介绍
使用工作流能够以可重复的方式部署 Azure 资源。 本模块介绍如何扩展部署工作流以在多种环境下工作。 工作流将帮助你验证和测试更改,而不会给生产环境增加风险。 在你验证更改后,工作流将使用相同的过程部署到生产环境。
示例方案
假设你是一家玩具公司的 Azure 管理员。 你一直在与网站团队携手共建一个 Bicep 模板,以便部署和配置 Azure 资源。 你同时还在创建一个工作流,用于自动部署 Bicep 文件。
你的网站团队希望与第三方产品评论服务集成。 通过该服务,客户可以提交和查看有关玩具的产品评论。 当网站团队将该服务集成到你公司的网站时,该团队需要能够试用这项服务,但团队并不想提交真正的产品评论。 团队已具有对评论服务沙盒版本的访问权限,能够安全地进行测试。
现在,团队希望你帮助更新其部署工作流。 团队需要将站点部署到与客户使用的生产环境分开的非生产环境中。 团队需要在每个环境中对评级 API 使用不同的配置设置:
学习内容
本模块介绍如何扩展工作流,以一致的方式将 Bicep 代码部署到多个 Azure 环境。 你要为每个环境创建单独的工作负载标识,以支持更高的安全性和隔离。
你将使用调用的工作流在一个位置定义部署步骤,并使用 Bicep 参数来处理环境之间的配置差异。 你还将保护参数值,以便它们不会意外泄漏工作流日志中的机密。
主要目标是什么?
完成本模块后,你将能够更新工作流以面向多个环境。 你将了解如何使用调用的工作流来避免定义中的重复,以及如何为每个环境的 Bicep 文件提供参数。