2021-05-12 14:32:11
Azure Terraform(七)利用Azure DevOps 實現自動化部署基礎資源(補充)
2021-01-28 22:30:07
一,引言
之前一篇文章有講解到利用 利用Azure DevOps 實現自動化部署基礎資源,當時 TF 程式碼沒有針對 Azure 各個資源的封裝,所有的資原始碼全部寫在一個 main.tf 檔案中。然後還有講到 Azure Resource Common Module 的 TF 程式碼的封裝。之前還在Azure Terraform 第四節講到利用 Azure Storage 遠端狀態檔案儲存。那麼今天我們嘗試將封裝過 Common Module 的 TF 程式碼,結合 TF 狀態檔案遠端儲存,實現自動化部署基礎資源
--------------------Azure Terraform 系列--------------------
1,Azure Terraform(一)入門簡介
2,Azure Terraform(二)語法詳解
3,Azure Terraform(三)部署 Web 應用程式
4,Azure Terraform(四)狀態檔案儲存
5,Azure Terraform(五)利用Azure DevOps 實現自動化部署基礎資源
6,Azure Terraform(六)Common Module
7,Azure Terraform(七)利用Azure DevOps 實現自動化部署基礎資源(補充)
二,正文
1,Azure DevOps 建立專案
輸入專案名稱 「CnBateBlogWeb_Infrastructure_V2」,點選 「Create」 建立專案。
2,設定Azure DevOps Release Pipeline 環境
2.1,新增 Release Pipeline
選擇 「 Pipelines=》Releases」,點選 「New pipeline」 建立新的 pipeline
模板選擇 「Empty job」,並且點選圖中箭頭所指的 「x」 關閉頁面
Stage 頁面,輸入新的 Stage name:「Deploy Infra」,並且關閉此頁面
2.2,新增 Artifacts
接下來需要新增 「artifact」,點選圖中的 「+ Add an artiface」
選擇 」GitHub「 ,
Service 新增新的 connection:"github_connection_xxxxx"
Source(repository)選擇:TF 程式碼庫
Default branch:「remote_stats」
Default version:」Latest from the default branch「
點選 "Add" 新增 artifact。
2.3,新增 task
接下來新增 」Deploy Infra「 Stages 相關 task
2.3.1,建立遠端儲存相關 job
點選圖中圈中的 」+「,新增 new task,並且在右邊的輸入框中輸入 」Azure CLI「,選中圖中的 」Azure CLI「
注意,之前在 一篇文章中講到遠端儲存時,需要提前建立 Azure Storage Accunt 和 Azure KeyVault。Azure Storage Account 的 Container 中用來儲存 TF 的狀態檔案,Azure KeyVault 儲存 Azure Storage Account 的 access_key(存取金鑰),之前是手動建立,主要是為了給大家演示。今天,我們通過 Azure CLI 建立快捷操作,並且 Azure CLI 這個 task 移至 Azure Releases Pipeline 中。
輸入相關引數:
Display name:」Azure CLI :Create Storage Account,Key Vault And Set KeyVault Secret「
Azure Resource Manager connection:選擇自己的訂閱 id
Script Type(指令碼型別)選擇:」Shell「
Script Location(指令碼位置)選擇:」Inline script「(內聯指令碼)
Inline Script(指令碼)在 Azure 中建立以下資源:
1)Storage 儲存帳戶
2)Blob儲存容器(將儲存狀態檔案)
3)金鑰庫,將用於安全地儲存Storage 的存取金鑰
Inline Script(內聯指令碼)如下所示:
# create azure resource group
az group create --location eastasia --name $(terraform_rg)
# create azure storage account az storage account create --name $(storage_account) --resource-group $(terraform_rg) --location eastasia --sku Standard_LRS
# create storage account container for tf state az storage container create --name $(storage_account_container) --account-name $(storage_account)
# query storage key and set variable ACCOUNT_KEY=$(az storage account keys list --resource-group $(terraform_rg) --account-name $(storage_account) --query "[?keyName == 'key1'][value]" --output tsv)
# create azure keyvault az keyvault create --name $(keyvault) --resource-group $(terraform_rg) --location eastasia --enable-soft-delete false
# set keyvault secret,secret value is ACCOUNT_KEY az keyvault secret set --name $(keyvault_sc) --vault-name $(keyvault) --value $ACCOUNT_KEY
大家有注意到沒 」Inline Script「 中既有 Pipeline 設定的變數,又有自定義的系統變數
