在 Azure 自动化 PowerShell Runbook 中部署 Azure 资源管理器模板
-
作者
可以编写一个 Azure 自动化 PowerShell Runbook,用于通过 Azure 资源管理模板部署 Azure 资源。
这样,便可以将 Azure 资源的部署自动化。 可以在一个安全的中心位置(例如 Azure 存储)维护资源管理器模板。
本主题创建一个 PowerShell Runbook,该 Runbook 使用 Azure 存储中存储的资源管理器模板部署新的 Azure 存储帐户。
先决条件
要完成本教程,需要以下各项:
- Azure 订阅。 如果没有订阅,可注册试用版。
- 自动化帐户,用来保存 Runbook 以及向 Azure 资源进行身份验证。 此帐户必须有权启动和停止虚拟机。
- 要在其中存储资源管理器模板的 Azure 存储帐户
- 在本地计算机上安装的 Azure Powershell。 若要详细了解如何获得 Azure PowerShell,请参阅 Install and configure Azure Powershell(安装和配置 Azure PowerShell)。
创建资源管理器模板
在本示例中,我们使用一个用于部署新 Azure 存储帐户的资源管理器模板。
在文本编辑器中复制以下文本:
{
"$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"storageAccountType": {
"type": "string",
"defaultValue": "Standard_LRS",
"allowedValues": [
"Standard_LRS",
"Standard_GRS",
"Standard_ZRS",
"Premium_LRS"
],
"metadata": {
"description": "Storage Account type"
}
}
},
"variables": {
"storageAccountName": "[concat(uniquestring(resourceGroup().id), 'standardsa')]"
},
"resources": [
{
"type": "Microsoft.Storage/storageAccounts",
"name": "[variables('storageAccountName')]",
"apiVersion": "2016-01-01",
"location": "[resourceGroup().location]",
"sku": {
"name": "[parameters('storageAccountType')]"
},
"kind": "Storage",
"properties": {
}
}
],
"outputs": {
"storageAccountName": {
"type": "string",
"value": "[variables('storageAccountName')]"
}
}
}
在本地将该文件另存为 TemplateTest.json。
在 Azure 存储中保存资源管理器模板
现在,我们使用 PowerShell 创建 Azure 存储文件共享并上传 TemplateTest.json 文件。
有关如何在 Azure 门户中创建文件共享和上传文件的说明,请参阅在 Windows 上开始使用 Azure 文件存储。
在本地计算机上启动 PowerShell,运行以下命令创建文件共享并将资源管理器模板上传到该文件共享。
# Login to Azure
Login-AzureRmAccount -Environment "AzureChinaCloud"
# Get the access key for your storage account
$key = Get-AzureRmStorageAccountKey -ResourceGroupName 'MyAzureAccount' -Name 'MyStorageAccount'
# Create an Azure Storage context using the first access key
$context = New-AzureStorageContext -StorageAccountName 'MyStorageAccount' -StorageAccountKey $key[0].value
# Create a file share named 'resource-templates' in your Azure Storage account
$fileShare = New-AzureStorageShare -Name 'resource-templates' -Context $context
# Add the TemplateTest.json file to the new file share
# "TemplatePath" is the path where you saved the TemplateTest.json file
$templateFile = 'C:\TemplatePath'
Set-AzureStorageFileContent -ShareName $fileShare.Name -Context $context -Source $templateFile
创建 PowerShell Runbook 脚本
现在,我们创建一个 PowerShell 脚本,用于从 Azure 存储获取 TemplateTest.json 文件,并部署模板来创建新的 Azure 存储帐户。
在文本编辑器中粘贴以下文本:
param (
[Parameter(Mandatory=$true)]
[string]
$ResourceGroupName,
[Parameter(Mandatory=$true)]
[string]
$StorageAccountName,
[Parameter(Mandatory=$true)]
[string]
$StorageAccountKey,
[Parameter(Mandatory=$true)]
[string]
$StorageFileName
)
# Authenticate to Azure if running from Azure Automation
$ServicePrincipalConnection = Get-AutomationConnection -Name "AzureRunAsConnection"
