Provisionar uma máquina virtual Linux usando o Bicep
O elemento central de um modelo Bicep é recurso, que designa um recurso do Azure. Cada recurso contém um conjunto de propriedades genéricas e específicas do recurso. Por exemplo, o modelo usado no exemplo a seguir descreve uma rede virtual do Azure. Embora as propriedades de nome e localização sejam genéricas, addressPrefix são específicas do recurso. A Microsoft.Network/virtualNetworks@2021-05-01 cadeia de caracteres ao lado do recurso designa sua versão da API e a virtualNetwork entrada representa seu nome simbólico, que fornece uma maneira de fazer referência ao recurso dentro do modelo.
Além do elemento de recurso, o modelo de exemplo a seguir também inclui um elemento de parâmetro que permite atribuir um nome à rede virtual durante a implantação. Se você não atribuir um nome nesse momento, o valor padrão de será aplicado lnx-bcp-vnet . O elemento de descrição é um exemplo de um decorador, como indicado pelo personagem principal @ . Sua finalidade é descrever a função do parâmetro, e sua saída aparece ao lado da caixa de texto do parâmetro quando você usa o portal do Azure para revisar ou implantar o modelo correspondente do Azure Resource Manager. Use o exemplo de código a seguir para provisionar uma VM Linux usando o Bicep:
@description('Name of the virtual network')
param virtualNetworkName string = 'lnx-bcp-vnet'
resource virtualNetwork 'Microsoft.Network/virtualNetworks@2021-05-01' = {
name: virtualNetworkName
location: location
properties: {
addressSpace: {
addressPrefixes: [
addressPrefix
]
}
}
}
Implantar uma VM Linux usando modelos Bicep
Trabalhar com o Bicep envolve a criação e a implantação de modelos. Para simplificar e aprimorar a experiência de criação, use o Visual Studio Code com a extensão Bicep. A mesma extensão também suporta implantações baseadas em Bicep. Se preferir acionar uma implantação a partir de uma linha de comando ou como parte de uma tarefa com script, você pode instalar e usar a CLI do Bicep como um utilitário autônomo ou usá-la diretamente de dentro de uma sessão da CLI do Azure. A CLI do Azure instala a CLI do Bicep automaticamente durante a primeira invocação de qualquer az bicep comando. No entanto, para executar uma instalação manual do Bicep, execute az bicep install.
Efetivamente, o processo de provisionamento de uma VM do Azure executando Linux usando o Bicep normalmente envolve a seguinte sequência de etapas de alto nível:
- Identifique uma imagem de VM adequada.
- Identifique o tamanho adequado da VM.
- Crie um modelo de bíceps.
- Inicie a implantação do modelo Bicep.
Quando você implanta modelos Bicep, uma tarefa conhecida como transpilação os converte automaticamente em modelos equivalentes do Azure Resource Manager. Você também pode executar uma conversão entre os formatos Bicep e Azure Resource Manager executando os bicep build comandos and bicep decompile , respectivamente.
Para identificar a imagem e o tamanho adequados da VM, siga as etapas descritas nas unidades anteriores deste módulo. Esta unidade concentra-se em tarefas específicas do Bíceps.
Criar um modelo de bíceps
Para criar um modelo Bicep, comece iniciando uma sessão do Visual Studio Code com a extensão Bicep instalada. Em seguida, crie um arquivo chamado main.bicep. Adicione o seguinte conteúdo ao ficheiro e, em seguida, guarde a alteração:
Nota
Os nomes de arquivo que você escolhe para seus arquivos Bicep são arbitrários, embora seja uma boa prática escolher um nome que reflita o conteúdo ou a finalidade do arquivo, e você deve usar ".bicep" para a extensão do arquivo.
@description('The name of your virtual machine')
param vmName string = 'lnx-bcp-vm'
@description('Username for the virtual machine')
param adminUsername string
@description('Type of authentication to use on the virtual machine')
@allowed([
'sshPublicKey'
'password'
])
param authenticationType string = 'password'
@description('SSH Key or password for the virtual machine')
@secure()
param adminPasswordOrKey string
@description('Unique DNS Name for the Public IP used to access the virtual machine')
param dnsLabelPrefix string = toLower('${vmName}-${uniqueString(resourceGroup().id)}')
@description('The allowed Linux distribution and version for the VM')
@allowed([
'Ubuntu-2204'
])
param ubuntuOSVersion string = 'Ubuntu-2204'
@description('Location for all resources')
param location string = resourceGroup().location
@description('The size of the VM')
param vmSize string = 'Standard_F4s'
@description('Name of the virtual network')
param virtualNetworkName string = 'lnx-bcp-vnet'
@description('Name of the subnet in the virtual network')
param subnetName string = 'subnet0'
@description('Name of the network security group')
param networkSecurityGroupName string = 'lnx-bcp-nsg'
var imageReference = {
'Ubuntu-2204': {
publisher: 'Canonical'
offer: '0001-com-ubuntu-server-jammy'
sku: '22_04-lts-gen2'
version: 'latest'
}
}
var publicIPAddressName = '${vmName}-pip'
var networkInterfaceName = '${vmName}-nic'
var osDiskType = 'Standard_LRS'
