U kunt de Azure CLI installeren om Azure Stack Hub te beheren met een Windows- of Linux-machines. In dit artikel worden de stappen beschreven voor het installeren en instellen van Azure CLI.
Exporteer en importeer vervolgens een Azure Stack Hub-certificaat voor niet-verbonden geïntegreerde systemen en voor de ASDK. Voor verbonden geïntegreerde systemen wordt het certificaat openbaar ondertekend en is deze stap niet nodig. U vindt instructies bij het instellen van certificaten voor Azure CLI in Azure Stack Development Kit.
In deze sectie wordt uitgelegd hoe u CLI instelt als u Azure AD gebruikt als uw identiteitsbeheerservice en CLI gebruikt op een Windows-computer.
Verbinding maken naar Azure Stack Hub
Als u de ASDK gebruikt, vertrouwt u het CA-basiscertificaat van Azure Stack Hub. Zie Het certificaat vertrouwen voor instructies.
Registreer uw Azure Stack Hub-omgeving door de opdracht uit te az cloud register voeren.
Registreer uw omgeving. Gebruik de volgende parameters bij het uitvoeren az cloud register:
| Waarde |
Voorbeeld |
Beschrijving |
| Omgevingsnaam |
AzureStackUser |
Gebruiken AzureStackUser voor de gebruikersomgeving. Als u operator bent, geeft u AzureStackAdminop. |
| Resource Manager-eindpunt |
https://management.contoso.onmicrosoft.com |
De ResourceManagerUrl in de ASDK is: De ResourceManagerUrl in geïntegreerde systemen is: https://management.<region>.<fqdn>/https://management.local.azurestack.external/ Als u een vraag hebt over het geïntegreerde systeemeindpunt, neemt u contact op met uw cloudoperator. |
| Opslageindpunt |
local.contoso.onmicrosoft.com |
local.azurestack.external is voor de ASDK. Gebruik voor een geïntegreerd systeem een eindpunt voor uw systeem. |
| Sleutelkluisachtervoegsel |
.vault.contoso.onmicrosoft.com |
.vault.local.azurestack.external is voor de ASDK. Gebruik voor een geïntegreerd systeem een eindpunt voor uw systeem. |
| Resource-id van eindpunt active directory-grafiek |
https://graph.windows.net/ |
De resource-id voor Active Directory. |
az cloud register `
-n <environmentname> `
--endpoint-resource-manager "https://management.<region>.<fqdn>" `
--suffix-storage-endpoint "<fqdn>" `
--suffix-keyvault-dns ".vault.<fqdn>"
U vindt een verwijzing voor de registeropdracht in de Naslagdocumentatie van De Azure CLI.
Stel de actieve omgeving in met behulp van de volgende opdrachten.
az cloud set -n <environmentname>
Werk uw omgevingsconfiguratie bij om het specifieke API-versieprofiel van Azure Stack Hub te gebruiken. Voer de volgende opdracht uit om de configuratie bij te werken:
az cloud update --profile 2020-09-01-hybrid
Meld u aan bij uw Azure Stack Hub-omgeving met behulp van de az login opdracht.
U kunt zich aanmelden bij de Azure Stack Hub-omgeving met behulp van uw gebruikersreferenties of met een service-principal (SPN) die u door uw cloudoperator hebt verstrekt.
Meld u aan als gebruiker:
U kunt de gebruikersnaam en het wachtwoord rechtstreeks opgeven met de opdracht az login of verifiëren met behulp van een browser. U moet dit laatste doen als voor uw account meervoudige verificatie is ingeschakeld:
az login -u "user@contoso.onmicrosoft.com" -p 'Password123!' --tenant contoso.onmicrosoft.com
Notitie
Als voor uw gebruikersaccount meervoudige verificatie is ingeschakeld, gebruikt u de az login opdracht zonder de -u parameter op te geven. Als u deze opdracht uitvoert, krijgt u een URL en een code die u moet gebruiken om te verifiëren.
