Использование DOCKER для запуска PowerShell для концентратора Azure Stack

В этой статье вы можете использовать DOCKER для создания контейнера, в котором будет выполняться версия PowerShell, необходимая для работы с различными интерфейсами. Вы можете найти инструкции по использованию обоих модулей AzureRM и последних модулей AZ. для AzureRM требуется контейнер на основе Windows. AZ использует контейнер на основе Linux.

Предварительные требования Docker

Установка Docker

1. Установите DOCKER.

2. В программе командной строки, такой как PowerShell или bash, введите:

   docker --version
   

Создание субъекта-службы для использования PowerShell

Чтобы с помощью PowerShell получить доступ к ресурсам в Azure Stack Hub, в клиенте Azure Active Directory (Azure AD) нужно создать субъекта-службу. Вы можете делегировать разрешения с помощью управления доступом на основе ролей пользователей. Возможно, потребуется запросить субъект-службу от вашего оператора облака.

1. См. подробнее о предоставлении приложениям доступа к ресурсам Azure Stack Hub путем создания субъектов-служб.

2. Запишите идентификатор приложения, секрет, идентификатор клиента и идентификатор объекта для последующего использования.

Запуск PowerShell в DOCKER

AZ modules

В этих инструкциях будет запущен образ контейнера на основе Linux, содержащий PowerShell и необходимые модули для центра Azure Stack.

1. Вы должны запустить DOCKER с помощью контейнера Linux. При запуске DOCKER переключитесь на контейнеры Linux.

2. Запустите Docker с компьютера, присоединенного к тому же домену, что и Azure Stack Hub. Если вы используете Пакет средств разработки Azure Stack, установите VPN на удаленном компьютере.

Установка центра Azure Stack AZ Module в контейнере Linux

1. В командной строке выполните следующую команду DOCKER, чтобы запустить PowerShell в контейнере Ubuntu:

   docker run -it mcr.microsoft.com/azurestack/powershell
   

   Можно использовать Ubuntu, Debian или CentOS. следующие файлы docker можно найти в репозитории GitHub azurestack-powershell. последние изменения в файлах docker см. в GitHub репозитории. Каждая ОС помечается тегами. Замените тег, раздел после двоеточия, на тег нужной ОС.

   Linux	Образ Docker
   Ubuntu	docker run -it mcr.microsoft.com/azurestack/powershell:ubuntu-18.04
   Debian	docker run -it mcr.microsoft.com/azurestack/powershell:debian-9
   CentOS	docker run -it mcr.microsoft.com/azurestack/powershell:centos-7

2. Оболочка готова для командлетов. Проверьте подключение к оболочке, войдя в систему и выполнив Test-AzureStack.ps1 команду.

   Сначала создайте учетные данные субъекта-службы. Вам потребуется секрет и идентификатор приложения. Вам также потребуется идентификатор объекта при запуске для проверки контейнера. Может потребоваться запросить субъект-службу у оператора облака.

   Введите следующие командлеты, чтобы создать объект участника службы:

   $passwd = ConvertTo-SecureString <Secret> -AsPlainText -Force
   $pscredential = New-Object System.Management.Automation.PSCredential('<ApplicationID>', $passwd)
   

3. Подключение в среду, выполнив следующий скрипт со следующими значениями из экземпляра центра Azure Stack.

   Значение	Описание:
   Имя среды.	Имя среды центра Azure Stack.
   Конечная точка Resource Manager	URL-адрес для диспетчер ресурсов. Если вы не уверены, обратитесь к оператору облака. Он должен иметь примерно следующий вид: https://management.region.domain.com.
   Идентификатор клиента каталога	Идентификатор каталога клиента центра Azure Stack.
   Учетные данные	Объект, содержащий субъект-службу. В этом случае $pscredential .

   ./Login-Environment.ps1 -Name <String> -ResourceManagerEndpoint <resource manager endpoint> -DirectoryTenantId <String> -Credential $pscredential
   

   PowerShell возвращает объект учетной записи.

4. Протестируйте среду, запустив Test-AzureStack.ps1 скрипт в контейнере. Укажите идентификатор объектасубъекта-службы. Если идентификатор объекта не указан, сценарий по-прежнему будет выполняться, но он просто проверит модули клиента (пользователя) и завершит работу модулей, для которых требуются права администратора.

   ./Test-AzureStack.ps1 <Object ID>
   

Модули AzureRM.

в этих инструкциях вы запустите образ контейнера на основе Windows и установите PowerShell и необходимые модули для центра Azure Stack. если вы планируете запускать docker с Windows, необходимо запустить docker на физическом компьютере. Вложенная виртуализация не поддерживается в Hyper-V.

1. Вам нужно запустить Docker с помощью контейнеров Windows, для которых требуется Windows 10. Запустив Docker, переключитесь на контейнеры Windows. Для образов, поддерживающих модуль AZ, потребуется DOCKER 17,05 или более поздней версии.

2. Запустите Docker с компьютера, присоединенного к тому же домену, что и Azure Stack Hub. Если вы используете Пакет средств разработки Azure Stack, установите VPN на удаленном компьютере.

Установка модуля AzureRM концентратора Azure Stack в контейнере Windows

Dockerfile открывает образ Microsoft microsoft/windowsservercore, в котором установлен Windows PowerShell 5.1. Файл затем загружает NuGet, модули PowerShell для Azure Stack Hub и инструменты из средства Azure Stack Hub Tools.

1. Скачайте репозиторий azure-stack-powershell в формате ZIP или клонируйте его.

2. Откройте папку репозитория из терминала.

3. Откройте интерфейс командной строки в репозитории и введите следующую команду:

   docker build --tag azure-stack-powershell .
   

4. Создав образ, запустите интерактивный контейнер, введя следующую команду:

   docker run -it azure-stack-powershell powershell
   

   Запишите имя контейнера. Вы можете использовать один и тот же контейнер, а не создавать новый контейнер каждый раз, выполнив следующую команду docker:

       docker exec -it "Container name" powershell
   

5. Оболочка готова для командлетов.

   Windows PowerShell
   Copyright (C) 2016 Microsoft Corporation. All rights reserved.
   
   PS C:\>
   

6. Подключитесь к экземпляру Azure Stack Hub с помощью субъекта-службы. Теперь вы используете командную строку PowerShell в Docker.

   $passwd = ConvertTo-SecureString <Secret> -AsPlainText -Force
   $pscredential = New-Object System.Management.Automation.PSCredential('<ApplicationID>', $passwd)
   Add-AzureRMEnvironment -Name "AzureStackUser" -ArmEndpoint <Your Azure Resource Manager endoint>
   Add-AzureRmAccount -EnvironmentName "AzureStackUser" -TenantId <TenantID> -ServicePrincipal -Credential $pscredential
   

   PowerShell возвращает объект учетной записи.

   Account    SubscriptionName    TenantId    Environment
   -------    ----------------    --------    -----------
   <AccountID>    <SubName>       <TenantID>  AzureCloud
   

7. Проверьте подключение, создав группу ресурсов в Azure Stack Hub.

   New-AzureRmResourceGroup -Name "MyResourceGroup" -Location "Local"
   

Дальнейшие действия

• Ознакомьтесь с обзором в статье Начало работы с PowerShell в Azure Stack.
• См. подробнее об использовании профилей API для PowerShell в Azure Stack Hub.
• Установка PowerShell для Azure Stack Hub.
• Чтобы обеспечить согласованность данных в облаке, см. статью Рекомендации по использованию шаблона Azure Resource Manager.