var subnetAddressPrefix = '10.3.0.0/24'
var addressPrefix = '10.3.0.0/16'
var linuxConfiguration = {
disablePasswordAuthentication: true
ssh: {
publicKeys: [
{
path: '/home/${adminUsername}/.ssh/authorized_keys'
keyData: adminPasswordOrKey
}
]
}
}
resource networkInterface 'Microsoft.Network/networkInterfaces@2021-05-01' = {
name: networkInterfaceName
location: location
properties: {
ipConfigurations: [
{
name: 'ipconfig1'
properties: {
subnet: {
id: subnet.id
}
privateIPAllocationMethod: 'Dynamic'
publicIPAddress: {
id: publicIPAddress.id
}
}
}
]
networkSecurityGroup: {
id: networkSecurityGroup.id
}
}
}
resource networkSecurityGroup 'Microsoft.Network/networkSecurityGroups@2021-05-01' = {
name: networkSecurityGroupName
location: location
properties: {
securityRules: [
{
name: 'ssh'
properties: {
priority: 1000
protocol: 'Tcp'
access: 'Allow'
direction: 'Inbound'
sourceAddressPrefix: '*'
sourcePortRange: '*'
destinationAddressPrefix: '*'
destinationPortRange: '22'
}
}
]
}
}
resource virtualNetwork 'Microsoft.Network/virtualNetworks@2021-05-01' = {
name: virtualNetworkName
location: location
properties: {
addressSpace: {
addressPrefixes: [
addressPrefix
]
}
}
}
resource subnet 'Microsoft.Network/virtualNetworks/subnets@2021-05-01' = {
parent: virtualNetwork
name: subnetName
properties: {
addressPrefix: subnetAddressPrefix
privateEndpointNetworkPolicies: 'Enabled'
privateLinkServiceNetworkPolicies: 'Enabled'
}
}
resource publicIPAddress 'Microsoft.Network/publicIPAddresses@2021-05-01' = {
name: publicIPAddressName
location: location
sku: {
name: 'Basic'
}
properties: {
publicIPAllocationMethod: 'Dynamic'
publicIPAddressVersion: 'IPv4'
dnsSettings: {
domainNameLabel: dnsLabelPrefix
}
idleTimeoutInMinutes: 4
}
}
resource vm 'Microsoft.Compute/virtualMachines@2021-11-01' = {
name: vmName
location: location
properties: {
hardwareProfile: {
vmSize: vmSize
}
storageProfile: {
osDisk: {
createOption: 'FromImage'
managedDisk: {
storageAccountType: osDiskType
}
}
imageReference: imageReference[ubuntuOSVersion]
}
networkProfile: {
networkInterfaces: [
{
id: networkInterface.id
}
]
}
osProfile: {
computerName: vmName
adminUsername: adminUsername
adminPassword: adminPasswordOrKey
linuxConfiguration: ((authenticationType == 'password') ? null : linuxConfiguration)
}
securityProfile: json('null')
}
}
output adminUsername string = adminUsername
output fqdn string = publicIPAddress.properties.dnsSettings.fqdn
output sshCommand string = 'ssh ${adminUsername}@${publicIPAddress.properties.dnsSettings.fqdn}'
Nota
Este modelo é baseado no conteúdo do repositório GitHub Azure Quickstart Templates.
Iniciar a implantação do modelo Bicep
Depois de salvar o arquivo main.bicep , você pode prosseguir com uma implantação baseada em modelo. Primeiro, inicie uma sessão da CLI do Azure em seu computador local e execute az login para autenticar. Você precisará fornecer as credenciais de um usuário com privilégios suficientes para provisionar recursos em sua assinatura do Azure. Em seguida, altere o diretório atual para aquele onde o arquivo main.bicep reside. Como alternativa, você pode iniciar uma sessão do Azure Cloud Shell Bash e carregar esse arquivo em seu diretório base dentro do ambiente do Azure Cloud Shell.
Em seguida, execute o seguinte comando de uma sessão autenticada da CLI do Azure para criar um grupo de recursos, que conterá todos os recursos que fazem parte da implantação subsequente:
az group create --name rg-lnx-bcp --location eastus
Antes de prosseguir, convém verificar se está usando a versão mais recente da CLI do Bicep executando o seguinte comando:
az bicep upgrade
Finalmente, inicie a implantação executando o seguinte comando:
az deployment group create --resource-group rg-lnx-bcp --template-file main.bicep --parameters adminUsername=azureuser
Nota
Este comando inclui o --parameters switch, que, neste caso, define o nome do administrador local para a VM do Azure que você está implantando. A CLI do Azure solicita que você forneça a senha correspondente porque o valor padrão do adminPasswordOrKey parâmetro não está definido.
A VM do Azure deve começar a ser executada em breve, normalmente dentro de alguns minutos. Para se conectar a ele, identifique o nome de domínio totalmente qualificado (FQDN) associado à sua interface de rede examinando a saída gerada pela implantação. Como alternativa, você pode usar o shCommand valor. Quando solicitado, forneça a senha recém-definida para autenticar ao estabelecer uma conexão SSH.
Caso você não tenha registrado os valores de saída da implantação do Bicep, poderá exibi-los novamente executando o seguinte comando:
az deployment group show \
--resource-group rg-lnx-bcp \
--name main \
--query properties.outputs
A saída formatada em JSON deve ser semelhante ao seguinte conteúdo:
{
"adminUsername": {
"type": "String",
"value": "azureuser"
},
"fqdn": {
"type": "String",
"value": "lnx-bcp-vm-example.eastus.cloudapp.azure.com"
},
"sshCommand": {
"type": "String",
"value": "ssh azureuser@lnx-bcp-vm-example.eastus.cloudapp.azure.com"
}
}