使用 Terraform 可以定义、预览和部署云基础结构。 使用 Terraform 时,请使用 HCL 语法来创建配置文件。 利用 HCL 语法,可指定 Azure 这样的云提供程序和构成云基础结构的元素。 创建配置文件后,请创建一个执行计划,利用该计划,可在部署基础结构更改之前先预览这些更改。 验证了更改后,请应用该执行计划以部署基础结构。
若要对 Azure 订阅使用 Terraform 命令,必须首先对 Terraform 进行该订阅的身份验证。 本文介绍向 Azure 进行身份验证的一些常见方案。
在这篇文章中,你将学会如何:
- 请参阅可用身份验证方法的列表。
- 选择身份验证方法。
- 验证是否已进行身份验证。
1.配置环境
- Azure 订阅:如果没有 Azure 订阅,请在开始前创建 免费帐户。
配置 Terraform:如果尚未执行此操作,请使用以下选项之一配置 Terraform:
2. 向 Azure 验证 Terraform
Terraform 仅支持通过 Azure CLI 向 Azure 进行身份验证。 不支持使用 Azure PowerShell 进行身份验证。 因此,在执行 Terraform 工作时可以使用 Azure PowerShell 模块,但首先需要使用 Azure CLI 向 Azure 进行身份验证。
- 使用 Cloud Shell 通过 Microsoft 帐户进行身份验证(通过 Bash 或 PowerShell)
- 使用 Windows 通过 Microsoft 帐户进行身份验证(通过 Bash 或 PowerShell)
- 使用服务主体进行身份验证
- 使用 Azure 服务的托管标识进行身份验证
3.验证结果
验证您是否已通过显示当前订阅信息对 Azure 订阅进行身份验证。
若要使用 Azure CLI 确认当前的 Azure 订阅,请运行 az account show。
az account show