使用 Bicep 和 GitHub Actions 部署 Azure 資源
使用自動化工作流程來部署 Bicep 範本,並將其他部署活動與工作流程整合,以程式碼的形式獲得基礎結構的所有好處。 您將使用 GitHub Actions 來建置工作流程。
參與本學習路徑,以了解如何:
- 建置可部署 Bicep 檔案的工作流程。
- 建立可安全地將工作流程連線至 Azure 的服務主體。
- 在工作流程內驗證和測試 Bicep 程式碼,以確保其品質。
- 使用多個環境,並處理參數和核准。
- 部署其他 Azure 組態設定、應用程式和資料庫。
- 使用提取要求來自動驗證和部署 Bicep 程式碼,做為檢閱程序的一部分。
- 建置可將可重複使用的 Bicep 檔案發佈至範本規格和模組的工作流程。
- 保護工作流程,並確保所有 Azure 部署都遵循組織標準。
提示
想要向主題專家學習如何透過即時 GitHub Actions 使用 Bicep 嗎? 跟隨我們的專家一起參加隨選 Learn Live 研討會。
若要了解 Bicep,建議您採用下列三個學習路徑:
之後,您可能會有興趣將 Bicep 程式碼新增至部署管線。 根據您想要使用的工具,採用下列兩種學習路徑中的其中一種:
必要條件
此學習路徑假設您已熟悉如何使用 Bicep 來部署基礎結構。
成就代碼
您要請求成就代碼嗎?
此學習路徑中的課程模組
在本課程模組中,您將在 GitHub Actions 中建立自動化工作流程,以從 Bicep 程式碼安全地將資源部署到 Azure。 您也將了解如何將工作流程設為依排程執行,或在設定變更時執行。
工作負載身分識別可讓部署工作流程安全地向 Azure 進行驗證,而不需要管理任何密碼、金鑰或秘密。 在本課程模組中,您將了解工作負載身分識別是什麼、如何運作及如何建立。 還會了解如何授與對 Azure 資源的權限,讓工作流程可以部署 Bicep 檔案。
在部署工作流程中驗證和測試 Bicep 程式碼。 您將在部署之前使用 Lint 分析、預檢驗證和假設狀況作業驗證您的 Azure 變更,並在每次部署之後測試您的資源。
將 Bicep 程式碼部署至多個環境,以改善部署的品質。 使用可重複使用的工作流程來減少程式碼重複,並為每個環境設定參數值。
建立整合工作流程來部署整個環境。 您將會在工作流程中新增建置工作,並使用工作流程成品和 Bicep 輸出來發佈應用程式、資料庫和 Blob。
新增檢查,以提取在程式碼檢閱期間自動執行的要求。 在您的程式碼上執行 Bicep Linter,並將資源部署至暫時性環境,以啟用進一步的自動化和手動測試。
使用部署工作流程來發佈 Azure 範本規格和 Bicep 模組。 自動驗證,並將版本設定新增至可重複使用的 Bicep 程式碼。
規劃如何強化並協助保護您的 Azure 環境,以及套用到設定變更與部署的控制項。 要求將基礎結構定義為程式碼,並保護您的環境免受手動變更。