使用 Azure PowerShell 在 Azure Cloud Shell 中設定 Terraform
Terraform 可讓您定義、預覽和部署雲端基礎結構。 使用 Terraform 時,您可以使用 HCL 語法來建立設定檔。 HCL 語法可讓您指定雲端提供者 (例如 Azure) 和構成雲端基礎結構的元素。 建立設定檔之後,您可以建立執行計畫,讓您先預覽基礎結構變更,之後再部署。 驗證變更之後,您可以套用執行計畫來部署基礎結構。
本文說明如何使用 Cloud Shell 和 PowerShell 在 Azure 上開始使用 Terraform。
在本文中,您將學會如何:
- 設定 Cloud Shell
- 了解常見的 Terraform 和 Azure 驗證案例
- 透過 Cloud Shell Microsoft 帳戶進行驗證(使用 Bash 或 PowerShell)
- 從 Windows 透過Microsoft帳戶進行驗證(使用 Bash 或 PowerShell)
- 使用 Azure CLI 建立服務主體
- 使用 Azure PowerShell 建立服務主體
- 在環境變數中指定服務主體認證
- 在 Terraform 提供者區塊中指定服務主體認證
1.設定環境
- Azure 訂用帳戶:如果您沒有 Azure 訂用帳戶,請在開始前建立免費帳戶。
2. 開啟 Cloud Shell
如果您已經開啟 Cloud Shell 工作階段,您可以跳至下一節。
瀏覽至 Azure 入口網站
如有必要,請登入您的 Azure 訂用帳戶並變更 Azure 目錄。
開啟 Cloud Shell。
如果您先前尚未使用 Cloud Shell,請設定環境和記憶體設定。
選取命令行環境。
3.在 Azure Cloud Shell 中安裝最新版本的 Terraform
Cloud Shell 會自動更新至最新版本的 Terraform。 不過,更新是在發行后的幾周內進行。 本文說明如何下載並安裝目前的 Terraform 版本。
判斷 Cloud Shell 中使用的 Terraform 版本。
terraform version
如果 Cloud Shell 中安裝的 Terraform 版本不是最新版本,您會看到一則訊息,指出 Terraform 的版本已過期。
如果您使用的是指定的版本,請跳至下一節。 否則,請繼續進行下列步驟。
流覽至 Terraform 下載頁面。
向下捲動至 Linux 下載連結。
將滑鼠移至 64 位 連結上方。 此連結適用於適用於 Cloud Shell 的最新 64 位 Linux AMD 版本。
複製 URL。
執行
curl
,將佔位元取代為上一個步驟中的URL。curl -O <terraform_download_url>
將 檔案解壓縮。
unzip <zip_file_downloaded_in_previous_step>
如果目錄不存在,請建立名為 的
bin
目錄。mkdir bin
將
terraform
檔案移至bin
目錄。mv terraform bin/
關閉並重新啟動 Cloud Shell。
確認下載的 Terraform 版本是路徑中的第一個版本。
terraform version
4.確認預設的 Azure 訂用帳戶
當您使用Microsoft帳戶登入 Azure 入口網站 時,會使用該帳戶的預設 Azure 訂用帳戶。
Terraform 會自動使用預設 Azure 訂用帳戶中的資訊進行驗證。
執行 az account show 以確認目前的Microsoft帳戶和 Azure 訂用帳戶。
az account show
您透過 Terraform 所做的任何變更都會顯示在顯示的 Azure 訂用帳戶上。 如果是您想要的,請略過本文的其餘部分。
對 Azure 上的 Terraform 進行疑難排解
針對在 Azure 上使用 Terraform 時的常見問題進行疑難排解