使用 Bicep 和 Azure Pipelines 部署 Azure 资源

速览

通过使用自动化管道来部署 Bicep 模板，您可以充分利用基础架构即代码的所有优势，并将其他部署活动与这些管道集成。你将使用 Azure Pipelines 生成管道。

通过这个学习路径来学习如何：

要了解 Bicep，建议采用以下三种学习路径：

之后，你可能有兴趣将 Bicep 代码添加到部署管道中。根据要使用的工具，采用以下两个学习路径之一：

此学习路径假定你熟悉如何使用 Bicep 部署基础结构。

选择适合你的 Azure 帐户。即用即付或在最长 30 天内免费试用 Azure。注册。

在 Azure Pipelines 中创建一个自动化管道，用于将资源从 Bicep 代码安全地部署到 Azure。将管道配置为按计划或在配置更改时运行。

服务主体使部署管道能够使用 Azure 安全进行身份验证。在本模块中，你将了解什么是服务主体、工作原理以及如何创建它们。你还将了解如何向其授予对 Azure 资源的权限，以便管道可以部署 Bicep 文件。

在部署管道中验证和测试 Bicep 代码。在部署之前，使用 Lint 分析、预检验证和 What-if 操作来验证 Azure 更改，并在每次部署后测试资源。

将 Bicep 代码部署到多个环境以提高部署的质量。使用管道模板减少代码重复，并设置每个环境的参数值。

创建统一管道来部署整个环境。将生成阶段添加到管道，并使用管道项目和 Bicep 输出发布应用程序、数据库和 Blob。

使用部署管道发布 Azure 模板规格和 Bicep 模块。自动验证可重用的 Bicep 代码并向其添加版本控制。

规划如何强化和帮助保护 Azure 环境，以及应用于配置更改和部署的控制措施。要求将基础结构定义为代码，并保护环境免受手动更改。