Distribuire le risorse di Azure usando Bicep e GitHub Actions
È possibile ottenere tutti i vantaggi dell'infrastruttura come codice usando un flusso di lavoro automatizzato per distribuire i modelli Bicep e integrare altre attività di distribuzione con i flussi di lavoro. I flussi di lavoro verranno compilati usando GitHub Actions.
Contenuto del percorso di apprendimento:
- Creare un flusso di lavoro che distribuisce i file Bicep.
- Creare un'entità servizio in grado di connettere in modo sicuro il flusso di lavoro ad Azure.
- Verificare la qualità del codice Bicep convalidandolo e testandolo all'interno del flusso di lavoro.
- Lavorare con più ambienti e gestire parametri e approvazioni.
- Distribuire altre impostazioni di configurazione, applicazioni e database di Azure.
- Usare le richieste pull per convalidare e distribuire automaticamente il codice Bicep nell'ambito del processo di revisione.
- Creare flussi di lavoro che pubblicano file Bicep riutilizzabili in moduli e specifiche di modello.
- Proteggere i flussi di lavoro e assicurarsi che tutte le distribuzioni di Azure rispettino gli standard dell'organizzazione.
Suggerimento
Per saperne di più sull'uso di Bicep con GitHub Actions live, seguire le sessioni di Learn Live on demand con i nostri esperti.
Per informazioni su Bicep, è consigliabile seguire questi tre percorsi di apprendimento:
Dopo di che, si potrebbe essere interessati ad aggiungere il codice Bicep a una pipeline di distribuzione. Seguire uno di questi due percorsi di apprendimento in base allo strumento che si vuole usare:
Prerequisiti
Questo percorso di apprendimento presuppone che l'utente abbia familiarità con la distribuzione di un'infrastruttura tramite Bicep.
Codice obiettivo
Si vuole richiedere un codice obiettivo?
Moduli in questo percorso di apprendimento
In questo modulo, creerai un flusso di lavoro automatizzato in GitHub Actions che distribuisce in modo sicuro le risorse in Azure dal codice Bicep. Imparerai anche a configurare il flusso di lavoro per l'esecuzione in base a una pianificazione o quando la configurazione cambia.
Le identità dei carichi di lavoro consentono ai flussi di lavoro di distribuzione di eseguire l'autenticazione in modo sicuro con Azure senza gestire password, chiavi o segreti. Questo modulo illustra le identità dei carichi di lavoro, come funzionano e come crearle. Si apprenderà anche come concedere loro l'autorizzazione per le risorse di Azure in modo che i flussi di lavoro possano distribuire i file Bicep.
Convalidare e testare il codice Bicep nel flusso di lavoro di distribuzione. Per convalidare le modifiche di Azure prima della distribuzione si useranno il linting, la convalida preliminare e l'operazione di simulazione, quindi le risorse verranno testate dopo ogni distribuzione.
Distribuire il codice Bicep in più ambienti per migliorare la qualità delle distribuzioni. Usare flussi di lavoro riutilizzabili per ridurre la duplicazione del codice e impostare i valori dei parametri per ogni ambiente.
Creare un flusso di lavoro unificato per distribuire l'intero ambiente. Si aggiungeranno processi di compilazione al flusso di lavoro e si useranno gli artefatti del flusso di lavoro e gli output Bicep per pubblicare applicazioni, database e BLOB.
Aggiungere controlli per le richieste pull eseguite automaticamente durante le revisioni del codice. Eseguire il linter Bicep sul codice e distribuire le risorse in un ambiente temporaneo per abilitare ulteriori test automatizzati e manuali.
Pubblicare le specifiche di modello di Azure e i moduli Bicep usando un flusso di lavoro di distribuzione. Convalidare e aggiungere automaticamente il controllo delle versioni al codice Bicep riutilizzabile.
Pianificare la protezione avanzata e la sicurezza dell'ambiente Azure, insieme ai controlli da applicare alle modifiche alla configurazione e alle distribuzioni. Richiedere che l'infrastruttura sia definita come codice e proteggere l'ambiente dalle modifiche manuali.