Sie können die Azure CLI zum Verwalten von Azure Stack Hub mit Windows- oder Linux-Computern installieren. Dieser Artikel führt Sie durch die Schritte zum Installieren und Einrichten der Azure CLI.
Exportieren und importieren Sie das Azure Stack Hub-Zertifikat für nicht verbundene integrierte Systeme und für das ASDK. Bei verbundenen integrierten Systemen ist das Zertifikat öffentlich signiert, sodass dieser Schritt nicht erforderlich ist. Entsprechende Anweisungen finden Sie unter Einrichten von Zertifikaten für die Azure CLI im Azure Stack Development Kit (ASDK).
In diesem Abschnitt wird die Einrichtung der CLI Schritt für Schritt beschrieben, wenn Sie Azure AD als Identitätsverwaltungsdienst und die CLI auf einem Windows-Computer verwenden.
Herstellen einer Verbindung mit Azure Stack Hub
Wenn Sie das ASDK verwenden, müssen Sie das Stammzertifikat der Azure Stack Hub-Zertifizierungsstelle als vertrauenswürdig einstufen. Anweisungen hierzu finden Sie unter Vertrauen des Zertifikats.
Registrieren Sie Ihre Azure Stack Hub-Umgebung, indem Sie den Befehl az cloud register ausführen.
Registrieren Sie Ihre Umgebung. Verwenden Sie beim Ausführen von az cloud register die folgenden Parameter:
| Wert |
Beispiel |
BESCHREIBUNG |
| Umgebungsname |
AzureStackUser |
Verwenden Sie AzureStackUser für die Benutzerumgebung. Geben Sie AzureStackAdmin an, falls Sie der Betreiber der Umgebung sind. |
| Resource Manager-Endpunkt |
https://management.contoso.onmicrosoft.com |
Die ResourceManagerUrl im ASDK lautet: https://management.local.azurestack.external/ Der ResourceManagerUrl-Wert in integrierten Systemen lautet: https://management.<region>.<fqdn>/ Wenn Sie eine Frage zum integrierten Systemendpunkt haben, können Sie sich an Ihren Cloudbetreiber wenden. |
| Speicherendpunkt |
local.contoso.onmicrosoft.com |
local.azurestack.external ist für das ASDK bestimmt. Bei einem integrierten System verwenden Sie einen Endpunkt für Ihr System. |
| Key Vault-Suffix |
.vault.contoso.onmicrosoft.com |
.vault.local.azurestack.external ist für das ASDK bestimmt. Bei einem integrierten System verwenden Sie einen Endpunkt für Ihr System. |
| Ressourcen-ID des Active Directory-Endpunktgraphen |
https://graph.windows.net/ |
Active Directory-Ressourcen-ID |
az cloud register `
-n <environmentname> `
--endpoint-resource-manager "https://management.<region>.<fqdn>" `
--suffix-storage-endpoint "<fqdn>" `
--suffix-keyvault-dns ".vault.<fqdn>"
In der Azure CLI-Referenzdokumentation finden Sie einen Verweis auf den register-Befehl.
Legen Sie die aktive Umgebung mithilfe der folgenden Befehle fest.
az cloud set -n <environmentname>
Aktualisieren Sie Ihre Umgebungskonfiguration so, dass das spezifische API-Versionsprofil für Azure Stack Hub verwendet wird. Führen Sie den folgenden Befehl aus, um die Konfiguration zu aktualisieren:
az cloud update --profile 2020-09-01-hybrid
Melden Sie sich bei Ihrer Azure Stack Hub-Umgebung an, indem Sie den Befehl az login ausführen.
Sie können sich mit Ihren Benutzeranmeldeinformationen oder mit einem vom Cloudoperator bereitgestellten Dienstprinzipalnamen (SPN) bei der Azure Stack Hub-Umgebung anmelden.
Anmelden als Benutzer:
Sie können entweder den Benutzernamen und das Kennwort direkt im Befehl az login eingeben oder die Authentifizierung über einen Browser ausführen. Sie müssen das letztgenannte Verfahren wählen, wenn für Ihr Konto die mehrstufige Authentifizierung aktiviert ist:
az login -u "user@contoso.onmicrosoft.com" -p 'Password123!' --tenant contoso.onmicrosoft.com
Hinweis
Wenn für Ihr Benutzerkonto die mehrstufige Authentifizierung aktiviert ist, verwenden Sie den Befehl az login, ohne den Parameter -u anzugeben. Durch die Ausführung des Befehls erhalten Sie eine URL und einen Code für die Authentifizierung.
