Principy registrů modulů

  • 4 min

V této lekci se dozvíte, co jsou registry Bicep a proč jsou užitečné ke sdílení kódu Bicep. Dozvíte se také, jak vytvořit registr pro vlastní organizaci.

Proč sdílíte moduly Bicep?

Při práci s Bicepem často používáte podobné prostředky opakovaně. Je také běžné vytvářet kombinace prostředků, které nasazujete na více místech. Moduly Bicep poskytují pohodlný způsob, jak vytvářet opakovaně použitelné soubory Bicep. Každý modul obvykle definuje sadu prostředků s předdefinovanou konfigurací.

Jednou z výhod používání modulů je, že je můžete sdílet s ostatními a můžete využít modulů, které s vámi sdílejí ostatní. Můžete například investovat čas do sestavování a testování souboru Bicep pro nasazení sady prostředků, které často používáte společně. Když soubor sdílíte jako modul Bicep, vaši kolegové můžou tento modul použít k rychlému nasazení stejných prostředků.

Registr Bicep je místo, kde se ukládají a sdílejí moduly. Každý může vytvořit vlastní registr. V budoucnu plánuje Microsoft kromě modulů také podporovat publikování dalších typů obsahu Bicep do registrů.

Tip

Microsoft udržuje veřejný registr modulů Bicep. Veřejný registr obsahuje moduly, které může používat kdokoli z komunity. V průběhu času bude veřejný registr obsahovat moduly, které vám pomůžou dosáhnout některých běžných scénářů v Bicep.

Tento modul Learn se zaměřuje na sdílení vlastních modulů pomocí privátních registrů. Souhrnná jednotka obsahuje odkaz na další informace o veřejném registru.

Jak se registry porovnávají se specifikacemi šablon?

Šablonu Azure Resource Manageru (šablonu ARM) můžete uložit jako specifikaci šablony. Specifikace šablony je způsob, jak šablony opakovaně použít a sdílet je prostřednictvím vaší organizace.

Moduly uložené v registrech Bicep a specifikacích šablon představují oba způsoby, jak do kódu nasazení přidat možnost opětovného použití. Jsou ale optimalizované pro různé věci:

  • Moduly Bicep se mají zkombinovat do většího nasazení. Specifikace šablon jsou navržené tak, aby je bylo možné nasadit jako úplnou šablonu. Specifikace šablon můžete nasadit pomocí webu Azure Portal spolu s nástroji, jako je Azure CLI a Azure PowerShell. Pokud jste ale vytvořili specifikaci šablony, bicep vám také umožní použít ji jako modul, pokud chcete.
  • Specifikace šablon se ukládají v Azure jako prostředky. Moduly v registrech se ukládají jako artefakty kontejneru.
  • Specifikace šablon poskytují možnosti řízení přístupu. Při práci s privátním registrem potřebujete řídit přístup k modulům jinými způsoby. Další informace o řízení přístupu najdete v další lekci.

Když se rozhodujete mezi specifikacemi šablon a moduly Bicep, je dobrým pravidlem: pokud se šablona nasadí tak, jak je v celé organizaci, jsou specifikace šablon pravděpodobně vhodné. Pokud ale budete pravděpodobně tuto šablonu opakovaně používat v rámci více nadřazených šablon, můžou moduly Bicep lépe sloužit vašim potřebám. Registr je dobrý způsob, jak sdílet moduly.

Privátní registry

Registry Bicep jsou založené na technologii označované jako registry kontejnerů.

Pokud vaše organizace používá Kubernetes nebo jinou technologii kontejnerizace, možná už znáte registry. Ke spolupráci s Bicep ale nemusíte používat kontejnery ani Kubernetes. Registry poskytují obecný a pohodlný způsob ukládání a sdílení artefaktů. Představte si, že jsou podobné účtům úložiště.

Bicep v současné době podporuje Službu Azure Container Registry. V budoucnu plánuje Microsoft podporovat další registry, jako je Docker Hub.

Azure Container Registry poskytuje několik úrovní služby s různými možnostmi a omezeními. Při zřizování vlastního registru budete muset vybrat úroveň, která vyhovuje vašim požadavkům. V souhrnné lekci jsou odkazy na další informace.

Brzy se dozvíte, jak publikovat moduly do registru.

Tip

Ve službě Azure Container Registry se modul nazývá úložiště. Nezaměňujte ho s úložištěm Git. Výrazy jsou stejné, ale význam se liší.

Řízení přístupu

Vzhledem k tomu, že Azure Container Registry poskytuje privátní registr pro vaši organizaci, můžete řídit, kdo k němu má přístup. Azure Container Registry nabízí několik možností pro správu přístupu, včetně ID a klíčů Microsoft Entra, které vydáváte jednotlivým uživatelům.

Při práci s Bicep je nejjednodušší použít ověřování Microsoft Entra. Bicep automaticky rozpozná identitu Microsoft Entra, kterou používáte v Azure CLI nebo Azure PowerShellu, takže se nemusíte znovu přihlašovat. V dalším cvičení se dozvíte, jak funguje ověřování. Při použití registru modulu Bicep z kanálu použijete speciální typ identity označované jako instanční objekt.

Můžete samostatně řídit, kdo má oprávnění k zápisu modulů do vašeho registru a kdo má oprávnění ke čtení modulů.