U kunt de Azure CLI installeren om Azure Stack Hub te beheren met een Windows- of Linux-computer. In dit artikel worden de stappen beschreven voor het installeren en instellen van Azure CLI.
Exporteer en importeer vervolgens een Azure Stack Hub-certificaat voor niet-verbonden geïntegreerde systemen en voor de ASDK. Voor verbonden geïntegreerde systemen wordt het certificaat openbaar ondertekend en is deze stap niet nodig. U vindt instructies bij het instellen van certificaten voor Azure CLI in Azure Stack Development Kit.
In deze sectie wordt uitgelegd hoe u CLI instelt als u Azure AD gebruikt als uw identiteitsbeheerservice en CLI gebruikt op een Windows-computer.
Verbinding maken met Azure Stack Hub
Als u de ASDK gebruikt, vertrouwt u het CA-basiscertificaat van Azure Stack Hub. Zie Het certificaat vertrouwen voor instructies.
Registreer uw Azure Stack Hub-omgeving door de opdracht uit te az cloud register voeren.
Registreer uw omgeving. Gebruik de volgende parameters bij het uitvoeren az cloud register:
| Waarde |
Voorbeeld |
Beschrijving |
| Omgevingsnaam |
AzureStackUser |
Gebruiken AzureStackUser voor de gebruikersomgeving. Als u operator bent, geeft u AzureStackAdminop. |
| Resource Manager-eindpunt |
https://management.contoso.onmicrosoft.com |
De ResourceManagerUrl in de ASDK is: De ResourceManagerUrl in geïntegreerde systemen is: https://management.<region>.<fqdn>/https://management.local.azurestack.external/ Als u een vraag hebt over het geïntegreerde systeemeindpunt, neemt u contact op met uw cloudoperator. |
| Opslageindpunt |
local.contoso.onmicrosoft.com |
local.azurestack.external is voor de ASDK. Gebruik voor een geïntegreerd systeem een eindpunt voor uw systeem. |
| Sleutelkluisachtervoegsel |
.vault.contoso.onmicrosoft.com |
.vault.local.azurestack.external is voor de ASDK. Gebruik voor een geïntegreerd systeem een eindpunt voor uw systeem. |
| Resource-id van eindpunt active directory-grafiek |
https://graph.windows.net/ |
De resource-id voor Active Directory. |
az cloud register `
-n <environmentname> `
--endpoint-resource-manager "https://management.<region>.<fqdn>" `
--suffix-storage-endpoint "<fqdn>" `
--suffix-keyvault-dns ".vault.<fqdn>"
U vindt een verwijzing voor de registeropdracht in de Naslagdocumentatie van De Azure CLI.
Stel de actieve omgeving in met behulp van de volgende opdrachten.
az cloud set -n <environmentname>
Werk uw omgevingsconfiguratie bij om het specifieke API-versieprofiel van Azure Stack Hub te gebruiken. Voer de volgende opdracht uit om de configuratie bij te werken:
az cloud update --profile 2020-09-01-hybrid
Meld u aan bij uw Azure Stack Hub-omgeving met behulp van de az login opdracht.
U kunt zich aanmelden bij de Azure Stack Hub-omgeving met behulp van uw gebruikersreferenties of met een service-principal (SPN) die u door uw cloudoperator hebt verstrekt.
Meld u aan als gebruiker:
U kunt de gebruikersnaam en het wachtwoord rechtstreeks opgeven met de opdracht az login of verifiëren met behulp van een browser. U moet dit laatste doen als voor uw account meervoudige verificatie is ingeschakeld:
az login -u "user@contoso.onmicrosoft.com" -p 'Password123!' --tenant contoso.onmicrosoft.com
Notitie
Als voor uw gebruikersaccount meervoudige verificatie is ingeschakeld, gebruikt u de az login opdracht zonder de -u parameter op te geven. Als u deze opdracht uitvoert, krijgt u een URL en een code die u moet gebruiken om te verifiëren.
