Blog - Azure Infrastructuur als code (IAC) met BICEP

Microsoft heeft " Bicep " gelanceerd, een specifieke taal voor een domein (DSL) die gebruik maakt van een declaratieve syntaxis om Azure-bronnen in te zetten. Ontdek wat dit is en hoe je het kunt gaan gebruiken in dit artikel!

Biceps

Als u een Azure Cloud-platform wilt installeren dat (opnieuw) inzetbaar is en automatisch kan worden verplaatst naar een hogere omgeving, kunt u dit automatiseren met behulp van scripts en implementatielijnen.

We configureren onze Azure-resources over het algemeen met de Azure Resource Manager-modellen (ARM-modellen), in JSON-formaat, wat zichtbaar is, maar de leercurve om deze te assembleren is erg lang en het onderhoud van deze module kan erg moeilijk zijn om een goede structuur te behouden (de juiste ruimte op de juiste plaats). Bovendien zijn de verplichte attributen van een bron niet altijd duidelijk, je moet vaak zoeken naar de fonctions JSON in de documentatie en handmatig de uitgaven per bron specificeren.

Microsoft heeft een alternatief gelanceerd: Bicep. In dit artikel vind je een overzicht en de manier waarop je deze nieuwe ontwikkeling kunt gaan gebruiken.

Wat is 'BICEP'?

Microsoft heeft " Bicep " gelanceerd, een specifieke taal voor een domein (DSL) die gebruikmaakt van een declaratieve syntaxis om Azure-bronnen in te zetten. Dans un fichier Bicep, vous définissez l'infrastructure que vous voulez déployer sur Azure, puis utilisez ce fichier tout au long du cycle de vie de développement pour déployer votre infrastructure à plusieurs reprises. Uw bronnen worden op dezelfde manier ingezet.

Hoe kan ik Azure Bicep gaan gebruiken?

Deel 1: Voorbereiding op de creatie en het gebruik van de bestanden Bicep

U kunt scripts van Bicep gebruiken in AzureCLI of Powershell, maar om met bestanden van Bicep te werken, moet u Bicep installeren:

Het eenvoudigste is Azure CLI, dat u kunt installeren via :

  • az bicep installeren (voor een eerste installatie)
  • az bicep upgrade (voor een update van de vorige versie)
  • az bicep versie (om de installatie te bevestigen)


Azure Powershell (Azure PS versie 5.6.0 of ultérieure versie!) :

  • pour PS, vous devez effectuer une installation manuelle qui dépend du système d'exploitation sur lequel vous travaillez (MacOS, Linux ou Windows) dans Consulter la page d'assistance de Microsoft afin de connaître les déclarations appropriées pour le système d'exploitation que vous utilisez.


Bovendien kunt u ook de extensie VS Code installeren om te beschikken over intelligentie en validatie van code:

 VS-code ==> Uitbreidingen ==> BICEP

Deel 2: Het bestand .bicep aanmaken

Zoals gezegd kunt u uw bestand Bicep maken:

  • Handmatig, direct in Azure Devops;
  • via de VS-code;
  • en een bestaand ARM-model in het formaat Bicep te verwijderen.
    Hebt u al een bestaand ARM-model? Bicep biedt migratieopties.

In het eerste deel van het bestand BICEP geeft u aan welke parameters en variabelen u gebruikt om de bronnen op een dynamische manier te gebruiken.

Beschrijf in het tweede deel de bronnen die je gebruikt en hun eigenschappen.

In dit voorbeeld laten we zien hoe je een KeyVault kunt implementeren met behulp van een Bicep-bestand. Cela peut bien entendu être traduit dans un autre type de ressources Azure.

In alle gevallen (voor alle verschillende typen bronnen) hebt u een naam nodig voor de bron, een plaats en een locatie waar u de bron wilt inzetten. Vous pouvez définir en option les Balises que vous souhaitez lui ajouter.

In dit geval, voor KeyVault, definiëren we ook het toegangsbeleid (accessPolicies) op het niveau van certificaten, clés, enz.

Etappe 3: Gebruik van het bestand Bicep

Bicep biedt verschillende opties voor het implementeren van ons bestand in Azure. De snelste manier is via PowerShell of Azure CLI. Er zijn ook andere opties, zoals de uitbreiding Bicep Tasks voor Azure-pijplijnen of Bicep Github Action.

Voorbeeld van Azure CLI voor het implementeren van onze KeyVault :

Le pipeline de déploiement a réussi :

En l'Azure KeyVault is met succes gebouwd met een toegangsbeleid dat is gedefinieerd (accessPolicies):

Conclusie

Bicep biedt een beknopte syntaxis, een betrouwbare samenhang van types en een goede benutting van de code. Bicep biedt de beste creatie-ervaring voor uwinfrastructuuroplossingen als code in Azure. Bicep is een goede aanvulling op de bestaande ARM-modellen, omdat het extra voordelen biedt die u veel tijd en frustraties kunnen besparen.

Meer weten?

Neem contact met ons op!

AWS Publieke Sector Top 2024: Een duik in innovatie en duurzaamheid

AWS Publieke Sector Top 2024: Een plongée...

Ontdek de nieuwste innovaties en engagementen op het gebied van duurzaamheid tijdens ...
Blog - Microsoft Fabric: 5 tips en trucs om aan de slag te gaan (en avant-première publique)

Blog - Microsoft Fabric: 5 tips...

Ontdek hoe u Microsoft Fabric kunt gaan gebruiken dankzij deze...
Blog - Beveiligingselementen in de cloud 

Blog - Veiligheidsvoorschriften voor...

Het doel van dit blogartikel is om u enkele tips te geven...
la data vous passionne?

Neem contact op met