Utilizar o Docker para executar o PowerShell para o Azure Stack Hub

Atenção

Este artigo faz referência ao CentOS, uma distribuição do Linux que se aproxima do estado End Of Life (EOL). Considere a sua utilização e o seu plano em conformidade. Para obter mais informações, veja a documentação de orientação Sobre o Fim de Vida do CentOS.

Neste artigo, pode utilizar o Docker para criar um contentor no qual pode executar a versão do PowerShell necessária para trabalhar com as várias interfaces. Pode encontrar instruções para utilizar os módulos do AzureRM e os módulos mais recentes do Az. O AzureRM requer um contentor baseado no Windows. O Az utiliza um contentor baseado em Linux.

Pré-requisitos do Docker

Instalar o Docker

1. Instale o Docker.

2. Num programa de linha de comandos, como o PowerShell ou o Bash, introduza:

   docker --version
   

Configurar um principal de serviço para utilizar o PowerShell

Para utilizar o PowerShell para aceder a recursos no Azure Stack Hub, precisa de um principal de serviço no seu inquilino Microsoft Entra. Delega permissões com o controlo de acesso baseado em funções do utilizador (RBAC). Poderá ter de pedir o principal de serviço ao operador da cloud.

1. Para configurar o principal de serviço, siga as instruções em Dar acesso às aplicações aos recursos do Azure Stack Hub através da criação de principais de serviço.

2. Repare no ID da aplicação, no segredo, no ID do inquilino e no ID do objeto para utilização posterior.

Executar o PowerShell no Docker

Módulos do Az

Nestas instruções, irá executar uma imagem de contentor baseada no Linux que contém o PowerShell e os módulos necessários para o Azure Stack Hub.

1. Tem de executar o Docker com o contentor linux. Quando executar o Docker, mude para contentores do Linux.

2. Execute o Docker a partir de um computador associado ao mesmo domínio que o Azure Stack Hub. Se estiver a utilizar o Azure Stack Development Kit (ASDK), tem de instalar a VPN no seu computador remoto.

Instalar o módulo Az do Azure Stack Hub num contentor do Linux

1. Na linha de comandos, execute o seguinte comando do Docker para executar o PowerShell num contentor do Ubuntu:

   docker run -it mcr.microsoft.com/azurestack/powershell
   

   Pode executar Ubuntu, Debian ou Centos. Pode encontrar os seguintes ficheiros do Docker no repositório do GitHub, azurestack-powershell. Veja o repositório do GitHub para obter as alterações mais recentes aos ficheiros do Docker. Cada SO está etiquetado. Substitua a etiqueta, a secção após os dois pontos, pela etiqueta para o SO pretendido.

   Linux	Imagem do Docker
   Ubuntu	docker run -it mcr.microsoft.com/azurestack/powershell:ubuntu-18.04
   Debian	docker run -it mcr.microsoft.com/azurestack/powershell:debian-9
   Centos	docker run -it mcr.microsoft.com/azurestack/powershell:centos-7

2. A shell está pronta para os cmdlets. Teste a conectividade da shell ao iniciar sessão e, em seguida, executar Test-AzureStack.ps1.

   Primeiro, crie as credenciais do principal de serviço. Precisará do segredo e do ID da aplicação. Também precisará do ID do objeto ao executar o para verificar o Test-AzureStack.ps1 contentor. Poderá ter de pedir um principal de serviço ao operador da cloud.

   Escreva os seguintes cmdlets para criar um objeto de princípio de serviço:

   $passwd = ConvertTo-SecureString <Secret> -AsPlainText -Force
   $pscredential = New-Object System.Management.Automation.PSCredential('<ApplicationID>', $passwd)
   

3. Ligue-se ao seu ambiente ao executar o seguinte script com os seguintes valores da instância do Azure Stack Hub.

   Valor	Descrição
   O nome do ambiente.	O nome do ambiente do Azure Stack Hub.
   Ponto Final do Resource Manager	O URL do Resource Manager. Se não souber, contacte o operador da cloud. Terá um aspeto semelhante a https://management.region.domain.com.
   ID do Inquilino do Diretório	O ID do diretório de inquilinos do Azure Stack Hub.
   Credencial	Um objeto que contém o principal de serviço. Neste caso $pscredential, .

