Implementación de recursos de Azure mediante Bicep y Acciones de GitHub

Intermedio
Desarrollador
Administrador
Arquitecto de soluciones
Azure
Azure Resource Manager

Obtenga todas las ventajas de la infraestructura como código usando un flujo de trabajo automatizado para implementar las plantillas de Bicep, e integre otras actividades de implementación en sus flujos de trabajo. Creará flujos de trabajo con Acciones de GitHub.

Tome esta ruta de aprendizaje para aprender a hacer lo siguiente:

  • Crear un flujo de trabajo que implemente archivos de Bicep.
  • Crear una entidad de servicio que pueda conectar el flujo de trabajo a Azure de forma segura.
  • Asegurar la calidad del código de Bicep validándolo y probándolo en el flujo de trabajo.
  • Trabajar con varios entornos y controlar parámetros y aprobaciones.
  • Implementar otras opciones de configuración, aplicaciones y bases de datos de Azure.
  • Use solicitudes de incorporación de cambios para validar e implementar automáticamente el código de Bicep como parte del proceso de revisión.
  • Cree flujos de trabajo que publiquen archivos de Bicep reutilizables en módulos y especificaciones de plantilla.
  • Proteja los flujos de trabajo y asegúrese de que todas las implementaciones de Azure sigan los estándares de su organización.

Sugerencia

¿Desea obtener información sobre el uso de Bicep con Acciones de GitHub en directo de expertos en la materia? Siga las sesiones en directo de Learn a petición con nuestros expertos.

Para obtener información sobre Bicep, se recomienda seguir estas tres rutas de aprendizaje:

Después de esto, es posible que le interese agregar su código de Bicep a una canalización de implementación. Siga una de estas dos rutas de aprendizaje en función de la herramienta que desee usar:

Requisitos previos

En esta ruta de aprendizaje, se da por supuesto que está familiarizado con la implementación de recursos de infraestructura mediante Bicep.

Módulos en esta ruta de aprendizaje

En este módulo, creará un flujo de trabajo automatizado en Acciones de GitHub que implemente de forma segura recursos en Azure desde el código Bicep. Tambiñen aprenderá a configurar el flujo de trabajo para que se ejecute según una programación o cuando cambie la configuración.

Las identidades de carga de trabajo permiten que los flujos de trabajo de implementación se autentiquen de forma segura con Azure sin administrar contraseñas, claves ni secretos. En este módulo, aprenderá qué son las identidades de carga de trabajo, cómo funcionan y cómo crearlas. También aprenderá a concederles permiso a los recursos de Azure para que los flujos de trabajo puedan implementar los archivos de Bicep.

Valide y pruebe el código de Bicep en el flujo de trabajo de implementación. Usará linting, validación preparatoria y la operación hipotética para validar los cambios de Azure antes de la implementación, y probará los recursos después de cada implementación.

Implemente el código Bicep en varios entornos para mejorar la calidad de las implementaciones. Use flujos de trabajo reutilizables para reducir la duplicación de código y establezca valores de parámetro para cada entorno.

Cree un flujo de trabajo unificado para implementar todo el entorno. Agregará trabajos de compilación al flujo de trabajo y usará artefactos de flujo de trabajo y salidas de Bicep para publicar aplicaciones, bases de datos y blobs.

Agregue comprobaciones a las solicitudes de incorporación de cambios que se ejecutan automáticamente durante las revisiones del código. Ejecute el linter de Bicep en el código, e implemente los recursos en un entorno temporal para permitir más pruebas automatizadas y manuales.

Publique especificaciones de plantilla de Azure y módulos de Bicep mediante un flujo de trabajo de implementación. Valide el código de Bicep reutilizable y agréguele control de versiones automáticamente.

Planee cómo reforzará y ayudará a proteger el entorno de Azure, junto con los controles que se aplicarán a las implementaciones y los cambios de configuración. Requiera que la infraestructura se defina como código y proteja el entorno frente a cambios manuales.