Resources beheren en implementeren in Azure Stack Hub met Azure CLI

Van toepassing op: geïntegreerde Azure Stack Hub-systemen

Volg de stappen in dit artikel om de Azure Command-Line Interface (CLI) in te stellen voor het beheren van Azure Stack Hub-resources van Linux-, Mac- en Windows-clientplatforms.

Voorbereiden voor Azure CLI

Het eindpunt van virtuele machine-aliasen biedt een alias zoals "UbuntuLTS" of "Win2012Datacenter." Deze alias verwijst naar een afbeeldinguitgever, aanbod, SKU en versie als één parameter bij het implementeren van VM's.

In de volgende sectie wordt beschreven hoe u het eindpunt voor virtuele-machinealiassen instelt.

Het eindpunt voor aliassen van virtuele machines instellen

U kunt een openbaar toegankelijk eindpunt instellen dat als host fungeert voor een VM-aliasbestand. Het VM-aliasbestand is een JSON-bestand dat een algemene naam biedt voor een image. U gebruikt de naam wanneer u een virtuele machine implementeert als een Azure CLI-parameter.

1. Als u een aangepaste afbeelding publiceert, noteert u de uitgever, aanbieding, SKU en versiegegevens die u tijdens het publiceren hebt opgegeven. Als het een afbeelding van de Marketplace is, kunt u de informatie bekijken met behulp van de Get-AzureVMImage cmdlet.

2. Download het voorbeeldbestand van GitHub.

3. Maak een opslagaccount in Azure Stack Hub. Wanneer dat is gebeurd, maakt u een blobcontainer. Stel het toegangsbeleid in op 'openbaar'.

4. Upload het JSON-bestand naar de nieuwe container. Wanneer dat is gebeurd, kunt u de URL van de blob bekijken. Selecteer de blobnaam en selecteer vervolgens de URL in de blobeigenschappen.

CLI installeren of upgraden

Meld u aan bij uw ontwikkelwerkstation en installeer CLI. Voor Azure Stack Hub is versie 2.0 of hoger van Azure CLI vereist. Voor de nieuwste versie van de API-profielen is een huidige versie van de CLI vereist. U installeert de CLI met behulp van de stappen die worden beschreven in het artikel Azure CLI installeren .

Als u wilt controleren of de installatie is geslaagd, opent u een terminal- of opdrachtpromptvenster en voert u de volgende opdracht uit:

az --version

U ziet nu de versie van Azure CLI en andere afhankelijke bibliotheken die op uw computer zijn geïnstalleerd.

Windows/Linux (Microsoft Entra ID)

In deze sectie wordt u begeleid bij het instellen van CLI als u Microsoft Entra ID gebruikt als identiteitsbeheerservice en cli gebruikt op een Windows-/Linux-computer.

Verbinding maken met Azure Stack Hub

1. Registreer uw Azure Stack Hub-omgeving door de opdracht uit te az cloud register voeren.

2. Registreer uw omgeving. Gebruik de volgende parameters bij het uitvoeren az cloud register:

   Waarde	Voorbeeld	Beschrijving
   Naam van de omgeving	AzureStackUser	Gebruik AzureStackUser voor de gebruikersomgeving. Als u operator bent, geeft u AzureStackAdminop.
   Resource Manager-eindpunt	https://management.local.azurestack.external	ResourceManagerUrl in geïntegreerde systemen is: https://management.<region>.<fqdn>/ Als u een vraag hebt over het geïntegreerde systeemeindpunt, neemt u contact op met uw cloudoperator.
   Opslageindpunt	local.azurestack.external	Gebruik voor een geïntegreerd systeem een eindpunt voor uw systeem.
   Keyvault-achtervoegsel	.vault.local.azurestack.external	Gebruik voor een geïntegreerd systeem een eindpunt voor uw systeem.
   Eindpunt van alias voor VM-installatiekopie	https://raw.githubusercontent.com/Azure/azure-rest-api-specs/master/arm-compute/quickstart-templates/aliases.json	URI van het document, dat VM-image-aliases bevat. Zie Het eindpunt voor VM-aliassen instellen voor meer informatie.

