Compreender os registos de módulos
Nesta unidade, você aprenderá o que são registros Bicep e por que eles são úteis para compartilhar seu código Bicep. Você também aprenderá como criar um registro para sua própria organização.
Por que você compartilha módulos Bicep?
Quando você trabalha com Bicep, você geralmente usa recursos semelhantes repetidamente. Além disso, é comum criar combinações de recursos que você implanta em vários locais. Os módulos Bicep fornecem uma maneira conveniente de criar arquivos Bicep reutilizáveis. Cada módulo normalmente define um conjunto de recursos com uma configuração predefinida.
Um dos benefícios de usar módulos é que você pode compartilhá-los com outras pessoas, e você pode se beneficiar dos módulos que outros compartilham com você. Por exemplo, você pode investir tempo na criação e teste de um arquivo Bicep para implantar um conjunto de recursos que você costuma usar juntos. Quando você compartilha seu arquivo como um módulo Bicep, seus colegas podem usar o módulo para implantar rapidamente os mesmos recursos.
Um registro Bicep é o local onde os módulos são armazenados e compartilhados. Qualquer pessoa pode criar o seu próprio registo. No futuro, a Microsoft planeja oferecer suporte à publicação de mais tipos de conteúdo Bicep para registros, além de módulos.
Gorjeta
A Microsoft mantém um registro de módulo Bicep público. O registro público contém módulos que qualquer pessoa na comunidade pode usar. Com o tempo, o registro público conterá módulos para ajudar a alcançar alguns cenários comuns no Bicep.
Este módulo do Learn se concentra em compartilhar seus próprios módulos usando registros privados. A unidade de resumo tem uma ligação para mais informações sobre o registo público.
Como os registros se comparam às especificações do modelo?
Você pode salvar um modelo do Azure Resource Manager (modelo ARM) como uma especificação de modelo. Uma especificação de modelo é uma maneira de tornar seus modelos reutilizáveis e compartilhá-los através de sua organização.
Os módulos armazenados em registros Bicep e especificações de modelo são duas maneiras de adicionar reutilização ao seu código de implantação. Mas eles são otimizados para coisas diferentes:
- Os módulos Bicep devem ser combinados em uma implantação maior. As especificações do modelo são projetadas para serem implantadas como um modelo completo. Você pode implantar especificações de modelo usando o portal do Azure, juntamente com ferramentas como a CLI do Azure e o Azure PowerShell. Mas se você criou uma especificação de modelo, o Bicep também permite que você a use como um módulo, se desejar.
- As especificações de modelo são armazenadas no Azure como recursos. Os módulos nos registros são armazenados como artefatos de contêiner.
- As especificações do modelo fornecem recursos de controle de acesso. Quando você trabalha com um registro privado, você precisa controlar o acesso aos seus módulos de outras maneiras. Você aprenderá mais sobre o controle de acesso em uma unidade posterior.
Quando você está decidindo entre especificações de modelo e módulos Bicep, uma boa regra geral é: se o modelo vai ser implantado como está em toda a sua organização, as especificações de modelo provavelmente são uma boa opção. Mas se é provável que você reutilize esse modelo em vários modelos pai, os módulos Bicep podem atender melhor às suas necessidades. Um registro é uma boa maneira de compartilhar módulos.
Registos privados
Os registros de bíceps são construídos em uma tecnologia chamada registros de contêineres.
Se sua organização usa o Kubernetes ou outra tecnologia de conteinerização, talvez você já esteja familiarizado com registros. No entanto, você não precisa usar contêineres ou Kubernetes para trabalhar com o Bicep. Os registros fornecem uma maneira genérica e conveniente de armazenar e compartilhar artefatos. Pense neles como sendo análogos às contas de armazenamento.
Atualmente, o Bicep dá suporte ao Registro de Contêiner do Azure. No futuro, a Microsoft planeja oferecer suporte a outros registros, como o Docker Hub.
O Registro de Contêiner do Azure fornece várias camadas de serviço, com diferentes recursos e limites. Ao provisionar seu próprio registro, você precisará selecionar a camada que atenda às suas necessidades. Existem ligações para mais informações na unidade de resumo.
Em breve, você aprenderá como publicar módulos em um registro.
Gorjeta
No Registro de Contêiner do Azure, um módulo é chamado de repositório. Não confunda isso com um repositório Git. Os termos são os mesmos, mas o significado é diferente.
Controlo de acesso
Como o Registro de Contêiner do Azure fornece um registro privado para sua organização, você pode controlar quem tem acesso a ele. O Registro de Contêiner do Azure fornece várias opções para gerenciar o acesso, incluindo a ID do Microsoft Entra e as chaves que você emite para usuários individuais.
Quando você trabalha com o Bicep, a abordagem mais fácil é usar a autenticação do Microsoft Entra. O Bicep deteta automaticamente a identidade do Microsoft Entra que você usa na CLI do Azure ou no Azure PowerShell, portanto, você não precisa entrar novamente. Você verá como a autenticação funciona no próximo exercício. Quando você usa um registro de módulo Bicep de um pipeline, você usa um tipo especial de identidade chamado uma entidade de serviço.
Você pode controlar separadamente quem tem permissão para gravar módulos em seu registro e quem tem permissão para ler módulos.