Terraform を使用して Azure 仮想マシンを作成する

Terraform を使用して Azure 仮想マシンを作成する

以前、Terraform を使用して Proxmox 仮想マシンをデプロイする方法についての記事を書きました。それは、Core i7-8700 + 64G Homelab 上に構築された仮想マシン環境であり、常に私の実験環境となっていました。昨年 Microsoft MVP に参加して Azure クレジットを取得するまでは、特に最近はマルチクラスター環境でテストを行うことが多いため、より多くのリソースが必要になったり、イメージが頻繁にプルされたりするときには Azure 仮想マシンを使用することを選択しました。

Azure 上で仮想マシンを作成するときは、Web ページ CLI から始めましたが、複雑な構成が必要な場合は Terraform を使用するようになりました。この記事では、Terraform を使用して Azure 仮想マシンの作成を構成する方法について説明します。

Terraform[1]は、インフラストラクチャ・アズ・コード・ソフトウェア・ツールです。 Terraform を使用すると、インフラストラクチャ (仮想マシン、ロード バランサ、データベースなどのクラウド リソースとローカル リソースを含む) の望ましい状態を記述するコードを記述し、クラウド リソースとローカル リソースを安全、柔軟、効率的に構築、変更、バージョン管理できます。

前提条件

始める前に、次のものがあることを確認してください。

  • Azure アカウント
  • テラフォームCLI[2]
  • Azure CLI[3]

認証

自動化したいので、最初のステップは認証の問題を解決することです。結局、毎回手動で認証を行うのは非現実的であり、怠け者の特性に合わないのです。

TerraformのAzureプロバイダー[4]は5つの認証方法[5]をサポートしています。ローカルでのみ使用するため、この記事では認証にAzure CLI [6]を使用します。

認証を有効にするには、次のコマンドを実行します。認証する前に、https://portal.azure.com/#settings/directory にアクセスしてテナント情報を取得してください。

 az ログイン--テナント xxxx

コマンドを実行すると、ページが自動的にブラウザにジャンプし、認証プロセスが完了します。

認証が成功すると、コマンドを通じてアカウント情報を表示できます。

 az アカウント表示
{
"環境名" : "AzureCloud"
"ホームテナントID" : "00000000-0000-0000-0000-000000000000"
「id」 : 「00000000-0000-0000-0000-000000000000」
"isDefault" : true
「テナントによって管理」 : [ ]
「名前」 : 「Microsoft Azure スポンサーシップ」
「状態」 : 「有効」
"テナント ID" : "00000000-0000-0000-0000-000000000000" ,
「ユーザー」 : {
「名前」 : [email protected]
「タイプ」 : 「ユーザー」
}
}

複数のサブスクリプションがある場合は、現在のアカウントで使用されているサブスクリプションを設定する必要があります。

 az アカウントセット--サブスクリプション 00000000-0000-0000-0000-0000-000000000000

コード

このスクリプトは GitHub に送信されており、https://github.com/addozhang/terraform-azure-sample にアクセスして入手できます。

コードをローカルに複製します。

 gitクローンhttps://github.com/addozhang/terraform-azure-sample.git

スクリプトは次の 2 つの部分で構成されます。

  • リソース グループ: Azure 上のすべてのリソースは、リソース グループの下に作成されます。仮想マシンを作成する前に、リソース グループを作成するか、既存のリソース グループを使用する必要があります。リソース グループを作成すると、仮想ネットワークとサブネットも作成されます。
  • virtual-machine: 名前が示すように、仮想マシン リソースを作成します。

リソースグループを作成する

リソース グループ ディレクトリに移動し、次のコマンドを実行して Terraform を初期化し、Azure プロバイダーをダウンロードします。

テラフォーム初期化

入力パラメータは variables.tf ファイルで定義されます: リソース グループ名と場所。次のコマンドを実行してリソース グループを作成します。作成時にパラメータを使用して名前と場所を指定することもできます。

コマンドを実行して、Terraform コードを確認します。

テラフォーム検証

コードを適用するには、次のコマンドを実行します。

 # リソースグループディレクトリで実行
テラフォーム適用
# または
terraform を適用- var "name=demo" - var "location=eastasia"

作成されたリソースを表示するには、terraform state list​ を使用します。または、terrafor show を使用して詳細なリソース情報を表示します。

 terraform 状態リスト

azurerm_resource_group .デモ
azurerm_subnet .デモ
azurerm_virtual_network .デモ

仮想マシンの作成

仮想マシンのディレクトリに入り、コマンドを実行して初期化します。

テラフォーム初期化

仮想マシンを作成するためのパラメータがさらにあります。具体的なパラメータ定義については、variables.tf​ を参照してください。 terraform.tfvars ファイルを通じてパラメータ値を設定できます。ここで、使用するサブスクリプション ID を指定する必要があります。

