Szybki start: tworzenie konta usługi Azure Automation przy użyciu narzędzia Terraform

W tym przewodniku Szybki start utworzysz konto usługi Azure Automation i użyjesz narzędzia Terraform, aby przypisać rolę "Czytelnik" do konta. Konto usługi Automation to oparta na chmurze usługa, która zapewnia bezpieczne środowisko do uruchamiania elementów Runbook, czyli skryptów automatyzujących procesy. Konto może automatyzować częste, czasochłonne i podatne na błędy zadania zarządzane w chmurze. To konto usługi Automation jest tworzone w grupie zasobów platformy Azure, która jest kontenerem, który zawiera powiązane zasoby dla rozwiązania platformy Azure. Ponadto rola "Czytelnik" jest przypisywana do konta usługi Automation, udzielając uprawnień subskrypcji do wyświetlania wszystkich zasobów na koncie usługi Automation, ale nie wprowadza żadnych zmian.

Narzędzie Terraform umożliwia definiowanie, wyświetlanie wersji zapoznawczej i wdrażanie infrastruktury chmury. Za pomocą narzędzia Terraform tworzysz pliki konfiguracji przy użyciu składni HCL. Składnia listy HCL umożliwia określenie dostawcy chmury — takiego jak platforma Azure — oraz elementów tworzących infrastrukturę chmury. Po utworzeniu plików konfiguracji utworzysz plan wykonywania , który umożliwia wyświetlenie podglądu zmian infrastruktury przed ich wdrożeniem. Po zweryfikowaniu zmian należy zastosować plan wykonywania w celu wdrożenia infrastruktury.

W tym artykule omówiono sposób wykonywania następujących zadań:

• Utwórz grupę zasobów platformy Azure o unikatowej nazwie.
• Wygeneruj losowy ciąg na potrzeby unikatowego nazewnictwa zasobów platformy Azure.
• Utwórz konto usługi Automation i włącz dostęp do sieci publicznej.
• Pobierz bieżącą subskrypcję platformy Azure.
• Pobierz definicję roli "Czytelnik".
• Przypisz rolę "Czytelnik" do konta usługi Automation.
• Wyprowadź nazwy utworzonej grupy zasobów i konta usługi Automation.

Wymagania wstępne

• Utwórz konto platformy Azure z aktywną subskrypcją. Możesz bezpłatnie utworzyć konto. Opcje nowego konta usługi Automation są zorganizowane na kartach na stronie Tworzenie konta usługi Automation w witrynie Azure Portal.

• Instalowanie i konfigurowanie narzędzia Terraform.

Implementowanie kodu narzędzia Terraform

Uwaga

Przykładowy kod tego artykułu znajduje się w repozytorium GitHub programu Azure Terraform. Możesz wyświetlić plik dziennika zawierający wyniki testu z bieżących i poprzednich wersji programu Terraform.

Zobacz więcej artykułów i przykładowego kodu pokazującego, jak zarządzać zasobami platformy Azure przy użyciu narzędzia Terraform.

1. Utwórz katalog, w którym chcesz przetestować i uruchomić przykładowy kod programu Terraform, i ustaw go jako bieżący katalog.

2. Utwórz plik o nazwie main.tfi wstaw następujący kod:

   resource "random_pet" "rg_name" {
     prefix = var.resource_group_name_prefix
   }
   
   resource "azurerm_resource_group" "rg" {
     location = var.resource_group_location
     name     = random_pet.rg_name.id
   }
   
   resource "random_string" "azurerm_automation_account_name" {
     length  = 13
     lower   = true
     numeric = false
     special = false
     upper   = false
   }
   
   resource "azurerm_automation_account" "example" {
     name                = coalesce(var.automation_account_name, "autoacc-${random_string.azurerm_automation_account_name.result}")
     resource_group_name = azurerm_resource_group.rg.name
     location            = azurerm_resource_group.rg.location
     sku_name            = "Basic"
     identity {
       type         = "SystemAssigned"
     }
   
     public_network_access_enabled = true
   }
   
   data "azurerm_subscription" "current" {}
   
   data "azurerm_role_definition" "contributor" {
     name = "Contributor"
   }
   
   resource "azurerm_role_assignment" "example" {
     scope              = data.azurerm_subscription.current.id
     role_definition_name = "Contributor"
     principal_id       = azurerm_automation_account.example.identity[0].principal_id
   }
   

3. Utwórz plik o nazwie outputs.tfi wstaw następujący kod:

   output "resource_group_name" {
     value = azurerm_resource_group.rg.name
   }
   
   output "automation_account_name" {
     value = azurerm_automation_account.example.name
   }
   

