Bereitstellen von Azure-Ressourcen mithilfe von Bicep und GitHub Actions

Fortgeschrittene Anfänger
Entwickler
Administrator
Lösungsarchitekt
Azure
Azure Resource Manager

Profitieren Sie von allen Vorteilen der Infrastruktur als Code, indem Sie einen automatisierten Workflow zum Bereitstellen Ihrer Bicep-Vorlagen verwenden und andere Bereitstellungsaktivitäten in Ihre Workflows integrieren. Sie erstellen Workflows mithilfe von GitHub Actions.

Mit diesem Lernpfad haben Sie folgende Möglichkeiten:

  • Erstellen eines Workflows zum Bereitstellen Ihrer Bicep-Dateien
  • Erstellen eines Dienstprinzipals zum sicheren Verbinden Ihres Workflows mit Azure
  • Sicherstellen der Qualität Ihres Bicep-Codes durch Überprüfen und Testen des Codes innerhalb Ihres Workflows
  • Arbeiten mit mehreren Umgebungen und Verarbeiten von Parametern und Genehmigungen
  • Bereitstellen weiterer Azure-Konfigurationseinstellungen, -Anwendungen und -Datenbanken
  • Verwenden von Pull Requests zum automatischen Überprüfen und Bereitstellen Ihres Bicep-Codes als Teil Ihres Überprüfungsprozesses
  • Erstellen von Workflows, die wiederverwendbare Bicep-Dateien in Vorlagenspezifikationen und Modulen veröffentlichen
  • Sichern Ihrer Workflows und Sicherstellen, dass alle Ihre Azure-Bereitstellungen den Standards Ihrer Organisation entsprechen

Tipp

Möchten Sie mehr über die Verwendung von Bicep mit GitHub Actions live von Fachexperten erfahren? Verfolgen Sie On-Demand-Learn Live-Sitzungen mit unseren Experten.

Um mehr über Bicep zu erfahren, empfehlen wir Ihnen diese drei Lernpfade:

Anschließend möchten Sie Ihren Bicep-Code möglicherweise einer Bereitstellungspipeline hinzufügen. Verwenden Sie einen dieser beiden Lernpfade je nach dem Tool, das Sie verwenden möchten:

Voraussetzungen

In diesem Lernpfad wird vorausgesetzt, dass Sie mit der Infrastrukturbereitstellung unter Verwendung von Bicep vertraut sind.

Module in diesem Lernpfad

In diesem Modul erstellen Sie einen automatisierten Workflow in GitHub Actions, der die Ressourcen aus Bicep-Code sicher in Azure bereitstellen kann. Und Sie erfahren, wie Sie Ihren Workflow so konfigurieren, dass er nach einem Zeitplan oder bei einer Konfigurationsänderung ausgeführt wird.

Workloadidentitäten ermöglichen Ihren Bereitstellungsworkflows die sichere Authentifizierung bei Azure, ohne dass Sie Kennwörter, Schlüssel oder Geheimnisse verwalten müssen. In diesem Modul wird beschrieben, was Workloadidentitäten sind, wie sie funktionieren und wie sie erstellt werden. Darüber hinaus erfahren Sie, wie Sie ihnen Berechtigungen für Ihre Azure-Ressourcen zuweisen, damit die Workflows Ihre Bicep-Dateien bereitstellen können.

Überprüfen und testen Sie Ihren Bicep-Code in Ihrem Bereitstellungsworkflow. Sie verwenden Linting, Preflightvalidierung und den Was-wäre-wenn-Vorgang, um Ihre Azure-Änderungen vor der Bereitstellung zu überprüfen, und Sie testen Ihre Ressourcen nach jeder Bereitstellung.

Stellen Sie Ihren Bicep-Code in mehreren Umgebungen bereit, um die Qualität Ihrer Bereitstellungen zu verbessern. Verwenden Sie wiederverwendbare Workflows, um die Codeduplizierung zu reduzieren und Parameterwerte für die einzelnen Umgebungen festzulegen.

Erstellen Sie einen einheitlichen Workflow, um Ihre gesamte Umgebung bereitzustellen. Sie fügen Ihrem Workflow Buildaufträge hinzu und verwenden Workflowartefakte und Bicep-Ausgaben, um Anwendungen, Datenbanken und Blobs zu veröffentlichen.

Fügen Sie Überprüfungen zu Pull Requests hinzu, die während des Code Review automatisch ausgeführt werden. Führen Sie den Bicep-Linter für Ihren Code aus, und stellen Sie die Ressourcen in einer temporären Umgebung bereit, um weitere automatisierte und manuelle Tests zu ermöglichen.

Veröffentlichen Sie Azure-Vorlagenspezifikationen und Bicep-Module mithilfe eines Bereitstellungsworkflows. Ihren wiederverwendbaren Bicep-Code können Sie automatisch überprüfen und eine Versionsverwaltung hinzufügen.

Planen Sie, wie Sie Ihre Azure-Umgebung härten und schützen können, und bestimmen Sie die Steuerelemente, die auf Ihre Konfigurationsänderungen und -bereitstellungen angewendet werden sollen. Sie müssen Ihre Infrastruktur als Code definieren und Ihre Umgebung vor manuellen Änderungen schützen.