Interfejs wiersza polecenia platformy Azure umożliwia zarządzanie usługą Azure Stack Hub przy użyciu maszyn z systemem Windows lub Linux. W tym artykule przedstawiono kroki instalowania i konfigurowania interfejsu wiersza polecenia platformy Azure.
W tej sekcji opisano konfigurowanie interfejsu wiersza polecenia, jeśli używasz usługi Azure AD jako usługi zarządzania tożsamościami i używasz interfejsu wiersza polecenia na maszynie z systemem Windows.
Nawiązywanie połączenia z usługą Azure Stack Hub
Jeśli używasz zestawu ASDK, ufaj certyfikatowi głównemu urzędu certyfikacji usługi Azure Stack Hub. Aby uzyskać instrukcje, zobacz Ufaj certyfikatowi.
Zarejestruj środowisko usługi Azure Stack Hub, uruchamiając az cloud register polecenie .
Zarejestruj swoje środowisko. Podczas uruchamiania az cloud registerpolecenia użyj następujących parametrów:
| Wartość |
Przykład |
Opis |
| Nazwa środowiska |
AzureStackUser |
Użyj AzureStackUser dla środowiska użytkownika. Jeśli jesteś operatorem, określ AzureStackAdminwartość . |
| Punkt końcowy usługi Resource Manager |
https://management.contoso.onmicrosoft.com |
Element ResourceManagerUrl w zestawie ASDK to: https://management.local.azurestack.external/Element ResourceManagerUrl w zintegrowanych systemach: https://management.<region>.<fqdn>/ Jeśli masz pytanie dotyczące zintegrowanego punktu końcowego systemu, skontaktuj się z operatorem chmury. |
| Punkt końcowy magazynu |
local.contoso.onmicrosoft.com |
local.azurestack.external jest przeznaczony dla zestawu ASDK. W przypadku zintegrowanego systemu użyj punktu końcowego dla systemu. |
| Sufiks usługi Keyvault |
.vault.contoso.onmicrosoft.com |
.vault.local.azurestack.external jest przeznaczony dla zestawu ASDK. W przypadku zintegrowanego systemu użyj punktu końcowego dla systemu. |
| Identyfikator zasobu grafu usługi Active Directory punktu końcowego |
https://graph.windows.net/ |
Identyfikator zasobu usługi Active Directory. |
az cloud register `
-n <environmentname> `
--endpoint-resource-manager "https://management.<region>.<fqdn>" `
--suffix-storage-endpoint "<fqdn>" `
--suffix-keyvault-dns ".vault.<fqdn>"
Informacje o poleceniu register można znaleźć w dokumentacji referencyjnej interfejsu wiersza polecenia platformy Azure.
Ustaw aktywne środowisko przy użyciu następujących poleceń.
az cloud set -n <environmentname>
Zaktualizuj konfigurację środowiska, aby używać profilu wersji interfejsu API specyficznego dla usługi Azure Stack Hub. Aby zaktualizować konfigurację, uruchom następujące polecenie:
az cloud update --profile 2020-09-01-hybrid
Zaloguj się do środowiska usługi Azure Stack Hub przy użyciu az login polecenia .
Możesz zalogować się do środowiska usługi Azure Stack Hub przy użyciu poświadczeń użytkownika lub jednostki usługi (SPN) dostarczonej przez operatora chmury.
Zaloguj się jako użytkownik:
Możesz określić nazwę użytkownika i hasło bezpośrednio w az login poleceniu lub uwierzytelnić przy użyciu przeglądarki. Należy to zrobić, jeśli twoje konto ma włączone uwierzytelnianie wieloskładnikowe:
az login -u "user@contoso.onmicrosoft.com" -p 'Password123!' --tenant contoso.onmicrosoft.com
Uwaga
Jeśli konto użytkownika ma włączone uwierzytelnianie wieloskładnikowe, użyj az login polecenia bez podawania parametru -u . Uruchomienie tego polecenia daje adres URL i kod, którego należy użyć do uwierzytelnienia.
