Partager via

Gérer et déployer des ressources sur Azure Stack Hub avec Azure CLI

S’applique à : systèmes intégrés Azure Stack Hub

Suivez les étapes décrites dans cet article pour configurer l’interface Azure Command-Line (CLI) pour gérer les ressources Azure Stack Hub à partir de plateformes clientes Linux, Mac et Windows.

Préparation pour Azure CLI

Le point de terminaison des alias de machine virtuelle fournit un alias, tel que « UbuntuLTS » ou « Win2012Datacenter ». Cet alias fait référence à un éditeur d’images, une offre, une référence SKU et une version en tant que paramètre unique lors du déploiement de machines virtuelles.

La section suivante décrit comment configurer le point de terminaison des alias de machine virtuelle.

Configurer le point de terminaison des alias de machine virtuelle

Vous pouvez configurer un point de terminaison accessible publiquement qui héberge un fichier d’alias de machine virtuelle. Le fichier d’alias de machine virtuelle est un fichier JSON qui fournit un nom commun pour une image. Vous utilisez le nom lorsque vous déployez une machine virtuelle en tant que paramètre Azure CLI.

  1. Si vous publiez une image personnalisée, notez l’éditeur, l’offre, la référence SKU et les informations de version que vous avez spécifiées lors de la publication. S’il s’agit d’une image de la Place de marché, vous pouvez afficher les informations à l’aide de l’applet Get-AzureVMImage de commande.

  2. Téléchargez l’exemple de fichier à partir de GitHub.

  3. Créez un compte de stockage dans Azure Stack Hub. Une fois que c'est terminé, créez un conteneur blob. Définissez la stratégie d’accès sur « public ».

  4. Chargez le fichier JSON dans le nouveau conteneur. Lorsque cela est terminé, vous pouvez consulter l’URL du blob. Sélectionnez le nom de l’objet blob, puis sélectionnez l’URL dans les propriétés de l’objet blob.

Installer ou mettre à niveau l’interface CLI

Connectez-vous à votre station de travail de développement et installez l’interface CLI. Azure Stack Hub nécessite la version 2.0 ou ultérieure d’Azure CLI. La dernière version des profils d’API nécessite une version actuelle de l’interface CLI. Vous installez l’interface CLI en suivant les étapes décrites dans l’article Installer Azure CLI .

Pour vérifier si l’installation a réussi, ouvrez une fenêtre d’invite de commandes ou de terminal et exécutez la commande suivante :

az --version

Vous devez voir la version d’Azure CLI et d’autres bibliothèques dépendantes installées sur votre ordinateur.

Azure CLI sur l’emplacement Python d’Azure Stack Hub

Windows/Linux (Microsoft Entra ID)

Cette section vous guide tout au long de la configuration de l’interface CLI si vous utilisez Microsoft Entra ID comme service de gestion des identités et que vous utilisez l’interface CLI sur une machine Windows/Linux.

Se connecter à Azure Stack Hub

  1. Inscrivez votre environnement Azure Stack Hub en exécutant la az cloud register commande.

  2. Inscrivez votre environnement. Utilisez les paramètres suivants lors de l’exécution az cloud register:

    Valeur Exemple : Descriptif
    Nom de l’environnement AzureStackUser Utiliser AzureStackUser pour l’environnement utilisateur. Si vous êtes opérateur, spécifiez AzureStackAdmin.
    Point de terminaison Resource Manager https://management.local.azurestack.external ResourceManagerUrl dans les systèmes intégrés est : https://management.<region>.<fqdn>/ si vous avez une question sur le point de terminaison du système intégré, contactez votre opérateur cloud.
    Point de terminaison de stockage local.azurestack.external Pour un système intégré, utilisez un point de terminaison pour votre système.
    Suffixe keyvault .vault.local.azurestack.external Pour un système intégré, utilisez un point de terminaison pour votre système.
    Point de terminaison doc de l’alias d’image de machine virtuelle - https://raw.githubusercontent.com/Azure/azure-rest-api-specs/master/arm-compute/quickstart-templates/aliases.json URI du document, qui contient des alias d’image de machine virtuelle. Pour plus d’informations, consultez Configurer le point de terminaison des alias de machine virtuelle. 
    az cloud register -n <environmentname> --endpoint-resource-manager "https://management.local.azurestack.external" --suffix-storage-endpoint "local.azurestack.external" --suffix-keyvault-dns ".vault.local.azurestack.external" --endpoint-vm-image-alias-doc <URI of the document which contains VM image aliases>

