Menyebarkan sumber daya dengan Bicep dan Azure PowerShell

  • Artikel

Artikel ini menjelaskan cara menggunakan Azure PowerShell dengan file Bicep untuk menyebarkan sumber daya Anda ke Azure. Jika Anda belum terbiasa dengan konsep penyebaran dan pengelolaan solusi Azure, lihat gambaran umum Bicep.

Prasyarat

Anda membutuhkan file Bicep untuk menyebarkan. File harus lokal.

Anda memerlukan Azure PowerShell dan terhubung ke Azure:

Jika Anda tidak memiliki PowerShell yang terinstal, Anda dapat menggunakan Azure Cloud Shell. Untuk informasi selengkapnya, lihat Menyebarkan file Bicep dari Azure Cloud Shell.

Izin yang diperlukan

Untuk menyebarkan file Bicep atau templat ARM, Anda memerlukan akses tulis pada sumber daya yang Anda sebarkan dan mengakses ke semua operasi di Microsoft.Resources/deployments resource type. Misalnya, untuk menyebarkan mesin virtual, Anda memerlukan izin Microsoft.Compute/virtualMachines/write dan Microsoft.Resources/deployments/*. Operasi bagaimana-jika memiliki persyaratan izin yang sama.

Untuk daftar peran dan izin, lihat Peran bawaan Azure.

Cakupan penyebaran

Anda dapat menargetkan penyebaran Anda ke grup sumber daya, langganan, grup manajemen, atau penyewa. Tergantung pada lingkup penyebaran, Anda menggunakan perintah yang berbeda.

Untuk setiap cakupan, pengguna yang menyebarkan templat harus memiliki izin yang diperlukan untuk membuat sumber daya.

Menyebarkan file Bicep lokal

Anda dapat menyebarkan file Bicep dari komputer lokal Anda atau file yang disimpan secara eksternal. Bagian ini mendeskripsikan cara menyebarkan file Bicep lokal.

Jika Anda menyebarkan ke grup sumber daya yang tidak ada, buatlah grup sumber daya. Nama grup sumber daya hanya dapat mencakup karakter alfanumerik, titik, garis bawah, tanda hubung, dan tanda kurung. Panjangnya bisa sampai 90 karakter. Nama tidak boleh diakhiri dengan titik.

New-AzResourceGroup -Name ExampleGroup -Location "Central US"

Untuk menyebarkan file Bicep lokal, gunakan sakelar -TemplateFile dalam perintah penyebaran.

New-AzResourceGroupDeployment `
  -Name ExampleDeployment `
  -ResourceGroupName ExampleGroup `
  -TemplateFile <path-to-bicep>

Diperlukan beberapa menit untuk menyelesaikan penyebaran.

Sebarkan file Bicep jarak jauh

Saat ini, Azure PowerShell tidak mendukung penyebaran file Bicep jarak jauh. Gunakan CLI Bicep untuk membuat file Bicep ke templat JSON, lalu muat file JSON ke lokasi yang jauh.

Parameter

Untuk meneruskan nilai parameter, Anda dapat menggunakan parameter sebaris atau file parameter. File parameter dapat berupa file parameter Bicep atau file parameter JSON.

Parameter sebaris

Untuk meneruskan parameter sebaris, berikan nama parameter dengan perintah New-AzResourceGroupDeployment. Misalnya, untuk meneruskan string dan array ke file Bicep, gunakan:

$arrayParam = "value1", "value2"
New-AzResourceGroupDeployment -ResourceGroupName testgroup `
  -TemplateFile <path-to-bicep> `
  -exampleString "inline string" `
  -exampleArray $arrayParam

Anda juga bisa mendapatkan konten file dan menyediakan konten tersebut sebagai parameter sebaris.

$arrayParam = "value1", "value2"
New-AzResourceGroupDeployment -ResourceGroupName testgroup `
  -TemplateFile <path-to-bicep> `
  -exampleString $(Get-Content -Path c:\MyTemplates\stringcontent.txt -Raw) `
  -exampleArray $arrayParam

Mendapatkan nilai parameter dari file sangat berguna ketika Anda perlu memberikan nilai konfigurasi. Misalnya, Anda dapat memberikan nilai cloud-init untuk mesin virtual Linux.

Jika Anda perlu meneruskan array objek, buat tabel hash di PowerShell dan tambahkan ke array. Teruskan array tersebut sebagai parameter selama penyebaran.

$hash1 = @{ Name = "firstSubnet"; AddressPrefix = "10.0.0.0/24"}
$hash2 = @{ Name = "secondSubnet"; AddressPrefix = "10.0.1.0/24"}
$subnetArray = $hash1, $hash2
New-AzResourceGroupDeployment -ResourceGroupName testgroup `
  -TemplateFile <path-to-bicep> `
  -exampleArray $subnetArray

File parameter Bicep

Daripada meneruskan parameter sebagai nilai sebaris dalam skrip Anda, Anda mungkin merasa lebih mudah untuk menggunakan file parameter, baik .bicepparam file atau file parameter JSON, yang berisi nilai parameter. File parameter Bicep harus berupa file lokal.

Dengan Azure PowerShell versi 10.4.0 atau yang lebih baru, dan Bicep CLI versi 0.22.X atau yang lebih tinggi, Anda dapat menyebarkan file Bicep dengan menggunakan file parameter Bicep. using Dengan pernyataan dalam file parameter Bicep, tidak perlu memberikan -TemplateFile sakelar saat menentukan file parameter Bicep untuk -TemplateParameterFile sakelar.

