Azure Blueprint 初體驗 - 概念介紹

接下來準備開一波Azure Blueprint相關的blog，來一塊兒學習下這個Azure進階過程當中不可獲取的服務，經常使用的Azure功能咱們已經介紹過不少了，以前有幾十篇博客都寫到了Azure裏經常使用的功能，也分享了不少不少經常使用的腳本，可是以前不多分享過像是ARM Template這類的代碼，由於感受來講ARM Template使用上仍是稍微費事了些，JSON編輯起來也比較麻煩，因此平時會更傾向於用Terraform這類的工具，可是做爲Azure原生的infrastructure as code工具，微軟又進一步拓展了它的功能，如今咱們能夠用Blueprint做爲一個完整的IAS的平臺了，在這裏也集成了ARM Template的功能

此次準備介紹的Blueprint發佈的時間還不是很長，我的感受定位上像是對於ARM Template的補充，進一步完善了Azure上實現IAS的方式，首先來看下Blueprint的一些介紹

經過 Azure 藍圖，雲架構師和中心信息技術組一樣能夠定義一組可重複的 Azure 資源，這些資源實現並遵照組織的標準、模式和要求。 經過 Azure 藍圖，開發團隊能夠快速生成和構建新環境，並確信這些生成的環境符合組織規定，還可使用一組有助於加快開發和交付過程的內置組件（如網絡）。

如官網的這段話所說，blueprint能夠用來定義一組可重複的Azure資源，而且能夠很直觀的看到這些資源遵照的policy，確保這些資源的部署是合規的

https://docs.microsoft.com/zh-cn/azure/governance/blueprints/overview?WT.mc_id=AZ-MVP-5001235

Blueprint中能夠定義的資源主要包括如下幾種：

1. 角色分配

2. 策略分配

3. Azure 資源管理器模板（ARM 模板）

4. 資源組

如下是Azure Blueprint與其餘Azure服務的區別，直白點說，Blueprint實際上是包括ARM Template和Policy的功能的，Blueprint至關因而對Azure資源、RBAC、Policy的整合，在Blueprint中能夠直觀的看到對這些服務的定義

與 ARM 模板的不一樣之處

此服務旨在幫助進行環境設置。 此設置一般包括一組資源組、策略、角色分配和 ARM 模板部署。 藍圖是將每一個項目類型組合在一塊兒的包，經過藍圖可編寫和版本化該包（包括經過持續集成和持續交付 [CI/CD] 管道）。 最終可在一個可審計和跟蹤的操做中將每一個藍圖分配給訂閱。

幾乎全部要包含在 Azure 藍圖中部署的內容均可以使用 ARM 模板完成。 可是，ARM 模板是 Azure 中不以本機方式存在的文檔 - 每一個模板均存儲在本地或源代碼管理中。 該模板用於部署一個或多個 Azure 資源，但部署了這些資源後，資源與模板之間就再也不存在有效的鏈接或關係。

使用 Azure 藍圖，藍圖定義（應該部署的對象）和藍圖分配（已部署的對象）之間的關係仍然存在 。 此鏈接支持改進部署的跟蹤和審覈。 Azure 藍圖也能一次性升級由同一藍圖管理的多個訂閱。

無需在 ARM 模板和藍圖之間進行選擇。 每一個藍圖均可以包含零個或多個 ARM 模板項目。 此支持意味着能夠在 Azure 藍圖中重複使用之前開發和維護 ARM 模板庫的工做成果。

與 Azure Policy 的不一樣之處

藍圖是一個包或容器，用於組合與 Azure 雲服務、安全性和設計的實現相關的一組針對目標的標準、模式和要求，這些標準、模式和要求能夠重複使用以確保一致性和符合性。

策略是默認容許和顯式拒絕系統，側重於部署期間的資源屬性，用於現有資源。 它會驗證訂閱中的資源是否符合要求和標準，以此爲雲治理提供支持。

若是在藍圖中包含策略，則能夠在分配藍圖期間建立適當的模式或設計。 包含策略可確保只對環境進行批准或預期的更改，以確保持續符合藍圖意向。

策略可做爲衆多項目中的一項包含在藍圖定義中。 藍圖還支持在策略和計劃中使用參數。

總的來講，Blueprint是一組Azure中集成資源定義、權限定義、策略定義的集合，具備可重複部署、可審覈、可集成CI/CD pipline等多種屬性