Meld u aan als een service-principal:
Voordat u zich aanmeldt, maakt u een service-principal via Azure Portal of CLI en wijst u deze een rol toe. Meld u nu aan met de volgende opdracht:
az login `
--tenant <Azure Active Directory Tenant name. `
For example: myazurestack.onmicrosoft.com> `
--service-principal `
-u <Application Id of the Service Principal> `
-p <Key generated for the Service Principal>
Controleer of uw omgeving juist is ingesteld en of uw omgeving de actieve cloud is.
az cloud list --output table
U ziet dat uw omgeving wordt vermeld en IsActive is true. Bijvoorbeeld:
IsActive Name Profile
---------- ----------------- -----------------
False AzureCloud 2020-09-01-hybrid
False AzureChinaCloud latest
False AzureUSGovernment latest
False AzureGermanCloud latest
True AzureStackUser 2020-09-01-hybrid
De connectiviteit testen
Wanneer alles is ingesteld, gebruikt u CLI om resources te maken in Azure Stack Hub. U kunt bijvoorbeeld een resourcegroep maken voor een app en een VM toevoegen. Gebruik de volgende opdracht om een resourcegroep met de naam MyResourceGroup te maken:
az group create -n MyResourceGroup -l local
Als de resourcegroep is gemaakt, voert de vorige opdracht de volgende eigenschappen uit van de zojuist gemaakte resource:
{
"id": "/subscriptions/84edee99-XXXX-4f5c-b646-5cdab9759a03/resourceGroups/RGCL11",
"location": "local",
"name": "RGCLI1",
" properties ": {
"provisioningState": "Succeeded"
},
"tags ": null
}
In deze sectie wordt uitgelegd hoe u CLI instelt als u Active Directory Federated Services (AD FS) gebruikt als uw identiteitsbeheerservice en CLI gebruikt op een Windows-computer.
Verbinding maken met Azure Stack Hub
Als u de ASDK gebruikt, vertrouwt u het CA-basiscertificaat van Azure Stack Hub. Zie Het certificaat vertrouwen voor instructies.
Registreer uw Azure Stack Hub-omgeving door de opdracht uit te az cloud register voeren.
Registreer uw omgeving. Gebruik de volgende parameters bij het uitvoeren az cloud register:
| Waarde |
Voorbeeld |
Beschrijving |
| Omgevingsnaam |
AzureStackUser |
Gebruiken AzureStackUser voor de gebruikersomgeving. Als u operator bent, geeft u AzureStackAdminop. |
| Resource Manager-eindpunt |
https://management.local.azurestack.external |
De ResourceManagerUrl in de ASDK is: De ResourceManagerUrl in geïntegreerde systemen is: https://management.<region>.<fqdn>/https://management.local.azurestack.external/ Als u een vraag hebt over het geïntegreerde systeemeindpunt, neemt u contact op met uw cloudoperator. |
| Opslageindpunt |
local.azurestack.external |
local.azurestack.external is voor de ASDK. Gebruik voor een geïntegreerd systeem een eindpunt voor uw systeem. |
| Sleutelkluisachtervoegsel |
.vault.local.azurestack.external |
.vault.local.azurestack.external is voor de ASDK. Gebruik voor een geïntegreerd systeem een eindpunt voor uw systeem. |
| Doc-eindpunt voor VM-installatiekopieënalias- |
https://raw.githubusercontent.com/Azure/azure-rest-api-specs/master/arm-compute/quickstart-templates/aliases.json |
URI van het document, die VM-installatiekopieën bevat. Zie Het aliaseindpunt voor virtuele machines instellen voor meer informatie. |
az cloud register -n <environmentname> --endpoint-resource-manager "https://management.local.azurestack.external" --suffix-storage-endpoint "local.azurestack.external" --suffix-keyvault-dns ".vault.local.azurestack.external" --endpoint-vm-image-alias-doc <URI of the document which contains VM image aliases>
Stel de actieve omgeving in met behulp van de volgende opdrachten.
az cloud set -n <environmentname>
Werk uw omgevingsconfiguratie bij om het specifieke API-versieprofiel van Azure Stack Hub te gebruiken. Voer de volgende opdracht uit om de configuratie bij te werken:
az cloud update --profile 2020-09-01-hybrid
Notitie
Als u vóór de build van 1808 een versie van Azure Stack Hub uitvoert, moet u het API-versieprofiel 2017-03-09-profiel gebruiken in plaats van het API-versieprofiel 2020-09-01-hybrid. U moet ook een recente versie van de Azure CLI gebruiken.
Meld u aan bij uw Azure Stack Hub-omgeving met behulp van de az login opdracht. U kunt zich aanmelden bij de Azure Stack Hub-omgeving als gebruiker of als service-principal.
