Uruchamianie programu PowerShell dla usługi Azure Stack Hub przy użyciu platformy Docker

Przestroga

Ten artykuł odwołuje się do systemu CentOS, dystrybucji systemu Linux, która zbliża się do stanu zakończenia życia (EOL). Rozważ odpowiednie użycie i zaplanuj. Aby uzyskać więcej informacji, zobacz wskazówki dotyczące końca życia systemu CentOS.

W tym artykule możesz użyć platformy Docker do utworzenia kontenera, na którym będzie uruchamiana wersja programu PowerShell wymagana do pracy z różnymi interfejsami. Instrukcje dotyczące używania modułów AzureRM i najnowszych modułów Az można znaleźć. Moduł AzureRM wymaga kontenera opartego na systemie Windows. Moduł Az używa kontenera opartego na systemie Linux.

Wymagania wstępne platformy Docker

Zainstaluj platformę Docker

1. Zainstaluj platformę Docker.

2. W programie wiersza polecenia, takim jak program PowerShell lub powłoka Bash, wprowadź:

   docker --version
   

Konfigurowanie jednostki usługi na potrzeby korzystania z programu PowerShell

Aby uzyskać dostęp do zasobów w usłudze Azure Stack Hub za pomocą programu PowerShell, potrzebujesz jednostki usługi w dzierżawie Microsoft Entra. Delegujesz uprawnienia za pomocą kontroli dostępu opartej na rolach użytkownika (RBAC). Może być konieczne zażądanie jednostki usługi od operatora chmury.

1. Aby skonfigurować jednostkę usługi, postępuj zgodnie z instrukcjami w temacie Przyznawanie aplikacjom dostępu do zasobów usługi Azure Stack Hub przez utworzenie jednostek usługi.

2. Zanotuj identyfikator aplikacji, wpis tajny, identyfikator dzierżawy i identyfikator obiektu do późniejszego użycia.

Uruchamianie programu PowerShell na platformie Docker

Moduły Az

W tych instrukcjach uruchomisz obraz kontenera oparty na systemie Linux zawierający program PowerShell i wymagane moduły dla usługi Azure Stack Hub.

1. Musisz uruchomić platformę Docker przy użyciu kontenera systemu Linux. Po uruchomieniu platformy Docker przełącz się do kontenerów systemu Linux.

2. Uruchom platformę Docker z maszyny przyłączonej do tej samej domeny co usługa Azure Stack Hub. Jeśli używasz zestawu Azure Stack Development Kit (ASDK), musisz zainstalować sieć VPN na maszynie zdalnej.

Instalowanie modułu Az usługi Azure Stack Hub w kontenerze systemu Linux

1. W wierszu polecenia uruchom następujące polecenie platformy Docker, aby uruchomić program PowerShell w kontenerze systemu Ubuntu:

   docker run -it mcr.microsoft.com/azurestack/powershell
   

   Możesz uruchomić system Ubuntu, Debian lub Centos. Następujące pliki platformy Docker można znaleźć w repozytorium GitHub azurestack-powershell. Zapoznaj się z repozytorium GitHub, aby uzyskać najnowsze zmiany w plikach platformy Docker. Każdy system operacyjny jest oznakowany. Zastąp tag sekcja po dwukropku tagiem dla żądanego systemu operacyjnego.

   Linux	Obraz platformy Docker
   Ubuntu	docker run -it mcr.microsoft.com/azurestack/powershell:ubuntu-18.04
   Debian	docker run -it mcr.microsoft.com/azurestack/powershell:debian-9
   Centos	docker run -it mcr.microsoft.com/azurestack/powershell:centos-7

2. Powłoka jest gotowa do obsługi poleceń cmdlet. Przetestuj łączność powłoki, logując się, a następnie uruchamiając polecenie Test-AzureStack.ps1.

   Najpierw utwórz poświadczenia jednostki usługi. Będziesz potrzebować wpisu tajnego i identyfikatora aplikacji. Podczas uruchamiania Test-AzureStack.ps1 kontenera będzie również potrzebny identyfikator obiektu. Może być konieczne zażądanie jednostki usługi od operatora chmury.

   Wpisz następujące polecenia cmdlet, aby utworzyć obiekt jednostki usługi:

   $passwd = ConvertTo-SecureString <Secret> -AsPlainText -Force
   $pscredential = New-Object System.Management.Automation.PSCredential('<ApplicationID>', $passwd)
   

3. Połącz się ze środowiskiem, uruchamiając następujący skrypt z następujących wartości z wystąpienia usługi Azure Stack Hub.

