Развертывание ресурсов Azure с помощью Bicep и Azure Pipelines
Получите все преимущества инфраструктуры как кода, используя автоматизированный конвейер для развертывания шаблонов Bicep, и интегрируйте другие действия по развертыванию с конвейерами. Конвейеры создаются с помощью Azure Pipelines.
Из этой схемы обучения вы узнаете, как выполнять следующие задачи:
- Создайте конвейер, который развертывает файлы Bicep.
- Создайте субъект-службу, который может безопасно подключить конвейер к Azure.
- Проверьте качество кода Bicep, проверив и протестировав его в конвейере.
- Поработайте с несколькими средами, а также с параметрами и утверждениями.
- Разверните другие параметры конфигурации Azure, приложения и базы данных.
- Создавать конвейеры, публикующие файлы Bicep для повторного использования в спецификациях шаблонов и модулях.
- Обеспечьте безопасность своих конвейеров и соответствие всех развернутых служб Azure стандартам вашей организации.
Чтобы узнать о Bicep, мы рекомендуем пройти следующие три схемы обучения:
После этого вы, возможно, захотите добавить код Bicep в конвейер развертывания. Воспользуйтесь одной из этих двух схем обучения в зависимости от используемого средства:
Предварительные требования
В этой схеме обучения предполагается, что вы знаете, как развертывать инфраструктуру с использованием Bicep.
Код достижения
Вы хотите запросить код достижения?
Модули, включенные в эту схему обучения
Создайте автоматический конвейер в Azure Pipelines, который безопасно развертывает ресурсы в Azure из кода Bicep. Настройте конвейер для выполнения по расписанию или при изменении конфигурации.
Субъекты-службы позволяют конвейерам развертывания безопасно проходить проверку подлинности в Azure. В этом модуле вы узнаете, что такое субъекты-службы, как они работают и как их создавать. Также вы узнаете, как предоставить им разрешение на доступ к ресурсам Azure, чтобы конвейеры могли выполнить развертывание файлов Bicep.
Выполните проверку и тестирование кода Bicep в конвейере развернутой службы. Вы будете использовать анализ кода, предварительную проверку и операцию "что, если" для проверки изменений Azure перед развертыванием, а также тестировать ресурсы после каждого развертывания.
Развертывайте код Bicep в нескольких средах, чтобы улучшить качество развертываний. Используйте шаблоны конвейера, чтобы сократить дублирование кода, и задавайте значения параметров для каждой среды.
Создайте единый конвейер для развертывания всей среды. Вы добавляете этап сборки в конвейер и используете артефакты конвейера и выходные данные Bicep для публикации приложений, баз данных и больших двоичных объектов.
Публикуйте спецификации шаблонов Azure и модули Bicep с помощью конвейера развертывания. Автоматически проверяйте код Bicep для повторного использования и добавляйте управление версиями.
Планирование защиты и защиты среды Azure вместе с элементами управления для применения к изменениям конфигурации и развертываниям. Потребуйте, чтобы ваша инфраструктура определялась как код, и защитите свою среду от ручных изменений.