Sdílet prostřednictvím

Rychlý start: Vytvoření účtu Azure Automation pomocí Terraformu

V tomto rychlém startu vytvoříte účet Azure Automation a použijete Terraform k přiřazení role Čtenář k účtu. Účet Automation je cloudová služba, která poskytuje zabezpečené prostředí pro spouštění runbooků, což jsou skripty, které automatizují procesy. Účet může automatizovat časté, časově náročné a náchylné úlohy náchylné k chybám, které se spravují v cloudu. Tento účet Automation se vytvoří v rámci skupiny prostředků Azure, což je kontejner, který obsahuje související prostředky pro řešení Azure. Kromě toho je k účtu Automation přiřazena role Čtenář, která uděluje předplatné oprávnění k zobrazení všech prostředků v účtu Automation, ale neprovedou žádné změny.

Terraform umožňuje definici, verzi Preview a nasazení cloudové infrastruktury. Pomocí Terraformu vytvoříte konfigurační soubory pomocí syntaxe HCL. Syntaxe seznamu HCL umožňuje zadat poskytovatele cloudu , například Azure, a prvky, které tvoří vaši cloudovou infrastrukturu. Po vytvoření konfiguračních souborů vytvoříte plán provádění, který vám umožní zobrazit náhled změn infrastruktury před jejich nasazením. Jakmile ověříte změny, použijete plán provádění k nasazení infrastruktury.

V tomto článku získáte informace o těchto tématech:

  • Vytvořte skupinu prostředků Azure s jedinečným názvem.
  • Vygenerujte náhodný řetězec pro jedinečné pojmenování prostředků Azure.
  • Vytvořte účet Automation a povolte přístup k veřejné síti.
  • Načtěte aktuální předplatné Azure.
  • Načtěte definici role pro čtenáře.
  • Přiřaďte roli Čtenář k účtu Automation.
  • Vypíše názvy vytvořené skupiny prostředků a účtu Automation.

Požadavky

  • Vytvořte účet Azure s aktivním předplatným. Účet si můžete vytvořit zdarma. Možnosti nového účtu Automation jsou uspořádané na kartách na stránce Vytvořit účet Automation na webu Azure Portal.

  • Nainstalujte a konfigurujte Terraform.

Implementace kódu Terraformu

Poznámka:

Vzorový kód pro tento článek se nachází v úložišti GitHubu Azure Terraformu. Můžete zobrazit soubor protokolu obsahující výsledky testu z aktuálních a předchozích verzí Terraformu.

Podívejte se na další články a ukázkový kód ukazující, jak používat Terraform ke správě prostředků Azure.

  1. Vytvořte adresář, ve kterém chcete otestovat a spustit ukázkový kód Terraformu a nastavit ho jako aktuální adresář.

  2. Vytvořte soubor s názvem main.tfa vložte následující kód:

    resource "random_pet" "rg_name" {
  prefix = var.resource_group_name_prefix
}

resource "azurerm_resource_group" "rg" {
  location = var.resource_group_location
  name     = random_pet.rg_name.id
}

resource "random_string" "azurerm_automation_account_name" {
  length  = 13
  lower   = true
  numeric = false
  special = false
  upper   = false
}

resource "azurerm_automation_account" "example" {
  name                = coalesce(var.automation_account_name, "autoacc-${random_string.azurerm_automation_account_name.result}")
  resource_group_name = azurerm_resource_group.rg.name
  location            = azurerm_resource_group.rg.location
  sku_name            = "Basic"
  identity {
    type         = "SystemAssigned"
  }

  public_network_access_enabled = true
}

data "azurerm_subscription" "current" {}

data "azurerm_role_definition" "contributor" {
  name = "Contributor"
}

resource "azurerm_role_assignment" "example" {
  scope              = data.azurerm_subscription.current.id
  role_definition_name = "Contributor"
  principal_id       = azurerm_automation_account.example.identity[0].principal_id
}

  3. Vytvořte soubor s názvem outputs.tfa vložte následující kód:

    output "resource_group_name" {
  value = azurerm_resource_group.rg.name
}

output "automation_account_name" {
  value = azurerm_automation_account.example.name
}

