IaC基础设施即代码:Terraform 连接 azure Blob 实现多资源管理

最新推荐文章于 2024-09-13 12:25:43 发布
最新推荐文章于 2024-09-13 12:25:43 发布
阅读量1.2k 收藏 21
点赞数 24
分类专栏: IaC基础设施即代码 文章标签: terraform azure 云原生 运维 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cronaldo91/article/details/135863337
版权

目录

  一、实验

1.环境

 2.Terraform 连接 azure Blob

3.申请虚拟网络资源

4.申请子网资源

5.申请安全组资源

6.申请公网IP与网络接口资源

7.申请虚拟机资源

8.申请负载均衡器

9.销毁资源

二、问题

1.存储无法删除

  一、实验

1.环境

(1)主机

表1-1 主机

主机系统软件工具备注
jia

Windows 

Terraform 1.6.6Azure CLI、VS Code、 PowerShell、 Chocolatey

 2.Terraform 连接 azure Blob

(1)验证版本

terraform version

terraform -v

(2)连接

参考本人上一篇博客:

IaC基础设施即代码:使用Terraform 连接 azure 并创建后端Blob-CSDN博客

3.申请虚拟网络资源

(1)查看目录

 (2)创建版本配置文件

versions.tf

terraform {
  required_providers {
    azurerm = {
      source  = "hashicorp/azurerm"
      version = "3.89.0"
    }
  }
}

provider "azurerm" {
  features {}
}

(3)创建变量配置文件

variables.tf

variable "location" {
  default = "East US"

}

variable "resource_group_name" {
  default = "terraform-demo"

}

(4)创建后端配置文件

backend.tf

terraform {
  backend "azurerm" {
    resource_group_name  = "terraform-demo"
    storage_account_name = "tfstateadmin777"
    container_name       = "tfstate"
    key                  = "env/dev/network/terraform-network.tfstate"
  }
}

(5) 初始化

terraform init

(6)格式化代码

terraform fmt

(7)验证代码

terraform validate

(8)登录azure系统查看

已新增网络配置文件

(9) 创建虚拟网络配置文件

vnets.tf

resource "azurerm_virtual_network" "mynetwork" {
  name                = "my-network"
  location            = var.location
  resource_group_name = var.resource_group_name
  address_space       = ["10.0.0.0/16"]

  tags = {
    environment = "dev"
  }
}

(10)格式化代码

terraform fmt

(15)验证代码

terraform validate

(16)计划与预览

 terraform plan

(17)申请资源

terraform apply

yes

(18)登录azure系统查看

虚拟网络已添加

4.申请子网资源

 (1)查看目录

 (2)创建主配置文件

main.tf

locals {
  subnet_names = ["mysubnet-1", "mysubnet-2"]
  subnet_config = {
    mysubnet-1 = {
      address_prefixes = "10.0.1.0/24"
    },
    mysubnet-2 = {
      address_prefixes = "10.0.2.0/24"
    }
  }
  
}

(3)修改虚拟网络配置文件

vnets.tf ,添加如下代码


resource "azurerm_subnet" "mysubnet" {
  for_each             = toset(local.subnet_names)
  name                 = each.value
  resource_group_name  = var.resource_group_name
  virtual_network_name = azurerm_virtual_network.mynetwork.name
  address_prefixes     = [local.subnet_config[each.value]["address_prefixes"]]
}

(4)格式化代码

terraform fmt

(5)验证代码

terraform validate

(6)计划与预览

 terraform plan

(7)申请资源

terraform apply

yes

(18)登录azure系统查看

子网已添加

5.申请安全组资源

(1) 修改主配置文件

main.tf ,添加如下代码

   ports = [
    {
      port     = "80"
      priority = 100
    },
    {
      port     = "22"
      priority = 101
    },
    {
      port     = "443"
      priority = 102
    }
  ]

(2)创建安全组配置文件

secgroup.tf

resource "azurerm_network_security_group" "mygroup" {
  name                = "MySecurityGroup1"
  location            = var.location
  resource_group_name = var.resource_group_name
// 动态生成资源 打上标签
  dynamic "security_rule" {
    for_each = local.ports
    content {
      name                       = "port-${security_rule.value.port}"
      priority                   = security_rule.value.priority
      direction                  = "Inbound"
      access                     = "Allow"
      protocol                   = "Tcp"
      source_port_range          = "*"
      destination_port_range     = security_rule.value.port
      source_address_prefix      = "*"
      destination_address_prefix = "*"
    }
  }

