Démarrage rapide : Déployer votre première ressource de mise à jour Azure avec le fournisseur Terraform AzAPI

Article testé avec les versions suivantes de Terraform et de fournisseur Terraform :

• Terraform v1.1.8
• Fournisseur AzureRM v.3.0.2
• Fournisseur AzAPI v.0.1.0

Terraform active la définition, la préversion et le déploiement de l’infrastructure cloud. À l’aide de Terraform, vous créez des fichiers de configuration à l’aide de la syntaxe HCL. La syntaxe HCL vous permet de spécifier le fournisseur de cloud , tel qu’Azure, et les éléments qui composent votre infrastructure cloud. Après avoir créé vos fichiers de configuration, vous créez un plan d’exécution qui vous permet d’afficher un aperçu des modifications de votre infrastructure avant leur déploiement. Une fois que vous avez vérifié les modifications, vous appliquez le plan d’exécution pour déployer l’infrastructure.

Dans cet article, vous allez apprendre à utiliser le fournisseur Terraform AzAPI pour gérer une nouvelle fonctionnalité d’un service Azure qui n’est actuellement pas pris en charge par le fournisseur AzureRM. azapi_update_resource sera utilisé pour gérer un ensemble de règles réseau Azure EventHub.

Conditions préalables

• Abonnement Azure : si vous n’avez pas d’abonnement Azure, créez un compte gratuit avant de commencer.

• Configurez Terraform : Si ce n’est déjà fait, configurez Terraform à l’aide de l’une des options suivantes :

  • Configurer Terraform dans Azure Cloud Shell avec Bash
  • Configurer Terraform dans Azure Cloud Shell avec PowerShell
  • Configurer Terraform dans Windows avec Bash
  • Configurer Terraform dans Windows avec PowerShell

Implémenter le code Terraform

1. Créez un répertoire dans lequel tester l’exemple de code Terraform et définissez-le comme répertoire actuel.

2. Créez un fichier nommé providers.tf et insérez le code suivant :

   terraform {
     required_providers {
       azapi = {
         source  = "azure/azapi"
         version = "=0.1.0"
       }
   
       azurerm = {
         source  = "hashicorp/azurerm"
         version = "=3.0.2"
       }
   
       random = {
         source  = "hashicorp/random"
         version = "=3.1.2"
       }
     }
   }
   
   provider "azapi" {
   }
   
   provider "azurerm" {
     features {}
   }
   
   provider "random" {
   }
   

3. Créez un fichier nommé main.tf et insérez le code suivant :

   resource "azurerm_resource_group" "qs101" {
     name     = "rg-qs101-eh-rules"
     location = "westus2"
   }
   
   resource "azurerm_virtual_network" "qs101" {
     name                = "myvnet"
     location            = azurerm_resource_group.qs101.location
     resource_group_name = azurerm_resource_group.qs101.name
     address_space       = ["172.17.0.0/16"]
     dns_servers         = ["10.0.0.4", "10.0.0.5"]
   }
   
   resource "azurerm_subnet" "qs101" {
     name                 = "default"
     resource_group_name  = azurerm_resource_group.qs101.name
     virtual_network_name = azurerm_virtual_network.qs101.name
     address_prefixes     = ["172.17.0.0/24"]
   
     service_endpoints = ["Microsoft.EventHub"]
   }
   
   resource "random_pet" "qs101_namespace" {
     length    = 3
     separator = ""
   }
   
   resource "azurerm_eventhub_namespace" "qs101" {
     name                = random_pet.qs101_namespace.id
     location            = azurerm_resource_group.qs101.location
     resource_group_name = azurerm_resource_group.qs101.name
     sku                 = "Standard"
     capacity            = 2
   }
   

4. Créez un fichier nommé main-generic.tf et insérez le code suivant :

   # AzAPI update resource is used to enable Network Rule sets on Event Hub namespace
   resource "azapi_update_resource" "qs101" {
     type      = "Microsoft.EventHub/namespaces/networkRuleSets@2021-11-01"
     name      = "default"
     parent_id = azurerm_eventhub_namespace.qs101.id
   
     body = jsonencode({
       properties = {
         defaultAction       = "Deny"
         publicNetworkAccess = "Enabled"
         virtualNetworkRules = [
           {
             ignoreMissingVnetServiceEndpoint = false
             subnet = {
               # API bug, returned id replaced `resourceGroups` with `resourcegroups`
               id = replace(azurerm_subnet.qs101.id, "resourceGroups", "resourcegroups")
             }
           }
         ]
         ipRules = [
           {
             action = "Allow"
             ipMask = "1.1.1.1"
           }
         ]
       }
     })
   }
   

Initialisez Terraform

Exécutez terraform init pour initialiser le déploiement Terraform. Cette commande télécharge le fournisseur Azure requis pour gérer vos ressources Azure.

terraform init -upgrade

Points clés :

• Le paramètre -upgrade met à niveau les plug-ins de fournisseur nécessaires vers la version la plus récente conforme aux contraintes de version de la configuration.

Créer un plan d’exécution Terraform

Exécutez le plan terraform pour créer un plan d’exécution.

terraform plan -out main.tfplan

Points clés :

• La commande terraform plan crée un plan d’exécution, mais ne l’exécute pas. Au lieu de cela, il détermine les actions nécessaires pour créer la configuration spécifiée dans vos fichiers de configuration. Ce modèle vous permet de vérifier si le plan d’exécution correspond à vos attentes avant d’apporter des modifications aux ressources réelles.
• Le paramètre -out facultatif vous permet de spécifier un fichier de sortie pour le plan. L’utilisation du paramètre -out garantit que le plan que vous avez examiné est exactement ce qui est appliqué.

Appliquer un plan d’exécution Terraform

Exécutez terraform pour appliquer le plan d’exécution à votre infrastructure cloud.

terraform apply main.tfplan

Points clés :

• L’exemple terraform apply commande suppose que vous avez précédemment exécuté terraform plan -out main.tfplan.
• Si vous avez spécifié un nom de fichier différent pour le paramètre -out, utilisez ce même nom de fichier dans l’appel à terraform apply.
• Si vous n’avez pas utilisé le paramètre -out, appelez terraform apply sans aucun paramètre.

Vérifier les résultats

az eventhubs namespace network-rule show --resource-group <resource_group_name> --namespace-name <namespace_name>

Get-AzEventHubNetworkRuleSet -ResourceGroupName <resource_group_name> -Namespace <namespace_name>

Nettoyer les ressources

Lorsque vous n’avez plus besoin des ressources créées via Terraform, procédez comme suit :

1. Exécutez terraform plan et spécifiez le flag destroy.

   terraform plan -destroy -out main.destroy.tfplan
   

   Points clés :

   • La commande terraform plan crée un plan d’exécution, mais ne l’exécute pas. Au lieu de cela, il détermine les actions nécessaires pour créer la configuration spécifiée dans vos fichiers de configuration. Ce modèle vous permet de vérifier si le plan d’exécution correspond à vos attentes avant d’apporter des modifications aux ressources réelles.
   • Le paramètre -out facultatif vous permet de spécifier un fichier de sortie pour le plan. L’utilisation du paramètre -out garantit que le plan que vous avez examiné est exactement ce qui est appliqué.

2. Exécutez terraform apply pour appliquer le plan d’exécution.

   terraform apply main.destroy.tfplan
   

Résoudre les problèmes de Terraform sur Azure

Résoudre les problèmes courants lors de l’utilisation de Terraform sur Azure

Étapes suivantes