Bicep アクションと GitHub アクションを使用して Azure リソースをデプロイする

中級
開発者
管理者
ソリューション アーキテクト
Azure
Azure Resource Manager

自動化されたワークフローを使用して Bicep テンプレートをデプロイし、他のデプロイアクティビティをワークフローと統合することで、インフラストラクチャのすべての利点をコードとして入手できます。 GitHub アクションを使用してワークフローを構築します。

このラーニング パスを使用して、次の方法を学習します。

  • Bicep ファイルをデプロイするワークフローを構築します。
  • ワークフローを Azure に安全に接続できるサービスプリンシパルを作成します。
  • ワークフロー内で検証およびテストすることによって、Bicep コードの品質を確保します。
  • 複数の環境を操作し、パラメーターと承認を処理します。
  • その他の Azure 構成設定、アプリケーション、およびデータベースをデプロイします。
  • pull request を使用して、レビュー プロセスの一環として Bicep コードを自動的に検証してデプロイします。
  • 再利用可能な Bicep ファイルをテンプレート スペックとモジュールに発行するワークフローを構築します。
  • ワークフローをセキュリティで保護し、すべての Azure デプロイが組織の標準に従っていることを確実にします。

Bicep について学習するには、次の 3 つのラーニング パスを受講することをお勧めします。

その後、Bicep コードをデプロイパイプラインに追加することに興味を持つかもしれません。 使用するツールに基づいて、次の2つのラーニングパスのいずれかを取得します:

前提条件

このラーニングパスは、Bicep を使用したインフラストラクチャのデプロイに関する知識があることを前提としています。

このラーニング パス内のモジュール

GitHub Actions で、Bicep コードから Azure にリソースを安全にデプロイする自動化ワークフローを作成します。 スケジュールに従って、または構成が変更されたときに実行するようにワークフローを構成します。

ワークロード ID を使用すると、デプロイ ワークフローでは、パスワード、キー、またはシークレットを管理せずに Azure で安全に認証できます。 このモジュールでは、ワークロード ID の概要、動作方法、作成方法について説明します。 また、それらに Azure リソースへのアクセス許可を付与する方法についても説明します。これにより、ワークフローで Bicep ファイルをデプロイできます。

デプロイ ワークフローで Bicep コードを検証してテストします。 デプロイする前に、リンティング、プレフライト検証、What-If 操作を使用して Azure の変更を検証し、各デプロイの後でリソースをテストします。

Bicep コードを複数の環境にデプロイすることで、デプロイの品質を向上させます。 再利用可能なワークフローを使用して、コードの重複を減らし、各環境のパラメーター値を設定します。

環境全体をデプロイするための統合ワークフローを作成します。 ワークフローにビルド ジョブを追加し、ワークフロー成果物と Bicep の出力を使用して、アプリケーション、データベース、BLOB を発行します。

コード レビュー中に自動的に実行される pull request にチェックを追加します。 コードで Bicep リンターを実行し、リソースを一時的な環境にデプロイして、追加の自動および手動テストを有効にします。

デプロイ ワークフローを使用して、Azure テンプレート スペックと Bicep モジュールを発行します。 再利用可能な Bicep コードにバージョン管理を自動的に検証して追加します。

構成の変更とデプロイに適用するコントロールと共に、Azure 環境を強化してセキュリティ保護する方法を計画します。 インフラストラクチャをコードとして定義し、手動による変更から環境を保護する必要があります。