نشر Cloud Services (extended support) باستخدام حزمة Azure SDK
توضح هذه المقالة كيفية استخدام Azure SDK لإنشاء نشر Azure Cloud Services (الدعم الموسع) الذي له أدوار متعددة (WebRole و WorkerRole). كما يغطي كيفية استخدام ملحق بروتوكول سطح المكتب البعيد (RDP). الخدمات السحابية (الدعم الموسع) هي نموذج نشر لخدمات Azure السحابية استنادا إلى Azure Resource Manager.
المتطلبات الأساسية
راجع متطلبات النشر الأساسية للخدمات السحابية (الدعم الموسع) وأنشئ الموارد المطلوبة.
نشر Cloud Services (extended support)
لنشر الخدمات السحابية (الدعم الموسع) باستخدام SDK:
تثبيت حزمة Azure Compute SDK NuGet وتهيئة العميل باستخدام أسلوب مصادقة قياسي:
public class CustomLoginCredentials : ServiceClientCredentials { private string AuthenticationToken { get; set; } public override void InitializeServiceClient<T>(ServiceClient<T> client) { var authenticationContext = new AuthenticationContext("https://login.windows.net/{tenantID}"); var credential = new ClientCredential(clientId: "{clientID}", clientSecret: "{clientSecret}"); var result = authenticationContext.AcquireTokenAsync(resource: "https://management.core.windows.net/", clientCredential: credential); if (result == null) throw new InvalidOperationException("Failed to obtain the JWT token"); AuthenticationToken = result.Result.AccessToken; } public override async Task ProcessHttpRequestAsync(HttpRequestMessage request, CancellationToken cancellationToken) { if (request == null) throw new ArgumentNullException("request"); if (AuthenticationToken == null) throw new InvalidOperationException("Token Provider Cannot Be Null"); request.Headers.Authorization = new AuthenticationHeaderValue("Bearer", AuthenticationToken); request.Headers.Accept.Add(new MediaTypeWithQualityHeaderValue("application/json")); //request.Version = new Version(apiVersion); await base.ProcessHttpRequestAsync(request, cancellationToken); } } var creds = new CustomLoginCredentials(); m_subId = Environment.GetEnvironmentVariable("AZURE_SUBSCRIPTION_ID"); ResourceManagementClient m_ResourcesClient = new ResourceManagementClient(creds); NetworkManagementClient m_NrpClient = new NetworkManagementClient(creds); ComputeManagementClient m_CrpClient = new ComputeManagementClient(creds); StorageManagementClient m_SrpClient = new StorageManagementClient(creds); m_ResourcesClient.SubscriptionId = m_subId; m_NrpClient.SubscriptionId = m_subId; m_CrpClient.SubscriptionId = m_subId; m_SrpClient.SubscriptionId = m_subId;إنشاء مجموعة موارد جديدة عن طريق تثبيت حزمة Azure Resource Manager NuGet:
var resourceGroups = m_ResourcesClient.ResourceGroups; var m_location = “East US”; var resourceGroupName = "ContosoRG";//provide existing resource group name, if created already var resourceGroup = new ResourceGroup(m_location); resourceGroup = await resourceGroups.CreateOrUpdateAsync(resourceGroupName, resourceGroup);إنشاء حساب تخزين وحاوية حيث تقوم بتخزين ملف الحزمة (.cspkg أو .zip) وملف التكوين (.cscfg) للنشر. ثبّت حزمة Azure Storage NuGet. تكون هذه الخطوة اختيارية إذا كنت تستخدم حساب تخزين موجودًا. يجب أن يكون اسم حساب التخزين فريدًا.
