Az Azure Stack Hub windowsos vagy Linux rendszerű gépekkel való felügyeletéhez telepítheti az Azure CLI-t. Ez a cikk végigvezeti az Azure CLI telepítésének és beállításának lépésein.
Exportálja és importálja az Azure Stack Hub-tanúsítványt a leválasztott integrált rendszerekhez és az ASDK-hoz. Csatlakoztatott integrált rendszerek esetén a tanúsítvány nyilvánosan alá van írva, és erre a lépésre nincs szükség. Útmutatást talál az Azure CLI tanúsítványainak beállításához az Azure Stack Development Kiten.
Ez a szakasz végigvezeti a parancssori felület beállításán, ha az Azure AD-t használja identitáskezelési szolgáltatásként, és windowsos gépen használja a parancssori felületet.
Csatlakozás az Azure Stack Hubhoz
Ha az ASDK-t használja, bízzon meg az Azure Stack Hub hitelesítésszolgáltató főtanúsítványában. Útmutatásért tekintse meg a tanúsítvány megbízhatóságát ismertető témakört.
Regisztrálja az Azure Stack Hub-környezetet a az cloud register parancs futtatásával.
Regisztrálja a környezetet. Futtassa az cloud registera következő paramétereket:
| Érték |
Példa |
Leírás |
| Környezet neve |
AzureStackUser |
A felhasználói környezethez használható AzureStackUser . Ha Ön operátor, adja meg a .AzureStackAdmin |
| Resource Manager-végpont |
https://management.contoso.onmicrosoft.com |
Az ASDK-ban a ResourceManagerUrl a következő: https://management.local.azurestack.external/ Az integrált rendszerekben a ResourceManagerUrl a következő: https://management.<region>.<fqdn>/ Ha kérdése van az integrált rendszervégponttal kapcsolatban, forduljon a felhőszolgáltatóhoz. |
| Tárolási végpont |
local.contoso.onmicrosoft.com |
local.azurestack.external A az ASDK-hoz tartozik. Integrált rendszer esetén használjon végpontot a rendszer számára. |
| Keyvault-utótag |
.vault.contoso.onmicrosoft.com |
.vault.local.azurestack.external A az ASDK-hoz tartozik. Integrált rendszer esetén használjon végpontot a rendszer számára. |
| Végpont active directory gráf erőforrás-azonosítója |
https://graph.windows.net/ |
Az Active Directory erőforrás-azonosító. |
az cloud register `
-n <environmentname> `
--endpoint-resource-manager "https://management.<region>.<fqdn>" `
--suffix-storage-endpoint "<fqdn>" `
--suffix-keyvault-dns ".vault.<fqdn>"
A register parancsra vonatkozó referenciát az Azure CLI referenciadokumentációjában találja.
Állítsa be az aktív környezetet az alábbi parancsokkal.
az cloud set -n <environmentname>
Frissítse a környezeti konfigurációt az Azure Stack Hub-specifikus API-verzióprofil használatához. A konfiguráció frissítéséhez futtassa a következő parancsot:
az cloud update --profile 2020-09-01-hybrid
Jelentkezzen be az Azure Stack Hub-környezetbe a az login paranccsal.
Az Azure Stack Hub-környezetbe a felhasználói hitelesítő adataival vagy a felhőszolgáltató által biztosított egyszerű szolgáltatásnévvel (SPN) jelentkezhet be.
Bejelentkezés felhasználóként:
Megadhatja a felhasználónevet és a jelszót közvetlenül a az login parancson belül, vagy egy böngészővel hitelesítheti magát. Az utóbbit akkor kell elvégeznie, ha a fiókjában engedélyezve van a többtényezős hitelesítés:
az login -u "user@contoso.onmicrosoft.com" -p 'Password123!' --tenant contoso.onmicrosoft.com
Megjegyzés
Ha a felhasználói fiókjában engedélyezve van a az login többtényezős hitelesítés, a paraméter megadása nélkül használja a -u parancsot. A parancs futtatásával egy URL-címet és egy kódot kap, amelyet a hitelesítéshez használnia kell.
