Distribuire le risorse di Azure usando Bicep e Azure Pipelines
È possibile ottenere tutti i vantaggi dell'infrastruttura come codice usando una pipeline automatizzata per distribuire i modelli Bicep e integrare altre attività di distribuzione con le pipeline. Le pipeline verranno create usando Azure Pipelines.
Contenuto del percorso di apprendimento:
- Creare una pipeline che distribuisce i file Bicep.
- Creare un'entità servizio in grado di connettere in modo sicuro la pipeline ad Azure.
- Verificare la qualità del codice Bicep convalidandolo e testandolo all'interno della pipeline.
- Lavorare con più ambienti e gestire parametri e approvazioni.
- Distribuire altre impostazioni di configurazione, applicazioni e database di Azure.
- Creare pipeline che pubblicano file Bicep riutilizzabili in moduli e specifiche modello.
- Proteggere le pipeline e assicurarsi che tutte le distribuzioni di Azure rispettino gli standard dell'organizzazione.
Per informazioni su Bicep, è consigliabile seguire questi tre percorsi di apprendimento:
Dopo di che, si potrebbe essere interessati ad aggiungere il codice Bicep a una pipeline di distribuzione. Seguire uno di questi due percorsi di apprendimento in base allo strumento che si vuole usare:
Prerequisiti
Questo percorso di apprendimento presuppone che l'utente abbia familiarità con la distribuzione di un'infrastruttura tramite Bicep.
Codice obiettivo
Si vuole richiedere un codice obiettivo?
Moduli in questo percorso di apprendimento
Creare una pipeline automatizzata in Azure Pipelines che distribuisce in modo sicuro le risorse in Azure dal codice Bicep. Configurare la pipeline per l'esecuzione in base a una pianificazione o quando la configurazione cambia.
Le entità servizio consentono alle pipeline di distribuzione di autenticarsi in modo sicuro con Azure. Questo modulo illustra le entità servizio, come funzionano e come crearle. Si apprenderà anche come concedere loro l'autorizzazione per le risorse di Azure in modo che le pipeline possano distribuire i file Bicep.
Convalidare e testare il codice Bicep nella pipeline di distribuzione. Per convalidare le modifiche di Azure prima della distribuzione si useranno il linting, la convalida preliminare e l'operazione di simulazione, quindi le risorse verranno testate dopo ogni distribuzione.
Distribuire il codice Bicep in più ambienti per migliorare la qualità delle distribuzioni. Usare i modelli di pipeline per ridurre la duplicazione del codice e impostare i valori dei parametri per ogni ambiente.
Creare una pipeline unificata per distribuire l'intero ambiente. Si aggiunge una fase di compilazione alla pipeline e si usano gli artefatti della pipeline e gli output Bicep per pubblicare applicazioni, database e BLOB.
Pubblicare le specifiche del modello di Azure e i moduli Bicep usando una pipeline di distribuzione. Convalidare e aggiungere automaticamente il controllo delle versioni al codice Bicep riutilizzabile.
Pianificare la protezione avanzata e la sicurezza dell'ambiente Azure, insieme ai controlli da applicare alle modifiche alla configurazione e alle distribuzioni. Richiedere che l'infrastruttura sia definita come codice e proteggere l'ambiente dalle modifiche manuali.