Интерактивное выполнение команд Azure CLI

Завершено

В интерактивном режимеAzure CLI позволяет сразу вводить и выполнять команды. Если вам нужно создать только несколько ресурсов Azure , то выполнение команд Azure CLI вручную является разумным выбором.

Создание учетной записи хранения с помощью Azure CLI

Давайте создадим общую задачу: создадим учетную запись хранения Azure. Ниже приведены четыре шага, которые необходимо выполнить.

1. Подключение к Azure с помощью az login.

2. Работа с подписками Azure с помощью az account.

3. Создайте группу ресурсов (при необходимости) с помощью az group create.

4. Создание учетной записи хранения с помощью az storage account create.

Шаг 1. Подключение к Azure

Так как вы работаете с локальной установкой Azure CLI , перед выполнением команд Azure необходимо пройти проверку подлинности. Войдите в Azure с помощью az login команды:

az login

Azure CLI обычно запускает браузер по умолчанию, чтобы открыть страницу входа Azure .

Если это не работает, следуйте инструкциям командной строки и введите код авторизации в диалоговом окне ввод кода .

После успешного входа вы подключились к подписке Azure.

Это важно

Начиная с 2025 года корпорация Майкрософт применяет обязательную многофакторную проверку подлинности (MFA) для Azure CLI и других средств командной строки. Новые требования MFA влияют на удостоверения пользователей Microsoft Entra ID. Они не влияют на идентификации рабочей нагрузки, такие как учетные записи служб и управляемые удостоверения.

Шаг 2. Проверка подписки

Если у вас есть разрешения на несколько подписок Azure, проверьте подписку по умолчанию:

az account show --output table

EnvironmentName    HomeTenantId                          IsDefault    Name                               State    TenantId
-----------------  ------------------------------------  -----------  ---------------------------------  -------  ------------------------------------
AzureCloud         aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e  True         My Production Subscription         Enabled  aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e

Если вы хотите изменить подписку по умолчанию:

az account set --subscription "the name of a different subscription or subscription ID"

Шаг 3. Создание группы ресурсов

Группа ресурсов Azure — это контейнер для ресурсов Azure. Группы ресурсов позволяют упорядочить ресурсы Azure и помочь вам управлять безопасностью и затратами. Имена групп ресурсов должны быть уникальными в подписке и назначать географическое расположение.

1. Найдите расположения Azure , доступные вашей подписке по умолчанию:

   az account list-locations --output table
   

   DisplayName               Name                 RegionalDisplayName
   ------------------------  -------------------  -------------------------------------
   East US                   eastus               (US) East US
   South Central US          southcentralus       (US) South Central US
   West US 2                 westus2              (US) West US 2
   West US 3                 westus3              (US) West US 3
   Australia East            australiaeast        (Asia Pacific) Australia East
   ... <more regions here>
   

2. Создайте группу ресурсов с помощью переменных:

   Так как этот модуль расширен, давайте начнем использовать случайные идентификаторы и переменные Bash . Использование случайных идентификаторов позволяет многократно тестировать скрипт, не ожидая удаления группы ресурсов предыдущего теста.

   # Variable block
   let "randomIdentifier=$RANDOM*$RANDOM"
   location="westus2"
   resourceGroup="msdocs-rg-$randomIdentifier"
   
   # Create the resource group
   az group create --name $resourceGroup --location $location --output json
   

Шаг 4. Создание учетной записи хранения

Создав созданную группу ресурсов , создайте учетную запись хранения. Замените <msdocs-rg-0000000> именем группы ресурсов , созданной на предыдущем шаге. Имена учетных записей хранения могут содержать только строчные буквы и цифры.

# Variable block
let "randomIdentifier=$RANDOM*$RANDOM"
location="westus2"
resourceGroup="<msdocs-rg-0000000>"
storageAccount="msdocssa$randomIdentifier"

# Create the storage account
echo "Creating storage account $storageAccount in resource group $resourceGroup"
az storage account create --name $storageAccount \
                          --resource-group $resourceGroup \
                          --location $location \
                          --sku Standard_RAGRS \
                          --kind StorageV2 \
                          --output json

Подсказка

Обратная косая черта (\) — это символ продолжения строки в Bash. Это позволяет разделить длинные команды по нескольким строкам для повышения удобочитаемости.

Шаг 5. Проверка создания ресурса

Для большинства групп команд AzureAzure CLI предоставляет команды list и show для получения сведений о ресурсах.

1. Убедитесь, что создана новая учетная запись хранения :

   az storage account list
   

   Чтобы получить более краткие сведения, можно отформатировать выходные данные как простую таблицу:

   az storage account list --output table
   

2. Если у вас несколько учетных записей хранения, отфильтруйте возвращаемые значения с помощью --query параметра:

   # Get a list of all storage accounts created in the last 30 days
   saDate=$(date +%F -d "-30days")
   az storage account list --resource-group <msdocs-rg-00000000> \
       --query "[?creationTime >='$saDate'].{saName:name, saID: id, sku: sku.name}"
   

   # Get a list of all storage accounts that contain the word 'msdocs'
   az storage account list --resource-group $rgName \
       --query "[?contains(name, 'msdocs')].{saName:name, saKind:kind, saPrimaryLocation:primaryLocation, createdTimeStamp:creationTime}" \
       --output table
   

Замечание

--query Отформатируйте строку параметра с помощью JMESPath, который является стандартным языком запросов JSON. Дополнительные сведения см. в руководстве по JMESPath.

Очистите ресурсы

С помощью случайных идентификаторов и выполнения этих шагов модуля создаются тестовые группы ресурсов , которые можно удалить. Самый простой способ очистки ресурсов Azure — удалить группу ресурсов. Однако при удалении группы ресурсов удаляется каждый объект внутри группы, поэтому важно удалить правильное имя группы ресурсов !

# Get a list of resource groups in the active subscription
az group list --output table

# Delete a resource group and do not wait for the operation to finish
az group delete --name <msdocs-rg-0000000> --no-wait

Подсказка

Параметр --no-wait позволяет операции удаления выполняться в фоновом режиме, освобождая командную строку для других задач.

Сложные или повторяющиеся задачи могут быть трудоемкими и подверженными ошибкам при выполнении вручную. Многие организации предпочитают автоматизировать эти задачи, чтобы сократить затраты и избежать ошибок. Использование скрипта Azure CLI для автоматизации создания ресурсов Azure гораздо эффективнее и надежнее, чем вручную.