Installieren der Azure CLI in Azure Stack Hub

Sie können die Azure CLI zum Verwalten von Azure Stack Hub mit Windows- oder Linux-Computern installieren. Dieser Artikel führt Sie durch die Schritte zum Installieren und Einrichten der Azure CLI.

Installieren der Azure-Befehlszeilenschnittstelle

  1. Melden Sie sich an Ihrer Entwicklungsarbeitsstation an und installieren die CLI. Für Azure Stack Hub wird Version 2.0 oder höher der Azure CLI benötigt.

Wichtig

Sie müssen die Azure CLI-Version 2.29.2 oder früher mit Azure Stack Hub verwenden. Microsoft hat ein Problem mit Azure Stack Hub festgestellt, das die Verwendung von Version 2.30.0 oder einer neueren Version der Azure CLI verhindert.

  1. Mit den im Artikel Installieren der Azure CLI beschriebenen Schritten können Sie die CLI installieren.

  2. Öffnen Sie ein Terminal oder ein Eingabeaufforderungsfenster, und führen Sie den folgenden Befehl aus, um zu überprüfen, ob die Installation erfolgreich war:

    az --version
    

    Daraufhin sollten die Version der Azure-CLI und die anderen abhängigen Bibliotheken angezeigt werden, die auf Ihrem Computer installiert sind.

    Azure CLI on Azure Stack Hub Python location

  3. Notieren Sie sich den Python-Speicherort der CLI.

Zertifikat hinzufügen

Exportieren und importieren Sie das Azure Stack Hub-Zertifikat für nicht verbundene integrierte Systeme und für das ASDK. Bei verbundenen integrierten Systemen ist das Zertifikat öffentlich signiert, sodass dieser Schritt nicht erforderlich ist. Entsprechende Anweisungen finden Sie unter Einrichten von Zertifikaten für die Azure CLI im Azure Stack Development Kit (ASDK).

Verbinden mit der Azure CLI

In diesem Abschnitt wird die Einrichtung der CLI Schritt für Schritt beschrieben, wenn Sie Azure AD als Identitätsverwaltungsdienst und die CLI auf einem Windows-Computer verwenden.

Herstellen einer Verbindung mit Azure Stack Hub

  1. Wenn Sie das ASDK verwenden, müssen Sie das Stammzertifikat der Azure Stack Hub-Zertifizierungsstelle als vertrauenswürdig einstufen. Anweisungen hierzu finden Sie unter Vertrauen des Zertifikats.

  2. Registrieren Sie Ihre Azure Stack Hub-Umgebung, indem Sie den Befehl az cloud register ausführen.

  3. Registrieren Sie Ihre Umgebung. Verwenden Sie beim Ausführen von az cloud register die folgenden Parameter:

    Wert Beispiel BESCHREIBUNG
    Umgebungsname AzureStackUser Verwenden Sie AzureStackUser für die Benutzerumgebung. Geben Sie AzureStackAdmin an, falls Sie der Betreiber der Umgebung sind.
    Resource Manager-Endpunkt https://management.contoso.onmicrosoft.com Die ResourceManagerUrl im ASDK lautet: https://management.local.azurestack.external/ Der ResourceManagerUrl-Wert in integrierten Systemen lautet: https://management.<region>.<fqdn>/ Wenn Sie eine Frage zum integrierten Systemendpunkt haben, können Sie sich an Ihren Cloudbetreiber wenden.
    Speicherendpunkt local.contoso.onmicrosoft.com local.azurestack.external ist für das ASDK bestimmt. Bei einem integrierten System verwenden Sie einen Endpunkt für Ihr System.
    Key Vault-Suffix .vault.contoso.onmicrosoft.com .vault.local.azurestack.external ist für das ASDK bestimmt. Bei einem integrierten System verwenden Sie einen Endpunkt für Ihr System.
    Ressourcen-ID des Active Directory-Endpunktgraphen https://graph.windows.net/ Active Directory-Ressourcen-ID
    az cloud register `
        -n <environmentname> `
        --endpoint-resource-manager "https://management.<region>.<fqdn>" `
        --suffix-storage-endpoint "<fqdn>" `
        --suffix-keyvault-dns ".vault.<fqdn>" 
    

    In der Azure CLI-Referenzdokumentation finden Sie einen Verweis auf den register-Befehl.