コードとパラメータのチェックを実行します。

テラフォーム検証

コマンドを実行して仮想マシンを作成します。

 # 仮想マシンディレクトリで実行
テラフォーム適用

たとえば、仮想マシンの数 vm_count​ を 3 に設定し、上記のコマンドを実行した後にリソースを確認します。

 terraform 状態リスト

azurerm_linux_virtual_machine .demo [ 0 ]
azurerm_linux_virtual_machine .demo [ 1 ]
azurerm_linux_virtual_machine .demo [ 2 ]
azurerm_network_interface .demo [ 0 ]
azurerm_network_interface .demo [ 1 ]
azurerm_network_interface .demo [ 2 ]
azurerm_public_ip.デモ[ 0 ]
azurerm_public_ip.デモ[ 1 ]
azurerm_public_ip.デモ[ 2 ]

terraform show コマンドを使用すると、パブリック IP アドレスなどのリソースに関する詳細情報を表示できます。

参考文献

[1] テラフォーム: https://developer.hashicorp.com/terraform/intro

[2] Terraform CLI: https://developer.hashicorp.com/terraform/downloads

[3] Azure CLI: https://learn.microsoft.com/en-us/cli/azure/install-azure-cli

[4] Azureプロバイダー: https://registry.terraform.io/providers/hashicorp/azurerm/latest/docs

[5] 5つの認証方法: https://registry.terraform.io/providers/hashicorp/azurerm/latest/docs#authenticating-to-azure

[6] Azure CLIメソッド: https://registry.terraform.io/providers/hashicorp/azurerm/latest/docs/guides/azure_cli

<<:  【クラウドネイティブ】Apache Livy on k8s 解説と実践操作

>>:  Kubernetes Ingress はどのように機能しますか?

推薦する

Raksmart VPS プロモーション: 月額 0.99 ドル、サンノゼ CN2/ロサンゼルス本土最適化、月額 2.99 ドル、香港/日本最適化、無制限のトラフィック

raksmart は、ダブルイレブンとブラックフライデー向けに VPS セール プロモーションを開始...

クラウドで今日の災害復旧のニーズを満たす方法

災害復旧 (DR) は、今日の組織の最高情報責任者にとって最優先事項となっています。実際、Enter...

クラウドベースの SaaS アプリケーションで AI を活用して効率的なリモート ワークを実現する方法

現在進行中のCOVID-19パンデミックにより、企業がリモートワークを実施する必要性が浮き彫りになり...

上海のウェブサイト登録が公安監督制度に組み入れられる

本紙(記者:簡公波、インターン:曹志光)は昨日、市公安局の「インターネット社会信用ネットワーク」協力...

工業情報化省:我が国の情報通信産業は全体的に順調に運営されている。

工業情報化部の最新データによると、今年1月から8月まで、わが国の電気通信事業の売上高は合計1兆1,4...

#コスト効率: virpus-$1.77/Xen/512m メモリ/25g ハードディスク/1.5T トラフィック/シアトル

Virpus は新しい VPS シリーズを開始しました。これは依然として XEN PV をベースにし...

ウェブサイトの運営にはオフラインとオンラインを組み合わせる必要がある

インターネットでお金を稼ぎたい個人ウェブマスターとして、私が毎日最も考えているのは、自分のウェブサイ...

クラウドコンピューティングIoTプラットフォームの選び方

クラウド IoT プラットフォームは、IoT エンドポイントとイベント ストリームを監視し、エッジと...

大量データ処理のために誕生した Alibaba Cloud が SQL Server AlwaysOn Cluster Edition をリリース

2018 年の広東雲奇カンファレンスで、Alibaba Cloud は読み取り専用インスタンスをサポ...

イノベーションについて: ユーザーはなぜイノベーションに対してお金を払うべきなのでしょうか?

なぜ起業家は、ユーザーにイノベーションに費やした時間と労力に対して支払いを求めるべきなのでしょうか?...

検索エンジン最適化オンサイトおよびオフサイト最適化戦略マニュアル

Baidu の最近のパフォーマンスと自分のウェブサイトの詳細な分析に基づいて、Baidu のオンサイ...

毎日の話題:WeChatはユーザーの安全を守り、自社の利益も考慮してXiaoIceを禁止した

A5 Webmaster Network(www.admin5.com)は6月3日、マイクロソフトが...

WeChatモーメントと公式アカウントマーケティングのための100のヒント

1. 初期段階ではアカウントは1つだけサービス番号は?企業?サブスクリプションアカウント?多くの企業...

1.4.3 アプリケーション(フロントコントローラ)(1)

1.4.3 アプリケーション(フロントコントローラ)(1)セクション 1.4.2 では、元の MVC...