Privát beállításjegyzék létrehozása Bicep-modulokhoz

  • Cikk

A modulok szervezeten belüli megosztásához létrehozhat egy privát modulregisztrációs adatbázist. A modulokat közzéteheti a beállításjegyzékben, és olvasási hozzáférést adhat a modulok üzembe helyezéséhez szükséges felhasználóknak. Miután a modulok meg lettek osztva a regisztrációs adatbázisokban, hivatkozhat rájuk a Bicep-fájlokból. A nyilvános modulregisztrációs adatbázishoz való hozzájáruláshoz tekintse meg a hozzájárulási útmutatót.

A modulregisztrációs adatbázisok használatához a Bicep CLI 0.4.1008-es vagy újabb verziójával kell rendelkeznie. Az Azure CLI használatához a 2.31.0-s vagy újabb verzióval is rendelkeznie kell; az Azure PowerShell használatához a 7.0.0-s vagy újabb verzióval is rendelkeznie kell.

Képzési erőforrások

Ha a paraméterekről lépésről lépésre szeretne tájékozódni, tekintse meg a Bicep-modulok privát regisztrációs adatbázisok használatával történő megosztását ismertető témakört.

Privát beállításjegyzék konfigurálása

A Bicep-beállításjegyzék az Azure Container Registryben (ACR) található. A következő lépésekkel konfigurálhatja a beállításjegyzéket a modulokhoz.

  1. Ha már rendelkezik tárolóregisztrációs adatbázissal, használhatja. Ha tárolóregisztrációs adatbázist kell létrehoznia, olvassa el a rövid útmutatót: Tárolóregisztrációs adatbázis létrehozása Bicep-fájl használatával.

    A modulregisztrációs adatbázishoz bármelyik elérhető beállításjegyzék-termékváltozatot használhatja. A beállításjegyzék georeplikációs szolgáltatása helyi jelenléti vagy gyakori biztonsági mentést biztosít a felhasználóknak.

  2. Kérje le a bejelentkezési kiszolgáló nevét. Erre a névre akkor van szükség, ha a Bicep-fájlokból a beállításjegyzékre hivatkozik. A bejelentkezési kiszolgáló nevének formátuma: <registry-name>.azurecr.io.

    A bejelentkezési kiszolgáló nevének lekéréséhez használja a Get-AzContainerRegistry parancsot.

    Get-AzContainerRegistry -ResourceGroupName "<resource-group-name>" -Name "<registry-name>"  | Select-Object LoginServer

  3. Ha modulokat szeretne közzétenni egy beállításjegyzékben, rendelkeznie kell egy kép leküldéséhez szükséges engedéllyel. Ha egy modult egy beállításjegyzékből szeretne üzembe helyezni, rendelkeznie kell a rendszerkép lekéréséhez szükséges engedéllyel. A megfelelő hozzáférést biztosító szerepkörökről további információt az Azure Container Registry szerepköreivel és engedélyeivel kapcsolatban talál.

  4. A modul üzembe helyezéséhez használt fiók típusától függően előfordulhat, hogy testre kell szabnia a használt hitelesítő adatokat. Ezekre a hitelesítő adatokra azért van szükség, hogy lekérje a modulokat a beállításjegyzékből. Alapértelmezés szerint a hitelesítő adatok az Azure CLI-ből vagy az Azure PowerShellből lesznek beszerezve. Testre szabhatja a hitelesítő adatok bicepconfig.json fájlban való lekérésének elsőbbségét. További információ: Hitelesítő adatok a modulok visszaállításához.

Fontos

A privát tárolóregisztrációs adatbázis csak a szükséges hozzáféréssel rendelkező felhasználók számára érhető el. Azonban a nyilvános interneten keresztül érhető el. A nagyobb biztonság érdekében privát végponton keresztül is szükség lehet a hozzáférésre. Lásd: Csatlakozás privátan egy Azure-tárolóregisztrációs adatbázisba az Azure Private Link használatával.

A privát tárolóregisztrációs adatbázisnak rendelkeznie kell a házirend azureADAuthenticationAsArmPolicy beállításával enabled. Ha azureADAuthenticationAsArmPolicy be van állítva disabled, a modulok közzétételekor 401-et (jogosulatlan) hibaüzenet jelenik meg. Lásd: Az Azure Container Registry bevezeti a feltételes hozzáférési szabályzatot.

Fájlok közzététele a beállításjegyzékben

A tárolóregisztrációs adatbázis beállítása után közzéteheti a fájlokat. Használja a közzétételi parancsot, és adja meg a modulként használni kívánt Bicep-fájlokat. Adja meg a modul célhelyét a beállításjegyzékben. A közzétételi parancs létrehoz egy ARM-sablont, amely a beállításjegyzékben lesz tárolva. Ez azt jelenti, hogy ha más helyi modulokra hivatkozó Bicep-fájlt tesz közzé, ezek a modulok teljes mértékben ki lesznek bontva egy JSON-fájlként, és közzé lesznek téve a beállításjegyzékben.

Publish-AzBicepModule -FilePath ./storage.bicep -Target br:exampleregistry.azurecr.io/bicep/modules/storage:v1 -DocumentationUri https://www.contoso.com/exampleregistry.html

Fájlok megtekintése a beállításjegyzékben

A közzétett modul megtekintése a portálon:

  1. Jelentkezzen be az Azure Portalra.

  2. Tárolóregisztrációs adatbázisok keresése.

  3. Válassza ki a saját beállításjegyzékét.

  4. Válassza az Adattárak lehetőséget a bal oldali menüből.

  5. Válassza ki a modul elérési útját (adattár). Az előző példában a modul elérési útjának neve bicep/modules/storage.

  6. Válassza ki a címkét. Az előző példában a címke v1.

  7. Az Összetevő referenciája megegyezik a Bicep-fájlban használni kívánt hivatkozással.

    Bicep module registry artifact reference

Most már hivatkozhat a beállításjegyzékben lévő fájlra egy Bicep-fájlból. Példák a külső modulra való hivatkozáshoz használandó szintaxisra: Bicep-modulok.

Bicep-beállításjegyzékfájlok használata

A távoli beállításjegyzékben tárolt bicep-fájlok használatakor fontos tisztában lenni azzal, hogy a helyi gép hogyan fogja használni a beállításjegyzéket. Amikor először deklarálja a beállításjegyzékre mutató hivatkozást, a helyi szerkesztő megpróbál kommunikálni az Azure Container Registryvel, és letölti a beállításjegyzék egy példányát a helyi gyorsítótárba.

A helyi gyorsítótár a következő helyen található:

  • Windows rendszeren

    %USERPROFILE%\.bicep\br\<registry-name>.azurecr.io\<module-path\<tag>

  • Linuxon

    /home/<username>/.bicep

  • Mac gépen

    ~/.bicep

A távoli beállításjegyzékben végrehajtott módosításokat a helyi gép mindaddig nem ismeri fel, amíg restore a beállításjegyzék-hivatkozást tartalmazó megadott fájl nem fut.

az bicep restore --file <bicep-file> [--force]

További információkért tekintse meg a restore parancsot.

További lépések