Управление ресурсами и развертыванием в Azure Stack Hub с помощью Azure CLI

Область применения: интегрированные системы Azure Stack Hub

Выполните действия, описанные в этой статье, чтобы настроить интерфейс командной строки Azure Command-Line для управления ресурсами Azure Stack Hub на клиентских платформах Linux, Mac и Windows.

Подготовка к Azure CLI

Конечная точка псевдонимов виртуальной машины предоставляет псевдоним, например UbuntuLTS или Win2012Datacenter. Этот псевдоним ссылается на издателя изображений, предложение, номер SKU и версию в качестве одного параметра при развертывании виртуальных машин.

В следующем разделе описывается, как настроить конечную точку для альтернативных имен виртуальной машины.

Настройка конечной точки виртуальной машины для псевдонимов

Вы можете настроить общедоступную конечную точку, в которую размещается файл псевдонима виртуальной машины. Файл псевдонима ВМ — это JSON-файл, который предоставляет общее название для образа. Имя используется при развертывании виртуальной машины в качестве параметра Azure CLI.

1. При публикации пользовательского образа запишите данные издателя, предложение, номер SKU и сведения о версии, указанные при публикации. Если это изображение из Marketplace, вы можете просмотреть сведения с помощью командлета Get-AzureVMImage .

2. Скачайте примерный файл с GitHub.

3. Создайте учетную запись хранения в Azure Stack Hub. После того как это завершено, создайте контейнер BLOB. Задайте для политики доступа значение "public".

4. Отправьте JSON-файл в новый контейнер. После этого можно просмотреть URL-адрес блоба. Выберите имя большого двоичного объекта и выберите URL-адрес из свойств большого двоичного объекта.

Установка или обновление ИНТЕРФЕЙСА командной строки

Войдите на рабочую станцию разработки и установите CLI. Для Azure Stack Hub требуется версия 2.0 или более поздняя версия Azure CLI. Для последней версии профилей API требуется текущая версия интерфейса командной строки. Вы устанавливаете CLI, выполнив действия, описанные в статье Установка Azure CLI.

Чтобы проверить успешность установки, откройте окно терминала или командной строки и выполните следующую команду:

az --version

Вы увидите версию Azure CLI и другие зависимые библиотеки, установленные на компьютере.

Windows/Linux (идентификатор Microsoft Entra)

В этом разделе описывается настройка интерфейса командной строки, если вы используете идентификатор Microsoft Entra в качестве службы управления удостоверениями и используете ИНТЕРФЕЙС командной строки на компьютере Windows/Linux.

Подключение к Azure Stack Hub

1. Зарегистрируйте среду Azure Stack Hub, выполнив az cloud register команду.

2. Зарегистрируйте среду. Используйте следующие параметры для запуска az cloud register.

   Ценность	Пример	Описание
   Имя среды	AzureStackUser	Используйте AzureStackUser для пользовательской среды. Если вы оператор, укажите AzureStackAdmin.
   Конечная точка Resource Manager	https://management.local.azurestack.external	ResourceManagerUrl в интегрированных системах: https://management.<region>.<fqdn>/ если у вас есть вопрос о конечной точке интегрированной системы, обратитесь к оператору облака.
   конечную точку службы хранилища;	local.azurestack.external	Для интегрированной системы используйте конечную точку для вашей системы.
   Суффикс Keyvault	.vault.local.azurestack.external	Для интегрированной системы используйте конечную точку для вашей системы.
   Конечная точка документации по псевдониму образа виртуальной машины—	https://raw.githubusercontent.com/Azure/azure-rest-api-specs/master/arm-compute/quickstart-templates/aliases.json	URI документа, в котором содержатся псевдонимы изображений виртуальной машины. Дополнительные сведения см. в разделе "Настройка конечной точки псевдонимов виртуальной машины".

   az cloud register -n <environmentname> --endpoint-resource-manager "https://management.local.azurestack.external" --suffix-storage-endpoint "local.azurestack.external" --suffix-keyvault-dns ".vault.local.azurestack.external" --endpoint-vm-image-alias-doc <URI of the document which contains VM image aliases>
   

3. Задайте активную среду с помощью следующих команд.

   az cloud set -n <environmentname>
   

4. Укажите в конфигурации среды версию API, специально предназначенную для Azure Stack Hub. Чтобы изменить эту конфигурацию, выполните следующую команду:

   az cloud update --profile 2019-03-01-hybrid
   

5. Войдите в среду Azure Stack Hub с помощью az login команды. Войдите в среду Azure Stack Hub либо как пользователь, либо как служебный объект.

   • Войдите как пользователь:

     Вы можете указать имя пользователя и пароль непосредственно в команде az login или выполнить аутентификацию в браузере. Если у вашей учетной записи включена многофакторная проверка подлинности, необходимо сделать следующее:

     az login -u <Microsoft Entra administrator or user account. For example: username@<aadtenant>.onmicrosoft.com> --tenant <Azure Active Directory Tenant name. For example: myazurestack.onmicrosoft.com>
     

     Замечание

     Если у учетной записи пользователя включена многофакторная проверка подлинности, используйте az login команду без предоставления -u параметра. Выполнение этой команды предоставляет URL-адрес и код, который необходимо использовать для проверки подлинности.

