Instalando o Terraform e criando seu primeiro objeto no Azure

Hoje vamos dar os primeiros passos no mundo da Infraestrutura como um C�digo, a.k.a. IaC, fazendo a instala��o local do Terraform, autenticando no Azure via cli e criando o primeiro objeto no Azure.

O Terraform faz uso do HCL (Hashicorp Configuration Language) e a sua sintaxe foi muito baseada na libucl.

Para falar sobre o Terraform (como funciona, detalhes, componentes, divis�es, etc), eu poderia criar uma s�rie apenas para isso, mas n�o � a ideia aqui. Vamos colocar a m�o na massa direto.

Passo 1: Instalando o Chocolatey & Terraform

Para instalar o Terraform no Windows, antes, precisamos instalar o Chocolatey antes (que � um gerenciador de pacotes do windows). Voc� pode rodar tudo em uma linha (lembre-se de executar como administrador, sen�o vai dar erro), mas se quiser, rode os 3 comandos separadamente:

Set-ExecutionPolicy Bypass -Scope Process -Force; 
[System.Net.ServicePointManager]::SecurityProtocol = [System.Net.ServicePointManager]::SecurityProtocol -bor 3072; 
iex ((New-Object System.Net.WebClient).DownloadString('https://community.chocolatey.org/install.ps1'))

Set-ExecutionPolicy Bypass -Scope Process -Force;

[System.Net.ServicePointManager]::SecurityProtocol = [System.Net.ServicePointManager]::SecurityProtocol -bor 3072;

iex ((New-Object System.Net.WebClient).DownloadString('https://community.chocolatey.org/install.ps1'))

Instalado o Chocolatey, vamos instalar o Terraform:

choco install terraform

1	choco install terraform

Uma recomenda��o… Coloquem o Terraform no Path, para n�o precisarem ficar copiando o execut�vel a cada novo projeto.

Passo 2: Instala��o do Azure CLI

Pelo print acima, voc�s devem ter notado que eu j� estava com o CLI habilitado, mas o que voc�s devem rodar no terminal (mais uma vez, como administrador):

Invoke-WebRequest -Uri https://aka.ms/installazurecliwindows -OutFile .\AzureCLI.msi; 
Start-Process msiexec.exe -Wait -ArgumentList '/I AzureCLI.msi /quiet'; 
rm .\AzureCLI.msi

Invoke-WebRequest -Uri https://aka.ms/installazurecliwindows -OutFile .\AzureCLI.msi;

Start-Process msiexec.exe -Wait -ArgumentList '/I AzureCLI.msi /quiet';

rm .\AzureCLI.msi

O que essa linha far�:

Baixar o instalador do AZ CLI
Executar em modo silencioso
Remover o instalador

Passo 3: Autenticar no Azure

Para se autenticar no Azure, voc� deve executar o comando:

az login

az login

(Caso d� erro, feche o terminal, abra novamente e reexecute o comando)

Ao digitar o az login uma p�gina abrir� para voc� se autenticar no Azure… Coloque seu usu�rio, sua senha e o retorno ser� de um json com os dados das assinaturas que a conta tem acesso. Algo mais ou menos assim:

Caso apare�a v�rias subscriptions e voc� queira se conectar em alguma em espec�fico, use o seguinte comando:

az account set --subscription "123ABC-SubscriptionID"

1	az account set --subscription "123ABC-SubscriptionID"

N�o vai ser nesse post que eu vou falar sobre a cria��o de um Service Principal espec�fico para o Terraform e como configurar as vari�veis de ambiente para fazer uso dele… Isso vai ficar para um outro momento, mas tenham isso em mente quando forem desenvolver, fechado?

Passo 4: Criar o Resource Group

Feita toda a fun��o… chegou a hora de brincarmos com o HCL!

Aqui, n�s temos duas op��es…

Criar um �nico arquivo e fazer o deploy. (Meh)
Organizar em alguns arquivos e fazer um deploy “diferente”

� �bvio que vamos para a segunda op��o… 😉

Vamos criar os seguintes arquivos:

providers.tf

terraform{
    required_version = ">=1.1.0"
    required_providers {
        azurerm = {
            source = "hashicorp/azurerm"
            version = "~>3.10.0"
        }
    }
}

provider "azurerm"{
    features {}
}

terraform{

required_version = ">=1.1.0"

required_providers {

azurerm = {

source = "hashicorp/azurerm"

version = "~>3.10.0"

