Terraform 跨平台安裝與 Azure 整合設定指南

6 分鐘閱讀

在現代雲端架構中,基礎設施即代碼(Infrastructure as Code, IaC)已成為提升部署效率與一致性的核心實踐。Terraform 作為此領域的關鍵工具,其標準化的安裝與配置流程是成功導入自動化的第一步。無論是個人開發環境或企業級的持續整合與部署(CI/CD)管線,擁有一致的環境設定能顯著降低因環境差異導致的錯誤。本文將從跨平台安裝的實務操作切入,確保不同作業系統的使用者都能順利建置開發環境。接著,將闡述與 Azure 平台整合的關鍵步驟,特別是服務主體的建立與憑證管理。此驗證機制不僅是安全性的基礎,更是實現自動化腳本與 Azure 資源互動的必要橋樑,確保所有基礎設施操作都在授權且可追蹤的框架下進行。

Terraform 安裝指南:跨平台部署與 Azure 整合

本章節將全面介紹 Terraform 的安裝方法,涵蓋 Linux、Windows 和 macOS 等主流操作系統。內容將詳細闡述透過包管理器(如 apt、Chocolatey、Homebrew)進行自動化安裝的步驟,並提供手動安裝的指引。此外,本節還將介紹如何利用 Azure Cloud Shell 進行 Terraform 的無安裝部署,使其在開發和測試階段更加便捷。最終目標是讓讀者能夠根據自身環境和需求,選擇最合適的方式來安裝和配置 Terraform,為後續的雲端基礎設施自動化部署奠定堅實基礎。

Terraform 的安裝方法

Terraform 是一款跨平台的命令行工具,支援多種操作系統。以下將介紹在不同平台上的安裝方法。

Linux 平台安裝

在 Linux 系統上,除了前面介紹的手動下載和腳本化安裝外,還可以透過系統的包管理器進行安裝。

透過 APT 套件管理器安裝:

若您的 Linux 發行版使用 APT 套件管理器(如 Ubuntu、Debian),可以按照以下步驟安裝 Terraform:

  1. 添加 HashiCorp 的 APT 倉庫: 
    sudo apt-get update && sudo apt-get install -y gnupg software-properties-common curl \
&& curl -fsSL https://apt.releases.hashicorp.com/gpg | sudo apt-key add - \
&& sudo add-apt-repository "deb [arch=amd64] https://apt.releases.hashicorp.com $(lsb_release -cs) main" \
&& sudo apt-get update && sudo apt-get install terraform
    此命令會更新套件列表,安裝必要的依賴,添加 HashiCorp 的 GPG 金鑰和倉庫,然後更新本地倉庫並安裝 terraform 套件。

透過包管理器安裝的好處是,系統可以自動處理依賴關係,並方便地進行版本更新。這種方法也便於將 Terraform 的安裝整合到 Ansible、Puppet 或 Docker 等配置管理工具中。

Windows 平台安裝

在 Windows 系統上,推薦使用 Chocolatey 套件管理器來安裝 Terraform。Chocolatey 是一個免費的公共套件管理器,專門用於自動化 Windows 軟體的安裝和管理。

  1. 安裝 Chocolatey: 若尚未安裝 Chocolatey,請參考其官方文檔進行安裝。
  2. 使用 Chocolatey 安裝 Terraform: 在 PowerShell 或命令提示字元 (CMD) 中執行以下命令: 
    choco install terraform -y
    此命令將從 Chocolatey 下載並安裝最新版本的 Terraform。

安裝完成後,可以透過執行 terraform version 命令來驗證安裝是否成功,並查看已安裝的 Terraform 版本。若要查看 Terraform 提供的所有命令及其功能,可以執行 terraform --help

macOS 平台安裝

在 macOS 上,最便捷的安裝方式是使用 Homebrew 套件管理器。

  1. 安裝 Homebrew: 若尚未安裝 Homebrew,請參考其官方文檔進行安裝。
  2. 使用 Homebrew 安裝 Terraform: 在終端機中執行以下命令: 
    brew install terraform
    Homebrew 將自動下載並安裝最新版本的 Terraform。

Azure Cloud Shell 整合

對於需要在 Azure 環境中部署基礎設施的場景,Azure Cloud Shell 提供了一種無需本地安裝即可使用 Terraform 的便捷方式。

  1. 連接 Azure 入口網站: 透過瀏覽器訪問 Azure 入口網站並登入您的帳戶。
  2. 開啟 Cloud Shell: 在入口網站頂部工具欄找到 Cloud Shell 圖標並點擊開啟。選擇您偏好的 Shell 環境(Bash 或 PowerShell)。
  3. 執行 Terraform 命令: 在 Cloud Shell 中,您可以直接運行 Terraform 命令,無需額外安裝。

使用 Azure Cloud Shell 的主要優勢在於無需本地軟體安裝,可以直接上傳 Terraform 文件並在 Cloud Shell 中執行。由於已預先連接到 Azure 環境,因此無需額外的配置。然而,此方案更適合於開發和測試階段,不適用於本地或自動化部署場景。

