az2tf

Utilitas 'Azure to Terraform' (az2tf) ini membaca Langganan Azure dan menghasilkan semua file konfigurasi terraform yang diperlukan (.tf) dari masing-masing Grup Sumber Daya Azure komposit. Utilitas ini juga mengimpor status terraform menggunakan

perintah "terraform import ...."

Dan akhirnya menjalankan a

"rencana terraform." memerintah

Mudah-mudahan tidak ada penambahan atau penghapusan berikutnya yang dilaporkan oleh perintah terraform plan karena semua file konfigurasi terraform yang sesuai telah dibuat secara otomatis.

• Alat ini ditulis untuk skrip bash shell dan telah diuji pada MAC
• Azure cli2 versi 2.0.55 atau lebih tinggi perlu diinstal dan Anda memerlukan login dengan setidaknya hak istimewa "Baca"
• terraform versi v0.11.11 perlu diinstal
• jq lihat: https://stedolan.github.io/jq/ (Di macOS juga tersedia melalui $ brew install jq)

Menjalankan alat di shell lokal Anda (bash) memerlukan langkah-langkah berikut:

1. Buka zip atau klon repo git ini ke direktori kosong
2. masuk ke Azure cli2 ( az login )
3. menjalankan alat tersebut

1. Bangun dengan: $ docker build --rm -f "Dockerfile" -t az2tf:latest .
2. Jika belum ada buatlah direktori "generated" ( $ mkdir generated )
3. Jalankan dengan $ ./runme.sh

(akan menghargai umpan balik tentang cara menggunakan buruh pelabuhan dengan lebih baik)

Kita dapat menggunakan docker-compose untuk menyederhanakan menjalankan image buruh pelabuhan. Eksekusi sederhana docker-compose run shell bash .

Untuk menghasilkan file terraform untuk seluruh langganan Azure:

 ./az2tf.sh -s <Subscription ID>

Untuk menyertakan Kebijakan Langganan Azure dan kontrol serta penugasan RBAC:

 ./az2tf.sh -s <Subscription ID> -p yes

Untuk menghasilkan file terraform untuk Grup Sumber Daya tertentu dalam langganan:

 ./az2tf.sh -s <Subscription ID> -g <Resource Group>

Untuk memasukkan rahasia dari Key Vault dalam file terraform (rahasia akan ada dalam teks biasa):

 ./az2tf.sh -s <Subscription ID> -g <Resource Group> -x yes

Untuk memfilter jenis sumber daya terraform: (misalnya: hanya set ketersediaan)

 ./az2tf.sh -s <Subscription ID> -g <Resource Group> -r azurerm_availability_set

Bersabarlah - banyak keluaran diberikan sebagai az2tf:

• Loop untuk setiap penyedia melalui grup sumber daya Anda &
• Membuat file konfigurasi *.tf yang diperlukan di direktori "dihasilkan".
• Melakukan perintah 'terraform import' yang diperlukan
• Dan akhirnya menjalankan 'rencana terraform'

Jenis sumber daya terraform berikut didukung oleh alat ini saat ini:

Sumber Daya Dasar

• azurerm_resource_group (penuh)

Sumber Daya Otorisasi

• azurerm_role_definition (tingkat berlangganan)
• azurerm_role_assignment (tingkat berlangganan)

Sumber Daya Direktori Aktif

Sumber Daya Layanan Aplikasi (Aplikasi Web).

• azurerm_app_service
• azurerm_app_service_plan

Sumber Daya Otomatisasi

• azurerm_automation_account

Sumber Daya Komputasi

• azurerm_availability_set (penuh)
• azurerm_image
• azurerm_managed_disk (Umum)
• azurerm_virtual_machine (Umum)
• azurerm_virtual_machine_scale_sets (Umum)

Sumber Daya Kontainer

• azurerm_container_registry (penuh)
• azurerm_kubernetes_cluster

Sumber Daya CosmosDB (DocumentDB).