4. Utwórz plik o nazwie providers.tfi wstaw następujący kod:

   terraform {
     required_version = ">=1.0"
   
     required_providers {
       azurerm = {
         source  = "hashicorp/azurerm"
         version = "~>3.0"
       }
       random = {
         source  = "hashicorp/random"
         version = "~>3.0"
       }
     }
   }
   
   provider "azurerm" {
     features {}
   }
   

5. Utwórz plik o nazwie variables.tfi wstaw następujący kod:

   variable "resource_group_name_prefix" {
     type        = string
     default     = "rg"
     description = "Prefix of the resource group name that's combined with a random ID so name is unique in your Azure subscription."
   }
   
   variable "resource_group_location" {
     type        = string
     default     = "eastus"
     description = "Location of the resource group."
   }
   
   variable "automation_account_name" {
     type        = string
     description = "The name of the Automation Account resource. The value will be randomly generated if blank."
     default     = ""
   }
   

Inicjowanie narzędzia Terraform

Uruchom narzędzie terraform init, aby zainicjować wdrożenie narzędzia Terraform. To polecenie pobiera dostawcę platformy Azure wymaganego do zarządzania zasobami platformy Azure.

terraform init -upgrade

Kluczowe punkty:

• Parametr -upgrade uaktualnia niezbędne wtyczki dostawcy do najnowszej wersji, która jest zgodna z ograniczeniami wersji konfiguracji.

Tworzenie planu wykonania programu Terraform

Uruchom terraform plan, aby utworzyć plan wykonania.

terraform plan -out main.tfplan

Kluczowe punkty:

• Polecenie terraform plan tworzy plan wykonania, ale nie wykonuje go. Zamiast tego określa, jakie akcje są niezbędne do utworzenia konfiguracji określonej w plikach konfiguracji. Ten wzorzec umożliwia sprawdzenie, czy plan wykonania jest zgodny z oczekiwaniami przed wprowadzeniem jakichkolwiek zmian w rzeczywistych zasobach.
• Opcjonalny -out parametr umożliwia określenie pliku wyjściowego dla planu. Użycie parametru -out gwarantuje, że sprawdzony plan jest dokładnie tym, co jest stosowane.

Stosowanie planu wykonywania narzędzia Terraform

Wykonaj terraform apply, aby zastosować plan wykonania w twojej infrastrukturze chmurowej.

terraform apply main.tfplan

Kluczowe punkty:

• Przykładowe terraform apply polecenie zakłada, że wcześniej uruchomiono terraform plan -out main.tfplanpolecenie .
• Jeśli określono inną nazwę pliku parametru -out , użyj tej samej nazwy pliku w wywołaniu metody terraform apply.
• Jeśli parametr nie został użyty, wywołaj metodę -outterraform apply bez żadnych parametrów.

Weryfikowanie wyników

Interfejs wiersza polecenia platformy Azure

1. Pobierz nazwę grupy zasobów platformy Azure.

   resource_group_name=$(terraform output -raw resource_group_name)
   

2. Pobierz nazwę konta usługi Automation.

   automation_account_name=$(terraform output -raw automation_account_name)
   

3. Uruchom polecenie az automation account show , aby wyświetlić konto usługi Automation.

   az automation account show --name $automation_account_name --resource-group $resource_group_name
   

Azure PowerShell

1. Pobierz nazwę grupy zasobów platformy Azure.

   $resource_group_name=$(terraform output -raw resource_group_name)
   

2. Pobierz nazwę konta usługi Automation.

   $automation_account_name=$(terraform output -raw automation_account_name)
   

3. Uruchom polecenie Get-AzAutomationAccount , aby wyświetlić konto usługi Automation.

   Get-AzAutomationAccount -ResourceGroupName $resource_group_name -Name $automation_account_name
   

Czyszczenie zasobów

Jeśli zasoby utworzone za pomocą narzędzia Terraform nie są już potrzebne, wykonaj następujące czynności:

1. Uruchom terraform plan i użyj flagi destroy.

   terraform plan -destroy -out main.destroy.tfplan
   

   Kluczowe punkty:

   • Polecenie terraform plan tworzy plan wykonania, ale nie wykonuje go. Zamiast tego określa, jakie akcje są niezbędne do utworzenia konfiguracji określonej w plikach konfiguracji. Ten wzorzec umożliwia sprawdzenie, czy plan wykonania jest zgodny z oczekiwaniami przed wprowadzeniem jakichkolwiek zmian w rzeczywistych zasobach.
   • Opcjonalny -out parametr umożliwia określenie pliku wyjściowego dla planu. Użycie parametru -out gwarantuje, że sprawdzony plan jest dokładnie tym, co jest stosowane.

2. Uruchom terraform apply, aby zastosować plan wykonania.

   terraform apply main.destroy.tfplan
   

Rozwiązywanie problemów z programem Terraform na platformie Azure

Rozwiązywanie typowych problemów podczas korzystania z programu Terraform na platformie Azure.

Następne kroki

W tym przewodniku Szybki start utworzono konto usługi Automation. Zapoznaj się z artykułami dotyczącymi kont usługi Automation , aby dowiedzieć się więcej.

Aby używać tożsamości zarządzanych przy użyciu konta usługi Automation, przejdź do:

Samouczek: tworzenie runbooka PowerShell Automation przy użyciu tożsamości zarządzanej