了解模組登錄
在此單元中,您將了解什麼是 Bicep 登錄,及其對於共用 Bicep 程式碼有何作用。 您也將了解如何為您自己的組織建立登錄。
為何要共用 Bicep 模組?
當您使用 Bicep 時,常會重複使用類似的資源。 此外,您也常建立在多個位置部署的資源組合。 Bicep 模組讓您能夠輕鬆建立可重複使用的 Bicep 檔案。 每個模組通常都會使用預先定義的設定來定義一組資源。
使用模組的優點之一,是您可以將模組與其他模組共用,並且可受益於他人與您共用的模組。 例如,假設您花時間建置並測試 Bicep 檔案,以部署一組經常搭配使用的資源。 當您將檔案視為 Bicep 模組而共用時,同事將可使用該模組快速部署相同的資源。
Bicep「登錄」是儲存和共用模組的位置。 任何人都可自行建立其登錄。 未來,除了模組以外,Microsoft 還計畫支援將更多類型的 Bicep 內容發佈至登錄。
提示
Microsoft 會維護公用 Bicep 模組登錄。 公用登錄包含社群中任何人都可以使用的模組。 經過一段時間後,公用登錄將會包含可協助在 Bicep 中達成一些常見案例的模組。
此 Learn 課程模組著重於使用私人登錄來共用您自己的模組。 摘要單元提供有關公用登錄詳細資訊的連結。
登錄與範本規格有何不同?
您可以將 Azure Resource Manager 範本 (ARM 範本) 儲存為「範本規格」。經由範本規格,您的範本將可供重複使用,並且透過組織來共用。
儲存在 Bicep 登錄和範本規格中的模組,是將重複使用性新增至部署程式碼的兩種途徑。 但兩者各有不同方面的最佳化:
- Bicep 模組旨在合併成較大型的部署。 依據設計,範本規格旨在可作為完整範本來部署。 您可以使用 Azure 入口網站以及 Azure CLI 和 Azure PowerShell 之類的工具來部署範本規格。 但是,如果您已建立範本規格,Bicep 也可讓您視需要將其作為模組使用。
- 範本規格會以資源的形式存放在 Azure 中。 登錄中的模組會儲存為「容器成品」。
- 範本規格會提供存取控制功能。 使用私人登錄時,您必須以其他方式控制對模組的存取。 稍後的單元將深入解說存取控制。
當您在範本規格與 Bicep 模組之間進行抉擇時,理想的經驗法則是:如果要在整個組織中依原樣部署範本,那麼範本規格可能是個很好的選擇。 但是,如果您可能會在多個父範本內重複使用此範本,則 Bicep 模組可能更能滿足您的需求。 登錄是共用模組的理想途徑。
私人登錄
Bicep 登錄是根據名為「容器登錄」的技術而建置的。
如果您的組織使用 Kubernetes 或其他容器化技術,則您對登錄可能並不陌生。 不過,您不需要使用容器或 Kubernetes 來處理 Bicep。 登錄提供通用且方便的方式來儲存及共用成品。 您可以將其視為類似於儲存體帳戶。
目前,Bicep 支援 Azure Container Registry。 未來,Microsoft 預計將支援其他登錄,例如 Docker Hub。
Azure Container Registry 提供多個服務層級,各有不同的功能和限制。 在佈建自己的登錄時,您必須選取符合個人需求的層級。 摘要單元中提供詳細資訊的連結。
稍後您就會了解如何將模組發佈至登錄。
提示
在 Azure Container Registry 中,模組稱為存放庫。 請別將其與 Git 存放庫搞混了。 兩者的詞彙相同,但意義不同。
存取控制
由於 Azure Container Registry 為您的組織提供了私人登錄,因此您可以控制誰能加以存取。 Azure Container Registry 提供了數個管理存取的選項,包括 Microsoft Entra ID 和您對個別使用者發出的金鑰。
當您使用 Bicep 時,最簡單的方法是使用 Microsoft Entra 驗證。 Bicep 會自動偵測您在 Azure CLI 或 Azure PowerShell 中使用的 Microsoft Entra 身分識別,因此您不需要再次登入。 您將在下一個練習中了解驗證的運作方式。 當您從管線使用 Bicep 模組登錄時,您會使用名為「服務主體」的特殊身分識別類型。
您可以個別控制誰有權將模組寫入登錄,以及誰有權讀取模組。