Установка Azure CLI в Azure Stack Hub

  • Статья
  • Чтение занимает 11 мин

Вы можете установить Azure CLI для управления Azure Stack Hub с помощью компьютеров Под управлением Windows или Linux. В этой статье описаны шаги по установке и настройке Azure CLI.

Установка Azure CLI

  1. Войдите на рабочую станцию разработки и установите CLI. Для работы с Azure Stack Hub требуется Azure CLI версии 2.0 или выше.

Важно!

Для Azure Stack Hub необходимо использовать Azure CLI версии 2.29.2 или более ранней. Корпорация Майкрософт обнаружила проблему с Azure Stack Hub, которая не позволяет использовать Azure CLI версии 2.30.0 или более поздней.

  1. Вы можете установить CLI, выполнив действия, описанные в статье Установка Azure CLI.

  2. Чтобы проверить успешность установки, откройте окно терминала или командной строки и выполните следующую команду:

    az --version

    Отобразятся номера версий Azure CLI и зависимых библиотек, установленных на этом компьютере.

    Azure CLI on Azure Stack Hub Python location

  3. Запишите расположение Python в интерфейсе командной строки.

Добавление сертификата

Экспортируйте и импортируйте сертификат Azure Stack Hub для неподключенных интегрированных систем и ASDK. Для подключенных интегрированных систем сертификат подписывается публично, и этот шаг не является обязательным. Инструкции по настройке сертификатов для Azure CLI см. в пакете средств разработки Azure Stack.

Подключение с помощью Azure CLI

В этом разделе объясняется, как настроить CLI, если вы используете Azure AD в качестве службы управления удостоверениями и работаете с CLI на компьютере с Windows.

Подключение к Azure Stack Hub

  1. Если вы используете ASDK, доверяйте корневому сертификату ЦС Azure Stack Hub. Инструкции см. в разделе "Доверие сертификату".

  2. Зарегистрируйте среду Azure Stack Hub, выполнив команду az cloud register.

  3. Зарегистрируйте среду. При выполнении команды az cloud register используйте следующие параметры:

    Значение Пример Описание
    Имя среды AzureStackUser Используется AzureStackUser для пользовательской среды. Если вы оператор, укажите AzureStackAdmin.
    Конечная точка Resource Manager https://management.contoso.onmicrosoft.com ResourceManagerUrl в ASDK: https://management.local.azurestack.external/ResourceManagerUrl в интегрированных системах: https://management.<region>.<fqdn>/ если у вас есть вопрос о конечной точке интегрированной системы, обратитесь к оператору облака.
    конечную точку службы хранилища; local.contoso.onmicrosoft.com local.azurestack.external используется для ASDK. Для интегрированной системы нужно использовать соответствующую конечную точку.
    Суффикс хранилища ключей .vault.contoso.onmicrosoft.com .vault.local.azurestack.external используется для ASDK. Для интегрированной системы нужно использовать соответствующую конечную точку.
    Идентификатор ресурса graph конечной точки Active Directory https://graph.windows.net/ Идентификатор ресурса Active Directory 
    az cloud register `
    -n <environmentname> `
    --endpoint-resource-manager "https://management.<region>.<fqdn>" `
    --suffix-storage-endpoint "<fqdn>" `
    --suffix-keyvault-dns ".vault.<fqdn>"

    Справочник по команде регистрации можно найти в справочной документации по Azure CLI.

  4. Следующие команды позволяют выбрать активную среду:

    az cloud set -n <environmentname>

  5. Укажите в конфигурации среды версию API, специально предназначенную для Azure Stack Hub. Чтобы изменить эту конфигурацию, выполните следующую команду:

    az cloud update --profile 2020-09-01-hybrid

  6. Войдите в среду Azure Stack Hub с помощью команды az login.

    Вы можете войти в среду Azure Stack Hub, используя учетные данные пользователя или субъект-службу (SPN), предоставленный оператором облака.

    • Войдите как пользователь:

      Вы можете указать имя пользователя и пароль непосредственно в команде az login или выполнить аутентификацию в браузере. Если у вашей учетной записи включена многофакторная проверка подлинности, необходимо сделать следующее:

      az login -u "user@contoso.onmicrosoft.com" -p 'Password123!' --tenant contoso.onmicrosoft.com

      Примечание

      Если у вашей учетной записи пользователя включена многофакторная проверка подлинности, используйте az login команду без предоставления -u параметра. При отсутствии этого параметра команда возвращает URL-адрес и код, которые следует использовать для аутентификации.

    • Войдите в систему как субъект-служба.

      Для входа от имени субъекта-службы следует заранее создать субъект-службу с помощью портала Azure или CLI, а также назначить ему роль. После этого выполните такую команду для входа:

      az login `
  --tenant <Azure Active Directory Tenant name. `
            For example: myazurestack.onmicrosoft.com> `
--service-principal `
  -u <Application Id of the Service Principal> `
  -p <Key generated for the Service Principal>

  7. Убедитесь, что ваша среда настроена правильно и что ваша среда является активным облаком.

        az cloud list --output table

Вы должны увидеть, что среда указана в списке, а isActivetrue. Пример:

IsActive    Name               Profile
----------  -----------------  -----------------
False       AzureCloud         2020-09-01-hybrid
False       AzureChinaCloud    latest
False       AzureUSGovernment  latest
False       AzureGermanCloud   latest
True        AzureStackUser     2020-09-01-hybrid

Проверка подключения

Завершив настройку, вы можете приступить к созданию ресурсов в Azure Stack Hub с помощью CLI. Например, можно создать группу ресурсов для приложения и добавить виртуальную машину. Используйте команду ниже, чтобы создать группу ресурсов с именем MyResourceGroup.

az group create -n MyResourceGroup -l local

Если группа ресурсов будет успешно создана, команда выше возвратит следующие свойства созданного ресурса:

{
  "id": "/subscriptions/84edee99-XXXX-4f5c-b646-5cdab9759a03/resourceGroups/RGCL11",
  "location": "local",
  "name": "RGCLI1",
  " properties ": {
    "provisioningState": "Succeeded"
  },
  "tags ": null
}

Следующие шаги