Zarządzanie zasobami i wdrażanie ich w usłudze Azure Stack Hub przy użyciu interfejsu wiersza polecenia platformy Azure

Dotyczy: zintegrowane systemy usługi Azure Stack Hub

Wykonaj kroki opisane w tym artykule, aby skonfigurować interfejs azure Command-Line (CLI) do zarządzania zasobami usługi Azure Stack Hub z platform klienckich z systemami Linux, Mac i Windows.

Przygotowanie do interfejsu wiersza polecenia platformy Azure

Punkt końcowy aliasów maszyny wirtualnej udostępnia alias, taki jak "UbuntuLTS" lub "Win2012Datacenter". Ten alias odwołuje się do wydawcy obrazów, oferty, jednostki SKU i wersji jako pojedynczego parametru podczas wdrażania maszyn wirtualnych.

W poniższej sekcji opisano sposób konfigurowania punktu końcowego aliasów maszyny wirtualnej.

Konfigurowanie punktu końcowego aliasów maszyny wirtualnej

Możesz skonfigurować publicznie dostępny punkt końcowy hostujący plik aliasu maszyny wirtualnej. Plik aliasu maszyny wirtualnej to plik JSON, który udostępnia nazwę pospolitą obrazu. Nazwa jest używana podczas wdrażania maszyny wirtualnej jako parametru interfejsu wiersza polecenia platformy Azure.

1. Jeśli publikujesz obraz niestandardowy, zanotuj wydawcę, ofertę, jednostkę SKU i informacje o wersji określone podczas publikowania. Jeśli jest to obraz z witryny Marketplace, możesz wyświetlić informacje przy użyciu Get-AzureVMImage polecenia cmdlet .

2. Pobierz przykładowy plik z usługi GitHub.

3. Utwórz konto magazynu w usłudze Azure Stack Hub. Po zakończeniu utwórz kontener obiektów blob. Ustaw zasady dostępu na "publiczne".

4. Przekaż plik JSON do nowego kontenera. Po zakończeniu możesz wyświetlić adres URL obiektu blob. Wybierz nazwę obiektu blob, a następnie wybierz adres URL z właściwości obiektu blob.

Instalowanie lub uaktualnianie interfejsu wiersza polecenia

Zaloguj się do stacji roboczej deweloperów i zainstaluj interfejs wiersza polecenia. Usługa Azure Stack Hub wymaga wersji 2.0 lub nowszej interfejsu wiersza polecenia platformy Azure. Najnowsza wersja profilów interfejsu API wymaga bieżącej wersji interfejsu wiersza polecenia. Interfejs wiersza polecenia jest instalowany, wykonując kroki opisane w artykule Instalowanie interfejsu wiersza polecenia platformy Azure .

Aby sprawdzić, czy instalacja zakończyła się pomyślnie, otwórz okno terminalu lub wiersza polecenia i uruchom następujące polecenie:

az --version

Powinna zostać wyświetlona wersja interfejsu wiersza polecenia platformy Azure i inne zależne biblioteki zainstalowane na komputerze.

Windows/Linux (identyfikator Microsoft Entra)

W tej sekcji opisano konfigurowanie interfejsu wiersza polecenia, jeśli używasz identyfikatora Microsoft Entra jako usługi zarządzania tożsamościami i używasz interfejsu wiersza polecenia na maszynie z systemem Windows/Linux.

Nawiązywanie połączenia z usługą Azure Stack Hub

1. Zarejestruj środowisko usługi Azure Stack Hub, uruchamiając az cloud register polecenie .

2. Zarejestruj swoje środowisko. Podczas uruchamiania az cloud registerpolecenia użyj następujących parametrów:

   Wartość	Przykład	Opis
   Nazwa środowiska	AzureStackUser	Użyj AzureStackUser dla środowiska użytkownika. Jeśli jesteś operatorem, określ AzureStackAdminwartość .
   punkt końcowy Resource Manager	https://management.local.azurestack.external	Element ResourceManagerUrl w zintegrowanych systemach to: https://management.<region>.<fqdn>/ Jeśli masz pytanie dotyczące zintegrowanego punktu końcowego systemu, skontaktuj się z operatorem chmury.
   Punkt końcowy magazynu	local.azurestack.external	W przypadku zintegrowanego systemu użyj punktu końcowego dla systemu.
   Sufiks usługi Keyvault	.vault.local.azurestack.external	W przypadku zintegrowanego systemu użyj punktu końcowego dla systemu.
   Punkt końcowy dokumentu aliasu obrazu maszyny wirtualnej —	https://raw.githubusercontent.com/Azure/azure-rest-api-specs/master/arm-compute/quickstart-templates/aliases.json	Identyfikator URI dokumentu, który zawiera aliasy obrazu maszyny wirtualnej. Aby uzyskać więcej informacji, zobacz Konfigurowanie punktu końcowego aliasów maszyn wirtualnych.