string storageAccountName = “ContosoSAS” var stoInput = new StorageAccountCreateParameters { Location = m_location, Kind = Microsoft.Azure.Management.Storage.Models.Kind.StorageV2, Sku = new Microsoft.Azure.Management.Storage.Models.Sku(SkuName.StandardRAGRS), }; StorageAccount storageAccountOutput = m_SrpClient.StorageAccounts.Create(rgName, storageAccountName, stoInput); bool created = false; while (!created) { Thread.Sleep(600); var stos = m_SrpClient.StorageAccounts.ListByResourceGroup(rgName); created = stos.Any( t => StringComparer.OrdinalIgnoreCase.Equals(t.Name, storageAccountName)); } StorageAccount storageAccountOutput = m_SrpClient.StorageAccounts.GetProperties(rgName, storageAccountName);. var accountKeyResult = m_SrpClient.StorageAccounts.ListKeysWithHttpMessagesAsync(rgName, storageAccountName).Result; CloudStorageAccount storageAccount = new CloudStorageAccount(new StorageCredentials(storageAccountName, accountKeyResult.Body.Keys.FirstOrDefault(). Value), useHttps: true); var blobClient = storageAccount.CreateCloudBlobClient(); CloudBlobContainer container = blobClient.GetContainerReference("sascontainer"); container.CreateIfNotExistsAsync().Wait(); sharedAccessBlobPolicy sasConstraints = new SharedAccessBlobPolicy(); sasConstraints.SharedAccessStartTime = DateTime.UtcNow.AddDays(-1); sasConstraints.SharedAccessExpiryTime = DateTime.UtcNow.AddDays(2); sasConstraints.Permissions = SharedAccessBlobPermissions.Read | SharedAccessBlobPermissions.Write;قم بتحميل ملف الحزمة (.cspkg أو .zip) إلى حساب التخزين. يمكن أن يكون عنوان URL الحزمة عنوان توقيع وصول مشترك (SAS) من أي حساب تخزين.
CloudBlockBlob cspkgblockBlob = container.GetBlockBlobReference(“ContosoApp.cspkg”); cspkgblockBlob.UploadFromFileAsync(“./ContosoApp/ContosoApp.cspkg”). Wait(); //Generate the shared access signature on the blob, setting the constraints directly on the signature. string cspkgsasContainerToken = cspkgblockBlob.GetSharedAccessSignature(sasConstraints); //Return the URI string for the container, including the SAS token. string cspkgSASUrl = cspkgblockBlob.Uri + cspkgsasContainerToken;قم بتحميل ملف التكوين (.cscfg) إلى حساب التخزين. حدد تكوين الخدمة كسلسلة XML أو تنسيق URL.
CloudBlockBlob cscfgblockBlob = container.GetBlockBlobReference(“ContosoApp.cscfg”); cscfgblockBlob.UploadFromFileAsync(“./ContosoApp/ContosoApp.cscfg”). Wait(); //Generate the shared access signature on the blob, setting the constraints directly on the signature. string sasCscfgContainerToken = cscfgblockBlob.GetSharedAccessSignature(sasConstraints); //Return the URI string for the container, including the SAS token. string cscfgSASUrl = cscfgblockBlob.Uri + sasCscfgContainerToken;قم بإنشاء شبكة ظاهرية وشبكة فرعية. ثبّت حزمة Azure Network NuGet. تكون هذه الخطوة اختيارية إذا كنت تستخدم شبكة اتصال أو شبكة فرعية موجودة.
VirtualNetwork vnet = new VirtualNetwork(name: vnetName) { AddressSpace = new AddressSpace { AddressPrefixes = new List<string> { "10.0.0.0/16" } }, Subnets = new List<Subnet> { new Subnet(name: subnetName) { AddressPrefix = "10.0.0.0/24" } }, Location = m_location }; m_NrpClient.VirtualNetworks.CreateOrUpdate(resourceGroupName, “ContosoVNet”, vnet);قم بإنشاء عنوان IP عام وقم بتعيين خاصية تسمية DNS لعنوان IP العام. تدعم الخدمات السحابية (الدعم الموسع) عنوان IP العام ل SKU الأساسي فقط. لا تعمل عناوين IP العامة القياسية SKU مع الخدمات السحابية (الدعم الموسع).
