Azure CLI installeren in Azure Stack Hub

U kunt de Azure CLI installeren om Azure Stack Hub te beheren met een Windows- of Linux-machines. In dit artikel worden de stappen beschreven voor het installeren en instellen van Azure CLI.

Azure CLI installeren

  1. Meld u aan bij uw ontwikkelwerkstation en installeer CLI. Azure Stack Hub vereist versie 2.0 of hoger van Azure CLI.

  2. U kunt de CLI installeren met behulp van de stappen die worden beschreven in het Artikel Azure CLI installeren .

  3. Als u wilt controleren of de installatie is geslaagd, opent u een terminal- of opdrachtpromptvenster en voert u de volgende opdracht uit:

    az --version
    

    U ziet nu de versie van Azure CLI en andere afhankelijke bibliotheken die op uw computer zijn geïnstalleerd.

    Azure CLI on Azure Stack Hub Python location

  4. Noteer de locatie van Python voor de CLI.

Certificaat toevoegen

Exporteer en importeer vervolgens een Azure Stack Hub-certificaat voor niet-verbonden geïntegreerde systemen en voor de ASDK. Voor verbonden geïntegreerde systemen wordt het certificaat openbaar ondertekend en is deze stap niet nodig. U vindt instructies bij het instellen van certificaten voor Azure CLI in Azure Stack Development Kit.

Verbinding maken met Azure CLI

In deze sectie wordt uitgelegd hoe u CLI instelt als u Azure AD gebruikt als uw identiteitsbeheerservice en CLI gebruikt op een Windows-computer.

Verbinding maken naar Azure Stack Hub

  1. Als u de ASDK gebruikt, vertrouwt u het CA-basiscertificaat van Azure Stack Hub. Zie Het certificaat vertrouwen voor instructies.

  2. Registreer uw Azure Stack Hub-omgeving door de opdracht uit te az cloud register voeren.

  3. Registreer uw omgeving. Gebruik de volgende parameters bij het uitvoeren az cloud register:

    Waarde Voorbeeld Beschrijving
    Omgevingsnaam AzureStackUser Gebruiken AzureStackUser voor de gebruikersomgeving. Als u operator bent, geeft u AzureStackAdminop.
    Resource Manager-eindpunt https://management.contoso.onmicrosoft.com De ResourceManagerUrl in de ASDK is: De ResourceManagerUrl in geïntegreerde systemen is: https://management.<region>.<fqdn>/https://management.local.azurestack.external/ Als u een vraag hebt over het geïntegreerde systeemeindpunt, neemt u contact op met uw cloudoperator.
    Opslageindpunt local.contoso.onmicrosoft.com local.azurestack.external is voor de ASDK. Gebruik voor een geïntegreerd systeem een eindpunt voor uw systeem.
    Sleutelkluisachtervoegsel .vault.contoso.onmicrosoft.com .vault.local.azurestack.external is voor de ASDK. Gebruik voor een geïntegreerd systeem een eindpunt voor uw systeem.
    Resource-id van eindpunt active directory-grafiek https://graph.windows.net/ De resource-id voor Active Directory.
    az cloud register `
        -n <environmentname> `
        --endpoint-resource-manager "https://management.<region>.<fqdn>" `
        --suffix-storage-endpoint "<fqdn>" `
        --suffix-keyvault-dns ".vault.<fqdn>" 
    

    U vindt een verwijzing voor de registeropdracht in de Naslagdocumentatie van De Azure CLI.

  4. Stel de actieve omgeving in met behulp van de volgende opdrachten.

    az cloud set -n <environmentname>
    
  5. Werk uw omgevingsconfiguratie bij om het specifieke API-versieprofiel van Azure Stack Hub te gebruiken. Voer de volgende opdracht uit om de configuratie bij te werken:

    az cloud update --profile 2020-09-01-hybrid
    
  6. Meld u aan bij uw Azure Stack Hub-omgeving met behulp van de az login opdracht.

    U kunt zich aanmelden bij de Azure Stack Hub-omgeving met behulp van uw gebruikersreferenties of met een service-principal (SPN) die u door uw cloudoperator hebt verstrekt.

    • Meld u aan als gebruiker:

      U kunt de gebruikersnaam en het wachtwoord rechtstreeks opgeven met de opdracht az login of verifiëren met behulp van een browser. U moet dit laatste doen als voor uw account meervoudige verificatie is ingeschakeld:

      az login -u "user@contoso.onmicrosoft.com" -p 'Password123!' --tenant contoso.onmicrosoft.com
      

      Notitie

      Als voor uw gebruikersaccount meervoudige verificatie is ingeschakeld, gebruikt u de az login opdracht zonder de -u parameter op te geven. Als u deze opdracht uitvoert, krijgt u een URL en een code die u moet gebruiken om te verifiëren.

    • Meld u aan als een service-principal:

      Voordat u zich aanmeldt, maakt u een service-principal via de Azure Portal of CLI en wijst u deze een rol toe. Meld u nu aan met de volgende opdracht:

      az login `
        --tenant <Azure Active Directory Tenant name. `
                  For example: myazurestack.onmicrosoft.com> `
      --service-principal `
        -u <Application Id of the Service Principal> `
        -p <Key generated for the Service Principal>
      
  7. Controleer of uw omgeving juist is ingesteld en of uw omgeving de actieve cloud is.

        az cloud list --output table
    

U ziet dat uw omgeving wordt vermeld en IsActive is true. Bijvoorbeeld:

IsActive    Name               Profile
----------  -----------------  -----------------
False       AzureCloud         2020-09-01-hybrid
False       AzureChinaCloud    latest
False       AzureUSGovernment  latest
False       AzureGermanCloud   latest
True        AzureStackUser     2020-09-01-hybrid

De connectiviteit testen

Wanneer alles is ingesteld, gebruikt u CLI om resources te maken in Azure Stack Hub. U kunt bijvoorbeeld een resourcegroep maken voor een app en een VM toevoegen. Gebruik de volgende opdracht om een resourcegroep met de naam MyResourceGroup te maken:

az group create -n MyResourceGroup -l local

Als de resourcegroep is gemaakt, voert de vorige opdracht de volgende eigenschappen uit van de zojuist gemaakte resource:

{
  "id": "/subscriptions/84edee99-XXXX-4f5c-b646-5cdab9759a03/resourceGroups/RGCL11",
  "location": "local",
  "name": "RGCLI1",
  " properties ": {
    "provisioningState": "Succeeded"
  },
  "tags ": null
}

Volgende stappen