Indførelsen

  • 2 minutter

Når du udruller din infrastruktur som kode, kan du automatisere dine udrulninger, forbedre din tillid til dine udrulninger og øge effektiviteten af dit teams arbejde. Men disse fordele gælder kun, hvis du og dit team er omhyggelige og undgår at foretage manuelle ændringer i dit miljø.

I dette modul lærer du, hvordan du anvender konfiguration og styring på dit Azure-miljø og dine pipelines for at undgå uventede eller ukontrollerede ændringer.

Seddel

GitHub Actions-udtrykket for en pipeline er arbejdsproces. For nemheds skyld bruger vi pipeline i hele dette modul til at referere til både pipelines i Azure Pipelines og arbejdsprocesser i GitHub-handlinger.

Eksempelscenarie

Lad os antage, at du arbejder som Azure-administrator i et legetøjsfirma. I løbet af de seneste mange måneder har du og dit team konverteret dine Azure-installationer til at bruge Bicep. Du har automatiseret dine udrulningsprocesser ved hjælp af pipelines. Men dit team har stadig nogle medlemmer, der endnu ikke har vedtaget tankegangen om at udrulle alle deres ændringer som kode.

For nylig havde du flere situationer, hvor personer udrullede til Azure ved hjælp af forskellige processer:

  1. Nogen har foretaget en direkte ændring af konfigurationen af et websted ved hjælp af Azure Portal.
  2. Nogen har installeret en ny Bicep-fil direkte fra deres egen computer.
  3. Nogen har kopieret legitimationsoplysningerne for en pipelines tjenesteprincipal og brugt dem til at få adgang til produktionsmiljøet ved hjælp af Kommandolinjegrænsefladen i Azure.
  4. Nogen har bekræftet en Bicep-filændring direkte i lagerets primære gren, der tilsidesætter pullanmodningsgennemgange.
  5. Nogen har opdateret en Bicep-fil ved hjælp af en pullanmodning. Ændringerne blev valideret, testet og installeret i hele den korrekte rækkefølge af miljøer.

Følgende diagram illustrerer disse scenarier:

diagram, der viser flere metoder til at foretage ændringer i Azure-konfigurationen.

Af alle disse ændringer blev kun nummer 5 udrullet via de automatiseringsværktøjer, du har vedtaget, og den proces, som dit team blev enige om. Ingen af de andre ændringer forårsagede nogen skade, men du ønsker ikke at skubbe lykken. Dit team har besluttet at gennemtvinge din proces, så du kan få mest muligt ud af din investering i automatisering. Du og dit team er blevet enige om at lukke muligheden for at udrulle til dit Azure-miljø, undtagen via den godkendte proces:

diagram, der viser flere metoder til at foretage ændringer i Azure-konfigurationen, som alle er blokeret med undtagelse af den godkendte proces.

Hvad vil du gøre?

I dette modul lærer du, hvordan du gennemtvinger udrulningen af din Azure-infrastruktur som kode. Du kan overveje de kontrolelementer, du skal anvende på hvert af dine miljøer, og anvende styrings- og sikkerhedspolitikker for at beskytte dine Azure-ressourcer. Du får også mere at vide om, hvordan du hjælper med at sikre dine pipelines og lagre ved at sikre, at alle aspekter af din Azure-konfiguration følger en anbefalet og hærdet proces.

Drikkepenge

I dette modul introduceres du til mange sikkerhedsfunktioner. Oversigtsenheden indeholder links til flere oplysninger om hver funktion.

Hvad er det primære mål?

Når du er færdig med dette modul, kan du identificere de sikkerhedskontrolelementer og -styringer, du skal anvende på dit Azure-miljø, dine lagre og dine pipelines, så du kan udrulle hele din infrastruktur som kode.

Forudsætninger

Du bør være fortrolig med at bruge:

  • Infrastruktur som kode og dens fordele og teknologi, f.eks. Bicep eller Terraform.
  • Azure, herunder Azure Portal, abonnementer, ressourcegrupper og ressourcer.
  • Git til at administrere din kode, herunder forgreninger og pullanmodninger.
  • Automatiserede udrulninger via enten GitHub-handlinger eller Azure Pipelines.