   az cloud register -n <environmentname> --endpoint-resource-manager "https://management.local.azurestack.external" --suffix-storage-endpoint "local.azurestack.external" --suffix-keyvault-dns ".vault.local.azurestack.external" --endpoint-vm-image-alias-doc <URI of the document which contains VM image aliases>
   

3. Stel de actieve omgeving in met behulp van de volgende opdrachten.

   az cloud set -n <environmentname>
   

4. Werk uw omgevingsconfiguratie bij om het specifieke API-versieprofiel van Azure Stack Hub te gebruiken. Voer de volgende opdracht uit om de configuratie bij te werken:

   az cloud update --profile 2019-03-01-hybrid
   

5. Meld u aan bij uw Azure Stack Hub-omgeving met behulp van de az login opdracht. Meld u aan bij de Azure Stack Hub-omgeving als gebruiker of als service-principal.

   • Meld u aan als gebruiker:

     U kunt de gebruikersnaam en het wachtwoord rechtstreeks opgeven met de opdracht az login of verifiëren met behulp van een browser. U moet dit laatste doen als voor uw account meervoudige verificatie is ingeschakeld:

     az login -u <Microsoft Entra administrator or user account. For example: username@<aadtenant>.onmicrosoft.com> --tenant <Azure Active Directory Tenant name. For example: myazurestack.onmicrosoft.com>
     

     Opmerking

     Als voor uw gebruikersaccount meervoudige verificatie is ingeschakeld, gebruikt u de az login opdracht zonder de -u parameter op te geven. Als u deze opdracht uitvoert, krijgt u een URL en een code die u moet gebruiken om te verifiëren.

   • Meld u aan als service-principal:

     Voordat u zich aanmeldt, maakt u een service-principal via Azure Portal of CLI en wijst u deze een rol toe. Meld u nu aan met behulp van de volgende opdracht:

     az login --tenant <Azure Active Directory Tenant name. For example: myazurestack.onmicrosoft.com> --service-principal -u <Application Id of the Service Principal> -p <Key generated for the Service Principal>
     

De connectiviteit testen

Wanneer alles is ingesteld, gebruikt u CLI om resources te maken in Azure Stack Hub. U kunt bijvoorbeeld een resourcegroep voor een app maken en een VIRTUELE machine toevoegen. Gebruik de volgende opdracht om een resourcegroep met de naam MyResourceGroup te maken:

az group create -n MyResourceGroup -l local

Als de resourcegroep is gemaakt, voert de vorige opdracht de volgende eigenschappen uit van de zojuist gemaakte resource:

Windows/Linux (AD FS)

In deze sectie wordt u begeleid bij het instellen van CLI als u Active Directory Federated Services (AD FS) gebruikt als uw identiteitsbeheerservice en CLI gebruikt op een Windows-/Linux-computer.

Verbinding maken met Azure Stack Hub

1. Registreer uw Azure Stack Hub-omgeving door de opdracht uit te az cloud register voeren.

2. Registreer uw omgeving. Gebruik de volgende parameters bij het uitvoeren az cloud register:

   Waarde	Voorbeeld	Beschrijving
   Naam van de omgeving	AzureStackUser	Gebruik AzureStackUser voor de gebruikersomgeving. Als u operator bent, geeft u AzureStackAdminop.
   Resource Manager-eindpunt	https://management.local.azurestack.external	ResourceManagerUrl in geïntegreerde systemen is: https://management.<region>.<fqdn>/ Als u een vraag hebt over het geïntegreerde systeemeindpunt, neemt u contact op met uw cloudoperator.
   Opslageindpunt	local.azurestack.external	Gebruik voor een geïntegreerd systeem een eindpunt voor uw systeem.
   Keyvault-achtervoegsel	.vault.local.azurestack.external	Gebruik voor een geïntegreerd systeem een eindpunt voor uw systeem.
   Eindpunt van alias voor VM-installatiekopie	https://raw.githubusercontent.com/Azure/azure-rest-api-specs/master/arm-compute/quickstart-templates/aliases.json	URI van het document, dat VM-image-aliases bevat. Zie Het eindpunt voor VM-aliassen instellen voor meer informatie.

