Поделиться через


Настройка Terraform в Azure Cloud Shell с помощью Bash

Terraform поддерживает определение, предварительный просмотр и развертывание облачной инфраструктуры. С помощью Terraform можно создавать файлы конфигурации с применением синтаксиса HCL. Синтаксис HCL позволяет указать поставщика облачных служб, например Azure, и элементы, составляющие облачную инфраструктуру. После создания файлов конфигурации создается план выполнения, который позволяет предварительно просматривать изменения инфраструктуры до их развертывания. После проверки изменений примените план выполнения для развертывания инфраструктуры.

В этой статье представлены варианты для аутентификации в Azure для использования с Terraform.

Вы узнаете, как выполнять следующие задачи:

  • настраивать Cloud Shell;
  • отображать текущую учетную запись Azure;
  • описывать общие сценарии аутентификации Terraform и Azure;
  • выполнять аутентификацию с помощью учетной записи Майкрософт из Cloud Shell (с помощью Bash или PowerShell);
  • выполнять аутентификацию с помощью учетной записи Майкрософт из Windows (с помощью Bash или PowerShell);
  • создавать субъект-службу с помощью Azure CLI;
  • Создание субъекта-службы с помощью Azure PowerShell
  • указывать учетные данные субъекта-службы в переменных среды;
  • указывать учетные данные субъекта-службы в блоке поставщика Terraform.

1. Настройка среды

2. Открытие Cloud Shell

  1. Если у вас уже открыт сеанс Cloud Shell, вы можете перейти к следующему разделу.

  2. Откройте портал Azure в браузере.

  3. При необходимости войдите в подписку Azure и измените каталог Azure.

  4. Откройте Cloud Shell.

    Откройте Cloud Shell из верхнего меню на портале Azure.

  5. Если вы ранее не использовали Cloud Shell, настройте параметры среды и хранилища.

  6. Выберите среду командной строки.

    Выберите интерфейс командной строки, который вы хотите использовать в Cloud Shell.

3. Установка последней версии Terraform в Azure Cloud Shell

Cloud Shell автоматически обновляется до последней версии Terraform. Однако обновления приходят в течение нескольких недель после выпуска. В этой статье показано, как скачать и установить текущую версию Terraform.

  1. Определите версию Terraform, используемую в Cloud Shell.

    terraform version
    
  2. Если версия Terraform, установленная в Cloud Shell, не является самой актуальной, появится сообщение о том, что версия Terraform устарела.

  3. Если вы хорошо работаете с указанной версией, перейдите к следующему разделу. В противном случае выполните следующие действия.

  4. Перейдите на страницу загрузки Terraform.

  5. Прокрутите вниз до ссылки загрузки Linux.

  6. Наведите указатель мыши на ссылку 64-разрядная. Эта ссылка предназначена для последней 64-разрядной версии LINUX AMD, которая подходит для Cloud Shell.

  7. Скопируйте URL-адрес.

  8. Выполните curl, заменив текст заполнителя URL-адресом из предыдущего шага.

    curl -O <terraform_download_url>
    
  9. Распакуйте файл .

    unzip <zip_file_downloaded_in_previous_step>
    
  10. Создайте каталог с именем bin, если его не существует.

    mkdir bin
    
  11. Переместите файл terraform в каталог bin.

    mv terraform bin/    
    
  12. Закройте и перезапустите Cloud Shell.

  13. Убедитесь, что скачанная версия Terraform находится первой по пути.

    terraform version
    

4. Проверка подписки Azure по умолчанию

При входе на портал Azure с помощью учетной записи Майкрософт используется подписка Azure по умолчанию для такой учетной записи.

Terraform автоматически выполняет аутентификацию с использованием сведений из подписки Azure по умолчанию.

Выполните команду az account show, чтобы проверить текущую учетную запись Майкрософт и подписку Azure.

az account show

Все изменения, внесенные с помощью Terraform, находятся в отображаемой подписке Azure. Если это необходимо, пропустите инструкции в оставшейся части этой статьи.

Устранение неполадок с Terraform в Azure

Устранение распространенных проблем при использовании Terraform в Azure

Следующие шаги