Melden Sie sich als Dienstprinzipal an:
Erstellen Sie einen Dienstprinzipal über das Azure-Portal oder die CLI, und weisen Sie ihm eine Rolle zu, bevor Sie sich anmelden. Melden Sie sich anschließend mit dem folgenden Befehl an:
az login `
--tenant <Azure Active Directory Tenant name. `
For example: myazurestack.onmicrosoft.com> `
--service-principal `
-u <Application Id of the Service Principal> `
-p <Key generated for the Service Principal>
Vergewissern Sie sich, dass Ihre Umgebung ordnungsgemäß festgelegt ist und es sich Ihrer Umgebung um die aktive Cloud handelt.
az cloud list --output table
Ihre Umgebung sollte aufgeführt sein, und IsActive sollte true sein. Beispiel:
IsActive Name Profile
---------- ----------------- -----------------
False AzureCloud 2020-09-01-hybrid
False AzureChinaCloud latest
False AzureUSGovernment latest
False AzureGermanCloud latest
True AzureStackUser 2020-09-01-hybrid
Testen der Konnektivität
Wenn alles eingerichtet ist, können Sie mit der CLI Ressourcen in Azure Stack Hub erstellen. Sie können beispielsweise eine Ressourcengruppe für eine App erstellen und einen virtuellen Computer hinzufügen. Verwenden Sie den folgenden Befehl, um eine Ressourcengruppe mit dem Namen „MyResourceGroup“ zu erstellen:
az group create -n MyResourceGroup -l local
Wenn die Ressourcengruppe erfolgreich erstellt wurde, werden mit dem vorherigen Befehl die folgenden Eigenschaften der neu erstellten Ressource ausgegeben:
{
"id": "/subscriptions/84edee99-XXXX-4f5c-b646-5cdab9759a03/resourceGroups/RGCL11",
"location": "local",
"name": "RGCLI1",
" properties ": {
"provisioningState": "Succeeded"
},
"tags ": null
}
In diesem Abschnitt wird die Einrichtung der CLI Schritt für Schritt beschrieben, wenn Sie Active Directory-Verbunddienste (AD FS) als Identitätsverwaltungsdienst und die CLI auf einem Windows-Computer verwenden.
Herstellen einer Verbindung mit Azure Stack Hub
Wenn Sie das ASDK verwenden, müssen Sie das Stammzertifikat der Azure Stack Hub-Zertifizierungsstelle als vertrauenswürdig einstufen. Anweisungen hierzu finden Sie unter Vertrauen des Zertifikats.
Registrieren Sie Ihre Azure Stack Hub-Umgebung, indem Sie den Befehl az cloud register ausführen.
Registrieren Sie Ihre Umgebung. Verwenden Sie beim Ausführen von az cloud register die folgenden Parameter:
| Wert |
Beispiel |
BESCHREIBUNG |
| Umgebungsname |
AzureStackUser |
Verwenden Sie AzureStackUser für die Benutzerumgebung. Geben Sie AzureStackAdmin an, falls Sie der Betreiber der Umgebung sind. |
| Resource Manager-Endpunkt |
https://management.local.azurestack.external |
Die ResourceManagerUrl im ASDK lautet: https://management.local.azurestack.external/ Der ResourceManagerUrl-Wert in integrierten Systemen lautet: https://management.<region>.<fqdn>/ Wenn Sie eine Frage zum integrierten Systemendpunkt haben, können Sie sich an Ihren Cloudbetreiber wenden. |
| Speicherendpunkt |
local.azurestack.external |
local.azurestack.external ist für das ASDK bestimmt. Bei einem integrierten System verwenden Sie einen Endpunkt für Ihr System. |
| Key Vault-Suffix |
.vault.local.azurestack.external |
.vault.local.azurestack.external ist für das ASDK bestimmt. Bei einem integrierten System verwenden Sie einen Endpunkt für Ihr System. |
| VM-Image-Aliasdokument: Endpunkt |
https://raw.githubusercontent.com/Azure/azure-rest-api-specs/master/arm-compute/quickstart-templates/aliases.json |
Der URI des Dokuments, in dem die VM-Imagealiase enthalten sind. Weitere Informationen finden Sie unter Einrichten des Endpunkts der VM-Aliase. |
az cloud register -n <environmentname> --endpoint-resource-manager "https://management.local.azurestack.external" --suffix-storage-endpoint "local.azurestack.external" --suffix-keyvault-dns ".vault.local.azurestack.external" --endpoint-vm-image-alias-doc <URI of the document which contains VM image aliases>
Legen Sie die aktive Umgebung mithilfe der folgenden Befehle fest.