  4. Vytvořte soubor s názvem providers.tfa vložte následující kód:

    terraform {
  required_version = ">=1.0"

  required_providers {
    azurerm = {
      source  = "hashicorp/azurerm"
      version = "~>3.0"
    }
    random = {
      source  = "hashicorp/random"
      version = "~>3.0"
    }
  }
}

provider "azurerm" {
  features {}
}

  5. Vytvořte soubor s názvem variables.tfa vložte následující kód:

    variable "resource_group_name_prefix" {
  type        = string
  default     = "rg"
  description = "Prefix of the resource group name that's combined with a random ID so name is unique in your Azure subscription."
}

variable "resource_group_location" {
  type        = string
  default     = "eastus"
  description = "Location of the resource group."
}

variable "automation_account_name" {
  type        = string
  description = "The name of the Automation Account resource. The value will be randomly generated if blank."
  default     = ""
}

Inicializace Terraformu

Spuštěním inicializace nasazení Terraformu spusťte inicializaci terraformu. Tento příkaz stáhne poskytovatele Azure potřebného ke správě prostředků Azure.

terraform init -upgrade

Klíčové body:

  • Parametr -upgrade upgraduje potřebné moduly plug-in zprostředkovatele na nejnovější verzi, která splňuje omezení verzí konfigurace.

Vytvoření plánu provádění Terraformu

Spuštěním plánu terraformu vytvořte plán provádění.

terraform plan -out main.tfplan

Klíčové body:

  • Příkaz terraform plan vytvoří plán provádění, ale nespustí ho. Místo toho určuje, jaké akce jsou nezbytné k vytvoření konfigurace zadané v konfiguračních souborech. Tento model umožňuje ověřit, jestli plán provádění odpovídá vašim očekáváním, než provede jakékoli změny skutečných prostředků.
  • Volitelný -out parametr umožňuje zadat výstupní soubor pro plán. Použití parametru -out zajišťuje, že plán, který jste zkontrolovali, je přesně to, co se použije.

Použití plánu provádění Terraformu

Spuštění terraformu platí pro použití plánu provádění na cloudovou infrastrukturu.

terraform apply main.tfplan

Klíčové body:

  • terraform apply Ukázkový příkaz předpokládá, že jste dříve spustili terraform plan -out main.tfplan.
  • Pokud jste pro -out parametr zadali jiný název souboru, použijte stejný název souboru při volání terraform apply.
  • Pokud jste parametr nepoužíli -out , zavolejte terraform apply bez parametrů.

Ověření výsledků

  1. Získejte název skupiny prostředků Azure.

    resource_group_name=$(terraform output -raw resource_group_name)

  2. Získejte název účtu Automation.

    automation_account_name=$(terraform output -raw automation_account_name)

  3. Spuštěním zobrazíte az automation account show účet Automation.

    az automation account show --name $automation_account_name --resource-group $resource_group_name

Vyčištění prostředků

Pokud už prostředky vytvořené přes Terraform nepotřebujete, proveďte následující kroky:

  1. Spusťte plán terraformu destroy a zadejte příznak.

    terraform plan -destroy -out main.destroy.tfplan

    Klíčové body:

    • Příkaz terraform plan vytvoří plán provádění, ale nespustí ho. Místo toho určuje, jaké akce jsou nezbytné k vytvoření konfigurace zadané v konfiguračních souborech. Tento model umožňuje ověřit, jestli plán provádění odpovídá vašim očekáváním, než provede jakékoli změny skutečných prostředků.
    • Volitelný -out parametr umožňuje zadat výstupní soubor pro plán. Použití parametru -out zajišťuje, že plán, který jste zkontrolovali, je přesně to, co se použije.

  2. Spuštění terraformu platí pro použití plánu provádění.

    terraform apply main.destroy.tfplan

Řešení potíží s Terraformem v Azure

Řešení běžných problémů při používání Terraformu v Azure

Další kroky

V tomto rychlém startu jste vytvořili účet Automation. Další informace najdete v článcích o účtech Automation.

Pokud chcete používat spravované identity s účtem Automation, pokračujte následujícími postupy:

Kurz: Vytvoření runbooku PowerShellu pro automatizaci pomocí spravované identity

  • Last updated on