使用 Bicep 和 Azure Pipelines 部署 Azure 资源

  • 学习路径
  • 7 模块
中级
开发人员
管理员
解决方案架构师
Azure
Azure 资源管理器

使用自动化管道部署 Bicep 模板,以获得基础结构即代码的所有优势,并将其他部署活动与管道集成。 你将使用 Azure Pipelines 生成管道。

按照此学习路径,了解如何实现以下操作:

  • 构建一个可部署 Bicep 文件的管道。
  • 创建一个可以安全地将管道连接到 Azure 的服务主体。
  • 通过在管道中执行验证和测试,确保 Bicep 的代码质量。
  • 在多种环境下工作,并处理参数和审批。
  • 部署其他 Azure 配置设置、应用程序和数据库。
  • 生成将可重用的 Bicep 文件发布到模板规格和模块的管道。
  • 保护管道,并确保所有 Azure 部署都遵循组织的标准。

要了解 Bicep,建议采用以下三种学习路径:

The trophy for the Fundamentals of Bicep learning path.

第 1 部分:Bicep 基础知识

The trophy for the Intermediate Bicep learning path.

第 2 部分:中间 Bicep

The trophy for the Advanced Bicep learning path.

第 3 部分:高级 Bicep

之后,你可能有兴趣将 Bicep 代码添加到部署管道。 根据要使用的工具,采用以下两个学习路径之一:

The trophy for the Deploy Azure resources using Bicep and Azure Pipelines learning path.

选项 1:使用 Bicep 和 Azure Pipelines 部署 Azure 资源

The trophy for the Deploy Azure resources using Bicep and GitHub Actions learning path.

选项 2:使用 Bicep 和 GitHub Actions 部署 Azure 资源

先决条件

本学习路径假设你熟悉如何使用 Bicep 部署基础结构。

本学习路径中的模块

使用 Azure Pipelines 构建你的第一个 Bicep 部署管道

在 Azure Pipelines 中创建一个自动化管道,用于将资源从 Bicep 代码安全地部署到 Azure。 将管道配置为按计划或在配置更改时运行。

使用服务主体对 Azure 部署管道进行身份验证

通过服务主体,部署管道能够安全地向 Azure 进行身份验证。 在本模块中,你将了解服务主体的本质、其工作原理及创建方式。 你还将学习如何向它们授予对 Azure 资源的权限,以便管道可部署 Bicep 文件。

使用 Azure Pipelines 测试 Bicep 代码

在部署管道中验证和测试 Bicep 代码。 在部署之前,使用 Lint 分析、预检验证和 What-if 操作来验证 Azure 更改,并在每次部署后测试资源。

使用 Bicep 和 Azure Pipelines 管理多个环境

将 Bicep 代码部署到多个环境以提高部署的质量。 使用管道模板减少代码重复,并设置每个环境的参数值。

使用 Bicep 和 Azure Pipelines 管理端到端部署方案

创建统一的管道来部署整个环境。 你将向管道添加生成阶段,并使用管道工件与 Bicep 输出来发布应用程序、数据库和 Blob。

使用 Azure Pipelines 发布可重用的 Bicep 代码

使用部署管道发布 Azure 模板规格和 Bicep 模块。 自动验证可重用的 Bicep 代码并向其添加版本控制。

通过将基础结构部署为代码来控制和管理 Azure 环境

规划如何强化和帮助保护 Azure 环境,以及要应用于配置更改和部署的控制措施。 要求将基础结构定义为代码,并保护环境免遭手动更改。