Meld u aan als gebruiker:
U kunt de gebruikersnaam en het wachtwoord rechtstreeks opgeven met de opdracht az login of verifiëren met behulp van een browser. U moet dit laatste doen als voor uw account meervoudige verificatie is ingeschakeld:
az cloud register -n <environmentname> --endpoint-resource-manager "https://management.local.azurestack.external" --suffix-storage-endpoint "local.azurestack.external" --suffix-keyvault-dns ".vault.local.azurestack.external" --endpoint-vm-image-alias-doc <URI of the document which contains VM image aliases> --profile "2020-09-01-hybrid"
Meld u aan als een service-principal:
Bereid het PEM-bestand voor dat moet worden gebruikt voor aanmelding met de service-principal.
Op de clientcomputer waar de principal is gemaakt, exporteert u het service-principalcertificaat als pfx met de persoonlijke sleutel op cert:\CurrentUser\My. De certificaatnaam heeft dezelfde naam als de principal.
Converteer de pfx naar pem (gebruik het Hulpprogramma OpenSSL).
Meld u aan bij de CLI:
az login --service-principal \
-u <Client ID from the Service Principal details> \
-p <Client secret (password), or certificate's fully qualified name, such as, C:\certs\spn.pem>
--tenant <Tenant ID> \
--debug
De connectiviteit testen
Wanneer alles is ingesteld, gebruikt u CLI om resources te maken in Azure Stack Hub. U kunt bijvoorbeeld een resourcegroep maken voor een app en een VM toevoegen. Gebruik de volgende opdracht om een resourcegroep met de naam MyResourceGroup te maken:
az group create -n MyResourceGroup -l local
Als de resourcegroep is gemaakt, voert de vorige opdracht de volgende eigenschappen uit van de zojuist gemaakte resource:
{
"id": "/subscriptions/84edee99-XXXX-4f5c-b646-5cdab9759a03/resourceGroups/RGCL11",
"location": "local",
"name": "RGCLI1",
" properties ": {
"provisioningState": "Succeeded"
},
"tags ": null
}
In deze sectie wordt u begeleid bij het instellen van CLI als u Azure AD gebruikt als uw identiteitsbeheerservice en cli gebruikt op een Linux-computer.
Verbinding maken met Azure Stack Hub
Gebruik de volgende stappen om verbinding te maken met Azure Stack Hub:
Als u de ASDK gebruikt, vertrouwt u het CA-basiscertificaat van Azure Stack Hub. Zie Het certificaat vertrouwen voor instructies.
Registreer uw Azure Stack Hub-omgeving door de opdracht uit te az cloud register voeren.
Registreer uw omgeving. Gebruik de volgende parameters bij het uitvoeren az cloud register:
| Waarde |
Voorbeeld |
Beschrijving |
| Omgevingsnaam |
AzureStackUser |
Gebruiken AzureStackUser voor de gebruikersomgeving. Als u operator bent, geeft u AzureStackAdminop. |
| Resource Manager-eindpunt |
https://management.local.azurestack.external |
De ResourceManagerUrl in de ASDK is: De ResourceManagerUrl in geïntegreerde systemen is: https://management.<region>.<fqdn>/https://management.local.azurestack.external/ Als u een vraag hebt over het geïntegreerde systeemeindpunt, neemt u contact op met uw cloudoperator. |
| Opslageindpunt |
local.azurestack.external |
local.azurestack.external is voor de ASDK. Gebruik voor een geïntegreerd systeem een eindpunt voor uw systeem. |
| Sleutelkluisachtervoegsel |
.vault.local.azurestack.external |
.vault.local.azurestack.external is voor de ASDK. Gebruik voor een geïntegreerd systeem een eindpunt voor uw systeem. |
| Doc-eindpunt voor VM-installatiekopieënalias- |
https://raw.githubusercontent.com/Azure/azure-rest-api-specs/master/arm-compute/quickstart-templates/aliases.json |
URI van het document, die VM-installatiekopieën bevat. Zie Het aliaseindpunt voor virtuele machines instellen voor meer informatie. |
az cloud register -n <environmentname> --endpoint-resource-manager "https://management.local.azurestack.external" --suffix-storage-endpoint "local.azurestack.external" --suffix-keyvault-dns ".vault.local.azurestack.external" --endpoint-vm-image-alias-doc <URI of the document which contains VM image aliases>
Stel de actieve omgeving in.