Bejelentkezés szolgáltatásnévként:
Bejelentkezés előtt hozzon létre egy szolgáltatásnevet az Azure Portalon vagy a parancssori felületen, és rendeljen hozzá egy szerepkört. Most jelentkezzen be a következő paranccsal:
az login `
--tenant <Azure Active Directory Tenant name. `
For example: myazurestack.onmicrosoft.com> `
--service-principal `
-u <Application Id of the Service Principal> `
-p <Key generated for the Service Principal>
Ellenőrizze, hogy a környezet megfelelően van-e beállítva, és hogy a környezet az aktív felhő-e.
az cloud list --output table
Látnia kell, hogy a környezet megjelenik a listában, és az IsActive is.true Például:
IsActive Name Profile
---------- ----------------- -----------------
False AzureCloud 2020-09-01-hybrid
False AzureChinaCloud latest
False AzureUSGovernment latest
False AzureGermanCloud latest
True AzureStackUser 2020-09-01-hybrid
Kapcsolat tesztelése
Ha mindent beállított, a parancssori felület használatával hozzon létre erőforrásokat az Azure Stack Hubon belül. Létrehozhat például egy erőforráscsoportot egy alkalmazáshoz, és hozzáadhat egy virtuális gépet. A következő paranccsal hozzon létre egy "MyResourceGroup" nevű erőforráscsoportot:
az group create -n MyResourceGroup -l local
Ha az erőforráscsoport létrehozása sikeresen megtörtént, az előző parancs az újonnan létrehozott erőforrás következő tulajdonságait adja ki:
{
"id": "/subscriptions/84edee99-XXXX-4f5c-b646-5cdab9759a03/resourceGroups/RGCL11",
"location": "local",
"name": "RGCLI1",
" properties ": {
"provisioningState": "Succeeded"
},
"tags ": null
}
Ez a szakasz végigvezeti a parancssori felület beállításán, ha az Active Directory összevont szolgáltatásokat (AD FS) használja identitáskezelési szolgáltatásként, és parancssori felületet használ egy Windows rendszerű gépen.
Csatlakozás az Azure Stack Hubhoz
Ha az ASDK-t használja, bízzon meg az Azure Stack Hub hitelesítésszolgáltató főtanúsítványában. Útmutatásért tekintse meg a tanúsítvány megbízhatóságát ismertető témakört.
Regisztrálja az Azure Stack Hub-környezetet a az cloud register parancs futtatásával.
Regisztrálja a környezetet. Futtassa az cloud registera következő paramétereket:
| Érték |
Példa |
Leírás |
| Környezet neve |
AzureStackUser |
A felhasználói környezethez használható AzureStackUser . Ha Ön operátor, adja meg a .AzureStackAdmin |
| Resource Manager-végpont |
https://management.local.azurestack.external |
Az ASDK-ban a ResourceManagerUrl a következő: https://management.local.azurestack.external/ Az integrált rendszerekben a ResourceManagerUrl a következő: https://management.<region>.<fqdn>/ Ha kérdése van az integrált rendszervégponttal kapcsolatban, forduljon a felhőszolgáltatóhoz. |
| Tárolási végpont |
local.azurestack.external |
local.azurestack.external A az ASDK-hoz tartozik. Integrált rendszer esetén használjon végpontot a rendszer számára. |
| Keyvault-utótag |
.vault.local.azurestack.external |
.vault.local.azurestack.external A az ASDK-hoz tartozik. Integrált rendszer esetén használjon végpontot a rendszer számára. |
| VM image alias doc endpoint- |
https://raw.githubusercontent.com/Azure/azure-rest-api-specs/master/arm-compute/quickstart-templates/aliases.json |
A virtuálisgép-rendszerkép-aliasokat tartalmazó dokumentum URI-ja. További információ: A virtuális gép aliasvégpontjának beállítása. |
az cloud register -n <environmentname> --endpoint-resource-manager "https://management.local.azurestack.external" --suffix-storage-endpoint "local.azurestack.external" --suffix-keyvault-dns ".vault.local.azurestack.external" --endpoint-vm-image-alias-doc <URI of the document which contains VM image aliases>
Állítsa be az aktív környezetet az alábbi parancsokkal.
az cloud set -n <environmentname>
Frissítse a környezeti konfigurációt az Azure Stack Hub-specifikus API-verzióprofil használatára. A konfiguráció frissítéséhez futtassa a következő parancsot:
az cloud update --profile 2020-09-01-hybrid
Megjegyzés
Ha az Azure Stack Hub egy verzióját az 1808-es build előtt futtatja, az API 2020-09-01-hybrid API-verzióprofil helyett a 2017-03-09-esAPI-verzióprofilt kell használnia. Az Azure CLI legújabb verzióját is használnia kell.
Jelentkezzen be az Azure Stack Hub-környezetbe a az login paranccsal. Az Azure Stack Hub-környezetbe felhasználóként vagy szolgáltatásnévként is bejelentkezhet.
