Partilhar via


Configurar o ambiente de desenvolvimento para scripts de implantação em arquivos Bicep

Saiba como criar um ambiente de desenvolvimento para desenvolver e testar scripts de implantação com uma imagem de script de implantação. Você pode criar uma instância de contêiner do Azure ou usar o Docker. Ambas as opções são abordadas neste artigo.

Pré-requisitos

Contêiner do Azure PowerShell

Se você não tiver um script de implantação do Azure PowerShell, poderá criar um arquivo hello.ps1 usando o seguinte conteúdo:

param([string] $name)
$output = 'Hello {0}' -f $name
Write-Output $output
$DeploymentScriptOutputs = @{}
$DeploymentScriptOutputs['text'] = $output
param([string] $name, [string] $subscription)
$output = 'Hello {0}' -f $name
#Write-Output $output

Connect-AzAccount -UseDeviceAuthentication
Set-AzContext -subscription $subscription

$kv = Get-AzKeyVault
#Write-Output $kv

$DeploymentScriptOutputs = @{}
$DeploymentScriptOutputs['greeting'] = $output
$DeploymentScriptOutputs['kv'] = $kv.resourceId
Write-Output $DeploymentScriptOutputs

Em um script de implantação do Azure PowerShell, a variável $DeploymentScriptOutputs é usada para armazenar os valores de saída. Para obter mais informações sobre como trabalhar com saídas do Azure PowerShell, consulte Trabalhar com saídas.

Contêiner da CLI do Azure

Para uma imagem de contêiner da CLI do Azure, você pode criar um arquivo de hello.sh usando o seguinte conteúdo:

FIRSTNAME=$1
LASTNAME=$2
OUTPUT="{\"name\":{\"displayName\":\"$FIRSTNAME $LASTNAME\",\"firstName\":\"$FIRSTNAME\",\"lastName\":\"$LASTNAME\"}}"
echo -n "Hello "
echo $OUTPUT | jq -r '.name.displayName'

Em um script de implantação da CLI do Azure, uma variável de ambiente chamada AZ_SCRIPTS_OUTPUT_PATH armazena o local do arquivo de saída do script. A variável de ambiente não está disponível no contêiner do ambiente de desenvolvimento. Para obter mais informações sobre como trabalhar com saídas da CLI do Azure, consulte Trabalhar com saídas de scripts da CLI.

Usar a instância de contêiner do Azure PowerShell

Para criar scripts do Azure PowerShell em seu computador, você precisa criar uma conta de armazenamento e montar a conta de armazenamento na instância de contêiner. Para que você possa carregar seu script para a conta de armazenamento e executar o script na instância do contêiner. A conta de armazenamento que você cria para testar o script não é a mesma conta de armazenamento que o serviço de script de implantação usa para executar o script. O serviço de script de implantação cria um nome exclusivo como um compartilhamento de arquivos em cada execução.

Criar uma instância de contêiner do Azure PowerShell

O seguinte arquivo Bicep cria uma instância de contêiner e um compartilhamento de arquivos e, em seguida, monta o compartilhamento de arquivos na imagem de contêiner.

@description('Specify a project name that is used for generating resource names.')
param projectName string

@description('Specify the resource location.')
param location string = resourceGroup().location

@description('Specify the container image.')
param containerImage string = 'mcr.microsoft.com/azuredeploymentscripts-powershell:az9.7'

