从零到满分：AZ-104实验题资源组创建全过程图解教程

第一章：MCP AZ-104 实验题资源组创建概述

在 Microsoft Azure 管理员认证（AZ-104）的实验考核中，资源组的创建是基础且关键的操作环节。资源组作为 Azure 中资源的逻辑容器，用于统一管理、部署和监控相关资源，其正确配置直接影响后续实验任务的执行效率与合规性。

资源组的作用与命名规范

资源组不仅决定了资源的部署位置，还支持基于角色的访问控制（RBAC）、策略应用以及成本管理。建议在命名时遵循清晰的命名约定，例如使用环境标识（如 `prod`、`dev`）、区域信息和功能描述组合而成。

• 命名示例：myResourceGroup-dev-eastus
• 位置选择应匹配业务需求与数据合规要求
• 每个资源组只能属于一个地理区域

通过 Azure CLI 创建资源组

使用 Azure CLI 可快速完成资源组的创建。以下命令展示了如何创建一个位于“East US”的资源组：

# 登录 Azure 账户（若尚未登录）
az login

# 创建资源组，指定名称与位置
az group create \
  --name myResourceGroup-dev-eastus \
  --location eastus

上述命令中， az group create 是核心指令， --name 指定资源组名称， --location 定义部署区域。执行成功后将返回 JSON 格式的确认信息，包含资源组的 ID、位置及 Provisioning State。

资源组创建验证方式

创建完成后，可通过以下命令验证资源组是否存在并检查其状态：

# 列出当前订阅下的所有资源组
az group list --output table

# 查看特定资源组详细信息
az group show --name myResourceGroup-dev-eastus

参数	说明
--name	资源组唯一名称，在订阅内必须唯一
--location	资源组元数据存储的位置，影响其中资源的部署区域

第二章：AZ-104认证与资源组基础理论

2.1 Azure资源管理器模型核心概念解析

Azure资源管理器（Azure Resource Manager, ARM）是Azure平台的部署与管理核心，它提供统一的管理层来创建、更新和删除资源。

声明式部署模型

ARM采用声明式语法，通过JSON格式的模板定义期望的基础设施状态。

{
  "type": "Microsoft.Compute/virtualMachines",
  "name": "myVM",
  "apiVersion": "2022-03-01",
  "location": "[resourceGroup().location]",
  "properties": {
    "hardwareProfile": { "vmSize": "Standard_B2s" }
  }
}

该代码片段描述一台虚拟机的资源配置。其中 type指定资源类型， apiVersion决定可用属性集， location使用表达式动态继承资源组位置，实现灵活复用。

资源组与依赖管理

资源组是逻辑容器，用于生命周期一致的资源集合。ARM自动解析模板中的依赖关系，确保按序部署。

2.2 资源组在云架构中的角色与作用

资源组是云平台中用于组织和管理相关资源的核心逻辑单元。通过将计算、存储、网络等资源按业务维度进行聚合，实现统一的生命周期管理和访问控制。

资源分组的典型应用场景

• 按项目划分：开发、测试、生产环境隔离
• 按部门归类：财务、研发、运营各自拥有独立资源视图
• 按功能模块组织：如用户服务、订单系统分别归属不同资源组

基于Azure CLI的资源组操作示例

# 创建资源组
az group create --name myApp-rg --location eastus
# 参数说明：
# --name: 资源组名称，命名需全局唯一
# --location: 指定资源组元数据存储的地理区域

该命令在东部美国区域创建名为myApp-rg的资源组，后续部署的应用服务、数据库等均可归属此组，便于批量删除或权限分配。

2.3 RBAC权限控制与资源组安全管理

基于角色的访问控制模型

RBAC（Role-Based Access Control）通过将权限分配给角色，再将角色绑定到用户，实现灵活的权限管理。核心组件包括用户、角色、权限和资源。

• 用户：系统操作者，不直接拥有权限
• 角色：权限的集合，如“管理员”、“开发者”
• 资源组：对集群资源进行逻辑分组，便于批量授权

策略定义示例

apiVersion: rbac.authorization.k8s.io/v1
kind: Role
metadata:
  namespace: dev-team
  name: pod-reader
rules:
- apiGroups: [""]
  resources: ["pods"]
  verbs: ["get", "list"]

该配置在 dev-team命名空间中创建名为 pod-reader的角色，允许对Pod执行查看和列表操作，体现了最小权限原则。

资源组隔离机制

结合命名空间与ResourceQuota，可实现资源组级别的安全与配额控制。

2.4 资源组生命周期管理最佳实践

资源组状态机模型

资源组的生命周期应基于明确的状态机进行管理，典型状态包括：创建中、运行中、暂停、删除中。每个状态转换需通过事件驱动，并记录审计日志。

1. 创建：分配唯一ID，初始化元数据
2. 运行：绑定计算与存储资源
3. 暂停：保留配置，释放运行时资源
4. 删除：清理所有关联资源，确保无残留

自动化回收策略

为避免资源泄漏，建议设置自动过期机制。以下为Terraform配置示例：

resource "aws_resource_group" "example" {
  name = "dev-team-group"
  tags = {
    Environment = "staging"
    ExpiryDate  = "2025-03-01"  # 自动回收截止时间
  }
}

