Omówienie rejestrów modułów
W tej lekcji dowiesz się, czym są rejestry Bicep i dlaczego są przydatne do udostępniania kodu Bicep. Dowiesz się również, jak utworzyć rejestr dla własnej organizacji.
Dlaczego udostępniasz moduły Bicep?
Podczas pracy z Bicep często używasz podobnych zasobów wielokrotnie. Ponadto często tworzy się kombinacje zasobów wdrażanych w wielu miejscach. Moduły Bicep zapewniają wygodny sposób tworzenia plików Bicep wielokrotnego użytku. Każdy moduł zwykle definiuje zestaw zasobów ze wstępnie zdefiniowaną konfiguracją.
Jedną z zalet korzystania z modułów jest to, że możesz udostępniać je innym osobom i możesz korzystać z modułów, które inni udostępniają Tobie. Na przykład możesz zainwestować czas w kompilowanie i testowanie pliku Bicep w celu wdrożenia zestawu zasobów, które często są używane razem. Po udostępnieniu pliku jako modułu Bicep współpracownicy mogą użyć modułu, aby szybko wdrożyć te same zasoby.
Rejestr Bicep to miejsce, w którym moduły są przechowywane i udostępniane. Każdy może utworzyć własny rejestr. W przyszłości firma Microsoft planuje obsługę publikowania większej liczby typów zawartości Bicep w rejestrach, oprócz modułów.
Napiwek
Firma Microsoft utrzymuje publiczny rejestr modułów Bicep. Rejestr publiczny zawiera moduły, z których mogą korzystać wszyscy członkowie społeczności. Z czasem rejestr publiczny będzie zawierać moduły ułatwiające osiągnięcie niektórych typowych scenariuszy w środowisku Bicep.
Ten moduł learn koncentruje się na udostępnianiu własnych modułów przy użyciu prywatnych rejestrów. Jednostka podsumowania zawiera link do dodatkowych informacji o rejestrze publicznym.
W jaki sposób rejestry są porównywane ze specyfikacjami szablonu?
Szablon usługi Azure Resource Manager (szablon usługi ARM) można zapisać jako specyfikację szablonu. Specyfikacja szablonu to sposób na ponowne użycie szablonów i udostępnianie ich za pośrednictwem organizacji.
Moduły przechowywane w rejestrach Bicep i specyfikacje szablonu to oba sposoby dodawania możliwości ponownego używania kodu wdrożenia. Są one jednak zoptymalizowane pod kątem różnych rzeczy:
- Moduły Bicep mają być łączone w większe wdrożenie. Specyfikacje szablonów są przeznaczone do wdrożenia jako kompletny szablon. Specyfikacje szablonu można wdrożyć przy użyciu witryny Azure Portal wraz z narzędziami takimi jak interfejs wiersza polecenia platformy Azure i program Azure PowerShell. Jeśli jednak utworzono specyfikację szablonu, Bicep umożliwia również używanie go jako modułu, jeśli chcesz.
- Specyfikacje szablonów są przechowywane na platformie Azure jako zasoby. Moduły w rejestrach są przechowywane jako artefakty kontenera.
- Specyfikacje szablonów zapewniają możliwości kontroli dostępu. Podczas pracy z rejestrem prywatnym należy kontrolować dostęp do modułów w inny sposób. Więcej informacji na temat kontroli dostępu znajdziesz w kolejnej lekcji.
Podczas podejmowania decyzji między specyfikacjami szablonu i modułami Bicep dobrym rozwiązaniem jest: jeśli szablon zostanie wdrożony w całej organizacji, specyfikacje szablonu są prawdopodobnie dobrym rozwiązaniem. Jeśli jednak prawdopodobnie użyjesz tego szablonu w wielu szablonach nadrzędnych, moduły Bicep mogą lepiej spełniać Twoje potrzeby. Rejestr to dobry sposób udostępniania modułów.
Rejestry prywatne
Rejestry Bicep są oparte na technologii nazywanej rejestrami kontenerów.
Jeśli organizacja korzysta z rozwiązania Kubernetes lub innej technologii konteneryzacji, być może znasz już rejestry. Nie musisz jednak używać kontenerów ani platformy Kubernetes do pracy z aplikacją Bicep. Rejestry zapewniają ogólny i wygodny sposób przechowywania i udostępniania artefaktów. Pomyśl o nich jako analogicznym do kont magazynu.
Obecnie Bicep obsługuje usługę Azure Container Registry. W przyszłości firma Microsoft planuje obsługę innych rejestrów, takich jak Docker Hub.
Usługa Azure Container Registry udostępnia wiele warstw usług z różnymi możliwościami i limitami. Podczas aprowizowania własnego rejestru należy wybrać warstwę, która odpowiada twoim wymaganiom. W lekcji podsumowania znajdują się linki do dodatkowych informacji.
Wkrótce dowiesz się, jak publikować moduły w rejestrze.
Napiwek
W usłudze Azure Container Registry moduł jest nazywany repozytorium. Nie należy mylić tego z repozytorium Git. Terminy są takie same, ale znaczenie jest inne.
Kontrola dostępu
Ponieważ usługa Azure Container Registry udostępnia prywatny rejestr dla organizacji, możesz kontrolować, kto ma do niego dostęp. Usługa Azure Container Registry oferuje kilka opcji zarządzania dostępem, w tym identyfikator firmy Microsoft Entra i klucze wystawiane poszczególnym użytkownikom.
W przypadku pracy z Bicep najprostszym rozwiązaniem jest użycie uwierzytelniania Firmy Microsoft Entra. Bicep automatycznie wykrywa tożsamość firmy Microsoft Entra używaną w interfejsie wiersza polecenia platformy Azure lub programie Azure PowerShell, więc nie musisz się ponownie logować. Zobaczysz, jak działa uwierzytelnianie w następnym ćwiczeniu. W przypadku korzystania z rejestru modułów Bicep z potoku należy użyć specjalnego typu tożsamości nazywanej jednostką usługi.
Możesz oddzielnie kontrolować, kto ma uprawnienia do zapisywania modułów w rejestrze i kto ma uprawnienia do odczytu modułów.