简介
使用参数,可以创建灵活且可重用的 Bicep 模板。 你可以为可能发生变更的部署的任何方面定义参数,如环境特定的设置、Azure 资源的定价和容量配置,以及用于访问外部系统的 API 密钥。 可以配置参数以安全地处理敏感数据。 在本模块中,你将了解如何定义和配置参数,以及如何在部署过程中指定参数值。
示例方案
假设你负责在一家玩具公司部署和配置 Azure 基础结构。 人力资源 (HR) 部门正在将本地 Web 应用程序及其数据库迁移到 Azure。 应用程序将处理所有玩具公司员工的相关信息,因此安全性非常重要。
公司要求你为三个环境准备基础结构:开发、测试和生产。 你将使用基础结构即代码技术构建此基础结构,这样可以在所有环境中重复使用相同的模板进行部署。 你将为每个环境创建单独的参数值集,同时从 Azure Key Vault 安全地检索数据库凭据。
我们将执行哪些操作?
在本模块中,你将使用参数生成可重用的 Bicep 模板。 Bicep 文件将定义 Azure 应用服务计划和应用。 它还将定义 SQL Server 和数据库。 你将创建一个参数文件来指定环境的值。 然后,使用 Key Vault 保护参数值。
主要目标是什么?
学完本模块后,你将能够:
- 自定义参数并限制可由每个参数使用的值
- 了解可以将参数传递给 Bicep 模板的方式
- 使用安全参数以确保机密不会泄露或不必要地共享