Zaloguj się jako jednostka usługi:
Przed zalogowaniem utwórz jednostkę usługi za pomocą witryny Azure Portal lub interfejsu wiersza polecenia i przypisz ją do roli. Teraz zaloguj się przy użyciu następującego polecenia:
az login `
--tenant <Azure Active Directory Tenant name. `
For example: myazurestack.onmicrosoft.com> `
--service-principal `
-u <Application Id of the Service Principal> `
-p <Key generated for the Service Principal>
Sprawdź, czy środowisko jest poprawnie ustawione i czy środowisko jest aktywną chmurą.
az cloud list --output table
Powinno zostać wyświetlone twoje środowisko, a wartość IsActive to true. Przykład:
IsActive Name Profile
---------- ----------------- -----------------
False AzureCloud 2020-09-01-hybrid
False AzureChinaCloud latest
False AzureUSGovernment latest
False AzureGermanCloud latest
True AzureStackUser 2020-09-01-hybrid
Testowanie połączenia
Po skonfigurowaniu wszystkiego użyj interfejsu wiersza polecenia, aby utworzyć zasoby w usłudze Azure Stack Hub. Można na przykład utworzyć grupę zasobów dla aplikacji i dodać maszynę wirtualną. Użyj następującego polecenia, aby utworzyć grupę zasobów o nazwie "MyResourceGroup":
az group create -n MyResourceGroup -l local
Jeśli grupa zasobów zostanie utworzona pomyślnie, poprzednie polecenie wyświetli następujące właściwości nowo utworzonego zasobu:
{
"id": "/subscriptions/84edee99-XXXX-4f5c-b646-5cdab9759a03/resourceGroups/RGCL11",
"location": "local",
"name": "RGCLI1",
" properties ": {
"provisioningState": "Succeeded"
},
"tags ": null
}
W tej sekcji opisano konfigurowanie interfejsu wiersza polecenia, jeśli używasz usług Federacyjnych Active Directory (AD FS) jako usługi zarządzania tożsamościami i używasz interfejsu wiersza polecenia na maszynie z systemem Windows.
Nawiązywanie połączenia z usługą Azure Stack Hub
Jeśli używasz zestawu ASDK, ufaj certyfikatowi głównemu urzędu certyfikacji usługi Azure Stack Hub. Aby uzyskać instrukcje, zobacz Ufaj certyfikatowi.
Zarejestruj środowisko usługi Azure Stack Hub, uruchamiając az cloud register polecenie .
Zarejestruj swoje środowisko. Podczas uruchamiania az cloud registerpolecenia użyj następujących parametrów:
| Wartość |
Przykład |
Opis |
| Nazwa środowiska |
AzureStackUser |
Użyj AzureStackUser dla środowiska użytkownika. Jeśli jesteś operatorem, określ AzureStackAdminwartość . |
| Punkt końcowy usługi Resource Manager |
https://management.local.azurestack.external |
Element ResourceManagerUrl w zestawie ASDK to: https://management.local.azurestack.external/Element ResourceManagerUrl w zintegrowanych systemach: https://management.<region>.<fqdn>/ Jeśli masz pytanie dotyczące zintegrowanego punktu końcowego systemu, skontaktuj się z operatorem chmury. |
| Punkt końcowy magazynu |
local.azurestack.external |
local.azurestack.external jest przeznaczony dla zestawu ASDK. W przypadku zintegrowanego systemu użyj punktu końcowego dla systemu. |
| Sufiks usługi Keyvault |
.vault.local.azurestack.external |
.vault.local.azurestack.external jest przeznaczony dla zestawu ASDK. W przypadku zintegrowanego systemu użyj punktu końcowego dla systemu. |
| Punkt końcowy dokumentu aliasu obrazu maszyny wirtualnej — |
https://raw.githubusercontent.com/Azure/azure-rest-api-specs/master/arm-compute/quickstart-templates/aliases.json |
Identyfikator URI dokumentu, który zawiera aliasy obrazu maszyny wirtualnej. Aby uzyskać więcej informacji, zobacz Konfigurowanie punktu końcowego aliasu maszyny wirtualnej. |
az cloud register -n <environmentname> --endpoint-resource-manager "https://management.local.azurestack.external" --suffix-storage-endpoint "local.azurestack.external" --suffix-keyvault-dns ".vault.local.azurestack.external" --endpoint-vm-image-alias-doc <URI of the document which contains VM image aliases>
Ustaw aktywne środowisko przy użyciu następujących poleceń.