• azurerm_cosmosdb_account (Umum)

Sumber Daya Databricks

• azurerm_databricks_resources

Sumber Daya Gudang Kunci

• azurerm_key_vault (Umum)
• azurerm_key_vault_secret (penuh)

Sumber Daya Penyeimbang Beban

• azurerm_lb (penuh)
• azurerm_lb_backend_address_pool (penuh)
• azurerm_lb_rule (penuh)
• azure_nat_rule (penuh - perlu pengujian lebih lanjut)
• azurerm_lb_probe (penuh)
• azure_nat_pool (penuh - perlu pengujian lebih lanjut)

Sumber Daya Manajemen

• azurerm_management_lock (penuh)

Sumber Daya Pesan

• azurerm_servicebus_namespace (penuh)
• azurerm_servicebus_queue (sebagian)

Sumber Daya Pemantauan

• azurerm_autoscale_setting

Sumber Daya Jaringan

• azurerm_application_gateway
• azurerm_application_security_group (penuh)
• azurerm_express_route_circir (penuh)
• azurerm_express_route_circir_authorization (penuh)
• azurerm_express_route_circir_peering (sebagian)
• azurerm_local_network_gateway
• azurerm_network_interface (Umum)
• azurerm_network_security_group (penuh)
• azurerm_network_watcher
• azurerm_public_ip (Umum)
• azurerm_route_table (penuh)
• azurerm_subnet (penuh)
• azurerm_subnet_network_security_group_association (penuh)
• azurerm_subnet_route_table_group_association (penuh)
• azurerm_traffic_manager_endpoint (sebagian)
• azurerm_traffic_manager_profile (sebagian)
• azurerm_virtual_network (penuh)
• azurerm_virtual_network_gateway
• azurerm_virtual_network_gateway_connection
• azurerm_virtual_network_peering (penuh)

Sumber Daya Kebijakan

• azurerm_policy_definition (hanya kebijakan khusus)
• azurerm_policy_assignment

Sumber Daya OMS

• azurerm_log_analytics_solution (sebagian)
• azurerm_log_analytics_workspace (penuh)

Layanan Pemulihan

• azurerm_recovery_services_vault (penuh)

Sumber Daya Penyimpanan

• azurerm_storage_account (Umum - jika dukungan penuh kurang)

(Full) = dukungan penuh untuk semua atribut terraform (Common) = dukungan untuk atribut terraform yang paling umum (Partial) = dukungan untuk beberapa atribut terraform

• Basis data dan aplikasi PaaS
• Aturan firewall penyimpanan
• dukungan AKS yang lebih baik dan berkelanjutan seiring berkembangnya AKS
• Penyedia terraform lain di mana terraform & Azure cli2 saling mendukung

Cukup lambat untuk mengulang segala sesuatu dalam langganan besar, ada cara untuk mempercepat alat ini (membuat lebih sedikit panggilan perintah az cli) tetapi juga akan mempersulit proses debug, saya mungkin akan mempertimbangkan untuk melakukan ini setelah saya selesai membangun dukungan untuk lebih banyak penyedia.

Bisa gagal jika login/SPN Anda tidak memiliki akses ke KeyVault

Atribut ini selalu dilaporkan dalam rencana terraform yang disetel ke false secara default - mungkin perlu diganti secara manual

• delete_data_disks_on_termination: "" => "salah"
• delete_os_disk_on_termination: "" => "salah"

menunggu dukungan terraform untuk titik akhir layanan VNet/firewall Dapat gagal jika login/SPN Anda tidak memiliki akses KeyVault yang digunakan untuk enkripsi Bisa juga gagal karena kunci sumber daya ada di tempatnya

Jika solusi memiliki '[' & ']' di namanya, maka solusi tersebut akan diabaikan.

Tidak ada dukungan untuk peering MS (tidak ada yang perlu diuji!)

terraform tidak mendukung izin "Semua".

jika tidak ada pengaturan bgp yang ditentukan untuk VNet Gateway, terraform plan akan melaporkan perubahan yang tidak berbahaya, lihat masalah di github

 ~ update in-place
Terraform will perform the following actions:

~ azurerm_virtual_network_gateway.rg-$RGNAME__vgw-$VGWNAME
	bgp_settings.#: "" => <computed>