Azure Terraform（七）利用Azure DevOps 实现自动化部署基础资源（补充）

一，引言

　　之前一篇文章有讲解到利用 利用Azure DevOps 实现自动化部署基础资源，当时 TF 代码没有针对 Azure 各个资源的封装，所有的资源代码全部写在一个 main.tf 文件中。然后还有讲到 Azure Resource Common Module 的 TF 代码的封装。之前还在Azure Terraform 第四节讲到利用 Azure Storage 远程状态文件存储。那么今天我们尝试将封装过 Common Module 的 TF 代码，结合 TF 状态文件远端存储，实现自动化部署基础资源

--------------------Azure Terraform 系列--------------------

1，Azure Terraform（一）入门简介

2，Azure Terraform（二）语法详解

3，Azure Terraform（三）部署 Web 应用程序

4，Azure Terraform（四）状态文件存储

5，Azure Terraform（五）利用Azure DevOps 实现自动化部署基础资源

6，Azure Terraform（六）Common Module

7，Azure Terraform（七）利用Azure DevOps 实现自动化部署基础资源（补充）

二，正文

1，Azure DevOps 创建项目

输入项目名称 “CnBateBlogWeb_Infrastructure_V2”，点击 “Create” 创建项目。

2，配置Azure DevOps Release Pipeline 环境

2.1，添加 Release Pipeline

选择 “ Pipelines=》Releases”，点击 “New pipeline” 创建新的 pipeline

模板选择 “Empty job”，并且点击图中箭头所指的 “x” 关闭页面

Stage 页面，输入新的 Stage name：“Deploy Infra”，并且关闭此页面

2.2，添加 Artifacts

接下来需要添加 “artifact”，点击图中的 “+ Add an artiface”

选择 ”GitHub“ ,

Service 添加新的 connection："github_connection_xxxxx"

Source（repository）选择：TF 代码库

Default branch：“remote_stats”

Default version：”Latest from the default branch“

点击 "Add" 添加 artifact。

2.3，添加 task

接下来添加 ”Deploy Infra“ Stages 相关 task

2.3.1，创建远程存储相关 job

点击图中圈中的 ”+“，添加 new task，并且在右边的输入框中输入 ”Azure CLI“，选中图中的 ”Azure CLI“

注意，之前在  一篇文章中讲到远端存储时，需要提前创建 Azure Storage Accunt 和 Azure KeyVault。Azure Storage Account 的 Container 中用来存储 TF 的状态文件，Azure KeyVault 存储 Azure Storage Account 的 access_key（访问密钥），之前是手动创建，主要是为了给大家演示。今天，我们通过 Azure CLI 创建快捷操作，并且 Azure CLI 这个 task  移至 Azure Releases Pipeline 中。

输入相关参数：

Display name：”Azure CLI :Create Storage Account，Key Vault And Set KeyVault Secret“

Azure Resource Manager connection：选择自己的订阅 id

Script Type（脚本类型）选择：”Shell“

Script Location（脚本位置）选择：”Inline script“（内联脚本）

Inline Script（脚本）在 Azure 中创建以下资源：
　　1）Storage 存储帐户
　　2）Blob存储容器（将存储状态文件）
　　3）密钥库，将用于安全地存储Storage 的访问密钥

Inline Script（内联脚本）如下所示：

# create azure resource group
az group create --location eastasia --name $(terraform_rg)

# create azure storage account
az storage account create --name $(storage_account) --resource-group $(terraform_rg) --location eastasia --sku Standard_LRS

# create storage account container for tf state
az storage container create --name $(storage_account_container) --account-name $(storage_account)

# query storage key and set variable
ACCOUNT_KEY=$(az storage account keys list --resource-group $(terraform_rg) --account-name $(storage_account) --query "[?keyName == 'key1'][value]" --output tsv)

# create azure keyvault
az keyvault create --name $(keyvault) --resource-group $(terraform_rg) --location eastasia --enable-soft-delete false

# set keyvault secret,secret value is ACCOUNT_KEY
az keyvault secret set --name $(keyvault_sc) --vault-name $(keyvault)  --value $ACCOUNT_KEY

