你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
快速入门:使用 Terraform 创建实例 - Azure SQL 托管实例
文章使用以下 Terraform 和 Terraform 提供程序版本进行了测试:
本文介绍如何使用 Terraform 在虚拟网络(vNet)和与路由表和网络安全组关联的子网中部署 Azure SQL 托管实例。
Terraform 提供云基础结构的定义、预览和部署功能。 使用 Terraform,可以使用 HCL 语法创建配置文件。 HCL 语法允许你指定云提供商(如 Azure)和构成云基础结构的元素。 创建配置文件后,将创建 执行计划,以便在部署基础结构更改之前预览这些更改。 验证更改后,应用执行计划来部署基础结构。
在本文中,您将了解如何:
- 创建用于运行 SQL 托管实例的所有支持服务
- 部署 SQL 托管实例
注意
本文中的示例代码位于 Azure Terraform GitHub 存储库。 请参阅更多 文章和示例代码,了解如何使用 Terraform 管理 Azure 资源
先决条件
- Azure 订阅:如果没有 Azure 订阅,请在开始前创建 免费帐户。
- 一个 Azure 订阅。 如果没有 Azure 订阅,创建免费帐户
- 一般情况下,用户需要在订阅范围内被分配 SQL 托管实例参与者角色。
- 如果在已委托给 Azure SQL 托管实例的子网中进行预配,则用户只需在订阅范围内分配有 Microsoft.Sql/managedInstances/write 权限即可。
- 安装和配置 Terraform
实现 Terraform 代码
创建一个目录,用于测试和运行示例 Terraform 代码并将其设为当前目录。
创建名为
providers.tf的文件并插入以下代码:terraform { required_version = ">= 1.0" required_providers { azurerm = { source = "hashicorp/azurerm" version = ">= 3.0, < 4.0" } random = { source = "hashicorp/random" version = ">= 3.0" } } } provider "azurerm" { features { resource_group { prevent_deletion_if_contains_resources = false } } }创建名为
main.tf的文件并插入以下代码:# TODO set the variables below either enter them in plain text after = sign, or change them in variables.tf # (var.xyz will take the default value from variables.tf if you don't change it) # Create resource group resource "azurerm_resource_group" "example" { name = "${random_pet.prefix.id}-rg" location = var.location } # Create security group resource "azurerm_network_security_group" "example" { name = "${random_pet.prefix.id}-nsg" location = azurerm_resource_group.example.location resource_group_name = azurerm_resource_group.example.name } # Create a virtual network resource "azurerm_virtual_network" "example" { name = "${random_pet.prefix.id}-vnet" resource_group_name = azurerm_resource_group.example.name address_space = ["10.0.0.0/24"] location = azurerm_resource_group.example.location } # Create a subnet resource "azurerm_subnet" "example" { name = "${random_pet.prefix.id}-subnet" resource_group_name = azurerm_resource_group.example.name virtual_network_name = azurerm_virtual_network.example.name address_prefixes = ["10.0.0.0/27"] delegation { name = "managedinstancedelegation" service_delegation { name = "Microsoft.Sql/managedInstances" actions = [ "Microsoft.Network/virtualNetworks/subnets/join/action", "Microsoft.Network/virtualNetworks/subnets/prepareNetworkPolicies/action", "Microsoft.Network/virtualNetworks/subnets/unprepareNetworkPolicies/action" ] } } } # Associate subnet and the security group resource "azurerm_subnet_network_security_group_association" "example" { subnet_id = azurerm_subnet.example.id network_security_group_id = azurerm_network_security_group.example.id } # Create a route table resource "azurerm_route_table" "example" { name = "${random_pet.prefix.id}-rt" location = azurerm_resource_group.example.location resource_group_name = azurerm_resource_group.example.name disable_bgp_route_propagation = false } # Associate subnet and the route table resource "azurerm_subnet_route_table_association" "example" { subnet_id = azurerm_subnet.example.id route_table_id = azurerm_route_table.example.id depends_on = [azurerm_subnet_network_security_group_association.example] } # Create managed instance resource "azurerm_mssql_managed_instance" "main" { name = "${random_pet.prefix.id}-mssql" resource_group_name = azurerm_resource_group.example.name location = azurerm_resource_group.example.location subnet_id = azurerm_subnet.example.id administrator_login = "${replace(random_pet.prefix.id, "-", "")}admin" administrator_login_password = random_password.password.result license_type = var.license_type sku_name = var.sku_name vcores = var.vcores storage_size_in_gb = var.storage_size_in_gb depends_on = [azurerm_subnet_route_table_association.example] } resource "random_password" "password" { length = 20 min_lower = 1 min_upper = 1 min_numeric = 1 min_special = 1 special = true } resource "random_pet" "prefix" { prefix = var.prefix length = 1 }创建名为
variables.tf的文件并插入以下代码:variable "prefix" { type = string default = "mi" description = "Prefix of the resource name" } variable "location" { type = string description = "Enter the location where you want to deploy the resources" default = "eastus" } variable "sku_name" { type = string description = "Enter SKU" default = "GP_Gen5" } variable "license_type" { type = string description = "Enter license type" default = "BasePrice" } variable "vcores" { type = number description = "Enter number of vCores you want to deploy" default = 8 } variable "storage_size_in_gb" { type = number description = "Enter storage size in GB" default = 32 }
初始化 Terraform
运行 terraform init 以初始化 Terraform 部署。 此命令下载 Azure 提供程序,以便管理您的 Azure 资源。
terraform init -upgrade
要点:
-upgrade参数将必要的提供程序插件升级到符合配置版本约束的最新版本。
创建 Terraform 执行计划
运行 terraform plan 以创建执行计划。
terraform plan -out main.tfplan
要点:
terraform plan命令创建执行计划,但不执行它。 相反,它会确定创建配置文件中指定的配置需要执行哪些操作。 此模式允许你在对实际资源进行任何更改之前验证执行计划是否符合预期。- 可选
-out参数允许指定计划的输出文件。 使用-out参数可确保您审核的计划完全与应用的内容一致。
应用 Terraform 执行计划
运行 terraform apply 以应用执行计划到云基础结构。
terraform apply main.tfplan
要点:
- 示例
terraform apply命令假定之前已运行terraform plan -out main.tfplan。 - 如果为
-out参数指定了不同的文件名,则调用terraform apply时使用相同的文件名。 - 如果未使用
-out参数,则调用terraform apply而不使用任何参数。
验证结果
若要验证 Azure 门户中的结果,请浏览到新的资源组。 部署新实例后,新实例将位于新资源组中。 若要查看部署进度,请打开 PowerShell 或导航到 Azure 门户,搜索 SQL 托管实例,然后按状态筛选所有实例。
清理资源
如果不再需要通过 Terraform 创建的资源,请执行以下步骤:
运行 terraform plan 并指定
destroy标志。terraform plan -destroy -out main.destroy.tfplan要点:
terraform plan命令创建执行计划,但不执行它。 相反,它会确定创建配置文件中指定的配置需要执行哪些操作。 此模式允许你在对实际资源进行任何更改之前验证执行计划是否符合预期。- 可选
-out参数允许指定计划的输出文件。 使用-out参数可以确保您所审核的计划就是被应用的具体计划。
运行 terraform apply 以应用执行计划。
terraform apply main.destroy.tfplan
Azure 上的 Terraform 故障排除
排查在 Azure 上使用 Terraform 时的常见问题