Gerir e implementar recursos no Azure Stack Hub com a CLI do AzureManage and deploy resources to Azure Stack Hub with Azure CLI

Aplica-se a: Sistemas integrados Azure Stack HubApplies to: Azure Stack Hub integrated systems

Siga os passos deste artigo para configurar a Interface Command-Line Azure (CLI) para gerir os recursos do Azure Stack Hub a partir das plataformas de clientes Linux, Mac e Windows.Follow the steps in this article to set up the Azure Command-Line Interface (CLI) to manage Azure Stack Hub resources from Linux, Mac, and Windows client platforms.

Prepare-se para o Azure CLIPrepare for Azure CLI

O ponto final da máquina virtual aliases fornece um pseudónimo, como "UbuntuLTS" ou "Win2012Datacenter".The virtual machine aliases endpoint provides an alias, like "UbuntuLTS" or "Win2012Datacenter." Este pseudónimo refere-se a um editor de imagem, oferta, SKU, e versão como um único parâmetro ao implementar VMs.This alias references an image publisher, offer, SKU, and version as a single parameter when deploying VMs.

A secção seguinte descreve como configurar o ponto final da máquina virtual.The following section describes how to set up the virtual machine aliases endpoint.

Configurar o ponto final da máquina virtual pseudónimosSet up the virtual machine aliases endpoint

Pode configurar um ponto final acessível ao público que acolhe um ficheiro de pseudónimos VM.You can set up a publicly accessible endpoint that hosts a VM alias file. O ficheiro pseudónimo VM é um ficheiro JSON que fornece um nome comum para uma imagem.The VM alias file is a JSON file that provides a common name for an image. Utiliza o nome quando coloca um VM como parâmetro Azure CLI.You use the name when you deploy a VM as an Azure CLI parameter.

  1. Se publicar uma imagem personalizada, tome nota da editora, oferta, SKU e informações de versão que especificou durante a publicação.If you publish a custom image, make note of the publisher, offer, SKU, and version information that you specified during publishing. Se for uma imagem do Marketplace, pode ver a informação utilizando o Get-AzureVMImage cmdlet.If it's an image from the Marketplace, you can view the information by using the Get-AzureVMImage cmdlet.

  2. Descarregue o ficheiro de amostras do GitHub.Download the sample file from GitHub.

  3. Crie uma conta de armazenamento no Azure Stack Hub.Create a storage account in Azure Stack Hub. Quando isso estiver feito, crie um recipiente para bolhas.When that's done, create a blob container. Desa estalem a política de acesso ao "público".Set the access policy to "public."

  4. Faça o upload do ficheiro JSON para o novo recipiente.Upload the JSON file to the new container. Quando isso estiver feito, podes ver a URL da bolha.When that's done, you can view the URL of the blob. Selecione o nome blob e, em seguida, selecione o URL a partir das propriedades blob.Select the blob name and then selecting the URL from the blob properties.

Instalar ou atualizar o CLIInstall or upgrade CLI

Inscreva-se na sua estação de trabalho de desenvolvimento e instale o CLI.Sign in to your development workstation and install CLI. O Azure Stack Hub requer a versão 2.0 ou mais tarde do Azure CLI.Azure Stack Hub requires version 2.0 or later of Azure CLI. A versão mais recente dos Perfis API requer uma versão atual do CLI.The latest version of the API Profiles requires a current version of the CLI. Instale o CLI utilizando os passos descritos no artigo Azure CLI.You install the CLI by using the steps described in the Install the Azure CLI article.

Para verificar se a instalação foi bem sucedida, abra uma janela de solicitação de terminal ou de comando e execute o seguinte comando:To verify whether the installation was successful, open a terminal or command prompt window and run the following command:

az --version

Deverá ver a versão do Azure CLI e outras bibliotecas dependentes que estão instaladas no seu computador.You should see the version of Azure CLI and other dependent libraries that are installed on your computer.

Azure CLI na localização do Hub Python de Azure Stack

Janelas/Linux (Ad Azure)Windows/Linux (Azure AD)

Esta secção acompanha-o através da configuração do CLI se estiver a utilizar o Azure AD como serviço de gestão de identidade, e está a utilizar o CLI numa máquina Windows/Linux.This section walks you through setting up CLI if you're using Azure AD as your identity management service, and are using CLI on a Windows/Linux machine.