az cloud set -n <environmentname>
Werk uw omgevingsconfiguratie bij om het specifieke API-versieprofiel van Azure Stack Hub te gebruiken. Voer de volgende opdracht uit om de configuratie bij te werken:
az cloud update --profile 2020-09-01-hybrid
Notitie
Als u vóór de build van 1808 een versie van Azure Stack Hub uitvoert, moet u het API-versieprofiel 2017-03-09-profiel gebruiken in plaats van het API-versieprofiel 2020-09-01-hybrid. U moet ook een recente versie van de Azure CLI gebruiken.
Meld u aan bij uw Azure Stack Hub-omgeving met behulp van de az login opdracht. U kunt zich aanmelden bij de Azure Stack Hub-omgeving als gebruiker of als service-principal.
Meld u aan als gebruiker:
U kunt de gebruikersnaam en het wachtwoord rechtstreeks opgeven met de opdracht az login of verifiëren met behulp van een browser. U moet dit laatste doen als voor uw account meervoudige verificatie is ingeschakeld:
az login \
-u <Active directory global administrator or user account. For example: username@<aadtenant>.onmicrosoft.com> \
--tenant <Azure Active Directory Tenant name. For example: myazurestack.onmicrosoft.com>
Notitie
Als voor uw gebruikersaccount meervoudige verificatie is ingeschakeld, kunt u de az login opdracht gebruiken zonder de -u parameter op te geven. Als u deze opdracht uitvoert, krijgt u een URL en een code die u moet gebruiken om te verifiëren.
Aanmelden als een service-principal
Voordat u zich aanmeldt, maakt u een service-principal via Azure Portal of CLI en wijst u deze een rol toe. Meld u nu aan met de volgende opdracht:
az login \
--tenant <Azure Active Directory Tenant name. For example: myazurestack.onmicrosoft.com> \
--service-principal \
-u <Application Id of the Service Principal> \
-p <Key generated for the Service Principal>
De connectiviteit testen
Wanneer alles is ingesteld, gebruikt u CLI om resources te maken in Azure Stack Hub. U kunt bijvoorbeeld een resourcegroep maken voor een app en een VM toevoegen. Gebruik de volgende opdracht om een resourcegroep met de naam MyResourceGroup te maken:
az group create -n MyResourceGroup -l local
Als de resourcegroep is gemaakt, voert de vorige opdracht de volgende eigenschappen uit van de zojuist gemaakte resource:
{
"id": "/subscriptions/84edee99-XXXX-4f5c-b646-5cdab9759a03/resourceGroups/RGCL11",
"location": "local",
"name": "RGCLI1",
" properties ": {
"provisioningState": "Succeeded"
},
"tags ": null
}
In deze sectie wordt u begeleid bij het instellen van CLI als u Active Directory Federated Services (AD FS) als uw beheerservice gebruikt en CLI gebruikt op een Linux-computer.
Verbinding maken met Azure Stack Hub
Gebruik de volgende stappen om verbinding te maken met Azure Stack Hub:
Als u de ASDK gebruikt, vertrouwt u het CA-basiscertificaat van Azure Stack Hub. Zie Het certificaat vertrouwen voor instructies.
Registreer uw Azure Stack Hub-omgeving door de opdracht uit te az cloud register voeren.
Registreer uw omgeving. Gebruik de volgende parameters bij het uitvoeren az cloud register.
| Waarde |
Voorbeeld |
Beschrijving |
| Omgevingsnaam |
AzureStackUser |
Gebruiken AzureStackUser voor de gebruikersomgeving. Als u operator bent, geeft u AzureStackAdminop. |
| Resource Manager-eindpunt |
https://management.local.azurestack.external |
De ResourceManagerUrl in de ASDK is: De ResourceManagerUrl in geïntegreerde systemen is: https://management.<region>.<fqdn>/https://management.local.azurestack.external/ Als u een vraag hebt over het geïntegreerde systeemeindpunt, neemt u contact op met uw cloudoperator. |
| Opslageindpunt |
local.azurestack.external |
local.azurestack.external is voor de ASDK. Gebruik voor een geïntegreerd systeem een eindpunt voor uw systeem. |
| Sleutelkluisachtervoegsel |
.vault.local.azurestack.external |
.vault.local.azurestack.external is voor de ASDK. Gebruik voor een geïntegreerd systeem een eindpunt voor uw systeem. |
| Doc-eindpunt voor VM-installatiekopieënalias- |
https://raw.githubusercontent.com/Azure/azure-rest-api-specs/master/arm-compute/quickstart-templates/aliases.json |
URI van het document, die VM-installatiekopieën bevat. Zie Het aliaseindpunt voor virtuele machines instellen voor meer informatie. |
az cloud register -n <environmentname> --endpoint-resource-manager "https://management.local.azurestack.external" --suffix-storage-endpoint "local.azurestack.external" --suffix-keyvault-dns ".vault.local.azurestack.external" --endpoint-vm-image-alias-doc <URI of the document which contains VM image aliases>
Stel de actieve omgeving in.
