Konfigurera Azure Files med Terraform

Artikel testad med följande Terraform- och Terraform-providerversioner:

• Terraform v1.1.7
• AzureRM-provider v.2.99.0

Terraform möjliggör definition, förhandsversion och distribution av molninfrastruktur. Med Terraform skapar du konfigurationsfiler med hjälp av HCL-syntax. Med HCL-syntaxen kan du ange molnleverantören – till exempel Azure – och de element som utgör din molninfrastruktur. När du har skapat konfigurationsfilerna skapar du en körningsplan som gör att du kan förhandsgranska ändringarna i infrastrukturen innan de distribueras. När du har verifierat ändringarna tillämpar du körningsplanen för att distribuera infrastrukturen.

Azure erbjuder flera lagringslösningar som du kan använda för att lagra din FSLogix-profilercontainer. Den här artikeln beskriver hur du konfigurerar Azure Files-lagringslösningar för Azure Virtual Desktop FSLogix-användarprofilcontainrar med Terraform

I den här artikeln kan du se hur du:

• Använda Terraform till Azure File Storage-konto
• Använda Terraform för att konfigurera filresurs
• Använda Terraform för att konfigurera RBAC-behörighet för Azure File Storage

1. Konfigurera din miljö

• Azure-prenumeration: Om du inte har någon Azure-prenumeration kan du skapa ett kostnadsfritt konto innan du börjar.

• Konfigurera Terraform: Om du inte redan har gjort det konfigurerar du Terraform med något av följande alternativ:

  • Konfigurera Terraform i Azure Cloud Shell med Bash
  • Konfigurera Terraform i Azure Cloud Shell med PowerShell
  • Konfigurera Terraform i Windows med Bash
  • Konfigurera Terraform i Windows med PowerShell

2. Implementera Terraform-koden

1. Skapa en katalog där du kan testa Terraform-exempelkoden och göra den till den aktuella katalogen.

2. Skapa en fil med namnet providers.tf och infoga följande kod.

   terraform {
     required_providers {
       azurerm = {
         source  = "hashicorp/azurerm"
         version = "~>2.0"
       }
       azuread = {
         source = "hashicorp/azuread"
       }
     }
   }
   
   provider "azurerm" {
     features {}
   }
   

3. Skapa en fil med namnet main.tf och infoga följande kod:

   ## Create a Resource Group for Storage
   resource "azurerm_resource_group" "rg_storage" {
     location = var.deploy_location
     name     = var.rg_stor
   }
   
   # generate a random string (consisting of four characters)
   # https://registry.terraform.io/providers/hashicorp/random/latest/docs/resources/string
   resource "random_string" "random" {
     length  = 4
     upper   = false
     special = false
   }
   
   ## Azure Storage Accounts requires a globally unique names
   ## https://docs.microsoft.com/en-us/azure/storage/common/storage-account-overview
   ## Create a File Storage Account 
   resource "azurerm_storage_account" "storage" {
     name                     = "stor${random_string.random.id}"
     resource_group_name      = azurerm_resource_group.rg_storage.name
     location                 = azurerm_resource_group.rg_storage.location
     account_tier             = "Premium"
     account_replication_type = "LRS"
     account_kind             = "FileStorage"
   }
   
   resource "azurerm_storage_share" "FSShare" {
     name                 = "fslogix"
     storage_account_name = azurerm_storage_account.storage.name
     depends_on           = [azurerm_storage_account.storage]
   }
   
   ## Azure built-in roles
   ## https://docs.microsoft.com/en-us/azure/role-based-access-control/built-in-roles
   data "azurerm_role_definition" "storage_role" {
     name = "Storage File Data SMB Share Contributor"
   }
   
   resource "azurerm_role_assignment" "af_role" {
     scope              = azurerm_storage_account.storage.id
     role_definition_id = data.azurerm_role_definition.storage_role.id
     principal_id       = azuread_group.aad_group.id
   }
   

4. Skapa en fil med namnet variables.tf och infoga följande kod:

variable "deploy_location" {
  type        = string
  default     = "eastus"
  description = "The Azure Region in which all resources in this example should be created."
}

variable "rg_stor" {
  type        = string
  default     = "rg-avd-storage"
  description = "Name of the Resource group in which to deploy storage"
}

variable "avd_users" {
  description = "AVD users"
  default = [
    "avduser01@contoso.net",
    "avduser02@contoso.net"
  ]
}

variable "aad_group_name" {
  type        = string
  default     = "AVDUsers"
  description = "Azure Active Directory Group for AVD users"
}

2. Skapa en fil med namnet output.tf och infoga följande kod:

output "location" {
  description = "The Azure region"
  value       = azurerm_resource_group.rg_storage.location
}

output "storage_account" {
  description = "Storage account for Profiles"
  value       = azurerm_storage_account.storage.name
}

output "storage_account_share" {
  description = "Name of the Azure File Share created for FSLogix"
  value       = azurerm_storage_share.FSShare.name
}

output "AVD_user_groupname" {
  description = "Azure Active Directory Group for AVD users"
  value       = azuread_group.aad_group.display_name
}

3. Initiera Terraform

Kör terraform init för att initiera Terraform-distributionen. Det här kommandot laddar ned den Azure-provider som krävs för att hantera dina Azure-resurser.

terraform init -upgrade

Viktiga punkter:

• Parametern -upgrade uppgraderar nödvändiga provider-plugin-program till den senaste versionen som uppfyller konfigurationens versionsbegränsningar.

4. Skapa en Terraform-körningsplan

Kör terraform-planen för att skapa en körningsplan.

terraform plan -out main.tfplan

Viktiga punkter:

• Kommandot terraform plan skapar en körningsplan, men kör den inte. I stället avgör den vilka åtgärder som krävs för att skapa den konfiguration som anges i konfigurationsfilerna. Med det här mönstret kan du kontrollera om körningsplanen matchar dina förväntningar innan du gör några ändringar i faktiska resurser.
• Med den valfria -out parametern kan du ange en utdatafil för planen. Med hjälp av parametern -out ser du till att planen du granskade är exakt vad som tillämpas.

5. Tillämpa en Terraform-körningsplan

Kör terraform gäller för att tillämpa körningsplanen på din molninfrastruktur.

terraform apply main.tfplan

Viktiga punkter:

• terraform apply Exempelkommandot förutsätter att du tidigare körde terraform plan -out main.tfplan.
• Om du har angett ett annat filnamn för parametern -out använder du samma filnamn i anropet till terraform apply.
• Om du inte använde parametern -out anropar terraform apply du utan några parametrar.

6. Rensa resurser

Gör följande när du inte längre behöver de resurser som skapats via Terraform:

1. Kör terraform-plan och ange destroy flaggan.

   terraform plan -destroy -out main.destroy.tfplan
   

   Viktiga punkter:

   • Kommandot terraform plan skapar en körningsplan, men kör den inte. I stället avgör den vilka åtgärder som krävs för att skapa den konfiguration som anges i konfigurationsfilerna. Med det här mönstret kan du kontrollera om körningsplanen matchar dina förväntningar innan du gör några ändringar i faktiska resurser.
   • Med den valfria -out parametern kan du ange en utdatafil för planen. Med hjälp av parametern -out ser du till att planen du granskade är exakt vad som tillämpas.

2. Kör terraform tillämpa för att tillämpa körningsplanen.

   terraform apply main.destroy.tfplan
   

Felsöka Terraform i Azure

Felsöka vanliga problem när du använder Terraform i Azure

Nästa steg

Läs mer om hur du använder Terraform i Azure