az cloud set -n <environmentname>
Zaktualizuj konfigurację środowiska, aby używać profilu wersji interfejsu API specyficznego dla usługi Azure Stack Hub. Aby zaktualizować konfigurację, uruchom następujące polecenie:
az cloud update --profile 2020-09-01-hybrid
Uwaga
Jeśli używasz wersji usługi Azure Stack Hub przed kompilacją 1808, musisz użyć profilu wersji interfejsu API 2017-03-09-profile, a nie profilu wersji interfejsu API 2020-09-01-hybrid. Należy również użyć najnowszej wersji interfejsu wiersza polecenia platformy Azure.
Zaloguj się do środowiska usługi Azure Stack Hub przy użyciu az login polecenia . Możesz zalogować się do środowiska usługi Azure Stack Hub jako użytkownik lub jako jednostka usługi.
Zaloguj się jako użytkownik:
Możesz określić nazwę użytkownika i hasło bezpośrednio w az login poleceniu lub uwierzytelnić przy użyciu przeglądarki. Należy to zrobić, jeśli twoje konto ma włączone uwierzytelnianie wieloskładnikowe:
az cloud register -n <environmentname> --endpoint-resource-manager "https://management.local.azurestack.external" --suffix-storage-endpoint "local.azurestack.external" --suffix-keyvault-dns ".vault.local.azurestack.external" --endpoint-vm-image-alias-doc <URI of the document which contains VM image aliases> --profile "2020-09-01-hybrid"
Zaloguj się jako jednostka usługi:
Przygotuj plik pem do użycia na potrzeby logowania jednostki usługi.
Na komputerze klienckim, na którym utworzono jednostkę usługi, wyeksportuj certyfikat jednostki usługi jako plik pfx z kluczem prywatnym znajdującym się w lokalizacji cert:\CurrentUser\My. Nazwa certyfikatu ma taką samą nazwę jak podmiot zabezpieczeń.
Przekonwertuj plik pfx na pem (użyj narzędzia OpenSSL).
Zaloguj się do interfejsu wiersza polecenia:
az login --service-principal \
-u <Client ID from the Service Principal details> \
-p <Client secret (password), or certificate's fully qualified name, such as, C:\certs\spn.pem>
--tenant <Tenant ID> \
--debug
Testowanie połączenia
Po skonfigurowaniu wszystkiego użyj interfejsu wiersza polecenia, aby utworzyć zasoby w usłudze Azure Stack Hub. Można na przykład utworzyć grupę zasobów dla aplikacji i dodać maszynę wirtualną. Użyj następującego polecenia, aby utworzyć grupę zasobów o nazwie "MyResourceGroup":
az group create -n MyResourceGroup -l local
Jeśli grupa zasobów zostanie utworzona pomyślnie, poprzednie polecenie wyświetli następujące właściwości nowo utworzonego zasobu:
{
"id": "/subscriptions/84edee99-XXXX-4f5c-b646-5cdab9759a03/resourceGroups/RGCL11",
"location": "local",
"name": "RGCLI1",
" properties ": {
"provisioningState": "Succeeded"
},
"tags ": null
}
W tej sekcji opisano konfigurowanie interfejsu wiersza polecenia, jeśli używasz usługi Azure AD jako usługi zarządzania tożsamościami i używasz interfejsu wiersza polecenia na maszynie z systemem Linux.