Terraform 與 Azure 整合:建立服務主體與配置提供者

本章節將深入探討如何配置 Terraform 以便與 Azure 雲端平台進行互動。內容將涵蓋建立 Azure 服務主體 (Service Principal, SP) 的重要性、步驟與方法,以及如何將 Terraform 的 Azure 提供者配置為使用該服務主體進行身份驗證。透過詳細的步驟說明和範例,旨在確保讀者能夠順利建立必要的身份驗證機制,為後續使用 Terraform 部署 Azure 資源奠定堅實的基礎。

配置 Terraform 以便與 Azure 互動

在開始使用 Terraform 編寫 Azure 基礎設施的代碼之前,我們必須先配置 Terraform,使其能夠操作 Azure 訂閱中的資源。這通常涉及創建一個 Azure 服務主體 (Service Principal, SP),它相當於 Azure Active Directory (AD) 中的一個應用程式使用者,擁有管理 Azure 資源的權限。

建立 Azure 服務主體 (SP)

Azure 服務主體是 Terraform 與 Azure 之間進行身份驗證的關鍵。它允許 Terraform 以程式化的方式訪問和管理 Azure 資源,而無需使用個人帳戶憑證。

  • 服務主體的權限: 為服務主體分配「參與者」(Contributor) 角色,使其能夠在指定的 Azure 訂閱中創建和管理資源。

  • 創建服務主體的途徑: 創建服務主體有兩種主要方式:

    1. Azure 入口網站: 透過 Azure 入口網站的 Azure AD 介面進行操作。
    2. Azure CLI 腳本: 使用 Azure CLI 命令,這也是一種更為自動化和可重複的方式,特別適合在 Azure Cloud Shell 中執行。

  • Azure CLI 腳本範例: 以下是一個使用 Azure CLI 創建服務主體的腳本範例。您需要替換 <ServicePrincipal name><subscription Id> 為您的實際值:

    az ad sp create-for-rbac --name="<ServicePrincipal name>" \
--role="Contributor" --scopes="/subscriptions/<subscription Id>"

    例如,若要創建一個名為 SPForTerraform 的服務主體,並賦予其在特定訂閱 ID (8921-1444-...) 上的參與者權限,腳本如下:

    az ad sp create-for-rbac --name="SPForTerraform" \
--role="Contributor" --scopes="/subscriptions/8921-1444-..."

    執行此腳本後,Azure AD 會返回三個重要的識別資訊:

    • 應用程式 ID (Client ID): 服務主體的唯一標識符。
    • 客戶端密碼 (Client Secret): 用於驗證服務主體的密碼。
    • 租用戶 ID (Tenant ID): 您的 Azure AD 租用戶的唯一標識符。

    這些資訊將是配置 Terraform 提供者時必需的。

配置 Terraform 提供者

創建了 Azure 服務主體並獲取了其憑證資訊後,我們需要配置 Terraform,使其能夠使用這些資訊來連接到 Azure。

  1. 創建 provider.tf 文件: 在您選擇的目錄中,創建一個名為 provider.tf 的文件。Terraform 會將 .tf 擴展名的文件識別為 Terraform 配置文件。

  2. 編寫提供者配置代碼: 在 provider.tf 文件中,添加以下代碼,配置 Terraform 的 Azure 提供者。您需要填入之前創建服務主體時獲取的 client_idclient_secrettenant_id

    provider "azurerm" {
  features {}

  client_id       = "<your_client_id>"
  client_secret   = "<your_client_secret>"
  tenant_id       = "<your_tenant_id>"
  subscription_id = "<your_subscription_id>"
}

    其中:

    • client_id: 對應服務主體的應用程式 ID。
    • client_secret: 對應服務主體的客戶端密碼。
    • tenant_id: 對應您的 Azure AD 租用戶 ID。
    • subscription_id: 您要操作的 Azure 訂閱 ID。

    透過以上配置,Terraform 就能夠使用您創建的服務主體身份,安全地訪問和管理您的 Azure 訂閱中的資源。

結論

縱觀現代雲端架構的部署挑戰,Terraform 的安裝與 Azure 整合不僅是單純的技術導入,更是對團隊交付效能與治理能力的策略性投資。從多平台靈活的安裝選項,到無需本地配置的 Azure Cloud Shell,其部署門檻已顯著降低;然而,真正的價值瓶頸並非工具安裝,而在於建立服務主體(Service Principal)並進行安全配置的過程。此一步驟是將基礎設施即代碼(IaC)從個人實踐提升至企業級治理的關鍵橋樑,直接決定了部署流程的安全性與可擴展性。

展望未來,精通 IaC 將從 DevOps 專家的特殊技能,演變為科技領導者的基礎素養。未來三至五年,能否有效引導團隊建立標準化、可複用的自動化部署模式,將成為衡量管理者技術視野與組織效能的關鍵指標。

綜合評估後,玄貓認為,高階管理者應將此技術框架的導入視為提升團隊績效與系統韌性的核心槓桿。與其專注於工具的細節,不如優先投資於建立標準化的身份驗證與配置流程,如此方能釋放其完整的策略價值,為企業奠定穩固的數位化基石。

玄貓

玄貓

技術愛好者,專注於分享程式開發、雲端技術與 AI 應用的心得體會。