terraform_动态创建terraform 0 13的aad用户

最新推荐文章于 2024-01-19 11:42:52 发布
最新推荐文章于 2024-01-19 11:42:52 发布
阅读量96 收藏
点赞数
文章标签: python
原文链接:https://medium.com/swlh/create-aad-users-dynamically-with-terraform-0-13-and-for-each-d6e9c1fd4078
版权

terraform

Last week Hashicorp released version 0.13 of Terraform which from my opinion ended a journey started in 0.12 with the availability of the ‘for’ expressions.

上周,Hashicorp发布了Terraform的0.13版本,以我的观点,该版本以“ for”表达式的可用性结束了从0.12开始的旅程。

Indeed before 0.12 it was arduous to write code that iterates on lists or maps without knowing in advance their depth. ‘for_each’ expression filled a gap in term of code factorization. Actually it was very handy until you write modules which were not supported. Yet if you want your code being reusable writing modules can be of help.

的确,在0.12之前,编写代码在列表或地图上进行迭代而不预先知道其深度是很困难的。 “ for_each”表达式填补了代码分解方面的空白。 实际上,在编写不支持的模块之前,它非常方便。 但是,如果您希望代码可重用,则编写模块可能会有所帮助。

Version 0.13 finally offered to use ‘for_each’ in modules so I wanted to demonstrate how to use it in the context of Azure and more precisely with Azure AD. For that, we’re going to dynamicaly create AAD users with the azuread provider. As an input we will use a list of usernames that can be of one to many elements.

版本0.13最终提供了在模块中使用'for_each'的功能,因此我想演示如何在Azure的上下文中以及更精确地在Azure AD中使用它。 为此,我们将使用azuread提供程序动态创建AAD用户。 作为输入,我们将使用可以包含一个或多个元素的用户名列表

First things first, let’s create a terraform projet with a standardized module structure. Here’s how your project folder should look like :

首先,让我们创建具有标准化模块结构的terraform项目。 项目文件夹的外观如下所示:

/add-users
|-- /modules
|  |-- /aad-user
|    |-- main.tf
|    |-- variables.tf
|-- main.tf
|-- variables.tf

Let’s take a look at the aad-user module files:

让我们看一下aad-user模块文件:

resource "azuread_user" "user" {
  user_principal_name   = "${var.username}@${var.domain_name}"
  display_name          = var.username
  mail_nickname         = var.username
  password              = var.password
  force_password_change = true
}
variable "username" {
  type        = string
  description = "Username"
}


variable "domain_name" {
  type        = string
  description = "AAD domain name"
}


variable "password" {
  type        = string
  description = "Temporary password"
}

With those two files we should be able to create one single azuread_user instance but we want to do more than that and instead call this module as many times as we have users to create. So let’s call this module and loop on a list of users.

使用这两个文件,我们应该能够创建一个azuread_user实例,但是我们想做更多的事情,而是根据需要创建的用户多次调用此模块。 因此,让我们调用此模块并在用户列表上循环。

Let’s create a variables.tf in the project root folder with a list of string containing usernames and a string containing the temporary password (this is for demonstrating purpose as you should rather generate random passwords and export them as output but this won’t be covered in this article):

让我们在项目根文件夹中创建一个variables.tf ,其中包含一个包含用户名的字符串和一个包含临时密码的字符串的列表(这是出于演示目的,因为您应该生成随机密码并将其导出为输出,但这不会涉及在这篇文章中):

variable "userlist" {
  type    = list(string)
  default = ["john", "nicolas"]
}


variable "password" {
  type        = string
  description = "Temporary password"
  default     = "Str0ng3stP@sswd3ver!"
}

Then create a main.tf and call the module :

然后创建一个main.tf并调用模块:

terraform {
  required_version = ">=0.13"
}


provider "azuread" {
  version = ">=0.11.0"
}


data "azuread_domains" "aad_domains" {
  only_default = true
}


module "aad-user" {
  source      = "./modules/aad-user"
  for_each    = toset(var.userlist)
  username    = each.value
  password    = var.password
  domain_name = data.azuread_domains.aad_domains.domains[0].domain_name
}

Watch the for_each line and see that a toset() function is needed as for_each only accepts sets or maps.

观看for_each行,并看到需要一个toset()函数,因为for_each仅接受集合或映射。

Watch the username line and the each.value expression that loops on the user list.

注意用户名行和在用户列表上循环的each.value表达式。

For the domain_name the data block automatically pulls the default from your connected AAD tenant.

对于domain_name ,数据块会自动从您连接的AAD租户中提取默认值。

Now let’s terraform this:

现在让我们将其地形化:

az login
terraform init
terraform plan
terraform applyApply complete! Resources: 2 added, 0 changed, 0 destroyed.

