Menggunakan Docker untuk menjalankan PowerShell untuk Azure Stack Hub

Perhatian

Artikel ini mereferensikan CentOS, distribusi Linux yang mendekati status End Of Life (EOL). Harap pertimbangkan penggunaan dan rencanakan yang sesuai. Untuk informasi selengkapnya, lihat panduan Akhir Masa Pakai CentOS.

Di artikel ini, Anda dapat menggunakan Docker untuk membuat kontainer untuk menjalankan versi PowerShell yang diperlukan dalam bekerja dengan menggunakan berbagai antarmuka. Anda dapat menemukan petunjuk dalam menggunakan modul AzureRM dan modul Az yang terbaru. AzureRM membutuhkan kontainer berbasis Windows. Az menggunakan kontainer berbasis Linux.

Prasyarat Docker

Memasang Docker

1. Menginstal Docker.

2. Dalam program baris perintah seperti PowerShell atau Bash, masukkan:

   docker --version
   

Menyiapkan perwakilan layanan untuk menggunakan PowerShell

Untuk menggunakan PowerShell untuk mengakses sumber daya di Azure Stack Hub, Anda memerlukan perwakilan layanan di penyewa Microsoft Entra Anda. Anda mendelegasikan izin dengan kontrol akses berbasis peran pengguna (RBAC). Anda mungkin perlu meminta perwakilan layanan dari operator cloud Anda.

1. Untuk menyiapkan perwakilan layanan Anda, ikuti petunjuk di Memberikan akses aplikasi ke sumber daya Azure Stack Hub dengan membuat perwakilan layanan.

2. Catat ID aplikasi, rahasia, ID penyewa Anda, dan ID objek untuk digunakan nanti.

Menjalankan PowerShell di Docker

Modul Az

Dalam instruksi ini, Anda akan menjalankan citra kontainer berbasis Linux yang berisi PowerShell dan modul yang diperlukan untuk Azure Stack Hub.

1. Anda perlu menjalankan Docker dengan menggunakan kontainer Linux. Saat Anda menjalankan Docker, beralihlah ke kontainer Linux.

2. Jalankan Docker dari mesin yang bergabung ke domain yang sama dengan Azure Stack Hub. Jika Anda menggunakan Azure Stack Development Kit (ASDK), Anda perlu menginstal VPN di mesin jarak jauh Anda.

Menginstal modul Az Azure Stack Hub pada kontainer Linux

1. Dari baris perintah Anda, jalankan perintah Docker berikut untuk menjalankan PowerShell dalam kontainer Ubuntu:

   docker run -it mcr.microsoft.com/azurestack/powershell
   

   Anda dapat menjalankan Ubuntu, Debian, atau Centos. Anda dapat menemukan file Docker berikut di repositori GitHub, azurestack-powershell. Lihat repositori GitHub untuk perubahan terbaru pada file Docker. Setiap OS diberikan tag. Ganti tag, bagian setelah titik dua dengan tag untuk OS yang diinginkan.

   Linux	gambar Docker
   Ubuntu	docker run -it mcr.microsoft.com/azurestack/powershell:ubuntu-18.04
   Debian	docker run -it mcr.microsoft.com/azurestack/powershell:debian-9
   CentOS	docker run -it mcr.microsoft.com/azurestack/powershell:centos-7

2. Shell sudah siap untuk cmdlet Anda. Uji konektivitas shell Anda dengan masuk dan kemudian menjalankan Test-AzureStack.ps1.

   Pertama, buat info masuk perwakilan layanan Anda. Anda akan membutuhkan rahasia dan ID aplikasi. Anda juga akan memerlukan ID objek saat menjalankan Test-AzureStack.ps1 untuk memeriksa kontainer Anda. Anda mungkin perlu meminta perwakilan layanan dari operator cloud Anda.

   Ketik cmdlet berikut untuk membuat objek perwakilan layanan:

   $passwd = ConvertTo-SecureString <Secret> -AsPlainText -Force
   $pscredential = New-Object System.Management.Automation.PSCredential('<ApplicationID>', $passwd)
   

3. Sambungkan ke lingkungan Anda dengan menjalankan skrip berikut dengan nilai berikut dari instans Azure Stack Hub Anda.