如果是獲取 pipeline 中設定變數:$(varivale_name)
如果是獲取自定義系統變數:$variable_name
2.3.2,新增 pipeline variables
接下來設定 pipeline 變數,選擇 」Variables「,點選 」+Add「,新增相應的引數設定
| Name | Value |
| keyvault | cnbate-terraform-kv6 |
| keyvault_sc | terraform-stste-storage-key |
| storage_account | cnbateterraformstorage |
| storage_account_container | terraform-state |
| terraform_rg | Web_Test_TF_RG |
2.3.3,新增 Azure KeyVault 獲取 Access Secret Job
輸入 」Azure Key Vault「,點選 」Add「 新增 Azure Key Vault Job
輸入相關引數:
Display name:「Azure Key Vault:Get Storage Access Secret」
Azure subscription 選擇當前自己的訂閱
Key vault 選擇:「cnbate-terraform-kv6」
Secrets filter(機密過濾器):「terraform-stste-storage-key」,如果選擇預設 「*」,則下載選定金鑰庫的所有機密
2.3.4,新增 Terraform install Job
搜尋 「Terraform」,選擇 「Terraform tool install」
修改相應引數:
Display name:"Install Terraform 0.14.3"
Version(版本):」0.14.3「
2.3.5,新增 Terraform 初始化 Job
搜尋 「Terraform」,點選 「Add」
修改相應引數:
Display name:「Terraform:Init」
Configuration directory:選擇到 」~/src/model「 這個目錄下,也就是 terraform 程式碼的工作目錄
Command 選擇:「init」
Addition command arguments:」-backend-config="access_key=$(terraform-stste-storage-key)"「 (tf 程式碼中沒有access_key 的設定資訊,所以我們需要在 terraform init 過程中傳遞此引數)
AzureRM backend configuration:
Azure subscription:選擇當前自己的訂閱
Resource group:」Web_Test_TF_RG「
Storage account:」cnbateterraformstorage「
Container:」terraform-state「
Key:」cnbate.terraform.stats「
2.3.6,新增 Terraform 生成部署計劃 Job
搜尋 」Terraform「,點選 」Add「
修改相關引數:
Display name:」Terraform:plan「
Command 選擇:」plan「
Configuration directory: 選擇 terraform 程式碼的工作目錄
Azure subscription 選擇當前自己的Azure訂閱
2.3.7,新增 Terraform 執行部署計劃 Job
搜尋 」Terraform「,點選 」Add「
修改相應引數:
Display name:」Terraform:auto-apply「
Command:」validate and apply「
Configuration directory:選擇 terraform 程式碼的工作目錄
Additional command arguments:「-auto-approve」
Azure subscription:選擇當前自己訂閱
2.3.8,儲存 Azure Pipeline 設定,並且設定 Pipeline 的觸發條件
修改當前 pipeline 名稱,並且點選 「Save」 進行儲存
設定 pipeline 的觸發條件
開啟持續部署觸發,每次在所選儲存庫中發生Git推播時觸發pipeline,接下來新增分支篩選條件
Type:Include,Branch:「remote_stats」,也就是說每當 「remote_stats」 發生git 推播的時候,觸發此 pipeline
設定完畢後,點選 「Save」 進行儲存
3,測試Azure DevOps 自動化部署基礎設施資源
先登入 Azure Portal 確保 「Web_Test_TF_RG」 資源組中不存在任何資源
手動觸發 Azure Release Pipeline
點選 「Create release」 進行手動觸發
稍等片刻,等待pipeline 執行完畢
檢視 「Web_Test_TF_RG」 中的所有資源
Bingo,大功告成!!!!
*★,°*:.☆( ̄▽ ̄)/$:*.°★* 。
相關文章