Azure Blueprint Tanımlama ve Atama
Uyumluluk için standart bir model tanımlamanın ilk adımı, mevcut kaynaklardan bir blueprint oluşturmaktır. Bu yazıda, abonelik için rol ve politika atamalarını yapılandırmak, yeni bir kaynak grubu eklemek ve yeni kaynak grubunda bir Kaynak Yöneticisi şablonu ve rol ataması oluşturmak için yeni bir Blueprint oluşturacağız.
- Azure portal ekranında All Service bölümüne tıklayarak, Blueprints’i aratın.
- Blueprints definitions bölümüne tıklayarak, Create Blueprints butonuna basın.
- Blueprint için bir isim girin. Blueprints’i kaydetmek istediğiniz management group’u veya subscription’ı seçin.
- Sonraki bölümde Artifact eklememiz gerekiyor. Artifact türü için ‘Rol ataması’ seçeneğini seçin. Rol altında, Contributor’ı seçin ve Kullanıcı, uygulama veya grup ekle alanını dinamik bir parametre belirten onay kutusunu işaretleyin.
- Tekrar Add artifact butonuna basarak bu sefer artifact türü olarak Policy assignment’ı seçin. Policy olarak da “Apply tag and its default value” politikasını seçin.
- Tekrar Add Artifacts butonuna basarak bu sefer Artifact türü olarak Resource Group’u seçin. Şimdilik Resource Group adını ve lokasyon bölümlerini boş bırakabiliriz. Ama checkbox’ların işaretli olduğundan emin olun.
- Resource Group altındaki Add Artifact butonuna basın. Artifact türü olarak “Azure Resource Manager template”i seçin. İsim olarak aşağıdaki gibi StorageAccount ismini verebilirsiniz. Template bölümüne aşağıdaki örnek JSON kodunu ekleyin. Şablonu yapıştırdıktan sonra, Parametreler sekmesini seçin ve şablon parametrelerinin storageAccountType ve konumunun tespit edildiğine dikkat edin. Her parametre otomatik olarak algılandı ve dolduruldu, ancak dinamik bir parametre olarak yapılandırıldı. StorageAccountType onay kutusundaki onay işaretini kaldırın ve açılır listenin yalnızca Resource Manager şablonunda verilen değerlerin altındaki değerleri içerdiğini unutmayın. Dinamik bir parametreye geri ayarlamak için kutuyu işaretleyin.
{
“$schema”: “https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#”,
“contentVersion”: “1.0.0.0”,
“parameters”: {
“storageAccountType”: {
“type”: “string”,
“defaultValue”: “Standard_LRS”,
“allowedValues”: [
“Standard_LRS”,
“Standard_GRS”,
“Standard_ZRS”,
“Premium_LRS”
],
“metadata”: {
“description”: “Storage Account type”
}
},
“location”: {
“type”: “string”,
“defaultValue”: “[resourceGroup().location]”,
“metadata”: {
“description”: “Location for all resources.”
}
}
},
“variables”: {
“storageAccountName”: “[concat(‘store’, uniquestring(resourceGroup().id))]”
},
“resources”: [{
“type”: “Microsoft.Storage/storageAccounts”,
“name”: “[variables(‘storageAccountName’)]”,
“location”: “[parameters(‘location’)]”,
“apiVersion”: “2018-07-01”,
“sku”: {
“name”: “[parameters(‘storageAccountType’)]”
},
“kind”: “StorageV2”,
“properties”: {}
}],
“outputs”: {
“storageAccountName”: {
“type”: “string”,
“value”: “[variables(‘storageAccountName’)]”
}
}
}
- Tamamladığınız blueprint aşağıdakine benzer görünmelidir. Her yapay nesnenin, Parametreler sütununun altına ‘x dışına y parametresi yerleştirilmiş’ olduğuna dikkat edin. Dinamik parametreler, blueprint’in her atama sırasında ayarlanır.
- Save Draft butonu işe kaydedin.
- Oluşturduğunuz blueprint’e sağ tuş ile tıklayıp publish blueprint butonuna basın. Version olarak V1 yazıp yayınlayabilirsiniz.
- Yayınladığınız Blueprint’i artık atayabilirsiniz. Bunun için blueprint üzerinde sağ tuş ile tıklayarak Assign Blueprint butonuna basın.