az cloud set -n <environmentname>
Aktualisieren Sie Ihre Umgebungskonfiguration so, dass das spezifische API-Versionsprofil für Azure Stack Hub verwendet wird. Führen Sie den folgenden Befehl aus, um die Konfiguration zu aktualisieren:
az cloud update --profile 2020-09-01-hybrid
Hinweis
Wenn Sie eine Version von Azure Stack Hub ausführen, die älter als Build 1808 ist, müssen Sie anstelle des API-Versionsprofils 2020-09-01-hybrid das API-Versionsprofil 2017-03-09-profile verwenden. Sie müssen außerdem eine aktuelle Version der Azure CLI verwenden.
Melden Sie sich bei Ihrer Azure Stack Hub-Umgebung an, indem Sie den Befehl az login ausführen. Sie können sich entweder als Benutzer oder als Dienstprinzipal bei der Azure Stack Hub-Umgebung anmelden.
Anmelden als Benutzer:
Sie können entweder den Benutzernamen und das Kennwort direkt im Befehl az login eingeben oder die Authentifizierung über einen Browser ausführen. Sie müssen das letztgenannte Verfahren wählen, wenn für Ihr Konto die mehrstufige Authentifizierung aktiviert ist:
az cloud register -n <environmentname> --endpoint-resource-manager "https://management.local.azurestack.external" --suffix-storage-endpoint "local.azurestack.external" --suffix-keyvault-dns ".vault.local.azurestack.external" --endpoint-vm-image-alias-doc <URI of the document which contains VM image aliases> --profile "2020-09-01-hybrid"
Melden Sie sich als Dienstprinzipal an:
Bereiten Sie die PEM-Datei vor, die für die Anmeldung des Dienstprinzipals verwendet werden soll.
Exportieren Sie auf dem Clientcomputer, auf dem der Prinzipal erstellt wurde, das Dienstprinzipalzertifikat als PFX-Datei mit dem privaten Schlüssel. Sie finden diesen unter cert:\CurrentUser\My. Das Zertifikat trägt den gleichen Namen wie der Prinzipal.
Konvertieren Sie die PFX-Datei in eine PEM-Datei (mit dem OpenSSL-Hilfsprogramm).
Melden Sie sich bei der Befehlszeilenschnittstelle an:
az login --service-principal \
-u <Client ID from the Service Principal details> \
-p <Client secret (password), or certificate's fully qualified name, such as, C:\certs\spn.pem>
--tenant <Tenant ID> \
--debug
Testen der Konnektivität
Wenn alles eingerichtet ist, können Sie mit der CLI Ressourcen in Azure Stack Hub erstellen. Sie können beispielsweise eine Ressourcengruppe für eine App erstellen und einen virtuellen Computer hinzufügen. Verwenden Sie den folgenden Befehl, um eine Ressourcengruppe mit dem Namen „MyResourceGroup“ zu erstellen:
az group create -n MyResourceGroup -l local
Wenn die Ressourcengruppe erfolgreich erstellt wurde, werden mit dem vorherigen Befehl die folgenden Eigenschaften der neu erstellten Ressource ausgegeben:
{
"id": "/subscriptions/84edee99-XXXX-4f5c-b646-5cdab9759a03/resourceGroups/RGCL11",
"location": "local",
"name": "RGCLI1",
" properties ": {
"provisioningState": "Succeeded"
},
"tags ": null
}
In diesem Abschnitt wird die Einrichtung der CLI Schritt für Schritt beschrieben, wenn Sie Azure AD als Identitätsverwaltungsdienst und die CLI auf einem Linux-Computer verwenden.