该配置通过标签 ExpiryDate标识资源组生命周期终点，配合中央治理服务定时扫描并触发清理流程，实现精细化控制与成本优化。

2.5 实验题中资源组常见考核点分析

在云计算实验题中，资源组的管理与配置是核心考核方向之一。考生需掌握资源的逻辑划分、权限控制及生命周期管理。

资源组命名规范与作用域

资源组名称需符合平台规则，通常要求以字母开头，仅包含字母、数字和短横线，长度不超过64字符。其作用域限定于订阅级别，用于聚合相关资源。

常见操作命令示例

# 创建资源组
az group create --name myResourceGroup --location eastus
# 删除资源组（级联删除所有资源）
az group delete --name myResourceGroup --yes

上述命令使用 Azure CLI 进行操作， --name 指定资源组名， --location 设置区域。删除操作会移除组内所有资源，需谨慎执行。

权限与标签管理

• 通过RBAC实现细粒度访问控制
• 使用标签（Tags）进行成本分摊与分类检索
• 资源组层级可应用策略（Policy）强制合规性

第三章：实验环境准备与Azure门户操作

3.1 配置Azure免费试用账户与订阅

注册Azure免费账户

访问 Azure 免费试用页面，使用有效的邮箱注册。系统将要求绑定信用卡用于身份验证，但不会产生费用。注册成功后，您将获得12个月的免费服务和200美元的试用额度。

创建与管理订阅

登录 Azure 门户后，进入“订阅”服务可查看当前账户下的所有订阅。可通过以下 PowerShell 命令列出可用订阅：

# 获取当前登录用户的订阅列表
Get-AzSubscription

# 设置默认订阅
Select-AzSubscription -SubscriptionId "your-subscription-id"

上述命令需提前安装 Az 模块并执行 Connect-AzAccount 登录。参数 SubscriptionId 可在门户中复制，用于后续资源部署时指定环境。

• 免费账户包含核心服务如虚拟机、存储和数据库的限时使用权限
• 建议启用预算告警以监控试用额度消耗
• 部分区域和服务可能不适用于免费层级

3.2 熟悉Azure门户界面与导航结构

Azure 门户是管理云资源的核心控制台，提供直观的图形化界面。首次登录后，用户将看到默认仪表板，包含“快速启动”、“最近使用的服务”和“资源组”等模块。

主导航结构

左侧为全局导航栏，主要包含以下选项：

• 主页：返回默认视图
• 资源组：按逻辑分组管理资源
• 所有服务：浏览完整的 Azure 服务目录
• 订阅：查看计费与配额信息

常用操作示例

通过门户创建资源时，通常遵循“+ 创建资源” → 选择服务 → 配置参数 → 审查 + 创建”的流程。例如部署虚拟机时，可在搜索框输入“Virtual Machines”，进入后点击“+ 添加”启动向导。

{
  "location": "eastus",        // 资源部署区域
  "resourceGroup": "my-rg",    // 所属资源组
  "sku": "Standard_B2s"        // VM 规格型号
}

上述 JSON 片段常用于模板部署，定义了关键资源配置参数，便于自动化管理。

3.3 使用Azure Cloud Shell进行初步连接

Azure Cloud Shell 是一种基于浏览器的命令行工具，允许用户通过门户直接管理 Azure 资源。它提供 Bash 和 PowerShell 两种环境，无需本地安装配置即可访问。

启动与身份验证

登录 Azure 门户后，点击右上角的 Cloud Shell 图标即可启动实例。首次使用时需选择 Linux（Bash）或 Windows（PowerShell）环境，并关联存储账户以持久化文件。

常用连接命令示例

# 登录并查看订阅列表
az account show

# 列出所有虚拟机
az vm list --output table

上述命令中， az account show 显示当前上下文的订阅信息； az vm list --output table 以表格形式展示资源组、位置和名称等关键字段，便于快速识别目标实例。

• Cloud Shell 自动认证 Azure CLI，无需手动登录
• 支持文件上传下载，可通过 clouddrive 持久化数据
• 默认超时时间为20分钟，建议长时间任务使用脚本后台执行

第四章：资源组创建与配置实战演练

4.1 在Azure门户中创建资源组并设置元数据

在Azure中，资源组是管理相关资源的核心逻辑容器。通过Azure门户可直观地完成创建与配置。

创建资源组步骤

1. 登录Azure门户（portal.azure.com）
2. 导航至“资源组”服务
3. 点击“+ 创建”，填写订阅、资源组名称和区域
4. 在“标签”部分输入元数据键值对，如 Environment=Production
5. 确认并创建

