在 Azure 自动化 PowerShell Runbook 中部署 Azure 资源管理器模板

  • 作者
    • WenJie Yu
    • yunan2016

可以编写一个 Azure 自动化 PowerShell Runbook,用于通过 Azure 资源管理模板部署 Azure 资源。

这样,便可以将 Azure 资源的部署自动化。 可以在一个安全的中心位置(例如 Azure 存储)维护资源管理器模板。

本主题创建一个 PowerShell Runbook,该 Runbook 使用 Azure 存储中存储的资源管理器模板部署新的 Azure 存储帐户。

先决条件

要完成本教程,需要以下各项:

  • Azure 订阅。 如果没有订阅,可注册试用版
  • 自动化帐户 ,用来保存 Runbook 以及向 Azure 资源进行身份验证。 此帐户必须有权启动和停止虚拟机。
  • 要在其中存储资源管理器模板的 Azure 存储帐户
  • 在本地计算机上安装的 Azure Powershell。 若要详细了解如何获得 Azure PowerShell,请参阅 Install and configure Azure Powershell(安装和配置 Azure PowerShell)。

创建资源管理器模板

在本示例中,我们使用一个用于部署新 Azure 存储帐户的资源管理器模板。

在文本编辑器中复制以下文本:

{
  "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "storageAccountType": {
      "type": "string",
      "defaultValue": "Standard_LRS",
      "allowedValues": [
        "Standard_LRS",
        "Standard_GRS",
        "Standard_ZRS",
        "Premium_LRS"
      ],
      "metadata": {
        "description": "Storage Account type"
      }
    },
    "location": {
      "type": "string",
      "defaultValue": "[resourceGroup().location]",
      "metadata": {
        "description": "Location for all resources."
      }
    }
  },
  "variables": {
    "storageAccountName": "[concat(uniquestring(resourceGroup().id), 'standardsa')]"
  },
  "resources": [
    {
      "type": "Microsoft.Storage/storageAccounts",
      "name": "[variables('storageAccountName')]",
      "apiVersion": "2018-02-01",
      "location": "[parameters('location')]",
      "sku": {
          "name": "[parameters('storageAccountType')]"
      },
      "kind": "Storage", 
      "properties": {
      }
    }
  ],
  "outputs": {
      "storageAccountName": {
          "type": "string",
          "value": "[variables('storageAccountName')]"
      }
  }
}

在本地将该文件另存为 TemplateTest.json

在 Azure 存储中保存资源管理器模板

现在,我们使用 PowerShell 创建 Azure 存储文件共享并上传 TemplateTest.json 文件。 有关如何在 Azure 门户中创建文件共享和上传文件的说明,请参阅在 Windows 上开始使用 Azure 文件存储

在本地计算机上启动 PowerShell,运行以下命令创建文件共享并将资源管理器模板上传到该文件共享。

# Login to Azure
Connect-AzureRmAccount -Environment "AzureChinaCloud"

# Get the access key for your storage account
$key = Get-AzureRmStorageAccountKey -ResourceGroupName 'MyAzureAccount' -Name 'MyStorageAccount'

# Create an Azure Storage context using the first access key
$context = New-AzureStorageContext -StorageAccountName 'MyStorageAccount' -StorageAccountKey $key[0].value

# Create a file share named 'resource-templates' in your Azure Storage account
$fileShare = New-AzureStorageShare -Name 'resource-templates' -Context $context

# Add the TemplateTest.json file to the new file share
# "TemplatePath" is the path where you saved the TemplateTest.json file
$templateFile = 'C:\TemplatePath'
Set-AzureStorageFileContent -ShareName $fileShare.Name -Context $context -Source $templateFile

创建 PowerShell Runbook 脚本

现在,我们创建一个 PowerShell 脚本,用于从 Azure 存储获取 TemplateTest.json 文件,并部署模板来创建新的 Azure 存储帐户。

