部署堆栈方案

  • 7 分钟

你花了些时间来了解部署堆栈及其提供的功能。 在开始在资源预配过程中实现部署堆栈之前,你想要了解有关使用部署堆栈的方案的详细信息。

在本单元中,你将查看一个使用部署堆栈跨资源组和订阅对资源进行分组的方案。

场景

假设你的社区银行有一个具有多个订阅的 Azure 环境。 平台团队管理共享服务订阅,而应用程序团队管理银行面向用户的应用程序的订阅。

该共享服务订阅包含一个含有 Azure Front Door 配置文件的资源组。 Azure Front Door 是一个云内容分发网络 (CDN),提供对 Web 内容的安全访问、HTTP 缓存和流量加速。 平台团队管理配置文件,但应用程序团队共享了此配置文件,以便公开访问其 Web 应用。

显示两个 Azure 订阅的关系图。共享订阅包含具有 Azure Front Door 配置文件的网络资源组。

存款应用程序团队已准备好部署其应用程序及其相应的资源。 该应用程序包含应用服务应用、Cosmos DB 帐户和 Azure Front Door 终结点、路由和源组。 Front Door 资源是 Front Door 配置文件的子资源。

团队首先在应用程序订阅中为存款应用程序的资源创建一个新的资源组。 然后,存款应用程序团队创建在订阅级别范围内的部署堆栈,从而触发应用程序的资源的部署。 部署堆栈现在管理着应用程序的资源,包括共享服务订阅中 Front Door 配置文件的子资源。

显示部署堆栈的关系图,该堆栈管理着网络订阅中的 Front Door 资源和其他订阅中的应用程序资源。

该部署堆栈是使用拒绝设置创建或修改的,以防止对堆栈中的受管理资源进行任何未经授权的更改。 例如,假设某个存款应用程序团队的成员尝试修改某个应用服务的应用设置。 由于应用于堆栈的 --denyWriteAndDelete 拒绝设置,修改被阻止。

关系图显示用户尝试修改应用服务应用的应用设置,但由于部署堆栈的拒绝设置,操作被拒绝。

贷款应用程序(类似于存款应用程序)包含应用服务应用、Cosmos DB 帐户和 Azure Front Door 终结点、路由和源组。 贷款应用程序团队创建了在订阅级别范围内的部署堆栈。 该堆栈会触发应用程序的资源的测试版本部署。 部署堆栈现在管理着应用程序的资源,包括共享服务订阅中 Front Door 配置文件的子资源。

显示两个部署堆栈的关系图,每个堆栈都表示单独的应用程序。

测试完成后,贷款应用程序团队移除了应用程序的测试版本的部署堆栈。 移除了堆栈后,它会移除堆栈的 actionOnUnmanage 属性中定义的资源和资源组。

关系图显示移除了第二个部署堆栈及其受管理资源后的第一个部署堆栈。