Сводка

  • 4 мин

В этом модуле вы начали с изучения того, как можно выразить зависимости между ресурсами. Возможность выразить эту зависимость гарантирует то, что ресурс может существовать и задан определенный порядок развертывания. Кроме того, этот факт дает свободу принятия решения о том, как выполнить развертывание. Вы можете выбрать, следует ли развертывать ресурсы в различных случаях или в одной ситуации, и по-прежнему получать стабильный результат.

Теперь вы узнали, как управлять секретами. Не рекомендуется хранить секреты в шаблоне ARM, потому что шаблон, скорее всего, хранится в системе управления версиями. Таким образом, лица с доступом на чтение могут его повредить (сейчас или позже). Хорошей стратегией для хранения секретов является использование Azure Key Vault, а также настройка шаблона ARM для считывания их из экземпляра Key Vault во время развертывания.

После этого вы узнали, как можно условно контролировать различные свойства шаблона, используя конструкцию condition в сочетании с параметрами. Эта конструкция может, например, помочь развернуть некоторые ресурсы в одной среде, не выполняя развертывание этих ресурсов в другой среде. Это можно сделать с помощью одного и того же шаблона.

Наконец, вы узнали, как выявить повторяющиеся части шаблона и внести эти части в код с помощью конструкции copy. Эта конструкция позволяет развертывать несколько экземпляров чего-либо из свойств в ресурсы, что делает шаблоны короче.

Теперь у вас есть хорошее представление о том, какие расширенные конструкции есть в вашем распоряжении. Это поможет сделать шаблоны гибкими, менее повторяющимися и более безопасными.

Дополнительные ресурсы