Ligue-se ao Azure Stack HubConnect to Azure Stack Hub

  1. Registe o seu ambiente Azure Stack Hub executando o az cloud register comando.Register your Azure Stack Hub environment by running the az cloud register command.

  2. Registe o seu ambiente.Register your environment. Utilize os seguintes parâmetros ao az cloud register correr:Use the following parameters when running az cloud register:

    ValorValue ExemploExample DescriptionDescription
    Nome do ambienteEnvironment name AzureStackUserAzureStackUser Utilizar AzureStackUser para o ambiente de utilizador.Use AzureStackUser for the user environment. Se for o operador, especifique AzureStackAdmin .If you're operator, specify AzureStackAdmin.
    Ponto final do Gestor de RecursosResource Manager endpoint https://management.local.azurestack.external O ResourceManagerUrl em sistemas integrados é: https://management.<region>.<fqdn>/ Se tiver alguma dúvida sobre o ponto final integrado do sistema, contacte o seu operador de nuvem.The ResourceManagerUrl in integrated systems is: https://management.<region>.<fqdn>/ If you have a question about the integrated system endpoint, contact your cloud operator.
    Ponto final de armazenamentoStorage endpoint local.azurestack.externallocal.azurestack.external Para um sistema integrado, utilize um ponto final para o seu sistema.For an integrated system, use an endpoint for your system.
    Sufixo keyvaultKeyvault suffix .vault.local.azurestack.external.vault.local.azurestack.external Para um sistema integrado, utilize um ponto final para o seu sistema.For an integrated system, use an endpoint for your system.
    Imagem VM pseudónimo doc ponto final-VM image alias doc endpoint- https://raw.githubusercontent.com/Azure/azure-rest-api-specs/master/arm-compute/quickstart-templates/aliases.json URI do documento, que contém pseudónimos de imagem VM.URI of the document, which contains VM image aliases. Para obter mais informações, consulte configurar o ponto final dos pseudónimos VM.For more info, see Set up the VM aliases endpoint.
    az cloud register -n <environmentname> --endpoint-resource-manager "https://management.local.azurestack.external" --suffix-storage-endpoint "local.azurestack.external" --suffix-keyvault-dns ".vault.local.azurestack.external" --endpoint-vm-image-alias-doc <URI of the document which contains VM image aliases>
    
  3. Desaprote o ambiente ativo utilizando os seguintes comandos.Set the active environment by using the following commands.

    az cloud set -n <environmentname>
    
  4. Atualize a configuração do ambiente para utilizar o perfil de versão API específico do Azure Stack Hub.Update your environment configuration to use the Azure Stack Hub specific API version profile. Para atualizar a configuração, executar o seguinte comando:To update the configuration, run the following command:

    az cloud update --profile 2019-03-01-hybrid
    
  5. Inscreva-se no ambiente Azure Stack Hub utilizando o az login comando.Sign in to your Azure Stack Hub environment by using the az login command. Inscreva-se no ambiente Azure Stack Hub, quer como utilizador, quer como diretor de serviço.Sign in to the Azure Stack Hub environment either as a user or as a service principal.

    • Inscreva-se como utilizador:Sign in as a user :

      Pode especificar o nome de utilizador e a palavra-passe diretamente dentro do az login comando, ou autenticar utilizando um browser.You can either specify the username and password directly within the az login command, or authenticate by using a browser. Tem de fazer este último caso a sua conta tenha a autenticação de vários fatores ativada:You must do the latter if your account has multi-factor authentication enabled:

      az login -u <Active directory global administrator or user account. For example: username@<aadtenant>.onmicrosoft.com> --tenant <Azure Active Directory Tenant name. For example: myazurestack.onmicrosoft.com>
      

      Nota

      Se a sua conta de utilizador tiver a autenticação multi-factor ativada, utilize o az login comando sem fornecer o -u parâmetro.If your user account has multi-factor authentication enabled, use the az login command without providing the -u parameter. Executar este comando dá-lhe um URL e um código que deve usar para autenticar.Running this command gives you a URL and a code that you must use to authenticate.

