Uruchamianie programu PowerShell dla usługi Azure Stack Hub przy użyciu platformy Docker

W tym artykule możesz użyć platformy Docker do utworzenia kontenera, na którym będzie uruchamiana wersja programu PowerShell wymagana do pracy z różnymi interfejsami. Instrukcje dotyczące używania modułów AzureRM i najnowszych modułów Az można znaleźć. Moduł AzureRM wymaga kontenera opartego na systemie Windows. Moduł Az używa kontenera opartego na systemie Linux.

Wymagania wstępne platformy Docker

Zainstaluj platformę Docker

1. Zainstaluj platformę Docker.

2. W programie wiersza polecenia, takim jak PowerShell lub Bash, wprowadź:

   docker --version
   

Konfigurowanie jednostki usługi na potrzeby korzystania z programu PowerShell

Aby uzyskać dostęp do zasobów w usłudze Azure Stack Hub przy użyciu programu PowerShell, potrzebujesz jednostki usługi w dzierżawie firmy Microsoft Entra. Delegujesz uprawnienia za pomocą kontroli dostępu opartej na rolach użytkownika (RBAC). Może być konieczne zażądanie jednostki usługi od operatora chmury.

1. Aby skonfigurować jednostkę usługi, postępuj zgodnie z instrukcjami w temacie Przyznawanie aplikacjom dostępu do zasobów usługi Azure Stack Hub przez utworzenie jednostek usługi.

2. Zanotuj identyfikator aplikacji, wpis tajny, identyfikator dzierżawy i identyfikator obiektu do późniejszego użycia.

Uruchamianie programu PowerShell na platformie Docker

Moduły Az

W tych instrukcjach uruchomisz obraz kontenera oparty na systemie Linux zawierający program PowerShell i wymagane moduły dla usługi Azure Stack Hub.

1. Należy uruchomić platformę Docker przy użyciu kontenera systemu Linux. Po uruchomieniu platformy Docker przełącz się do kontenerów systemu Linux.

2. Uruchom platformę Docker z maszyny przyłączonej do tej samej domeny co usługa Azure Stack Hub. Jeśli używasz zestawu Azure Stack Development Kit (ASDK), musisz zainstalować sieć VPN na maszynie zdalnej.

Instalowanie modułu Az usługi Azure Stack Hub w kontenerze systemu Linux

1. W wierszu polecenia uruchom następujące polecenie platformy Docker, aby uruchomić program PowerShell w kontenerze systemu Ubuntu:

   docker run -it mcr.microsoft.com/azurestack/powershell
   

   Możesz uruchomić system Ubuntu lub Debian. Następujące pliki platformy Docker można znaleźć w repozytorium GitHub azurestack-powershell. Zapoznaj się z repozytorium GitHub, aby uzyskać najnowsze zmiany w plikach platformy Docker. Każdy system operacyjny jest oznakowany. Zastąp tag sekcja po dwukropku tagiem żądanego systemu operacyjnego.

   Linux	Obraz Dockera
   Ubuntu	docker run -it mcr.microsoft.com/azurestack/powershell:ubuntu-18.04
   Debian	docker run -it mcr.microsoft.com/azurestack/powershell:debian-9

2. Powłoka jest gotowa do obsługi poleceń cmdlet. Przetestuj łączność powłoki, logując się, a następnie uruchamiając polecenie Test-AzureStack.ps1.

   Najpierw utwórz poświadczenia jednostki usługi. Będziesz potrzebować wpisu tajnegoi identyfikatora aplikacji. Identyfikator obiektu będzie również potrzebny podczas uruchamiania Test-AzureStack.ps1 polecenia , aby sprawdzić kontener. Może być konieczne zażądanie jednostki usługi od operatora chmury.

   Wpisz następujące polecenia cmdlet, aby utworzyć obiekt jednostki usługi:

   $passwd = ConvertTo-SecureString <Secret> -AsPlainText -Force
   $pscredential = New-Object System.Management.Automation.PSCredential('<ApplicationID>', $passwd)
   

3. Połączenie do środowiska, uruchamiając następujący skrypt z następujących wartości z wystąpienia usługi Azure Stack Hub.

   Wartość	Opis
   Nazwa środowiska.	Nazwa środowiska usługi Azure Stack Hub.
   Punkt końcowy usługi Resource Manager	Adres URL usługi Resource Manager. Skontaktuj się z operatorem chmury, jeśli go nie znasz. Będzie on wyglądał mniej więcej tak: https://management.region.domain.com.
   Identyfikator dzierżawy katalogu	Identyfikator katalogu dzierżawy usługi Azure Stack Hub.
   Referencje	Obiekt zawierający jednostkę usługi. W tym przypadku $pscredential.