   ./Login-Environment.ps1 -Name <String> -ResourceManagerEndpoint <resource manager endpoint> -DirectoryTenantId <String> -Credential $pscredential
   

   O PowerShell devolve o objeto da sua conta.

4. Teste o seu ambiente ao executar o Test-AzureStack.ps1 script no contentor. Especifique o ID do objeto do principal de serviço. Se não indicar o ID do objeto, o script continuará a ser executado, mas apenas testará os módulos de inquilino (utilizador) e falhará nos módulos que necessitam de privilégios de administrador.

   ./Test-AzureStack.ps1 <Object ID>
   

Módulos do AzureRM

Nestas instruções, irá executar uma imagem de contentor baseada no Windows e instalar o PowerShell e os módulos necessários para o Azure Stack Hub. Se planeia executar o Docker com o Windows, terá de executar o Docker num computador físico. A virtualização aninhada não é suportada no Hyper-V.

1. Tem de executar o Docker com contentores do Windows que requerem Windows 10. Quando executar o Docker, mude para contentores do Windows. As imagens que suportam o módulo Az exigirão o Docker 17.05 ou mais recente.

2. Execute o Docker a partir de um computador associado ao mesmo domínio que o Azure Stack Hub. Se estiver a utilizar o Azure Stack Development Kit (ASDK), tem de instalar a VPN no seu computador remoto.

Instalar o módulo AzureRM do Azure Stack Hub num contentor do Windows

O Dockerfile abre a imagem microsoft/windowsservercore, que tem Windows PowerShell 5.1 instalada. Em seguida, o ficheiro carrega o NuGet e os módulos do PowerShell do Azure Stack Hub e transfere as ferramentas a partir das Ferramentas do Azure Stack Hub.

1. Transfira o repositório azure-stack-powershell como um ficheiro ZIP ou clone o repositório.

2. Abra a pasta do repositório a partir do terminal.

3. Abra uma interface de linha de comandos no seu repositório e, em seguida, introduza o seguinte comando:

   docker build --tag azure-stack-powershell .
   

4. Quando a imagem tiver sido criada, inicie um contentor interativo ao introduzir:

   docker run -it azure-stack-powershell powershell
   

   Anote o nome do contentor. Pode utilizar o mesmo contentor, em vez de criar sempre um novo contentor, ao executar o seguinte comando do Docker:

       docker exec -it "Container name" powershell
   

5. A shell está pronta para os cmdlets.

   Windows PowerShell
   Copyright (C) 2016 Microsoft Corporation. All rights reserved.
   
   PS C:\>
   

6. Ligue-se à instância do Azure Stack Hub com o principal de serviço. Está agora a utilizar uma linha de comandos do PowerShell no Docker.

   $passwd = ConvertTo-SecureString <Secret> -AsPlainText -Force
   $pscredential = New-Object System.Management.Automation.PSCredential('<ApplicationID>', $passwd)
   Add-AzureRMEnvironment -Name "AzureStackUser" -ArmEndpoint <Your Azure Resource Manager endoint>
   Add-AzureRmAccount -EnvironmentName "AzureStackUser" -TenantId <TenantID> -ServicePrincipal -Credential $pscredential
   

   O PowerShell devolve o objeto da conta:

   Account    SubscriptionName    TenantId    Environment
   -------    ----------------    --------    -----------
   <AccountID>    <SubName>       <TenantID>  AzureCloud
   

7. Teste a conectividade ao criar um grupo de recursos no Azure Stack Hub.

   New-AzureRmResourceGroup -Name "MyResourceGroup" -Location "Local"
   

Passos seguintes

• Leia uma descrição geral do PowerShell do Azure Stack Hub no Azure Stack Hub.
• Leia mais sobre os perfis de API do PowerShell no Azure Stack Hub.
• Instale o PowerShell do Azure Stack Hub.
• Leia sobre como criar modelos do Azure Resource Manager para consistência na cloud.