Azure ARM模板和REST API

Question

我正在尝试学习Azure资源模板，并试图了解何时使用它们以及何时使用REST API的工作流。

我的感觉是，在Azure中创建虚拟网络和子网的情况很少见，一旦完成设置并希望不要过于频繁地对其进行修改，便可以将其部署到该结构中。

因此，关于ARM模板，假设我有一个包含VNET和子网资源的模板。 要从https://docs.microsoft.com/zh-cn/azure/azure-resource-manager/resource-manager-template-walkthrough#virtual-network-and-subnet中获取示例，我可能需要：

{
"apiVersion": "2015-06-15",
"type": "Microsoft.Network/virtualNetworks",
"name": "[parameters('vnetName')]",
"location": "[resourceGroup().location]",
"properties": {
 "addressSpace": {
   "addressPrefixes": [
     "10.0.0.0/16"
   ]
 },
 "subnets": [
   {
     "name": "[variables('subnetName')]",
     "properties": {
       "addressPrefix": "10.0.0.0/24"
     }
   }
 ]
}
}

我将其部署到资源组。 假设我然后添加了一个负载均衡器并重新部署了模板。 在这种情况下，然后要求用户再次提供vnetName参数的值，并且当然不能提供相同的值，因此我们最终将得到另一个我们不想要的VNET。

那么，您是否一口气定义了ARM模板（VNET，LB，子网，NIC等）然后进行部署的工作流程？ 然后，当您要部署VM，规模集等时，您使用REST API进行部署，然后再部署到资源组/ VNET子网吗？ 还是有一种方法可以逐步建立一个ARM模板并多次部署它，从而（例如）如果一个VNET已经存在，则不提示用户提供另一个模板的详细信息？

我已阅读并看到了增量模式（默认情况下，除非指定了complete），但不确定是否相关以及是否使用它。

非常感谢您的帮助！

更新

好的，所以我现在可以使用azure group deployment create -f azuredeploy.json -g ARM-Template-Tests -m Incremental并从以下位置修改了我模板中的VNET资源：

{
  "apiVersion": "2016-09-01",
  "type": "Microsoft.Network/virtualNetworks",
  "name": "[variables('virtualNetworkName')]",
  "location": "[resourceGroup().location]",
  "properties": {
    "addressSpace": {
      "addressPrefixes": [
        "[variables('addressPrefix')]"
      ]
    },
    "subnets": [
      {
        "name": "[variables('subnetName')]",
        "properties": {
          "addressPrefix": "[variables('subnetPrefix')]"
        }
      }
    ]
  }
},

至

{
  "apiVersion": "2015-05-01-preview",
  "type": "Microsoft.Network/virtualNetworks",
  "name": "[parameters('virtualNetworkName')]",
  "location": "[resourceGroup().location]",
  "properties": {
    "addressSpace": {
      "addressPrefixes": [
        "[parameters('addressPrefix')]"
      ]
    },
    "subnets": [
      {
        "name": "[parameters('subnet1Name')]",
        "properties": {
          "addressPrefix": "[parameters('subnet1Prefix')]"
        }
      },
      {
        "name": "[parameters('gatewaySubnet')]",
        "properties": {
          "addressPrefix": "[parameters('gatewaySubnetPrefix')]"
        }
      }
    ]
  }
},

但是子网不会改变。 他们是否应该使用azure group deployment create -f azuredeploy.json -g ARM-Template-Tests -m Incremental

Answer 1

我将使用此Azure 文档 。 参考下面的相应部分：

增量和完整的部署

部署资源时，您可以指定部署是增量更新还是完整更新。 默认情况下，资源管理器将部署作为对资源组的增量更新进行处理。

通过增量部署，资源管理器

1. 保留资源组中存在但模板中未指定的不变资源
2. 添加模板中指定但资源组中不存在的资源
3. 不会按模板中定义的相同条件重新供应资源组中存在的资源
4. 重新供应在模板中具有更新设置的现有资源

完成部署后，资源管理器：

1. 删除资源组中存在但模板中未指定的资源
2. 添加模板中指定但资源组中不存在的资源
3. 不会按模板中定义的相同条件重新供应资源组中存在的资源
4. 重新供应在模板中具有更新设置的现有资源

要选择增量更新还是完整更新，取决于您是否有正在使用的资源。 如果devops要求始终使资源与json模板中定义的资源保持同步，则应使用Complete Update模式。 使用模板和源代码部署资源的最大好处是可以防止配置漂移，并且使用Complete Update模式是有利的。

至于指定参数（如果在参数文件中指定），则不必再次指定它们。

Answer 2

可以以增量模式部署新模板，这会将新资源添加到现有资源组中。 在模板中仅定义新资源，现有资源将不会更改。

从Powershell使用以下cmdlet

New-AzureRmResourceGroupDeployment -ResourceGroupName“ YourResourceGroupName” -TemplateFile“ path \\ to \\ template.json”-模式增量-Force

Answer 3

我的经验法则是要删除的内容，或者要在订阅之间复制的内容，请使用ARM模板。

例如，我们想要测试环境中的东西，我只是将其ARM起来，在开发人员要求的东西（“嘿，我需要缓存”，“哦，我需要开始使用服务总线”的方式）上基于脚本，使用增量式模式下，我们可以将其推出到Dev中，然后当我们迁移到不同的环境时，您只需将其部署到Azure中的其他订阅，它应该已准备就绪。

另外，我们已经开始在VMSS中配置我们自己的Cloud Load Test代理，VMSS是一个简单的ARM模板，通过构建调用该模板，以扩展到x台机器，然后完成后，我们只是丢弃资源组。 它是可重复且可靠的，请确保您可以编写脚本，但是由于TFS负责部署这些内容（还包含时间表）...

我遇到的一件美丽的事就是Key Vault，当您将其武装起来并从服务总线，存储帐户/任何东西中拨出所有值时，您只需获取连接字符串/密钥/任何东西并将它们直接放入Key Vault，因此您无需担心，如果您想重新生成任何内容（例如，开发人员想要更改缓存名称或其他名称，或者不小心将密钥发布到GitHub），只需重新部署（通常我是只会破坏整个资源组），并为您更新文件库。