   ./Login-Environment.ps1 -Name <String> -ResourceManagerEndpoint <resource manager endpoint> -DirectoryTenantId <String> -Credential $pscredential
   

   Program PowerShell zwraca obiekt konta.

4. Przetestuj Test-AzureStack.ps1 środowisko, uruchamiając skrypt w kontenerze. Określ identyfikator obiektu jednostki usługi. Jeśli nie wskażesz identyfikatora obiektu, skrypt będzie nadal uruchamiany, ale będzie tylko testować moduły dzierżawy (użytkownika) i zakończyć się niepowodzeniem w modułach, które wymagają uprawnień administratora.

   ./Test-AzureStack.ps1 <Object ID>
   

Moduły modułu AzureRM

W tych instrukcjach uruchomisz obraz kontenera oparty na systemie Windows i zainstalujesz program PowerShell oraz wymagane moduły dla usługi Azure Stack Hub. Jeśli planujesz uruchomić platformę Docker z systemem Windows, musisz uruchomić platformę Docker na maszynie fizycznej. Wirtualizacja zagnieżdżona nie jest obsługiwana w funkcji Hyper-V.

1. Należy uruchomić platformę Docker przy użyciu kontenerów systemu Windows, które wymagają systemu Windows 10. Po uruchomieniu platformy Docker przełącz się do kontenerów systemu Windows. Obrazy obsługujące moduł Az będą wymagały platformy Docker 17.05 lub nowszej.

2. Uruchom platformę Docker z maszyny przyłączonej do tej samej domeny co usługa Azure Stack Hub. Jeśli używasz zestawu Azure Stack Development Kit (ASDK), musisz zainstalować sieć VPN na maszynie zdalnej.

Instalowanie modułu AzureRM usługi Azure Stack Hub w kontenerze systemu Windows

Plik Dockerfile otwiera obraz firmy Microsoft microsoft/windowsservercore z zainstalowanym programem Windows PowerShell 5.1. Następnie plik ładuje moduły NuGet i Azure Stack Hub PowerShell oraz pobiera narzędzia z narzędzi usługi Azure Stack Hub Tools.

1. Pobierz repozytorium azure-stack-powershell jako plik ZIP lub sklonuj repozytorium.

2. Otwórz folder repozytorium z terminalu.

3. Otwórz interfejs wiersza polecenia w repozytorium, a następnie wprowadź następujące polecenie:

   docker build --tag azure-stack-powershell .
   

4. Gdy obraz został skompilowany, uruchom kontener interaktywny, wprowadzając następujące polecenie:

   docker run -it azure-stack-powershell powershell
   

   Zanotuj nazwę kontenera. Tego samego kontenera można użyć zamiast tworzyć nowy kontener za każdym razem, uruchamiając następujące polecenie platformy Docker:

       docker exec -it "Container name" powershell
   

5. Powłoka jest gotowa do obsługi poleceń cmdlet.

   Windows PowerShell
   Copyright (C) 2016 Microsoft Corporation. All rights reserved.
   
   PS C:\>
   

6. Połączenie do wystąpienia usługi Azure Stack Hub przy użyciu jednostki usługi. Teraz używasz wiersza polecenia programu PowerShell na platformie Docker.

   $passwd = ConvertTo-SecureString <Secret> -AsPlainText -Force
   $pscredential = New-Object System.Management.Automation.PSCredential('<ApplicationID>', $passwd)
   Add-AzureRMEnvironment -Name "AzureStackUser" -ArmEndpoint <Your Azure Resource Manager endoint>
   Add-AzureRmAccount -EnvironmentName "AzureStackUser" -TenantId <TenantID> -ServicePrincipal -Credential $pscredential
   

   Program PowerShell zwraca obiekt konta:

   Account    SubscriptionName    TenantId    Environment
   -------    ----------------    --------    -----------
   <AccountID>    <SubName>       <TenantID>  AzureCloud
   

7. Przetestuj łączność, tworząc grupę zasobów w usłudze Azure Stack Hub.

   New-AzureRmResourceGroup -Name "MyResourceGroup" -Location "Local"
   

Następne kroki

• Przeczytaj omówienie programu PowerShell usługi Azure Stack Hub w usłudze Azure Stack Hub.
• Przeczytaj o profilach interfejsu API dla programu PowerShell w usłudze Azure Stack Hub.
• Zainstaluj program PowerShell usługi Azure Stack Hub.
• Przeczytaj o tworzeniu szablonów usługi Azure Resource Manager pod kątem spójności w chmurze.