Specifiche di modello di Azure Resource Manager in Bicep
Una specifica di modello è un tipo di risorsa per archiviare un modello di Azure Resource Manager per distribuirlo in un secondo momento. Questo tipo di risorsa consente di condividere modelli di ARM con altri utenti della tua organizzazione. Proprio come ogni altra risorsa di Azure, è possibile usare il controllo degli accessi in base al ruolo di Azure per condividere la specifica di modello. È possibile utilizzare l'interfaccia della riga di comando di Azure o Azure PowerShell per creare specifiche di modello fornendo file Bicep. I file Bicep vengono traspilati in modelli ARM JSON prima che vengano archiviati. Al momento non è possibile importare un file Bicep dal portale di Azure per creare una risorsa specifica di modello.
Microsoft.Resources/templateSpecs è il tipo di risorsa per le specifiche di modello. È costituito da un modello principale e da un qualsiasi numero di modelli collegati. Azure archivia in modo sicuro le specifiche di modello nei gruppi di risorse. Sia il modello principale che i modelli collegati devono essere in JSON. Le specifiche di modello supportano il controllo delle versioni.
Per distribuire la specifica di modello, usare strumenti di Azure standard come PowerShell, interfaccia della riga di comando di Azure, portale di Azure, REST e altri SDK e client supportati. Si utilizzano gli stessi comandi del modello o del file Bicep.
Nota
Per usare le specifiche di modello in Bicep con Azure PowerShell, è necessario installare la versione 6.3.0 o successiva. Per usarle con l'interfaccia della riga di comando di Azure, utilizzare la versione 2.27.0 o successiva.
Quando si pianifica la distribuzione, considerare sempre il ciclo di vita delle risorse e raggruppare le risorse che condividono un ciclo di vita simile in una singola specifica di modello. Ad esempio, le distribuzioni includono più istanze di Azure Cosmos DB, ognuna delle quali contiene i propri database e container. Dato che i database e i container non cambiano molto, si vuole creare una specifica di modello che includa un'istanza di Cosmo DB e i relativi database e container sottostanti. È quindi possibile usare istruzioni condizionali in Bicep insieme ai cicli di copia per creare più istanze di queste risorse.
Suggerimento
La scelta tra il modulo del registro di sistema e le specifiche di modello è principalmente una questione di preferenza. Quando si sceglie tra i due, è necessario considerare alcuni aspetti:
- Il modulo del registro di sistema è supportato solo da Bicep. Se ancora non usi Bicep, usare le specifiche del modello.
- Il contenuto del registro di sistema del modulo Bicep può essere distribuito solo da un altro file Bicep. Le specifiche dei modelli possono essere distribuite direttamente dall'API, da Azure PowerShell, dall'interfaccia della riga di comando di Azure e dal portale di Azure. È anche possibile usare
UiFormDefinition
per personalizzare l'esperienza di distribuzione portale di Azure. - Bicep include alcune funzionalità limitate per incorporare altri artefatti del progetto (inclusi i file non Bicep e non modello ARM. Ad esempio, script di PowerShell, script dell'interfaccia della riga di comando e altri file binari) usando le funzioni
loadTextContent
eloadFileAsBase64
. Le specifiche di modello non possono creare pacchetti di questi artefatti.
Autorizzazioni necessarie
Due ruoli sono incorporati in Azure e definiti per le specifiche di modello:
Inoltre, sono necessarie anche le autorizzazioni per distribuire un file Bicep. Vedere Distribuire file Bicep con l'interfaccia della riga di comando di Azure o Azure PowerShell.
Perché usare le specifiche di modello
Le specifiche di modello offrono i seguenti vantaggi:
- Si usano modelli ARM standard o file Bicep per la specifica del modello.
- È possibile gestire l'accesso tramite il controllo degli accessi in base al ruolo di Azure anziché i token di firma di accesso condiviso.
- Gli utenti possono distribuire la specifica di modello senza avere accesso in scrittura al file Bicep.
- È possibile integrare la specifica di modello in un processo di distribuzione esistente, ad esempio uno script di PowerShell o una pipeline DevOps.
Le specifiche di modello consentono di creare modelli canonici e condividerli con i team dell’organizzazione. Le specifiche del modello sono sicure perché sono disponibili per Azure Resource Manager per la distribuzione, ma non accessibili agli utenti senza l'autorizzazione corretta. Gli utenti devono solo accedere in lettura alla specifica di modello per distribuirne il modello, in modo da poterlo condividere senza consentire ad altri utenti di modificarlo.
Se attualmente i modelli sono disponibili in un repository GitHub o in un account di archiviazione, potresti avere diversi problemi quando provi a condividere ed usare i modelli. Per distribuire il modello, devi rendere il modello accessibile pubblicamente o gestire l'accesso con token di firma di accesso condiviso. Per aggirare questa limitazione, gli utenti potrebbero creare copie locali, che alla fine differiscono dal modello originale. Le specifiche dei modelli semplificano la condivisione dei modelli.
I modelli inclusi in una specifica di modello devono essere verificati dagli amministratori della tua organizzazione per rispettare i requisiti e le indicazioni dell'organizzazione.
