你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

快速入门 - 使用 Terraform 在 Azure 中创建 Linux VM 群集

适用于：✔️ Linux VM

本文介绍如何使用 Terraform 在 Azure 中创建一个 Linux VM 群集（其中包含两个 Linux VM 实例）。

在本文中，学习如何：

• 使用 random_pet 为 Azure 资源组名称创建一个随机值。
• 使用 azurerm_resource_group 创建 Azure 资源组。
• 使用 azurerm_virtual_network 创建虚拟网络
• 使用 azurerm_subnet 创建子网
• 使用 azurerm_public_ip 创建公共 IP
• 使用 azurerm_lb 创建负载均衡器
• 使用 azurerm_lb_backend_address_pool 创建负载均衡器地址池
• 使用 azurerm_network_interface 创建网络接口
• 使用 azurerm_managed_disk 创建托管磁盘
• 使用 azurerm_availability_set 创建可用性集
• 使用 azurerm_linux_virtual_machine 创建 Linux 虚拟机
• 创建 AzAPI 资源 azapi_resource。
• 创建 AzAPI 资源以使用 azapi_resource_action 生成 SSH 密钥对。

先决条件

• 安装和配置 Terraform

实现 Terraform 代码

注意

本文中的示例代码位于 Azure Terraform GitHub 存储库中。 你可以查看包含当前和以前 Terraform 版本的测试结果的日志文件。

有关更多示例，请参阅演示如何使用 Terraform 管理 Azure 资源的文章和示例代码

1. 创建用于测试和运行示例 Terraform 代码的目录，并将其设为当前目录。

2. 创建名为 providers.tf 的文件并插入下列代码：

   terraform {
     required_version = ">=1.0"
     required_providers {
       azapi = {
         source  = "azure/azapi"
         version = "~>1.5"
       }
       azurerm = {
         source  = "hashicorp/azurerm"
         version = "~>3.0"
       }
       random = {
         source  = "hashicorp/random"
         version = "~>3.0"
       }
     }
   }
   provider "azurerm" {
     features {}
   }
   

3. 创建名为 ssh.tf 的文件并插入下列代码：

   resource "random_pet" "ssh_key_name" {
     prefix    = "ssh"
     separator = ""
   }
   
   resource "azapi_resource_action" "ssh_public_key_gen" {
     type        = "Microsoft.Compute/sshPublicKeys@2022-11-01"
     resource_id = azapi_resource.ssh_public_key.id
     action      = "generateKeyPair"
     method      = "POST"
   
     response_export_values = ["publicKey", "privateKey"]
   }
   
   resource "azapi_resource" "ssh_public_key" {
     type      = "Microsoft.Compute/sshPublicKeys@2022-11-01"
     name      = random_pet.ssh_key_name.id
     location  = azurerm_resource_group.rg.location
     parent_id = azurerm_resource_group.rg.id
   }
   
   output "key_data" {
     value = azapi_resource_action.ssh_public_key_gen.output.publicKey
   }
   

4. 创建名为 main.tf 的文件并插入下列代码：

   resource "random_pet" "rg_name" {
     prefix = var.resource_group_name_prefix
   }
   
   resource "azurerm_resource_group" "rg" {
     name     = random_pet.rg_name.id
     location = var.resource_group_location
   }
   
   resource "random_pet" "azurerm_virtual_network_name" {
     prefix = "vnet"
   }
   
   resource "azurerm_virtual_network" "test" {
     name                = random_pet.azurerm_virtual_network_name.id
     address_space       = ["10.0.0.0/16"]
     location            = azurerm_resource_group.rg.location
     resource_group_name = azurerm_resource_group.rg.name
   }
   
   resource "random_pet" "azurerm_subnet_name" {
     prefix = "sub"
   }
   
   resource "azurerm_subnet" "test" {
     name                 = random_pet.azurerm_subnet_name.id
     resource_group_name  = azurerm_resource_group.rg.name
     virtual_network_name = azurerm_virtual_network.test.name
     address_prefixes     = ["10.0.2.0/24"]
   }
   
   resource "azurerm_public_ip" "test" {
     name                = "publicIPForLB"
     location            = azurerm_resource_group.rg.location
     resource_group_name = azurerm_resource_group.rg.name
     allocation_method   = "Static"
   }
   
   resource "azurerm_lb" "test" {
     name                = "loadBalancer"
     location            = azurerm_resource_group.rg.location
     resource_group_name = azurerm_resource_group.rg.name
   
     frontend_ip_configuration {
       name                 = "publicIPAddress"
       public_ip_address_id = azurerm_public_ip.test.id
     }
   }
   
   resource "azurerm_lb_backend_address_pool" "test" {
     loadbalancer_id = azurerm_lb.test.id
     name            = "BackEndAddressPool"
   }
   
   resource "azurerm_network_interface" "test" {
     count               = 2
     name                = "acctni${count.index}"
     location            = azurerm_resource_group.rg.location
     resource_group_name = azurerm_resource_group.rg.name
   
     ip_configuration {
       name                          = "testConfiguration"
       subnet_id                     = azurerm_subnet.test.id
       private_ip_address_allocation = "Dynamic"
     }
   }
   
   resource "azurerm_availability_set" "avset" {
     name                         = "avset"
     location                     = azurerm_resource_group.rg.location
     resource_group_name          = azurerm_resource_group.rg.name
     platform_fault_domain_count  = 2
     platform_update_domain_count = 2
     managed                      = true
   }
   
   resource "random_pet" "azurerm_linux_virtual_machine_name" {
     prefix = "vm"
   }
   
   resource "azurerm_linux_virtual_machine" "test" {
     count                 = 2
     name                  = "${random_pet.azurerm_linux_virtual_machine_name.id}${count.index}"
     location              = azurerm_resource_group.rg.location
     availability_set_id   = azurerm_availability_set.avset.id
     resource_group_name   = azurerm_resource_group.rg.name
     network_interface_ids = [azurerm_network_interface.test[count.index].id]
     size                  = "Standard_DS1_v2"
   
