Schnellstart: Bereitstellen eines virtuellen Azure-Computers über eine Vorlage mit dem Azure SDK für Go

  • Artikel

In dieser Schnellstartanleitung wird gezeigt, wie Sie Ressourcen über eine Azure Resource Manager-Vorlage unter Verwendung des Azure SDK für Go bereitstellen. Vorlagen sind Momentaufnahmen aller Ressourcen in einer Azure-Ressourcengruppe. Sie können sich hier mit der Funktionalität und den Konventionen des SDK vertraut machen.

Am Ende dieses Schnellstarts verfügen Sie über eine aktive VM, an der Sie sich mit einem Benutzernamen und Kennwort anmelden können.

Hinweis

Die Erstellung eines virtuellen Computers in Go ohne Resource Manager-Vorlage wird anhand eines imperativen Beispiels veranschaulicht, das erläutert, wie Sie alle VM-Ressourcen mit dem SDK erstellen und konfigurieren. Durch die Verwendung einer Vorlage in diesem Beispiel können wir uns auf SDK-Konventionen konzentrieren, ohne zu ausführlich auf die Azure-Dienstarchitektur eingehen zu müssen.

Wenn Sie kein Azure-Abonnement besitzen, erstellen Sie ein kostenloses Konto, bevor Sie beginnen.

Starten von Azure Cloud Shell

Azure Cloud Shell ist eine in Azure ausgeführte interaktive Shell. Sie verfügt über allgemeine vorinstallierte Tools und ist für die Verwendung mit Ihrem Konto konfiguriert. Wählen Sie Kopieren aus, um den Code zu kopieren. Fügen Sie ihn anschließend in Cloud Shell ein, und drücken Sie die EINGABETASTE, um ihn auszuführen.

Cloud Shell kann auf mehrere Arten gestartet werden:

Wählen Sie rechts oben in einem Codeblock die Option Jetzt testen aus.

Cloud Shell in this article

Öffnen Sie Cloud Shell in Ihrem Browser.

https://shell.azure.com/bash

Wählen Sie im Azure-Portal oben rechts im Menü die Schaltfläche Cloud Shell aus.

Cloud Shell in the portal

Wenn Sie in dieser Schnellstartanleitung eine lokale Installation der Azure-Befehlszeilenschnittstelle verwenden möchten, benötigen Sie mindestens die CLI-Version 2.0.28. Führen Sie az --version aus, um sicherzustellen, dass Ihre CLI diese Anforderung erfüllt. Installations- und Upgradeinformationen finden Sie bei Bedarf unter Installieren von Azure CLI.

Installieren des Azure SDK für Go

Das Azure SDK für Go ist mit Go-Version 1.8 und höheren Versionen kompatibel. Bei Umgebungen mit Azure Stack-Profilen ist mindestens Go-Version 1.9 erforderlich. Falls Sie Go installieren müssen, befolgen Sie die Installationsanweisungen für Go.

Sie können das Azure SDK für Go und seine Abhängigkeiten über go get herunterladen.

go get -u -d github.com/Azure/azure-sdk-for-go/...

Warnung

Schreiben Sie Azure in der URL unbedingt groß. Andernfalls können bei der Verwendung des SDK Importprobleme aufgrund der Groß-/Kleinschreibung auftreten. Azure muss außerdem in den Importanweisungen großgeschrieben werden.

Erstellen eines Dienstprinzipals

Wenn Sie sich nicht interaktiv mit einer Anwendung bei Azure anmelden möchten, benötigen Sie einen Dienstprinzipal. Dienstprinzipale sind Teil der rollenbasierten Zugriffssteuerung (RBAC), bei der eine eindeutige Benutzeridentität erstellt wird. Führen Sie den folgenden Befehl aus, um mit der CLI einen neuen Dienstprinzipal zu erstellen:

az ad sp create-for-rbac --role Contributor \
    --scopes /subscriptions/<subscription_id> \
    --sdk-auth > quickstart.auth

Legen Sie die Umgebungsvariable AZURE_AUTH_LOCATION auf den vollständigen Pfad dieser Datei fest. Das SDK liest die Anmeldeinformationen dann direkt aus dieser Datei, ohne dass Sie Änderungen vornehmen oder Informationen aus dem Dienstprinzipal erfassen müssen.

