Развертывание ресурсов Azure с помощью Bicep и GitHub Actions
Получите все преимущества инфраструктуры как кода, используя автоматизированный рабочий процесс для развертывания шаблонов Bicep, и интегрируйте другие действия по развертыванию с рабочими процессами. Рабочие процессы можно создавать с помощью GitHub Actions.
Из этой схемы обучения вы узнаете, как выполнять следующие задачи:
- Создайте рабочий процесс, который развертывает файлы Bicep.
- Создайте субъект-службу, который может безопасно подключить рабочий процесс к Azure.
- Проверьте качество кода Bicep, проверив и протестировав его в рабочем процессе.
- Поработайте с несколькими средами, а также с параметрами и утверждениями.
- Разверните другие параметры конфигурации Azure, приложения и базы данных.
- Использовать запросы на вытягивание для автоматической проверки и развертывания кода Bicep в рамках проверки.
- Создавать рабочие процессы, публикующие файлы Bicep для повторного использования в спецификациях шаблонов и модулях.
- Обеспечьте безопасность рабочих процессов и соответствие всех развернутых служб Azure стандартам вашей организации.
Совет
Хотите узнать об использовании Bicep с GitHub Actions в прямом эфире от экспертов по темам? Смотрите семинары Learn Live от наших экспертов, доступные по требованию.
Чтобы узнать о Bicep, мы рекомендуем пройти следующие три схемы обучения:
После этого вы, возможно, захотите добавить код Bicep в конвейер развертывания. Воспользуйтесь одной из этих двух схем обучения в зависимости от используемого средства:
Предварительные требования
В этой схеме обучения предполагается, что вы знаете, как развертывать инфраструктуру с использованием Bicep.
Код достижения
Вы хотите запросить код достижения?
Модули, включенные в эту схему обучения
В этом модуле вы создадите автоматизированный рабочий процесс в GitHub Actions, который безопасно развертывает ресурсы в Azure из кода Bicep. Вы также узнаете, как настроить рабочий процесс для запуска по расписанию или при изменении конфигурации.
Удостоверения рабочей нагрузки позволяют вашим рабочим процессам развертывания безопасно проходить аутентификацию в Azure. При этом вам не нужно управлять паролями, ключами или секретами. В этом модуле описано, что такое удостоверения рабочих нагрузок, как они работают и как их создавать. Также вы узнаете, как предоставить им разрешение на доступ к ресурсам Azure, чтобы рабочие процессы могли развернуть файлы Bicep.
Выполните проверку и тестирование кода Bicep в рабочем процессе развертывания. Вы будете использовать анализ кода, предварительную проверку и операцию "что, если" для проверки изменений Azure перед развертыванием, а также тестировать ресурсы после каждого развертывания.
Развертывайте код Bicep в нескольких средах, чтобы улучшить качество развертываний. Используйте шаблоны рабочих процессов с возможностью повторного использования, чтобы сократить дублирование кода, и задавайте значения параметров для каждой среды.
Создайте единый рабочий процесс для развертывания всей среды. Вы добавите задания сборки в рабочий процесс и будете использовать артефакты рабочего процесса и выходные данные Bicep для публикации приложений, баз данных и BLOB-объектов.
Добавляйте проверки в запросы на вытягивание, которые автоматически выполняются во время проверок кода. Запускайте анализатор кода Bicep и развертывайте ресурсы во временной среде, чтобы включить последующее автоматизированное и ручное тестирование.
Публикуйте спецификации шаблонов Azure и модули Bicep с помощью рабочего процесса развертывания. Автоматически проверяйте код Bicep для повторного использования и добавляйте управление версиями.
Планирование защиты и защиты среды Azure вместе с элементами управления для применения к изменениям конфигурации и развертываниям. Потребуйте, чтобы ваша инфраструктура определялась как код, и защитите свою среду от ручных изменений.