イントロダクション
このモジュールでは、 Azure Resource Manager テンプレート (ARM テンプレート) とそのコンポーネントについて説明し、Azure デプロイ用の コードとしてのインフラストラクチャ (IaC) を実装する方法について説明します。 Azure Key Vault 統合を通じて、テンプレートの構造、依存関係の管理、モジュール化の手法、セキュリティで保護されたシークレットの処理について説明します。
ARM テンプレートは、 JSON 構文を使用して Azure リソースを定義する宣言型の方法を提供し、一貫性のある反復可能なデプロイを可能にします。 また、同じ機能を維持しながら、よりクリーンな構文で ARM テンプレートの作成を簡略化する最新のドメイン固有言語 である Bicep についても説明します。
学習目標
このモジュールを完了すると、次のことができるようになります。
- Azure リソースを作成してデプロイします。 ARM テンプレートと Bicep 構文を使用して、インフラストラクチャをコードとして定義します。
- テンプレート コンポーネントについて: パラメーター、変数、関数、リソース、および出力セクションを操作します。
- リソースの依存関係を管理する: dependsOn 要素と参照関数を使用して配置順序を定義します。
- テンプレートの整理とモジュール化: リンクされたテンプレートと入れ子になったテンプレートを使用して再利用可能なコンポーネントを作成します。
- 機密データをセキュリティで保護する: Azure Key Vault を統合して、シークレット、パスワード、証明書を安全に管理します。
- デプロイ モードを選択します。 シナリオに基づいて、増分または完全なデプロイ モードを適用します。
[前提条件]
- DevOps の理解: 継続的デプロイと自動化の概念に関する知識。
- Azure サービスの知識: 仮想マシン、ストレージ アカウント、ネットワークなどの Azure リソースの基本的な理解。
- JSON の基本: JSON の構造と構文を読み取って理解する機能。
- バージョン 管理: Git やその他のバージョン管理システムの経験は有益です。
- コードとしてのインフラストラクチャの概念: 宣言型と命令型のアプローチの理解が役立ちます。Azure Resource Manager テンプレートとそのコンポーネント、依存関係の詳細、シークレットを含むモジュール化されたテンプレート。
学習目標
このモジュールを完了すると、学生と専門家は次のことができます。
- Azure Resource Manager テンプレートを使用して Azure リソースを作成します。
- Azure Resource Manager テンプレートとテンプレート コンポーネントについて説明します。
- テンプレート内の依存関係とシークレットを管理します。
- テンプレートを整理してモジュール化します。
[前提条件]
- DevOps とは何かとその概念を理解する。
- バージョン コントロールの原則に関する知識は役に立ちますが、必須ではありません。
- ソフトウェアを提供する組織での経験があると役立ちます。