Abrufen des Codes

Sie können den Schnellstartcode und alle Abhängigkeiten mit go get abrufen.

go get -u -d github.com/Azure-Samples/azure-sdk-for-go-samples/quickstarts/deploy-vm/...

Sofern die Variable AZURE_AUTH_LOCATION ordnungsgemäß festgelegt ist, müssen Sie keine Quellcodeänderungen vornehmen. Wenn das Programm ausgeführt wird, werden alle erforderlichen Authentifizierungsinformationen von dort geladen.

Ausführen des Codes

Führen Sie den Schnellstart mit dem Befehl go run aus.

cd $GOPATH/src/github.com/Azure-Samples/azure-sdk-for-go-samples/quickstarts/deploy-vm
go run main.go

Wenn die Bereitstellung erfolgreich ist, erhalten Sie eine Meldung mit dem Benutzernamen, der IP-Adresse und dem Kennwort für die Anmeldung am neu erstellten virtuellen Computer. Greifen Sie per SSH auf diesen Computer zu, um zu überprüfen, ob er aktiv ist und ausgeführt wird.

Bereinigung

Bereinigen Sie die Ressourcen, die für diesen Schnellstart erstellt wurden, indem Sie die Ressourcengruppe über die CLI löschen.

az group delete -n GoVMQuickstart

Löschen Sie außerdem den erstellten Dienstprinzipal. Die Datei quickstart.auth enthält einen JSON-Schlüssel für clientId. Kopieren Sie diesen Wert in die CLIENT_ID_VALUE Umgebungsvariable, und führen Sie den folgenden Azure CLI-Befehl aus:

az ad sp delete --id ${CLIENT_ID_VALUE}

Sie geben den Wert für CLIENT_ID_VALUE aus quickstart.auth an.

Warnung

Wenn sie den Dienstprinzipal für diese Anwendung nicht löschen, bleibt er in Ihrem Microsoft Entra-Mandanten aktiv. Während sowohl der Name als auch das Kennwort für den Dienstprinzipal als UUIDs generiert werden, stellen Sie sicher, dass Sie bewährte Sicherheitsmethoden befolgen, indem Sie nicht verwendete Dienstprinzipale und Microsoft Entra-Anwendungen löschen.

Ausführliche Informationen zum Code

Der Code des Schnellstarts wurde in einen Block mit Variablen und mehreren kleineren Funktionen unterteilt, die hier einzeln beschrieben sind.

Variablen, Konstanten und Typen

Diese Schnellstartanleitung ist in sich geschlossen und verwendet daher globale Konstanten und Variablen.

const (
    resourceGroupName     = "GoVMQuickstart"
    resourceGroupLocation = "eastus"

    deploymentName = "VMDeployQuickstart"
    templateFile   = "vm-quickstart-template.json"
    parametersFile = "vm-quickstart-params.json"
)

// Information loaded from the authorization file to identify the client
type clientInfo struct {
    SubscriptionID string
    VMPassword     string
}

var (
    ctx        = context.Background()
    clientData clientInfo
    authorizer autorest.Authorizer
)

Es werden Werte deklariert, mit denen die Namen der erstellten Ressourcen angegeben werden. Außerdem wird hier der Standort angegeben. Sie können ihn ändern, um zu ermitteln, wie sich Bereitstellungen in anderen Rechenzentren verhalten. Nicht jedes Rechenzentrum verfügt über alle erforderlichen Ressourcen.