   • Войдите в качестве сервисного принципала:

     Перед входом создайте сервисный принципал в портале Azure или через CLI и назначьте ему роль. Теперь выполните вход с помощью следующей команды:

     az login --tenant <Azure Active Directory Tenant name. For example: myazurestack.onmicrosoft.com> --service-principal -u <Application Id of the Service Principal> -p <Key generated for the Service Principal>
     

Проверка подключения

После настройки используйте интерфейс командной строки для создания ресурсов в Azure Stack Hub. Например, можно создать группу ресурсов для приложения и добавить виртуальную машину. Используйте следующую команду, чтобы создать группу ресурсов с именем MyResourceGroup:

az group create -n MyResourceGroup -l local

Если группа ресурсов создана успешно, предыдущая команда выводит следующие свойства только что созданного ресурса:

Windows/Linux (AD FS)

В этом разделе описана настройка интерфейса командной строки, если вы используете федеративные службы Active Directory (AD FS) в качестве службы управления удостоверениями и используете интерфейс командной строки на компьютере с Windows/Linux.

Подключение к Azure Stack Hub

1. Зарегистрируйте среду Azure Stack Hub, выполнив az cloud register команду.

2. Зарегистрируйте среду. Используйте следующие параметры для запуска az cloud register.

   Ценность	Пример	Описание
   Имя среды	AzureStackUser	Используйте AzureStackUser для пользовательской среды. Если вы оператор, укажите AzureStackAdmin.
   Конечная точка Resource Manager	https://management.local.azurestack.external	ResourceManagerUrl в интегрированных системах: https://management.<region>.<fqdn>/ если у вас есть вопрос о конечной точке интегрированной системы, обратитесь к оператору облака.
   конечную точку службы хранилища;	local.azurestack.external	Для интегрированной системы используйте конечную точку для вашей системы.
   Суффикс Keyvault	.vault.local.azurestack.external	Для интегрированной системы используйте конечную точку для вашей системы.
   Конечная точка документации по псевдониму образа виртуальной машины—	https://raw.githubusercontent.com/Azure/azure-rest-api-specs/master/arm-compute/quickstart-templates/aliases.json	URI документа, в котором содержатся псевдонимы изображений виртуальной машины. Дополнительные сведения см. в разделе "Настройка конечной точки псевдонимов виртуальной машины".

   az cloud register -n <environmentname> --endpoint-resource-manager "https://management.local.azurestack.external" --suffix-storage-endpoint "local.azurestack.external" --suffix-keyvault-dns ".vault.local.azurestack.external" --endpoint-vm-image-alias-doc <URI of the document which contains VM image aliases>
   

3. Задайте активную среду с помощью следующих команд.

   az cloud set -n <environmentname>
   

4. Укажите в конфигурации среды версию API, специально предназначенную для Azure Stack Hub. Чтобы изменить эту конфигурацию, выполните следующую команду:

   az cloud update --profile 2019-03-01-hybrid
   

5. Войдите в среду Azure Stack Hub с помощью az login команды. Вы можете войти в среду Azure Stack Hub как пользователь, так и в качестве субъекта-службы.

   • Войдите как пользователь:

     Вы можете указать имя пользователя и пароль непосредственно в команде az login или выполнить аутентификацию в браузере. Если у вашей учетной записи включена многофакторная проверка подлинности, необходимо сделать следующее:

     az cloud register  -n <environmentname>   --endpoint-resource-manager "https://management.local.azurestack.external"  --suffix-storage-endpoint "local.azurestack.external" --suffix-keyvault-dns ".vault.local.azurestack.external" --endpoint-vm-image-alias-doc <URI of the document which contains VM image aliases>   --profile "2019-03-01-hybrid"
     

     Замечание

     Если у учетной записи пользователя включена многофакторная проверка подлинности, используйте az login команду без предоставления -u параметра. Выполнение этой команды предоставляет URL-адрес и код, который необходимо использовать для проверки подлинности.

   • Войдите в качестве сервисного принципала:

     Подготовьте PEM-файл для входа с учетной записью службы.

     На клиентском компьютере, на котором был создан служебный элемент, экспортируйте сертификат служебного элемента в формате pfx с закрытым ключом, расположенным по адресу cert:\CurrentUser\My. Имя сертификата такое же, как и имя основного объекта.

     Преобразуйте pfx в pem (используйте служебную программу OpenSSL).

     Войти в интерфейс командной строки:

     az login --service-principal \
     -u <Client ID from the Service Principal details> \
     -p <Certificate's fully qualified name, such as, C:\certs\spn.pem>
     --tenant <Tenant ID> \
     --debug 
     

Проверка подключения

После настройки используйте интерфейс командной строки для создания ресурсов в Azure Stack Hub. Например, можно создать группу ресурсов для приложения и добавить виртуальную машину. Используйте следующую команду, чтобы создать группу ресурсов с именем MyResourceGroup:

az group create -n MyResourceGroup -l local

Если группа ресурсов создана успешно, предыдущая команда выводит следующие свойства только что созданного ресурса:

Известные проблемы

Существуют известные проблемы при использовании ИНТЕРФЕЙСА командной строки в Azure Stack Hub:

• Интерактивный режим интерфейса командной строки. Например, az interactive команда еще не поддерживается в Azure Stack Hub.
• Чтобы получить список образов виртуальных машин, доступных в Azure Stack Hub, используйте az vm image list --all команду вместо az vm image list команды. Указание --all параметра гарантирует, что ответ возвращает только изображения, доступные в среде Azure Stack Hub.
• Псевдонимы образов виртуальных машин, доступные в Azure, могут не применяться к Azure Stack Hub. При использовании образов виртуальных машин необходимо использовать весь параметр URN (Canonical:UbuntuServer:14.04.3-LTS:1.0.0) вместо псевдонима изображения. Этот URN должен соответствовать спецификациям образа, производным от az vm images list команды.

Дальнейшие шаги

• Развертывание шаблонов с помощью Azure CLI
• Включение Azure CLI для пользователей Azure Stack Hub (оператор)
• Управление разрешениями пользователей