@description('Specify the mount path.')
param mountPath string = '/mnt/azscripts/azscriptinput'

var storageAccountName = toLower('${projectName}store')
var fileShareName = '${projectName}share'
var containerGroupName = '${projectName}cg'
var containerName = '${projectName}container'

resource storageAccount 'Microsoft.Storage/storageAccounts@2023-01-01' = {
  name: storageAccountName
  location: location
  sku: {
    name: 'Standard_LRS'
  }
  kind: 'StorageV2'
  properties: {
    accessTier: 'Hot'
  }
}

resource fileShare 'Microsoft.Storage/storageAccounts/fileServices/shares@2023-01-01' = {
  name: '${storageAccountName}/default/${fileShareName}'
  dependsOn: [
    storageAccount
  ]
}

resource containerGroup 'Microsoft.ContainerInstance/containerGroups@2023-05-01' = {
  name: containerGroupName
  location: location
  properties: {
    containers: [
      {
        name: containerName
        properties: {
          image: containerImage
          resources: {
            requests: {
              cpu: 1
              memoryInGB: json('1.5')
            }
          }
          ports: [
            {
              protocol: 'TCP'
              port: 80
            }
          ]
          volumeMounts: [
            {
              name: 'filesharevolume'
              mountPath: mountPath
            }
          ]
          command: [
            '/bin/sh'
            '-c'
            'pwsh -c \'Start-Sleep -Seconds 1800\''
          ]
        }
      }
    ]
    osType: 'Linux'
    volumes: [
      {
        name: 'filesharevolume'
        azureFile: {
          readOnly: false
          shareName: fileShareName
          storageAccountName: storageAccountName
          storageAccountKey: storageAccount.listKeys().keys[0].value
        }
      }
    ]
  }
}

O valor padrão para o caminho de montagem é /mnt/azscripts/azscriptinput. Este é o caminho na instância do contêiner onde ele é montado no compartilhamento de arquivos.

A imagem de contêiner padrão especificada no arquivo Bicep é mcr.microsoft.com/azuredeploymentscripts-powershell:az9.7. Veja uma lista de todas as versões suportadas do Azure PowerShell.

O arquivo Bicep suspende a instância do contêiner após 1.800 segundos. Você tem 30 minutos antes que a instância do contêiner entre em um estado encerrado e a sessão termine.

Use o seguinte script para implantar o arquivo Bicep:

$projectName = Read-Host -Prompt "Enter a project name that is used to generate resource names"
$location = Read-Host -Prompt "Enter the location (i.e. centralus)"
$templateFile = Read-Host -Prompt "Enter the Bicep file path and file name"
$resourceGroupName = "${projectName}rg"

New-AzResourceGroup -Location $location -name $resourceGroupName
New-AzResourceGroupDeployment -resourceGroupName $resourceGroupName -TemplateFile $templatefile -projectName $projectName

Carregue o script de implantação

Carregue seu script de implantação para a conta de armazenamento. Aqui está um exemplo de um script do PowerShell:

$projectName = Read-Host -Prompt "Enter the same project name that you used earlier"
$fileName = Read-Host -Prompt "Enter the deployment script file name with the path"

$resourceGroupName = "${projectName}rg"
$storageAccountName = "${projectName}store"
$fileShareName = "${projectName}share"

$context = (Get-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName).Context
Set-AzStorageFileContent -Context $context -ShareName $fileShareName -Source $fileName -Force

Você também pode carregar o arquivo usando o portal do Azure ou a CLI do Azure.

Testar o script de implantação

  1. No portal do Azure, abra o grupo de recursos onde você implantou a instância de contêiner e a conta de armazenamento.

  2. Abra o grupo de contêineres. O nome do grupo de contêineres padrão é o nome do projeto anexado com cg. A instância do contêiner está no estado em execução .

  3. No menu de recursos, selecione Contêineres. O nome da instância do contêiner é o nome do projeto anexado ao contêiner.

    Captura de tela da opção de instância de contêiner de conexão do script de implantação no portal do Azure.

  4. Selecione Conectar e, em seguida, selecione Conectar. Se você não conseguir se conectar à instância do contêiner, reinicie o grupo de contêineres e tente novamente.

  5. No painel do console, execute os seguintes comandos:

    cd /mnt/azscripts/azscriptinput
    ls
    pwsh ./hello.ps1 "John Dole"
    

    A saída é Olá John Dole.

    Captura de tela da saída de teste de instância de contêiner de conexão de script de implantação exibida no console.