Bejelentkezés felhasználóként:
A felhasználónevet és a jelszót közvetlenül a az login parancson belül adhatja meg, vagy egy böngészővel hitelesíthet. Az utóbbit akkor kell elvégeznie, ha a fiókjában engedélyezve van a többtényezős hitelesítés:
az cloud register -n <environmentname> --endpoint-resource-manager "https://management.local.azurestack.external" --suffix-storage-endpoint "local.azurestack.external" --suffix-keyvault-dns ".vault.local.azurestack.external" --endpoint-vm-image-alias-doc <URI of the document which contains VM image aliases> --profile "2020-09-01-hybrid"
Bejelentkezés szolgáltatásnévként:
Készítse elő a szolgáltatásnév bejelentkezéséhez használni kívánt .pem fájlt.
Azon az ügyfélszámítógépen, amelyen a rendszerbiztonsági tagot létrehozták, exportálja a szolgáltatásnév tanúsítványát pfx-fájlként a következő cert:\CurrentUser\Myhelyen található titkos kulccsal: . A tanúsítvány neve megegyezik a rendszerbiztonsági tag nevével.
Konvertálja a pfx-et pem-re (használja az OpenSSL segédprogramot).
Jelentkezzen be a parancssori felületre:
az login --service-principal \
-u <Client ID from the Service Principal details> \
-p <Client secret (password), or certificate's fully qualified name, such as, C:\certs\spn.pem>
--tenant <Tenant ID> \
--debug
Kapcsolat tesztelése
Ha minden beállítás be van állítva, a parancssori felület használatával hozzon létre erőforrásokat az Azure Stack Hubon belül. Létrehozhat például egy erőforráscsoportot egy alkalmazáshoz, és hozzáadhat egy virtuális gépet. A következő paranccsal hozzon létre egy "MyResourceGroup" nevű erőforráscsoportot:
az group create -n MyResourceGroup -l local
Ha az erőforráscsoport sikeresen létrejött, az előző parancs az újonnan létrehozott erőforrás következő tulajdonságait adja eredményként:
{
"id": "/subscriptions/84edee99-XXXX-4f5c-b646-5cdab9759a03/resourceGroups/RGCL11",
"location": "local",
"name": "RGCLI1",
" properties ": {
"provisioningState": "Succeeded"
},
"tags ": null
}
Ez a szakasz végigvezeti a parancssori felület beállításán, ha az Azure AD-t használja identitáskezelési szolgáltatásként, és a PARANCSSORI-t linuxos gépen használja.
Csatlakozás az Azure Stack Hubhoz
Az Azure Stack Hubhoz való csatlakozáshoz kövesse az alábbi lépéseket:
Ha az ASDK-t használja, bízzon meg az Azure Stack Hub hitelesítésszolgáltató főtanúsítványában. Útmutatásért tekintse meg a tanúsítvány megbízhatóságát ismertető témakört.
Regisztrálja az Azure Stack Hub-környezetet a az cloud register parancs futtatásával.
Regisztrálja a környezetet. Futtassa az cloud registera következő paramétereket:
| Érték |
Példa |
Leírás |
| Környezet neve |
AzureStackUser |
A felhasználói környezethez használható AzureStackUser . Ha Ön operátor, adja meg a .AzureStackAdmin |
| Resource Manager-végpont |
https://management.local.azurestack.external |
Az ASDK-ban a ResourceManagerUrl a következő: https://management.local.azurestack.external/ Az integrált rendszerekben a ResourceManagerUrl a következő: https://management.<region>.<fqdn>/ Ha kérdése van az integrált rendszervégponttal kapcsolatban, lépjen kapcsolatba a felhőszolgáltatóval. |
| Tárolási végpont |
local.azurestack.external |
local.azurestack.external Az az ASDK-hoz tartozik. Integrált rendszer esetén használjon végpontot a rendszerhez. |
| Keyvault utótag |
.vault.local.azurestack.external |
.vault.local.azurestack.external Az az ASDK-hoz tartozik. Integrált rendszer esetén használjon végpontot a rendszerhez. |
| Virtuálisgép-rendszerkép aliasának dokumentumvégpontja – |
https://raw.githubusercontent.com/Azure/azure-rest-api-specs/master/arm-compute/quickstart-templates/aliases.json |
A virtuálisgép-rendszerkép aliasait tartalmazó dokumentum URI-ja. További információ: A virtuális gép aliasvégpontjának beállítása. |
az cloud register -n <environmentname> --endpoint-resource-manager "https://management.local.azurestack.external" --suffix-storage-endpoint "local.azurestack.external" --suffix-keyvault-dns ".vault.local.azurestack.external" --endpoint-vm-image-alias-doc <URI of the document which contains VM image aliases>
Állítsa be az aktív környezetet.
az cloud set -n <environmentname>
Frissítse a környezeti konfigurációt az Azure Stack Hub-specifikus API-verzióprofil használatára. A konfiguráció frissítéséhez futtassa a következő parancsot:
az cloud update --profile 2020-09-01-hybrid
Megjegyzés
Ha az Azure Stack Hub egy verzióját az 1808-es build előtt futtatja, az API 2020-09-01-hybrid API-verzióprofil helyett a 2017-03-09-esAPI-verzióprofilt kell használnia. Az Azure CLI legújabb verzióját is használnia kell.