Der Typ clientInfo enthält die Informationen, die aus der Authentifizierungsdatei geladen werden, um Clients im SDK einzurichten und das Kennwort für den virtuellen Computer festzulegen.

Die Konstanten templateFile und parametersFile verweisen auf die Dateien, die für die Bereitstellung benötigt werden. authorizer wird durch das Go SDK für die Authentifizierung konfiguriert. Bei der Variablen ctx handelt es sich um einen Go-Kontext für die Netzwerkvorgänge.

Authentifizierung und Initialisierung

Die Funktion init richtet die Authentifizierung ein. Da die Authentifizierung eine Voraussetzung für den Rest der Schnellstartanleitung ist, empfiehlt es sich, sie in die Initialisierung zu integrieren. Darüber hinaus werden auch einige Informationen aus der Authentifizierungsdatei geladen, die benötigt werden, um Clients und den virtuellen Computer zu konfigurieren.

func init() {
    var err error
    authorizer, err = auth.NewAuthorizerFromFile(azure.PublicCloud.ResourceManagerEndpoint)
    if err != nil {
        log.Fatalf("Failed to get OAuth config: %v", err)
    }

    authInfo, err := readJSON(os.Getenv("AZURE_AUTH_LOCATION"))
    clientData.SubscriptionID = (*authInfo)["subscriptionId"].(string)
    clientData.VMPassword = (*authInfo)["clientSecret"].(string)
}

Als Erstes wird auth.NewAuthorizerFromFile aufgerufen, um die Authentifizierungsinformationen aus der Datei unter AZURE_AUTH_LOCATION zu laden. Danach wird diese Datei manuell durch die (hier weggelassene) Funktion readJSON geladen, um die beiden Werte abzurufen, die zum Ausführen des restlichen Programms benötigt werden: die Abonnement-ID des Clients und das Geheimnis des Dienstprinzipals, das auch für das Kennwort des virtuellen Computers verwendet wird.

Warnung

Der Einfachheit halber wird das Dienstprinzipalkennwort in dieser Schnellstartanleitung wiederverwendet. In einer Produktionsumgebung darf ein Kennwort für den Zugriff auf Ihre Azure-Ressourcen niemals wiederverwendet werden.

Vorgangsablauf in main()

Die Funktion main ist einfach aufgebaut. Sie gibt nur den Vorgangsablauf an und führt die Überprüfung auf Fehler durch.

func main() {
    group, err := createGroup()
    if err != nil {
        log.Fatalf("failed to create group: %v", err)
    }
    log.Printf("Created group: %v", *group.Name)

    log.Printf("Starting deployment: %s", deploymentName)
    result, err := createDeployment()
    if err != nil {
        log.Fatalf("Failed to deploy: %v", err)
    }
    if result.Name != nil {
        log.Printf("Completed deployment %v: %v", deploymentName, *result.Properties.ProvisioningState)
    } else {
        log.Printf("Completed deployment %v (no data returned to SDK)", deploymentName)
    }
    getLogin()
}

Im Code werden die folgenden Schritte ausgeführt (in dieser Reihenfolge):

  • Erstellen der Ressourcengruppe für die Bereitstellung (createGroup)
  • Erstellen der Bereitstellung in dieser Gruppe (createDeployment)
  • Abrufen und Anzeigen von Anmeldeinformationen für den bereitgestellte virtuellen Computer (getLogin)

Erstellen der Ressourcengruppe

Mit der Funktion createGroup wird die Ressourcengruppe erstellt. Wenn Sie sich den Ablauf der Aufrufe und die Argumente ansehen, wird deutlich, wie Dienstinteraktionen im SDK strukturiert sind.

func createGroup() (group resources.Group, err error) {
    groupsClient := resources.NewGroupsClient(clientData.SubscriptionID)
    groupsClient.Authorizer = authorizer

        return groupsClient.CreateOrUpdate(
                ctx,
                resourceGroupName,
                resources.Group{
                        Location: to.StringPtr(resourceGroupLocation)})
}

