Úvod

  • 2 min

Když nasadíte infrastrukturu jako kód, můžete automatizovat nasazení, zlepšit důvěru v nasazení a zvýšit efektivitu práce vašeho týmu. Tyto výhody ale platí jenom v případě, že jste vy a váš tým pilní a vyhněte se ručním změnám prostředí.

V tomto modulu se dozvíte, jak použít konfiguraci a zásady správného řízení pro vaše prostředí a kanály Azure, abyste se vyhnuli neočekávaným nebo neočekávaným změnám.

Poznámka:

Termín GitHub Actions pro kanál je pracovní postup. Pro zjednodušení používáme kanál v celém tomto modulu k odkazování na kanály v Azure Pipelines i pracovních postupech v GitHub Actions.

Ukázkový scénář

Předpokládejme, že pracujete jako správce Azure ve společnosti typu toy. Během posledních několika měsíců jste vy a váš tým převáděli nasazení Azure na použití Bicep. Procesy nasazení jste automatizovali pomocí kanálů. Váš tým ale stále má některé členy, kteří ještě nepřišli o tom, jak nasadit všechny změny jako kód.

Nedávno jste měli několik situací, kdy lidé nasazení do Azure pomocí různých procesů:

  1. Někdo provedl přímou změnu konfigurace webu pomocí webu Azure Portal.
  2. Někdo nasadil nový soubor Bicep přímo ze svého počítače.
  3. Někdo zkopíroval přihlašovací údaje instančního objektu kanálu a použil je k přístupu k produkčnímu prostředí pomocí Azure CLI.
  4. Někdo potvrdil změnu souboru Bicep přímo do hlavní větve úložiště a obešel kontroly žádostí o přijetí změn.
  5. Někdo aktualizoval soubor Bicep pomocí žádosti o přijetí změn. Změny byly ověřeny, testovány a nasazeny v celé správné sekvenci prostředí.

Následující diagram znázorňuje tyto scénáře:

Diagram znázorňující několik přístupů k provádění změn konfigurace Azure

Ze všech těchto změn bylo nasazeno pouze číslo 5 prostřednictvím nástrojů automatizace, které jste přijali, a procesu, na kterém váš tým souhlasil. Žádná z ostatních změn nezničila žádné škody, ale nechcete tlačit štěstí. Váš tým se rozhodl vynutit váš proces, abyste získali největší výhodu z vaší investice do automatizace. Vy a váš tým jste souhlasili s uzavřením možnosti nasazení do vašeho prostředí Azure s výjimkou schváleného procesu:

Diagram znázorňující několik přístupů k provádění změn konfigurace Azure, které jsou všechny blokované s výjimkou schváleného procesu

Co budeš dělat?

V tomto modulu se dozvíte, jak vynutit nasazení infrastruktury Azure jako kódu. Zvažte ovládací prvky, které potřebujete použít pro každé prostředí, a na ochranu prostředků Azure použijete zásady správného řízení a zásady zabezpečení. Dozvíte se také, jak zabezpečit kanály a úložiště tím, že zajistíte, aby všechny aspekty konfigurace Azure dodržovaly doporučený a posílený proces.

Tip

Tento modul vás seznámí s mnoha funkcemi zabezpečení. Souhrnná lekce obsahuje odkazy na další informace o jednotlivých funkcích.

Jaký je hlavní cíl?

Na konci tohoto modulu můžete identifikovat kontrolní mechanismy zabezpečení a zásady správného řízení, které byste měli použít pro vaše prostředí Azure, úložiště a kanály, což vám umožní nasadit veškerou infrastrukturu jako kód.

Požadavky

Měli byste být obeznámeni s používáním:

  • Infrastruktura jako kód a jeho výhody a technologie, jako je Bicep nebo Terraform.
  • Azure, včetně webu Azure Portal, předplatných, skupin prostředků a prostředků.
  • Git umožňuje spravovat kód, včetně větví a žádostí o přijetí změn.
  • Automatizovaná nasazení prostřednictvím GitHub Actions nebo Azure Pipelines.