Herstellen einer Verbindung mit Azure Stack Hub
Führen Sie die folgenden Schritte aus, um eine Verbindung mit Azure Stack Hub herzustellen:
Wenn Sie das ASDK verwenden, müssen Sie das Stammzertifikat der Azure Stack Hub-Zertifizierungsstelle als vertrauenswürdig einstufen. Anweisungen hierzu finden Sie unter Vertrauen des Zertifikats.
Registrieren Sie Ihre Azure Stack Hub-Umgebung, indem Sie den Befehl az cloud register ausführen.
Registrieren Sie Ihre Umgebung. Verwenden Sie beim Ausführen von az cloud register die folgenden Parameter:
| Wert |
Beispiel |
BESCHREIBUNG |
| Umgebungsname |
AzureStackUser |
Verwenden Sie AzureStackUser für die Benutzerumgebung. Geben Sie AzureStackAdmin an, falls Sie der Betreiber der Umgebung sind. |
| Resource Manager-Endpunkt |
https://management.local.azurestack.external |
Die ResourceManagerUrl im ASDK lautet: https://management.local.azurestack.external/ Der ResourceManagerUrl-Wert in integrierten Systemen lautet: https://management.<region>.<fqdn>/ Wenn Sie eine Frage zum integrierten Systemendpunkt haben, können Sie sich an Ihren Cloudbetreiber wenden. |
| Speicherendpunkt |
local.azurestack.external |
local.azurestack.external ist für das ASDK bestimmt. Bei einem integrierten System verwenden Sie einen Endpunkt für Ihr System. |
| Key Vault-Suffix |
.vault.local.azurestack.external |
.vault.local.azurestack.external ist für das ASDK bestimmt. Bei einem integrierten System verwenden Sie einen Endpunkt für Ihr System. |
| VM-Image-Aliasdokument: Endpunkt |
https://raw.githubusercontent.com/Azure/azure-rest-api-specs/master/arm-compute/quickstart-templates/aliases.json |
Der URI des Dokuments, in dem die VM-Imagealiase enthalten sind. Weitere Informationen finden Sie unter Einrichten des Endpunkts der VM-Aliase. |
az cloud register -n <environmentname> --endpoint-resource-manager "https://management.local.azurestack.external" --suffix-storage-endpoint "local.azurestack.external" --suffix-keyvault-dns ".vault.local.azurestack.external" --endpoint-vm-image-alias-doc <URI of the document which contains VM image aliases>
Legen Sie die aktive Umgebung fest.
az cloud set -n <environmentname>
Aktualisieren Sie Ihre Umgebungskonfiguration so, dass das spezifische API-Versionsprofil für Azure Stack Hub verwendet wird. Führen Sie den folgenden Befehl aus, um die Konfiguration zu aktualisieren:
az cloud update --profile 2020-09-01-hybrid
Hinweis
Wenn Sie eine Version von Azure Stack Hub ausführen, die älter als Build 1808 ist, müssen Sie anstelle des API-Versionsprofils 2020-09-01-hybrid das API-Versionsprofil 2017-03-09-profile verwenden. Sie müssen außerdem eine aktuelle Version der Azure CLI verwenden.
Melden Sie sich bei Ihrer Azure Stack Hub-Umgebung an, indem Sie den Befehl az login ausführen. Sie können sich entweder als Benutzer oder als Dienstprinzipal bei der Azure Stack Hub-Umgebung anmelden.
Anmelden als Benutzer:
Sie können entweder den Benutzernamen und das Kennwort direkt im Befehl az login eingeben oder die Authentifizierung über einen Browser ausführen. Sie müssen das letztgenannte Verfahren wählen, wenn für Ihr Konto die mehrstufige Authentifizierung aktiviert ist:
az login \
-u <Active directory global administrator or user account. For example: username@<aadtenant>.onmicrosoft.com> \
--tenant <Azure Active Directory Tenant name. For example: myazurestack.onmicrosoft.com>
Hinweis
Wenn für Ihr Benutzerkonto die mehrstufige Authentifizierung aktiviert ist, können Sie den Befehl az login verwenden, ohne den Parameter -u anzugeben. Durch die Ausführung des Befehls erhalten Sie eine URL und einen Code für die Authentifizierung.
