Instalar a CLI do Azure no Azure Stack Hub

Pode instalar o Azure CLI para gerir o Azure Stack Hub com máquinas Windows ou Linux. Este artigo acompanha-o através dos passos de instalação e instalação do Azure CLI.

Instalar a CLI do Azure

  1. Inscreva-se na sua estação de trabalho de desenvolvimento e instale o CLI. O Azure Stack Hub requer a versão 2.0 ou mais tarde do Azure CLI.

Importante

Tem de utilizar a versão 2.29.2 ou mais cedo do Azure CLI com o Azure Stack Hub. A Microsoft descobriu um problema com o Azure Stack Hub que impede a utilização da versão 2.30.0 ou mais recente do Azure CLI.

  1. Pode instalar o CLI utilizando os passos descritos no artigo Azure CLI .

  2. Para verificar se a instalação foi bem sucedida, abra uma janela de solicitação de terminal ou de comando e execute o seguinte comando:

    az --version
    

    Deverá ver a versão do Azure CLI e outras bibliotecas dependentes que estão instaladas no seu computador.

    Azure CLI on Azure Stack Hub Python location

  3. Tome nota da localização python do CLI.

Adicionar um certificado

Exportar e, em seguida, importar certificado Azure Stack Hub para sistemas integrados desligados e para o ASDK. Para sistemas integrados conectados, o certificado é assinado publicamente e este passo não é necessário. Pode encontrar instruções na configuração de certificados para Azure CLI no Azure Stack Development Kit.

Conecte-se com Azure CLI

Esta secção acompanha-o através da configuração do CLI se estiver a utilizar o Azure AD como serviço de gestão de identidade, e estiver a utilizar o CLI numa máquina Windows.

Ligue-se ao Azure Stack Hub

  1. Se estiver a utilizar o ASDK, confie no certificado raiz Azure Stack Hub CA. Para instruções, consulte o certificado Trust.

  2. Registe o seu ambiente Azure Stack Hub executando o az cloud register comando.

  3. Registe o seu ambiente. Utilize os seguintes parâmetros ao executar az cloud register:

    Valor Exemplo Descrição
    Nome do ambiente AzureStackUser Utilização AzureStackUser para o ambiente de utilizador. Se for o operador, especifique AzureStackAdmin.
    Ponto final do Gestor de Recursos https://management.contoso.onmicrosoft.com O ResourceManagerUrl na ASDK é: https://management.local.azurestack.external/ O ResourceManagerUrl em sistemas integrados é: https://management.<region>.<fqdn>/ Se tiver alguma dúvida sobre o ponto final integrado do sistema, contacte o seu operador de nuvem.
    Ponto final de armazenamento local.contoso.onmicrosoft.com local.azurestack.external é para o ASDK. Para um sistema integrado, utilize um ponto final para o seu sistema.
    Sufixo keyvault .vault.contoso.onmicrosoft.com .vault.local.azurestack.external é para o ASDK. Para um sistema integrado, utilize um ponto final para o seu sistema.
    ID de recurso de gráfico de diretório ativo endpoint https://graph.windows.net/ O ID de recurso do Active Directory.
    az cloud register `
        -n <environmentname> `
        --endpoint-resource-manager "https://management.<region>.<fqdn>" `
        --suffix-storage-endpoint "<fqdn>" `
        --suffix-keyvault-dns ".vault.<fqdn>" 
    

    Pode encontrar uma referência para o comando de registo na documentação de referência do CLI Azure.

  4. Desaprote o ambiente ativo utilizando os seguintes comandos.

    az cloud set -n <environmentname>
    
  5. Atualize a configuração do ambiente para utilizar o perfil de versão API específico do Azure Stack Hub. Para atualizar a configuração, executar o seguinte comando:

    az cloud update --profile 2020-09-01-hybrid
    
  6. Inscreva-se no ambiente Azure Stack Hub utilizando o az login comando.

    Pode iniciar sedência no ambiente Azure Stack Hub utilizando as suas credenciais de utilizador, ou com um principal de serviço (SPN) fornecido pelo seu operador de nuvem.

    • Inscreva-se como utilizador:

      Pode especificar o nome de utilizador e a palavra-passe diretamente dentro do az login comando, ou autenticar utilizando um browser. Tem de fazer este último caso a sua conta tenha a autenticação multifactor ativada:

      az login -u "user@contoso.onmicrosoft.com" -p 'Password123!' --tenant contoso.onmicrosoft.com
      

      Nota

      Se a sua conta de utilizador tiver a autenticação multifactor ativada, utilize o az login comando sem fornecer o -u parâmetro. Executar este comando dá-lhe um URL e um código que deve usar para autenticar.

    • Inscreva-se como diretor de serviço:

      Antes de iniciar sessão, crie um principal de serviço através do portal Azure ou CLI e atribua-lhe um papel. Agora, inscreva-se utilizando o seguinte comando:

      az login `
        --tenant <Azure Active Directory Tenant name. `
                  For example: myazurestack.onmicrosoft.com> `
      --service-principal `
        -u <Application Id of the Service Principal> `
        -p <Key generated for the Service Principal>
      
  7. Verifique se o seu ambiente está corretamente definido e que o seu ambiente é a nuvem ativa.

        az cloud list --output table
    

Você deve ver que o seu ambiente está listado e IsActive está true. Por exemplo:

IsActive    Name               Profile
----------  -----------------  -----------------
False       AzureCloud         2020-09-01-hybrid
False       AzureChinaCloud    latest
False       AzureUSGovernment  latest
False       AzureGermanCloud   latest
True        AzureStackUser     2020-09-01-hybrid

Testar a conectividade

Com tudo configurado, use o CLI para criar recursos dentro do Azure Stack Hub. Por exemplo, pode criar um grupo de recursos para uma aplicação e adicionar um VM. Utilize o seguinte comando para criar um grupo de recursos chamado "MyResourceGroup":

az group create -n MyResourceGroup -l local

Se o grupo de recursos for criado com sucesso, o comando anterior produz as seguintes propriedades do recurso recém-criado:

{
  "id": "/subscriptions/84edee99-XXXX-4f5c-b646-5cdab9759a03/resourceGroups/RGCL11",
  "location": "local",
  "name": "RGCLI1",
  " properties ": {
    "provisioningState": "Succeeded"
  },
  "tags ": null
}

Passos seguintes