Jelentkezzen be az Azure Stack Hub-környezetbe a az login paranccsal. Az Azure Stack Hub-környezetbe felhasználóként vagy szolgáltatásnévként is bejelentkezhet.
Bejelentkezés felhasználóként:
A felhasználónevet és a jelszót közvetlenül a az login parancson belül adhatja meg, vagy egy böngészővel hitelesíthet. Az utóbbit akkor kell elvégeznie, ha a fiókjában engedélyezve van a többtényezős hitelesítés:
az login \
-u <Active directory global administrator or user account. For example: username@<aadtenant>.onmicrosoft.com> \
--tenant <Azure Active Directory Tenant name. For example: myazurestack.onmicrosoft.com>
Megjegyzés
Ha a felhasználói fiókjában engedélyezve van a többtényezős hitelesítés, a paraméter megadása nélkül is használhatja a az login-u parancsot. A parancs futtatásával egy URL-címet és egy kódot kap, amelyet a hitelesítéshez használnia kell.
Bejelentkezés szolgáltatásnévként
A bejelentkezés előtt hozzon létre egy szolgáltatásnevet az Azure Portalon vagy a parancssori felületen, és rendeljen hozzá egy szerepkört. Most jelentkezzen be a következő paranccsal:
az login \
--tenant <Azure Active Directory Tenant name. For example: myazurestack.onmicrosoft.com> \
--service-principal \
-u <Application Id of the Service Principal> \
-p <Key generated for the Service Principal>
Kapcsolat tesztelése
Ha minden beállítás be van állítva, a parancssori felület használatával hozzon létre erőforrásokat az Azure Stack Hubon belül. Létrehozhat például egy erőforráscsoportot egy alkalmazáshoz, és hozzáadhat egy virtuális gépet. A következő paranccsal hozzon létre egy "MyResourceGroup" nevű erőforráscsoportot:
az group create -n MyResourceGroup -l local
Ha az erőforráscsoport sikeresen létrejött, az előző parancs az újonnan létrehozott erőforrás következő tulajdonságait adja eredményként:
{
"id": "/subscriptions/84edee99-XXXX-4f5c-b646-5cdab9759a03/resourceGroups/RGCL11",
"location": "local",
"name": "RGCLI1",
" properties ": {
"provisioningState": "Succeeded"
},
"tags ": null
}
Ez a szakasz végigvezeti a parancssori felület beállításán, ha az Active Directory összevont szolgáltatásokat (AD FS) használja felügyeleti szolgáltatásként, és parancssori felületet használ Linux rendszerű gépeken.
Csatlakozás az Azure Stack Hubhoz
Az Azure Stack Hubhoz való csatlakozáshoz kövesse az alábbi lépéseket:
Ha az ASDK-t használja, bízzon meg az Azure Stack Hub hitelesítésszolgáltató főtanúsítványában. Útmutatásért tekintse meg a tanúsítvány megbízhatóságát ismertető témakört.
Regisztrálja az Azure Stack Hub-környezetet a az cloud register parancs futtatásával.
Regisztrálja a környezetet. Futtassa az cloud registeraz alábbi paramétereket.