Anmelden als Dienstprinzipal:
Erstellen Sie einen Dienstprinzipal über das Azure-Portal oder die CLI, und weisen Sie ihm eine Rolle zu, bevor Sie sich anmelden. Melden Sie sich anschließend mit dem folgenden Befehl an:
az login \
--tenant <Azure Active Directory Tenant name. For example: myazurestack.onmicrosoft.com> \
--service-principal \
-u <Application Id of the Service Principal> \
-p <Key generated for the Service Principal>
Testen der Konnektivität
Wenn alles eingerichtet ist, können Sie mit der CLI Ressourcen in Azure Stack Hub erstellen. Sie können beispielsweise eine Ressourcengruppe für eine App erstellen und einen virtuellen Computer hinzufügen. Verwenden Sie den folgenden Befehl, um eine Ressourcengruppe mit dem Namen „MyResourceGroup“ zu erstellen:
az group create -n MyResourceGroup -l local
Wenn die Ressourcengruppe erfolgreich erstellt wurde, werden mit dem vorherigen Befehl die folgenden Eigenschaften der neu erstellten Ressource ausgegeben:
{
"id": "/subscriptions/84edee99-XXXX-4f5c-b646-5cdab9759a03/resourceGroups/RGCL11",
"location": "local",
"name": "RGCLI1",
" properties ": {
"provisioningState": "Succeeded"
},
"tags ": null
}
In diesem Abschnitt wird die Einrichtung der CLI Schritt für Schritt beschrieben, wenn Sie Active Directory-Verbunddienste (AD FS) als Verwaltungsdienst und die CLI auf einem Linux-Computer verwenden.
Herstellen einer Verbindung mit Azure Stack Hub
Führen Sie die folgenden Schritte aus, um eine Verbindung mit Azure Stack Hub herzustellen:
Wenn Sie das ASDK verwenden, müssen Sie das Stammzertifikat der Azure Stack Hub-Zertifizierungsstelle als vertrauenswürdig einstufen. Anweisungen hierzu finden Sie unter Vertrauen des Zertifikats.
Registrieren Sie Ihre Azure Stack Hub-Umgebung, indem Sie den Befehl az cloud register ausführen.
Registrieren Sie Ihre Umgebung. Verwenden Sie beim Ausführen von az cloud register die folgenden Parameter.
| Wert |
Beispiel |
BESCHREIBUNG |
| Umgebungsname |
AzureStackUser |
Verwenden Sie AzureStackUser für die Benutzerumgebung. Geben Sie AzureStackAdmin an, falls Sie der Betreiber der Umgebung sind. |
| Resource Manager-Endpunkt |
https://management.local.azurestack.external |
Die ResourceManagerUrl im ASDK lautet: https://management.local.azurestack.external/ Der ResourceManagerUrl-Wert in integrierten Systemen lautet: https://management.<region>.<fqdn>/ Wenn Sie eine Frage zum integrierten Systemendpunkt haben, können Sie sich an Ihren Cloudbetreiber wenden. |
| Speicherendpunkt |
local.azurestack.external |
local.azurestack.external ist für das ASDK bestimmt. Bei einem integrierten System verwenden Sie einen Endpunkt für Ihr System. |
| Key Vault-Suffix |
.vault.local.azurestack.external |
.vault.local.azurestack.external ist für das ASDK bestimmt. Bei einem integrierten System verwenden Sie einen Endpunkt für Ihr System. |
| VM-Image-Aliasdokument: Endpunkt |
https://raw.githubusercontent.com/Azure/azure-rest-api-specs/master/arm-compute/quickstart-templates/aliases.json |
Der URI des Dokuments, in dem die VM-Imagealiase enthalten sind. Weitere Informationen finden Sie unter Einrichten des Endpunkts der VM-Aliase. |
az cloud register -n <environmentname> --endpoint-resource-manager "https://management.local.azurestack.external" --suffix-storage-endpoint "local.azurestack.external" --suffix-keyvault-dns ".vault.local.azurestack.external" --endpoint-vm-image-alias-doc <URI of the document which contains VM image aliases>
Legen Sie die aktive Umgebung fest.