Creare la specifica di modello
L'esempio seguente illustra un semplice file Bicep per la creazione di un account di archiviazione in Azure.
@allowed([
'Standard_LRS'
'Standard_GRS'
'Standard_ZRS'
'Premium_LRS'
])
param storageAccountType string = 'Standard_LRS'
resource stg 'Microsoft.Storage/storageAccounts@2023-04-01' = {
name: 'store${uniqueString(resourceGroup().id)}'
location: resourceGroup().location
sku: {
name: storageAccountType
}
kind:'StorageV2'
}
Creare una specifica di modello usando:
New-AzTemplateSpec -Name storageSpec -Version 1.0a -ResourceGroupName templateSpecsRg -Location westus2 -TemplateFile ./mainTemplate.bicep
È anche possibile usare i file Bicep per creare specifiche di modello. Tuttavia, il contenuto di mainTemplate
deve essere in JSON. Il modello seguente crea una specifica di modello da distribuire in un account di archiviazione:
param templateSpecName string = 'CreateStorageAccount'
param templateSpecVersionName string = '0.1'
param location string = resourceGroup().location
resource createTemplateSpec 'Microsoft.Resources/templateSpecs@2022-02-01' = {
name: templateSpecName
location: location
properties: {
description: 'A basic templateSpec - creates a storage account.'
displayName: 'Storage account (Standard_LRS)'
}
}
resource createTemplateSpecVersion 'Microsoft.Resources/templateSpecs/versions@2022-02-01' = {
parent: createTemplateSpec
name: templateSpecVersionName
location: location
properties: {
mainTemplate: {
'$schema': 'https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#'
'contentVersion': '1.0.0.0'
'parameters': {
'storageAccountType': {
'type': 'string'
'defaultValue': 'Standard_LRS'
'allowedValues': [
'Standard_LRS'
'Standard_GRS'
'Standard_ZRS'
'Premium_LRS'
]
}
}
'resources': [
{
'type': 'Microsoft.Storage/storageAccounts'
'apiVersion': '2023-04-01'
'name': 'store$uniquestring(resourceGroup().id)'
'location': resourceGroup().location
'kind': 'StorageV2'
'sku': {
'name': '[parameters(\'storageAccountType\')]'
}
}
]
}
}
}
Il modello JSON incorporato nel file Bicep deve apportare queste modifiche:
- Rimuovere le virgole alla fine delle righe.
- Sostituire le virgolette doppie con virgolette singole.
- Eliminate le virgolette singole all'interno delle espressioni. Ad esempio, 'name': '[parameters(\'storageAccountType\')]'.
- Per accedere ai parametri e alle variabili definiti nel file Bicep, è possibile usare direttamente i nomi dei parametri e i nomi delle variabili. Per accedere ai parametri e alle variabili definiti in
mainTemplate
, è comunque necessario usare la sintassi del modello DI Resource Manager JSON. Ad esempio, 'name': '[parameters(\'storageAccountType\')]'. - Usare la sintassi Bicep per chiamare le funzioni Bicep. Ad esempio, 'location': resourceGroup().location.
Le dimensioni di una specifica di modello sono limitate a circa 2 megabyte. Se una dimensione della specifica di modello supera il limite, si ottiene il codice di errore TemplateSpecTooLarge. Il messaggio di errore indica:
The size of the template spec content exceeds the maximum limit. For large template specs with many artifacts, the recommended course of action is to split it into multiple template specs and reference them modularly via TemplateLinks.
Puoi visualizzare tutte le specifiche di modello nella sottoscrizione usando:
Get-AzTemplateSpec
Puoi visualizzare i dettagli di una specifica di modello, incluse le relative versioni, con:
Get-AzTemplateSpec -ResourceGroupName templateSpecsRG -Name storageSpec
Distribuire la specifica di modello
Dopo aver creato la specifica di modello, gli utenti con il ruolo Lettore specifica modello possono distribuirlo. Tenere presente che sono necessarie le autorizzazioni appropriate per distribuire un modello di Resource Manager.
Le specifiche di modello possono essere distribuite tramite il portale di Azure, PowerShell, l'interfaccia della riga di comando di Azure o come modulo Bicep in una distribuzione di modelli più grande. Gli utenti di un'organizzazione possono distribuire una specifica di modello in qualsiasi ambito in Azure, ad esempio un gruppo di risorse, una sottoscrizione, un gruppo di gestione o un tenant.
Per distribuire una specifica di modello, specificarne l'ID risorsa anziché passarlo in un percorso o un URI per un file Bicep. L'ID risorsa ha il formato seguente; si noti che include un nome di versione per la specifica di modello:
/subscriptions/{subscription-id}/resourceGroups/{resource-group}/providers/Microsoft.Resources/templateSpecs/{template-spec-name}/versions/{template-spec-version}
È possibile distribuire una specifica di modello con i comandi seguenti:
$id = "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/templateSpecsRG/providers/Microsoft.Resources/templateSpecs/storageSpec/versions/1.0a"
New-AzResourceGroupDeployment `
-TemplateSpecId $id `
-ResourceGroupName demoRG
In pratica, solitamente si eseguirà Get-AzTemplateSpec
o az ts show
per ottenere l'ID della specifica di modello che si vuole distribuire.