That’s it! We’ve created two new users in our Azure AD tenant with a module that can be shared across templates to create one to many users.

而已! 我们在Azure AD租户中创建了两个新用户,分别是 一个可以在模板之间共享以创建一对多用户的模块

翻译自: https://medium.com/swlh/create-aad-users-dynamically-with-terraform-0-13-and-for-each-d6e9c1fd4078

terraform

weixin_26712591
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
eventstore-azure-terraform:在Microsoft Azure中创建EventStore群集的Terraform计划
01-29
9. **安全性与访问控制**:在Terraform中,可以配置Azure Active Directory(AAD)角色和权限,以限制对资源的访问,确保安全。 10. **监控与日志**:部署完成后,还需要配置Azure Monitor和日志分析,以便监控群集...
Terraform基础(四)-Terraform配置文件基础语法&格式
qq522044637的博客
05-06 3687
Terraform配置文件语法和工作目录下文件结构及其作用
Terraform 内置函数 Functions
小楼一夜听春雨,深巷明朝卖杏花
11-08 4440
现在学习terraform语言其实就是HCL这样的语言,它是由hashcrop创造的这门语言,它是专门用来定义基础设施即代码的语言。join两个参数,第一个参数是以什么符号进行拼接,然后后面就是参数值。只要掌握这门语言,在写基础设施的时候,以及编排的时候就容易一些。可以取list里面最大值,以...结尾,注意这里的值必须是数值。这语言包含了输入输出变量,语句,以及运算符,循环,遍历等等。一些内置的值可以通过函数来进行处理。split最后返回的是list。
IaC基础设施即代码:Terraform 使用for_each 创建DNS资源副本
最新发布
cronaldo91的博客
01-19 431
for_each.tf ,移除server2。(12)登录阿里云系统查看域名。(17)登录阿里云系统查看域名。(19)登录阿里云系统查看域名。(6)登录阿里云系统查看域名。server2域名解析已移除。(13)修改函数配置文件。(3) 版本配置文件。(5) 密钥配置文件。
Terraform学习2
weixin_47252600的博客
01-11 1262
Terraform学习的下半部分
azuregovernance:使用Terraform实施Azure治理
02-01
2. **权限和角色(Roles and Permissions)**:Azure Active Directory (AAD) 提供基于角色的访问控制(Role-Based Access Control, RBAC),用于精细控制用户、服务主体和组的权限。Terraform可以通过`azurerm_role...
terraform-azurerm-aks:@HashiCorp用于配置Azure Kubernetes服务(AKS)群集的Terraform配置
01-29
在IT行业中,Terraform是一种流行的基础设施即代码(IAC)工具,由HashiCorp公司开发,用于自动化云资源的创建、配置和管理。本文将深入探讨如何使用Terraform来配置Azure Kubernetes服务(AKS),这是一个由...
terraform-ado-vmss
03-27
HCL 使得用户能够简洁地描述所需的基础设施资源及其属性,Terraform 会根据这些描述自动处理资源的创建、更新和删除。 在实际应用中,"terraform-ado-vmss-main" 可能是一个包含以下关键知识点的主配置文件: 1. *...
terraform-provider-msgraph
03-22
通过这个提供商,用户可以直接在Terraform配置中利用Microsoft Graph API来操作Azure Active Directory(AAD)和其他Microsoft服务的资源。 Microsoft Graph API是微软提供的统一API接口,它可以访问和操作整个...
terraform_0.13.5_linux_amd64.zip
11-09
terraform_0.13.5_linux_amd64.zip,linux版安装包,免费下载,福利
terraform-provider-random:支持在Terraform配置中使用随机性。 这是一个逻辑提供程序,这意味着它完全在Terraform逻辑内运行,并且不与任何其他服务交互。 该提供程序由HashiCorp Terraform团队维护
02-04
地形提供商 网站: : 邮件列表: 要求 0.10.x 1.11(构建提供程序插件) 建立提供者 将存储$GOPATH/src/github.com/terraform-providers/terraform-provider-random到: $GOPATH/src/github.com/terraform-providers/terraform-provider-random $ mkdir -p $GOPATH /src/github.com/terraform-providers ; cd $GOPATH /src/github.com/terraform-providers
Terraform 101 从入门到实践》 Functions函数
jascl的博客
02-12 152
使用函数的格式也很简单,直接写函数名+参数即可。匹配到key值后,返回对应的Value值。支持的单位有:"ns", "us" (or "µs"), "ms", "s", "m", and "h".如果只有一个元素,则返回该元素;这里把函数单独列成一章不是因为它很难理解,而因为它很常用,值得把这些函数梳理一下,以便查询使用吧。alltrue:判断列表是否全为真,空列表直接返回true。anytrue:判断列表是否有真,只要有一个为真就返回true。:指定文件和变量,把变量值替换掉模板中的变量。