Add-AzureRmAccount `
-ServicePrincipal `
-TenantId $ServicePrincipalConnection.TenantId `
-ApplicationId $ServicePrincipalConnection.ApplicationId `
-CertificateThumbprint $ServicePrincipalConnection.CertificateThumbprint -EnvironmentName "AzureChinaCloud" | Write-Verbose
#Set the parameter values for the Resource Manager template
$Parameters = @{
"storageAccountType"="Standard_LRS"
}
# Create a new context
$Context = New-AzureStorageContext -StorageAccountName $StorageAccountName -StorageAccountKey $StorageAccountKey
Get-AzureStorageFileContent -ShareName 'resource-templates' -Context $Context -path 'TemplateTest.json' -Destination 'C:\Temp'
$TemplateFile = Join-Path -Path 'C:\Temp' -ChildPath $StorageFileName
# Deploy the storage account
New-AzureRmResourceGroupDeployment -ResourceGroupName $ResourceGroupName -TemplateFile $TemplateFile -TemplateParameterObject $Parameters
在本地将该文件另存为 DeployTemplate.ps1。
在 Azure 自动化帐户中导入并发布 Runbook
现在,我们使用 PowerShell 将 Runbook 导入 Azure 自动化帐户,并发布该 Runbook。 有关如何在 Azure 门户中导入和发布 Runbook 的信息,请参阅在 Azure 自动化中创建或导入 Runbook。
若要将 DeployTemplate.ps1 以 PowerShell Runbook 的形式导入自动化帐户,请运行以下 PowerShell 命令:
# MyPath is the path where you saved DeployTemplate.ps1
# MyResourceGroup is the name of the Azure ResourceGroup that contains your Azure Automation account
# MyAutomationAccount is the name of your Automation account
$importParams = @{
Path = 'C:\MyPath\DeployTemplate.ps1'
ResourceGroupName = 'MyResourceGroup'
AutomationAccountName = 'MyAutomationAccount'
Type = 'PowerShell'
}
Import-AzureRmAutomationRunbook @importParams
# Publish the runbook
$publishParams = @{
ResourceGroupName = 'MyResourceGroup'
AutomationAccountName = 'MyAutomationAccount'
Name = 'DeployTemplate'
}
Publish-AzureRmAutomationRunbook @publishParams
启动 Runbook
现在,通过调用 Start-AzureRmAutomationRunbook cmdlet 来启动该 Runbook。
有关如何在 Azure 门户中启动 Runbook 的信息,请参阅在 Azure 自动化中启动 Runbook。
在 PowerShell 控制台中运行以下命令:
# Set up the parameters for the runbook
$runbookParams = @{
ResourceGroupName = 'MyResourceGroup'
StorageAccountName = 'MyStorageAccount'
StorageAccountKey = $key[0].Value # We got this key earlier
StorageFileName = 'TemplateTest.json'
}
# Set up parameters for the Start-AzureRmAutomationRunbook cmdlet
$startParams = @{
ResourceGroupName = 'MyResourceGroup'
AutomationAccountName = 'MyAutomationAccount'
Name = 'DeployTemplate'
Parameters = $runbookParams
}
# Start the runbook
$job = Start-AzureRmAutomationRunbook @startParams
Runbook 将会运行。可以运行 $job.Status 检查其状态。
Runbook 会获取资源管理器模板,并使用它来部署新的 Azure 存储帐户。 运行以下命令后,可以看到已创建新的存储帐户:
Get-AzureRmStorageAccount
摘要
就这么简单! 现在,可以使用 Azure 自动化、Azure 存储和资源管理器模板来部署所有 Azure 资源。
后续步骤
- 若要了解有关资源管理器模板的详细信息,请参阅 Azure 资源管理器概述
- 若要开始使用 Azure 存储,请参阅 Azure 存储简介。
- 若要查找其他有用的 Azure 自动化 Runbook,请参阅 Azure 自动化的 Runbook 和模块库。
- 若要查找其他有用的资源管理器模板,请参阅 Azure 快速入门模板