Usar uma instância de contêiner da CLI do Azure

Para criar scripts da CLI do Azure em seu computador, crie uma conta de armazenamento e monte a conta de armazenamento na instância do contêiner. Em seguida, você pode carregar seu script para a conta de armazenamento e executar o script na instância do contêiner. A conta de armazenamento que você cria para testar o script não é a mesma conta de armazenamento que o serviço de script de implantação usa para executar o script. O serviço de script de implantação cria um nome exclusivo como um compartilhamento de arquivos em cada execução.

Criar uma instância de contêiner da CLI do Azure

O seguinte arquivo Bicep cria uma instância de contêiner e um compartilhamento de arquivos e, em seguida, monta o compartilhamento de arquivos na imagem do contêiner:

@description('Specify a project name that is used for generating resource names.')
param projectName string

@description('Specify the resource location.')
param location string = resourceGroup().location

@description('Specify the container image.')
param containerImage string = 'mcr.microsoft.com/azure-cli:2.9.1'

@description('Specify the mount path.')
param mountPath string = '/mnt/azscripts/azscriptinput'

var storageAccountName = toLower('${projectName}store')
var fileShareName = '${projectName}share'
var containerGroupName = '${projectName}cg'
var containerName = '${projectName}container'

resource storageAccount 'Microsoft.Storage/storageAccounts@2023-04-01' = {
  name: storageAccountName
  location: location
  sku: {
    name: 'Standard_LRS'
  }
  kind: 'StorageV2'
  properties: {
    accessTier: 'Hot'
  }
}

resource fileshare 'Microsoft.Storage/storageAccounts/fileServices/shares@2023-04-01' = {
  name: '${storageAccountName}/default/${fileShareName}'
  dependsOn: [
    storageAccount
  ]
}

resource containerGroup 'Microsoft.ContainerInstance/containerGroups@2023-05-01' = {
  name: containerGroupName
  location: location
  properties: {
    containers: [
      {
        name: containerName
        properties: {
          image: containerImage
          resources: {
            requests: {
              cpu: 1
              memoryInGB: json('1.5')
            }
          }
          ports: [
            {
              protocol: 'TCP'
              port: 80
            }
          ]
          volumeMounts: [
            {
              name: 'filesharevolume'
              mountPath: mountPath
            }
          ]
          command: [
            '/bin/bash'
            '-c'
            'echo hello; sleep 1800'
          ]
        }
      }
    ]
    osType: 'Linux'
    volumes: [
      {
        name: 'filesharevolume'
        azureFile: {
          readOnly: false
          shareName: fileShareName
          storageAccountName: storageAccountName
          storageAccountKey: storageAccount.listKeys().keys[0].value
        }
      }
    ]
  }
}

O valor padrão para o caminho de montagem é /mnt/azscripts/azscriptinput. Este é o caminho na instância do contêiner onde ele é montado no compartilhamento de arquivos.

A imagem de contêiner padrão especificada no arquivo Bicep é mcr.microsoft.com/azure-cli:2.9.1. Consulte uma lista de versões suportadas da CLI do Azure. O script de implantação usa as imagens de CLI disponíveis do Microsoft Container Registry (MCR). Leva cerca de um mês para certificar uma imagem de CLI para um script de implantação. Não use as versões da CLI que foram lançadas dentro de 30 dias. Para encontrar as datas de lançamento das imagens, consulte Notas de versão da CLI do Azure. Se utilizar uma versão não suportada, a mensagem de erro lista as versões suportadas.

O arquivo Bicep suspende a instância do contêiner após 1.800 segundos. Você tem 30 minutos antes que a instância do contêiner entre em um estado terminal e a sessão termine.

