Interaktives Ausführen von Azure CLI-Befehlen

Abgeschlossen

Im interaktiven Modus ermöglicht Ihnen Azure CLI die sofortige Eingabe und Ausführung von Befehlen. Wenn Sie nur einige Azure-Ressourcen erstellen müssen, ist die manuelle Ausführung von Azure CLI-Befehlen eine vernünftige Wahl.

Erstellen eines Speicherkontos mit Azure CLI

Wir führen eine häufige Aufgabe aus: Erstellen eines Azure Storage-Kontos. Hier sind die vier Schritte, die Sie ausführen müssen:

1. Herstellen einer Verbindung mit Azure mithilfe von az login.

2. Arbeiten mit Azure-Abonnements mithilfe von az account.

3. Erstellen Sie eine Ressourcengruppe (falls erforderlich) mithilfe von az group create.

4. Erstellen Eines Speicherkontos mithilfe von az storage account create.

Schritt 1: Herstellen einer Verbindung mit Azure

Da Sie mit einer lokalen Azure CLI-Installation arbeiten, müssen Sie sich authentifizieren, bevor Sie Azure-Befehle ausführen können. Melden Sie sich mit dem Befehl bei az login an:

az login

Azure CLI startet in der Regel Ihren Standardbrowser, um die Azure-Anmeldeseite zu öffnen.

Wenn dies nicht funktioniert, folgen Sie den Befehlszeilenanweisungen, und geben Sie im Dialogfeld "Code eingeben " einen Autorisierungscode ein.

Nach einer erfolgreichen Anmeldung sind Sie mit Ihrem Azure-Abonnement verbunden.

Von Bedeutung

Ab 2025 erzwingt Microsoft die obligatorische mehrstufige Authentifizierung (MFA) für Azure CLI und andere Befehlszeilentools. Die neuen MFA-Anforderungen wirken sich auf Microsoft Entra ID-Benutzeridentitäten aus. Sie wirken sich nicht auf Workloadidentitäten aus, z. B. Dienstprinzipale und verwaltete Identitäten.

Schritt 2: Überprüfen Ihres Abonnements

Wenn Sie über Berechtigungen für mehrere Azure-Abonnements verfügen, überprüfen Sie Ihr Standardabonnement:

az account show --output table

EnvironmentName    HomeTenantId                          IsDefault    Name                               State    TenantId
-----------------  ------------------------------------  -----------  ---------------------------------  -------  ------------------------------------
AzureCloud         aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e  True         My Production Subscription         Enabled  aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e

Wenn Sie Ihr Standardabonnement ändern möchten:

az account set --subscription "the name of a different subscription or subscription ID"

Schritt 3: Erstellen einer Ressourcengruppe

Eine Azure-Ressourcengruppe ist ein Container für Azure-Ressourcen. Ressourcengruppen halten Ihre Azure-Ressourcen organisiert und helfen Ihnen bei der Verwaltung von Sicherheit und Kosten. Ressourcengruppennamen müssen innerhalb eines Abonnements eindeutig sein und einem geografischen Standort zugewiesen werden.

1. Ermitteln Sie, welche Azure-Standorte für Ihr Abonnement verfügbar sind:

   az account list-locations --output table
   

   DisplayName               Name                 RegionalDisplayName
   ------------------------  -------------------  -------------------------------------
   East US                   eastus               (US) East US
   South Central US          southcentralus       (US) South Central US
   West US 2                 westus2              (US) West US 2
   West US 3                 westus3              (US) West US 3
   Australia East            australiaeast        (Asia Pacific) Australia East
   ... <more regions here>
   

2. Erstellen Sie eine Ressourcengruppe mithilfe von Variablen:

   Da dieses Modul erweitert ist, beginnen wir mit der Verwendung zufälliger Bezeichner und Bash-Variablen . Die Verwendung zufälliger IDs ermöglicht es Ihnen, ein Skript wiederholt zu testen, ohne warten zu müssen, bis die Ressourcengruppe des vorherigen Tests gelöscht wird.