Meld u aan als een service-principal:
Voordat u zich aanmeldt, maakt u een service-principal via de Azure Portal of CLI en wijst u deze een rol toe. Meld u nu aan met de volgende opdracht:
az login `
--tenant <Azure Active Directory Tenant name. `
For example: myazurestack.onmicrosoft.com> `
--service-principal `
-u <Application Id of the Service Principal> `
-p <Key generated for the Service Principal>
Controleer of uw omgeving juist is ingesteld en of uw omgeving de actieve cloud is.
az cloud list --output table
U ziet dat uw omgeving wordt vermeld en IsActive is true. Bijvoorbeeld:
IsActive Name Profile
---------- ----------------- -----------------
False AzureCloud 2020-09-01-hybrid
False AzureChinaCloud latest
False AzureUSGovernment latest
False AzureGermanCloud latest
True AzureStackUser 2020-09-01-hybrid
De connectiviteit testen
Wanneer alles is ingesteld, gebruikt u CLI om resources te maken in Azure Stack Hub. U kunt bijvoorbeeld een resourcegroep maken voor een app en een VM toevoegen. Gebruik de volgende opdracht om een resourcegroep met de naam MyResourceGroup te maken:
az group create -n MyResourceGroup -l local
Als de resourcegroep is gemaakt, voert de vorige opdracht de volgende eigenschappen uit van de zojuist gemaakte resource:
{
"id": "/subscriptions/84edee99-XXXX-4f5c-b646-5cdab9759a03/resourceGroups/RGCL11",
"location": "local",
"name": "RGCLI1",
" properties ": {
"provisioningState": "Succeeded"
},
"tags ": null
}
In deze sectie wordt uitgelegd hoe u CLI instelt als u Active Directory Federated Services (AD FS) gebruikt als uw identiteitsbeheerservice en CLI gebruikt op een Windows-computer.
Belangrijk
Als u Azure Stack Hub hebt geïmplementeerd met AD FS als uw identiteitssysteem, moet u Azure CLI versie 2.29.2 of eerder gebruiken. Microsoft heeft een probleem met Azure Stack Hub ontdekt dat het gebruik van Azure CLI versie 2.30.0 of hoger voorkomt.
Verbinding maken naar Azure Stack Hub
Als u de ASDK gebruikt, vertrouwt u het CA-basiscertificaat van Azure Stack Hub. Zie Het certificaat vertrouwen voor instructies.
Registreer uw Azure Stack Hub-omgeving door de opdracht uit te az cloud register voeren.
Registreer uw omgeving. Gebruik de volgende parameters bij het uitvoeren az cloud register:
| Waarde |
Voorbeeld |
Beschrijving |
| Omgevingsnaam |
AzureStackUser |
Gebruiken AzureStackUser voor de gebruikersomgeving. Als u operator bent, geeft u AzureStackAdminop. |
| Resource Manager-eindpunt |
https://management.local.azurestack.external |
De ResourceManagerUrl in de ASDK is: De ResourceManagerUrl in geïntegreerde systemen is: https://management.<region>.<fqdn>/https://management.local.azurestack.external/ Als u een vraag hebt over het geïntegreerde systeemeindpunt, neemt u contact op met uw cloudoperator. |
| Opslageindpunt |
local.azurestack.external |
local.azurestack.external is voor de ASDK. Gebruik voor een geïntegreerd systeem een eindpunt voor uw systeem. |
| Sleutelkluisachtervoegsel |
.vault.local.azurestack.external |
.vault.local.azurestack.external is voor de ASDK. Gebruik voor een geïntegreerd systeem een eindpunt voor uw systeem. |
| Doc-eindpunt voor VM-installatiekopieënalias- |
https://raw.githubusercontent.com/Azure/azure-rest-api-specs/master/arm-compute/quickstart-templates/aliases.json |
URI van het document, die VM-installatiekopieën bevat. Zie Het aliaseindpunt voor virtuele machines instellen voor meer informatie. |
az cloud register -n <environmentname> --endpoint-resource-manager "https://management.local.azurestack.external" --suffix-storage-endpoint "local.azurestack.external" --suffix-keyvault-dns ".vault.local.azurestack.external" --endpoint-vm-image-alias-doc <URI of the document which contains VM image aliases>
Stel de actieve omgeving in met behulp van de volgende opdrachten.
az cloud set -n <environmentname>
Werk uw omgevingsconfiguratie bij om het specifieke API-versieprofiel van Azure Stack Hub te gebruiken. Voer de volgende opdracht uit om de configuratie bij te werken:
az cloud update --profile 2020-09-01-hybrid
Notitie
Als u vóór de build van 1808 een versie van Azure Stack Hub uitvoert, moet u het API-versieprofiel 2017-03-09-profiel gebruiken in plaats van het API-versieprofiel 2020-09-01-hybrid. U moet ook een recente versie van de Azure CLI gebruiken.