  3. Définissez l’environnement actif à l’aide des commandes suivantes.

    az cloud set -n <environmentname>

  4. Mettez à jour la configuration de votre environnement pour utiliser le profil de version des API propre à Azure Stack Hub. Pour mettre à jour la configuration, exécutez la commande suivante :

    az cloud update --profile 2019-03-01-hybrid

  5. Connectez-vous à votre environnement Azure Stack Hub à l’aide de la az login commande. Connectez-vous à l’environnement Azure Stack Hub en tant qu’utilisateur ou en tant que principal de service.

    • Connectez-vous en tant qu’utilisateur :

      Vous pouvez spécifier directement le nom d’utilisateur et le mot de passe dans la commande az login, ou vous authentifier avec un navigateur. Vous devez effectuer cette opération si votre compte a activé l’authentification multifacteur :

      az login -u <Microsoft Entra administrator or user account. For example: username@<aadtenant>.onmicrosoft.com> --tenant <Azure Active Directory Tenant name. For example: myazurestack.onmicrosoft.com>

      Remarque

      Si votre compte d’utilisateur a activé l’authentification multifacteur, utilisez la az login commande sans fournir le -u paramètre. L’exécution de cette commande vous donne une URL et un code que vous devez utiliser pour l’authentification.

    • Connectez-vous en tant que principal de service :

      Avant de vous connecter, créez un principal de service via le portail Azure ou l’interface CLI et attribuez-lui un rôle. À présent, connectez-vous à l’aide de la commande suivante :

      az login --tenant <Azure Active Directory Tenant name. For example: myazurestack.onmicrosoft.com> --service-principal -u <Application Id of the Service Principal> -p <Key generated for the Service Principal>

Tester la connectivité

Avec tout ce qui est configuré, utilisez l’interface CLI pour créer des ressources dans Azure Stack Hub. Par exemple, vous pouvez créer un groupe de ressources pour une application et ajouter une machine virtuelle. Utilisez la commande suivante pour créer un groupe de ressources nommé « MyResourceGroup » :

az group create -n MyResourceGroup -l local

Si le groupe de ressources est créé avec succès, la commande précédente génère les propriétés suivantes de la ressource nouvellement créée :

Sortie de création d’un groupe de ressources

Windows/Linux (AD FS)

Cette section vous guide tout au long de la configuration de l’interface CLI si vous utilisez les services fédérés Active Directory (AD FS) comme service de gestion des identités et que vous utilisez l’interface CLI sur une machine Windows/Linux.

Se connecter à Azure Stack Hub

  1. Inscrivez votre environnement Azure Stack Hub en exécutant la az cloud register commande.

  2. Inscrivez votre environnement. Utilisez les paramètres suivants lors de l’exécution az cloud register:

    Valeur Exemple : Descriptif
    Nom de l’environnement AzureStackUser Utiliser AzureStackUser pour l’environnement utilisateur. Si vous êtes opérateur, spécifiez AzureStackAdmin.
    Point de terminaison Resource Manager https://management.local.azurestack.external ResourceManagerUrl dans les systèmes intégrés est : https://management.<region>.<fqdn>/ si vous avez une question sur le point de terminaison du système intégré, contactez votre opérateur cloud.
    Point de terminaison de stockage local.azurestack.external Pour un système intégré, utilisez un point de terminaison pour votre système.
    Suffixe keyvault .vault.local.azurestack.external Pour un système intégré, utilisez un point de terminaison pour votre système.
    Point de terminaison doc de l’alias d’image de machine virtuelle - https://raw.githubusercontent.com/Azure/azure-rest-api-specs/master/arm-compute/quickstart-templates/aliases.json URI du document, qui contient des alias d’image de machine virtuelle. Pour plus d’informations, consultez Configurer le point de terminaison des alias de machine virtuelle. 
    az cloud register -n <environmentname> --endpoint-resource-manager "https://management.local.azurestack.external" --suffix-storage-endpoint "local.azurestack.external" --suffix-keyvault-dns ".vault.local.azurestack.external" --endpoint-vm-image-alias-doc <URI of the document which contains VM image aliases>

