Gerir e implementar recursos no Azure Stack Hub com a CLI do Azure

Aplica-se a: Sistemas integrados Azure Stack Hub

Siga os passos neste artigo para configurar a Interface Command-Line Azure (CLI) para gerir os recursos do Azure Stack Hub a partir de plataformas de clientes Linux, Mac e Windows.

Prepare-se para o Azure CLI

O ponto final da máquina virtual aliases fornece um pseudónimo, como "UbuntuLTS" ou "Win2012Datacenter". Este pseudónimo refere-se a um editor de imagem, oferta, SKU, e versão como um único parâmetro ao implementar VMs.

A secção seguinte descreve como configurar o ponto final da máquina virtual.

Configurar o ponto final da máquina virtual aliases

Pode configurar um ponto final acessível ao público que acolhe um ficheiro de pseudónimoS VM. O ficheiro pseudónimo VM é um ficheiro JSON que fornece um nome comum para uma imagem. Utiliza-se o nome quando coloca um VM como parâmetro Azure CLI.

  1. Se publicar uma imagem personalizada, tome nota da editora, ofereça, SKU e informações de versão que especificou durante a publicação. Se for uma imagem do Marketplace, pode ver a informação utilizando o Get-AzureVMImage cmdlet.

  2. Descarregue o ficheiro da amostra de GitHub.

  3. Crie uma conta de armazenamento no Azure Stack Hub. Quando isso estiver feito, crie um recipiente para bolhas. Desateia a política de acesso ao "público".

  4. Faça o upload do ficheiro JSON para o novo recipiente. Quando isso estiver feito, podes ver a URL da bolha. Selecione o nome blob e, em seguida, selecione o URL a partir das propriedades blob.

Instalar ou atualizar o CLI

Inscreva-se na sua estação de trabalho de desenvolvimento e instale o CLI. O Azure Stack Hub requer a versão 2.0 ou mais tarde do Azure CLI. A versão mais recente dos Perfis API requer uma versão atual do CLI. Instale o CLI utilizando os passos descritos no artigo Azure CLI.

Para verificar se a instalação foi bem sucedida, abra uma janela de solicitação de terminal ou de comando e execute o seguinte comando:

az --version

Deverá ver a versão do Azure CLI e outras bibliotecas dependentes que estão instaladas no seu computador.

Azure CLI na localização do Hub Python de Azure Stack

Windows/Linux (Azure AD)

Esta secção acompanha-o através da criação do CLI se estiver a usar o Azure AD como serviço de gestão de identidade, e está a usar o CLI numa máquina Windows/Linux.

Ligação para Azure Stack Hub

  1. Registe o seu ambiente Azure Stack Hub executando o az cloud register comando.

  2. Registe o seu ambiente. Utilize os seguintes parâmetros ao az cloud register executar:

    Valor Exemplo Descrição
    Nome do ambiente AzureStackUser Utilização AzureStackUser para o ambiente de utilizador. Se for o operador, especifique AzureStackAdmin .
    Ponto final do Gestor de Recursos https://management.local.azurestack.external O ResourceManagerUrl em sistemas integrados é: Se tiver alguma dúvida sobre o ponto final integrado do sistema, contacte o seu operador de nuvem.
    Armazenamento ponto final local.azurestack.external Para um sistema integrado, utilize um ponto final para o seu sistema.
    Sufixo keyvault .vault.local.azurestack.external Para um sistema integrado, utilize um ponto final para o seu sistema.
    Imagem VM pseudónimo doc ponto final- https://raw.githubusercontent.com/Azure/azure-rest-api-specs/master/arm-compute/quickstart-templates/aliases.json URI do documento, que contém pseudónimos de imagem VM. Para mais informações, consulte configurar o ponto final dos pseudónimos VM.
    az cloud register -n <environmentname> --endpoint-resource-manager "https://management.local.azurestack.external" --suffix-storage-endpoint "local.azurestack.external" --suffix-keyvault-dns ".vault.local.azurestack.external" --endpoint-vm-image-alias-doc <URI of the document which contains VM image aliases>
    
  3. Desaprote o ambiente ativo utilizando os seguintes comandos.

    az cloud set -n <environmentname>
    
  4. Atualize a configuração do ambiente para utilizar o perfil de versão API específico do Azure Stack Hub. Para atualizar a configuração, executar o seguinte comando:

    az cloud update --profile 2019-03-01-hybrid
    
  5. Inscreva-se no ambiente Azure Stack Hub utilizando o az login comando. Inscreva-se no ambiente Azure Stack Hub, quer como utilizador, quer como diretor de serviço.

    • Inscreva-se como utilizador:

      Pode especificar o nome de utilizador e a palavra-passe diretamente dentro do az login comando, ou autenticar utilizando um browser. Tem de fazer este último caso a sua conta tenha a autenticação de vários fatores ativada:

      az login -u <Active directory global administrator or user account. For example: username@<aadtenant>.onmicrosoft.com> --tenant <Azure Active Directory Tenant name. For example: myazurestack.onmicrosoft.com>
      

      Nota

      Se a sua conta de utilizador tiver a autenticação multi-factor ativada, utilize o az login comando sem fornecer o -u parâmetro. Executar este comando dá-lhe um URL e um código que deve usar para autenticar.

