Einträge im Bereitstellungsverlauf beibehalten möchten, müssen Sie jeder Bereitstellung einen eindeutigen Namen geben.
Um einen eindeutigen Namen zu erstellen, können Sie eine Zufallszahl zuweisen.
deploymentName='ExampleDeployment'$RANDOM
Sie können auch einen Datumswert hinzufügen.
deploymentName='ExampleDeployment'$(date +"%d-%b-%Y")
Wenn Sie gleichzeitige Bereitstellungen in derselben Ressourcengruppe mit dem gleichen Bereitstellungsnamen ausführen, wird nur die letzte Bereitstellung abgeschlossen. Alle Bereitstellungen mit dem gleichen Namen, die noch nicht abgeschlossen wurden, werden durch die letzte Bereitstellung ersetzt. Wenn Sie z. B. eine Bereitstellung mit dem Namen newStorage ausführen, die ein Speicherkonto mit dem Namen storage1 bereitstellt, und gleichzeitig eine andere Bereitstellung mit dem Namen newStorage ausführen, die ein Speicherkonto mit dem Namen storage2 bereitstellt, wird nur ein Speicherkonto bereitgestellt. Das resultierende Speicherkonto hat den Namen storage2.
Führen Sie jedoch eine Bereitstellung mit dem Namen newStorage aus, die ein Speicherkonto mit dem Namen storage1 bereitstellt, und führen Sie direkt nach dem Abschluss eine andere Bereitstellung mit dem Namen newStorage aus, die ein Speicherkonto mit dem Namen storage2 bereitstellt, erhalten Sie zwei Speicherkonten. Eines hat den Namen storage1 und das andere den Namen storage2. Es ist jedoch nur ein Eintrag im Bereitstellungsverlauf vorhanden.
Wenn Sie für jede Bereitstellung einen eindeutigen Namen angeben, können Sie diese ohne Konflikt gleichzeitig ausführen. Wenn Sie eine Bereitstellung namens newStorage1 ausführen, die ein Speicherkonto namens storage1 bereitstellt, und gleichzeitig eine andere Bereitstellung namens newStorage2 ausführen, die ein Speicherkonto namens storage2 bereitstellt, erhalten Sie zwei Speicherkonten und zwei Einträge im Bereitstellungsverlauf.
Geben Sie jeder Bereitstellung einen eindeutigen Namen, um Konflikte mit gleichzeitigen Bereitstellungen zu vermeiden und eindeutige Einträge im Bereitstellungsverlauf zu gewährleisten.
Nächste Schritte
- Um zu verstehen, wie Parameter in der Vorlage definiert werden, lesen Sie Verstehen der Struktur und Syntax von ARM-Vorlagen.