Para implantar o arquivo Bicep:

$projectName = Read-Host -Prompt "Enter a project name that is used to generate resource names"
$location = Read-Host -Prompt "Enter the location (i.e. centralus)"
$templateFile = Read-Host -Prompt "Enter the Bicep file path and file name"
$resourceGroupName = "${projectName}rg"

New-AzResourceGroup -Location $location -name $resourceGroupName
New-AzResourceGroupDeployment -resourceGroupName $resourceGroupName -TemplateFile $templatefile -projectName $projectName

Carregue o script de implantação

Carregue seu script de implantação para a conta de armazenamento. O script a seguir é um exemplo do PowerShell:

$projectName = Read-Host -Prompt "Enter the same project name that you used earlier"
$fileName = Read-Host -Prompt "Enter the deployment script file name with the path"

$resourceGroupName = "${projectName}rg"
$storageAccountName = "${projectName}store"
$fileShareName = "${projectName}share"

$context = (Get-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName).Context
Set-AzStorageFileContent -Context $context -ShareName $fileShareName -Source $fileName -Force

Você também pode carregar o arquivo usando o portal do Azure ou a CLI do Azure.

Testar o script de implantação

  1. No portal do Azure, abra o grupo de recursos onde você implantou a instância de contêiner e a conta de armazenamento.

  2. Abra o grupo de contêineres. O nome do grupo de contêineres padrão é o nome do projeto anexado com cg. A instância do contêiner é mostrada no estado Running .

  3. No menu de recursos, selecione Contêineres. O nome da instância do contêiner é o nome do projeto anexado ao contêiner.

    Captura de tela da opção de instância de contêiner de conexão do script de implantação no portal do Azure.

  4. Selecione Conectar e, em seguida, selecione Conectar. Se você não conseguir se conectar à instância do contêiner, reinicie o grupo de contêineres e tente novamente.

  5. No painel do console, execute os seguintes comandos:

    cd /mnt/azscripts/azscriptinput
    ls
    ./hello.sh John Dole
    

    A saída é Olá John Dole.

    Captura de tela da saída de teste da instância do contêiner de script de implantação exibida no console.

Usar o Docker

Você pode usar uma imagem de contêiner do Docker pré-configurada como seu ambiente de desenvolvimento de script de implantação. Para instalar o Docker, consulte Obter o Docker. Você também precisa configurar o compartilhamento de arquivos para montar o diretório, que contém os scripts de implantação no contêiner do Docker.

  1. Puxe a imagem do contêiner do script de implantação para o computador local:

    docker pull mcr.microsoft.com/azuredeploymentscripts-powershell:az10.0
    

    O exemplo usa a versão PowerShell 4.3.0.

    Para extrair uma imagem CLI de um MCR:

    docker pull mcr.microsoft.com/azure-cli:2.52.0
    

    Este exemplo usa a versão CLI 2.52.0. O script de implantação usa as imagens de contêineres da CLI padrão.

  2. Execute a imagem do Docker localmente.

    docker run -v <host drive letter>:/<host directory name>:/data -it mcr.microsoft.com/azuredeploymentscripts-powershell:az10.0
    

    Substitua a letra> do driver do host e< o nome> do diretório do host por uma pasta existente na unidade compartilhada.< Ele mapeia a pasta para a pasta /data no contêiner. Por exemplo, para mapear D:\docker:

    docker run -v d:/docker:/data -it mcr.microsoft.com/azuredeploymentscripts-powershell:az10.0
    

    -significa manter viva a imagem do recipiente.

    Um exemplo de CLI:

    docker run -v d:/docker:/data -it mcr.microsoft.com/azure-cli:2.52.0
    
  3. A captura de tela a seguir mostra como executar um script do PowerShell, dado que você tem um arquivo helloworld.ps1 na unidade compartilhada.

    Captura de tela do script de implantação de modelo do Gerenciador de Recursos usando o comando Docker.

Depois que o script for testado com êxito, você poderá usá-lo como um script de implantação em seus arquivos Bicep.

Próximos passos

Neste artigo, você aprendeu como criar ambientes de desenvolvimento de script. Para saber mais: