Azure的Idem语言提供程序
idem-azurerm的Python项目详细描述
用于Idem的Microsoft Azure云提供商
Azure是由Microsoft提供的云服务,它提供虚拟机、SQL服务、媒体服务等。 Azure资源管理器是下一代的Azure门户和API。此提供程序是 POP插件和Idem的扩展, 允许Idem用户利用Microsoft Azure Resource Manager功能强制实施云状态 基础架构、应用程序、配置等。在
安装
azurerm idem provider可以通过pip安装:
pip install idem-azurerm
开发安装
- 克隆
idem-azurerm
存储库。在 - pip安装要求:
- 以“可编辑”模式安装
idem-azurerm
:
pip install -e <path cloned repo>
现在,您已完全准备好开始为此提供程序开发其他功能。在
证书
此提供程序要求通过传递填充了有效Azure凭据的字典 acct。在
凭证可以存储在任意命名的文件中,例如myawesomecreds.yml
#!yaml
azurerm:
default:
client_id: "aaaaaaaa-aaaa-aaaa-aaaa-aaaaaaaaaaaa"
secret: "X2KRwdcdsQn9mwjdt0EbxsQR3w5TuBOR"
subscription_id: "bbbbbbbb-bbbb-bbbb-bbbb-bbbbbbbbbbbb"
tenant: "cccccccc-cccc-cccc-cccc-cccccccccccc"
为了准备要使用的凭据文件,可以运行acct命令来用Fernet加密该文件 算法。在
(env) $ acct myawesomecreds.yml
New encrypted file at: myawesomecreds.yml.fernet
The file was encrypted with this key:
71Gbz2oDSv40Er9YUFBJPzOjtCi6Z2-5niBHPekkvqs=
现在我们有了一个加密文件,其中包含用于解密的凭据和对称密钥。因为你已经加密了 带密钥的文件,现在可以删除原始明文文件。在
(env) $ rm myawesomecreds.yml
我们现在要做的就是告诉idem从哪里获取acct的文件和密钥。这些信息可以传递给acct on 命令行作为参数,但为了本教程的目的,我们将设置环境变量。在
(env) $ export ACCT_FILE="/path/to/myawesomecreds.yml.fernet"
(env) $ export ACCT_KEY="1Gbz2oDSv40Er9YUFBJPzOjtCi6Z2-5niBHPekkvqs="
资源定义
安装后,Azure资源管理器Idem提供程序执行和状态模块将可访问中心。在
下面的示例使用azurerm状态模块来确保资源组的存在。在
我们把这个文件命名为“我的测试.sls““
Resource group exists:
azurerm.resource.group.present:
- name: idem
- location: eastus
- tags:
organization: EITR Technologies
测试和构建资源
在构建“.sls”文件中定义的资源之前,您可能需要测试当状态文件为
快跑。为此,请使用--test
选项运行idem。在
(env) $ idem state mytest.sls --test
一旦确定状态文件执行了预期的操作,则可以构建定义的资源 通过像这样运行idem:
(env) $ idem state mytest.sls
- 项目
标签: