Управление группами ресурсов Azure с помощью Azure CLI

Статья
03/19/2024

Узнайте, как использовать Azure CLI и Azure Resource Manager для управления группами ресурсов Azure. Сведения об управлении ресурсами Azure см. в статье Управление ресурсами Azure с помощью Azure CLI.

Предварительные требования

Azure CLI. Дополнительные сведения см. в статье Установка Azure CLI.
После установки войдите в систему в первый раз. Дополнительные сведения см. в статье Вход в Azure CLI.

Что такое группа ресурсов?

Группа ресурсов — это контейнер, содержащий связанные ресурсы для решения Azure. В группу ресурсов могут входить все ресурсы приложения или только те, которыми необходимо управлять совместно. Пользователи могут выбрать оптимальный для своей организации способ добавления ресурсов в группы ресурсов. Как правило, ресурсы с общим жизненным циклом добавляют в одну и ту же группу ресурсов, чтобы их можно было легко развертывать, обновлять и удалять в виде группы.

В группе ресурсов хранятся метаданные о ресурсах. Указывая расположение группы ресурсов, вы определяете расположение метаданных. В целях обеспечения соответствия необходимо убедиться, что данные хранятся в определенном регионе.

Создание группы ресурсов

Для создания группы ресурсов используйте команду az group create.

az group create --name demoResourceGroup --location westus

Перечислить группы ресурсов

Для получения списка групп ресурсов в подписке используйте команду az group list.

az group list

Чтобы получить одну группу ресурсов, используйте команду az group show.

az group show --name exampleGroup

Удаление групп ресурсов

Чтобы удалить группу ресурсов, выполните команду az group delete.

az group delete --name exampleGroup

Дополнительные сведения о том, как Azure Resource Manager упорядочивает удаление ресурсов, см. в статье Удаление группы ресурсов в Azure Resource Manager.

Развертывание ресурсов

Вы можете развернуть ресурсы Azure с помощью Azure CLI или путем развертывания шаблона Azure Resource Manager (ARM) или файла Bicep.

Развертывание ресурсов с помощью операций хранения

В следующем примере создается учетная запись хранения. Имя учетной записи хранения должно быть уникальным в Azure.

az storage account create --resource-group exampleGroup --name examplestore --location westus --sku Standard_LRS --kind StorageV2

Развертывание ресурсов с помощью шаблона ARM или файла Bicep

Чтобы развернуть шаблон ARM или файл Bicep, используйте команду az deployment group create.

az deployment group create --resource-group exampleGroup --template-file storage.bicep

В следующем примере показан файл Bicep с именем storage.bicep , который вы развертываете:

@minLength(3)
@maxLength(11)
param storagePrefix string

var uniqueStorageName = concat(storagePrefix, uniqueString(resourceGroup().id))

resource uniqueStorage 'Microsoft.Storage/storageAccounts@2022-09-01' = {
  name: uniqueStorageName
  location: 'eastus'
  sku: {
    name: 'Standard_LRS'
  }
  kind: 'StorageV2'
  properties: {
    supportsHttpsTrafficOnly: true
  }
}

Подробнее о развертывании шаблона ARM см. в статье Развертывание ресурсов с использованием шаблонов Resource Manager и Azure CLI.

Подробнее о развертывании файла Bicep см. в статье Развертывание ресурсов с помощью Bicep и Azure CLI.

Блокировка групп ресурсов

Блокировка не позволяет пользователям в организации случайно удалить или изменить критически важные ресурсы.

Чтобы предотвратить удаление группы ресурсов и ее элементов, используйте команду az lock create.

az lock create --name LockGroup --lock-type CanNotDelete --resource-group exampleGroup

Чтобы получить блокировки для группы ресурсов, используйте команду az lock list.

az lock list --resource-group exampleGroup

Чтобы удалить блокировку, используйте команду az lock delete.

az lock delete --name exampleLock --resource-group exampleGroup

Дополнительные сведения см. в статье Блокировка ресурсов с помощью диспетчера ресурсов Azure.

Тег групп ресурсов

К ресурсам и их группам можно добавлять теги. Это позволяет логически их упорядочивать. Дополнительные сведения см. в статье Использование тегов для упорядочивания ресурсов в Azure.

Экспорт групп ресурсов в шаблоны

Чтобы упростить создание шаблонов ARM, можно экспортировать шаблон из существующих ресурсов. Подробнее см. в статье об использовании Azure CLI для экспорта шаблона.

Управление доступом к группам ресурсов

Для управления доступом к группе ресурсов используйте управление доступом на основе ролей Azure (Azure RBAC). Дополнительные сведения см. в статье Добавление и удаление назначений ролей Azure с помощью Azure CLI.

Дальнейшие действия

Общие сведения об Azure Resource Manager см. в этой статье.
Сведения о синтаксисе шаблонов Azure Resource Manager см. в статье Описание структуры и синтаксиса шаблонов Azure Resource Manager.