   Nilai	Deskripsi
   Nama lingkungan.	Nama lingkungan Azure Stack Hub Anda.
   Titik akhir Resource Manager	URL Resource Manager. Hubungi operator cloud Anda jika Anda tidak mengetahuinya. Respons akan terlihat seperti ini https://management.region.domain.com.
   ID Penyewa Direktori	ID direktori penyewa Azure Stack Hub Anda.
   Informasi masuk	Objek yang berisi perwakilan layanan Anda. Dalam kasus ini, $pscredential.

   ./Login-Environment.ps1 -Name <String> -ResourceManagerEndpoint <resource manager endpoint> -DirectoryTenantId <String> -Credential $pscredential
   

   PowerShell menampilkan objek akun Anda.

4. Uji lingkungan Anda dengan menjalankan skrip Test-AzureStack.ps1 dalam kontainer. Tentukan ID objek perwakilan layanan. Jika Anda tidak menunjukkan ID objek, maka skrip akan tetap berjalan, tetapi hanya akan menguji modul penyewa (pengguna) dan akan gagal pada modul yang memerlukan izin administrator.

   ./Test-AzureStack.ps1 <Object ID>
   

Modul AzureRM

Dalam instruksi ini, Anda akan menjalankan citra kontainer berbasis Windows dan menginstal PowerShell serta modul yang diperlukan untuk Azure Stack Hub. Jika Anda berencana untuk menjalankan Docker dengan Windows, maka Anda harus menjalankan Docker pada mesin fisik. Virtualisasi berlapis tidak didukung pada Hyper-V.

1. Anda perlu menjalankan Docker dengan menggunakan kontainer Windows yang membutuhkan Windows 10. Saat Anda menjalankan Docker, beralihlah ke kontainer Windows. Citra yang mendukung modul Az akan membutuhkan Docker versi 17.05 atau yang lebih baru.

2. Jalankan Docker dari mesin yang bergabung ke domain yang sama dengan Azure Stack Hub. Jika Anda menggunakan Azure Stack Development Kit (ASDK), Anda perlu menginstal VPN di mesin jarak jauh Anda.

Menginstal modul AzureRM Azure Stack Hub pada kontainer windows

Dockerfile akan membuka citra Microsoft microsoft/windowsservercore, yang telah menginstal Windows PowerShell 5.1. File tersebut kemudian memuat NuGet dan modul PowerShell Azure Stack Hub, serta mengunduh alat dari Azure Stack Hub Tools.

1. Unduh repositori azure-stack-powershell sebagai file ZIP, atau klon repositori.

2. Buka folder repositori dari terminal Anda.

3. Buka antarmuka baris perintah di repositori Anda, lalu masukkan perintah berikut:

   docker build --tag azure-stack-powershell .
   

4. Ketika citra telah dibangun, mulailah kontainer interaktif dengan memasukkan:

   docker run -it azure-stack-powershell powershell
   

   Catat nama kontainer Anda. Anda dapat menggunakan kontainer yang sama daripada selalu membuat kontainer baru dengan menjalankan perintah Docker berikut:

       docker exec -it "Container name" powershell
   

5. Shell sudah siap untuk cmdlet Anda.

   Windows PowerShell
   Copyright (C) 2016 Microsoft Corporation. All rights reserved.
   
   PS C:\>
   

6. Sambungkan ke instans Azure Stack Hub Anda dengan menggunakan perwakilan layanan. Sekarang Anda menggunakan prompt PowerShell di Docker.

   $passwd = ConvertTo-SecureString <Secret> -AsPlainText -Force
   $pscredential = New-Object System.Management.Automation.PSCredential('<ApplicationID>', $passwd)
   Add-AzureRMEnvironment -Name "AzureStackUser" -ArmEndpoint <Your Azure Resource Manager endoint>
   Add-AzureRmAccount -EnvironmentName "AzureStackUser" -TenantId <TenantID> -ServicePrincipal -Credential $pscredential
   

   PowerShell menampilkan objek akun Anda:

   Account    SubscriptionName    TenantId    Environment
   -------    ----------------    --------    -----------
   <AccountID>    <SubName>       <TenantID>  AzureCloud
   

7. Uji konektivitas Anda dengan membuat grup sumber daya di Azure Stack Hub.

   New-AzureRmResourceGroup -Name "MyResourceGroup" -Location "Local"
   

Langkah berikutnya

• Baca gambaran umum PowerShell Azure Stack Hub di Azure Stack Hub.
• Baca mengenai Profil API untuk PowerShell di Azure Stack Hub.
• Instal PowerShell Azure Stack Hub.
• Baca mengenai pembuatan templat Azure Resource Manager untuk konsistensi cloud.