Bevezetés
Amikor kódként telepíti az infrastruktúrát, automatizálhatja az üzembe helyezéseket, javíthatja az üzembe helyezésekkel kapcsolatos bizalmát, és növelheti a csapat munkájának hatékonyságát. Ezek az előnyök azonban csak akkor érvényesek, ha Ön és csapata szorgalmas, és nem végez manuális módosításokat a környezetében.
Ebben a modulban megtudhatja, hogyan alkalmazhat konfigurációt és szabályozást az Azure-környezetre és a folyamatokra a váratlan vagy ellenőrizetlen módosítások elkerülése érdekében.
Megjegyzés:
Egy folyamat GitHub Actions-kifejezése munkafolyamat. Az egyszerűség kedvéért a modul során folyamatokat használunk az Azure Pipelinesban és a GitHub Actions munkafolyamataiban található folyamatokra.
Példaforgatókönyv
Tegyük fel, hogy Azure-rendszergazdaként dolgozik egy kisvállalatnál. Az elmúlt hónapokban Ön és csapata a Bicep használatára konvertálta az Azure-üzemelő példányokat. Folyamatokkal automatizálta az üzembehelyezési folyamatokat. A csapat azonban továbbra is rendelkezik néhány olyan taggal, akik még nem fogadták el az összes módosítás kódként való üzembe helyezésének gondolkodásmódját.
A közelmúltban több olyan helyzet is volt, amikor a felhasználók különböző folyamatok használatával helyezték üzembe az Azure-ban:
- Valaki közvetlenül módosította egy webhely konfigurációját az Azure Portal használatával.
- Valaki közvetlenül a saját számítógépéről telepített egy új Bicep-fájlt.
- Valaki átmásolta egy folyamat egyszerű szolgáltatásának hitelesítő adatait, és az Azure CLI használatával használta őket az éles környezet eléréséhez.
- Valaki véglegesített egy Bicep-fájlmódosítást közvetlenül az adattár fő ágára, megkerülve a lekéréses kérelmek áttekintését.
- Valaki lekéréses kérelemmel frissített egy Bicep-fájlt. A módosítások ellenőrzése, tesztelése és üzembe helyezése a környezetek megfelelő sorrendjében történt.
Az alábbi ábra az alábbi forgatókönyveket szemlélteti:
Az összes módosítás közül csak az 5. számú példány lett üzembe helyezve az ön által alkalmazott automatizálási eszközökkel és a csapat által elfogadott folyamattal. A többi módosítás sem okozott kárt, de nem akar szerencsét. Csapata úgy döntött, hogy kikényszeríti a folyamatot, hogy a lehető legjobban kihasználhassa az automatizálásba való befektetését. Ön és csapata megállapodtak abban, hogy a jóváhagyott folyamat kivételével bezárják az Azure-környezetben való üzembe helyezés lehetőségét:
Mit fogsz csinálni?
Ebben a modulban megtudhatja, hogyan kényszerítheti ki az Azure-infrastruktúra üzembe helyezését kódként. Figyelembe veszi az egyes környezetekre alkalmazandó vezérlőket, és szabályozási és biztonsági szabályzatokat alkalmaz az Azure-erőforrások védelme érdekében. Azt is megtudhatja, hogyan segítheti a folyamatok és adattárak védelmét azáltal, hogy biztosítja, hogy az Azure-konfiguráció minden aspektusa egy ajánlott és megkeményített folyamatot kövessen.
Tipp.
Ez a modul számos biztonsági funkciót mutat be. Az összefoglaló egység az egyes funkciókra mutató további információkra mutató hivatkozásokat tartalmaz.
Mi a fő cél?
A modul végére azonosíthatja az Azure-környezetre, adattárakra és folyamatokra alkalmazandó biztonsági vezérlőket és szabályozásokat, így kódként üzembe helyezheti az összes infrastruktúrát.
Előfeltételek
Ismernie kell a következő használatot:
- Az infrastruktúra mint kód és annak előnyei, valamint az olyan technológiák, mint a Bicep vagy a Terraform.
- Azure, beleértve az Azure Portalt, az előfizetéseket, az erőforráscsoportokat és az erőforrásokat.
- A Git segítségével kezelheti a kódot, beleértve az ágakat és a lekéréses kérelmeket.
- Automatizált üzembe helyezés a GitHub Actions vagy az Azure Pipelines használatával.