Azure Blueprint 初体验 - 概念介绍

接下来准备开一波Azure Blueprint相关的blog，来一块儿学习下这个Azure进阶过程当中不可获取的服务，经常使用的Azure功能咱们已经介绍过不少了，以前有几十篇博客都写到了Azure里经常使用的功能，也分享了不少不少经常使用的脚本，可是以前不多分享过像是ARM Template这类的代码，由于感受来讲ARM Template使用上仍是稍微费事了些，JSON编辑起来也比较麻烦，因此平时会更倾向于用Terraform这类的工具，可是做为Azure原生的infrastructure as code工具，微软又进一步拓展了它的功能，如今咱们能够用Blueprint做为一个完整的IAS的平台了，在这里也集成了ARM Template的功能

此次准备介绍的Blueprint发布的时间还不是很长，我的感受定位上像是对于ARM Template的补充，进一步完善了Azure上实现IAS的方式，首先来看下Blueprint的一些介绍

经过 Azure 蓝图，云架构师和中心信息技术组一样能够定义一组可重复的 Azure 资源，这些资源实现并遵照组织的标准、模式和要求。 经过 Azure 蓝图，开发团队能够快速生成和构建新环境，并确信这些生成的环境符合组织规定，还可使用一组有助于加快开发和交付过程的内置组件（如网络）。

如官网的这段话所说，blueprint能够用来定义一组可重复的Azure资源，而且能够很直观的看到这些资源遵照的policy，确保这些资源的部署是合规的

https://docs.microsoft.com/zh-cn/azure/governance/blueprints/overview?WT.mc_id=AZ-MVP-5001235

Blueprint中能够定义的资源主要包括如下几种：

1. 角色分配

2. 策略分配

3. Azure 资源管理器模板（ARM 模板）

4. 资源组

如下是Azure Blueprint与其余Azure服务的区别，直白点说，Blueprint实际上是包括ARM Template和Policy的功能的，Blueprint至关因而对Azure资源、RBAC、Policy的整合，在Blueprint中能够直观的看到对这些服务的定义

与 ARM 模板的不一样之处

此服务旨在帮助进行环境设置。 此设置一般包括一组资源组、策略、角色分配和 ARM 模板部署。 蓝图是将每一个项目类型组合在一块儿的包，经过蓝图可编写和版本化该包（包括经过持续集成和持续交付 [CI/CD] 管道）。 最终可在一个可审计和跟踪的操做中将每一个蓝图分配给订阅。

几乎全部要包含在 Azure 蓝图中部署的内容均可以使用 ARM 模板完成。 可是，ARM 模板是 Azure 中不以本机方式存在的文档 - 每一个模板均存储在本地或源代码管理中。 该模板用于部署一个或多个 Azure 资源，但部署了这些资源后，资源与模板之间就再也不存在有效的链接或关系。

使用 Azure 蓝图，蓝图定义（应该部署的对象）和蓝图分配（已部署的对象）之间的关系仍然存在 。 此链接支持改进部署的跟踪和审核。 Azure 蓝图也能一次性升级由同一蓝图管理的多个订阅。

无需在 ARM 模板和蓝图之间进行选择。 每一个蓝图均可以包含零个或多个 ARM 模板项目。 此支持意味着能够在 Azure 蓝图中重复使用之前开发和维护 ARM 模板库的工做成果。

与 Azure Policy 的不一样之处

蓝图是一个包或容器，用于组合与 Azure 云服务、安全性和设计的实现相关的一组针对目标的标准、模式和要求，这些标准、模式和要求能够重复使用以确保一致性和符合性。

策略是默认容许和显式拒绝系统，侧重于部署期间的资源属性，用于现有资源。 它会验证订阅中的资源是否符合要求和标准，以此为云治理提供支持。

若是在蓝图中包含策略，则能够在分配蓝图期间建立适当的模式或设计。 包含策略可确保只对环境进行批准或预期的更改，以确保持续符合蓝图意向。

策略可做为众多项目中的一项包含在蓝图定义中。 蓝图还支持在策略和计划中使用参数。

总的来讲，Blueprint是一组Azure中集成资源定义、权限定义、策略定义的集合，具备可重复部署、可审核、可集成CI/CD pipline等多种属性