大家有注意到没 ”Inline Script“ 中既有 Pipeline 设置的变量，又有自定义的系统变量

如果是获取 pipeline 中设置变量：$(varivale_name)

如果是获取自定义系统变量：$variable_name

2.3.2，添加 pipeline variables

接下来设置 pipeline 变量，选择 ”Variables“，点击 ”+Add“，添加相应的参数设置

Name	Value
keyvault	cnbate-terraform-kv6
keyvault_sc	terraform-stste-storage-key
storage_account	cnbateterraformstorage
storage_account_container	terraform-state
terraform_rg	Web_Test_TF_RG

2.3.3，添加 Azure KeyVault 获取 Access Secret Job

输入 ”Azure Key Vault“，点击 ”Add“  添加 Azure Key Vault Job

输入相关参数：

Display name：“Azure Key Vault：Get Storage Access Secret”

Azure subscription 选择当前自己的订阅

Key vault 选择：“cnbate-terraform-kv6”

Secrets filter（机密过滤器）：“terraform-stste-storage-key”，如果选择默认 “*”，则下载选定密钥库的所有机密

2.3.4，添加 Terraform install Job

搜索 “Terraform”，选择 “Terraform tool install”

修改相应参数：

Display name："Install Terraform 0.14.3"

Version（版本）：”0.14.3“

2.3.5，添加 Terraform 初始化 Job

搜索 “Terraform”，点击 “Add”

修改相应参数：

Display name：“Terraform：Init”

Configuration directory：选择到 ”~/src/model“ 这个目录下，也就是 terraform 代码的工作目录

Command 选择：“init”

Addition command arguments：”-backend-config="access_key=$(terraform-stste-storage-key)"“ （tf 代码中没有access_key 的配置信息，所以我们需要在 terraform init 过程中传递此参数）

AzureRM backend configuration:

Azure subscription：选择当前自己的订阅

Resource group：”Web_Test_TF_RG“

Storage account：”cnbateterraformstorage“

Container：”terraform-state“

Key：”cnbate.terraform.stats“　　

2.3.6，添加 Terraform 生成部署计划 Job

搜索 ”Terraform“，点击 ”Add“

修改相关参数：

Display name：”Terraform：plan“

Command 选择：”plan“

Configuration directory: 选择 terraform 代码的工作目录

Azure subscription 选择当前自己的Azure订阅

2.3.7，添加 Terraform 执行部署计划 Job

搜索 ”Terraform“，点击 ”Add“

修改相应参数：

Display name：”Terraform：auto-apply“

Command：”validate and apply“

Configuration directory：选择 terraform 代码的工作目录

Additional command arguments：“-auto-approve”

Azure subscription：选择当前自己订阅

2.3.8，保存 Azure Pipeline 设置，并且设置 Pipeline 的触发条件

修改当前 pipeline 名称，并且点击 “Save” 进行保存

设置 pipeline 的触发条件

开启持续部署触发，每次在所选存储库中发生Git推送时触发pipeline，接下来添加分支筛选条件

Type：Include，Branch：“remote_stats”，也就是说每当 “remote_stats” 发生git 推送的时候，触发此 pipeline

设置完毕后，点击 “Save” 进行保存

3，测试Azure DevOps 自动化部署基础设施资源

先登录 Azure Portal 确保 “Web_Test_TF_RG” 资源组中不存在任何资源

手动触发 Azure Release Pipeline

点击 “Create release” 进行手动触发

稍等片刻，等待pipeline 执行完毕

查看 “Web_Test_TF_RG” 中的所有资源

Bingo，大功告成！！！！

*★,°*:.☆(￣▽￣)/$:*.°★* 。

三，结尾

　　今天的实战操作比较多，全都是需要在Azure DevOps 上进行操作的，大家要多加练习，熟能生巧。本文所分享的内容也存在着很多我自己的一些理解，有理解不到位的，还希望多多包涵，并且指出不足之处。

参考资料：Terraform 官方，azurerm 文档，Azure CLI 文档

Terraform_Cnbate_Traffic_Manager github：https://github.com/yunqian44/Terraform_Cnbate_Traffic_Manager

作者：Allen

版权：转载请在文章明显位置注明作者及出处。如发现错误，欢迎批评指正。