  3. Définissez l’environnement actif à l’aide des commandes suivantes.

    az cloud set -n <environmentname>

  4. Mettez à jour la configuration de votre environnement pour utiliser le profil de version des API propre à Azure Stack Hub. Pour mettre à jour la configuration, exécutez la commande suivante :

    az cloud update --profile 2019-03-01-hybrid

  5. Connectez-vous à votre environnement Azure Stack Hub à l’aide de la az login commande. Vous pouvez vous connecter à l’environnement Azure Stack Hub en tant qu’utilisateur ou en tant que principal de service.

    • Connectez-vous en tant qu’utilisateur :

      Vous pouvez spécifier directement le nom d’utilisateur et le mot de passe dans la commande az login, ou vous authentifier avec un navigateur. Vous devez effectuer cette opération si votre compte a activé l’authentification multifacteur :

      az cloud register  -n <environmentname>   --endpoint-resource-manager "https://management.local.azurestack.external"  --suffix-storage-endpoint "local.azurestack.external" --suffix-keyvault-dns ".vault.local.azurestack.external" --endpoint-vm-image-alias-doc <URI of the document which contains VM image aliases>   --profile "2019-03-01-hybrid"

      Remarque

      Si votre compte d’utilisateur a activé l’authentification multifacteur, utilisez la az login commande sans fournir le -u paramètre. L’exécution de cette commande vous donne une URL et un code que vous devez utiliser pour l’authentification.

    • Connectez-vous en tant que principal de service :

      Préparez le fichier .pem à utiliser pour la connexion du principal de service.

      Sur l’ordinateur client sur lequel le principal a été créé, exportez le certificat du principal de service en tant que pfx avec la clé privée située à l’emplacement cert:\CurrentUser\My. Le nom du certificat porte le même nom que le principal.

      Convertissez le pfx en pem (utilisez l’utilitaire OpenSSL).

      Connectez-vous à l’interface CLI :

      az login --service-principal \
-u <Client ID from the Service Principal details> \
-p <Certificate's fully qualified name, such as, C:\certs\spn.pem>
--tenant <Tenant ID> \
--debug

Tester la connectivité

Avec tout ce qui est configuré, utilisez l’interface CLI pour créer des ressources dans Azure Stack Hub. Par exemple, vous pouvez créer un groupe de ressources pour une application et ajouter une machine virtuelle. Utilisez la commande suivante pour créer un groupe de ressources nommé « MyResourceGroup » :

az group create -n MyResourceGroup -l local

Si le groupe de ressources est créé avec succès, la commande précédente génère les propriétés suivantes de la ressource nouvellement créée :

Sortie de création d’un groupe de ressources

Problèmes connus

Il existe des problèmes connus lors de l’utilisation de l’interface CLI dans Azure Stack Hub :

  • Mode interactif CLI. Par exemple, la az interactive commande n’est pas encore prise en charge dans Azure Stack Hub.
  • Pour obtenir la liste des images de machine virtuelle disponibles dans Azure Stack Hub, utilisez la az vm image list --all commande au lieu de la az vm image list commande. La spécification de l’option --all garantit que la réponse retourne uniquement les images disponibles dans votre environnement Azure Stack Hub.
  • Les alias d’image de machine virtuelle disponibles dans Azure peuvent ne pas s’appliquer à Azure Stack Hub. Lorsque vous utilisez des images de machine virtuelle, vous devez utiliser l’intégralité du paramètre URN (Canonical :UbuntuServer :14.04.3-LTS :1.0.0) au lieu de l’alias d’image. Cet URN doit correspondre aux spécifications de l’image comme dérivé de la az vm images list commande.

Étapes suivantes