HashiCorp Terraform 0.12 新特性抢鲜看:for表达式和for_each表达式
HashiCorpChina
07-24 1327
JUL 12 2018    MARTIN ATKINS This is the third post of the series highlighting new features in Terraform 0.12. As part of the lead up to the release of Terraform 0.12, we are publishing a series of ...
Terraform 学习总结(4)—— Terraform 实战
科技D人生
04-18 2762
前言 Terraform 是一种部署技术,任何想要通过基础设施即代码(Infrastructure as Code,IaC)方法来置备和管理基础设施的人,都可以使用这种技术。基础设施指的主要是基于云的基础设施,不过从技术上讲,任何能够通过应用程序编程接口(Application Programming Interface,API)进行控制的东西都可以算作基础设施。基础设施即代码是通过机器可读的定义文件来管理和置备基础设施的过程的。我们使用IaC来自动完成原本要由人手动完成的过程。所谓置备,指的是基础设施部
azure 使用_如何使用Cloud Shell自动化Azure Active Directory(AAD)任务
culuo4781的博客
07-21 2201
azure 使用 介绍 (Introduction) In the article How to create an Azure SQL Database using the Cloud Shell, we learned how to work with the Cloud Shell. In this new article, we will show how to automate ...
Terraform中DataSource的深度分析
weixin_34185320的博客
07-21 1084
一、DataSource功能介绍 DataSource是Terraform官方提供的插件功能,各个Provider可以实现自己的DataSource能力,目的是通过DataSource中的定义过滤需要的数据,一是简化模板编写时数据过滤的复杂性,二是各个资源对Data源的引用保持一致,比如想要知道“华北2”下CPU为1核,内存为1G的ECS实例类型是什么,...
Terraform命令行工具介绍、安装、使用
小啊宇的博客
07-15 2340
Terraform命令行工具介绍、安装、使用
terraform_terraform如何使用条件创建动态资源
weixin_26717681的博客
08-15 644
terraformAs you (probably) know, Terraform doesn’t support if statements.Luckily we can achieve the same result by using a specific parameter called count. 如您所知(可能),Terraform不支持​​if语句。幸运的是,我们可以通过使用称为c...
terraform用module创建VPC
05-05
好的,下面是使用 Terraform 创建 VPC 的基本步骤: 1. 首先,创建一个目录,用于存储 Terraform 资源文件。例如,可以创建名为 `vpc` 的目录。 2. 在 `vpc` 目录下创建一个名为 `main.tf` 的文件,并在该文件中定义 VPC 资源。 3. 在 `main.tf` 文件中,定义一个 `aws_vpc` 资源块,用于创建 VPC。例如: ``` resource "aws_vpc" "my_vpc" { cidr_block = "10.0.0.0/16" tags = { Name = "my-vpc" } } ``` 在上面的示例中,`cidr_block` 参数定义了 VPC 的 IP 地址范围,`tags` 参数定义了 VPC 的名称。 4. 创建一个名为 `variables.tf` 的文件,并在其中定义 Terraform 变量。例如: ``` variable "region" { type = string default = "us-west-2" } ``` 在上面的示例中,定义了一个名为 `region` 的 Terraform 变量,并设置了默认值为 `us-west-2`。 5. 然后,在 `main.tf` 文件中使用 Terraform 变量。例如: ``` provider "aws" { region = var.region } ``` 在上面的示例中,使用了 `region` 变量来定义 AWS 提供程序的区域。 6. 最后,将 VPC 资源封装成一个模块,以便在其他 Terraform 配置中重复使用。在 `vpc` 目录下创建一个名为 `vpc_module` 的子目录,并在其中创建一个名为 `main.tf` 的文件。在 `main.tf` 文件中,定义 VPC 资源,并使用输入变量来接受传递给模块的参数。例如: ``` resource "aws_vpc" "my_vpc" { cidr_block = var.cidr_block tags = { Name = var.name } } ``` 在上面的示例中,使用了 `cidr_block` 和 `name` 输入变量来定义 VPC 资源。 7. 最后,在父 Terraform 配置中,使用 `module` 块来调用 VPC 模块。例如: ``` module "my_vpc" { source = "./vpc_module" cidr_block = "10.0.0.0/16" name = "my-vpc" } ``` 在上面的示例中,调用了 `vpc_module` 模块,并传递了 `cidr_block` 和 `name` 参数。注意,`source` 参数指定了模块的路径。 以上就是使用 Terraform 创建 VPC 的基本步骤。当然,实际上还有很多其他参数和选项可以设置,具体可以参考 Terraform 官方文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值