    • Inscreva-se como diretor de serviço:Sign in as a service principal :

      Antes de iniciar sessão, crie um principal de serviço através do portal Azure ou CLI e atribua-lhe um papel.Before you sign in, create a service principal through the Azure portal or CLI and assign it a role. Agora, inscreva-se utilizando o seguinte comando:Now, sign in by using the following command:

      az login --tenant <Azure Active Directory Tenant name. For example: myazurestack.onmicrosoft.com> --service-principal -u <Application Id of the Service Principal> -p <Key generated for the Service Principal>
      

Testar a conectividadeTest the connectivity

Com tudo configurado, use o CLI para criar recursos dentro do Azure Stack Hub.With everything set up, use CLI to create resources within Azure Stack Hub. Por exemplo, pode criar um grupo de recursos para uma aplicação e adicionar um VM.For example, you can create a resource group for an app and add a VM. Utilize o seguinte comando para criar um grupo de recursos chamado "MyResourceGroup":Use the following command to create a resource group named "MyResourceGroup":

az group create -n MyResourceGroup -l local

Se o grupo de recursos for criado com sucesso, o comando anterior produz as seguintes propriedades do recurso recém-criado:If the resource group is created successfully, the previous command outputs the following properties of the newly created resource:

Grupo de recursos cria saída

Janelas/Linux (AD FS)Windows/Linux (AD FS)

Esta secção acompanha-o através da criação do CLI se estiver a utilizar os Serviços Federados do Diretório Ativo (AD FS) como serviço de gestão de identidade, e está a utilizar o CLI numa máquina Windows/Linux.This section walks you through setting up CLI if you're using Active Directory Federated Services (AD FS) as your identity management service, and are using CLI on a Windows/Linux machine.

Ligue-se ao Azure Stack HubConnect to Azure Stack Hub

  1. Registe o seu ambiente Azure Stack Hub executando o az cloud register comando.Register your Azure Stack Hub environment by running the az cloud register command.

  2. Registe o seu ambiente.Register your environment. Utilize os seguintes parâmetros ao az cloud register correr:Use the following parameters when running az cloud register:

    ValorValue ExemploExample DescriptionDescription
    Nome do ambienteEnvironment name AzureStackUserAzureStackUser Utilizar AzureStackUser para o ambiente de utilizador.Use AzureStackUser for the user environment. Se for o operador, especifique AzureStackAdmin .If you're operator, specify AzureStackAdmin.
    Ponto final do Gestor de RecursosResource Manager endpoint https://management.local.azurestack.external O ResourceManagerUrl em sistemas integrados é: https://management.<region>.<fqdn>/ Se tiver alguma dúvida sobre o ponto final integrado do sistema, contacte o seu operador de nuvem.The ResourceManagerUrl in integrated systems is: https://management.<region>.<fqdn>/ If you have a question about the integrated system endpoint, contact your cloud operator.
    Ponto final de armazenamentoStorage endpoint local.azurestack.externallocal.azurestack.external Para um sistema integrado, utilize um ponto final para o seu sistema.For an integrated system, use an endpoint for your system.
    Sufixo keyvaultKeyvault suffix .vault.local.azurestack.external.vault.local.azurestack.external Para um sistema integrado, utilize um ponto final para o seu sistema.For an integrated system, use an endpoint for your system.
    Imagem VM pseudónimo doc ponto final-VM image alias doc endpoint- https://raw.githubusercontent.com/Azure/azure-rest-api-specs/master/arm-compute/quickstart-templates/aliases.json URI do documento, que contém pseudónimos de imagem VM.URI of the document, which contains VM image aliases. Para obter mais informações, consulte configurar o ponto final dos pseudónimos VM.For more info, see Set up the VM aliases endpoint.
    az cloud register -n <environmentname> --endpoint-resource-manager "https://management.local.azurestack.external" --suffix-storage-endpoint "local.azurestack.external" --suffix-keyvault-dns ".vault.local.azurestack.external" --endpoint-vm-image-alias-doc <URI of the document which contains VM image aliases>
    
  3. Desaprote o ambiente ativo utilizando os seguintes comandos.Set the active environment by using the following commands.

    az cloud set -n <environmentname>
    
  4. Atualize a configuração do ambiente para utilizar o perfil de versão API específico do Azure Stack Hub.Update your environment configuration to use the Azure Stack Hub specific API version profile. Para atualizar a configuração, executar o seguinte comando:To update the configuration, run the following command:

    az cloud update --profile 2019-03-01-hybrid
    
  5. Inscreva-se no ambiente Azure Stack Hub utilizando o az login comando.Sign in to your Azure Stack Hub environment by using the az login command. Pode iniciar sedência no ambiente Azure Stack Hub, quer como utilizador, quer como diretor de serviço.You can sign in to the Azure Stack Hub environment either as a user or as a service principal.

