Azure CLI如何检查资源是否存在

时间:2017-09-27 22:13:50

标签: azure azure-virtual-machine azure-cli azure-cli2

我开始编写一个bash脚本来在新的或现有的资源组中配置VM,以便我们可以强制执行命名约定和配置。

在bash脚本中,如何检查资源是否已存在,以便我不再尝试创建它?

#1. If a new resource group is desired, create it now.  Microsoft Docs
az group create --name $RESOURCEGROUPNAME --location $LOCATION


#2. Create a virtual network and subnet if one has not already been created.  Microsoft Docs
#   Consider a separate VNet for each resource group. 
#   az network vnet list -output table
az network vnet create \
--resource-group $RESOURCEGROUPNAME \
--name $RESOURCEGROUPNAME-vnet \
--address-prefix 10.0.x.0/24 \
--subnet-name default \
--subnet-prefix 10.0.x.0/24


#x is the next available 3rd octet value


#3. Create a public IP Address.  Microsoft Docs
az network public-ip create \
--resource-group $RESOURCEGROUPNAME \
--name $VMNAME-ip \
--dns-name $DNSNAME


#4. Create a network security group.  Microsoft Docs
az network nsg create \
--resource-group $RESOURCEGROUPNAME \
--name $VMNAME-nsg 


#5. Create a rule to allow SSH to the machine.  Microsoft Docs
az network nsg rule create \
--resource-group $RESOURCEGROUPNAME \
--nsg-name $VMNAME-nsg \
--name allow-ssh \
--protocol tcp \
--priority 1000 \
--destination-port-range 22 \
--access allow


#6. Create a virtual NIC.   Microsoft Docs
az network nic create \
--resource-group $RESOURCEGROUPNAME \
--name $VMNAME-nic \
--vnet-name $RESOURCEGROUPNAME-vnet \
--subnet default \
--public-ip-address $VMNAME-ip \
--network-security-group $VMNAME-nsg



#7. Create an availability set, if redundancy is required.  Microsoft Docs
az vm availability-set create \
--resource-group $RESOURCEGROUPNAME \
--name $AVSETNAME-as


#8. Create the VM. Microsoft Docs
az vm create \
--resource-group $RESOURCEGROUPNAME \
--location $LOCATION \
--name $VMNAME \
--image UbuntuLTS \
--size $VMSIZE \
--availability-set $AVSETNAME-as \
--nics $VMNAME-nic \
--admin-username $ADMINUSERNAME \
--authentication-type ssh
--ssh-key-value @$SSHPUBLICKEYFILE \
--os-disk-name $VMNAME-osdisk

6 个答案:

答案 0 :(得分:6)

  

在bash脚本中,我如何检查资源是否已经存在,所以我   不要试图再次创建它?

我们可以使用CLI 2.0命令az group exists来测试资源组是否存在,如下所示:

C:\Users\user>az group exists -n jasontest
false

通过这种方式,在我们创建之前,我们可以测试可用的名称。在新资源组中,我们可以创建新的Vnet和其他资源。

目前,有没有 CLI 2.0命令来测试是否存在其他资源。如果要在现有资源组中创建资源,可能我们应该使用CLI 2.0命令列出资源,并使用bash来确保资源是否存在。

答案 1 :(得分:1)

这应该在bash脚本中起作用:

if [ $(az group exists --name $RESOURCEGROUPNAME) = false ]; then
    az group create --name $RESOURCEGROUPNAME --location $LOCATION
fi

答案 2 :(得分:1)

您可以使用 JMESPath 查询来执行此操作。所有资源类型都支持这一点,AFAIK。

例如,对于虚拟机:

az vm list --resource-group $RESOURCEGROUPNAME --query "[?name=='$VMNAME'] | length(@)"

这将输出匹配虚拟机的数量 - 10

您可以使用它在 bash 中创建 if/else 逻辑,如下所示。

if [[ $(az vm list --resource-group $RESOURCEGROUPNAME --query "[?name=='$VMNAME'] | length(@)") > 0 ]]
then
  echo "VM exists"
else
  echo "VM doesn't exist"
fi

答案 3 :(得分:0)

如果资源show命令返回空字符串和成功状态代码(0),则该资源不存在。

答案 4 :(得分:0)

这适用于我的批处理命令

call az webapp show --subscription <yoursubs> --resource-group <yourrg> --name <yourappname> -query name
if %errorlevel% == 1 (
    az webapp create ...
)

答案 5 :(得分:-1)

在另一个答案中提到-没有通用的“存在”命令。我发现的一道推理是,“创建”是等效的-因此,如果您有一个脚本来创建资源(例如,作为构建管道的一部分),则执行频率无关紧要,因为“它将做正确的事”。

如果仍然需要执行此操作,则可以在shell内执行此操作(此示例适用于keyvault,但它适用于具有show命令的所有资源类型)

if az keyvault show -n my-keyvault -o none; then
   echo "keyvault exists"
else
   echo "keyvault doesn't exist"
fi

请注意,如果资源不存在,az将向stderr输出一条错误消息-这不会影响检查,但是如果麻烦,则可以将stderr重定向到{{1} }

在我们的情况下,我们需要这样做,因为如果设置未更改(不将构建时间缩短一半),我们就不会运行基础脚本。我们通过创建基础结构的哈希表将其存储在密钥库中来对此进行检测。脚本运行时,它将创建密钥库(以确保它存在),然后尝试检查包含哈希的机密。如果哈希值仍然相同,则不要运行脚本的其余部分。

捕获的问题是/dev/null破坏了访问策略,其中还包括Web应用程序托管的身份访问策略,如果脚本的其余部分未运行,则不会添加该策略,因此解决方法是:检查密钥库是否首先存在,如果存在则不创建。

相关问题
最新问题