Nawiązywanie połączenia z usługą Azure Stack Hub
Aby nawiązać połączenie z usługą Azure Stack Hub, wykonaj następujące kroki:
Jeśli używasz zestawu ASDK, ufaj certyfikatowi głównemu urzędu certyfikacji usługi Azure Stack Hub. Aby uzyskać instrukcje, zobacz Ufaj certyfikatowi.
Zarejestruj środowisko usługi Azure Stack Hub, uruchamiając az cloud register polecenie .
Zarejestruj swoje środowisko. Podczas uruchamiania az cloud registerpolecenia użyj następujących parametrów:
| Wartość |
Przykład |
Opis |
| Nazwa środowiska |
AzureStackUser |
Użyj AzureStackUser dla środowiska użytkownika. Jeśli jesteś operatorem, określ AzureStackAdminwartość . |
| Punkt końcowy usługi Resource Manager |
https://management.local.azurestack.external |
Element ResourceManagerUrl w zestawie ASDK to: https://management.local.azurestack.external/Element ResourceManagerUrl w zintegrowanych systemach: https://management.<region>.<fqdn>/ Jeśli masz pytanie dotyczące zintegrowanego punktu końcowego systemu, skontaktuj się z operatorem chmury. |
| Punkt końcowy magazynu |
local.azurestack.external |
local.azurestack.external jest przeznaczony dla zestawu ASDK. W przypadku zintegrowanego systemu użyj punktu końcowego dla systemu. |
| Sufiks usługi Keyvault |
.vault.local.azurestack.external |
.vault.local.azurestack.external jest przeznaczony dla zestawu ASDK. W przypadku zintegrowanego systemu użyj punktu końcowego dla systemu. |
| Punkt końcowy dokumentu aliasu obrazu maszyny wirtualnej — |
https://raw.githubusercontent.com/Azure/azure-rest-api-specs/master/arm-compute/quickstart-templates/aliases.json |
Identyfikator URI dokumentu, który zawiera aliasy obrazu maszyny wirtualnej. Aby uzyskać więcej informacji, zobacz Konfigurowanie punktu końcowego aliasu maszyny wirtualnej. |
az cloud register -n <environmentname> --endpoint-resource-manager "https://management.local.azurestack.external" --suffix-storage-endpoint "local.azurestack.external" --suffix-keyvault-dns ".vault.local.azurestack.external" --endpoint-vm-image-alias-doc <URI of the document which contains VM image aliases>
Ustaw aktywne środowisko.
az cloud set -n <environmentname>
Zaktualizuj konfigurację środowiska, aby używać profilu wersji interfejsu API specyficznego dla usługi Azure Stack Hub. Aby zaktualizować konfigurację, uruchom następujące polecenie:
az cloud update --profile 2020-09-01-hybrid
Uwaga
Jeśli używasz wersji usługi Azure Stack Hub przed kompilacją 1808, musisz użyć profilu wersji interfejsu API 2017-03-09-profile, a nie profilu wersji interfejsu API 2020-09-01-hybrid. Należy również użyć najnowszej wersji interfejsu wiersza polecenia platformy Azure.
Zaloguj się do środowiska usługi Azure Stack Hub przy użyciu az login polecenia . Możesz zalogować się do środowiska usługi Azure Stack Hub jako użytkownik lub jako jednostka usługi.
Zaloguj się jako użytkownik:
Możesz określić nazwę użytkownika i hasło bezpośrednio w az login poleceniu lub uwierzytelnić przy użyciu przeglądarki. Należy to zrobić, jeśli twoje konto ma włączone uwierzytelnianie wieloskładnikowe:
az login \
-u <Active directory global administrator or user account. For example: username@<aadtenant>.onmicrosoft.com> \
--tenant <Azure Active Directory Tenant name. For example: myazurestack.onmicrosoft.com>
Uwaga
Jeśli konto użytkownika ma włączone uwierzytelnianie wieloskładnikowe, możesz użyć az login polecenia bez podawania parametru -u . Uruchomienie tego polecenia daje adres URL i kod, którego należy użyć do uwierzytelnienia.
