{"id":183979,"date":"2023-08-20T19:06:22","date_gmt":"2023-08-20T18:06:22","guid":{"rendered":"https:\/\/liora.io\/de\/?p=183979"},"modified":"2026-02-06T06:20:33","modified_gmt":"2026-02-06T05:20:33","slug":"azure-devops-pipeline-terraform-der-vollstaendige-leitfaden","status":"publish","type":"post","link":"https:\/\/liora.io\/de\/azure-devops-pipeline-terraform-der-vollstaendige-leitfaden","title":{"rendered":"Azure DevOps Pipeline Terraform: Der vollst\u00e4ndige Leitfaden"},"content":{"rendered":"

Terraform erm\u00f6glicht die Bereitstellung von Infrastruktur auf der Azure DevOps Pipeline. Erfahre alles, was du \u00fcber diese Alternative zum Azure Ressource Manager wissen musst, und was die St\u00e4rken dieser L\u00f6sung sind!<\/strong><\/p>\n

Jeder Cloud-Anbieter<\/strong> hat seine eigene Methode zur Bereitstellung der Infrastruktur. Microsoft Azure verwendet zum Beispiel die Konfigurationssprache JSON, w\u00e4hrend AWS und die Google Cloud Platform YAML verwenden.<\/strong><\/p>\n

In einer Zeit, in der Unternehmen mehrere Cloud-Plattformen nutzen, k\u00f6nnen diese cloud-spezifischen Besonderheiten eine Belastung darstellen. Gl\u00fccklicherweise l\u00f6st Hashicorp<\/strong> dieses Problem mit Terraform.<\/a><\/p>\n

Diese Open-Source-Infrastruktur-als-Code-Software (IaC)<\/strong> erm\u00f6glicht die Einrichtung und Verwaltung von Infrastrukturen in allen gro\u00dfen \u00f6ffentlichen Clouds wie AWS<\/a>, Azure, Google Cloud Platform, Oracle Cloud,<\/a> VMware vSphere oder Alibaba.<\/p>\n

Die Konfiguration der Infrastruktur erfolgt mit der Hashicorp Configuration Language (HCL)<\/strong>. Die Nutzer m\u00fcssen also nur eine einzige Sprache f\u00fcr alle \u00f6ffentlichen Clouds lernen. Sie m\u00fcssen nur den gew\u00fcnschten Zustand der Infrastruktur in einer Konfigurationsdatei beschreiben, und Terraform erledigt den Rest. So k\u00f6nnen mit dieser Software sehr einfach IT-Ressourcen erstellt, ge\u00e4ndert und gel\u00f6scht werden.<\/p>\n

Wie kann man mit Terraform Ressourcen auf Azure DevOps bereitstellen?<\/h3>\n

Um Ressourcen auf Azure DevOps<\/a> Pipelines mit Terraform einzusetzen, ben\u00f6tigst du ein Microsoft Azure-Konto mit Azure DevOps. Lade Terraform herunter und installiere es auf dem Rechner, auf dem die Azure DevOps Pipelines laufen sollen, oder verwende ein mit Terraform vorkonfiguriertes Image einer virtuellen Maschine.<\/p>\n

\n\t\t\t\t\t\t\t\t\t\t\"\"
<\/figcaption><\/figure>\n


\nEntdecke unsere Weiterbildungen
\n<\/a><\/p>\n

Dann musst du ein Projekt auf Azure DevOps<\/a> erstellen und einen Ordner in den Repositories anlegen, um die Terraform-Datei f\u00fcr die Bereitstellung von Ressourcen hochzuladen. Dabei handelt es sich um die Datei, die den gew\u00fcnschten Zustand der Infrastruktur beschreibt. Anschlie\u00dfend musst du eine neue Relax-Pipeline<\/strong> erstellen und die Terraform-Datei als Artefakt aus dem Azure-Repository hinzuf\u00fcgen.<\/p>\n

Der n\u00e4chste Schritt ist das Hinzuf\u00fcgen der Terraform-Laufzeit-Build-Schritte<\/strong> Init, Plan und Apply. Mit dem Befehl Init wird die Infrastruktur initialisiert, mit dem Befehl Plan werden die \u00c4nderungen an der Infrastruktur und die Aktionen geplant, die n\u00f6tig sind, um den gew\u00fcnschten Zustand zu erreichen, und mit dem Befehl Apply werden diese \u00c4nderungen angewendet.<\/p>\n

Am besten speicherst du die Terraform-Konfigurationsdatei in einem Git-Repository. Du musst dann die Azure DevOps Pipeline so konfigurieren, dass sie dieses Git-Repository<\/a> verwendet. So k\u00f6nnen \u00c4nderungen an der Infrastruktur zentral verfolgt werden. Du kannst auch mit einem Team gemeinsam an der Konfiguration der Infrastruktur arbeiten.<\/p>\n

Auf der anderen Seite solltest du es vermeiden, sensible Informationen wie Zugangsdaten und Passw\u00f6rter in die Terraform-Konfigurationsdatei aufzunehmen. Es ist besser, in Azure DevOps Umgebungsvariablen einzurichten, um sie zu sch\u00fctzen.<\/p>\n

Terraform vs Azure Ressource Manager<\/h3>\n

F\u00fcr die Konfiguration der Infrastruktur in der Microsoft Azure Cloud kann Terraform als Alternative zum Azure Ressource Manager verwendet werden, der standardm\u00e4\u00dfig auf der Plattform angeboten wird. Diese beiden Tools weisen einige Unterschiede auf.<\/p>\n