  tags = {
    environment = "dev"
  }
}

(3) 创建输出配置文件

outputs.tf

output "subnet_ids" {
  value = [for k, v in azurerm_subnet.mysubnet : v.id]
}

(4)查看网络目录

(5)  格式化代码

terraform fmt

(6)验证代码

terraform validate

(7)计划与预览

 terraform plan

(8)申请资源

terraform apply

yes ,成功拿到子网id

(9)登录azure系统查看

新增安全组

入站及出站规则

(10)查看关联情况

目前未关联子网

(11)安全组关联子网

修改安全组配置文件 secgroup.tf ,添加如下代码


// 安全组关联子网
resource "azurerm_subnet_network_security_group_association" "mygroup" {
  count                     = length([for k, v in azurerm_subnet.mysubnet : v.id])
  subnet_id                 = [for k, v in azurerm_subnet.mysubnet : v.id][count.index]
  network_security_group_id = azurerm_network_security_group.mygroup.id
}

 (12)格式化代码

terraform fmt

(13)验证代码

terraform validate

(14)计划与预览

 terraform plan

(7)申请资源

terraform apply

yes ,2个资源将要被创建

(15)登录azure系统查看

安全组已关联2个子网

6.申请公网IP与网络接口资源

(1)查看目录

 (2)修改主配置文件

main.tf ,添加如下代码

  vms = ["server01", "server02"]
  vms_config = {
    server01 = {
      public_ip_name = "publicip-server1"
    },
    server02 = {
      public_ip_name = "publicip-server2"
    }
  }

(3)创建公网IP配置文件

public_ip.tf  ,创建2个公网IP与1个负载均衡IP

resource "azurerm_public_ip" "mypublicip" {
  for_each            = toset(local.vms)
  name                = local.vms_config[each.value]["public_ip_name"]
  resource_group_name = var.resource_group_name
  location            = var.location
  allocation_method   = "Static"
  zones               = ["1", "2", "3"]
  sku                 = "Standard"

  tags = {
    environment = "dev"
  }
}

resource "azurerm_public_ip" "mylbpublicip" {
  name                = "MyLBPublicIP"
  resource_group_name = var.resource_group_name
  location            = var.location
  allocation_method   = "Static"
  sku                 = "Standard"

  tags = {
    environment = "dev"
  }
}

(4)  修改输出配置文件

outputs.tf ,添加如下代码

output "vm_public_ips" {
  value = [for k, v in azurerm_public_ip.mypublicip : v.id]

}

(5)格式化代码

terraform fmt

(6)验证代码

terraform validate

(7)计划与预览

 terraform plan

(8)申请资源

terraform apply

yes , 成功拿到公网IP

(9) 登录azure系统查看

已新增2个公网IP与1个负载均衡IP

(10)创建网络接口配置文件

nics.tf

resource "azurerm_network_interface" "mynic" {
  count               = length(local.vms)
  name                = "nic-${local.vms[count.index]}"
  location            = var.location
  resource_group_name = var.resource_group_name

  ip_configuration {
    name                          = "internal"
    subnet_id                     = [for k, v in azurerm_subnet.mysubnet : v.id][count.index]
    private_ip_address_allocation = "Dynamic"
    public_ip_address_id          = [for k, v in azurerm_public_ip.mypublicip : v.id][count.index]
  }
}

 (11)格式化代码

terraform fmt

(12)验证代码

terraform validate

(13)计划与预览

 terraform plan

(14)申请资源

terraform apply

yes

(15) 登录azure系统查看

已新增2个接口

每个接口都有公网IP

(16)修改输出配置文件

outputs.tf ,添加如下代码

output "mylb_public_ip" {
  value = azurerm_public_ip.mylbpublicip.id

}

output "vnet_id" {
  value = azurerm_virtual_network.mynetwork.id

}

output "nic_ids" {
  value = azurerm_network_interface.mynic.*.id

}

(17)计划与预览

 terraform plan

(14)申请资源

terraform apply

yes ,成功拿到网络资源的输出

7.申请虚拟机资源

 (1)查看服务目录

(2)创建变量配置文件

variables.tf

variable "location" {
  default = "East US"

}

variable "resource_group_name" {
  default = "terraform-demo"

}

(3)创建版本配置文件

versions.tf

terraform {
  required_providers {
    azurerm = {
      source  = "hashicorp/azurerm"
      version = "3.89.0"
    }
  }
}

provider "azurerm" {
  features {}
}

(4)创建后端配置文件

backend.tf

terraform {
  backend "azurerm" {
    resource_group_name  = "terraform-demo"
    storage_account_name = "tfstateadmin777"
    container_name       = "tfstate"
    key                  = "env/dev/service/terraform-service.tfstate"
  }
}

