Azure Stack Hub'ı windows veya Linux makinelerle yönetmek için Azure CLI'yi yükleyebilirsiniz. Bu makale, Azure CLI'yi yükleme ve ayarlama adımlarını gösterir.
Bağlantısı kesilmiş tümleşik sistemler ve ASDK için Azure Stack Hub sertifikasını dışarı aktarın ve içeri aktarın. Bağlı tümleşik sistemler için sertifika genel olarak imzalanır ve bu adım gerekli değildir. Yönergeleri Azure Stack Geliştirme Seti'nde Azure CLI için sertifikaları ayarlama sayfasında bulabilirsiniz.
Bu bölümde, kimlik yönetimi hizmeti olarak Azure AD kullanıyorsanız ve CLI'yi bir Windows makinesinde kullanıyorsanız CLI'yi ayarlama konusunda size yol gösterilir.
Azure Stack Hub'a bağlanma
ASDK kullanıyorsanız Azure Stack Hub CA kök sertifikasına güvenin. Yönergeler için bkz. Sertifikaya güvenme.
komutunu çalıştırarak az cloud register Azure Stack Hub ortamınızı kaydedin.
Ortamınızı kaydedin. komutunu çalıştırırken az cloud registeraşağıdaki parametreleri kullanın:
| Değer |
Örnek |
Description |
| Ortam adı |
AzureStackUser |
Kullanıcı ortamı için kullanın AzureStackUser . İşleçseniz belirtin AzureStackAdmin. |
| Resource Manager uç noktası |
https://management.contoso.onmicrosoft.com |
ASDK'deki ResourceManagerUrl şöyledir: https://management.local.azurestack.external/ Tümleşik sistemlerdeki ResourceManagerUrl : https://management.<region>.<fqdn>/ Tümleşik sistem uç noktası hakkında bir sorunuz varsa bulut operatörünüze başvurun. |
| Depolama uç noktası |
local.contoso.onmicrosoft.com |
local.azurestack.external ASDK içindir. Tümleşik bir sistem için sisteminiz için bir uç nokta kullanın. |
| Keyvault soneki |
.vault.contoso.onmicrosoft.com |
.vault.local.azurestack.external ASDK içindir. Tümleşik bir sistem için sisteminiz için bir uç nokta kullanın. |
| Uç nokta active directory grafı kaynak kimliği |
https://graph.windows.net/ |
Active Directory kaynak kimliği. |
az cloud register `
-n <environmentname> `
--endpoint-resource-manager "https://management.<region>.<fqdn>" `
--suffix-storage-endpoint "<fqdn>" `
--suffix-keyvault-dns ".vault.<fqdn>"
Yazmaç komutu için bir başvuruyu Azure CLI başvuru belgelerinde bulabilirsiniz.
Aşağıdaki komutları kullanarak etkin ortamı ayarlayın.
az cloud set -n <environmentname>
Azure Stack Hub'a özgü API sürümü profilini kullanmak için ortam yapılandırmanızı güncelleştirin. Yapılandırmayı güncelleştirmek için aşağıdaki komutu çalıştırın:
az cloud update --profile 2020-09-01-hybrid
komutunu kullanarak az login Azure Stack Hub ortamınızda oturum açın.
Kullanıcı kimlik bilgilerinizi kullanarak veya bulut operatörünüz tarafından size sağlanan bir hizmet sorumlusuyla (SPN) Azure Stack Hub ortamında oturum açabilirsiniz.
Kullanıcı olarak oturum açın:
Kullanıcı adını ve parolayı doğrudan komutun az login içinde belirtebilir veya tarayıcı kullanarak kimlik doğrulaması yapabilirsiniz. Hesabınızda çok faktörlü kimlik doğrulaması etkinleştirildiyse ikincisini yapmanız gerekir:
az login -u "user@contoso.onmicrosoft.com" -p 'Password123!' --tenant contoso.onmicrosoft.com
Not
Kullanıcı hesabınızda çok faktörlü kimlik doğrulaması etkinleştirildiyse parametresini sağlamadan -u komutunu kullanınaz login. Bu komutu çalıştırmak size bir URL ve kimlik doğrulaması için kullanmanız gereken bir kod verir.
Hizmet sorumlusu olarak oturum açın:
Oturum açmadan önce Azure portalı veya CLI aracılığıyla bir hizmet sorumlusu oluşturun ve bu sorumluya bir rol atayın. Şimdi aşağıdaki komutu kullanarak oturum açın:
az login `
--tenant <Azure Active Directory Tenant name. `
For example: myazurestack.onmicrosoft.com> `
--service-principal `
-u <Application Id of the Service Principal> `
-p <Key generated for the Service Principal>
Ortamınızın doğru ayarlandığını ve ortamınızın etkin bulut olduğunu doğrulayın.
