Installare l'interfaccia della riga di comando di Azure nell'hub di Azure Stack

È possibile installare l'interfaccia della riga di comando di Azure per gestire l'hub di Azure Stack con computer Windows o Linux. Questo articolo illustra i passaggi di installazione e configurazione dell'interfaccia della riga di comando di Azure.

Installare l'interfaccia da riga di comando di Azure

  1. Accedere alla workstation di sviluppo e installare l'interfaccia della riga di comando. L'hub di Azure Stack richiede la versione 2.0 o successiva dell'interfaccia della riga di comando di Azure.

Importante

È necessario usare l'interfaccia della riga di comando di Azure versione 2.29.2 o versioni precedenti con l'hub di Azure Stack. Microsoft ha rilevato un problema con l'hub di Azure Stack che impedisce l'uso dell'interfaccia della riga di comando di Azure versione 2.30.0 o successiva.

  1. È possibile installare l'interfaccia della riga di comando usando i passaggi descritti nell'articolo Installare l'interfaccia della riga di comando di Azure.

  2. Per verificare se l'installazione ha avuto esito positivo, aprire una finestra del terminale o del prompt dei comandi ed eseguire il comando seguente:

    az --version
    

    Verrà visualizzata la versione dell'interfaccia della riga di comando di Azure e altre librerie dipendenti installate nel computer.

    Azure CLI on Azure Stack Hub Python location

  3. Prendere nota del percorso Python dell'interfaccia della riga di comando.

Aggiunta del certificato

Esportare e quindi importare il certificato dell'hub di Azure Stack per sistemi integrati disconnessi e per asDK. Per i sistemi integrati connessi, il certificato viene firmato pubblicamente e questo passaggio non è necessario. È possibile trovare istruzioni in Configurazione dei certificati per l'interfaccia della riga di comando di Azure in Azure Stack Development Kit.

Connettersi con l'interfaccia della riga di comando di Azure

Questa sezione illustra come configurare l'interfaccia della riga di comando se si usa Azure AD come servizio di gestione delle identità e si usa l'interfaccia della riga di comando in un computer Windows.

Connettersi all'hub di Azure Stack

  1. Se si usa ASDK, considerare attendibile il certificato radice della CA dell'hub di Azure Stack. Per istruzioni, vedere Considerare attendibile il certificato.

  2. Registrare l'ambiente hub di Azure Stack eseguendo il az cloud register comando .

  3. Registrare l'ambiente. Usare i parametri seguenti durante l'esecuzione az cloud registerdi :

    Valore Esempio Descrizione
    Nome ambiente AzureStackUser Usare AzureStackUser per l'ambiente utente. Se si è operatore, specificare AzureStackAdmin.
    L'endpoint di Resource Manager https://management.contoso.onmicrosoft.com ResourceManagerUrl in ASDK è: ResourceManagerUrl nei sistemi integrati è: https://management.<region>.<fqdn>/https://management.local.azurestack.external/ se si ha una domanda sull'endpoint di sistema integrato, contattare l'operatore cloud.
    Endpoint di archiviazione local.contoso.onmicrosoft.com local.azurestack.external è per ASDK. Per un sistema integrato, usare un endpoint per il sistema.
    Suffisso keyvault .vault.contoso.onmicrosoft.com .vault.local.azurestack.external è per ASDK. Per un sistema integrato, usare un endpoint per il sistema.
    ID risorsa graph di Endpoint Active Directory https://graph.windows.net/ ID risorsa di Active Directory.
    az cloud register `
        -n <environmentname> `
        --endpoint-resource-manager "https://management.<region>.<fqdn>" `
        --suffix-storage-endpoint "<fqdn>" `
        --suffix-keyvault-dns ".vault.<fqdn>" 
    

    È possibile trovare un riferimento per il comando register nella documentazione di riferimento dell'interfaccia della riga di comando di Azure.

  4. Impostare l'ambiente attivo usando i comandi seguenti.

    az cloud set -n <environmentname>
    
  5. Aggiornare la configurazione dell'ambiente per usare il profilo di versione dell'API specifico dell'hub di Azure Stack. Per aggiornare la configurazione, eseguire il comando seguente:

    az cloud update --profile 2020-09-01-hybrid
    
  6. Accedere all'ambiente dell'hub di Azure Stack usando il az login comando .

    È possibile accedere all'ambiente hub di Azure Stack usando le credenziali utente o con un'entità servizio (SPN) fornita dall'operatore cloud.

    • Accedere come utente:

      È possibile specificare il nome utente e una password direttamente all'interno del comando az login oppure eseguire l'autenticazione tramite un browser. È necessario eseguire questa operazione se l'account dispone dell'autenticazione a più fattori abilitata:

      az login -u "user@contoso.onmicrosoft.com" -p 'Password123!' --tenant contoso.onmicrosoft.com
      

      Nota

      Se l'account utente ha abilitato l'autenticazione a più fattori, usare il comando senza fornire il az login-u parametro. L'esecuzione di questo comando fornisce un URL e un codice che è necessario usare per l'autenticazione.

    • Accedere come entità servizio:

      Prima di accedere, creare un'entità servizio tramite il portale di Azure o l'interfaccia della riga di comando e assegnarla un ruolo. Eseguire ora l'accesso usando il comando seguente:

      az login `
        --tenant <Azure Active Directory Tenant name. `
                  For example: myazurestack.onmicrosoft.com> `
      --service-principal `
        -u <Application Id of the Service Principal> `
        -p <Key generated for the Service Principal>
      
  7. Verificare che l'ambiente sia impostato correttamente e che l'ambiente sia il cloud attivo.

        az cloud list --output table
    

Si noterà che l'ambiente è elencato e IsActive è true. Ad esempio:

IsActive    Name               Profile
----------  -----------------  -----------------
False       AzureCloud         2020-09-01-hybrid
False       AzureChinaCloud    latest
False       AzureUSGovernment  latest
False       AzureGermanCloud   latest
True        AzureStackUser     2020-09-01-hybrid

Testare la connettività

Con tutti i componenti configurati, usare l'interfaccia della riga di comando per creare risorse all'interno dell'hub di Azure Stack. Ad esempio, è possibile creare un gruppo di risorse per un'app e aggiungere una macchina virtuale. Usare il comando seguente per creare un gruppo di risorse denominato "MyResourceGroup":

az group create -n MyResourceGroup -l local

Se il gruppo di risorse viene creato correttamente, il comando precedente restituisce le proprietà seguenti della risorsa appena creata:

{
  "id": "/subscriptions/84edee99-XXXX-4f5c-b646-5cdab9759a03/resourceGroups/RGCL11",
  "location": "local",
  "name": "RGCLI1",
  " properties ": {
    "provisioningState": "Succeeded"
  },
  "tags ": null
}

Passaggi successivi