(5) 初始化

terraform init

(6)登录azure查看

服务配置文件已上传

(7)查看软件市场

查询Ubuntu

(8)创建主配置文件

main.tf

data "terraform_remote_state" "network" {
  backend = "azurerm"
  config = {
    resource_group_name  = "terraform-demo"
    storage_account_name = "tfstateadmin777"
    container_name       = "tfstate"
    key                  = "env/dev/network/terraform-network.tfstate"
  }
}

locals {
  vms = ["server01", "server02"]
  vms_config = {
    server01 = {
      zone      = "1",
      subnet_id = data.terraform_remote_state.network.outputs["subnet_ids"][0]
      publicip  = data.terraform_remote_state.network.outputs["vm_public_ips"][0]
      nic_id    = data.terraform_remote_state.network.outputs["nic_ids"][0]
    },
    server02 = {
      zone      = "2"
      subnet_id = data.terraform_remote_state.network.outputs["subnet_ids"][1]
      publicip  = data.terraform_remote_state.network.outputs["vm_public_ips"][1]
      nic_id    = data.terraform_remote_state.network.outputs["nic_ids"][1]
    }
  }
  mylb_public_ip = data.terraform_remote_state.network.outputs["mylb_public_ip"]
  vnet_id        = data.terraform_remote_state.network.outputs["vnet_id"]
}

(9)创建虚拟机配置文件

vms.tf

resource "azurerm_linux_virtual_machine" "myserver" {
  for_each                        = toset(local.vms)
  name                            = each.value
  resource_group_name             = var.resource_group_name
  location                        = var.location
  size                            = "Standard_B1s"
  admin_username                  = "adminuser"
  admin_password                  = "Passwd123!"
  disable_password_authentication = false
  zone                            = local.vms_config[each.value]["zone"]
  network_interface_ids = [
    local.vms_config[each.value]["nic_id"]
  ]
  user_data = base64encode(file("${path.module}/config/install-nginx.sh"))

  os_disk {
    name                 = "disk-${each.value}"
    caching              = "ReadWrite"
    storage_account_type = "Standard_LRS"
  }

  source_image_reference {
    publisher = "Canonical"
    offer     = "UbuntuServer"
    sku       = "18.04-LTS"
    version   = "latest"
  }
}

调用脚本

(10)格式化代码

terraform fmt

(11)验证代码

terraform validate

(12)计划与预览

 terraform plan

(13)申请资源

terraform apply

yes

(14)登录azure系统查看

已新增2个虚拟机

server01

server02

(15)访问

8.申请负载均衡器

 (1)查看服务目录

(2)创建输出配置文件

outputs.tf

output "vm_ips" {
  value = [for k, v in azurerm_linux_virtual_machine.myserver : v.private_ip_address]

}

(3)格式化代码

terraform fmt

(4)验证代码

terraform validate

(5)计划与预览

 terraform plan

(6)申请资源

terraform apply

yes ,成功拿到私网IP

(7)创建负载均衡配置文件

lb.tf

// 负载均衡器
resource "azurerm_lb" "mylb" {
  name                = "MyLoadBalancer"
  location            = var.location
  resource_group_name = var.resource_group_name
  sku                 = "Standard"

  frontend_ip_configuration {
    name                 = "PublicIPAddress"
    public_ip_address_id = local.mylb_public_ip
  }
}

// 后端地址池
resource "azurerm_lb_backend_address_pool" "mylb" {
  loadbalancer_id = azurerm_lb.mylb.id
  name            = "BackEndAddressPool"
}

//后端地址池添加IP
resource "azurerm_lb_backend_address_pool_address" "mylb" {
  count                   = length([for k, v in azurerm_linux_virtual_machine.myserver : v.private_ip_address])
  name                    = "server-${count.index}"
  backend_address_pool_id = azurerm_lb_backend_address_pool.mylb.id
  virtual_network_id      = local.vnet_id
  ip_address              = [for k, v in azurerm_linux_virtual_machine.myserver : v.private_ip_address][count.index]
}

//转发规则
resource "azurerm_lb_rule" "mylb" {
  loadbalancer_id                = azurerm_lb.mylb.id
  name                           = "LBRule"
  protocol                       = "Tcp"
  frontend_port                  = 80
  backend_port                   = 80
  frontend_ip_configuration_name = "PublicIPAddress"
  backend_address_pool_ids       = [azurerm_lb_backend_address_pool.mylb.id]
}

