Azure Terraform（七）利用Azure DevOps 實現自動化部署基礎資源（補充）

時間 2021-01-29

標籤 html git github 安全 app ide post 測試 url spa 欄目測試自動化简体版

原文原文鏈接

一，引言

　　以前一篇文章有講解到利用利用Azure DevOps 實現自動化部署基礎資源，當時 TF 代碼沒有針對 Azure 各個資源的封裝，全部的資源代碼所有寫在一個 main.tf 文件中。而後還有講到 Azure Resource Common Module 的 TF 代碼的封裝。以前還在Azure Terraform 第四節講到利用 Azure Storage 遠程狀態文件存儲。那麼今天咱們嘗試將封裝過 Common Module 的 TF 代碼，結合 TF 狀態文件遠端存儲，實現自動化部署基礎資源html

--------------------Azure Terraform 系列--------------------git

1，Azure Terraform（一）入門簡介

2，Azure Terraform（二）語法詳解

3，Azure Terraform（三）部署 Web 應用程序

4，Azure Terraform（四）狀態文件存儲

5，Azure Terraform（五）利用Azure DevOps 實現自動化部署基礎資源

6，Azure Terraform（六）Common Module

7，Azure Terraform（七）利用Azure DevOps 實現自動化部署基礎資源（補充）

二，正文

1，Azure DevOps 建立項目

輸入項目名稱「CnBateBlogWeb_Infrastructure_V2」，點擊「Create」建立項目。github

2，配置Azure DevOps Release Pipeline 環境

2.1，添加 Release Pipeline

選擇「 Pipelines=》Releases」，點擊「New pipeline」建立新的 pipeline安全

模板選擇「Empty job」，而且點擊圖中箭頭所指的「x」關閉頁面app

Stage 頁面，輸入新的 Stage name：「Deploy Infra」，而且關閉此頁面ide

2.2，添加 Artifacts

接下來須要添加「artifact」，點擊圖中的「+ Add an artiface」post

選擇」GitHub「 ,測試

Service 添加新的 connection："github_connection_xxxxx"url

Source（repository）選擇：TF 代碼庫spa

Default branch：「remote_stats」

Default version：」Latest from the default branch「

點擊 "Add" 添加 artifact。

2.3，添加 task

接下來添加」Deploy Infra「 Stages 相關 task

2.3.1，建立遠程存儲相關 job

點擊圖中圈中的」+「，添加 new task，而且在右邊的輸入框中輸入」Azure CLI「，選中圖中的」Azure CLI「

注意，以前在一篇文章中講到遠端存儲時，須要提早建立 Azure Storage Accunt 和 Azure KeyVault。Azure Storage Account 的 Container 中用來存儲 TF 的狀態文件，Azure KeyVault 存儲 Azure Storage Account 的 access_key（訪問密鑰），以前是手動建立，主要是爲了給你們演示。今天，咱們經過 Azure CLI 建立快捷操做，而且 Azure CLI 這個 task 移至 Azure Releases Pipeline 中。

輸入相關參數：

Display name：」Azure CLI :Create Storage Account，Key Vault And Set KeyVault Secret「

Azure Resource Manager connection：選擇本身的訂閱 id

Script Type（腳本類型）選擇：」Shell「

Script Location（腳本位置）選擇：」Inline script「（內聯腳本）

Inline Script（腳本）在 Azure 中建立如下資源：
　　1）Storage 存儲賬戶
　　2）Blob存儲容器（將存儲狀態文件）
　　3）密鑰庫，將用於安全地存儲Storage 的訪問密鑰

Inline Script（內聯腳本）以下所示：

# create azure resource group
az group create --location eastasia --name $(terraform_rg)

# create azure storage account
az storage account create --name $(storage_account) --resource-group $(terraform_rg) --location eastasia --sku Standard_LRS

# create storage account container for tf state 
az storage container create --name $(storage_account_container) --account-name $(storage_account)

# query storage key and set variable
ACCOUNT_KEY=$(az storage account keys list --resource-group $(terraform_rg) --account-name $(storage_account) --query "[?keyName == 'key1'][value]" --output tsv)

# create azure keyvault
az keyvault create --name $(keyvault) --resource-group $(terraform_rg) --location eastasia --enable-soft-delete false

# set keyvault secret,secret value is ACCOUNT_KEY
az keyvault secret set --name $(keyvault_sc) --vault-name $(keyvault)  --value $ACCOUNT_KEY

你們有注意到沒」Inline Script「中既有 Pipeline 設置的變量，又有自定義的系統變量

若是是獲取 pipeline 中設置變量：$(varivale_name)

若是是獲取自定義系統變量：$variable_name

2.3.2，添加 pipeline variables

接下來設置 pipeline 變量，選擇」Variables「，點擊」+Add「，添加相應的參數設置

Name	Value
keyvault	cnbate-terraform-kv6
keyvault_sc	terraform-stste-storage-key
storage_account	cnbateterraformstorage
storage_account_container	terraform-state
terraform_rg	Web_Test_TF_RG