Zun\u00e4chst einmal verwendet Terraform die HCL-Sprache,<\/strong> w\u00e4hrend der Azure Ressource Manager f\u00fcr die Infrastrukturdefinition auf JSON setzt. Bei Terraform wird die Abh\u00e4ngigkeit zwischen Ressourcen automatisch festgelegt, w\u00e4hrend sie bei ARM-Templates explizit angegeben werden muss.<\/p>\n

Dar\u00fcber hinaus verwendet Terraform Variablen und die Azure Ressource Manager Templates Parameter. In beiden F\u00e4llen handelt es sich um Werte, die vom Benutzer f\u00fcr den Einsatz eingegeben und als separate Datei definiert werden.<\/p>\n

Die innerhalb des Templates definierten Werte werden auf Terraform als lokale Variablen und auf ARM als Variablen bezeichnet. F\u00fcr den Einsatz einer bestimmten Ressource verwendet Terraform Module und Azure verschachtelte Templates.<\/p>\n

\n\t\t\t\t\t\t\t\t\t\t\"\"
<\/figcaption><\/figure>\n

Tipps und Best Practices<\/h3>\n

Tipps und bew\u00e4hrte Praktiken Zun\u00e4chst einmal solltest du zum Erstellen neuer Pipelines YAML<\/strong> anstelle von klassischen Pipelines verwenden.<\/p>\n

Andererseits ist es besser, die Eingabeaufforderung als YAML-Aufgaben zu verwenden. Dies wird dir helfen, die Funktionsweise von Terraform besser zu verstehen. Achte au\u00dferdem darauf, die neueste Version von Terraform zu verwenden.<\/p>\n

In der Dokumentation von Terraform wird au\u00dferdem empfohlen, die Teilkonfiguration zu verwenden und zur Authentifizierung einen Service Principal oder eine Managed Service Identity zu verwenden. Dieser zweite Punkt bezieht sich auf die nicht-interaktive Ausf\u00fchrung von Terraform, z. B. auf einem CI-Server. Bei einer lokalen Ausf\u00fchrung hingegen kannst du das Azure CLI verwenden.<\/strong><\/p>\n

Achte darauf, dass du die Pipeline-Variablen als Geheimnisse aufbewahrst, damit sie verschl\u00fcsselt sind. Wenn du noch weiter gehen willst, kannst du den Azure Key Vault Service f\u00fcr noch mehr Sicherheit und die F\u00e4higkeit, Geheimnisse wiederzuverwenden, nutzen.<\/p>\n

Erstelle schlie\u00dflich eine benutzerdefinierte Rolle f\u00fcr den von Terraform verwendeten Dienstprinzipal. Dies vereinfacht die Konfiguration von Berechtigungen wie der Zugriffsrichtlinie f\u00fcr den Key Vault, ohne dass du dem Service Principal die Berechtigungen der Eigent\u00fcmerrolle geben musst. Insbesondere ist es wichtig, dass du Terraform nicht die Erlaubnis gibst, Infrastrukturen zu l\u00f6schen, um die Datenschutzbestimmungen einzuhalten.<\/p>\n

Wie meistert man Terraform und Azure DevOps?<\/h3>\n

Um Terraform, Azure und all die besten DevOps-Tools zu beherrschen,<\/strong> kannst du dich f\u00fcr die Liora-Ausbildungen entscheiden. In unserem Data-Engineer-Kurs lernst du die besten Praktiken und den Umgang mit Software und L\u00f6sungen.<\/p>\n

In den verschiedenen Modulen lernst du unter anderem Python-Programmierung, CI\/CD<\/a> mit Git, Datenbanken und Big Data, Machine Learning und die Automatisierung und Bereitstellung mit Docker und Kubernetes kennen.<\/p>\n

Alle unsere Kurse werden komplett als Fernkurs, BootCamp oder Weiterbildung durchgef\u00fchrt. Am Ende des Kurses verf\u00fcgst du \u00fcber alle Kompetenzen, die du als Data Engineer ben\u00f6tigst, und erh\u00e4ltst eine Zertifizierung von Mines ParisTech PSL Executive Education. Du kannst auch Block 3 der RNCP-Zertifizierung 36129 „Projektleiter f\u00fcr k\u00fcnstliche Intelligenz“ validieren und dich auf die Microsoft-Zertifizierung AZ-900 vorbereiten.<\/p>\n

Bez\u00fcglich der Finanzierung ist zu erw\u00e4hnen, dass unsere Weiterbildung f\u00fcr die Finanzierung durch den Bildungsgutschein in Frage kommt. Entdecke Liora jetzt!<\/p>\n


\nEntdecke unsere Kurse
\n<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Terraform erm\u00f6glicht die Bereitstellung von Infrastruktur auf der Azure DevOps Pipeline. Erfahre alles, was du \u00fcber diese Alternative zum Azure Ressource Manager wissen musst, und was die St\u00e4rken dieser L\u00f6sung sind! Jeder Cloud-Anbieter hat seine eigene Methode zur Bereitstellung der Infrastruktur. Microsoft Azure verwendet zum Beispiel die Konfigurationssprache JSON, w\u00e4hrend AWS und die Google Cloud […]<\/p>\n","protected":false},"author":78,"featured_media":183984,"comment_status":"open","ping_status":"open","sticky":false,"template":"elementor_theme","format":"standard","meta":{"_acf_changed":false,"editor_notices":[],"footnotes":""},"categories":[2476],"class_list":["post-183979","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cloud-dev"],"acf":[],"_links":{"self":[{"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/posts\/183979","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/users\/78"}],"replies":[{"embeddable":true,"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/comments?post=183979"}],"version-history":[{"count":1,"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/posts\/183979\/revisions"}],"predecessor-version":[{"id":217221,"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/posts\/183979\/revisions\/217221"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/media\/183984"}],"wp:attachment":[{"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/media?parent=183979"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/categories?post=183979"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}