Menyebarkan sumber daya Azure menggunakan Bicep dan GitHub Actions
Dapatkan semua keuntungan infrastruktur sebagai kode dengan menggunakan alur kerja otomatis untuk menyebarkan templat Bicep Anda, dan integrasikan aktivitas penyebaran lainnya dengan alur kerja Anda. Anda akan membangun alur kerja menggunakan GitHub Actions.
Ikuti jalur pembelajaran ini untuk mempelajari cara:
- Membangun alur kerja yang menyebarkan file Bicep Anda.
- Membuat perwakilan layanan yang dapat menghubungkan alur kerja Anda dengan aman ke Azure.
- Memastikan kualitas kode Bicep Anda dengan memvalidasi dan mengujinya dalam alur kerja Anda.
- Menangani berbagai lingkungan,dan menangani parameter dan persetujuan.
- Menyebarkan pengaturan konfigurasi Azure lainnya, aplikasi, dan database.
- Gunakan permintaan pull untuk memvalidasi dan menyebarkan kode Bicep Anda secara otomatis sebagai bagian dari proses ulasan Anda.
- Buat alur kerja yang menerbitkan file Bicep yang dapat digunakan kembali ke spesifikasi dan modul templat.
- Amankan alur kerja Anda, dan pastikan semua penyebaran Azure Anda mengikuti standar organisasi Anda.
Tip
Ingin mempelajari tentang menggunakan Bicep dengan GitHub Actions langsung dari pakar materi pelajaran? Ikuti sesi Learn Live sesuai permintaan dengan para ahli kami.
Untuk mempelajari tentang Bicep, sebaiknya Anda mengambil tiga jalur pembelajaran ini:
Setelah itu, Anda mungkin tertarik untuk menambahkan kode Bisep Anda ke alur penyebaran. Ambil salah satu dari dua jalur pembelajaran ini berdasarkan alat yang ingin Anda gunakan:
Prasyarat
Jalur pembelajaran ini mengasumsikan bahwa Anda telah terbiasa menyebarkan infrastruktur menggunakan Bicep.
Kode Prestasi
Apakah Anda ingin meminta kode prestasi?
Modul dalam jalur pembelajaran ini
Dalam modul ini, Anda akan membuat alur kerja otomatis di GitHub Actions yang menyebarkan sumber daya dengan aman ke Azure dari kode Bicep. Anda juga akan belajar mengonfigurasi alur kerja untuk berjalan sesuai jadwal atau saat konfigurasi Anda berubah.
Identitas beban kerja memungkinkan alur kerja penyebaran Anda mengautentikasi secara aman dengan Azure tanpa harus mengelola kata sandi, kunci, atau rahasia apa pun. Dalam modul ini, Anda akan mempelajari apa itu perwakilan layanan, cara kerjanya, serta cara membuatnya. Anda juga akan mempelajari cara untuk memberi perwakilan layanan izin ke sumber daya Azure Anda, sehingga alur dapat menyebarkan file Bicep Anda.
Validasi dan uji kode Bicep Anda di alur kerja penyebaran. Anda akan menggunakan linting, validasi preflight, dan operasi what-if untuk memvalidasi perubahan Azure sebelum Anda menyebarkannya, dan Anda akan menguji sumber daya Anda setelah setiap penyebaran.
Sebarkan kode Bicep Anda ke beberapa lingkungan untuk meningkatkan kualitas penyebaran Anda. Gunakan alur kerja yang dapat digunakan kembali untuk mengurangi duplikasi kode, dan tetapkan nilai parameter untuk setiap lingkungan.
Membuat alur kerja terpadu untuk menyebarkan seluruh lingkungan Anda. Anda akan menambahkan pekerjaan build ke alur kerja Anda, dan menggunakan artefak alur kerja dan output Bicep untuk menerbitkan aplikasi, database, dan blob.
Tambahkan pemeriksaan untuk permintaan pull yang berjalan secara otomatis selama tinjauan kode Anda. Jalankan linter Bicep pada kode Anda, dan sebarkan sumber daya ke lingkungan sementara untuk mengaktifkan pengujian otomatis dan manual lebih lanjut.
Menerbitkan spesifikasi templat Azure dan modul Bicep menggunakan alur kerja penyebaran. Validasi dan tambahkan penerapan versi secara otomatis ke kode Bicep yang dapat digunakan kembali.
Rencanakan cara mengeraskan dan membantu mengamankan lingkungan Azure Anda, bersama dengan kontrol yang akan diterapkan pada perubahan dan penyebaran konfigurasi Anda. Mengharuskan infrastruktur Anda didefinisikan sebagai kode, dan lindungi lingkungan Anda dari perubahan manual.