Instalar CLI do Azure no Azure Stack Hub

Você pode instalar o CLI do Azure para gerenciar Azure Stack Hub com um Windows ou computadores Linux. Este artigo orienta você pelas etapas de instalação e configuração CLI do Azure.

Instalar a CLI do Azure.

  1. Entre em sua estação de trabalho de desenvolvimento e instale a CLI. Azure Stack Hub requer a versão 2.0 ou posterior do CLI do Azure.

  2. Você pode instalar a CLI usando as etapas descritas no artigo Instalar o CLI do Azure.

  3. Para verificar se a instalação foi bem-sucedida, abra uma janela de prompt de comando ou terminal e execute o seguinte comando:

    az --version
    

    Você deve ver a versão do CLI do Azure e outras bibliotecas dependentes que estão instaladas em seu computador.

    CLI do Azure local Azure Stack Hub Python

  4. Anote a localização do Python da CLI.

Adicionar certificado

Exporte e importe Azure Stack Hub certificado para sistemas integrados desconectados e para o ASDK. Para sistemas integrados conectados, o certificado é assinado publicamente e essa etapa não é necessária. Você pode encontrar instruções em Configurando certificados para CLI do Azure no Kit de Desenvolvimento do Azure Stack.

Conexão com CLI do Azure

Esta seção explica como configurar a CLI se você estiver usando o Azure AD como seu serviço de gerenciamento de identidade e estiver usando a CLI em um computador Windows dados.

Conexão para Azure Stack Hub

  1. Se você estiver usando o ASDK, confie no Azure Stack Hub raiz da AC. Para instruções, consulte Confiar no certificado.

  2. Registre seu Azure Stack Hub ambiente executando o az cloud register comando .

  3. Registre seu ambiente. Use os seguintes parâmetros ao executar az cloud register :

    Valor Exemplo Descrição
    Nome do ambiente AzureStackUser Use AzureStackUser para o ambiente do usuário. Se você for operador, especifique AzureStackAdmin .
    Ponto de extremidade do Resource Manager https://management.contoso.onmicrosoft.com O ResourceManagerUrl no ASDK é: O ResourceManagerUrl em sistemas integrados é: se você tiver uma pergunta sobre o ponto de extremidade do sistema integrado, entre em contato com seu operador de nuvem.
    Ponto de extremidade de armazenamento local.contoso.onmicrosoft.com local.azurestack.external é para o ASDK. Para um sistema integrado, use um ponto de extremidade para seu sistema.
    Sufixo keyvault .vault.contoso.onmicrosoft.com .vault.local.azurestack.external é para o ASDK. Para um sistema integrado, use um ponto de extremidade para seu sistema.
    ID de recurso do grafo do Active Directory do ponto de extremidade https://graph.windows.net/ A ID de recurso do Active Directory.
    az cloud register `
        -n <environmentname> `
        --endpoint-resource-manager "https://management.<region>.<fqdn>" `
        --suffix-storage-endpoint "<fqdn>" `
        --suffix-keyvault-dns ".vault.<fqdn>" `
        --endpoint-active-directory-graph-resource-id "https://graph.windows.net/"
    

    Você pode encontrar uma referência para o comando register na documentação CLI do Azure referência.

  4. De definir o ambiente ativo usando os comandos a seguir.

    az cloud set -n <environmentname>
    
  5. Atualize sua configuração de ambiente para usar o Azure Stack Hub de versão específica da API. Para atualizar a configuração, execute o seguinte comando:

    az cloud update --profile 2020-09-01-hybrid
    
  6. Entre em seu ambiente Azure Stack Hub usando o az login comando .

    Você pode entrar no ambiente Azure Stack Hub usando suas credenciais de usuário ou com uma SPN (entidade de serviço) fornecida por seu operador de nuvem.

    • Entre como um usuário:

      Especifique o nome de usuário e a senha diretamente no comando az login ou autentique-se usando um navegador. Você deverá fazer o último se sua conta tiver a autenticação multifator habilitada:

      az login -u "user@contoso.onmicrosoft.com" -p 'Password123!' --tenant contoso.onmicrosoft.com
      

      Observação

      Se sua conta de usuário tiver a autenticação multifator habilitada, use o az login comando sem fornecer o parâmetro -u . A execução desse comando fornece uma URL e um código que você deve usar para autenticar.

    • Entre como uma entidade de serviço:

      Antes de entrar, crie uma entidade de serviço por meio do portal do Azure ou da CLI e atribua a ela uma função. Agora, entre usando o seguinte comando:

      az login `
        --tenant <Azure Active Directory Tenant name. `
                  For example: myazurestack.onmicrosoft.com> `
      --service-principal `
        -u <Application Id of the Service Principal> `
        -p <Key generated for the Service Principal>
      
  7. Verifique se o ambiente está definido corretamente e se o ambiente é a nuvem ativa.

        az cloud list --output table
    

Você deve ver que seu ambiente está listado e IsActive é . Por exemplo:

IsActive    Name               Profile
----------  -----------------  -----------------
False       AzureCloud         2020-09-01-hybrid
False       AzureChinaCloud    latest
False       AzureUSGovernment  latest
False       AzureGermanCloud   latest
True        AzureStackUser     2020-09-01-hybrid

Testar a conectividade

Com tudo pronto, use a CLI para criar recursos no Azure Stack Hub. Por exemplo, você pode criar um grupo de recursos para um aplicativo e adicionar uma VM. Use o seguinte comando para criar um grupo de recursos chamado "MyResourceGroup":

az group create -n MyResourceGroup -l local

Se o grupo de recursos for criado com êxito, o comando anterior criará as seguintes propriedades do recurso recém-criado:

{
  "id": "/subscriptions/84edee99-XXXX-4f5c-b646-5cdab9759a03/resourceGroups/RGCL11",
  "location": "local",
  "name": "RGCLI1",
  " properties ": {
    "provisioningState": "Succeeded"
  },
  "tags ": null
}

Próximas etapas