az cloud set -n <environmentname>
Werk uw omgevingsconfiguratie bij om het specifieke API-versieprofiel van Azure Stack Hub te gebruiken. Voer de volgende opdracht uit om de configuratie bij te werken:
az cloud update --profile 2020-09-01-hybrid
Notitie
Als u vóór de build van 1808 een versie van Azure Stack Hub uitvoert, moet u het API-versieprofiel 2017-03-09-profiel gebruiken in plaats van het API-versieprofiel 2020-09-01-hybrid. U moet ook een recente versie van de Azure CLI gebruiken.
Meld u aan bij uw Azure Stack Hub-omgeving met behulp van de az login opdracht. U kunt zich aanmelden bij de Azure Stack Hub-omgeving als gebruiker of als service-principal.
Aanmelden:
- Als gebruiker die een webbrowser gebruikt met een apparaatcode:
az login --use-device-code
Notitie
Als u de opdracht uitvoert, krijgt u een URL en een code die u moet gebruiken om te verifiëren.
Als service-principal:
Bereid het PEM-bestand voor dat moet worden gebruikt voor aanmelding met de service-principal.
Op de clientcomputer waar de principal is gemaakt, exporteert u het service-principalcertificaat als pfx met de persoonlijke sleutel op cert:\CurrentUser\My. De certificaatnaam heeft dezelfde naam als de principal.
Converteer de pfx naar pem (gebruik het Hulpprogramma OpenSSL).
Meld u aan bij de CLI:
az login --service-principal \
-u <Client ID from the Service Principal details> \
-p <Client secret (password), or certificate's fully qualified name, such as, C:\certs\spn.pem>
--tenant <Tenant ID> \
--debug
De connectiviteit testen
Wanneer alles is ingesteld, gebruikt u CLI om resources te maken in Azure Stack Hub. U kunt bijvoorbeeld een resourcegroep maken voor een app en een VM toevoegen. Gebruik de volgende opdracht om een resourcegroep met de naam MyResourceGroup te maken:
az group create -n MyResourceGroup -l local
Als de resourcegroep is gemaakt, voert de vorige opdracht de volgende eigenschappen uit van de zojuist gemaakte resource:
{
"id": "/subscriptions/84edee99-XXXX-4f5c-b646-5cdab9759a03/resourceGroups/RGCL11",
"location": "local",
"name": "RGCLI1",
" properties ": {
"provisioningState": "Succeeded"
},
"tags ": null
}
Bekende problemen
Er zijn bekende problemen bij het gebruik van CLI in Azure Stack Hub:
- De interactieve CLI-modus. De opdracht wordt bijvoorbeeld
az interactive nog niet ondersteund in Azure Stack Hub.
- Gebruik de opdracht in plaats van de
az vm image list opdracht om de az vm image list --all lijst met VM-installatiekopieën op te halen die beschikbaar zijn in Azure Stack Hub. Als u de --all optie opgeeft, zorgt u ervoor dat het antwoord alleen de installatiekopieën retourneert die beschikbaar zijn in uw Azure Stack Hub-omgeving.
- VM-installatiekopieën die beschikbaar zijn in Azure zijn mogelijk niet van toepassing op Azure Stack Hub. Wanneer u VM-installatiekopieën gebruikt, moet u de volledige URN-parameter (Canonical:UbuntuServer:14.04.3-LTS:1.0.0) gebruiken in plaats van de installatiekopiealias. Deze URN moet overeenkomen met de afbeeldingsspecificaties die zijn afgeleid van de
az vm images list opdracht.