az cloud set -n <environmentname>
Aktualisieren Sie Ihre Umgebungskonfiguration so, dass das spezifische API-Versionsprofil für Azure Stack Hub verwendet wird. Führen Sie den folgenden Befehl aus, um die Konfiguration zu aktualisieren:
az cloud update --profile 2020-09-01-hybrid
Hinweis
Wenn Sie eine Version von Azure Stack Hub ausführen, die älter als Build 1808 ist, müssen Sie anstelle des API-Versionsprofils 2020-09-01-hybrid das API-Versionsprofil 2017-03-09-profile verwenden. Sie müssen außerdem eine aktuelle Version der Azure CLI verwenden.
Melden Sie sich bei Ihrer Azure Stack Hub-Umgebung an, indem Sie den Befehl az login ausführen. Sie können sich entweder als Benutzer oder als Dienstprinzipal bei der Azure Stack Hub-Umgebung anmelden.
Anmelden:
- Als Benutzer mit einem Webbrowser unter Verwendung eines Gerätecodes:
az login --use-device-code
Hinweis
Durch die Ausführung des Befehls erhalten Sie eine URL und einen Code für die Authentifizierung.
Als Dienstprinzipal:
Bereiten Sie die PEM-Datei vor, die für die Anmeldung des Dienstprinzipals verwendet werden soll.
Exportieren Sie auf dem Clientcomputer, auf dem der Prinzipal erstellt wurde, das Dienstprinzipalzertifikat als PFX-Datei mit dem privaten Schlüssel. Sie finden diesen unter cert:\CurrentUser\My. Das Zertifikat trägt den gleichen Namen wie der Prinzipal.
Konvertieren Sie die PFX-Datei in eine PEM-Datei (mit dem OpenSSL-Hilfsprogramm).
Melden Sie sich bei der Befehlszeilenschnittstelle an:
az login --service-principal \
-u <Client ID from the Service Principal details> \
-p <Client secret (password), or certificate's fully qualified name, such as, C:\certs\spn.pem>
--tenant <Tenant ID> \
--debug
Testen der Konnektivität
Wenn alles eingerichtet ist, können Sie mit der CLI Ressourcen in Azure Stack Hub erstellen. Sie können beispielsweise eine Ressourcengruppe für eine App erstellen und einen virtuellen Computer hinzufügen. Verwenden Sie den folgenden Befehl, um eine Ressourcengruppe mit dem Namen „MyResourceGroup“ zu erstellen:
az group create -n MyResourceGroup -l local
Wenn die Ressourcengruppe erfolgreich erstellt wurde, werden mit dem vorherigen Befehl die folgenden Eigenschaften der neu erstellten Ressource ausgegeben:
{
"id": "/subscriptions/84edee99-XXXX-4f5c-b646-5cdab9759a03/resourceGroups/RGCL11",
"location": "local",
"name": "RGCLI1",
" properties ": {
"provisioningState": "Succeeded"
},
"tags ": null
}
Bekannte Probleme
Es gibt bekannte Probleme bei der Verwendung der CLI in Azure Stack Hub:
- Der interaktive CLI-Modus. Beispielsweise wird der Befehl
az interactive in Azure Stack Hub noch nicht unterstützt.
- Verwenden Sie zum Abrufen der Liste der in Azure Stack Hub verfügbaren VM-Images anstelle des Befehls
az vm image list den Befehl az vm image list --all. Durch Angabe der Option --all wird sichergestellt, dass in der Antwort nur die Images zurückgegeben werden, die in Ihrer Azure Stack Hub-Umgebung verfügbar sind.
- VM-Imagealiase, die in Azure verfügbar sind, gelten möglicherweise nicht für Azure Stack Hub. Wenn Sie VM-Images verwenden, müssen Sie den gesamten URN-Parameter (Canonical:UbuntuServer:14.04.3-LTS:1.0.0) anstelle des Imagealias verwenden. Dieser URN muss mit den Imagespezifikationen übereinstimmen, die vom Befehl
az vm images list abgerufen wurden.
