Configurer Terraform dans Azure Cloud Shell avec Bash

Terraform permet la définition, l’aperçu et le déploiement d’une infrastructure cloud. Terraform vous permet de créer des fichiers de configuration à l’aide de la syntaxe HCL. La syntaxe HCL vous permet de spécifier un fournisseur de services cloud, tel qu’Azure, et les éléments qui composent votre infrastructure cloud. Après avoir créé vos fichiers de configuration, vous créez un plan d’exécution qui vous permet d’afficher un aperçu de vos modifications d’infrastructure avant leur déploiement. Une fois que vous avez vérifié les modifications, vous appliquez le plan d’exécution pour déployer l’infrastructure.

Cet article vous présente les options d’authentification auprès d’Azure à utiliser avec Terraform.

Dans cet article, vous apprendrez comment :

  • Configurer Cloud Shell
  • Afficher le compte Azure actif
  • Comprendre les scénarios d’authentification Terraform et Azure courants
  • S’authentifier par le biais d’un compte Microsoft à partir de Cloud Shell (avec Bash ou PowerShell)
  • S’authentifier par le biais d’un compte Microsoft à partir de Windows (avec Bash ou PowerShell)
  • Créer un principal de service avec Azure CLI
  • Créer un principal de service avec Azure PowerShell
  • Spécifier les informations d’identification du principal de service dans des variables d’environnement
  • Spécifier les informations d’identification du principal de service dans un bloc provider Terraform

1. Configurer votre environnement

  • Abonnement Azure : Si vous n’avez pas d’abonnement Azure, créez un compte gratuit avant de commencer.

2. Ouvrir Cloud Shell

  1. Si vous avez déjà une session Cloud Shell ouverte, vous pouvez passer à la section suivante.

  2. Naviguez vers le portail Azure

  3. Si nécessaire, connectez-vous à votre abonnement Azure et changez l’annuaire Azure.

  4. Ouvrez Cloud Shell.

    Ouvrez Cloud Shell à partir du menu du haut dans le portail Azure.

  5. Si vous n’avez pas déjà utilisé Cloud Shell, configurez les paramètres d’environnement et de stockage.

  6. Sélectionnez l’environnement de ligne de commande.

    Sélectionnez l’interface CLI que vous voulez utiliser.

3. Installer la dernière version de Terraform dans Azure Cloud Shell

Cloud Shell est automatiquement mis à jour vers la dernière version de Terraform. Toutefois, les mises à jour se présentent dans quelques semaines de publication. Cet article vous montre comment télécharger et installer la version actuelle de Terraform.

  1. Déterminez la version de Terraform utilisée dans Cloud Shell.

    terraform version
    
  2. Si la version de Terraform installée dans Cloud Shell n’est pas la version la plus récente, un message s’affiche pour indiquer que la version de Terraform est obsolète.

  3. Si vous voulez quand même utiliser la version indiquée, passez à la section suivante. Sinon, continuez en procédant comme suit :

  4. Accédez à la page des téléchargements Terraform.

  5. Faites défiler la page jusqu’aux liens de téléchargement Linux.

  6. Placez votre curseur de souris sur le lien 64 bits. Ce lien concerne la dernière version AMD Linux 64 bits, qui est appropriée pour Cloud Shell.

  7. Copiez l’URL.

  8. Exécutez curl, en remplaçant l’espace réservé par l’URL obtenue à l’étape précédente.

    curl -O <terraform_download_url>
    
  9. Décompressez le fichier .

    unzip <zip_file_downloaded_in_previous_step>
    
  10. Si le répertoire n’existe pas, créez un répertoire nommé bin.

    mkdir bin
    
  11. Déplacez le fichier terraform dans le répertoire bin.

    mv terraform bin/    
    
  12. Fermez et redémarrez Cloud Shell.

  13. Vérifiez que la version téléchargée de Terraform est la première dans le chemin.

    terraform version
    

4. Vérifier l’abonnement Azure par défaut

Quand vous vous connectez au portail Azure avec un compte Microsoft, l’abonnement Azure par défaut de ce compte est utilisé.

Terraform s’authentifie automatiquement à l’aide des informations issues de l’abonnement Azure par défaut.

Exécutez az account show pour vérifier le compte Microsoft et l’abonnement Azure actifs.

az account show

Toutes les modifications que vous apportez via Terraform se trouvent sur l’abonnement Azure affiché. Si c’est ce que vous voulez, ignorez le reste de cet article.

Résoudre les problèmes liés à Terraform sur Azure

Résoudre les problèmes courants liés à l’utilisation de Terraform sur Azure

Étapes suivantes