Podsumowanie

  • 4 min

Na początku tego modułu pokazaliśmy, jak można wyrażać zależności między zasobami. Zdolność do wyrażenia tej zależności gwarantuje, że można oczekiwać istnienia zasobu oraz wystąpienia określonej kolejności wdrażania. Dodatkowo ten fakt oferuje Ci swobodę wyboru sposobu przeprowadzenia wdrożenia. Możesz zdecydować, czy wdrażać zasoby przy jednej okazji czy też przy wielu różnych okazjach, i nadal uzyskiwać ten sam wynik.

Następnie poznaliśmy sposób zarządzania wpisami tajnymi. Nie należy przechowywać wpisów tajnych w szablonie usługi Azure Resource Manager (ARM), ponieważ szablon najprawdopodobniej jest przechowywany w systemie kontroli wersji. Jest potencjalnie narażony na ryzyko polegające na tym, że teraz lub w przyszłości będą z niego korzystać użytkownicy z prawami dostępu do odczytu. Zamiast tego dobrym rozwiązaniem jest przechowywane wpisów tajnych w usłudze Azure Key Vault, a także skonfigurowanie szablonu usługi ARM do odczytu z danego wystąpienia usługi Key Vault w czasie wdrażania.

Następnie pokazaliśmy, jak można warunkowo kontrolować różne aspekty szablonu przy użyciu konstrukcji condition w połączeniu z parametrami. Ta konstrukcja może na przykład pomóc we wdrożeniu niektórych zasobów w jednym środowisku, pomijając wdrażanie tych samych zasobów w innym środowisku. Można to zrobić za pomocą tego samego szablonu.

Wiesz już również, jak identyfikować powtarzające się części szablonu i kodować te części przy użyciu konstrukcji copy. Ta konstrukcja umożliwia wdrożenie więcej niż jednego wystąpienia dowolnego elementu — od właściwości do zasobów — co sprawia, że szablony są krótsze.

Na tym etapie dysponujesz dobrą znajomością dostępnych zaawansowanych konstrukcji. Mogą one ułatwić tworzenie elastycznych, mniej powtarzalnych i bezpieczniejszych szablonów.

Dodatkowe zasoby