az cloud list --output table
Ortamınızın listelendiğini ve IsActive'in olduğunu truegörmeniz gerekir. Örnek:
IsActive Name Profile
---------- ----------------- -----------------
False AzureCloud 2020-09-01-hybrid
False AzureChinaCloud latest
False AzureUSGovernment latest
False AzureGermanCloud latest
True AzureStackUser 2020-09-01-hybrid
Bağlantıyı test etme
Her şey ayarlandıysa AZURE Stack Hub'da kaynak oluşturmak için CLI kullanın. Örneğin, bir uygulama için kaynak grubu oluşturabilir ve vm ekleyebilirsiniz. "MyResourceGroup" adlı bir kaynak grubu oluşturmak için aşağıdaki komutu kullanın:
az group create -n MyResourceGroup -l local
Kaynak grubu başarıyla oluşturulursa, önceki komut yeni oluşturulan kaynağın aşağıdaki özelliklerini verir:
{
"id": "/subscriptions/84edee99-XXXX-4f5c-b646-5cdab9759a03/resourceGroups/RGCL11",
"location": "local",
"name": "RGCLI1",
" properties ": {
"provisioningState": "Succeeded"
},
"tags ": null
}
Bu bölümde, kimlik yönetimi hizmeti olarak Active Directory Federasyon Hizmetleri (AD FS) kullanıyorsanız ve CLI'yi bir Windows makinesinde kullanıyorsanız CLI'yi ayarlama konusunda size yol gösterilir.
Azure Stack Hub'a bağlanma
ASDK kullanıyorsanız Azure Stack Hub CA kök sertifikasına güvenin. Yönergeler için bkz. Sertifikaya güvenme.
komutunu çalıştırarak az cloud register Azure Stack Hub ortamınızı kaydedin.
Ortamınızı kaydedin. komutunu çalıştırırken az cloud registeraşağıdaki parametreleri kullanın:
| Değer |
Örnek |
Description |
| Ortam adı |
AzureStackUser |
Kullanıcı ortamı için kullanın AzureStackUser . İşleçseniz belirtin AzureStackAdmin. |
| Resource Manager uç noktası |
https://management.local.azurestack.external |
ASDK'deki ResourceManagerUrl şöyledir: https://management.local.azurestack.external/ Tümleşik sistemlerdeki ResourceManagerUrl : https://management.<region>.<fqdn>/ Tümleşik sistem uç noktası hakkında bir sorunuz varsa bulut operatörünüze başvurun. |
| Depolama uç noktası |
local.azurestack.external |
local.azurestack.external ASDK içindir. Tümleşik bir sistem için sisteminiz için bir uç nokta kullanın. |
| Keyvault soneki |
.vault.local.azurestack.external |
.vault.local.azurestack.external ASDK içindir. Tümleşik bir sistem için sisteminiz için bir uç nokta kullanın. |
| VM görüntüsü diğer adı belge uç noktası- |
https://raw.githubusercontent.com/Azure/azure-rest-api-specs/master/arm-compute/quickstart-templates/aliases.json |
VM görüntüsü diğer adlarını içeren belgenin URI'sini içerir. Daha fazla bilgi için bkz. Sanal makine diğer adı uç noktasını ayarlama. |
az cloud register -n <environmentname> --endpoint-resource-manager "https://management.local.azurestack.external" --suffix-storage-endpoint "local.azurestack.external" --suffix-keyvault-dns ".vault.local.azurestack.external" --endpoint-vm-image-alias-doc <URI of the document which contains VM image aliases>
Aşağıdaki komutları kullanarak etkin ortamı ayarlayın.
az cloud set -n <environmentname>
Azure Stack Hub'a özgü API sürüm profilini kullanmak için ortam yapılandırmanızı güncelleştirin. Yapılandırmayı güncelleştirmek için aşağıdaki komutu çalıştırın:
az cloud update --profile 2020-09-01-hybrid
Not
Azure Stack Hub'ın 1808 derlemesinden önceki bir sürümünü çalıştırıyorsanız API sürüm profili 2020-09-01-hybrid yerine API sürüm profili 2017-03-09-profile kullanmanız gerekir. Ayrıca Azure CLI'nın son sürümünü de kullanmanız gerekir.
komutunu kullanarak Azure Stack Hub ortamınızda oturum az login açın. Azure Stack Hub ortamında kullanıcı veya hizmet sorumlusu olarak oturum açabilirsiniz.
Kullanıcı olarak oturum açın:
Kullanıcı adını ve parolayı doğrudan komutun az login içinde belirtebilir veya tarayıcı kullanarak kimlik doğrulaması yapabilirsiniz. Hesabınızda çok faktörlü kimlik doğrulaması etkinleştirildiyse ikincisini yapmalısınız:
az cloud register -n <environmentname> --endpoint-resource-manager "https://management.local.azurestack.external" --suffix-storage-endpoint "local.azurestack.external" --suffix-keyvault-dns ".vault.local.azurestack.external" --endpoint-vm-image-alias-doc <URI of the document which contains VM image aliases> --profile "2020-09-01-hybrid"
Hizmet sorumlusu olarak oturum açın:
Hizmet sorumlusu oturum açma işlemi için kullanılacak .pem dosyasını hazırlayın.