إذا كنت تستخدم عنوان IP ثابتا، يجب الرجوع إليه كعنوان IP محجوز في ملف التكوين (.cscfg).
PublicIPAddress publicIPAddressParams = new PublicIPAddress(name: “ContosIp”) { Location = m_location, PublicIPAllocationMethod = IPAllocationMethod.Dynamic, DnsSettings = new PublicIPAddressDnsSettings() { DomainNameLabel = “contosoappdns” } }; PublicIPAddress publicIpAddress = m_NrpClient.PublicIPAddresses.CreateOrUpdate(resourceGroupName, publicIPAddressName, publicIPAddressParams);إنشاء كائن ملف تعريف الشبكة وربط عنوان IP العام بالواجهة الأمامية لموازن التحميل. يقوم النظام الأساسي Azure تلقائيا بإنشاء مورد موازن تحميل SKU كلاسيكي في نفس الاشتراك مثل النشر. مورد موازن التحميل للقراءة فقط في Azure Resource Manager. يمكنك تحديث المورد فقط عبر ملف تكوين الخدمات السحابية (الدعم الموسع) (.cscfg) وملف التعريف (.csdef).
LoadBalancerFrontendIPConfiguration feipConfiguration = new LoadBalancerFrontendIPConfiguration() { Name = “ContosoFe”, Properties = new LoadBalancerFrontendIPConfigurationProperties() { PublicIPAddress = new CM.SubResource() { Id = $"/subscriptions/{m_subId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPAddresses/{publicIPAddressName}", } } }; CloudServiceNetworkProfile cloudServiceNetworkProfile = new CloudServiceNetworkProfile() { LoadBalancerConfigurations = new List<LoadBalancerConfiguration>() { new LoadBalancerConfiguration() { Name = 'ContosoLB', Properties = new LoadBalancerConfigurationProperties() { FrontendIPConfigurations = new List<LoadBalancerFrontendIPConfiguration>() { feipConfig } } } } };إنشاء مخزن رئيسي. يخزن مخزن المفاتيح هذا الشهادات المقترنة بأدوار الخدمات السحابية (الدعم الموسع). يجب أن يكون مخزن المفاتيح في نفس المنطقة والاشتراك مثل مورد الخدمات السحابية (الدعم الموسع) وأن يكون له اسم فريد. لمزيد من المعلومات، راجع استخدام الشهادات مع الخدمات السحابية (الدعم الموسع).
New-AzKeyVault -Name "ContosKeyVault” -ResourceGroupName “ContosoOrg” -Location “East US”تحديث نهج الوصول إلى key vault ومنح أذونات الشهادة لحساب المستخدم الخاص بك:
Set-AzKeyVaultAccessPolicy -VaultName 'ContosKeyVault' -ResourceGroupName 'ContosoOrg' -UserPrincipalName 'user@domain.com' -PermissionsToCertificates create,get,list,deleteبدلا من ذلك، قم بتعيين نهج الوصول عبر معرف الكائن (الذي يمكنك الحصول عليه عن طريق تشغيل
Get-AzADUser):Set-AzKeyVaultAccessPolicy -VaultName 'ContosKeyVault' -ResourceGroupName 'ContosOrg' -ObjectId 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx' -PermissionsToCertificates create,get,list,deleteيضيف المثال التالي شهادة موقعة ذاتيا إلى key vault. يجب إضافة بصمة الشهادة في ملف التكوين (.cscfg) لأدوار الخدمات السحابية (الدعم الموسع).
$Policy = New-AzKeyVaultCertificatePolicy -SecretContentType "application/x-pkcs12" - SubjectName "CN=contoso.com" -IssuerName "Self" -ValidityInMonths 6 -ReuseKeyOnRenewal Add-AzKeyVaultCertificate -VaultName "ContosKeyVault" -Name "ContosCert" -CertificatePolicy $Policyإنشاء كائن ملف تعريف نظام التشغيل OS. يحدد ملف تعريف نظام التشغيل OS الشهادات المقترنة بأدوار Cloud Services (extended support). يمكنك استخدام نفس الشهادة التي قمت بإنشائها في الخطوة السابقة.