Meld u aan bij uw Azure Stack Hub-omgeving met behulp van de az login opdracht. U kunt zich aanmelden bij de Azure Stack Hub-omgeving als gebruiker of als service-principal.
Meld u aan als gebruiker:
U kunt de gebruikersnaam en het wachtwoord rechtstreeks opgeven met de opdracht az login of verifiëren met behulp van een browser. U moet dit laatste doen als voor uw account meervoudige verificatie is ingeschakeld:
az cloud register -n <environmentname> --endpoint-resource-manager "https://management.local.azurestack.external" --suffix-storage-endpoint "local.azurestack.external" --suffix-keyvault-dns ".vault.local.azurestack.external" --endpoint-vm-image-alias-doc <URI of the document which contains VM image aliases> --profile "2020-09-01-hybrid"
Meld u aan als een service-principal:
Bereid het PEM-bestand voor dat moet worden gebruikt voor aanmelding met de service-principal.
Op de clientcomputer waar de principal is gemaakt, exporteert u het service-principalcertificaat als pfx met de persoonlijke sleutel op cert:\CurrentUser\My. De certificaatnaam heeft dezelfde naam als de principal.
Converteer de pfx naar pem (gebruik het Hulpprogramma OpenSSL).
Meld u aan bij de CLI:
az login --service-principal \
-u <Client ID from the Service Principal details> \
-p <Client secret (password), or certificate's fully qualified name, such as, C:\certs\spn.pem>
--tenant <Tenant ID> \
--debug
De connectiviteit testen
Wanneer alles is ingesteld, gebruikt u CLI om resources te maken in Azure Stack Hub. U kunt bijvoorbeeld een resourcegroep maken voor een app en een VM toevoegen. Gebruik de volgende opdracht om een resourcegroep met de naam MyResourceGroup te maken:
az group create -n MyResourceGroup -l local
Als de resourcegroep is gemaakt, voert de vorige opdracht de volgende eigenschappen uit van de zojuist gemaakte resource:
{
"id": "/subscriptions/84edee99-XXXX-4f5c-b646-5cdab9759a03/resourceGroups/RGCL11",
"location": "local",
"name": "RGCLI1",
" properties ": {
"provisioningState": "Succeeded"
},
"tags ": null
}
In deze sectie wordt u begeleid bij het instellen van CLI als u Azure AD gebruikt als uw identiteitsbeheerservice en cli gebruikt op een Linux-computer.
Verbinding maken naar Azure Stack Hub
Gebruik de volgende stappen om verbinding te maken met Azure Stack Hub:
Als u de ASDK gebruikt, vertrouwt u het CA-basiscertificaat van Azure Stack Hub. Zie Het certificaat vertrouwen voor instructies.
Registreer uw Azure Stack Hub-omgeving door de opdracht uit te az cloud register voeren.
Registreer uw omgeving. Gebruik de volgende parameters bij het uitvoeren az cloud register:
| Waarde |
Voorbeeld |
Beschrijving |
| Omgevingsnaam |
AzureStackUser |
Gebruiken AzureStackUser voor de gebruikersomgeving. Als u operator bent, geeft u AzureStackAdminop. |
| Resource Manager-eindpunt |
https://management.local.azurestack.external |
De ResourceManagerUrl in de ASDK is: De ResourceManagerUrl in geïntegreerde systemen is: https://management.<region>.<fqdn>/https://management.local.azurestack.external/ Als u een vraag hebt over het geïntegreerde systeemeindpunt, neemt u contact op met uw cloudoperator. |
| Opslageindpunt |
local.azurestack.external |
local.azurestack.external is voor de ASDK. Gebruik voor een geïntegreerd systeem een eindpunt voor uw systeem. |
| Sleutelkluisachtervoegsel |
.vault.local.azurestack.external |
.vault.local.azurestack.external is voor de ASDK. Gebruik voor een geïntegreerd systeem een eindpunt voor uw systeem. |
| Doc-eindpunt voor VM-installatiekopieënalias- |
https://raw.githubusercontent.com/Azure/azure-rest-api-specs/master/arm-compute/quickstart-templates/aliases.json |
URI van het document, die VM-installatiekopieën bevat. Zie Het aliaseindpunt voor virtuele machines instellen voor meer informatie. |
az cloud register -n <environmentname> --endpoint-resource-manager "https://management.local.azurestack.external" --suffix-storage-endpoint "local.azurestack.external" --suffix-keyvault-dns ".vault.local.azurestack.external" --endpoint-vm-image-alias-doc <URI of the document which contains VM image aliases>
Stel de actieve omgeving in.