   az cloud register -n <environmentname> --endpoint-resource-manager "https://management.local.azurestack.external" --suffix-storage-endpoint "local.azurestack.external" --suffix-keyvault-dns ".vault.local.azurestack.external" --endpoint-vm-image-alias-doc <URI of the document which contains VM image aliases>
   

3. Ustaw aktywne środowisko przy użyciu następujących poleceń.

   az cloud set -n <environmentname>
   

4. Zaktualizuj konfigurację środowiska, aby używać profilu wersji interfejsu API specyficznego dla usługi Azure Stack Hub. Aby zaktualizować konfigurację, uruchom następujące polecenie:

   az cloud update --profile 2019-03-01-hybrid
   

5. Zaloguj się do środowiska usługi Azure Stack Hub przy użyciu az login polecenia . Zaloguj się do środowiska usługi Azure Stack Hub jako użytkownik lub jako jednostka usługi.

   • Zaloguj się jako użytkownik:

     Możesz określić nazwę użytkownika i hasło bezpośrednio w az login poleceniu lub uwierzytelnić przy użyciu przeglądarki. Należy wykonać tę drugą czynność, jeśli twoje konto ma włączone uwierzytelnianie wieloskładnikowe:

     az login -u <Active directory global administrator or user account. For example: username@<aadtenant>.onmicrosoft.com> --tenant <Azure Active Directory Tenant name. For example: myazurestack.onmicrosoft.com>
     

     Uwaga

     Jeśli konto użytkownika ma włączone uwierzytelnianie wieloskładnikowe, użyj az login polecenia bez podawania parametru -u . Uruchomienie tego polecenia daje adres URL i kod, którego należy użyć do uwierzytelnienia.

   • Zaloguj się jako jednostka usługi:

     Przed zalogowaniem utwórz jednostkę usługi za pomocą Azure Portal lub interfejsu wiersza polecenia i przypisz mu rolę. Teraz zaloguj się przy użyciu następującego polecenia:

     az login --tenant <Azure Active Directory Tenant name. For example: myazurestack.onmicrosoft.com> --service-principal -u <Application Id of the Service Principal> -p <Key generated for the Service Principal>
     

Testowanie połączenia

Po skonfigurowaniu wszystkiego użyj interfejsu wiersza polecenia, aby utworzyć zasoby w usłudze Azure Stack Hub. Możesz na przykład utworzyć grupę zasobów dla aplikacji i dodać maszynę wirtualną. Użyj następującego polecenia, aby utworzyć grupę zasobów o nazwie "MyResourceGroup":

az group create -n MyResourceGroup -l local

Jeśli grupa zasobów zostanie utworzona pomyślnie, poprzednie polecenie wyświetli następujące właściwości nowo utworzonego zasobu:

Windows/Linux (AD FS)

W tej sekcji opisano konfigurowanie interfejsu wiersza polecenia, jeśli używasz usług Federacyjnych Active Directory (AD FS) jako usługi zarządzania tożsamościami i używasz interfejsu wiersza polecenia na maszynie z systemem Windows/Linux.

Nawiązywanie połączenia z usługą Azure Stack Hub

1. Zarejestruj środowisko usługi Azure Stack Hub, uruchamiając az cloud register polecenie .

2. Zarejestruj swoje środowisko. Podczas uruchamiania az cloud registerpolecenia użyj następujących parametrów:

   Wartość	Przykład	Opis
   Nazwa środowiska	AzureStackUser	Użyj AzureStackUser dla środowiska użytkownika. Jeśli jesteś operatorem, określ AzureStackAdminwartość .
   punkt końcowy Resource Manager	https://management.local.azurestack.external	Element ResourceManagerUrl w zintegrowanych systemach to: https://management.<region>.<fqdn>/ Jeśli masz pytanie dotyczące zintegrowanego punktu końcowego systemu, skontaktuj się z operatorem chmury.
   Punkt końcowy magazynu	local.azurestack.external	W przypadku zintegrowanego systemu użyj punktu końcowego dla systemu.
   Sufiks usługi Keyvault	.vault.local.azurestack.external	W przypadku zintegrowanego systemu użyj punktu końcowego dla systemu.
   Punkt końcowy dokumentu aliasu obrazu maszyny wirtualnej —	https://raw.githubusercontent.com/Azure/azure-rest-api-specs/master/arm-compute/quickstart-templates/aliases.json	Identyfikator URI dokumentu, który zawiera aliasy obrazu maszyny wirtualnej. Aby uzyskać więcej informacji, zobacz Konfigurowanie punktu końcowego aliasów maszyn wirtualnych.

