Proč používat zásobníky nasazení?

Dokončeno

Vyhodnocujete, jestli zásobníky nasazení můžou poskytovat správné funkce pro správu životního cyklu prostředků. Strávili jste určitou dobu učením o funkcích zásobníků nasazení a o tom, jak ho můžete použít ke správě aplikací a prostředků Azure. Chcete se dozvědět více o tom, proč byste měli zvážit zásobníky nasazení a jeho celkové výhody.

V této lekci se dozvíte o výhodách zásobníků nasazení.

Výhody zásobníků nasazení

Zásobníky nasazení můžou do procesu zřizování prostředků přidat řadu výhod, mezi které patří:

• Zjednodušené zřizování
• Zabránění neoprávněným změnám
• Spolehlivé vyčištění prostředků
• Standardizované šablony
• Vylepšení stávajících procesů

Zjednodušené zřizování

Zvažte aplikaci, která se musí nasadit napříč několika skupinami prostředků napříč několika předplatnými. Ve standardním nasazení je nutné vydat několik operací vytváření v oboru každé skupiny prostředků. Kanál nasazení je potřeba navrhnout tak, aby zpracovával závislosti prostředků a posloupnost nasazení.

V případě zásobníků nasazení můžete aplikaci nasadit jediným příkazem. V tomto příkladu se při nastavování rozsahu zásobníku nasazení na úrovni skupiny pro správu nasadí všechny prostředky do příslušných předplatných a skupin prostředků v době provádění. Aktualizace aplikace se zpracovávají stejným způsobem prostřednictvím jednoho příkazu nasazení.

Tento proces výrazně snižuje počet operací potřebných k nasazení nebo úpravě aplikace.

Zabránění neoprávněným změnám

Zásobníky nasazení poskytují další vrstvu zabezpečení a mantinely, které pomáhají zabránit neoprávněným změnám vašich prostředků Azure.

Při vytváření zásobníku nasazení můžete zadat oprávnění, které se použije u prostředků spravovaných zásobníkem. Tato oprávnění, označovaná jako nastavení zamítnutí, slouží k zabránění úpravám nebo odstranění neoprávněných uživatelů.

Nastavení zamítnutí může znít podobně jako řízení přístupu na základě role v Azure (RBAC) a zámky Azure. RBAC se používá k přiřazení konkrétních rolí konkrétním uživatelům v určitém oboru. Například přiřazení role přispěvatele uživateli v oboru skupiny prostředků. Zámky se používají k zabránění úpravám nebo odstranění prostředků v konkrétních oborech bez ohledu na uživatele, který akci provádí. Například umístění zámku jen pro čtení v oboru předplatného brání všem úpravám nebo odstraněním všech prostředků, i když má uživatel oprávnění RBAC k tomu.

Nastavení odepření zásobníku nasazení umožňuje implementovat kontroly nad kolekcí prostředků napříč obory, které nahrazují všechna přiřazení nebo zámky RBAC, které mohou být zavedeny.

Spolehlivé vyčištění prostředků

Zvažte vývojové prostředí pro aplikaci nasazenou v několika skupinách prostředků v předplatném. Pokud chcete odebrat prostředí a odstranit všechny prostředky, je nutné vydat několik operací odstranění pro skupiny prostředků a prostředky. Pokud mezi prostředky existují nějaké závislosti, je možné, že operace odstranění selže. Prostředky odstraněné mimo posloupnost můžou také způsobit selhání operace odstranění.

Zásobníky nasazení umožňují odstranit zásobník a všechny jeho prostředky prostřednictvím jediného volání rozhraní API, aniž byste museli rozumět závislostem. Tato jedna operace odebere prostředky spolehlivým způsobem a zlepšuje rychlost odebrání.

Další výhodou odstranění prostředků spravovaných zásobníkem je potenciál úspor nákladů. Odstranění aplikace a jejích prostředků, které nespravuje zásobník nasazení, je často ruční úsilí, které je náchylné k chybě. Je možné omylem zapomenout odstranit určité prostředky, které stále účtují náklady. Zásobníky nasazení řeší tento problém jako nástroj pro správu nákladů, zejména při práci s dočasnými prostředími.

Při odstraňování zásobníku actionOnUnmanage nasazení můžete pomocí vlastnosti určit, jak Azure zpracovává prostředky, skupiny prostředků a skupiny pro správu obsažené v zásobníku. Azure může odstranit prostředky, skupiny prostředků a skupiny pro správu nebo je může odpojit , což znamená, že prostředky se neodstraní, ale už je nespravuje zásobník.

Standardizované procesy a šablony

Vytvoření a nasazení zásobníku nasazení a jeho prostředků je téměř stejné jako standardní nasazení Azure. Příklad:

Příkaz Azure CLI pro nasazení souboru Bicep do skupiny prostředků:

az deployment group create \
    --resource-group rg-depositsApplication \
    --template-file ./main.bicep

Příkaz Azure CLI pro vytvoření zásobníku nasazení v oboru skupiny prostředků:

az stack group create \
    --name stack-deposits \
    --resource-group rg-depositsApplication \
    --template-file ./main.bicep \
    --action-on-unmanage detachAll \
    --deny-settings-mode none

Zásobníky nasazení podporují použití souborů Bicep, šablon JSON ARM nebo specifikací šablon pro definování prostředků v zásobníku. Při nasazování zásobníku nasazení pomocí Azure CLI nebo Azure PowerShellu můžete odkazovat na konkrétní soubor šablony (soubor Bicep nebo šablonu JSON ARM) nebo specifikaci šablony. Není nutné měnit způsob definování prostředků.

Vylepšení stávajících procesů

Pokud už ke správě nasazení prostředků do Azure používáte infrastrukturu jako kód, zásobníky nasazení vám dávají větší kontrolu nad procesem. Jak je popsáno v předchozí části, proces vytvoření zásobníku nasazení se neliší od vytvoření nasazení založeného na skupinách prostředků. Možnost nasazení napříč skupinami pro správu, předplatnými a skupinami prostředků pomocí jediného příkazu je mnohem jednodušší se zásobníky nasazení. Zabezpečení prostředků je teď součástí procesu nasazení se zásobníky.