Использование Docker для запуска PowerShell для Azure Stack Hub

Внимание!

В этой статье содержится ссылка на CentOS, дистрибутив Linux, который находится на грани окончания срока службы (EOL). Пожалуйста, рассмотрите использование и спланируйте соответствующим образом. Дополнительные сведения см. в руководстве по окончании жизненного циклов CentOS.

В этой статье вы можете использовать Docker для создания контейнера, в котором будет выполняться версия PowerShell, необходимая для работы с различными интерфейсами. Вы можете найти инструкции по использованию модулей AzureRM и последних модулей Az. Для AzureRM требуется контейнер на основе Windows. Az использует контейнер на основе Linux.

Предварительные требования Docker

Установка Docker

1. Установите Docker.

2. В программе командной строки, например PowerShell или Bash, введите:

   docker --version
   

Создание субъекта-службы для использования PowerShell

Чтобы использовать PowerShell для доступа к ресурсам в Azure Stack Hub, вам потребуется субъект-служба в клиенте Microsoft Entra. Вы можете делегировать разрешения с помощью управления доступом на основе ролей пользователей. Может потребоваться запросить субъект-службу у оператора облака.

1. См. подробнее о предоставлении приложениям доступа к ресурсам Azure Stack Hub путем создания субъектов-служб.

2. Запишите идентификатор приложения, секрет, идентификатор клиента и идентификатор объекта для последующего использования.

Запуск PowerShell в Docker

Модули Az

В этих инструкциях вы запустите образ контейнера под управлением Linux, содержащий PowerShell и необходимые модули для Azure Stack Hub.

1. Необходимо запустить Docker с помощью контейнера Linux. При запуске Docker переключитесь на контейнеры Linux.

2. Запустите Docker с компьютера, присоединенного к тому же домену, что и Azure Stack Hub. Если вы используете Пакет средств разработки Azure Stack, установите VPN на удаленном компьютере.

Установка модуля Az Azure Stack Hub в контейнере Linux

1. В командной строке выполните следующую команду Docker, чтобы запустить PowerShell в контейнере Ubuntu:

   docker run -it mcr.microsoft.com/azurestack/powershell
   

   Вы можете запустить Ubuntu, Debian или Centos. Следующие файлы Docker можно найти в репозитории GitHub azurestack-powershell. Последние изменения в файлах Docker см. в репозитории GitHub. Каждая ОС помечена тегом. Замените тег (раздел после двоеточия) тегом для нужной ОС.

   Linux	Образ Docker
   Ubuntu	docker run -it mcr.microsoft.com/azurestack/powershell:ubuntu-18.04
   Debian	docker run -it mcr.microsoft.com/azurestack/powershell:debian-9
   CentOS	docker run -it mcr.microsoft.com/azurestack/powershell:centos-7

2. Оболочка готова для командлетов. Проверьте подключение оболочки, войдя в систему и запустив Test-AzureStack.ps1.

   Сначала создайте учетные данные субъекта-службы. Вам потребуются секрет и идентификатор приложения. Идентификатор объекта также потребуется при запуске Test-AzureStack.ps1 для проверка контейнера. Может потребоваться запросить субъект-службу у оператора облака.

   Введите следующие командлеты, чтобы создать объект субъекта-службы:

   $passwd = ConvertTo-SecureString <Secret> -AsPlainText -Force
   $pscredential = New-Object System.Management.Automation.PSCredential('<ApplicationID>', $passwd)
   

3. Подключитесь к среде, выполнив следующий скрипт со следующими значениями из экземпляра Azure Stack Hub.

   Значение	Описание
   Имя среды.	Имя среды Azure Stack Hub.
   Конечная точка Resource Manager	URL-адрес Resource Manager. Если вы не знаете, обратитесь к оператору облака. Он должен иметь примерно следующий вид: https://management.region.domain.com.
   Идентификатор клиента каталога	Идентификатор каталога клиента Azure Stack Hub.
   Подтверждение компетенции	Объект , содержащий субъект-службу. В данном случае $pscredential.