   az cloud register -n <environmentname> --endpoint-resource-manager "https://management.local.azurestack.external" --suffix-storage-endpoint "local.azurestack.external" --suffix-keyvault-dns ".vault.local.azurestack.external" --endpoint-vm-image-alias-doc <URI of the document which contains VM image aliases>
   

3. Ustaw aktywne środowisko przy użyciu następujących poleceń.

   az cloud set -n <environmentname>
   

4. Zaktualizuj konfigurację środowiska, aby używać profilu wersji interfejsu API specyficznego dla usługi Azure Stack Hub. Aby zaktualizować konfigurację, uruchom następujące polecenie:

   az cloud update --profile 2019-03-01-hybrid
   

5. Zaloguj się do środowiska usługi Azure Stack Hub przy użyciu az login polecenia . Możesz zalogować się do środowiska usługi Azure Stack Hub jako użytkownik lub jako jednostka usługi.

   • Zaloguj się jako użytkownik:

     Możesz określić nazwę użytkownika i hasło bezpośrednio w az login poleceniu lub uwierzytelnić przy użyciu przeglądarki. Należy wykonać tę drugą czynność, jeśli twoje konto ma włączone uwierzytelnianie wieloskładnikowe:

     az cloud register  -n <environmentname>   --endpoint-resource-manager "https://management.local.azurestack.external"  --suffix-storage-endpoint "local.azurestack.external" --suffix-keyvault-dns ".vault.local.azurestack.external" --endpoint-vm-image-alias-doc <URI of the document which contains VM image aliases>   --profile "2019-03-01-hybrid"
     

     Uwaga

     Jeśli konto użytkownika ma włączone uwierzytelnianie wieloskładnikowe, użyj az login polecenia bez podawania parametru -u . Uruchomienie tego polecenia daje adres URL i kod, którego należy użyć do uwierzytelnienia.

   • Zaloguj się jako jednostka usługi:

     Przygotuj plik pem do użycia na potrzeby logowania jednostki usługi.

     Na komputerze klienckim, na którym utworzono jednostkę usługi, wyeksportuj certyfikat jednostki usługi jako plik pfx z kluczem prywatnym znajdującym się w lokalizacji cert:\CurrentUser\My. Nazwa certyfikatu ma taką samą nazwę jak podmiot zabezpieczeń.

     Przekonwertuj plik pfx na pem (użyj narzędzia OpenSSL).

     Zaloguj się do interfejsu wiersza polecenia:

     az login --service-principal \
     -u <Client ID from the Service Principal details> \
     -p <Certificate's fully qualified name, such as, C:\certs\spn.pem>
     --tenant <Tenant ID> \
     --debug 
     

Testowanie połączenia

Po skonfigurowaniu wszystkiego użyj interfejsu wiersza polecenia, aby utworzyć zasoby w usłudze Azure Stack Hub. Możesz na przykład utworzyć grupę zasobów dla aplikacji i dodać maszynę wirtualną. Użyj następującego polecenia, aby utworzyć grupę zasobów o nazwie "MyResourceGroup":

az group create -n MyResourceGroup -l local

Jeśli grupa zasobów zostanie utworzona pomyślnie, poprzednie polecenie wyświetli następujące właściwości nowo utworzonego zasobu:

Znane problemy

Podczas korzystania z interfejsu wiersza polecenia w usłudze Azure Stack Hub występują znane problemy:

• Tryb interaktywny interfejsu wiersza polecenia. Na przykład az interactive polecenie nie jest jeszcze obsługiwane w usłudze Azure Stack Hub.
• Aby uzyskać listę obrazów maszyn wirtualnych dostępnych w usłudze Azure Stack Hub, użyj az vm image list --all polecenia zamiast az vm image list polecenia . Określenie --all opcji gwarantuje, że odpowiedź zwraca tylko obrazy dostępne w środowisku usługi Azure Stack Hub.
• Aliasy obrazów maszyn wirtualnych, które są dostępne na platformie Azure, mogą nie mieć zastosowania do usługi Azure Stack Hub. W przypadku korzystania z obrazów maszyn wirtualnych należy użyć całego parametru URN (Canonical:UbuntuServer:14.04.3-LTS:1.0.0) zamiast aliasu obrazu. Ten identyfikator URIN musi być zgodny ze specyfikacjami obrazu pochodzącymi z az vm images list polecenia .

Następne kroki

• Wdrażanie szablonów przy użyciu interfejsu wiersza polecenia platformy Azure
• Włączanie interfejsu wiersza polecenia platformy Azure dla użytkowników usługi Azure Stack Hub (operator)
• Zarządzanie uprawnieniami użytkowników