1. IronSecureDoc
  2. 教程
  3. 部署到 Azure

在 Azure 中部署容器实例

使用Azure上的Terraform来部署 IronSecureDoc Docker 容器,并通过公共 IP 地址和 FQDN 使其可用。

先决条件

步骤1:克隆GitHub仓库模板

我们已经为您准备好了 GitHub 存储库模板,您可以立即克隆并开始使用。这里: ``` https://github.com/iron-software/IronSecureDoc-Terraform/


## 步骤 2:修改所有资源名称

### 在 `variables.tf` 中修改所有资源名称。

- `resource_group_name`:资源组的名称。
- `resource_group_location`:资源组的位置。您可以从REGIONS.md中找到区域,使用第二列来填充此变量。
- `container_group_name`:容器组的名称。
- `container_name`:容器的名称。
- `image_tag`:要部署的图像的标签可以是`latest`或任何数字。
- 其他变量无需更改。

### 创建包含所有敏感数据的 `secret.tfvars` 并填写以下变量

#### Azure 容器注册表

`main.tf` 在 `dns_name_label = var.dns_name_label` 之后追加如下内容:

```hcl
image_registry_credential {
  server   = var.registry_server
  username = var.registry_username
  password = var.registry_password
}

添加variables.tf

variable "registry_server" {
  type        = string
  sensitive   = false
  description = "The server for the container registry. Required if the image is stored in a private registry."
}
variable "registry_username" {
  type        = string
  sensitive   = true
  description = "Username for the container registry. Required if the image is stored in a private registry."  
}
variable "registry_password" {
  type        = string
  sensitive   = true
  description = "Password for the container registry. Required if the image is stored in a private registry."
  default     = "latest"
}

添加 "secret.tfvars":

registry_server     = "<registry-name>.azurecr.io"
registry_username   = "YOUR-REGISTRY-USERNAME"
registry_password   = "YOUR-REGISTRY-PASSWORD"
license_key         = "YOUR-LICENSE-KEY"

Docker Hub

添加 "secret.tfvars":

license_key         = "YOUR-LICENSE-KEY"

步骤3:初始化Terraform

运行 terraform init 来初始化 Terraform 部署。 此命令下载所需的 Azure 提供程序以管理您的 Azure 资源。

terraform init -upgrade

步骤 4:创建 Terraform 执行计划

运行地形改造计划来创建执行计划。

terraform plan -var-file="secret.tfvars" -out main.tfplan

步骤5:执行 Terraform 执行计划

运行申请地形改造将执行计划应用于云基础设施。

terraform apply main.tfplan

步骤6:验证结果

  1. 当您应用执行计划时,Terraform 会输出公共 IP 地址。 要再次显示 IP 地址,请运行 terraform output。
    terraform output -raw container_ipv4_address

或显示 FQDN。

    terraform output -raw container_fqdn
  1. 使用 Postman 或 curl 进行验证。 结果应该返回 pong
    curl http://<container_ipv4_address>:8080/v1/document-services/ping

或使用 FQDN

    curl http://<container_fqdn>:8080/v1/document-services/ping

步骤7:销毁资源

  • 创建销毁资源的执行计划
terraform plan -destroy -var-files="secret.tfvars" -out main.tfplan
  • 执行销毁计划
terraform apply main.tfplan