    • Inscreva-se como diretor de serviço:

      Antes de iniciar sessão, crie um principal de serviço através do portal Azure ou CLI e atribua-lhe um papel. Agora, inscreva-se utilizando o seguinte comando:

      az login --tenant <Azure Active Directory Tenant name. For example: myazurestack.onmicrosoft.com> --service-principal -u <Application Id of the Service Principal> -p <Key generated for the Service Principal>
      

Testar a conectividade

Com tudo configurado, use o CLI para criar recursos dentro do Azure Stack Hub. Por exemplo, pode criar um grupo de recursos para uma aplicação e adicionar um VM. Utilize o seguinte comando para criar um grupo de recursos chamado "MyResourceGroup":

az group create -n MyResourceGroup -l local

Se o grupo de recursos for criado com sucesso, o comando anterior produz as seguintes propriedades do recurso recém-criado:

Grupo de recursos cria saída

Windows/Linux (AD FS)

Esta secção acompanha-o através da criação do CLI se estiver a utilizar os Serviços Federados do Diretório Ativo (AD FS) como serviço de gestão de identidade, e está a utilizar o CLI numa máquina Windows/Linux.

Ligação para Azure Stack Hub

  1. Registe o seu ambiente Azure Stack Hub executando o az cloud register comando.

  2. Registe o seu ambiente. Utilize os seguintes parâmetros ao az cloud register executar:

    Valor Exemplo Descrição
    Nome do ambiente AzureStackUser Utilização AzureStackUser para o ambiente de utilizador. Se for o operador, especifique AzureStackAdmin .
    Ponto final do Gestor de Recursos https://management.local.azurestack.external O ResourceManagerUrl em sistemas integrados é: Se tiver alguma dúvida sobre o ponto final integrado do sistema, contacte o seu operador de nuvem.
    Armazenamento ponto final local.azurestack.external Para um sistema integrado, utilize um ponto final para o seu sistema.
    Sufixo keyvault .vault.local.azurestack.external Para um sistema integrado, utilize um ponto final para o seu sistema.
    Imagem VM pseudónimo doc ponto final- https://raw.githubusercontent.com/Azure/azure-rest-api-specs/master/arm-compute/quickstart-templates/aliases.json URI do documento, que contém pseudónimos de imagem VM. Para mais informações, consulte configurar o ponto final dos pseudónimos VM.
    az cloud register -n <environmentname> --endpoint-resource-manager "https://management.local.azurestack.external" --suffix-storage-endpoint "local.azurestack.external" --suffix-keyvault-dns ".vault.local.azurestack.external" --endpoint-vm-image-alias-doc <URI of the document which contains VM image aliases>
    
  3. Desaprote o ambiente ativo utilizando os seguintes comandos.

    az cloud set -n <environmentname>
    
  4. Atualize a configuração do ambiente para utilizar o perfil de versão API específico do Azure Stack Hub. Para atualizar a configuração, executar o seguinte comando:

    az cloud update --profile 2019-03-01-hybrid
    
  5. Inscreva-se no ambiente Azure Stack Hub utilizando o az login comando. Pode iniciar sedência no ambiente Azure Stack Hub, quer como utilizador, quer como diretor de serviço.

    • Inscreva-se como utilizador:

      Pode especificar o nome de utilizador e a palavra-passe diretamente dentro do az login comando, ou autenticar utilizando um browser. Tem de fazer este último caso a sua conta tenha a autenticação de vários fatores ativada:

      az cloud register  -n <environmentname>   --endpoint-resource-manager "https://management.local.azurestack.external"  --suffix-storage-endpoint "local.azurestack.external" --suffix-keyvault-dns ".vault.local.azurestack.external" --endpoint-vm-image-alias-doc <URI of the document which contains VM image aliases>   --profile "2019-03-01-hybrid"
      

      Nota

      Se a sua conta de utilizador tiver a autenticação multi-factor ativada, utilize o az login comando sem fornecer o -u parâmetro. Executar este comando dá-lhe um URL e um código que deve usar para autenticar.

    • Inscreva-se como diretor de serviço:

      Prepare o ficheiro .pem para ser utilizado para o início de sessão principal de serviço.

      Na máquina cliente onde o principal foi criado, exporte o certificado principal de serviço como um pfx com a chave privada localizada em cert:\CurrentUser\My . O nome cert tem o mesmo nome que o principal.

      Converter o pfx em pem (utilize o utilitário OpenSSL).

      Inscreva-se no CLI:

      az login --service-principal \
      -u <Client ID from the Service Principal details> \
      -p <Certificate's fully qualified name, such as, C:\certs\spn.pem>
      --tenant <Tenant ID> \
      --debug 
      

Testar a conectividade

Com tudo configurado, use o CLI para criar recursos dentro do Azure Stack Hub. Por exemplo, pode criar um grupo de recursos para uma aplicação e adicionar um VM. Utilize o seguinte comando para criar um grupo de recursos chamado "MyResourceGroup":

az group create -n MyResourceGroup -l local

Se o grupo de recursos for criado com sucesso, o comando anterior produz as seguintes propriedades do recurso recém-criado:

Grupo de recursos cria saída

Problemas conhecidos

Existem problemas conhecidos ao utilizar o CLI no Azure Stack Hub:

  • O modo interativo CLI. Por exemplo, o az interactive comando.ainda não está suportado no Azure Stack Hub.
  • Para obter a lista de imagens VM disponíveis no Azure Stack Hub, use o az vm image list --all comando em vez do az vm image list comando. Especificar a --all opção garante que a resposta devolve apenas as imagens disponíveis no ambiente Azure Stack Hub.
  • Os pseudónimos de imagem VM que estão disponíveis no Azure podem não ser aplicáveis ao Azure Stack Hub. Ao utilizar imagens VM, deve utilizar todo o parâmetro URN (Canonical:UbuntuServer:14.04.3-LTS:1.0.0) em vez do pseudónimo de imagem. Esta URN deve corresponder às especificações de imagem derivadas do az vm images list comando.

Passos seguintes