az cloud set -n <environmentname>
Werk uw omgevingsconfiguratie bij om het specifieke API-versieprofiel van Azure Stack Hub te gebruiken. Voer de volgende opdracht uit om de configuratie bij te werken:
az cloud update --profile 2020-09-01-hybrid
Notitie
Als u vóór de build van 1808 een versie van Azure Stack Hub uitvoert, moet u het API-versieprofiel 2017-03-09-profiel gebruiken in plaats van het API-versieprofiel 2020-09-01-hybrid. U moet ook een recente versie van de Azure CLI gebruiken.
Meld u aan bij uw Azure Stack Hub-omgeving met behulp van de az login opdracht. U kunt zich aanmelden bij de Azure Stack Hub-omgeving als gebruiker of als service-principal.
Meld u aan als gebruiker:
U kunt de gebruikersnaam en het wachtwoord rechtstreeks opgeven met de opdracht az login of verifiëren met behulp van een browser. U moet dit laatste doen als voor uw account meervoudige verificatie is ingeschakeld:
az login \
-u <Active directory global administrator or user account. For example: username@<aadtenant>.onmicrosoft.com> \
--tenant <Azure Active Directory Tenant name. For example: myazurestack.onmicrosoft.com>
Notitie
Als voor uw gebruikersaccount meervoudige verificatie is ingeschakeld, kunt u de az login opdracht gebruiken zonder de -u parameter op te geven. Als u deze opdracht uitvoert, krijgt u een URL en een code die u moet gebruiken om te verifiëren.
Aanmelden als een service-principal
Voordat u zich aanmeldt, maakt u een service-principal via de Azure Portal of CLI en wijst u deze een rol toe. Meld u nu aan met de volgende opdracht:
az login \
--tenant <Azure Active Directory Tenant name. For example: myazurestack.onmicrosoft.com> \
--service-principal \
-u <Application Id of the Service Principal> \
-p <Key generated for the Service Principal>
De connectiviteit testen
Wanneer alles is ingesteld, gebruikt u CLI om resources te maken in Azure Stack Hub. U kunt bijvoorbeeld een resourcegroep maken voor een app en een VM toevoegen. Gebruik de volgende opdracht om een resourcegroep met de naam MyResourceGroup te maken:
az group create -n MyResourceGroup -l local
Als de resourcegroep is gemaakt, voert de vorige opdracht de volgende eigenschappen uit van de zojuist gemaakte resource:
{
"id": "/subscriptions/84edee99-XXXX-4f5c-b646-5cdab9759a03/resourceGroups/RGCL11",
"location": "local",
"name": "RGCLI1",
" properties ": {
"provisioningState": "Succeeded"
},
"tags ": null
}
In deze sectie wordt u begeleid bij het instellen van CLI als u Active Directory Federated Services (AD FS) als uw beheerservice gebruikt en CLI gebruikt op een Linux-computer.
Verbinding maken naar Azure Stack Hub
Gebruik de volgende stappen om verbinding te maken met Azure Stack Hub:
Als u de ASDK gebruikt, vertrouwt u het CA-basiscertificaat van Azure Stack Hub. Zie Het certificaat vertrouwen voor instructies.
Registreer uw Azure Stack Hub-omgeving door de opdracht uit te az cloud register voeren.
Registreer uw omgeving. Gebruik de volgende parameters bij het uitvoeren az cloud register.