Dies ist der allgemeine Ablauf der Interaktion mit einem Azure-Dienst:

  • Erstellen Sie den Client mit der service.New*Client()-Methode, wobei * der Ressourcentyp des service-Elements ist, mit dem Sie interagieren möchten. Für diese Funktion wird immer eine Abonnement-ID verwendet.
  • Legen Sie die Autorisierungsmethode für den Client fest, damit dieser mit der Remote-API interagieren kann.
  • Führen Sie den Methodenaufruf auf dem Client gemäß der Remote-API durch. Für Dienstclientmethoden werden normalerweise der Name der Ressource und ein Metadatenobjekt verwendet.

Die Funktion to.StringPtr wird verwendet, um hier eine Typkonvertierung durchzuführen. Die Parameter für SDK-Methoden verwenden fast ausschließlich Zeiger. Daher werden Hilfsmethoden zur Vereinfachung der Typkonvertierungen bereitgestellt. In der Dokumentation für das Modul autorest/to finden Sie die vollständige Liste benutzerfreundlicher Konverter sowie Informationen zu ihrem Verhalten.

Die Methode groupsClient.CreateOrUpdate gibt einen Zeiger auf einen Datentyp zurück, der die Ressourcengruppe darstellt. Ein direkter Rückgabewert dieser Art weist auf einen Vorgang mit kurzer Ausführungsdauer hin, der synchron ablaufen soll. Der nächste Abschnitt enthält ein Beispiel für einen Vorgang mit langer Ausführungsdauer sowie Informationen zur Interaktion.

Ausführen der Bereitstellung

Nach der Erstellung der Ressourcengruppe kann die Bereitstellung durchgeführt werden. Dieser Code ist in kleinere Abschnitte unterteilt, um unterschiedliche Teile der Logik herauszustellen.

func createDeployment() (deployment resources.DeploymentExtended, err error) {
    template, err := readJSON(templateFile)
    if err != nil {
        return
    }
    params, err := readJSON(parametersFile)
    if err != nil {
        return
    }
    (*params)["vm_password"] = map[string]string{
        "value": clientData.VMPassword,
    }
        // ...

Die Bereitstellungsdateien werden mit readJSON geladen. Auf die Details hierzu wird hier nicht näher eingegangen. Diese Funktion gibt ein *map[string]interface{}-Element zurück. Dieser Typ wird beim Erstellen der Metadaten für den Aufruf zur Ressourcenbereitstellung verwendet. In den Bereitstellungsparametern wird auch das Kennwort des virtuellen Computers manuell festgelegt.

        // ...

    deploymentsClient := resources.NewDeploymentsClient(clientData.SubscriptionID)
    deploymentsClient.Authorizer = authorizer

    deploymentFuture, err := deploymentsClient.CreateOrUpdate(
        ctx,
        resourceGroupName,
        deploymentName,
        resources.Deployment{
            Properties: &resources.DeploymentProperties{
                Template:   template,
                Parameters: params,
                Mode:       resources.Incremental,
            },
        },
    )
    if err != nil {
        return
    }

Der Code basiert auf dem gleichen Muster wie die Erstellung der Ressourcengruppe. Es wird ein neuer Client erstellt, für den die Authentifizierung mit Azure ermöglicht wird, und anschließend wird eine Methode aufgerufen. Die Methode hat sogar den gleichen Namen (CreateOrUpdate) wie die entsprechende Methode für Ressourcengruppen. Dieses Muster zieht sich durch das gesamte SDK. Methoden, die ähnliche Aufgaben haben, haben normalerweise auch die gleichen Namen.

Der größte Unterschied ist der Rückgabewert der deploymentsClient.CreateOrUpdate-Methode. Hierbei handelt es sich um einen Wert vom Typ Future, der auf dem Entwurfsmuster mit „Futures“ basiert. Werte vom Typ „Future“ stellen einen Vorgang mit langer Ausführungsdauer in Azure dar, den Sie bei Abschluss abfragen, abbrechen oder blockieren können.