在文本编辑器中粘贴以下文本:

param (
    [Parameter(Mandatory=$true)]
    [string]
    $ResourceGroupName,

    [Parameter(Mandatory=$true)]
    [string]
    $StorageAccountName,

    [Parameter(Mandatory=$true)]
    [string]
    $StorageAccountKey,

    [Parameter(Mandatory=$true)]
    [string]
    $StorageFileName
)



# Authenticate to Azure if running from Azure Automation
$ServicePrincipalConnection = Get-AutomationConnection -Name "AzureRunAsConnection"
Connect-AzureRmAccount `
    -ServicePrincipal `
    -TenantId $ServicePrincipalConnection.TenantId `
    -ApplicationId $ServicePrincipalConnection.ApplicationId `
    -CertificateThumbprint $ServicePrincipalConnection.CertificateThumbprint -EnvironmentName "AzureChinaCloud" | Write-Verbose

#Set the parameter values for the Resource Manager template
$Parameters = @{
    "storageAccountType"="Standard_LRS"
    }

# Create a new context
$Context = New-AzureStorageContext -StorageAccountName $StorageAccountName -StorageAccountKey $StorageAccountKey

Get-AzureStorageFileContent -ShareName 'resource-templates' -Context $Context -path 'TemplateTest.json' -Destination 'C:\Temp'

$TemplateFile = Join-Path -Path 'C:\Temp' -ChildPath $StorageFileName

# Deploy the storage account
New-AzureRmResourceGroupDeployment -ResourceGroupName $ResourceGroupName -TemplateFile $TemplateFile -TemplateParameterObject $Parameters

在本地将该文件另存为 DeployTemplate.ps1

在 Azure 自动化帐户中导入并发布 Runbook

现在,我们使用 PowerShell 将 Runbook 导入 Azure 自动化帐户,并发布该 Runbook。 有关如何在 Azure 门户中导入和发布 Runbook 的信息,请参阅在 Azure 自动化中创建或导入 Runbook

若要将 DeployTemplate.ps1 以 PowerShell Runbook 的形式导入自动化帐户,请运行以下 PowerShell 命令:

# MyPath is the path where you saved DeployTemplate.ps1
# MyResourceGroup is the name of the Azure ResourceGroup that contains your Azure Automation account
# MyAutomationAccount is the name of your Automation account
$importParams = @{
    Path = 'C:\MyPath\DeployTemplate.ps1'
    ResourceGroupName = 'MyResourceGroup'
    AutomationAccountName = 'MyAutomationAccount'
    Type = 'PowerShell'
}
Import-AzureRmAutomationRunbook @importParams

# Publish the runbook
$publishParams = @{
    ResourceGroupName = 'MyResourceGroup'
    AutomationAccountName = 'MyAutomationAccount'
    Name = 'DeployTemplate'
}
Publish-AzureRmAutomationRunbook @publishParams

启动 Runbook

现在,通过调用 Start-AzureRmAutomationRunbook cmdlet 来启动该 Runbook。

有关如何在 Azure 门户中启动 Runbook 的信息,请参阅在 Azure 自动化中启动 Runbook

在 PowerShell 控制台中运行以下命令:

# Set up the parameters for the runbook
$runbookParams = @{
    ResourceGroupName = 'MyResourceGroup'
    StorageAccountName = 'MyStorageAccount'
    StorageAccountKey = $key[0].Value # We got this key earlier
    StorageFileName = 'TemplateTest.json' 
}

# Set up parameters for the Start-AzureRmAutomationRunbook cmdlet
$startParams = @{
    ResourceGroupName = 'MyResourceGroup'
    AutomationAccountName = 'MyAutomationAccount'
    Name = 'DeployTemplate'
    Parameters = $runbookParams
}

# Start the runbook
$job = Start-AzureRmAutomationRunbook @startParams

Runbook 将会运行。可以运行 $job.Status 检查其状态。

Runbook 会获取资源管理器模板,并使用它来部署新的 Azure 存储帐户。 运行以下命令后,可以看到已创建新的存储帐户:

Get-AzureRmStorageAccount

摘要

就这么简单! 现在,可以使用 Azure 自动化、Azure 存储和资源管理器模板来部署所有 Azure 资源。

后续步骤