Bicep と Azure Pipelines を使用して Azure リソースをデプロイ
自動化されたパイプラインを使用して Bicep テンプレートをデプロイし、他のデプロイ アクティビティをパイプラインと統合することで、コードとしてのインフラストラクチャのすべての利点を獲得しましょう。 Azure Pipelines を使用してパイプラインを構築します。
このラーニング パスを使用して、次の方法を学習します。
- Bicep ファイルをデプロイするパイプラインを構築します。
- パイプラインを Azure に安全に接続できるサービス プリンシパルを作成します。
- パイプライン内で検証してテストすることで、Bicep コードの品質を確保します。
- 複数の環境を操作し、パラメーターと承認を処理します。
- その他の Azure 構成設定、アプリケーション、およびデータベースをデプロイします。
- 再利用可能な Bicep ファイルをテンプレート スペックとモジュールに発行するパイプラインを構築します。
- パイプラインをセキュリティで保護し、すべての Azure デプロイが組織の標準に従っていることを確実にします。
Bicep について学習するには、次の 3 つのラーニング パスを受講することをお勧めします。
その後、Bicep コードをデプロイパイプラインに追加することに興味を持つかもしれません。 使用するツールに基づいて、次の2つのラーニングパスのいずれかを取得します:
前提条件
このラーニングパスは、Bicep を使用したインフラストラクチャのデプロイに関する知識があることを前提としています。
実績コード
実績コードを要求しますか?
このラーニング パス内のモジュール
Azure Pipelines で、Bicep コードから Azure にリソースを安全にデプロイする自動パイプラインを作成します。 スケジュールに従って、または構成が変更されたときに実行するようにパイプラインを構成します。
サービス プリンシパルを使用すると、Azure でデプロイ パイプラインを安全に認証できます。 このモジュールでは、サービス プリンシパルの概要、動作方法、作成方法について説明します。 また、それらに Azure リソースへのアクセス許可を付与する方法についても説明します。これにより、パイプラインで Bicep ファイルをデプロイできます。
デプロイ パイプラインで Bicep コードを検証してテストします。 デプロイする前に、リンティング、プレフライト検証、What-If 操作を使用して Azure の変更を検証し、各デプロイの後でリソースをテストします。
Bicep コードを複数の環境にデプロイすることで、デプロイの品質を向上させます。 パイプライン テンプレートを使用してコードの重複を減らし、環境ごとにパラメーター値を設定します。
環境全体をデプロイするための統合パイプラインを作成します。 パイプラインにビルド ステージを追加し、パイプライン成果物と Bicep 出力を使用して、アプリケーション、データベース、BLOB を発行します。
デプロイ パイプラインを使用して、Azure テンプレート スペックと Bicep モジュールを発行します。 再利用可能な Bicep コードにバージョン管理を自動的に検証して追加します。
構成の変更とデプロイに適用するコントロールと共に、Azure 環境を強化してセキュリティ保護する方法を計画します。 インフラストラクチャをコードとして定義し、手動による変更から環境を保護する必要があります。