$id = (Get-AzTemplateSpec -Name storageSpec -ResourceGroupName templateSpecsRg -Version 1.0a).Versions.Id
New-AzResourceGroupDeployment `
-ResourceGroupName demoRG `
-TemplateSpecId $id
È anche possibile distribuire una specifica di modello aprendo un URL nel formato seguente:
https://portal.azure.com/#create/Microsoft.Template/templateSpecVersionId/%2fsubscriptions%2f{subscription-id}%2fresourceGroups%2f{resource-group-name}%2fproviders%2fMicrosoft.Resources%2ftemplateSpecs%2f{template-spec-name}%2fversions%2f{template-spec-version}
Parametri
Il passaggio di parametri a una specifica di modello è simile al passaggio di parametri a un file Bicep. Aggiungere i valori dei parametri inline o in un file di parametri.
Parametri inline
Per passare un parametro inline, usare:
New-AzResourceGroupDeployment `
-TemplateSpecId $id `
-ResourceGroupName demoRG `
-StorageAccountType Standard_GRS
File di parametri
Usare i file di parametri Bicep.
È necessario specificare l'istruzione
using
per creare un file di parametri Bicep. Ad esempio:using 'using 'ts:<subscription-id>/<resource-group-name>/<template-spec-name>:<tag>' param StorageAccountType = 'Standard_GRS'
Per altre informazioni, vedere Creare file di parametri per la distribuzione Bicep.
Passare i file di parametri con:
Non è possibile usare PowerShell per distribuire una specifica di modello con un
.bicepparam
file in questo momento.Usare i file di parametri JSON.
Il JSON seguente è un esempio di file dei parametri JSON:
{ "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentParameters.json#", "contentVersion": "1.0.0.0", "parameters": { "StorageAccountType": { "value": "Standard_GRS" } } }
È anche possibile passare un file di parametri con:
New-AzResourceGroupDeployment ` -TemplateSpecId $id ` -ResourceGroupName demoRG ` -TemplateParameterFile ./mainTemplate.parameters.json
Controllo delle versioni
Specificare un nome di versione per una specifica di modello quando ne viene creato uno. Durante l'iterazione del codice del modello, è possibile aggiornare una versione esistente (per gli hotfix) o pubblicare una nuova versione. La versione è una stringa di testo. È possibile scegliere di seguire qualsiasi sistema di controllo delle versioni, incluso il versionamento semantico. Gli utenti delle specifiche di modello possono specificare il nome della versione che vogliono usare durante la distribuzione e possono avere un numero illimitato di versioni.
Usare i tag
I tag consentono di organizzare in modo logico le risorse. È possibile usare Azure PowerShell o l'interfaccia della riga di comando di Azure per aggiungere tag alle specifiche del modello. Nell'esempio seguente viene illustrato come specificare i tag durante la creazione della specifica di modello:
New-AzTemplateSpec `
-Name storageSpec `
-Version 1.0a `
-ResourceGroupName templateSpecsRg `
-Location westus2 `
-TemplateFile ./mainTemplate.bicep `
-Tag @{Dept="Finance";Environment="Production"}
Nell'esempio seguente viene illustrato come applicare tag durante l'aggiornamento di una specifica di modello esistente:
Set-AzTemplateSpec `
-Name storageSpec `
-Version 1.0a `
-ResourceGroupName templateSpecsRg `
-Location westus2 `
-TemplateFile ./mainTemplate.bicep `
-Tag @{Dept="Finance";Environment="Production"}
Sia il modello che le relative versioni possono avere tag. I tag vengono applicati o ereditati a seconda dei parametri specificati:
Specifica di modello | Versione | Parametro versione | Parametro tag | Valori tag |
---|---|---|---|---|
Exists | N/D | Non specificato | Specificato | applicato alla specifica di modello |
Exists | Nuovo | Specificato | Non specificato | ereditato dalla specifica di modello alla versione |
Nuovo | Nuovo | Specificato | Specificato | applicato sia alla specifica di modello che alla versione |
Exists | Nuovo | Specificato | Specificato | applicato alla versione |
Exists | Exists | Specificato | Specificato | applicato alla versione |
Collegamento alle specifiche di modello
Dopo aver creato una specifica di modello, è possibile collegarsi a tale specifica di modello in un modulo Bicep. La specifica di modello viene distribuita quando si distribuisce il file Bicep contenente tale modulo. Per altre informazioni, vedere Percorso di un modulo.
Per creare alias per le specifiche di modello destinate al collegamento del modulo, vedere Alias per i moduli.
Passaggi successivi
Per altre informazioni e indicazioni pratiche sulle specifiche dei modelli, vedere il modulo Publish libraries of reusable infrastructure code by using template specs Learn (Pubblicare librerie di codice dell'infrastruttura riutilizzabile usando le specifiche di modello).