    • Inscreva-se como utilizador:Sign in as a user :

      Pode especificar o nome de utilizador e a palavra-passe diretamente dentro do az login comando, ou autenticar utilizando um browser.You can either specify the username and password directly within the az login command, or authenticate by using a browser. Tem de fazer este último caso a sua conta tenha a autenticação de vários fatores ativada:You must do the latter if your account has multi-factor authentication enabled:

      az cloud register  -n <environmentname>   --endpoint-resource-manager "https://management.local.azurestack.external"  --suffix-storage-endpoint "local.azurestack.external" --suffix-keyvault-dns ".vault.local.azurestack.external" --endpoint-vm-image-alias-doc <URI of the document which contains VM image aliases>   --profile "2019-03-01-hybrid"
      

      Nota

      Se a sua conta de utilizador tiver a autenticação multi-factor ativada, utilize o az login comando sem fornecer o -u parâmetro.If your user account has multi-factor authentication enabled, use the az login command without providing the -u parameter. Executar este comando dá-lhe um URL e um código que deve usar para autenticar.Running this command gives you a URL and a code that you must use to authenticate.

    • Inscreva-se como diretor de serviço:Sign in as a service principal :

      Prepare o ficheiro .pem para ser utilizado para o início de sessão principal de serviço.Prepare the .pem file to be used for service principal login.

      Na máquina cliente onde o principal foi criado, exporte o certificado principal de serviço como um pfx com a chave privada localizada em cert:\CurrentUser\My .On the client machine where the principal was created, export the service principal certificate as a pfx with the private key located at cert:\CurrentUser\My. O nome cert tem o mesmo nome que o principal.The cert name has the same name as the principal.

      Converter o pfx em pem (utilize o utilitário OpenSSL).Convert the pfx to pem (use the OpenSSL utility).

      Inscreva-se no CLI:Sign in to the CLI:

      az login --service-principal \
      -u <Client ID from the Service Principal details> \
      -p <Certificate's fully qualified name, such as, C:\certs\spn.pem>
      --tenant <Tenant ID> \
      --debug 
      

Testar a conectividadeTest the connectivity

Com tudo configurado, use o CLI para criar recursos dentro do Azure Stack Hub.With everything set up, use CLI to create resources within Azure Stack Hub. Por exemplo, pode criar um grupo de recursos para uma aplicação e adicionar um VM.For example, you can create a resource group for an app and add a VM. Utilize o seguinte comando para criar um grupo de recursos chamado "MyResourceGroup":Use the following command to create a resource group named "MyResourceGroup":

az group create -n MyResourceGroup -l local

Se o grupo de recursos for criado com sucesso, o comando anterior produz as seguintes propriedades do recurso recém-criado:If the resource group is created successfully, the previous command outputs the following properties of the newly created resource:

Grupo de recursos cria saída

Problemas conhecidosKnown issues

Existem problemas conhecidos ao utilizar o CLI no Azure Stack Hub:There are known issues when using CLI in Azure Stack Hub:

  • O modo interativo CLI.The CLI interactive mode. Por exemplo, o az interactive comando.ainda não está suportado no Azure Stack Hub.For example, the az interactive command, isn't yet supported in Azure Stack Hub.
  • Para obter a lista de imagens VM disponíveis no Azure Stack Hub, use o az vm image list --all comando em vez do az vm image list comando.To get the list of VM images available in Azure Stack Hub, use the az vm image list --all command instead of the az vm image list command. Especificar a --all opção garante que a resposta devolve apenas as imagens disponíveis no seu ambiente Azure Stack Hub.Specifying the --all option ensures that the response returns only the images that are available in your Azure Stack Hub environment.
  • Os pseudónimos de imagem VM que estão disponíveis no Azure podem não ser aplicáveis ao Azure Stack Hub.VM image aliases that are available in Azure may not be applicable to Azure Stack Hub. Ao utilizar imagens VM, deve utilizar todo o parâmetro URN (Canonical:UbuntuServer:14.04.3-LTS:1.0.0) em vez do pseudónimo de imagem.When using VM images, you must use the entire URN parameter (Canonical:UbuntuServer:14.04.3-LTS:1.0.0) instead of the image alias. Esta URN deve corresponder às especificações de imagem derivadas do az vm images list comando.This URN must match the image specifications as derived from the az vm images list command.

Passos seguintesNext steps