Bevezetés

  • 2 perc

Amikor kódként telepíti az infrastruktúrát, automatizálhatja az üzembe helyezéseket, javíthatja az üzembe helyezésekkel kapcsolatos bizalmát, és növelheti a csapat munkájának hatékonyságát. Ezek az előnyök azonban csak akkor érvényesek, ha Ön és csapata szorgalmas, és nem végez manuális módosításokat a környezetében.

Ebben a modulban megtudhatja, hogyan alkalmazhat konfigurációt és szabályozást az Azure-környezetre és a folyamatokra a váratlan vagy ellenőrizetlen módosítások elkerülése érdekében.

Megjegyzés:

Egy folyamat GitHub Actions-kifejezése munkafolyamat. Az egyszerűség kedvéért a modul során folyamatokat használunk az Azure Pipelinesban és a GitHub Actions munkafolyamataiban található folyamatokra.

Példaforgatókönyv

Tegyük fel, hogy Azure-rendszergazdaként dolgozik egy kisvállalatnál. Az elmúlt hónapokban Ön és csapata a Bicep használatára konvertálta az Azure-üzemelő példányokat. Folyamatokkal automatizálta az üzembehelyezési folyamatokat. A csapat azonban továbbra is rendelkezik néhány olyan taggal, akik még nem fogadták el az összes módosítás kódként való üzembe helyezésének gondolkodásmódját.

A közelmúltban több olyan helyzet is volt, amikor a felhasználók különböző folyamatok használatával helyezték üzembe az Azure-ban:

  1. Valaki közvetlenül módosította egy webhely konfigurációját az Azure Portal használatával.
  2. Valaki közvetlenül a saját számítógépéről telepített egy új Bicep-fájlt.
  3. Valaki átmásolta egy folyamat egyszerű szolgáltatásának hitelesítő adatait, és az Azure CLI használatával használta őket az éles környezet eléréséhez.
  4. Valaki véglegesített egy Bicep-fájlmódosítást közvetlenül az adattár fő ágára, megkerülve a lekéréses kérelmek áttekintését.
  5. Valaki lekéréses kérelemmel frissített egy Bicep-fájlt. A módosítások ellenőrzése, tesztelése és üzembe helyezése a környezetek megfelelő sorrendjében történt.

Az alábbi ábra az alábbi forgatókönyveket szemlélteti:

Diagram that shows several approaches to making Azure configuration changes.

Az összes módosítás közül csak az 5. számú példány lett üzembe helyezve az ön által alkalmazott automatizálási eszközökkel és a csapat által elfogadott folyamattal. A többi módosítás sem okozott kárt, de nem akar szerencsét. Csapata úgy döntött, hogy kikényszeríti a folyamatot, hogy a lehető legjobban kihasználhassa az automatizálásba való befektetését. Ön és csapata megállapodtak abban, hogy a jóváhagyott folyamat kivételével bezárják az Azure-környezetben való üzembe helyezés lehetőségét:

Diagram that shows several approaches to making Azure configuration changes, which are all blocked except for the approved process.

Mit fogsz csinálni?

Ebben a modulban megtudhatja, hogyan kényszerítheti ki az Azure-infrastruktúra üzembe helyezését kódként. Figyelembe veszi az egyes környezetekre alkalmazandó vezérlőket, és szabályozási és biztonsági szabályzatokat alkalmaz az Azure-erőforrások védelme érdekében. Azt is megtudhatja, hogyan segítheti a folyamatok és adattárak védelmét azáltal, hogy biztosítja, hogy az Azure-konfiguráció minden aspektusa egy ajánlott és megkeményített folyamatot kövessen.

Tipp.

Ez a modul számos biztonsági funkciót mutat be. Az összefoglaló egység az egyes funkciókra mutató további információkra mutató hivatkozásokat tartalmaz.

Mi a fő cél?

A modul végére azonosíthatja az Azure-környezetre, adattárakra és folyamatokra alkalmazandó biztonsági vezérlőket és szabályozásokat, így kódként üzembe helyezheti az összes infrastruktúrát.

Előfeltételek

Ismernie kell a következő használatot:

  • Az infrastruktúra mint kód és annak előnyei, valamint az olyan technológiák, mint a Bicep vagy a Terraform.
  • Azure, beleértve az Azure Portalt, az előfizetéseket, az erőforráscsoportokat és az erőforrásokat.
  • A Git segítségével kezelheti a kódot, beleértve az ágakat és a lekéréses kérelmeket.
  • Automatizált üzembe helyezés a GitHub Actions vagy az Azure Pipelines használatával.