Sablonok üzembe helyezése különböző hatókörökben
Most már megismerheti az erőforrások üzembe helyezésének különböző hatóköreit. Ebben a leckében megtudhatja, hogyan kezdheti el a Bicep-fájlok írását az ilyen hatókörökben való üzembe helyezéshez.
Bicep-fájl célhatókörének megadása
A Bicep-nek ismernie kell a fájl üzembe helyezésének hatókörét. Ez az információ azért fontos, mert a Bicepnek biztosítania kell, hogy a telepített erőforrások érvényesek legyenek a használt hatókörre. A Visual Studio Code Bicep-bővítménye például figyelmezteti, ha nem támogatott hatókörben próbál erőforrást definiálni.
targetScope A kulcsszóval közölje a Bicep-et, hogy a fájl erőforrásai egy adott hatókörhöz tartoznak. Íme egy példa egy Bicep-fájlra, amely erőforrásokat helyez üzembe a felügyeleti csoport hatókörében:
targetScope = 'managementGroup'
resource policyDefinition 'Microsoft.Authorization/policyDefinitions@2020-09-01' = {
// ...
}
Figyelje meg, hogy azt mondja a Bicep-nek, hogy helyezze üzembe az erőforrásokat egy felügyeleti csoport hatókörében, de nem adja meg , hogy melyik felügyeleti csoportot. A sablon üzembe helyezésekor pontosan meg kell adnia a Bicepnek, hogy melyik felügyeleti csoportra szeretné telepíteni az erőforrásokat. Az Azure CLI és az Azure PowerShell-parancsmagok argumentumokat biztosítanak az információk megadásához.
A fájlhoz beállíthatja a targetScope következőt: , subscriptionvagy managementGrouptenant.resourceGroup Ha nem ad meg célhatókört, a Bicep a hatókört resourceGroup feltételezi.
Erőforráscsoportok létrehozása
Most, hogy megismerte, hogyan hozhat létre üzembe helyezéseket különböző hatókörökben, próbálja meg ezt a megértést alkalmazni egy előfizetés hatókörű erőforrásként szolgáló erőforráscsoport létrehozására:
targetScope = 'subscription'
resource resourceGroup 'Microsoft.Resources/resourceGroups@2021-01-01' = {
name: 'example-resource-group'
location: 'westus'
}
Ebben a példában figyelje meg, hogy a Bicep-fájl rendelkezik a targetScopesubscriptionkövetkezővel, ami azt jelenti, hogy a Bicep alapértelmezés szerint a fájl összes erőforrását előfizetési hatókörűnek tekinti.
Feljegyzés
A modul későbbi részében megtudhatja, hogyan hozhat létre Azure-előfizetéseket és felügyeleti csoportokat a Bicep használatával.
Üzembe helyezés elküldése
Amikor elindít egy üzembe helyezést, meg kell adnia az Azure-nak, hogy melyik hatókörön szeretné üzembe helyezni. Ez azt jelenti, hogy az egyes üzembehelyezési hatókörökhöz egy másik Azure CLI-parancsot használ, ahogy az itt látható:
| Üzembe helyezés ezen a hatókörön: | Futtassa ezt az Azure CLI-parancsot: |
|---|---|
| Erőforráscsoport | az deployment group create |
| Előfizetés | az deployment sub create |
| Felügyeleti csoport | az deployment mg create |
| Bérlő | az deployment tenant create |
Amikor elindít egy üzembe helyezést, meg kell adnia az Azure-nak, hogy melyik hatókörön szeretné üzembe helyezni. Ez azt jelenti, hogy minden üzembehelyezési hatókörhöz egy másik PowerShell-parancsmagot használ, ahogyan az itt látható:
| Üzembe helyezés ezen a hatókörön: | Használja ezt a PowerShell-parancsmagot: |
|---|---|
| Erőforráscsoport | New-AzResourceGroupDeployment |
| Előfizetés | New-AzSubscriptionDeployment |
| Felügyeleti csoport | New-AzManagementGroupDeployment |
| Bérlő | New-AzTenantDeployment |
Az Azure az egyes üzemelő példányok metaadatait tárolja. Az erőforráscsoport hatókörében lévő üzembe helyezésekkel ellentétben van néhány információ, amelyet más hatókörökben való üzembe helyezéskor kell megadnia, hogy az Azure megfelelően tudja tárolni a metaadatokat:
Hely: Az üzembehelyezési metaadatokat egy ön által megadott helyen kell tárolni. Nem kell helyet megadnia az erőforráscsoport hatókörének üzembe helyezéséhez, mert az üzembehelyezési metaadatok ugyanazt a helyet használják, mint az erőforráscsoport. Amikor azonban üzembe helyezést hoz létre az előfizetés, a felügyeleti csoport vagy a bérlő hatókörében, meg kell adnia azt az Azure-régiót, amelyben az üzembe helyezési metaadatokat tárolja. Ezekben a hatókörökben az üzemelő példány erőforrásai nem mindig a metaadatokhoz megadott helyen jönnek létre.
Név: Az Azure összes üzembe helyezése rendelkezik névvel. Az Üzembe helyezéssel kapcsolatos információkat az Azure-nak a nevével kérheti le. Ha az Azure CLI-vel vagy az Azure PowerShell-lel küldi el az üzembe helyezést, nem kell megadnia a nevet. Ha azonban nem, a sablonfájl fájlneve lesz az üzembe helyezés neve.
Az üzembe helyezés hatókörének, helyének és nevének egyedinek kell lennie. Tegyük fel például, hogy létrehoz egy előfizetés-üzembe helyezést, amelyet az my-deployment USA keleti régiójában tárolnak a metaadatok. Nem hozhat létre egy másik üzembe helyezést ugyanahhoz az előfizetéshez, amelyet szintén elneveznek my-deployment, még akkor sem, ha az egy másik helyen, például Nyugat-Európában található. Ha az USA keleti régiójában hoz létre egy másik üzembe helyezést my-deployment , az felülírja a meglévő üzembe helyezést.