直接使用 Terraform 命令將 Trend Vision One 資源部署到您的 Azure 管理群組,而不使用部署程式檔。
此進階部署方法允許您直接運行 Terraform,而不需使用
mgmt_group_deploy.sh 腳本。當您希望將部署整合到現有的 CI/CD 管道中或對 Terraform 在您的環境中執行方式有特定要求時,此方法非常有用。 |
注意對於大多數部署,建議使用
mgmt_group_deploy.sh腳本,因為它能自動處理Azure CLI操作和變數填充。僅在有特定需求無法使用該腳本時,才使用此手動方法。 |
在開始之前,請確保您擁有:
-
Terraform 已安裝在您的環境中
-
已安裝並驗證 Azure CLI
-
所需權限已配置。欲了解詳細資訊,請參閱Azure 管理群組所需的權限。
-
從 Trend Vision One 主控台下載 Terraform 範本套件
步驟
- 從Trend Vision One控制台下載範本套件到您的目標資料夾。導航至,然後按照精靈指示生成範本套件。
- 使用下列命令解壓範本套件:
unzip 雲端-account-management-mgmt-group-package-v2-[timestamp].zip注意
將[timestamp]替換為您下載檔案名稱中的實際時間戳記。 - 導航至解壓縮的資料夾。
- 編輯
terraform.tfvars檔案以配置您的部署。- 替換 Vision One 設定部分中的所有佔位符值。此範本包含以
__PLACEHOLDER__標記的佔位符,必須替換為您的實際值。 - 取消註解並填入動態配置部分的訂閱詳細資訊:
exclusion_list = ["sub-to-exclude-1", "sub-to-exclude-2"] primary_subscription_id = "your-primary-subscription-id" subscription_ids = ["primary-sub-id", "member-sub-id-1", "member-sub-id-2"] subscription_name_map = { "primary-sub-id" = "Primary Subscription Name" "member-sub-id-1" = "Member Subscription 1 Name" }
- 替換 Vision One 設定部分中的所有佔位符值。
- 初始化 Terraform 後端。
-
若要進行集中式狀態管理,請使用以下指令:
terraform init \ -backend-config="resource_group_name=vision-one-terraform-state" \ -backend-config="storage_account_name=v1tfstate1a2b3c4d" \ -backend-config="container_name=mgmt-group-state" \ -backend-config="key=<management-group-id>/terraform.tfstate"
注意
將儲存帳號名稱和管理群組 ID 替換為您的實際值。 -
若要進行本地狀態管理,請使用以下指令:
terraform init -backend=false
-
- 檢閱計劃的變更使用下列命令:
terraform plan - 使用下列命令部署資源:
terraform apply
後續步驟
部署完成後,請在Trend Vision One主控台中的下驗證連線。
|
注意在使用手動部署時,您負責:
|