        //...
    err = deploymentFuture.Future.WaitForCompletion(ctx, deploymentsClient.BaseClient.Client)
    if err != nil {
        return
    }
    return deploymentFuture.Result(deploymentsClient)
}

In diesem Beispiel warten Sie am besten, bis der Vorgang abgeschlossen ist. Wenn auf einen Wert vom Typ „Future“ gewartet werden soll, benötigen Sie sowohl ein context-Objekt als auch den Client, der den Wert vom Typ Future erstellt hat. Hierbei gibt es zwei mögliche Fehlerquellen: Ein auf Clientseite verursachter Fehler, wenn versucht wird, die Methode aufzurufen, und eine Fehlerantwort vom Server. Letztere wird als Teil des Aufrufs deploymentFuture.Result zurückgegeben.

Abrufen der zugewiesenen IP-Adresse

Sie benötigen die zugewiesene IP-Adresse, um die neu erstellte VM nutzen zu können. IP-Adressen stellen eine eigene separate Azure-Ressource dar, die an NIC-Ressourcen (Network Interface Controller) gebunden ist.

func getLogin() {
    params, err := readJSON(parametersFile)
    if err != nil {
        log.Fatalf("Unable to read parameters. Get login information with `az network public-ip list -g %s", resourceGroupName)
    }

    addressClient := network.NewPublicIPAddressesClient(clientData.SubscriptionID)
    addressClient.Authorizer = authorizer
    ipName := (*params)["publicIPAddresses_QuickstartVM_ip_name"].(map[string]interface{})
    ipAddress, err := addressClient.Get(ctx, resourceGroupName, ipName["value"].(string), "")
    if err != nil {
        log.Fatalf("Unable to get IP information. Try using `az network public-ip list -g %s", resourceGroupName)
    }

    vmUser := (*params)["vm_user"].(map[string]interface{})

    log.Printf("Log in with ssh: %s@%s, password: %s",
        vmUser["value"].(string),
        *ipAddress.PublicIPAddressPropertiesFormat.IPAddress,
        clientData.VMPassword)
}

Für diese Methode werden die Informationen benötigt, die in der Parameterdatei gespeichert sind. Mit dem Code kann die VM direkt abgefragt werden, um ihre NIC abzurufen, und dann die NIC zum Abrufen ihrer IP-Ressource und anschließend die IP-Ressource direkt abgefragt werden. Dies ist eine lange Kette von Abhängigkeiten und Vorgängen, die abgearbeitet werden müssen und zu einem hohen Kostenaufwand führen. Da die JSON-Informationen lokal vorliegen, können sie stattdessen geladen werden.

Der Wert für den Benutzer des virtuellen Computers wird ebenfalls aus dem JSON-Code geladen. Das Kennwort des virtuellen Computers wurde bereits aus der Authentifizierungsdatei geladen.

Nächste Schritte

In diesem Schnellstart haben Sie eine vorhandene Vorlage verwendet und mit Go bereitgestellt. Anschließend haben Sie per SSH eine Verbindung mit dem neu erstellten virtuellen Computer hergestellt.

Wenn Sie sich weiter über die Arbeit mit virtuellen Computern in der Azure-Umgebung mit Go informieren möchten, helfen Ihnen die Informationen unter Azure compute samples for Go (Azure-Computebeispiele für Go) und Azure resource management samples for Go (Azure-Ressourcenverwaltungsbeispiele für Go) weiter.

Weitere Informationen zu den verfügbaren Authentifizierungsmethoden des SDKs sowie zu den unterstützten Authentifizierungstypen finden Sie unter Authentication methods in the Azure SDK for Go (Authentifizierungsmethoden im Azure SDK für Go).