Contoh berikut menunjukkan file parameter bernama storage.bicepparam. File berada di direktori yang sama dengan tempat perintah dijalankan.

New-AzResourceGroupDeployment `
  -Name ExampleDeployment `
  -ResourceGroupName ExampleResourceGroup `
  -TemplateParameterFile storage.bicepparam

Untuk informasi selengkapnya tentang file parameter, lihat Membuat file parameter Resource Manager.

File parameter JSON

File parameter JSON dapat berupa file lokal atau file eksternal dengan URI yang dapat diakses. Untuk informasi selengkapnya tentang file parameter, lihat Membuat file parameter Resource Manager.

Untuk meneruskan file parameter lokal, gunakan TemplateParameterFile sakelar dengan file parameter JSON:

New-AzResourceGroupDeployment `
  -Name ExampleDeployment `
  -ResourceGroupName ExampleResourceGroup `
  -TemplateFile c:\BicepFiles\storage.bicep `
  -TemplateParameterFile c:\BicepFiles\storage.parameters.json

Untuk meneruskan file parameter eksternal, gunakan TemplateParameterUri parameter :

New-AzResourceGroupDeployment `
  -Name ExampleDeployment `
  -ResourceGroupName ExampleResourceGroup `
  -TemplateFile c:\BicepFiles\storage.bicep `
  -TemplateParameterUri https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.storage/storage-account-create/azuredeploy.parameters.json

Parameter TemplateParameterUri tidak mendukung .bicepparam file, parameter hanya mendukung file parameter JSON.

Anda dapat menggunakan parameter sebaris dan file parameter lokasi dalam operasi penyebaran yang sama. Untuk informasi selengkapnya, lihat Prioritas parameter.

Pratinjau perubahan

Sebelum menyebarkan file Bicep Anda, Anda dapat melakukan pratinjau pada perubahan yang akan dilakukan file Bicep ke lingkungan Anda. Gunakan operasi bagaimana-jika untuk memverifikasi bahwa file Bicep membuat perubahan yang Anda harapkan. Bagaimana-jika juga memvalidasi file Bicep untuk kesalahan.

Menyebarkan spesifikasi templat

Saat ini, Azure PowerShell tidak mendukung pembuatan spesifikasi templat dengan menyediakan file Bicep. Namun Anda dapat membuat file Bicep dengan sumber daya Microsoft.Resources/templateSpecs untuk menyebarkan spesifikasi templat. Buat sampel spesifikasi templat menunjukkan cara untuk membuat spesifikasi templat di file Bicep. Anda juga dapat membuat file Bicep ke JSON dengan menggunakan Bicep CLI, dan kemudian membuat spesifikasi template dengan template JSON.

Nama penyebaran

Saat menyebarkan file Bicep, Anda dapat memberi nama penyebaran. Nama ini dapat membantu Anda mengambil penyebaran dari riwayat penyebaran. Jika Anda tidak memberikan nama untuk penyebaran, nama file Bicep akan digunakan. Misalnya, jika Anda menyebarkan Bicep bernama main.bicep dan tidak menentukan nama penyebaran, penyebaran akan diberi nama main.

Setiap kali Anda menjalankan penyebaran, entri ditambahkan ke riwayat penyebaran grup sumber daya dengan nama penyebaran. Jika Anda menjalankan penyebaran lain dan memberinya nama yang sama, entri sebelumnya diganti dengan penyebaran saat ini. Jika Anda ingin mempertahankan entri unik dalam riwayat penyebaran, berikan nama yang unik pada setiap penyebaran.

Untuk membuat nama yang unik, Anda dapat menetapkan angka acak.

$suffix = Get-Random -Maximum 1000
$deploymentName = "ExampleDeployment" + $suffix

Atau, tambahkan nilai tanggal.

$today=Get-Date -Format "MM-dd-yyyy"
$deploymentName="ExampleDeployment"+"$today"

Jika Anda menjalankan penyebaran bersamaan ke grup sumber daya yang sama dengan nama penyebaran yang sama, hanya penyebaran terakhir yang diselesaikan. Setiap penyebaran dengan nama yang sama yang belum selesai akan digantikan oleh penyebaran terakhir. Misalnya, jika Anda menjalankan penyebaran bernama newStorage yang menyebarkan akun penyimpanan bernama storage1, dan pada saat yang sama menjalankan penyebaran lain bernama newStorage yang menyebarkan akun penyimpanan bernama storage2, Anda hanya menyebarkan satu akun penyimpanan. Akun penyimpanan yang dihasilkan diberi nama storage2.

Namun, jika Anda menjalankan penyebaran bernama newStorage yang menyebarkan akun penyimpanan bernama storage1, dan segera setelah selesai Anda menjalankan penyebaran lain bernama newStorage yang menyebarkan akun penyimpanan bernama storage2, Anda memiliki dua akun penyimpanan. Satu bernama storage1, dan yang lain bernama storage2. Tetapi, Anda hanya memiliki satu entri dalam riwayat penyebaran.

Saat menentukan nama unik untuk setiap penyebaran, Anda dapat menjalankannya secara bersamaan tanpa konflik. Jika Anda menjalankan penyebaran bernama newStorage1 yang menyebarkan akun penyimpanan bernama storage1, dan pada saat yang sama menjalankan penyebaran lain bernama newStorage2 yang menyebarkan akun penyimpanan bernama storage2, Anda memiliki dua akun penyimpanan dan dua entri di riwayat penyebaran.

Untuk menghindari konflik dengan penyebaran bersamaan dan untuk memastikan entri unik dalam riwayat penyebaran, berikan nama unik pada setiap penyebaran nama.

Langkah berikutnya