 (8)格式化代码

terraform fmt

(9)验证代码

terraform validate

(10)计划与预览

 terraform plan

(11)申请资源

terraform apply

yes ,5个资源将要被创建

(12)登录azure系统查看

已新增负载均衡器

前端IP

后端池

负载均衡规则

(13)访问

(14)测试负载均衡

for i in `seq 100`;do curl -s http://20.231.44.61 ;done | sort | uniq -c

9.销毁资源

(1)查看完整资源

(2)查看项目目录

(3)销毁服务资源

terraform destroy

yes

(4)azure系统查看资源

目前剩余网络及存储资源

(5) 销毁网络资源

terraform destroy

yes

(5)azure系统查看

所有资源已删除

二、问题

1.存储无法删除

(1)azure系统查看资源

目前剩余容器资源

(2)删除容器资源

确认

完成

(3)删除资源组

确认

cronaldo91
关注
专栏目录
terraform-azurerm-kubernetes:Terraform模块,使用AKS在Azure上部署Kubernetes群集
01-29
Terraform是一种基础设施代码(IAC)的工具,允许用户通过声明性配置文件来管理和操作各种云资源。AzureHCL,即Azure HashiCorp Language,是Terraform针对Azure平台定制的特定语法。 首先,我们要理解Terraform的...
IaC基础设施代码:使用Terraform 连接 azure 并创建后端Blob
cronaldo91的博客
01-26 1124
(1)Windows 上安装 Azure CLI。yes,系统上传配置文件到azureBlobazure订阅信息并清空登录信息,然后重新登录。修改主配置文件 main.tf ,添加如下代码。(9)查看azure provider 示例。(11) azure查询地域和可用区。(11) 登录azure系统查看。(17) 登录azure系统查看。(14)登录azure系统查看。(15)创建后端存储配置文件。(3) 创建版本配置文件。(10)创建后端存储容器。(19)删除项目配置文件。
terraform-azurerm-functionapp:部署具有所有依赖项和最少配置的专用或基于使用的Function App
01-29
Terraform是一种流行的基础设施代码IAC)工具,用于自动化云资源的配置和管理。AzureHCL是Azure的HashiCorp Configuration Language(HCL)版本,它是Terraform用来定义和管理资源的编程语言。 描述进一步强调...
使用Terraform.io以代码形式管理您的云基础架构
04-11
Terraform.io是一种强大的基础设施代码IAC)工具,允许用户以编程方式定义、部署和管理他们的云基础设施。它支持多种云平台,包括Google Cloud Platform(GCP)、Amazon Web Services(AWS)、Microsoft Azure,...
terraform-practices:学习Terraform的实践
03-21
在IT行业中,Terraform是一种流行的基础设施代码IAC)工具,用于自动化云环境的配置和管理。本文将深入探讨“terraform-practices:学习Terraform的实践”这一主题,帮助你掌握如何有效地使用Terraform进行Azure...
terraform代码质量:H HashiCorp Terraform的本地和远程代码质量选项
02-05
在IT行业中,Terraform是HashiCorp推出的一款强大的基础设施代码(Infrastructure as Code, IaC)工具,它允许用户以声明式的方式管理云、网络和基础架构资源。代码质量在任何软件开发过程中都是至关重要的,对于...
Terraform学习】Terraform_count使用(Terraform配置语言学习)
zerotoall的博客
08-15 560
Terraform学习】Terraform_count使用(Terraform配置语言学习) resource "aws_iam_user" "lb" { name = var.elb_names[count.index] count = 3 path = "/sys/" } 接下来,编辑main.tf以使用count根据新变量的值和私有子网的数量为 EC2 实例预置资源块。
Azure web app has no access to openai private endpoint in virtual network
suiusoar
09-12 1187
"Azure Web 应用无法访问虚拟网络中的 OpenAI 私有端点。"
云原生-Quarkus
Flying_Fish_roe的博客
09-13 771