   ./Login-Environment.ps1 -Name <String> -ResourceManagerEndpoint <resource manager endpoint> -DirectoryTenantId <String> -Credential $pscredential
   

   PowerShell возвращает объект учетной записи.

4. Протестируйте среду, Test-AzureStack.ps1 запустив скрипт в контейнере. Укажите идентификатор объекта субъекта-службы. Если не указать идентификатор объекта, скрипт по-прежнему будет выполняться, но он будет тестировать модули клиента (пользователя) и завершать сбой модулей, требующих прав администратора.

   ./Test-AzureStack.ps1 <Object ID>
   

Модули AzureRM.

В этих инструкциях вы запустите образ контейнера под управлением Windows и установите PowerShell и необходимые модули для Azure Stack Hub. Если вы планируете запускать Docker с Windows, необходимо запустить Docker на физическом компьютере. Вложенная виртуализация не поддерживается в Hyper-V.

1. Вам нужно запустить Docker с помощью контейнеров Windows, для которых требуется Windows 10. Запустив Docker, переключитесь на контейнеры Windows. Для образов, поддерживающих модуль Az, потребуется Docker 17.05 или более поздней версии.

2. Запустите Docker с компьютера, присоединенного к тому же домену, что и Azure Stack Hub. Если вы используете Пакет средств разработки Azure Stack, установите VPN на удаленном компьютере.

Установка модуля AzureRM Azure Stack Hub в контейнере Windows

Dockerfile открывает образ Microsoft microsoft/windowsservercore, в котором установлен Windows PowerShell 5.1. Файл затем загружает NuGet, модули PowerShell для Azure Stack Hub и инструменты из средства Azure Stack Hub Tools.

1. Скачайте репозиторий azure-stack-powershell в формате ZIP или клонируйте его.

2. Откройте папку репозитория из терминала.

3. Откройте интерфейс командной строки в репозитории и введите следующую команду:

   docker build --tag azure-stack-powershell .
   

4. Создав образ, запустите интерактивный контейнер, введя следующую команду:

   docker run -it azure-stack-powershell powershell
   

   Запишите имя контейнера. Вы можете использовать один и тот же контейнер, а не создавать его каждый раз, выполнив следующую команду Docker:

       docker exec -it "Container name" powershell
   

5. Оболочка готова для командлетов.

   Windows PowerShell
   Copyright (C) 2016 Microsoft Corporation. All rights reserved.
   
   PS C:\>
   

6. Подключитесь к экземпляру Azure Stack Hub с помощью субъекта-службы. Теперь вы используете командную строку PowerShell в Docker.

   $passwd = ConvertTo-SecureString <Secret> -AsPlainText -Force
   $pscredential = New-Object System.Management.Automation.PSCredential('<ApplicationID>', $passwd)
   Add-AzureRMEnvironment -Name "AzureStackUser" -ArmEndpoint <Your Azure Resource Manager endoint>
   Add-AzureRmAccount -EnvironmentName "AzureStackUser" -TenantId <TenantID> -ServicePrincipal -Credential $pscredential
   

   PowerShell возвращает объект учетной записи.

   Account    SubscriptionName    TenantId    Environment
   -------    ----------------    --------    -----------
   <AccountID>    <SubName>       <TenantID>  AzureCloud
   

7. Проверьте подключение, создав группу ресурсов в Azure Stack Hub.

   New-AzureRmResourceGroup -Name "MyResourceGroup" -Location "Local"
   

Дальнейшие действия

• Ознакомьтесь с обзором в статье Начало работы с PowerShell в Azure Stack.
• См. подробнее об использовании профилей API для PowerShell в Azure Stack Hub.
• Установка PowerShell для Azure Stack Hub.
• Чтобы обеспечить согласованность данных в облаке, см. статью Рекомендации по использованию шаблона Azure Resource Manager.