   Wartość	Opis
   Nazwa środowiska.	Nazwa środowiska usługi Azure Stack Hub.
   punkt końcowy Resource Manager	Adres URL Resource Manager. Jeśli nie znasz tego, skontaktuj się z operatorem chmury. Będzie on wyglądał mniej więcej tak: https://management.region.domain.com.
   Identyfikator dzierżawy katalogu	Identyfikator katalogu dzierżawy usługi Azure Stack Hub.
   Referencje	Obiekt zawierający jednostkę usługi. W tym przypadku $pscredential.

   ./Login-Environment.ps1 -Name <String> -ResourceManagerEndpoint <resource manager endpoint> -DirectoryTenantId <String> -Credential $pscredential
   

   Program PowerShell zwraca obiekt konta.

4. Przetestuj Test-AzureStack.ps1 środowisko, uruchamiając skrypt w kontenerze. Określ identyfikator obiektu jednostki usługi. Jeśli nie wskażesz identyfikatora obiektu, skrypt będzie nadal uruchamiany, ale po prostu przetestuje moduły dzierżawy (użytkownika) i zakończy się niepowodzeniem w modułach wymagających uprawnień administratora.

   ./Test-AzureStack.ps1 <Object ID>
   

Moduły AzureRM

W tych instrukcjach uruchomisz obraz kontenera opartego na systemie Windows i zainstalujesz program PowerShell oraz wymagane moduły dla usługi Azure Stack Hub. Jeśli planujesz uruchomić platformę Docker z systemem Windows, musisz uruchomić platformę Docker na maszynie fizycznej. Wirtualizacja zagnieżdżona nie jest obsługiwana w funkcji Hyper-V.

1. Należy uruchomić platformę Docker przy użyciu kontenerów systemu Windows, które wymagają Windows 10. Po uruchomieniu platformy Docker przejdź do kontenerów systemu Windows. Obrazy obsługujące moduł Az będą wymagały platformy Docker 17.05 lub nowszej.

2. Uruchom platformę Docker z maszyny przyłączonej do tej samej domeny co usługa Azure Stack Hub. Jeśli używasz zestawu Azure Stack Development Kit (ASDK), musisz zainstalować sieć VPN na maszynie zdalnej.

Instalowanie modułu AzureRM usługi Azure Stack Hub w kontenerze systemu Windows

Plik Dockerfile otwiera obraz firmy Microsoft microsoft/windowsservercore, który ma zainstalowany Windows PowerShell 5.1. Następnie plik ładuje moduły NuGet i PowerShell usługi Azure Stack Hub oraz pobiera narzędzia z narzędzi usługi Azure Stack Hub Tools.

1. Pobierz repozytorium azure-stack-powershell jako plik ZIP lub sklonuj repozytorium.

2. Otwórz folder repozytorium z terminalu.

3. Otwórz interfejs wiersza polecenia w repozytorium, a następnie wprowadź następujące polecenie:

   docker build --tag azure-stack-powershell .
   

4. Po skompiluj obraz, uruchom interaktywny kontener, wprowadzając następujące polecenie:

   docker run -it azure-stack-powershell powershell
   

   Zanotuj nazwę kontenera. Możesz użyć tego samego kontenera zamiast tworzyć nowy kontener za każdym razem, uruchamiając następujące polecenie platformy Docker:

       docker exec -it "Container name" powershell
   

5. Powłoka jest gotowa do obsługi poleceń cmdlet.

   Windows PowerShell
   Copyright (C) 2016 Microsoft Corporation. All rights reserved.
   
   PS C:\>
   

6. Połącz się z wystąpieniem usługi Azure Stack Hub przy użyciu jednostki usługi. Teraz używasz wiersza polecenia programu PowerShell na platformie Docker.

   $passwd = ConvertTo-SecureString <Secret> -AsPlainText -Force
   $pscredential = New-Object System.Management.Automation.PSCredential('<ApplicationID>', $passwd)
   Add-AzureRMEnvironment -Name "AzureStackUser" -ArmEndpoint <Your Azure Resource Manager endoint>
   Add-AzureRmAccount -EnvironmentName "AzureStackUser" -TenantId <TenantID> -ServicePrincipal -Credential $pscredential
   

   Program PowerShell zwraca obiekt konta:

   Account    SubscriptionName    TenantId    Environment
   -------    ----------------    --------    -----------
   <AccountID>    <SubName>       <TenantID>  AzureCloud
   

7. Przetestuj łączność, tworząc grupę zasobów w usłudze Azure Stack Hub.

   New-AzureRmResourceGroup -Name "MyResourceGroup" -Location "Local"
   

Następne kroki

• Przeczytaj omówienie programu PowerShell usługi Azure Stack Hub w usłudze Azure Stack Hub.
• Przeczytaj o profilach interfejsu API dla programu PowerShell w usłudze Azure Stack Hub.
• Zainstaluj program PowerShell usługi Azure Stack Hub.
• Przeczytaj o tworzeniu szablonów usługi Azure Resource Manager na potrzeby spójności chmury.