| Waarde |
Voorbeeld |
Beschrijving |
| Omgevingsnaam |
AzureStackUser |
Gebruiken AzureStackUser voor de gebruikersomgeving. Als u operator bent, geeft u AzureStackAdminop. |
| Resource Manager-eindpunt |
https://management.local.azurestack.external |
De ResourceManagerUrl in de ASDK is: De ResourceManagerUrl in geïntegreerde systemen is: https://management.<region>.<fqdn>/https://management.local.azurestack.external/ Als u een vraag hebt over het geïntegreerde systeemeindpunt, neemt u contact op met uw cloudoperator. |
| Opslageindpunt |
local.azurestack.external |
local.azurestack.external is voor de ASDK. Gebruik voor een geïntegreerd systeem een eindpunt voor uw systeem. |
| Sleutelkluisachtervoegsel |
.vault.local.azurestack.external |
.vault.local.azurestack.external is voor de ASDK. Gebruik voor een geïntegreerd systeem een eindpunt voor uw systeem. |
| Doc-eindpunt voor VM-installatiekopieënalias- |
https://raw.githubusercontent.com/Azure/azure-rest-api-specs/master/arm-compute/quickstart-templates/aliases.json |
URI van het document, die VM-installatiekopieën bevat. Zie Het aliaseindpunt van de virtuele machine instellen voor meer informatie. |
az cloud register -n <environmentname> --endpoint-resource-manager "https://management.local.azurestack.external" --suffix-storage-endpoint "local.azurestack.external" --suffix-keyvault-dns ".vault.local.azurestack.external" --endpoint-vm-image-alias-doc <URI of the document which contains VM image aliases>
Stel de actieve omgeving in.
az cloud set -n <environmentname>
Werk uw omgevingsconfiguratie bij om het specifieke API-versieprofiel van Azure Stack Hub te gebruiken. Voer de volgende opdracht uit om de configuratie bij te werken:
az cloud update --profile 2020-09-01-hybrid
Notitie
Als u vóór de build van 1808 een versie van Azure Stack Hub uitvoert, moet u het API-versieprofiel 2017-03-09-profiel gebruiken in plaats van het API-versieprofiel 2020-09-01-hybride. U moet ook een recente versie van de Azure CLI gebruiken.
Meld u aan bij uw Azure Stack Hub-omgeving met behulp van de az login opdracht. U kunt zich aanmelden bij de Azure Stack Hub-omgeving als gebruiker of als service-principal.
Aanmelden:
- Als gebruiker die een webbrowser gebruikt met een apparaatcode:
az login --use-device-code
Notitie
Als u de opdracht uitvoert, krijgt u een URL en een code die u moet gebruiken om te verifiëren.
Als service-principal:
Bereid het PEM-bestand voor dat moet worden gebruikt voor aanmelding met de service-principal.
Exporteer op de clientcomputer waar de principal is gemaakt het service-principalcertificaat als pfx met de persoonlijke sleutel in cert:\CurrentUser\My. De certificaatnaam heeft dezelfde naam als de principal.
Converteer de pfx naar pem (gebruik het hulpprogramma OpenSSL).
Meld u aan bij de CLI:
az login --service-principal \
-u <Client ID from the Service Principal details> \
-p <Client secret (password), or certificate's fully qualified name, such as, C:\certs\spn.pem>
--tenant <Tenant ID> \
--debug
De connectiviteit testen
Wanneer alles is ingesteld, gebruikt u CLI om resources te maken in Azure Stack Hub. U kunt bijvoorbeeld een resourcegroep voor een app maken en een VM toevoegen. Gebruik de volgende opdracht om een resourcegroep met de naam MyResourceGroup te maken:
az group create -n MyResourceGroup -l local
Als de resourcegroep is gemaakt, voert de vorige opdracht de volgende eigenschappen uit van de zojuist gemaakte resource:
{
"id": "/subscriptions/84edee99-XXXX-4f5c-b646-5cdab9759a03/resourceGroups/RGCL11",
"location": "local",
"name": "RGCLI1",
" properties ": {
"provisioningState": "Succeeded"
},
"tags ": null
}
Bekende problemen
Er zijn bekende problemen bij het gebruik van CLI in Azure Stack Hub:
- De interactieve CLI-modus. De opdracht wordt bijvoorbeeld
az interactive nog niet ondersteund in Azure Stack Hub.
- Gebruik
az vm image list --all de opdracht in plaats van de az vm image list opdracht om de lijst met VM-installatiekopieën op te halen die beschikbaar zijn in Azure Stack Hub. Als u de --all optie opgeeft, zorgt u ervoor dat het antwoord alleen de installatiekopieën retourneert die beschikbaar zijn in uw Azure Stack Hub-omgeving.
- Aliassen voor VM-installatiekopieën die beschikbaar zijn in Azure, zijn mogelijk niet van toepassing op Azure Stack Hub. Wanneer u VM-installatiekopieën gebruikt, moet u de volledige URN-parameter (Canonical:UbuntuServer:14.04.3-LTS:1.0.0) gebruiken in plaats van de installatiekopiealias. Deze URN moet overeenkomen met de afbeeldingsspecificaties die zijn afgeleid van de
az vm images list opdracht.
