Verwenden von Docker zum Ausführen von PowerShell für Azure Stack Hub

Artikel
04/13/2024

Achtung

Dieser Artikel bezieht sich auf CentOS, eine Linux-Distribution, die sich dem Ende des Lebenszyklus (EOL) status nähert. Bitte berücksichtigen Sie Ihre Nutzung und Ihren Plan entsprechend. Weitere Informationen finden Sie in der Anleitung zum Ende des Lebenszyklus von CentOS.

In diesem Artikel nutzen Sie Docker zum Erstellen eines Containers, in dem die für die Nutzung der verschiedenen Schnittstellen benötigte Version von PowerShell ausgeführt wird. Hier finden Sie Anweisungen zur Verwendung von AzureRM-Modulen und den neuesten Az-Modulen. Für AzureRM ist ein Windows-basierter Container erforderlich. Az verwendet einen Linux-basierten Container.

Docker-Voraussetzungen

Installieren von Docker

Installieren Sie Docker.
Geben Sie in einem Befehlszeilenprogramm, z. B. PowerShell oder Bash, Folgendes ein:
```
docker --version
```

Einrichten eines Dienstprinzipals für die Verwendung von PowerShell

Um PowerShell für den Zugriff auf Ressourcen in Azure Stack Hub verwenden zu können, benötigen Sie einen Dienstprinzipal in Ihrem Microsoft Entra Mandanten. Sie delegieren Berechtigungen mit der rollenbasierten Zugriffskontrolle (RBAC) für Benutzer. Möglicherweise müssen Sie den Dienstprinzipal von Ihrem Cloudoperator anfordern.

Befolgen Sie zum Einrichten Ihres Dienstprinzipals die Anleitung unter Gewähren des Anwendungszugriffs auf Azure Stack Hub-Ressourcen durch Erstellen von Dienstprinzipalen.
Notieren Sie sich die Anwendungs-ID, das Geheimnis, Ihre Mandanten-ID und Ihre Objekt-ID zur späteren Verwendung.

In diesen Anweisungen führen Sie ein Linux-basiertes Containerimage aus, das die PowerShell und die erforderlichen Module für Azure Stack Hub enthält.

Docker muss in einem Linux-Container ausgeführt werden. Wechseln Sie zu Linux-Containern, wenn Sie Docker ausführen.
Führen Sie Docker von einem Computer aus, der sich in derselben Domäne wie Azure Stack Hub befindet. Wenn Sie das Azure Stack Development Kit (ASDK) verwenden, müssen Sie das VPN auf Ihrem Remotecomputer installieren.

Installieren des Az-Moduls von Azure Stack Hub in einem Linux-Container

Führen Sie in der Befehlszeile den folgenden Docker-Befehl aus, um PowerShell in einem Ubuntu-Container auszuführen:

docker run -it mcr.microsoft.com/azurestack/powershell

Sie können Ubuntu, Debian oder CentOS ausführen. Die folgenden Docker-Dateien befinden sich im GitHub-Repository azurestack-powershell. Aktuelle Änderungen an den Docker-Dateien finden Sie im GitHub-Repository. Jedes Betriebssystem ist mit einem Tag versehen. Ersetzen Sie das Tag, also den Abschnitt hinter dem Doppelpunkt, durch das Tag für das gewünschte Betriebssystem.

Linux	Docker-Image
Ubuntu	`docker run -it mcr.microsoft.com/azurestack/powershell:ubuntu-18.04`
Debian	`docker run -it mcr.microsoft.com/azurestack/powershell:debian-9`
Centos	`docker run -it mcr.microsoft.com/azurestack/powershell:centos-7`

Die Shell ist bereit für Ihre Cmdlets bereit. Testen Sie Ihre Shellkonnektivität, indem Sie sich anmelden und dann Test-AzureStack.ps1 ausführen.

Erstellen Sie zuerst die Anmeldeinformationen für den Dienstprinzipal. Sie benötigen das Geheimnis und die Anwendungs-ID. Zudem ist die Objekt-ID erforderlich, wenn Sie Test-AzureStack.ps1 zum Überprüfen des Containers ausführen. Möglicherweise müssen Sie einen Dienstprinzipal von Ihrem Cloudoperator anfordern.

Geben Sie die folgenden Cmdlets ein, um ein Dienstprinzipalobjekt zu erstellen:
```
$passwd = ConvertTo-SecureString <Secret> -AsPlainText -Force
$pscredential = New-Object System.Management.Automation.PSCredential('<ApplicationID>', $passwd)
```

Stellen Sie eine Verbindung mit Ihrer Umgebung her, indem Sie über Ihre Azure Stack Hub-Instanz das folgende Skript mit den folgenden Werten ausführen.

