Развертывание ресурсов Azure с помощью Bicep и GitHub Actions
Вкратце
-
Level
-
Skill
-
Продукт
Получите все преимущества инфраструктуры в виде кода с помощью автоматизированного рабочего процесса для развертывания шаблонов Bicep и интеграции других действий развертывания с рабочими процессами. Вы создадите рабочие процессы с помощью GitHub Actions.
Ознакомьтесь с этой схемой обучения, чтобы узнать, как:
- Создайте рабочий процесс, который развертывает файлы Bicep.
- Создайте доверительный объект службы, который может безопасно подключить ваш рабочий процесс к Azure.
- Убедитесь, что качество вашего кода Bicep подтверждается и тестируется в вашем рабочем процессе.
- Работа с несколькими средами и обработка параметров и утверждений.
- Развертывание других параметров конфигурации Azure, приложений и баз данных.
- Используйте pull-запросы для автоматической проверки и развертывания кода Bicep в процессе ревью.
- Создавайте рабочие процессы, публикующие повторно используемые файлы Bicep в спецификациях шаблонов и модулях.
- Защитите рабочие процессы и убедитесь, что все развертывания Azure соответствуют стандартам вашей организации.
Совет
Хотите узнать об использовании Bicep с GitHub Actions в прямом эфире от экспертов в этой области? Следите за сеансами Learn Live по запросу с нашими экспертами.
Чтобы узнать о Bicep, рекомендуется использовать следующие три пути обучения:
После этого вам может потребоваться добавить код Bicep в конвейер развертывания. Воспользуйтесь одним из этих двух схем обучения на основе инструмента, которое вы хотите использовать:
Предварительные требования
Эта схема обучения предполагает, что у вас есть знакомство с развертыванием инфраструктуры с помощью Bicep.
Код достижения
Вы хотите запросить код достижения?
Модули, включенные в эту схему обучения
В этом модуле вы создадите автоматизированный рабочий процесс в GitHub Actions, который безопасно развертывает ресурсы в Azure из кода Bicep. Вы также узнаете, как настроить рабочий процесс для запуска по расписанию или при изменении конфигурации.
Идентификаторы рабочих нагрузок позволяют процессам развертывания безопасно аутентифицироваться в Azure без необходимости управления паролями, ключами или секретами. В этом модуле вы узнаете, что представляют собой удостоверения рабочих нагрузок, как они работают и как их создавать. Вы также узнаете, как предоставить им разрешение на ресурсы Azure, чтобы рабочие процессы могли развертывать файлы Bicep.
Проведите проверку и тестирование кода Bicep в рабочем процессе развертывания. Вы будете использовать инструменты статического анализа (linting), предварительную проверку и выполнение операции 'что если' для проверки изменений в Azure перед их развертыванием. После каждого развертывания вы будете тестировать ресурсы.
Разверните код Bicep в нескольких средах, чтобы повысить качество развертываний. Используйте повторно используемые рабочие процессы для уменьшения дублирования кода и задания значений параметров для каждой среды.
Создайте единый рабочий процесс для развертывания всей среды. Вы добавите задания сборки в рабочий процесс и используйте артефакты рабочих процессов и выходные данные Bicep для публикации приложений, баз данных и больших двоичных объектов.
Добавьте проверки в pull-запросы, которые автоматически запускаются во время проверки кода. Запустите Bicep linter на вашем коде и разверните ресурсы во временную среду, чтобы включить дальнейшее автоматическое и ручное тестирование.
Публикация спецификаций шаблонов Azure и модулей Bicep с помощью рабочего процесса развертывания. Автоматически проверяйте и добавляйте версионирование к повторно используемому коду Bicep.
Планируйте, как усилить и помочь защитить вашу среду Azure, вместе с элементами управления, которые необходимо применить к вашим изменениям конфигурации и развертываниям. Требовать, чтобы инфраструктура была определена как код и защищать среду от изменений вручную.