快速入門：使用 Terraform 在 Azure 中建立 Windows VM 叢集

適用於：✔️ Windows VM

本文說明如何使用 Terraform 在 Azure 中建立 Windows VM 叢集 (包含三個 Windows VM 執行個體)。

• 使用 random_pet 為 Azure 資源群組名稱建立隨機值。
• 使用 azurerm_resource_group 建立 Azure 資源群組。
• 使用 random_string 建立 Windows VM 主機名稱的隨機值。
• 使用 random_password 建立 Windows VM 的隨機密碼。
• 使用計算模組建立 Windows VM。
• 使用網路模組建立虛擬網路和子網路。

必要條件

• 安裝及設定 Terraform

實作 Terraform 程式碼

注意

本文中的範例程式碼位於 Azure Terraform GitHub 存放庫。 您可以檢視記錄檔，內含目前和舊版 Terraform 的測試結果。

請參閱更多文章和範例程式碼，其中顯示如何使用 Terraform 來管理 Azure 資源

1. 建立目錄，然後在目錄中測試範例 Terraform 程式碼，並將其設為目前的目錄。

2. 建立名為 providers.tf 的檔案，並插入下列程式碼：

   terraform {
     required_version = ">=1.0"
     required_providers {
       azurerm = {
         source  = "hashicorp/azurerm"
         version = "~>3.0"
       }
       random = {
         source  = "hashicorp/random"
         version = "~>3.0"
       }
     }
   }
   provider "azurerm" {
     features {}
   }
   

3. 建立名為 main.tf 的檔案，並插入下列程式碼：

   resource "random_pet" "rg_name" {
     prefix = var.resource_group_name_prefix
   }
   
   resource "azurerm_resource_group" "rg" {
     name     = random_pet.rg_name.id
     location = var.resource_group_location
   }
   
   resource "random_string" "windows_server_vm_hostname" {
     length  = 8
     lower   = true
     upper   = false
     special = false
   }
   
   resource "random_pet" "windows_server_public_ip_dns" {
     prefix = "dns"
   }
   
   resource "random_password" "password" {
     length  = 16
     special = true
     lower   = true
     upper   = true
     numeric = true
   }
   
   # The following module is a Terraform Verified Module. 
   # For more information about Verified Modules, see 
   # https://github.com/azure/terraform-azure-modules/
   module "windows_server" {
     count                         = 3 # Define 3 Windows Server VMs
     source                        = "Azure/compute/azurerm"
     resource_group_name           = azurerm_resource_group.rg.name
     vnet_subnet_id                = module.network.vnet_subnets[0]
     is_windows_image              = true
     vm_hostname                   = "vm-${random_string.windows_server_vm_hostname.result}-${count.index}"
     delete_os_disk_on_termination = true
     admin_password                = random_password.password.result
     vm_os_simple                  = "WindowsServer"
     public_ip_dns                 = ["${random_pet.windows_server_public_ip_dns.id}-${count.index}"]
   }
   
   # The following module is a Terraform Verified Module. 
   # For more information about Verified Modules, see 
   # https://github.com/azure/terraform-azure-modules/
   module "network" {
     source              = "Azure/network/azurerm"
     resource_group_name = azurerm_resource_group.rg.name
     version             = "5.2.0"
     subnet_prefixes     = ["10.0.1.0/24"]
     subnet_names        = ["subnet1"]
     use_for_each        = true
   }
   

4. 建立名為 variables.tf 的檔案，並插入下列程式碼：

   variable "resource_group_location" {
     type        = string
     default     = "eastus"
     description = "Location for all resources."
   }
   
   variable "resource_group_name_prefix" {
     type        = string
     default     = "rg"
     description = "Prefix of the resource group name that's combined with a random value so name is unique in your Azure subscription."
   }
   

5. 建立名為 outputs.tf 的檔案，並插入下列程式碼：

   output "resource_group_name" {
     value = azurerm_resource_group.rg.name
   }
   
   output "windows_vm_public_names" {
     value = module.windows_server[*].public_ip_dns_name
   }
   
   output "vm_public_ip_addresses" {
     value = module.windows_server[*].public_ip_address
   }
   
   output "vm_private_ip_addresses" {
     value = module.windows_server[*].network_interface_private_ip
   }
   
   output "vm_hostnames" {
     value = module.windows_server[*].vm_names
   }
   

初始化 Terraform

執行 terraform init 來初始化 Terraform 部署。 此命令會下載管理 Azure 資源所需的 Azure 提供者。

terraform init -upgrade

重點︰

• -upgrade 參數會將必要的提供者外掛程式升級至符合設定版本條件約束的最新版本。

建立 Terraform 執行計畫

執行 terraform plan 以建立執行計畫。

terraform plan -out main.tfplan

重點︰

• terraform plan 命令會建立執行計畫，但不會執行。 相反地，其會決定要在您指定的設定檔中建立設定所需的動作。 此模式可讓您在對實際資源進行任何變更之前，先確認執行方案是否符合您的預期。
• 選用的 -out 參數可讓您指定計畫的輸出檔。 使用 -out 參數可確保您所檢閱的方案就是所套用的方案。
• 若要閱讀保存執行方案和安全性的詳細資訊，請參閱安全性警告一節。

套用 Terraform 執行計畫

執行 terraform apply 將執行計畫套用至您的雲端基礎結構。

terraform apply main.tfplan

重點︰

• 範例 terraform apply 命令會假設您先前已執行 terraform plan -out main.tfplan。
• 如果您為 -out 參數指定了不同的檔案名稱，請在呼叫 terraform apply 時使用該檔案名稱。
• 若您未使用 -out 參數，請呼叫 terraform apply，不需要使用參數。

在 Terraform 的虛擬機器建立過程中，不會像 Azure 入口網站那樣顯示成本資訊。 如果您想要深入了解虛擬機器的成本運作方式，請參閱成本最佳化概觀頁面 (部分機器翻譯)。

驗證結果

Azure CLI

1. 取得 Azure 資源群組名稱。

   resource_group_name=$(terraform output -raw resource_group_name)
   

2. 使用 JMESPath 查詢執行 az vm list，以顯示在資源群組中建立的虛擬機器名稱。

   az vm list \
     --resource-group $resource_group_name \
     --query "[].{\"VM Name\":name}" -o table
   

Azure PowerShell

1. 取得 Azure 資源群組名稱。

   $resource_group_name=$(terraform output -raw resource_group_name)
   

2. 執行 Get-AzVm 以顯示資源群組中所有虛擬機器的名稱。

   Get-AzVm -ResourceGroupName $resource_group_name
   

清除資源

當您不再需要透過 Terraform 建立的資源時，請執行下列步驟：

1. 執行 terraform plan 並指定 destroy 旗標。

   terraform plan -destroy -out main.destroy.tfplan
   

   重點︰

   • terraform plan 命令會建立執行計畫，但不會執行。 相反地，其會決定要在您指定的設定檔中建立設定所需的動作。 此模式可讓您在對實際資源進行任何變更之前，先確認執行方案是否符合您的預期。
   • 選用的 -out 參數可讓您指定計畫的輸出檔。 使用 -out 參數可確保您所檢閱的方案就是所套用的方案。
   • 若要閱讀保存執行方案和安全性的詳細資訊，請參閱安全性警告一節。

2. 執行 terraform apply 以套用執行方案。

   terraform apply main.destroy.tfplan
   

對 Azure 上的 Terraform 進行疑難排解

針對在 Azure 上使用 Terraform 時的常見問題進行疑難排解

下一步

Azure Linux 虛擬機器教學課程