Wert	Beschreibung
Der Name der Umgebung.	Der Name Ihrer Azure Stack Hub-Umgebung.
Resource Manager-Endpunkt	Die URL für den Resource Manager. Wenden Sie sich an Ihren Cloudoperator, wenn sie Ihnen nicht bekannt ist. Sie sieht ungefähr wie folgt aus: `https://management.region.domain.com`.
Verzeichnismandanten-ID	Die ID Ihres Azure Stack Hub-Mandantenverzeichnisses.
Anmeldeinformationen	Ein Objekt, das Ihren Dienstprinzipal enthält, in diesem Fall `$pscredential`.

./Login-Environment.ps1 -Name <String> -ResourceManagerEndpoint <resource manager endpoint> -DirectoryTenantId <String> -Credential $pscredential

PowerShell gibt Ihr Kontoobjekt zurück.

Testen Sie Ihre Umgebung, indem Sie das Skript Test-AzureStack.ps1 im Container ausführen. Geben Sie die Objekt-ID des Dienstprinzipals an. Wenn Sie die Objekt-ID nicht angeben, wird das Skript dennoch ausgeführt. Es werden jedoch nur Mandantenmodule (Benutzermodule) getestet. Für Module, die Administratorrechte erfordern, tritt ein Fehler auf.
```
./Test-AzureStack.ps1 <Object ID>
```

In diesen Anweisungen führen Sie ein Windows-basiertes Containerimage aus und installieren die PowerShell und die erforderlichen Module für Azure Stack Hub. Wenn Sie Docker unter Windows ausführen möchten, ist die Ausführung auf einem physischen Computer erforderlich. Die geschachtelte Virtualisierung wird für Hyper-V nicht unterstützt.

Sie müssen Docker mit Windows-Containern ausführen, für die Windows 10 erforderlich ist. Wechseln Sie zu Windows-Containern, wenn Sie Docker ausführen. Für die Images, die das Az-Modul unterstützen, ist Docker 17.05 oder höher erforderlich.
Führen Sie Docker von einem Computer aus, der sich in derselben Domäne wie Azure Stack Hub befindet. Wenn Sie das Azure Stack Development Kit (ASDK) verwenden, müssen Sie das VPN auf Ihrem Remotecomputer installieren.

Installieren des AzureRM-Moduls von Azure Stack Hub in einem Windows-Container

Die Dockerfile öffnet das Microsoft-Image microsoft/windowsservercore, in dem Windows PowerShell 5.1 installiert ist. Die Datei lädt dann NuGet und die Azure Stack Hub PowerShell-Module und lädt anschließend die Tools aus „Azure Stack Hub-Tools“ herunter.

Führen Sie den Download des Repositorys „azure-stack-powershell“ als ZIP-Datei durch, oder klonen Sie das Repository.
Öffnen Sie den Repositoryordner von Ihrem Terminal aus.
Öffnen Sie in Ihrem Repository eine Befehlszeilenschnittstelle, und geben Sie dann den folgenden Befehl ein:
```
docker build --tag azure-stack-powershell .
```
Starten Sie einen interaktiven Container, indem Sie Folgendes eingeben, nachdem das Image erstellt wurde:
```
docker run -it azure-stack-powershell powershell
```
Notieren Sie sich den Containernamen. Sie können den gleichen Container verwenden, anstatt jedes Mal einen neuen Container zu erstellen. Führen Sie hierzu den folgenden Docker-Befehl aus:
```
    docker exec -it "Container name" powershell
```

Die Shell ist bereit für Ihre Cmdlets bereit.

Windows PowerShell
Copyright (C) 2016 Microsoft Corporation. All rights reserved.

PS C:\>

Stellen Sie über den Dienstprinzipal eine Verbindung mit Ihrer Azure Stack Hub-Instanz her. Sie verwenden nun eine PowerShell-Eingabeaufforderung in Docker.

$passwd = ConvertTo-SecureString <Secret> -AsPlainText -Force
$pscredential = New-Object System.Management.Automation.PSCredential('<ApplicationID>', $passwd)
Add-AzureRMEnvironment -Name "AzureStackUser" -ArmEndpoint <Your Azure Resource Manager endoint>
Add-AzureRmAccount -EnvironmentName "AzureStackUser" -TenantId <TenantID> -ServicePrincipal -Credential $pscredential

PowerShell gibt Ihr Kontoobjekt zurück:

Account    SubscriptionName    TenantId    Environment
-------    ----------------    --------    -----------
<AccountID>    <SubName>       <TenantID>  AzureCloud

Testen Sie Ihre Konnektivität, indem Sie eine Ressourcengruppe in Azure Stack Hub erstellen.
```
New-AzureRmResourceGroup -Name "MyResourceGroup" -Location "Local"
```

Nächste Schritte

Hier finden Sie eine Übersicht über Azure Stack Hub PowerShell in Azure Stack Hub.
Erfahren Sie mehr über API-Profile für PowerShell in Azure Stack Hub.
Installieren Sie Azure Stack Hub PowerShell.
Erfahren Sie mehr über das Erstellen von Azure Resource Manager-Vorlagen für cloudübergreifende Konsistenz.