Terraform：将整个资源组移动到新的 Azure 订阅

历史上增长的项目及其在 Azure 上的相关基础设施必须进行拆分。幸运的是，它的结构良好，因此很明显我们需要将两个资源组及其附属资源移动到新的 Azure 订阅。

• 我查过了，大部分资源可以移动 https://learn.microsoft.com/en-us/azure/azure-resource-manager/management/move-support-resources#microsofteventhub，因此不必重新创建并且可以保留数据。

• 对于那些无法移动的资源，幸运的是我们正在使用terraform，可以运行它来重新创建这些资源。

• 需要移动的资源是整个terraform-project，因此不需要从当前配置文件中删除资源。所有这些都需要进行新的订阅。

到目前为止一切顺利，但现在我需要了解如何实际进行，以便 terraform 知道移动的资源。我当前看到的唯一选项是手动移动 Azure 门户上的资源，更改 CLI/for terraform 上的订阅，然后运行terraform state rm; terraform import or a terraform mv对于每个资源。

难道没有更简单的方法来实现这一目标吗？这看起来过于麻烦，基本上可以更轻松地删除当前订阅中的整个基础设施，并通过新订阅中的 terraform 重新创建它（不是一个选项！）

It is NOT只需通过更改即可将资源从一个资源组移动到另一个资源组resource_group_name*tf 文件中的参数。 Terraform 1.0.2 将尝试销毁此类资源，因此尝试设置多订阅 terraform 工作区是徒劳的。也正如文档所说：

resource_group_name -（必需）资源组的名称 Linux 虚拟机应该存在。改变这种力量 要创建的新资源。

TL;DR - 没有用于通过 terraform 在资源组或订阅之间迁移 Azure 资源的本机机制

正如您所指出的，手动移动资源并将其保留在 Terraform 中需要进行一些状态文件操作。幸运的是，Azure 资源 ID 非常简单，因此在 bash 中进行简单的字符串处理就可以实现这一目的。

快速而肮脏的 bash 脚本可以用新的替换旧的订阅 UUID，并且与此类似（警告 - 正确的实现取决于您的设置 - 在运行所有语句之前进行一些测试）：

# Extract the identifying URLs using terraform plan
terraform  plan | grep "Refreshing state" > terraform-current-states.txt
# Extract the states we know from the configuration
terraform state list > terraform-state-list.txt

# Subscription strings
OLD_SUBSCRIPTION=11111111-1111-1111-1111-111111111111
NEW_SUBSCRIPTION=00000000-0000-0000-0000-000000000000
# Resource group strings (other name)
OLD_RG='SOME_NAME'
NEW_RG='ANOTHER_NAME'

# Iterate over state list
cat terraform-state-list.txt | while read RESOURCE; do
  AZURE_ID=$(grep "${RESOURCE}"  terraform-current-states.txt | cut -d"=" -f2 | tr -d ']')

  # null resources etc can be filtered out - no AZURE_ID
  if [ -z "$AZURE_ID" ]; then
    continue
  fi

  # print out the current resource and azure id mapping as a comment
  echo "# ${RESOURCE} ${AZURE_ID}"

  # replace the subscription and resource group strings (and remove weird characters from terraform
  NEW_AZURE_ID=$(echo ${AZURE_ID} | sed "s/${OLD_SUBSCRIPTION}/${NEW_SUBSCRIPTION}/" | sed "s/${OLD_RG}/${NEW_RG}/g" | sed "s/\x1b\[[0-9;]*m//g")

  # replace the current terraform state with a "state rm" and then "import" command
  echo "terraform state rm ${RESOURCE}; terraform import ${RESOURCE} ${NEW_AZURE_ID}
  "
done > terraform-migration-generated-script.sh

以上产生了一个随时可用的terraform-migration-generated-script.sh脚本与terraform rm and terraform import命令。

不要忘记状态备份，甚至terraform state pull and push在开始之前到不同的位置。