Implantar recursos do Azure usando o Bicep e o GitHub Actions

Intermediário
Desenvolvedor
Administrador
Arquiteto de Soluções
Azure
Azure Resource Manager

Conheça todos os benefícios da infraestrutura como código usando um fluxo de trabalho automatizado para implantar seus modelos Bicep e integre outras atividades de implantação com seus fluxos de trabalho. Você criará fluxos de trabalho usando o GitHub Actions.

Neste roteiro de aprendizagem, você aprenderá a:

  • Crie um fluxo de trabalho que implanta seus arquivos Bicep.
  • Crie uma entidade de serviço que possa conectar com segurança seu fluxo de trabalho ao Azure.
  • Verifique sua qualidade de código Bicep validando e testando no fluxo de trabalho.
  • Trabalhe com vários ambientes e manipule parâmetros e aprovações.
  • Implante outras definições de configuração, aplicativos e bancos de dados do Azure.
  • Use solicitações de pull para validar e implantar automaticamente o código Bicep durante o processo de revisão.
  • Crie fluxos de trabalho que publiquem arquivos Bicep reutilizáveis em especificações de modelo e em módulos.
  • Proteja seus fluxos de trabalho e verifique se todas as implantações do Azure seguem os padrões da sua organização.

Dica

Deseja aprender sobre o uso do Bicep com GitHub Actions ao vivo com especialistas no assunto? Siga as sessões ao vivo do Learn sob demanda com os nossos especialistas.

Para saber mais sobre o Bicep, recomendamos a realização destes três roteiros de aprendizagem:

Depois disso, você pode estar interessado em adicionar seu código Bicep a um pipeline de implantação. Escolha um destes dois roteiros de aprendizagem com base na ferramenta que você deseja usar:

Pré-requisitos

Este roteiro de aprendizagem pressupõe que você tenha familiaridade com a implantação de infraestrutura usando o Bicep.

Módulos neste roteiro de aprendizagem

Neste módulo, você criará um fluxo de trabalho automatizado no GitHub Actions que implanta recursos com segurança no Azure a partir do código Bicep. Você também aprenderá a configurar seu fluxo de trabalho para ser executado em um agendamento ou quando sua configuração for alterada.

As identidades de carga de trabalho permitem que seus fluxos de trabalho de implantação se autentiquem com segurança com o Azure sem que você gerencie senhas, chaves ou segredos. Neste módulo, você aprenderá o que são as identidades de carga de trabalho, como funcionam e como criá-las. Você também aprenderá a conceder permissão a elas aos recursos do Azure para que seus fluxos de trabalho possam implantar seus arquivos Bicep.

Valide e teste o código Bicep no fluxo de trabalho de implantação. Você usará um lint, a validação de simulação e a operação de teste de hipóteses para validar as alterações do Azure antes de implantá-las, além de testar seus recursos após cada implantação.

Implante seu código Bicep em vários ambientes para melhorar a qualidade de suas implantações. Usar fluxos de trabalho reutilizáveis para reduzir a duplicação de código e definir valores de parâmetro para cada ambiente.

Crie um fluxo de trabalho unificado para implantar todo o ambiente. Você adicionará trabalhos de compilação ao fluxo de trabalho e usará artefatos de fluxo de trabalho e saídas Bicep para publicar aplicativos, bancos de dados e blobs.

Adicione às solicitações de pull verificações que são executadas automaticamente durante as revisões de código. Execute o linter do Bicep em seu código e implante os recursos em um ambiente temporário para permitir os testes automatizados e manuais posteriores.

Publique especificações de modelo do Azure e módulos Bicep usando um fluxo de trabalho de implantação. Valide o código Bicep reutilizável e adicione o controle de versão a ele automaticamente.

Planeje como fortalecer e proteger seu ambiente do Azure, juntamente com os controles a serem aplicados às suas alterações de configuração e implantações. Exija que sua infraestrutura seja definida como código e proteja seu ambiente contra alterações manuais.