你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

快速入门：使用 Terraform 在 Azure 开发测试实验室中创建实验室

本文介绍了如何使用 Terraform 在实验室中使用 Terraform 在 Azure 开发测试实验室服务的实验室中创建 Windows Server 2019 Datacenter 虚拟机。

在本文中，学习如何：

• 使用 random_pet 为 Azure 资源组名称创建随机宠物名称
• 使用 azurerm_resource_group 创建 Azure 资源组
• 使用 random_password 创建随机密码
• 使用 azurerm_dev_test_lab 在 Azure 开发测试实验室中创建实验室
• 使用 azurerm_dev_test_virtual_network 在 Azure 开发测试实验室中创建虚拟网络
• 使用 azurerm_dev_test_windows_virtual_machine 在 Azure 开发测试实验室中创建 Windows 虚拟机

先决条件

• 安装和配置 Terraform

实现 Terraform 代码

注意

本文中的示例代码位于 Azure Terraform GitHub 存储库中。 你可以查看包含当前和以前 Terraform 版本的测试结果的日志文件。

有关更多示例，请参阅演示如何使用 Terraform 管理 Azure 资源的文章和示例代码

1. 创建用于测试和运行示例 Terraform 代码的目录，并将其设为当前目录。

2. 创建名为 main.tf 的文件并插入下列代码：

   resource "random_pet" "rg_name" {
     prefix = var.resource_group_name_prefix
   }
   
   resource "random_string" "vm_suffix" {
     length  = 5
     upper   = false
     special = false
     numeric = false
   }
   
   resource "azurerm_resource_group" "rg" {
     name     = random_pet.rg_name.id
     location = var.resource_group_location
   }
   
   resource "random_password" "password" {
     count       = var.password == null ? 1 : 0
     length      = 20
     special     = true
     min_numeric = 1
     min_upper   = 1
     min_lower   = 1
     min_special = 1
   }
   
   locals {
     password = try(random_password.password[0].result, var.password)
   }
   
   resource "azurerm_dev_test_lab" "lab" {
     name                = var.lab_name
     location            = azurerm_resource_group.rg.location
     resource_group_name = azurerm_resource_group.rg.name
   }
   
   resource "azurerm_dev_test_virtual_network" "vnet" {
     name                = "Dtl${var.lab_name}"
     lab_name            = azurerm_dev_test_lab.lab.name
     resource_group_name = azurerm_resource_group.rg.name
   }
   
   resource "azurerm_dev_test_windows_virtual_machine" "vm" {
     name                   = "ExampleVM-${random_string.vm_suffix.result}"
     lab_name               = azurerm_dev_test_lab.lab.name
     lab_subnet_name        = "Dtl${var.lab_name}Subnet"
     resource_group_name    = azurerm_resource_group.rg.name
     location               = azurerm_resource_group.rg.location
     storage_type           = "Standard"
     size                   = var.vm_size
     username               = var.user_name
     password               = local.password
     allow_claim            = false
     lab_virtual_network_id = azurerm_dev_test_virtual_network.vnet.id
   
     gallery_image_reference {
       offer     = "WindowsServer"
       publisher = "MicrosoftWindowsServer"
       sku       = "2019-Datacenter"
       version   = "latest"
     }
   }
   

3. 创建名为 outputs.tf 的文件并插入下列代码：

   output "resource_group_name" {
     value = azurerm_resource_group.rg.name
   }
   
   output "lab_name" {
     value = azurerm_dev_test_lab.lab.name
   }
   
   output "vm_name" {
     value = azurerm_dev_test_windows_virtual_machine.vm.name
   }
   
   output "password" {
     sensitive = true
     value     = local.password
   }
   

4. 创建名为 providers.tf 的文件并插入下列代码：

   terraform {
     required_version = ">=0.12"
     required_providers {
       azurerm = {
         source  = "hashicorp/azurerm"
         version = "~>3.0"
       }
       random = {
         source  = "hashicorp/random"
         version = "~>3.0"
       }
     }
   }
   provider "azurerm" {
     features {}
   }
   

5. 创建名为 variables.tf 的文件并插入下列代码：

   variable "resource_group_location" {
     type        = string
     default     = "eastus"
     description = "Location for all resources."
   }
   
   variable "resource_group_name_prefix" {
     type        = string
     default     = "rg"
     description = "Prefix of the resource group name that's combined with a random ID so name is unique in your Azure subscription."
   }
   
   variable "lab_name" {
     type        = string
     description = "The name of the new lab instance to be created"
     default     = "ExampleLab"
   }
   
   variable "vm_size" {
     type        = string
     description = "The size of the vm to be created."
     default     = "Standard_D4_v3"
   }
   
   variable "user_name" {
     type        = string
     description = "The username for the local account that will be created on the new vm."
     default     = "exampleuser"
   }
   
   variable "password" {
     type        = string
     description = "The password for the local account that will be created on the new vm."
     sensitive   = true
     default     = null
   }
   

初始化 Terraform

运行 terraform init，将 Terraform 部署进行初始化。 此命令将下载管理 Azure 资源所需的 Azure 提供程序。

terraform init -upgrade

要点：

• 参数 -upgrade 可将必要的提供程序插件升级到符合配置版本约束的最新版本。

创建 Terraform 执行计划

运行 terraform plan 以创建执行计划。

terraform plan -out main.tfplan

要点：

• terraform plan 命令将创建一个执行计划，但不会执行它。 它会确定创建配置文件中指定的配置需要执行哪些操作。 此模式允许你在对实际资源进行任何更改之前验证执行计划是否符合预期。
• 使用可选 -out 参数可以为计划指定输出文件。 使用 -out 参数可以确保所查看的计划与所应用的计划完全一致。

应用 Terraform 执行计划

运行 terraform apply，将执行计划应用到云基础结构。

terraform apply main.tfplan

要点：

• 示例 terraform apply 命令假设你先前运行了 terraform plan -out main.tfplan。
• 如果为 -out 参数指定了不同的文件名，请在对 terraform apply 的调用中使用该相同文件名。
• 如果未使用 -out 参数，请调用不带任何参数的 terraform apply。

验证结果

1. 获取在其中创建实验室的 Azure 资源名称。

   resource_group_name=$(terraform output -raw resource_group_name)
   

2. 获取实验室名称。

   lab_name=$(terraform output -raw lab_name)
   

3. 运行 az lab vm list，列出你在本文中创建的实验室的虚拟机。

   az lab vm list --resource-group $resource_group_name \
                  --lab-name $lab_name
   

清理资源

不再需要通过 Terraform 创建的资源时，请执行以下步骤：

1. 运行 terraform plan 并指定 destroy 标志。

   terraform plan -destroy -out main.destroy.tfplan
   

   要点：

   • terraform plan 命令将创建一个执行计划，但不会执行它。 它会确定创建配置文件中指定的配置需要执行哪些操作。 此模式允许你在对实际资源进行任何更改之前验证执行计划是否符合预期。
   • 使用可选 -out 参数可以为计划指定输出文件。 使用 -out 参数可以确保所查看的计划与所应用的计划完全一致。

2. 运行 terraform apply 以应用执行计划。

   terraform apply main.destroy.tfplan
   

Azure 上的 Terraform 故障排除

排查在 Azure 上使用 Terraform 时遇到的常见问题

后续步骤

教程：使用实验室 VM