Aggiungere le impostazioni del modulo nel file di configurazione Bicep
In un file bicepconfig.json, è possibile creare alias per i percorsi dei moduli e configurare la precedenza del profilo e delle credenziali per la pubblicazione e il ripristino dei moduli.
Questo articolo descrive le impostazioni disponibili per l'uso di moduli Bicep.
Alias per moduli
Per semplificare il percorso per il collegamento a moduli, creare alias nel file di configurazione. Un alias fa riferimento a un registro di moduli o a un gruppo di risorse contenente specifiche di modello.
Il file di configurazione ha una proprietà per moduleAliases
. Questa proprietà contiene tutti gli alias definiti. In questa proprietà, gli alias vengono divisi in base al fatto che facciano riferimento a un registro o a una specifica di modello.
Per creare un alias per un registro Bicep, aggiungere una proprietà br
. Per aggiungere un alias per una specifica di modello, utilizzare la proprietà ts
.
{
"moduleAliases": {
"br": {
<add-registry-aliases>
},
"ts": {
<add-template-specs-aliases>
}
}
}
All'interno della proprietà br
, aggiungere tutti gli alias necessari. Per ogni alias assegnare un nome e le proprietà seguenti:
- registry (obbligatorio): nome del server di accesso al registro di sistema
- modulePath (facoltativo): repository del registro di sistema in cui sono archiviati i moduli
All'interno della proprietà ts
, aggiungere tutti gli alias necessari. Per ogni alias assegnare un nome e le proprietà seguenti:
- subscription (obbligatorio): ID della sottoscrizione che ospita le specifiche del modello
- resourceGroup (obbligatorio): nome del gruppo di risorse che contiene le specifiche del modello
L'esempio seguente mostra un file di configurazione che definisce due alias per un registro moduli e un alias per un gruppo di risorse che contiene le specifiche del modello.
{
"moduleAliases": {
"br": {
"ContosoRegistry": {
"registry": "contosoregistry.azurecr.io"
},
"CoreModules": {
"registry": "contosoregistry.azurecr.io",
"modulePath": "bicep/modules/core"
}
},
"ts": {
"CoreSpecs": {
"subscription": "00000000-0000-0000-0000-000000000000",
"resourceGroup": "CoreSpecsRG"
}
}
}
}
Quando si usa un alias nel riferimento al modulo, è necessario usare i formati seguenti:
br/<alias>:<file>:<tag>
ts/<alias>:<file>:<tag>
Definire gli alias alla cartella o gruppo di risorse che contiene moduli, non al file stesso. Il nome del file deve essere incluso nel riferimento al modulo.
Senza gli alias, sarebbe necessario collegarsi a un modulo in un registro con il percorso completo.
module stgModule 'br:contosoregistry.azurecr.io/bicep/modules/core/storage:v1' = {
Con gli alias, è possibile semplificare il collegamento usando l'alias per il registro.
module stgModule 'br/ContosoRegistry:bicep/modules/core/storage:v1' = {
In alternativa, è possibile semplificare il collegamento usando l'alias che specifica il registro e il percorso del modulo.
module stgModule 'br/CoreModules:storage:v1' = {
Per una specifica di modello, usare:
module stgModule 'ts/CoreSpecs:storage:v1' = {
Un alias è stato predefinito per i moduli pubblici. Per fare riferimento a un modulo pubblico, è possibile usare il formato:
br/public:<file>:<tag>
Nota
I moduli non AVM (Moduli verificati di Azure) vengono ritirati dal Registro dei moduli pubblici, con la maggior parte dei moduli disponibili come moduli AVM.
È possibile eseguire l'override della definizione dell'alias del Registro di sistema del modulo pubblico nel file bicepconfig.json:
{
"moduleAliases": {
"br": {
"public": {
"registry": "<your_module_registry>",
"modulePath": "<optional_module_path>"
}
}
}
}
Configurare profili e credenziali
Per pubblicare moduli in un registro moduli privato o per ripristinare moduli esterni nella cache locale, l'account deve disporre delle autorizzazioni necessarie per accedere al registro. È possibile configurare manualmente currentProfile
e credentialPrecedence
nel file di configurazione Bicep per effettuare l'autenticazione al registro.
{
"cloud": {
"currentProfile": "AzureCloud",
"profiles": {
"AzureCloud": {
"resourceManagerEndpoint": "https://management.azure.com",
"activeDirectoryAuthority": "https://login.microsoftonline.com"
},
"AzureChinaCloud": {
"resourceManagerEndpoint": "https://management.chinacloudapi.cn",
"activeDirectoryAuthority": "https://login.chinacloudapi.cn"
},
"AzureUSGovernment": {
"resourceManagerEndpoint": "https://management.usgovcloudapi.net",
"activeDirectoryAuthority": "https://login.microsoftonline.us"
}
},
"credentialPrecedence": [
"AzureCLI",
"AzurePowerShell"
]
}
}
I profili disponibili sono:
- AzureCloud
- AzureChinaCloud
- AzureUSGovernment
Per impostazione predefinita, Bicep usa il profilo AzureCloud
e le credenziali dell'utente autenticato nell'interfaccia della riga di comando di Azure o in Azure PowerShell. È possibile personalizzare questi profili o includerne di nuovi per gli ambienti locali. Se si vuole pubblicare o ripristinare un modulo in un ambiente cloud nazionale, ad esempio AzureUSGovernment
, è necessario impostare "currentProfile": "AzureUSGovernment"
anche se tale profilo cloud è stato selezionato nell'interfaccia della riga di comando di Azure. Bicep non è in grado di determinare automaticamente il profilo cloud corrente in base alle impostazioni dell'interfaccia della riga di comando di Azure.
Bicep usa l’SDK Azure.Identity per eseguire l'autenticazione. I tipi di credenziali disponibili sono:
Nota
Il comando Distribuisci Bicep in Visual Studio Code usa la nuova API di autenticazione predefinita per la gestione dell'autenticazione. Non usa profili cloud da bicepconfig.json. Per accedere a un cloud personalizzato, selezionare Manage Settings Extension Microsoft accounts Microsoft accounts (Gestisci>estensione>impostazioni>Account>Microsoft Microsoft Sovrano Cloud). Al momento, più account connessi non sono supportati.