     # Uncomment this line to delete the OS disk automatically when deleting the VM
     # delete_os_disk_on_termination = true
   
     # Uncomment this line to delete the data disks automatically when deleting the VM
     # delete_data_disks_on_termination = true
   
     source_image_reference {
       publisher = "Canonical"
       offer     = "UbuntuServer"
       sku       = "16.04-LTS"
       version   = "latest"
     }
   
     admin_ssh_key {
       username   = var.username
       public_key = azapi_resource_action.ssh_public_key_gen.output.publicKey
     }
   
     os_disk {
       caching              = "ReadWrite"
       storage_account_type = "Standard_LRS"
       name                 = "myosdisk${count.index}"
     }
   
     computer_name  = "hostname"
     admin_username = var.username
   }
   
   resource "azurerm_managed_disk" "test" {
     count                = 2
     name                 = "datadisk_existing_${count.index}"
     location             = azurerm_resource_group.rg.location
     resource_group_name  = azurerm_resource_group.rg.name
     storage_account_type = "Standard_LRS"
     create_option        = "Empty"
     disk_size_gb         = "1024"
   }
   
   resource "azurerm_virtual_machine_data_disk_attachment" "test" {
     count              = 2
     managed_disk_id    = azurerm_managed_disk.test[count.index].id
     virtual_machine_id = azurerm_linux_virtual_machine.test[count.index].id
     lun                = "10"
     caching            = "ReadWrite"
   }
   

5. 创建名为 variables.tf 的文件并插入下列代码：

   variable "resource_group_location" {
     type        = string
     description = "Location for all resources."
     default     = "eastus"
   }
   
   variable "resource_group_name_prefix" {
     type        = string
     description = "Prefix of the resource group name that's combined with a random ID so name is unique in your Azure subscription."
     default     = "rg"
   }
   
   variable "username" {
     type        = string
     description = "The username for the local account that will be created on the new VM."
     default     = "azureadmin"
   }
   

6. 创建名为 outputs.tf 的文件并插入下列代码：

   output "resource_group_name" {
     value = azurerm_resource_group.rg.name
   }
   
   output "virtual_network_name" {
     value = azurerm_virtual_network.test.name
   }
   
   output "subnet_name" {
     value = azurerm_subnet.test.name
   }
   
   output "linux_virtual_machine_names" {
     value = [for s in azurerm_linux_virtual_machine.test : s.name[*]]
   }
   

初始化 Terraform

运行 terraform init，将 Terraform 部署进行初始化。 此命令将下载管理 Azure 资源所需的 Azure 提供程序。

terraform init -upgrade

要点：

• 参数 -upgrade 可将必要的提供程序插件升级到符合配置版本约束的最新版本。

创建 Terraform 执行计划

运行 terraform plan 以创建执行计划。

terraform plan -out main.tfplan

要点：

• terraform plan 命令将创建一个执行计划，但不会执行它。 它会确定创建配置文件中指定的配置需要执行哪些操作。 此模式允许你在对实际资源进行任何更改之前验证执行计划是否符合预期。
• 使用可选 -out 参数可以为计划指定输出文件。 使用 -out 参数可以确保所查看的计划与所应用的计划完全一致。

应用 Terraform 执行计划

运行 terraform apply，将执行计划应用到云基础结构。

terraform apply main.tfplan

要点：

• 示例 terraform apply 命令假设你先前运行了 terraform plan -out main.tfplan。
• 如果为 -out 参数指定了不同的文件名，请在对 terraform apply 的调用中使用该相同文件名。
• 如果未使用 -out 参数，请调用不带任何参数的 terraform apply。

采用 Terraform 创建虚拟机的过程中不会像 Azure 门户那样显示成本信息。 若要详细了解虚拟机的成本原理，请参阅成本优化概述页。

验证结果

Azure CLI

1. 获取 Azure 资源组名称。

   resource_group_name=$(terraform output -raw resource_group_name)
   

2. 使用 JMESPath 查询来运行 az vm list，以显示在资源组中创建的虚拟机的名称。

   az vm list \
     --resource-group $resource_group_name \
     --query "[].{\"VM Name\":name}" -o table
   

Azure PowerShell

1. 获取 Azure 资源组名称。

   $resource_group_name=$(terraform output -raw resource_group_name)
   

2. 运行 Get-AzVm 以显示资源组中所有虚拟机的名称。

   Get-AzVm -ResourceGroupName $resource_group_name
   

清理资源

不再需要通过 Terraform 创建的资源时，请执行以下步骤：

1. 运行 terraform plan 并指定 destroy 标志。

   terraform plan -destroy -out main.destroy.tfplan
   

   要点：

   • terraform plan 命令将创建一个执行计划，但不会执行它。 它会确定创建配置文件中指定的配置需要执行哪些操作。 此模式允许你在对实际资源进行任何更改之前验证执行计划是否符合预期。
   • 使用可选 -out 参数可以为计划指定输出文件。 使用 -out 参数可以确保所查看的计划与所应用的计划完全一致。

2. 运行 terraform apply 以应用执行计划。

   terraform apply main.destroy.tfplan
   

Azure 上的 Terraform 故障排除

排查在 Azure 上使用 Terraform 时遇到的常见问题

后续步骤

Azure Linux 虚拟机教程