Logowanie się jako jednostka usługi
Przed zalogowaniem utwórz jednostkę usługi za pomocą witryny Azure Portal lub interfejsu wiersza polecenia i przypisz ją do roli. Teraz zaloguj się przy użyciu następującego polecenia:
az login \
--tenant <Azure Active Directory Tenant name. For example: myazurestack.onmicrosoft.com> \
--service-principal \
-u <Application Id of the Service Principal> \
-p <Key generated for the Service Principal>
Testowanie połączenia
Po skonfigurowaniu wszystkiego użyj interfejsu wiersza polecenia, aby utworzyć zasoby w usłudze Azure Stack Hub. Można na przykład utworzyć grupę zasobów dla aplikacji i dodać maszynę wirtualną. Użyj następującego polecenia, aby utworzyć grupę zasobów o nazwie "MyResourceGroup":
az group create -n MyResourceGroup -l local
Jeśli grupa zasobów zostanie utworzona pomyślnie, poprzednie polecenie wyświetli następujące właściwości nowo utworzonego zasobu:
{
"id": "/subscriptions/84edee99-XXXX-4f5c-b646-5cdab9759a03/resourceGroups/RGCL11",
"location": "local",
"name": "RGCLI1",
" properties ": {
"provisioningState": "Succeeded"
},
"tags ": null
}
W tej sekcji opisano konfigurowanie interfejsu wiersza polecenia, jeśli używasz usług Federacyjnych Active Directory (AD FS) jako usługi zarządzania i używasz interfejsu wiersza polecenia na maszynie z systemem Linux.
Nawiązywanie połączenia z usługą Azure Stack Hub
Aby nawiązać połączenie z usługą Azure Stack Hub, wykonaj następujące kroki:
Jeśli używasz zestawu ASDK, ufaj certyfikatowi głównemu urzędu certyfikacji usługi Azure Stack Hub. Aby uzyskać instrukcje, zobacz Ufaj certyfikatowi.
Zarejestruj środowisko usługi Azure Stack Hub, uruchamiając az cloud register polecenie .
Zarejestruj swoje środowisko. Podczas uruchamiania polecenia az cloud registerużyj następujących parametrów.
| Wartość |
Przykład |
Opis |
| Nazwa środowiska |
AzureStackUser |
Użyj AzureStackUser dla środowiska użytkownika. Jeśli jesteś operatorem, określ AzureStackAdminwartość . |
| Punkt końcowy usługi Resource Manager |
https://management.local.azurestack.external |
Element ResourceManagerUrl w zestawie ASDK to: https://management.local.azurestack.external/Element ResourceManagerUrl w zintegrowanych systemach: https://management.<region>.<fqdn>/ Jeśli masz pytanie dotyczące zintegrowanego punktu końcowego systemu, skontaktuj się z operatorem chmury. |
| Punkt końcowy magazynu |
local.azurestack.external |
local.azurestack.external jest przeznaczony dla zestawu ASDK. W przypadku zintegrowanego systemu użyj punktu końcowego dla systemu. |
| Sufiks usługi Keyvault |
.vault.local.azurestack.external |
.vault.local.azurestack.external jest przeznaczony dla zestawu ASDK. W przypadku zintegrowanego systemu użyj punktu końcowego dla systemu. |
| Punkt końcowy dokumentu aliasu obrazu maszyny wirtualnej — |
https://raw.githubusercontent.com/Azure/azure-rest-api-specs/master/arm-compute/quickstart-templates/aliases.json |
Identyfikator URI dokumentu, który zawiera aliasy obrazu maszyny wirtualnej. Aby uzyskać więcej informacji, zobacz Konfigurowanie punktu końcowego aliasu maszyny wirtualnej. |
az cloud register -n <environmentname> --endpoint-resource-manager "https://management.local.azurestack.external" --suffix-storage-endpoint "local.azurestack.external" --suffix-keyvault-dns ".vault.local.azurestack.external" --endpoint-vm-image-alias-doc <URI of the document which contains VM image aliases>
Ustaw aktywne środowisko.