   # Variable block
   let "randomIdentifier=$RANDOM*$RANDOM"
   location="westus2"
   resourceGroup="msdocs-rg-$randomIdentifier"
   
   # Create the resource group
   az group create --name $resourceGroup --location $location --output json
   

Schritt 4: Erstellen eines Speicherkontos

Erstellen Sie mithilfe der von Ihnen erstellten Ressourcengruppe ein Speicherkonto. Ersetzen Sie den <msdocs-rg-0000000> Namen der Ressourcengruppe , die Sie im vorherigen Schritt erstellt haben. Speicherkontonamen dürfen nur Kleinbuchstaben und Zahlen enthalten.

# Variable block
let "randomIdentifier=$RANDOM*$RANDOM"
location="westus2"
resourceGroup="<msdocs-rg-0000000>"
storageAccount="msdocssa$randomIdentifier"

# Create the storage account
echo "Creating storage account $storageAccount in resource group $resourceGroup"
az storage account create --name $storageAccount \
                          --resource-group $resourceGroup \
                          --location $location \
                          --sku Standard_RAGRS \
                          --kind StorageV2 \
                          --output json

Tipp

Der umgekehrte Schrägstrich (\) ist das Zeilenfortsetzungszeichen in Bash. Sie können lange Befehle über mehrere Zeilen aufteilen, um eine bessere Lesbarkeit zu ermöglichen.

Schritt 5: Überprüfen der Ressourcenerstellung

Für die meisten Azure-Befehlsgruppen bietet Azure CLI die Befehle list und show zum ab von Ressourcendetails.

1. Überprüfen Sie, ob Ihr neues Speicherkonto erstellt wurde:

   az storage account list
   

   Um präzisere Informationen zu erhalten, können Sie die Ausgabe als einfache Tabelle formatieren:

   az storage account list --output table
   

2. Wenn Sie über mehrere Speicherkonten verfügen, filtern Sie die Rückgabewerte mithilfe des --query Parameters:

   # Get a list of all storage accounts created in the last 30 days
   saDate=$(date +%F -d "-30days")
   az storage account list --resource-group <msdocs-rg-00000000> \
       --query "[?creationTime >='$saDate'].{saName:name, saID: id, sku: sku.name}"
   

   # Get a list of all storage accounts that contain the word 'msdocs'
   az storage account list --resource-group $rgName \
       --query "[?contains(name, 'msdocs')].{saName:name, saKind:kind, saPrimaryLocation:primaryLocation, createdTimeStamp:creationTime}" \
       --output table
   

Hinweis

Formatieren Sie die --query Parameterzeichenfolge mit JMESPath, einer Standardabfragesprache für JSON-Anforderungen. Weitere Informationen finden Sie im JMESPath-Lernprogramm.

Bereinigen von Ressourcen

Wenn Sie zufällige IDs verwenden und diese Modulschritte ausführen, werden Testressourcengruppen erstellt, die entfernt werden können. Die einfachste Möglichkeit zum Bereinigen von Azure-Ressourcen besteht darin, die Ressourcengruppe zu löschen. Wenn Sie jedoch eine Ressourcengruppe löschen, löschen Sie jedes Objekt innerhalb der Gruppe, daher ist es wichtig, den richtigen Ressourcengruppennamen zu löschen!

# Get a list of resource groups in the active subscription
az group list --output table

# Delete a resource group and do not wait for the operation to finish
az group delete --name <msdocs-rg-0000000> --no-wait

Tipp

Der --no-wait Parameter ermöglicht die Ausführung des Löschvorgangs im Hintergrund, wodurch die Befehlszeile für andere Aufgaben freigegeben wird.

Komplexe oder sich wiederholende Aufgaben können zeitaufwendig und fehleranfällig sein, wenn sie manuell ausgeführt werden. Viele Organisationen bevorzugen es, diese Aufgaben zu automatisieren, um Kosten zu reduzieren und Fehler zu vermeiden. Die Verwendung eines Azure CLI-Skripts zum Automatisieren der Erstellung von Azure-Ressourcen ist wesentlich effizienter und zuverlässiger als das manuelle Erstellen von Ressourcen gleichzeitig.