  4. Legen Sie die aktive Umgebung mithilfe der folgenden Befehle fest.

    az cloud set -n <environmentname>
    
  5. Aktualisieren Sie Ihre Umgebungskonfiguration so, dass das spezifische API-Versionsprofil für Azure Stack Hub verwendet wird. Führen Sie den folgenden Befehl aus, um die Konfiguration zu aktualisieren:

    az cloud update --profile 2020-09-01-hybrid
    
  6. Melden Sie sich bei Ihrer Azure Stack Hub-Umgebung an, indem Sie den Befehl az login ausführen.

    Sie können sich mit Ihren Benutzeranmeldeinformationen oder mit einem vom Cloudoperator bereitgestellten Dienstprinzipalnamen (SPN) bei der Azure Stack Hub-Umgebung anmelden.

    • Anmelden als Benutzer:

      Sie können entweder den Benutzernamen und das Kennwort direkt im Befehl az login eingeben oder die Authentifizierung über einen Browser ausführen. Sie müssen das letztgenannte Verfahren wählen, wenn für Ihr Konto die mehrstufige Authentifizierung aktiviert ist:

      az login -u "user@contoso.onmicrosoft.com" -p 'Password123!' --tenant contoso.onmicrosoft.com
      

      Hinweis

      Wenn für Ihr Benutzerkonto die mehrstufige Authentifizierung aktiviert ist, verwenden Sie den Befehl az login, ohne den Parameter -u anzugeben. Durch die Ausführung des Befehls erhalten Sie eine URL und einen Code für die Authentifizierung.

    • Melden Sie sich als Dienstprinzipal an:

      Erstellen Sie einen Dienstprinzipal über das Azure-Portal oder die CLI, und weisen Sie ihm eine Rolle zu, bevor Sie sich anmelden. Melden Sie sich anschließend mit dem folgenden Befehl an:

      az login `
        --tenant <Azure Active Directory Tenant name. `
                  For example: myazurestack.onmicrosoft.com> `
      --service-principal `
        -u <Application Id of the Service Principal> `
        -p <Key generated for the Service Principal>
      
  7. Vergewissern Sie sich, dass Ihre Umgebung ordnungsgemäß festgelegt ist und es sich Ihrer Umgebung um die aktive Cloud handelt.

        az cloud list --output table
    

Ihre Umgebung sollte aufgeführt sein, und IsActive sollte true sein. Beispiel:

IsActive    Name               Profile
----------  -----------------  -----------------
False       AzureCloud         2020-09-01-hybrid
False       AzureChinaCloud    latest
False       AzureUSGovernment  latest
False       AzureGermanCloud   latest
True        AzureStackUser     2020-09-01-hybrid

Testen der Konnektivität

Wenn alles eingerichtet ist, können Sie mit der CLI Ressourcen in Azure Stack Hub erstellen. Sie können beispielsweise eine Ressourcengruppe für eine App erstellen und einen virtuellen Computer hinzufügen. Verwenden Sie den folgenden Befehl, um eine Ressourcengruppe mit dem Namen „MyResourceGroup“ zu erstellen:

az group create -n MyResourceGroup -l local

Wenn die Ressourcengruppe erfolgreich erstellt wurde, werden mit dem vorherigen Befehl die folgenden Eigenschaften der neu erstellten Ressource ausgegeben:

{
  "id": "/subscriptions/84edee99-XXXX-4f5c-b646-5cdab9759a03/resourceGroups/RGCL11",
  "location": "local",
  "name": "RGCLI1",
  " properties ": {
    "provisioningState": "Succeeded"
  },
  "tags ": null
}

Nächste Schritte