云原生(Cloud Native)是一种基于云计算的开发范式,旨在利用云平台的动态性和可扩展性来设计和部署应用程序。容器化:应用程序被封装在容器中,确保跨环境的可移植性和一致性。微服务架构:将应用程序拆分为多个独立的、松耦合的服务,每个服务负责单一功能。DevOps 与持续集成/持续交付(CI/CD):自动化软件交付流程,快速响应用户需求和修复问题。弹性和可扩展性:应用程序能够根据负载动态扩展或缩减,确保高可用性。Java 作为企业级开发的主力语言,在云原生环境中的表现并不总是理想的。
产品探秘|开物——面向AI原生和云原生网络研究的首选科研平台
yusur的博客
09-13 645
让开发者专注于创新而非重新造轮子
首届云原生编程挑战赛总决赛冠军比赛攻略_greydog.队
gangyikeji的博客
09-10 996
无论是初赛还是复赛,我觉得都是比较有趣的,特别是赛道一。这次比赛我学到了很多,比如socket编程、http协议、grpc、proto、docker相关知识,sse指令优化,同时也认识了一些朋友,对阿里云的技术以及云原生有了更加深刻的认识和了解首届云原生编程挑战赛总决赛冠军比赛攻略_greydog.队_天池技术圈-阿里云天池。
如何解析域名到网站?
聚名网
09-11 392
用户通过输入易于记忆的域名来访问网站,而背后则是复杂的域名解析机制将域名转换为服务器的IP地址,使得浏览器能够找到并加载目标网站。顶级域名服务器:顶级域名服务器会返回负责该域名的权威DNS服务器的地址。返回结果:一旦本地DNS服务器获得了IP地址,它会将该信息缓存一段时间(TTL,生存时间),然后将结果返回给用户的浏览器。用户输入域名:当用户在浏览器中输入一个域名并按下回车键时,浏览器会检查本地缓存,查看是否已经存储了该域名的IP地址。权威DNS服务器:存储特定域名的DNS记录,提供最终的IP地址。
Linux常用命令速查手册
敲代码别忘了喝上一杯凉白开。
09-08 293
本文汇总了一系列实用的Linux命令,适用于日常开发和系统管理。首先,展示了如何新增用户及其配置、使用 `tar` 解压文件,以及安装和使用 `zip` 工具进行文件压缩和解压。此外,还包括在macOS中查看端口占用的命令和通过 `TOP` 命令切换内存显示单位的技巧。接着,介绍了如何使用 `Base64` 进行字符串编码,以及快速创建多个文件夹并从Docker容器中复制文件的方法。这些命令对于提高工作效率和管理Linux系统至关重要,尤其适合开发者和系统管理员快速查阅和使用。
mycat双主高可用架构部署-mycat安装
龙哥·三年风水从2011年开始做IT工作,从ps画图到前端开发->后端开发->框架开发->业务架构设计及开发->业务需求整理、开发->技术经理->技术总监
09-08 955
mycat双主高可用架构部署-mycat安装
nginx 使用篇 配置
2302_77426533的博客
09-09 1302
nginx的配置 在conf目录下的nginx.conf文件nginx.conf文件 主要分为三部分①全局配置:配置一些全局属性: 这个指令设置了每个worker进程能够同时开启的最大连接数③http配置 :配置http的相关配置二、nginx使用基本命令1.启动:双击nginx.exe或者打开cmd命令窗口,切换到nginx解压目录下,输入命令nginx.exe,回车即可2.关闭(1)输入nginx命令(快速停止nginx) 或(完整有序的停止nginx)(2)使用taskkill。
linux运维常见命令行
wendao76的专栏
09-09 1700
linux常用命令行,用户管理,文件管理, 磁盘管理, 网络管里,进程管理等等
Ruoyi Cloud 本地启动
maplecsd的博客
09-09 2095
参考 http://doc.ruoyi.vip/ https://gitee.com/y_project/RuoYi-Cloud https://blog.csdn.net/cs_dnzk/article/details/135289966 https://doc.ruoyi.vip/ruoyi-cloud/cloud/seata.html#%E5%9F%BA%E6%9C%AC%E4%BB%8B%E7%BB%8D 拉取代码本地跑通 用 git 从 ruoyi 微服务版仓库拉取代码:https://gitee
最新版微服务项目搭建
m0_46606920的博客
09-08 1272
最新版微服务搭建,使用nacos,redis,mongodb,gateway,openfeign等技术
安徽省农行三级网扁平化运维案例:监控易助力实现高效链路监测与一体化运维
最新发布
MXsoft618的博客
09-13 389
通过拓扑图链路监管、自动巡检、定向告警等功能的应用,监控易为安徽省农行提供了高效、稳定的运维管理解决方案,助力其实现了业务系统的稳定运行和运维效率的提升。这些网点之间以及与外部运营商之间的链路错综复杂,如何确保这些链路的稳定运行,成为运维管理的关键。此外,安徽省农行还需要对所有网点进行一体化运维管理,实时监控网络配置和变更,及时发现设备隐患,提高运维效率。为了提升运维效率,确保业务系统的稳定运行,安徽省农行选择了监控易作为其运维管理的核心平台,成功实现了三级网扁平化运维改造。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值