元数据标签示例

键	值
Project	WebApp2024
Owner	dev-team-alpha
CostCenter	IT-1001

使用PowerShell自动化创建

New-AzResourceGroup -Name "rg-prod-eastus" `
                    -Location "eastus" `
                    -Tag @{ Project="WebApp2024"; Environment="Production" }

该命令创建位于美国东部的资源组，并附加项目与环境标签，便于后续成本追踪与策略管理。

4.2 通过Azure CLI命令行批量部署资源组

在大规模云环境中，手动创建资源组效率低下。Azure CLI 提供了高效、可重复的命令行方式实现批量部署。

基本部署命令

az group create --name myResourceGroup --location eastus

该命令创建名为 myResourceGroup 的资源组， --location 指定区域。通过脚本循环可实现批量创建。

批量创建示例

• 使用 Bash 循环批量生成资源组：

for i in {1..5}; do
  az group create --name rg-batch-$i --location westeurope --tags Environment=Test
done

此脚本创建 5 个资源组， --tags 用于分类管理，提升运维效率。

参数说明

参数	说明
--name	资源组名称，需全局唯一
--location	指定数据中心位置
--tags	添加元数据标签，便于成本分摊与管理

4.3 利用PowerShell脚本实现自动化资源配置

在现代IT运维中，PowerShell凭借其强大的系统集成能力，成为Windows环境下自动化资源配置的核心工具。通过编写脚本，管理员可批量创建用户、配置网络、部署服务，显著提升效率。

基础资源创建示例

# 创建本地用户并设置密码永不过期
New-LocalUser -Name "devuser" -Password (ConvertTo-SecureString "P@ssw0rd!" -AsPlainText -Force) -FullName "Dev User"
Set-LocalUser -Name "devuser" -PasswordNeverExpires $true

该脚本利用 New-LocalUser和 Set-LocalUser命令实现用户自动化创建。参数 -PasswordNeverExpires确保账户长期有效，适用于开发环境部署。

批量资源配置流程

• 读取CSV配置文件中的服务器信息
• 循环执行远程会话连接（Enter-PSSession）
• 自动安装角色与功能（Install-WindowsFeature）
• 记录操作日志至指定路径

4.4 验证资源组属性与关联资源部署状态

在完成资源组创建后，需验证其属性配置及所包含资源的部署状态，确保基础设施按预期运行。

查看资源组详细信息

可通过Azure CLI获取资源组元数据：

az group show --name myResourceGroup --output json

该命令返回资源组的位置、标签、 provisioningState 等关键属性。其中 provisioningState 若为 "Succeeded"，表示资源组初始化成功。

验证关联资源状态

使用以下命令列出资源组内所有资源及其部署状态：

az resource list --resource-group myResourceGroup --query "[].{Name:name, Type:type, ProvisioningState:properties.provisioningState}"

输出结果中，每个资源的 ProvisioningState 应为 "Succeeded"，若存在 "Failed" 或 "Creating" 状态，需进一步排查依赖或配额问题。

资源名称	类型	部署状态
myVM	Microsoft.Compute/virtualMachines	Succeeded
myVNet	Microsoft.Network/virtualNetworks	Succeeded

第五章：总结与备考建议

制定合理的学习计划

• 每日投入至少2小时专注学习，分配时间给理论与动手实践
• 使用番茄工作法提升效率：25分钟专注 + 5分钟休息
• 每周进行一次知识复盘，查漏补缺

实战代码训练建议

// Go语言并发处理示例：监控多个服务状态
package main

import (
    "fmt"
    "net/http"
    "time"
)

func checkService(name, url string) {
    start := time.Now()
    resp, err := http.Get(url)
    duration := time.Since(start)

    if err != nil || resp.StatusCode != 200 {
        fmt.Printf("[ERROR] %s is down: %v\n", name, err)
    } else {
        fmt.Printf("[OK] %s responded in %v\n", name, duration)
    }
}

func main() {
    services := map[string]string{
        "Auth API":    "http://localhost:8081/health",
        "Order API":   "http://localhost:8082/health",
        "Payment API": "http://localhost:8083/health",
    }

    for name, url := range services {
        go checkService(name, url)
    }
    time.Sleep(2 * time.Second) // 等待所有goroutine完成
}

常见考点对比表

知识点	出现频率	推荐掌握方式
分布式锁实现	高频	动手写基于Redis和ZooKeeper的版本
GC机制原理	中频	结合JVM与Go运行时源码分析
微服务熔断	高频	使用Hystrix或Sentinel搭建测试环境

模拟面试准备

系统设计题常考“短链服务”，建议掌握以下流程： → 接收长URL → 生成唯一短码（Base62 + Snowflake） → 存入Redis并设置TTL → 返回短链 → 访问短链时通过Nginx路由到网关 → 查询Redis跳转 → 记录访问日志至Kafka