Introdução

  • 2 minutos

Ao implantar sua infraestrutura como código, você pode automatizar suas implantações, melhorar sua confiança em suas implantações e aumentar a eficiência do trabalho da sua equipe. Mas esses benefícios se aplicam somente se você e sua equipe forem diligentes e evitarem fazer alterações manuais no ambiente.

Neste módulo, você aprende a aplicar a configuração e a governança ao ambiente e aos pipelines do Azure, a fim de evitar alterações inesperadas ou descontroladas.

Observação

O termo do GitHub Actions para pipeline é fluxo de trabalho. Para simplificar, usamos o termo pipeline em todo este módulo para se referir tanto aos pipelines do Azure Pipelines quanto aos fluxos de trabalho do GitHub Actions.

Cenário de exemplo

Suponha que você atue como administrador do Azure em uma empresa de brinquedos. Nos últimos meses, você e sua equipe têm convertido suas implantações do Azure para usar o Bicep. Você automatizou seus processos de implantação usando pipelines. Mas sua equipe tem alguns membros que ainda não adotaram a mentalidade de implantar todas as alterações como código.

Recentemente, você teve várias situações em que as pessoas foram implantadas no Azure usando processos diferentes:

  1. Alguém fez uma alteração direta na configuração de um site usando o portal do Azure.
  2. Alguém implantou um novo arquivo Bicep diretamente de seu próprio computador.
  3. Alguém copiou as credenciais da entidade de serviço de um pipeline e as usou para acessar o ambiente de produção usando a CLI do Azure.
  4. Alguém cometeu uma alteração de arquivo Bicep diretamente no branch principal do repositório, ignorando as revisões de solicitação de pull.
  5. Alguém atualizou um arquivo Bicep usando uma solicitação de pull. As alterações foram validadas, testadas e implantadas em toda a sequência correta de ambientes.

O seguinte diagrama ilustra esses cenários:

Diagrama que mostra várias abordagens para fazer alterações de configuração do Azure.

De todas essas alterações, apenas o número cinco foi implantado por meio das ferramentas de automação que você adotou e do processo com o qual sua equipe concordou. Nenhuma das outras alterações causou nenhum dano, mas você não quer testar a sorte. Sua equipe decidiu impor seu processo para que você possa obter o maior benefício do investimento feito em automação. Vocês concordaram em encerrar a capacidade de implantar em seu ambiente do Azure, exceto por meio do processo aprovado:

Diagrama que mostra várias abordagens para fazer alterações de configuração do Azure, todas bloqueadas, exceto pelo processo aprovado.

Qual será seu plano?

Neste módulo, você aprende a impor a implantação da infraestrutura do Azure como código. Você considera os controles que precisa aplicar a cada um de seus ambientes e aplica políticas de governança e segurança para proteger seus recursos do Azure. Você também aprende a ajudar a proteger seus pipelines e repositórios, garantindo que todos os aspectos da configuração do Azure sigam um processo recomendado e protegido.

Dica

Este módulo apresentará muitos recursos de segurança. A unidade de resumo tem links para obter mais informações sobre cada recurso.

Qual é a meta principal?

Ao final deste módulo, você pode identificar os controles de segurança e a governança que devem ser aplicados ao ambiente, aos repositórios e aos pipelines do Azure para que você possa implantar toda a sua infraestrutura como código.

Pré-requisitos

Você deve estar familiarizado com o uso do:

  • Infraestrutura como código e os benefícios dessa abordagem e tecnologias como Bicep ou Terraform.
  • O Azure, incluindo o portal do Azure, as assinaturas, os grupos de recursos e os recursos.
  • Git para gerenciar seu código, incluindo branches e solicitações de pull.
  • Implantações automatizadas por meio do GitHub Actions ou do Azure Pipelines.