Grundlegendes zu Modulregistrierungen
In dieser Lektion erfahren Sie, was Bicep-Registrierungen sind, und warum sie für die Freigabe Ihres Bicep-Codes nützlich sind. Außerdem erfahren Sie, wie Sie eine Registrierung für Ihre eigene Organisation erstellen.
Warum werden Bicep-Module freigegeben?
Wenn Sie mit Bicep arbeiten, verwenden Sie häufig und wiederholt ähnliche Ressourcen. Außerdem kommt es häufig vor, dass Sie Kombinationen von Ressourcen erstellen und diese an mehreren Stellen bereitstellen. Bicep-Module bieten eine bequeme Möglichkeit, wiederverwendbare Bicep-Dateien zu erstellen. Jedes Modul definiert in der Regel einen Satz von Ressourcen mit einer vordefinierten Konfiguration.
Einer der Vorteile der Verwendung von Modulen besteht darin, dass Sie sie für andere freigeben können. Und Sie können von den Modulen profitieren, die andere für Sie freigeben. Sie investieren beispielsweise Zeit in das Erstellen und Testen einer Bicep-Datei, um eine Reihe von Ressourcen bereitzustellen, die Sie häufig zusammen verwenden. Wenn Sie Ihre Datei als Bicep-Modul freigeben, können Ihre Kollegen das Modul verwenden, um schnell dieselben Ressourcen bereitzustellen.
Eine Bicep-Registrierung ist der Ort, an dem Module gespeichert und freigegeben werden. Jeder kann eine eigene Registrierung erstellen. In Zukunft plant Microsoft, neben Modulen auch die Veröffentlichung von weiteren Arten von Bicep-Inhalten in Registrierungen zu unterstützen.
Tipp
Microsoft unterhält eine öffentliche Bicep-Modulregistrierung. Die öffentliche Registrierung enthält Module, die von allen Mitgliedern der Community genutzt werden können. Die öffentliche Registrierung wird nach und nach mit Modulen ausgestattet, die bei der Umsetzung einiger gängiger Szenarien in Bicep helfen.
Dieses Lernmodul konzentriert sich auf die Freigabe Ihrer eigenen Module mithilfe privater Registrierungen. Die Zusammenfassungseinheit enthält einen Link zu weiteren Informationen zur öffentlichen Registrierung.
Inwieweit lassen sich Registrierungen und Vorlagenspezifikationen vergleichen?
Sie können eine Azure Resource Manager-Vorlage (ARM-Vorlage) als Vorlagenspezifikation speichern. Eine Vorlagenspezifikation ist eine Möglichkeit, Ihre Vorlagen wiederverwendbar zu machen und sie organisationsübergreifend zu teilen.
Sowohl Module, die in Bicep-Registrierungen gespeichert sind, als auch Module, die als Vorlagenspezifikationen gespeichert sind, sorgen für die Wiederverwendbarkeit Ihres Bereitstellungscodes. Sie sind jedoch für unterschiedliche Ziele optimiert:
- Bicep-Module sind dafür vorgesehen, zu einer größeren Bereitstellung kombiniert zu werden. Vorlagenspezifikationen sind so konzipiert, dass sie als vollständige Vorlage bereitgestellt werden können. Sie können Vorlagenspezifikationen über das Azure-Portal zusammen mit Tools wie Azure CLI und Azure PowerShell bereitstellen. Wenn Sie aber eine Vorlagenspezifikation erstellt haben, können Sie sie mit Bicep auch als Modul verwenden, falls gewünscht.
- Vorlagenspezifikationen werden in Azure als Ressourcen gespeichert. Module in Registrierungen werden als Containerartefakte gespeichert.
- Vorlagenspezifikationen stellen Funktionen zur Zugriffssteuerung bereit. Wenn Sie mit einer privaten Registrierung arbeiten, müssen Sie den Zugriff auf Ihre Module auf andere Weise steuern. Die Zugriffssteuerung lernen Sie zu einem späteren Zeitpunkt in dieser Lerneinheit kennen.
Bei der Wahl zwischen Vorlagenspezifikationen und Bicep-Modulen ist eine gute Faustregel: Wenn die Vorlage unverändert in Ihrer gesamten Organisation bereitgestellt werden soll, sind Vorlagenspezifikationen wahrscheinlich eine gute Wahl. Wenn Sie eine bestimmte Vorlage jedoch wahrscheinlich in mehreren übergeordneten Vorlagen wiederverwenden werden, entsprechen Bicep-Module Ihren Anforderungen möglicherweise besser. Eine Registrierung ist eine gute Möglichkeit, Module gemeinsam zu verwenden.
Private Registrierungen
Bicep-Registrierungen basieren auf einer Technologie namens Containerregistrierungen.
Wenn Ihre Organisation Kubernetes oder eine andere Containerisierungstechnologie verwendet, sind Sie möglicherweise bereits mit Registrierungen vertraut. Sie müssen aber keine Container oder Kubernetes verwenden, um mit Bicep zu arbeiten. Registrierungen bieten eine generische und praktische Möglichkeit zum Speichern und Freigeben von Artefakten. Stellen Sie sich diese als Analogie zu Speicherkonten vor.
Derzeit wird Azure Container Registry von Bicep unterstützt. In Zukunft plant Microsoft die Unterstützung anderer Registrierungen, z. B. Docker Hub.
Azure Container Registry bietet mehrere Dienstebenen mit unterschiedlichen Funktionen und Grenzwerten. Wenn Sie Ihre eigene Registrierung bereitstellen, müssen Sie die Ebene bzw. den Tarif auswählen, die bzw. der Ihren Anforderungen entspricht. In der Zusammenfassungslektion finden Sie Links zu weiteren Informationen.
In Kürze erfahren Sie, wie Sie Module in einer Registrierung veröffentlichen.
Tipp
In Azure Container Registry wird ein Modul als Repository bezeichnet. Verwechseln Sie dies nicht mit einem Git-Repository. Die Begriffe sind identisch, haben aber eine andere Bedeutung.
Zugriffssteuerung
Da Azure Container Registry eine private Registrierung für Ihre Organisation bereitstellt, können Sie steuern, wer Zugriff darauf hat. Azure Container Registry bietet mehrere Optionen für die Verwaltung des Zugriffs, darunter Microsoft Entra ID und Schlüssel, die Sie für einzelne Benutzer*innen ausstellen.
Wenn Sie mit Bicep arbeiten, ist es am einfachsten, die Microsoft Entra ID-Authentifizierung zu verwenden. Bicep erkennt automatisch die Microsoft Entra-Identität, die Sie in der Azure-Befehlszeilenschnittstelle oder in Azure PowerShell verwenden, sodass Sie sich nicht erneut anmelden müssen. Die Funktionsweise der Authentifizierung wird in der nächsten Übung gezeigt. Wenn Sie eine Bicep-Modulregistrierung aus einer Pipeline verwenden, nutzen Sie dazu einen speziellen Identitätstyp, der als Dienstprinzipal bezeichnet wird.
Sie können separat steuern, wer über die Berechtigung zum Schreiben von Modulen in Ihre Registrierung verfügt und wer zum Lesen von Modulen berechtigt ist.