Bicep と Azure Pipelines を使用して Azure リソースをデプロイする
概略
-
レベル
-
スキル
-
ロール
自動化されたパイプラインを使用して Bicep テンプレートをデプロイし、他のデプロイ アクティビティをパイプラインと統合することで、コードとしてのインフラストラクチャのすべての利点を得ることができます。 Azure Pipelines を使用してパイプラインを構築します。
このラーニング パスを使用して、次の方法を学習します。
- Bicep ファイルをデプロイするパイプラインを構築します。
- パイプラインを Azure に安全に接続できるサービス プリンシパルを作成します。
- パイプライン内で検証してテストすることで、Bicep コードの品質を確認します。
- 複数の環境を操作し、パラメーターと承認を処理します。
- その他の Azure 構成設定、アプリケーション、およびデータベースをデプロイします。
- 再利用可能な Bicep ファイルをテンプレート スペックとモジュールに発行するパイプラインを構築します。
- パイプラインをセキュリティで保護し、すべての Azure デプロイが組織の標準に従っていることを確認します。
Bicep について学習するには、次の 3 つのラーニング パスを受講することをお勧めします。
その後、Bicep コードをデプロイパイプラインに追加することに興味を持つかもしれません。 使用するツールに基づいて、次の2つのラーニングパスのいずれかを取得します:
前提条件
このラーニング パスは、Bicep を使用したインフラストラクチャのデプロイに精通していることを前提としています。
Azure を使ってみる
適切な Azure アカウントを選択します。 Azure は、従量課金制でご利用いただくことも、最大 30 日間無料でお試しいただくこともできます。 [サインアップ] 。
実績コード
実績コードを要求しますか?
このラーニング パス内のモジュール
Azure Pipelines で、Bicep コードから Azure にリソースを安全にデプロイする自動パイプラインを作成します。 スケジュールに従って、または構成が変更されたときに実行するようにパイプラインを構成します。
サービス プリンシパルを使用すると、デプロイ パイプラインで Azure で安全に認証できます。 このモジュールでは、サービス プリンシパルの内容、動作方法、およびサービス プリンシパルの作成方法について説明します。 また、パイプラインで Bicep ファイルをデプロイできるように、Azure リソースにアクセス許可を付与する方法についても説明します。
デプロイ パイプラインで Bicep コードを検証してテストします。 デプロイする前に、リンティング、プレフライト検証、What-If 操作を使用して Azure の変更を検証し、各デプロイの後でリソースをテストします。
Bicep コードを複数の環境にデプロイすることで、デプロイの品質を向上させます。 パイプライン テンプレートを使用してコードの重複を減らし、環境ごとにパラメーター値を設定します。
統合パイプラインを作成して、環境全体をデプロイします。 パイプラインにビルド ステージを追加し、パイプライン成果物と Bicep 出力を使用して、アプリケーション、データベース、BLOB を発行します。
デプロイ パイプラインを使用して Azure テンプレート スペックと Bicep モジュールを発行します。 再利用可能な Bicep コードにバージョン管理を自動的に検証して追加します。
構成の変更とデプロイに適用するコントロールと共に、Azure 環境をセキュリティで保護する方法を計画します。 インフラストラクチャをコードとして定義し、手動による変更から環境を保護する必要があります。