Развертывание клиента tanium на виртуальной машине Azure с помощью terraform
Я использую terraform для создания виртуальных машин Azure и установил IIS как расширение n с помощью PowerShell.
Теперь я хочу установить клиент Tanium на виртуальную машину Azure. Могу ли я также сделать это как расширение, используя PowerShell или terraform, или если есть какой-либо другой способ?
Я тихий новичок в этом, поэтому любая помощь будет принята с благодарностью.
Ответы 1
Я предполагаю, что у вас есть скрипт bash или powershell для загрузки, установки и настройки клиента tanium. В таком случае вы можете использовать расширения для копирования на удаленную машину и выполнения скрипта.
resource "azurerm_virtual_machine_extension" "tanium-client-deployment" {
name = "tanium-client"
virtual_machine_id = <vm-id>
publisher = "Microsoft.Azure.Extensions"
type = "CustomScript"
type_handler_version = "2.0"
protected_settings = <<SETTINGS
{
"commandToExecute": "powershell -command \"[System.Text.Encoding]::UTF8.GetString([System.Convert]::FromBase64String('${base64encode(data.template_file.tf.rendered)}')) | Out-File -filepath install.ps1\" && powershell -ExecutionPolicy Unrestricted -File install-tanium.ps1"
}
SETTINGS
}
data "template_file" "tf" {
template = "${file("install-tanium.ps1")}"
}
Я получил template_file и образец команды powershell от здесь.
Если ваш скрипт не нуждается в каких-либо шаблонах, вы можете не выполнять template_file, закодировать с помощью base64 и передать его commandToExecute