}

provider "azurerm"{

features {}

}

Com a op��o required_version, � poss�vel determinar uma vers�o m�nima para o funcionamento do Terraform. No meu caso, coloquei a vers�o 1.1.0. Veja o que acontece se, ao inv�s de ‘>=1.1.0‘, eu tivesse colocado um ‘=1.1.0‘ (informando que eu s� posso executar o script com esta vers�o em especial:

Com o required_providers, eu informo quais o providers eu vou utilizar no projeto. Neste caso, ser� o azurerm e a vers�o �ltima vers�o a partir da 3.10.0 (para mais informa��es, veja sobre version-constraints)

No bloco provider eu determino as configura��es de cada provider que eu vou utilizar. Neste caso, eu vou usar o provider azurerm e vou utilizar as op��es padr�o.

variables.tf

A ideia aqui � mostrar a possibilidade de criarmos algumas op��es caso se queira aproveitar alguma informa��o mais adiante, como por exemplo, um prefixo ou ent�o a localiza��o que iremos colocar o nosso ambiente:

variable "rg_prefixo" {

default = "rg"

description = "Prefixo para os Resource Groups criados"

}

variable "ambiente" {

default = "dev"

description = "Ambiente que estamos utilizando"

}

variable "rg_localizacao"{

default = "eastus"

description =

}

main.tf

Aqui � onde vamos criar os recursos propriamente ditos.

resource "random_pet" "nome-rg"{
    prefix = "${var.rg_prefixo}-${var.ambiente}"
}

resource "azurerm_resource_group" "rg" {
    name = random_pet.rg-name.id
    location = var.rg_localizacao
}

resource "random_pet" "nome-rg"{

prefix = "${var.rg_prefixo}-${var.ambiente}"

}

resource "azurerm_resource_group" "rg" {

name = random_pet.rg-name.id

location = var.rg_localizacao

}

Talvez voc� esteja se perguntando de onde saiu esse random_pet n�? D� uma olhada aqui.

A ideia � que, usando o provider random, voc� possa construir recursos usando nomes aleat�rios, crie senhas, n�mero inteiros, uuids, etc.

Em resumo: Primeiro determinamos o nome do nosso recurso (que aqui ficar� como rg-dev) e, em seguida, a gente consiga criar o Resource Group usando as informa��es acima.

output.tf

Vamos criar agora um arquivo apenas para podermos validar como os dados ficaram, no final.

output "nome_do_rg" {
    value = azurerm_resource_group.rg.name
}

output "nome_do_rg" {

value = azurerm_resource_group.rg.name

}

Passo 5: Executando o Terraform

Ufa! Agora, vamos para a parte massa… Vamos ver a coisa toda rodando.

Primeiro, devemos inicializar o projeto:

terraform init

1	terraform init

Agora, devemos validar se est� tudo de acordo e planejar:

terraform validate

1	terraform validate

terraform plan

1	terraform plan

Veja que o plan criou um passo a passo do que ser� feito, avisando sobre a cria��o dos recursos e informando que alguns dos nomes ser�o conhecidos apenas no momento da cria��o, pois ser� criado dinamicamente.

E por �ltimo (mas n�o menos importante):

terraform apply

1	terraform apply

Apenas como observa��o… Notem que � preciso realizar uma confirma��o para realizar o processo e, logo em seguida, ele j� retorna o valor do Resource Group criado.

Vamos ver se deu certo? Vamos no Portal do Azure e ver os Resources Groups:

E voi l�, temos o nosso primeiro objeto criado usando IaC.

Caso queira destruir o que fez, ainda via Terraform, basta rodar um terraform destroy e confirmar a opera��o. Levou pouco mais de um minuto para mim nos testes. Eu n�o vou rodar, pois quero usar esse mesmo RG para os pr�ximos passos.

Pr�ximos passos:

Criar novos objetos.
Configurar o Service Principal
Colocar no git ou no DevOps para pensar em CI/CD
…

Caso queira acompanhar as evolu��es, estou colocando as altera��es no meu github:

Dark Mode

Terraform (this link opens in a new window) by LoganMerazzi (this link opens in a new window)

Mas claro que toda nova manuten��o, informarei em um novo post por aqui (saindo a primeira s�rie de 2022?).

[]’s!!

2 comentários

Anderson disse:

outubro 25, 2022 às 1:03 pm

Muito bom esse artigo..

Responder
1. Logan D. Merazzi disse:
  
  outubro 25, 2022 às 1:05 pm
  
  Opa! Fico feliz que tenha gostado Anderson.
  Espero conseguir dar andamento e fazer a s�rie envolvendo algumas clouds e outros recursos. 🙂
  
  Responder

Deixe um comentário Cancelar resposta

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.