使用 Bicep 和 GitHub Actions 部署 Azure 资源
使用自动化工作流部署 Bicep 模板,以获得基础结构即代码的所有优势,并将其他部署活动与工作流集成。 你将使用 GitHub Actions 构建工作流。
按照此学习路径,了解如何实现以下操作:
- 生成可部署 Bicep 文件的工作流。
- 创建一个可以安全地将工作流连接到 Azure 的服务主体。
- 通过在工作流中执行验证和测试,确保 Bicep 的代码质量。
- 在多种环境下工作,并处理参数和审批。
- 部署其他 Azure 配置设置、应用程序和数据库。
- 使用拉取请求在评审过程中自动验证和部署 Bicep 代码。
- 生成将可重用的 Bicep 文件发布到模板规格和模块的工作流。
- 保护工作流,并确保所有 Azure 部署都遵循组织的标准。
提示
想从行业专家那里了解如何将 Bicep 与 GitHub Actions 实时配合使用? 与我们的专家一起完成点播 Learn Live 课程。
要了解 Bicep,建议采用以下三种学习路径:
之后,你可能有兴趣将 Bicep 代码添加到部署管道。 根据要使用的工具,采用以下两个学习路径之一:
先决条件
本学习路径假设你熟悉如何使用 Bicep 部署基础结构。
成就代码
是否希望请求成就代码?
本学习路径中的模块
在本模块中,你将在 GitHub Actions 中创建一个自动化工作流,用于将资源从 Bicep 代码安全地部署到 Azure。 你还将了解如何将工作流配置为按计划或在配置更改时运行。
工作负载标识使你的部署工作流能够安全地向 Azure 进行身份验证,而无需管理任何密码、密钥或机密。 在本模块中,你将了解什么是工作负载标识、它们的工作原理以及如何创建它们。 你还将了解如何向它们授予对 Azure 资源的权限,以便工作流可部署 Bicep 文件。
在部署工作流中验证和测试 Bicep 代码。 在部署之前,使用 Lint 分析、预检验证和 What-if 操作来验证 Azure 更改,并在每次部署后测试资源。
将 Bicep 代码部署到多个环境以提高部署的质量。 使用可重用工作流减少代码重复,并设置每个环境的参数值。
创建统一的工作流来部署整个环境。 你将向工作流添加生成作业,并使用工作流项目与 Bicep 输出来发布应用程序、数据库和 Blob。
向在代码评审期间自动运行的拉取请求添加检查。 对代码运行 Bicep linter,并将资源部署到临时环境,以实现进一步自动化和手动测试。
使用部署工作流发布 Azure 模板规格和 Bicep 模块。 自动验证可重用的 Bicep 代码并向其添加版本控制。
规划如何强化和帮助保护 Azure 环境,以及要应用于配置更改和部署的控制措施。 要求将基础结构定义为代码,并保护环境免遭手动更改。