az cloud set -n <environmentname>
Zaktualizuj konfigurację środowiska, aby używać profilu wersji interfejsu API specyficznego dla usługi Azure Stack Hub. Aby zaktualizować konfigurację, uruchom następujące polecenie:
az cloud update --profile 2020-09-01-hybrid
Uwaga
Jeśli korzystasz z wersji usługi Azure Stack Hub przed kompilacją 1808, musisz użyć profilu wersji interfejsu API 2017-03-09-profile, a nie profilu wersji interfejsu API 2020-09-01-hybrid. Musisz również użyć najnowszej wersji interfejsu wiersza polecenia platformy Azure.
Zaloguj się do środowiska usługi Azure Stack Hub przy użyciu az login polecenia . Możesz zalogować się do środowiska usługi Azure Stack Hub jako użytkownik lub jako jednostka usługi.
Rejestrowanie:
- Jako użytkownik korzystający z przeglądarki internetowej z kodem urządzenia:
az login --use-device-code
Uwaga
Uruchomienie polecenia daje adres URL i kod, którego należy użyć do uwierzytelniania.
Jako jednostka usługi:
Przygotuj plik pem do użycia na potrzeby logowania jednostki usługi.
Na komputerze klienckim, na którym utworzono jednostkę usługi, wyeksportuj certyfikat jednostki usługi jako plik pfx z kluczem prywatnym znajdującym się w cert:\CurrentUser\Mylokalizacji . Nazwa certyfikatu ma taką samą nazwę jak podmiot zabezpieczeń.
Przekonwertuj plik pfx na pem (użyj narzędzia OpenSSL).
Zaloguj się do interfejsu wiersza polecenia:
az login --service-principal \
-u <Client ID from the Service Principal details> \
-p <Client secret (password), or certificate's fully qualified name, such as, C:\certs\spn.pem>
--tenant <Tenant ID> \
--debug
Testowanie połączenia
Po skonfigurowaniu wszystkiego użyj interfejsu wiersza polecenia, aby utworzyć zasoby w usłudze Azure Stack Hub. Możesz na przykład utworzyć grupę zasobów dla aplikacji i dodać maszynę wirtualną. Użyj następującego polecenia, aby utworzyć grupę zasobów o nazwie "MyResourceGroup":
az group create -n MyResourceGroup -l local
Jeśli grupa zasobów zostanie utworzona pomyślnie, poprzednie polecenie wyświetli następujące właściwości nowo utworzonego zasobu:
{
"id": "/subscriptions/84edee99-XXXX-4f5c-b646-5cdab9759a03/resourceGroups/RGCL11",
"location": "local",
"name": "RGCLI1",
" properties ": {
"provisioningState": "Succeeded"
},
"tags ": null
}
Znane problemy
Podczas korzystania z interfejsu wiersza polecenia w usłudze Azure Stack Hub występują znane problemy:
- Tryb interaktywny interfejsu wiersza polecenia. Na przykład
az interactive polecenie nie jest jeszcze obsługiwane w usłudze Azure Stack Hub.
- Aby uzyskać listę obrazów maszyn wirtualnych dostępnych w usłudze Azure Stack Hub, użyj
az vm image list --all polecenia zamiast az vm image list polecenia . Określenie --all opcji zapewnia, że odpowiedź zwraca tylko obrazy dostępne w środowisku usługi Azure Stack Hub.
- Aliasy obrazów maszyn wirtualnych, które są dostępne na platformie Azure, mogą nie mieć zastosowania do usługi Azure Stack Hub. W przypadku korzystania z obrazów maszyn wirtualnych należy użyć całego parametru URN (Canonical:UbuntuServer:14.04.3-LTS:1.0.0) zamiast aliasu obrazu. Ta nazwa URIN musi być zgodna ze specyfikacjami obrazów pochodzącymi z
az vm images list polecenia .
