摘要
在本模块中,首先将了解如何表示资源之间的依赖关系。 表示此依赖关系可以保证资源按预期存在,并保证按特定顺序部署。 此外,这一事实使你可以自由地决定如何执行部署。 你可以选择是在多种不同的场景中部署资源,还是在一种场景中部署资源,而仍获得相同的结果。
然后,学习了如何管理机密。 不应将机密存储在 Azure 资源管理器 (ARM) 模板中,因为该模板很可能存储在版本控制系统中。 无论是现在还是将来,它都可能受到任何具有读取访问权限的用户的攻击。 因此,更好的方法是将机密存储在 Azure Key Vault 中,并且将 ARM 模板配置为在部署时从该 Key Vault 实例中读取。
接下来,你了解了如何通过将 condition 构造与参数结合使用来有条件地控制模板的各个方面。 例如,此构造可以帮助你在一个环境中部署某些资源,同时省略在另一个环境中部署这些资源。 你可以使用相同的模板来执行此操作。
最后,你了解了如何识别模板的重复部分,并使用 copy 构造对这些部分进行编码。 使用此构造可以部署所有部分(从属性到资源)的多个实例,从而使模板更短。
现在,你应对可以使用的高级构造有了很好的了解。 这些构造可以帮助你使模板更灵活、减少重复且更安全。