   az cloud register -n <environmentname> --endpoint-resource-manager "https://management.local.azurestack.external" --suffix-storage-endpoint "local.azurestack.external" --suffix-keyvault-dns ".vault.local.azurestack.external" --endpoint-vm-image-alias-doc <URI of the document which contains VM image aliases>
   

3. Stel de actieve omgeving in met behulp van de volgende opdrachten.

   az cloud set -n <environmentname>
   

4. Werk uw omgevingsconfiguratie bij om het specifieke API-versieprofiel van Azure Stack Hub te gebruiken. Voer de volgende opdracht uit om de configuratie bij te werken:

   az cloud update --profile 2019-03-01-hybrid
   

5. Meld u aan bij uw Azure Stack Hub-omgeving met behulp van de az login opdracht. U kunt zich aanmelden bij de Azure Stack Hub-omgeving als gebruiker of als service-principal.

   • Meld u aan als gebruiker:

     U kunt de gebruikersnaam en het wachtwoord rechtstreeks opgeven met de opdracht az login of verifiëren met behulp van een browser. U moet dit laatste doen als voor uw account meervoudige verificatie is ingeschakeld:

     az cloud register  -n <environmentname>   --endpoint-resource-manager "https://management.local.azurestack.external"  --suffix-storage-endpoint "local.azurestack.external" --suffix-keyvault-dns ".vault.local.azurestack.external" --endpoint-vm-image-alias-doc <URI of the document which contains VM image aliases>   --profile "2019-03-01-hybrid"
     

     Opmerking

     Als voor uw gebruikersaccount meervoudige verificatie is ingeschakeld, gebruikt u de az login opdracht zonder de -u parameter op te geven. Als u deze opdracht uitvoert, krijgt u een URL en een code die u moet gebruiken om te verifiëren.

   • Meld u aan als service-principal:

     Bereid het PEM-bestand voor dat moet worden gebruikt voor aanmelding bij de service-principal.

     Exporteer op de clientcomputer waarin de principal is gemaakt het certificaat van de service-principal als een pfx-bestand met de privésleutel op cert:\CurrentUser\My. De certificaatnaam heeft dezelfde naam als de principal.

     Converteer de pfx naar pem (gebruik het hulpprogramma OpenSSL).

     Meld u aan bij de CLI:

     az login --service-principal \
     -u <Client ID from the Service Principal details> \
     -p <Certificate's fully qualified name, such as, C:\certs\spn.pem>
     --tenant <Tenant ID> \
     --debug 
     

De connectiviteit testen

Wanneer alles is ingesteld, gebruikt u CLI om resources te maken in Azure Stack Hub. U kunt bijvoorbeeld een resourcegroep voor een app maken en een VIRTUELE machine toevoegen. Gebruik de volgende opdracht om een resourcegroep met de naam MyResourceGroup te maken:

az group create -n MyResourceGroup -l local

Als de resourcegroep is gemaakt, voert de vorige opdracht de volgende eigenschappen uit van de zojuist gemaakte resource:

Bekende problemen

Er zijn bekende problemen bij het gebruik van CLI in Azure Stack Hub:

• De interactieve CLI-modus. De az interactive-opdracht wordt bijvoorbeeld nog niet ondersteund in Azure Stack Hub.
• Gebruik de az vm image list --all opdracht in plaats van de az vm image list opdracht om de lijst met VM-installatiekopieën op te halen die beschikbaar zijn in Azure Stack Hub. Als u de optie --all specificeert, zorgt u ervoor dat het antwoord alleen de afbeeldingen retourneert die beschikbaar zijn in uw Azure Stack Hub-omgeving.
• VM-image-aliasen die beschikbaar zijn in Azure, zijn mogelijk niet van toepassing op Azure Stack Hub. Wanneer u VM-installatiekopieën gebruikt, moet u de volledige URN-parameter (Canonical:UbuntuServer:14.04.3-LTS:1.0.0) gebruiken in plaats van de installatiekopiealias. Deze URN moet overeenkomen met de afbeeldingsspecificaties die zijn afgeleid van de az vm images list opdracht.

Volgende stappen

• Sjablonen implementeren met Azure CLI
• Azure CLI inschakelen voor Azure Stack Hub-gebruikers (operator)
• Gebruikersmachtigingen beheren