Azure-resources implementeren met Bicep en GitHub Actions
Profiteer van alle voordelen van infrastructuur als code met behulp van een geautomatiseerde werkstroom om uw Bicep-sjablonen te implementeren en andere implementatieactiviteiten te integreren met uw werkstromen. U bouwt werkstromen met behulp van GitHub Actions.
Volg dit leertraject om het volgende te leren:
- Bouw een werkstroom waarmee uw Bicep-bestanden worden geïmplementeerd.
- Maak een service-principal die uw werkstroom veilig kan verbinden met Azure.
- Zorg ervoor dat uw Bicep-codekwaliteit wordt gecontroleerd en getest in uw werkstroom.
- Werk met meerdere omgevingen en werk parameters en goedkeuringen af.
- Implementeer andere Azure-configuratie-instellingen, toepassingen en databases.
- Gebruik pull-aanvragen om uw Bicep-code automatisch te valideren en te implementeren als onderdeel van uw beoordelingsproces.
- Bouw werkstromen die herbruikbare Bicep-bestanden publiceren naar sjabloonspecificaties en modules.
- Beveilig uw werkstromen en zorg ervoor dat al uw Azure-implementaties voldoen aan de normen van uw organisatie.
Tip
Wilt u meer weten over het gebruik van Bicep met GitHub Actions live van experts op het gebied van onderwerpen? Volg livesessies op aanvraag met onze experts.
Voor meer informatie over Bicep raden we u aan deze drie leertrajecten te volgen:
Daarna bent u mogelijk geïnteresseerd in het toevoegen van uw Bicep-code aan een implementatiepijplijn. Voer een van deze twee leertrajecten uit op basis van het hulpprogramma dat u wilt gebruiken:
Vereisten
In dit leertraject wordt ervan uitgegaan dat u bekend bent met het implementeren van infrastructuur met Bicep.
Prestatiecode
Wilt u een prestatiecode aanvragen?
Modules in dit leertraject
In deze module maakt u een geautomatiseerde werkstroom in GitHub Actions waarmee resources veilig vanuit Bicep-code in Azure worden geïmplementeerd. U leert ook hoe u uw werkstroom zo configureert dat deze volgens een schema wordt uitgevoerd of wanneer uw configuratie wordt gewijzigd.
Met workloadidentiteiten kunnen uw implementatiewerkstromen veilig worden geverifieerd met Azure zonder dat u wachtwoorden, sleutels of geheimen beheert. In deze module leert u wat workloadidentiteiten zijn, hoe ze werken en hoe u ze maakt. U leert ook hoe u ze machtigingen kunt verlenen aan uw Azure-resources, zodat uw werkstromen uw Bicep-bestanden kunnen implementeren.
Valideer en test uw Bicep-code in uw implementatiewerkstroom. U gebruikt linting, preflight-validatie en de wat-als-bewerking om uw Azure-wijzigingen te valideren voordat u implementeert en u test uw resources na elke implementatie.
Implementeer uw Bicep-code in meerdere omgevingen om de kwaliteit van uw implementaties te verbeteren. Gebruik herbruikbare werkstromen om codeduplicatie te verminderen en parameterwaarden in te stellen voor elke omgeving.
Maak een uniforme werkstroom om uw hele omgeving te implementeren. U voegt buildtaken toe aan uw werkstroom en gebruikt werkstroomartefacten en Bicep-uitvoer om toepassingen, databases en blobs te publiceren.
Voeg controles toe aan pull-aanvragen die automatisch worden uitgevoerd tijdens uw codebeoordelingen. Voer de Bicep linter uit op uw code en implementeer de resources in een tijdelijke omgeving om verdere geautomatiseerde en handmatige tests mogelijk te maken.
Publiceer azure-sjabloonspecificaties en Bicep-modules met behulp van een implementatiewerkstroom. Automatisch versiebeheer valideren en toevoegen aan uw herbruikbare Bicep-code.
Plan hoe u uw Azure-omgeving kunt beveiligen en beveiligen, samen met de besturingselementen die moeten worden toegepast op uw configuratiewijzigingen en -implementaties. Vereisen dat uw infrastructuur wordt gedefinieerd als code en uw omgeving beschermt tegen handmatige wijzigingen.