| Érték |
Példa |
Leírás |
| Környezet neve |
AzureStackUser |
A felhasználói környezethez használható AzureStackUser . Ha Ön operátor, adja meg a .AzureStackAdmin |
| Resource Manager-végpont |
https://management.local.azurestack.external |
Az ASDK-ban a ResourceManagerUrl a következő: https://management.local.azurestack.external/ Az integrált rendszerekben a ResourceManagerUrl a következő: https://management.<region>.<fqdn>/ Ha kérdése van az integrált rendszervégponttal kapcsolatban, lépjen kapcsolatba a felhőszolgáltatóval. |
| Tárolási végpont |
local.azurestack.external |
local.azurestack.external Az az ASDK-hoz tartozik. Integrált rendszer esetén használjon végpontot a rendszerhez. |
| Keyvault utótag |
.vault.local.azurestack.external |
.vault.local.azurestack.external Az az ASDK-hoz tartozik. Integrált rendszer esetén használjon végpontot a rendszerhez. |
| Virtuálisgép-rendszerkép aliasának dokumentumvégpontja – |
https://raw.githubusercontent.com/Azure/azure-rest-api-specs/master/arm-compute/quickstart-templates/aliases.json |
A virtuálisgép-rendszerkép aliasait tartalmazó dokumentum URI-ja. További információ: A virtuális gép aliasvégpontjának beállítása. |
az cloud register -n <environmentname> --endpoint-resource-manager "https://management.local.azurestack.external" --suffix-storage-endpoint "local.azurestack.external" --suffix-keyvault-dns ".vault.local.azurestack.external" --endpoint-vm-image-alias-doc <URI of the document which contains VM image aliases>
Állítsa be az aktív környezetet.
az cloud set -n <environmentname>
Frissítse a környezeti konfigurációt az Azure Stack Hub-specifikus API-verzióprofil használatára. A konfiguráció frissítéséhez futtassa a következő parancsot:
az cloud update --profile 2020-09-01-hybrid
Megjegyzés
Ha az Azure Stack Hub egy verzióját az 1808-es build előtt futtatja, az API 2020-09-01-hybrid API-verzióprofil helyett a 2017-03-09-esAPI-verzióprofilt kell használnia. Az Azure CLI legújabb verzióját is használnia kell.
Jelentkezzen be az Azure Stack Hub-környezetbe a az login paranccsal. Az Azure Stack Hub-környezetbe felhasználóként vagy szolgáltatásnévként is bejelentkezhet.
Bejelentkezés:
- Eszközkóddal rendelkező webböngészőt használó felhasználóként :
az login --use-device-code
Megjegyzés
A parancs futtatása megad egy URL-címet és egy kódot, amelyet a hitelesítéshez használnia kell.
Szolgáltatásnévként:
Készítse elő a szolgáltatásnév bejelentkezéséhez használni kívánt .pem fájlt.
Azon az ügyfélszámítógépen, amelyen a rendszerbiztonsági tagot létrehozták, exportálja a szolgáltatásnév tanúsítványát pfx-fájlként a következő cert:\CurrentUser\Myhelyen található titkos kulccsal: . A tanúsítvány neve megegyezik a rendszerbiztonsági tag nevével.
Konvertálja a pfx-et pem-re (használja az OpenSSL segédprogramot).
Jelentkezzen be a parancssori felületre:
az login --service-principal \
-u <Client ID from the Service Principal details> \
-p <Client secret (password), or certificate's fully qualified name, such as, C:\certs\spn.pem>
--tenant <Tenant ID> \
--debug
Kapcsolat tesztelése
Ha minden beállítás be van állítva, a parancssori felület használatával hozzon létre erőforrásokat az Azure Stack Hubon belül. Létrehozhat például egy erőforráscsoportot egy alkalmazáshoz, és hozzáadhat egy virtuális gépet. A következő paranccsal hozzon létre egy "MyResourceGroup" nevű erőforráscsoportot:
az group create -n MyResourceGroup -l local
Ha az erőforráscsoport sikeresen létrejött, az előző parancs az újonnan létrehozott erőforrás következő tulajdonságait adja eredményként:
{
"id": "/subscriptions/84edee99-XXXX-4f5c-b646-5cdab9759a03/resourceGroups/RGCL11",
"location": "local",
"name": "RGCLI1",
" properties ": {
"provisioningState": "Succeeded"
},
"tags ": null
}
Ismert problémák
Az Azure Stack Hub parancssori felületének használatakor ismert problémák merülnek fel:
- A CLI interaktív módja. A parancs például
az interactive még nem támogatott az Azure Stack Hubban.
- Az Azure Stack Hubban elérhető virtuálisgép-rendszerképek listájának lekéréséhez használja a
az vm image list --all parancs helyett a az vm image list parancsot. --all A beállítás megadása biztosítja, hogy a válasz csak az Azure Stack Hub-környezetben elérhető rendszerképeket adja vissza.
- Előfordulhat, hogy az Azure-ban elérhető virtuálisgép-rendszerkép-aliasok nem alkalmazhatók az Azure Stack Hubra. Virtuálisgép-rendszerképek használatakor a képalias helyett a teljes URN-paramétert (Canonical:UbuntuServer:14.04.3-LTS:1.0.0) kell használnia. Ennek az URI-nak meg kell egyeznie a parancsból
az vm images list származtatott képspecifikációkkal.
