Udostępnij za pośrednictwem

Konfigurowanie narzędzia Terraform w usłudze Azure Cloud Shell przy użyciu powłoki Bash

  • Artykuł

Narzędzie Terraform umożliwia definiowanie, wyświetlanie wersji zapoznawczej i wdrażanie infrastruktury chmury. Za pomocą narzędzia Terraform tworzysz pliki konfiguracji przy użyciu składni HCL. Składnia listy HCL umożliwia określenie dostawcy chmury — takiego jak platforma Azure — oraz elementów tworzących infrastrukturę chmury. Po utworzeniu plików konfiguracji utworzysz plan wykonywania, który umożliwia wyświetlenie podglądu zmian infrastruktury przed ich wdrożeniem. Po zweryfikowaniu zmian należy zastosować plan wykonywania w celu wdrożenia infrastruktury.

W tym artykule przedstawiono opcje uwierzytelniania na platformie Azure w celu użycia z programem Terraform.

W tym artykule omówiono sposób wykonywania następujących zadań:

  • Konfigurowanie usługi Cloud Shell
  • Wyświetlanie bieżącego konta platformy Azure
  • Omówienie typowych scenariuszy uwierzytelniania programu Terraform i platformy Azure
  • Uwierzytelnianie za pomocą konta Microsoft z usługi Cloud Shell (przy użyciu powłoki Bash lub programu PowerShell)
  • Uwierzytelnianie za pomocą konta Microsoft z systemu Windows (przy użyciu powłoki Bash lub programu PowerShell)
  • Tworzenie jednostki usługi przy użyciu interfejsu wiersza polecenia platformy Azure
  • Tworzenie jednostki usługi przy użyciu programu Azure PowerShell
  • Określanie poświadczeń jednostki usługi w zmiennych środowiskowych
  • Określanie poświadczeń jednostki usługi w bloku dostawcy programu Terraform

1. Konfigurowanie środowiska

  • Subskrypcja platformy Azure: jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto.

2. Otwórz usługę Cloud Shell

  1. Jeśli masz już otwartą sesję usługi Cloud Shell, możesz przejść do następnej sekcji.

  2. Przejdź do witryny Azure Portal

  3. W razie potrzeby zaloguj się do subskrypcji platformy Azure i zmień katalog platformy Azure.

  4. Otwórz usługę Cloud Shell.

    Otwórz usługę Cloud Shell z górnego menu w witrynie Azure Portal.

  5. Jeśli wcześniej nie użyto usługi Cloud Shell, skonfiguruj ustawienia środowiska i magazynu.

  6. Wybierz środowisko wiersza polecenia.

    Wybierz interfejs wiersza polecenia, którego chcesz użyć w usłudze Cloud Shell.

3. Zainstaluj najnowszą wersję programu Terraform w usłudze Azure Cloud Shell

Usługa Cloud Shell automatycznie aktualizuje najnowszą wersję programu Terraform. Jednak aktualizacje są dostępne w ciągu kilku tygodni od wydania. W tym artykule pokazano, jak pobrać i zainstalować bieżącą wersję programu Terraform.

  1. Określ wersję narzędzia Terraform używanego w usłudze Cloud Shell.

    terraform version

  2. Jeśli wersja programu Terraform zainstalowana w usłudze Cloud Shell nie jest najnowszą wersją, zostanie wyświetlony komunikat informujący, że wersja programu Terraform jest nieaktualna.

  3. Jeśli pracujesz z wskazaną wersją, przejdź do następnej sekcji. W przeciwnym razie wykonaj następujące kroki.

  4. Przejdź do strony pobierania programu Terraform.

  5. Przewiń w dół do linków pobierania systemu Linux .

  6. Przenieś wskaźnik myszy na łącze 64-bitowe . Ten link jest przeznaczony dla najnowszej 64-bitowej wersji amd z systemem Linux, która jest odpowiednia dla usługi Cloud Shell.

  7. Skopiuj adres URL.

  8. Uruchom curlpolecenie , zastępując symbol zastępczy adresem URL z poprzedniego kroku.

    curl -O <terraform_download_url>

  9. Rozpakuj plik.

    unzip <zip_file_downloaded_in_previous_step>

  10. Jeśli katalog nie istnieje, utwórz katalog o nazwie bin.

    mkdir bin

  11. terraform Przenieś plik do bin katalogu.

    mv terraform bin/

  12. Zamknij i uruchom ponownie usługę Cloud Shell.

  13. Sprawdź, czy pobrana wersja programu Terraform jest najpierw w ścieżce.

    terraform version

4. Sprawdź domyślną subskrypcję platformy Azure

Po zalogowaniu się do witryny Azure Portal przy użyciu konta Microsoft używana jest domyślna subskrypcja platformy Azure dla tego konta.

Narzędzie Terraform automatycznie uwierzytelnia się przy użyciu informacji z domyślnej subskrypcji platformy Azure.

Uruchom polecenie az account show , aby zweryfikować bieżące konto Microsoft i subskrypcję platformy Azure.

az account show

Wszelkie zmiany wprowadzone za pośrednictwem narzędzia Terraform znajdują się w wyświetlanej subskrypcji platformy Azure. Jeśli chcesz, pomiń pozostałą część tego artykułu.

Rozwiązywanie problemów z programem Terraform na platformie Azure

Rozwiązywanie typowych problemów podczas korzystania z narzędzia Terraform na platformie Azure

Następne kroki

Uwierzytelnianie narzędzia Terraform na platformie Azure