CloudServiceOsProfile cloudServiceOsProfile = new CloudServiceOsProfile { Secrets = new List<CloudServiceVaultSecretGroup> { New CloudServiceVaultSecretGroup { SourceVault = <sourceVault>, VaultCertificates = <vaultCertificates> } } };أنشئ كائن ملف تعريف دور. يحدد ملف تعريف الدور خصائص محددة الدور لدى SKU، مثل الاسم والسعة والمستوى.
يحدد هذا المثال دورين: ContosoFrontend وContosoBackend. يجب أن تتطابق معلومات ملف تعريف الدور مع الدور المحدد في ملف التكوين (.cscfg) وملف التعريف (.csdef).
CloudServiceRoleProfile cloudServiceRoleProfile = new CloudServiceRoleProfile() { Roles = new List<CloudServiceRoleProfileProperties>(); // foreach role in cloudService roles.Add(new CloudServiceRoleProfileProperties() { Name = 'ContosoFrontend', Sku = new CloudServiceRoleSku { Name = 'Standard_D1_v2', Capacity = 2, Tier = 'Standard' } ); roles.Add(new CloudServiceRoleProfileProperties() { Name = 'ContosoBackend', Sku = new CloudServiceRoleSku { Name = 'Standard_D1_v2', Capacity = 2, Tier = 'Standard' } ); } }(اختياري) إنشاء كائن ملف تعريف ملحق لإضافته إلى نشر الخدمات السحابية (الدعم الموسع). يضيف هذا المثال ملحق بروتوكول سطح المكتب البعيد (RDP):
string rdpExtensionPublicConfig = "<PublicConfig>" + "<UserName>adminRdpTest</UserName>" + "<Expiration>2021-10-27T23:59:59</Expiration>" + "</PublicConfig>"; string rdpExtensionPrivateConfig = "<PrivateConfig>" + "<Password>VsmrdpTest!</Password>" + "</PrivateConfig>"; Extension rdpExtension = new Extension { Name = name, Properties = new CloudServiceExtensionProperties { Publisher = "Microsoft.Windows.Azure.Extensions", Type = "RDP", TypeHandlerVersion = "1.2.1", AutoUpgradeMinorVersion = true, Settings = rdpExtensionPublicConfig, ProtectedSettings = rdpExtensionPrivateConfig, RolesAppliedTo = [“*”], } }; CloudServiceExtensionProfile cloudServiceExtensionProfile = new CloudServiceExtensionProfile { Extensions = rdpExtension };إنشاء نشر الخدمات السحابية (الدعم الموسع):
CloudService cloudService = new CloudService { Properties = new CloudServiceProperties { RoleProfile = cloudServiceRoleProfile Configuration = < Add Cscfg xml content here>, // ConfigurationUrl = <Add your configuration URL here>, PackageUrl = <Add cspkg SAS url here>, ExtensionProfile = cloudServiceExtensionProfile, OsProfile= cloudServiceOsProfile, NetworkProfile = cloudServiceNetworkProfile, UpgradeMode = 'Auto' }, Location = m_location }; CloudService createOrUpdateResponse = m_CrpClient.CloudServices.CreateOrUpdate(“ContosOrg”, “ContosoCS”, cloudService);
المحتوى ذو الصلة
- راجع الأسئلة المتداولة عن الخدمات السحابية Cloud Services (extended support).
- نشر الخدمات السحابية (الدعم الموسع) باستخدام مدخل Microsoft Azure أو Azure PowerShell أو قالب ARM أو Visual Studio.
- تفضل بزيارة مستودع عينات الخدمات السحابية (الدعم الموسَّع).