Azure 二头肌模块 : Can modules be referenced from a separate repo?

Question

使用 Terraform 运行代码

我更熟悉 Terraform，我可以在其中执行以下操作:

module "storagemod" {
  source = "git::https://<a href="https://stackoverflow.com/cdn-cgi/l/email-protection" class="__cf_email__" data-cfemail="511c2801233e3b113534277f302b2423347f323e3c" rel="noreferrer noopener nofollow">[email protected]</a>/MyProj/Dataplatform/_git/myrepo//storage-account?ref=v0.2.0"
  rg_name = "MyRG"
  resource_name = "mynewdatalake"
  .
  .
  .
}

其中上面引用的source是我引用来创建资源的不同 Terraform 模块存储库。

该存储库是一个私有(private) Azure 存储库(在 Azure DevOps 上)，我可以访问它，因为我已经在管道的上一步中建立了 git 凭据:

steps:
  - task: PowerShell@2
    inputs:
      targetType: inline
      script: 'git config --global http.extraheader "AUTHORIZATION: bearer ${Env:SYSTEM_ACCESSTOKEN}"'
    displayName: 'Setting Git Authentication header'
    env:
      SYSTEM_ACCESSTOKEN: $(System.AccessToken)

如何在二头肌中做到这一点？

我如何使用 Azure Bicep 做类似的事情？我们正在尝试转移到二头肌。

当然，我可以对 Git header 进行相同的身份验证，但我该如何处理该模块？

本地

如果它在同一个存储库上是本地的，我可以这样做:

module storagemod './storage/datalake.bicep' = {
  name: 'createDataLakeAndContainers'
  params: {
    .
    .
    .
  }
}

单独的存储库

我可以做这样的事情吗？

module storagemod 'git::https://<a href="https://stackoverflow.com/cdn-cgi/l/email-protection" class="__cf_email__" data-cfemail="185561486a7772587c7d6e3679626d6a7d367b7775" rel="noreferrer noopener nofollow">[email protected]</a>/MyProj/Dataplatform/_git/myrepo//storage-account?ref=v0.2.0' = {
  name: 'createDataLakeAndContainers'
  params: {
    .
    .
    .
  }
}

我无法让它工作，但我希望有这个功能，但我只是语法错误。我找不到任何相关文档。

Answer 1

这在二头肌中是不可能的(目前)。

bicep 的 github 中有两个解决此问题的未决问题:

• https://github.com/Azure/bicep/issues/660
• https://github.com/Azure/bicep/issues/2128

目前唯一的方法是使用 git 子模块或使用一些自定义解决方案维护“远程”二头肌文件。