Sorumlunun oluşturulduğu istemci makinesinde, hizmet sorumlusu sertifikasını konumunda cert:\CurrentUser\Mybulunan özel anahtarla pfx olarak dışarı aktarın. Sertifika adı, sorumluyla aynı ada sahiptir.
pfx'i pem'e dönüştürün (OpenSSL yardımcı programını kullanın).
CLI'da oturum açın:
az login --service-principal \
-u <Client ID from the Service Principal details> \
-p <Client secret (password), or certificate's fully qualified name, such as, C:\certs\spn.pem>
--tenant <Tenant ID> \
--debug
Bağlantıyı test etme
Her şey ayarlandıysa, Azure Stack Hub'da kaynak oluşturmak için CLI kullanın. Örneğin, bir uygulama için kaynak grubu oluşturabilir ve vm ekleyebilirsiniz. "MyResourceGroup" adlı bir kaynak grubu oluşturmak için aşağıdaki komutu kullanın:
az group create -n MyResourceGroup -l local
Kaynak grubu başarıyla oluşturulursa, önceki komut yeni oluşturulan kaynağın aşağıdaki özelliklerini verir:
{
"id": "/subscriptions/84edee99-XXXX-4f5c-b646-5cdab9759a03/resourceGroups/RGCL11",
"location": "local",
"name": "RGCLI1",
" properties ": {
"provisioningState": "Succeeded"
},
"tags ": null
}
Bu bölümde, kimlik yönetimi hizmeti olarak Azure AD kullanıyorsanız ve CLI'yi bir Linux makinesinde kullanıyorsanız CLI'yi ayarlama konusunda size yol gösterilir.
Azure Stack Hub'a bağlanma
Azure Stack Hub'a bağlanmak için aşağıdaki adımları kullanın:
ASDK kullanıyorsanız Azure Stack Hub CA kök sertifikasına güvenin. Yönergeler için bkz. Sertifikaya güvenme.
komutunu çalıştırarak az cloud register Azure Stack Hub ortamınızı kaydedin.
Ortamınızı kaydedin. çalıştırırken az cloud registeraşağıdaki parametreleri kullanın:
| Değer |
Örnek |
Description |
| Ortam adı |
AzureStackUser |
Kullanıcı ortamı için kullanın AzureStackUser . İşleçseniz belirtin AzureStackAdmin. |
| Resource Manager uç noktası |
https://management.local.azurestack.external |
ASDK'deki ResourceManagerUrl şöyledir: https://management.local.azurestack.external/ Tümleşik sistemlerdeki ResourceManagerUrl şöyledir: https://management.<region>.<fqdn>/ Tümleşik sistem uç noktası hakkında bir sorunuz varsa bulut operatörünüze başvurun. |
| Depolama uç noktası |
local.azurestack.external |
local.azurestack.external ASDK içindir. Tümleşik bir sistem için sisteminiz için bir uç nokta kullanın. |
| Keyvault soneki |
.vault.local.azurestack.external |
.vault.local.azurestack.external ASDK içindir. Tümleşik bir sistem için sisteminiz için bir uç nokta kullanın. |
| VM görüntüsü diğer adı belge uç noktası- |
https://raw.githubusercontent.com/Azure/azure-rest-api-specs/master/arm-compute/quickstart-templates/aliases.json |
VM görüntüsü diğer adlarını içeren belgenin URI'sini içerir. Daha fazla bilgi için bkz. Sanal makine diğer adı uç noktasını ayarlama. |
az cloud register -n <environmentname> --endpoint-resource-manager "https://management.local.azurestack.external" --suffix-storage-endpoint "local.azurestack.external" --suffix-keyvault-dns ".vault.local.azurestack.external" --endpoint-vm-image-alias-doc <URI of the document which contains VM image aliases>
Etkin ortamı ayarlayın.
az cloud set -n <environmentname>
Azure Stack Hub'a özgü API sürüm profilini kullanmak için ortam yapılandırmanızı güncelleştirin. Yapılandırmayı güncelleştirmek için aşağıdaki komutu çalıştırın:
az cloud update --profile 2020-09-01-hybrid
Not
Azure Stack Hub'ın 1808 derlemesinden önceki bir sürümünü çalıştırıyorsanız API sürüm profili 2020-09-01-hybrid yerine API sürüm profili 2017-03-09-profile kullanmanız gerekir. Ayrıca Azure CLI'nın son sürümünü de kullanmanız gerekir.
komutunu kullanarak Azure Stack Hub ortamınızda oturum az login açın. Azure Stack Hub ortamında kullanıcı veya hizmet sorumlusu olarak oturum açabilirsiniz.
Kullanıcı olarak oturum açın:
Kullanıcı adını ve parolayı doğrudan komutun az login içinde belirtebilir veya tarayıcı kullanarak kimlik doğrulaması yapabilirsiniz. Hesabınızda çok faktörlü kimlik doğrulaması etkinleştirildiyse ikincisini yapmalısınız:
az login \
-u <Active directory global administrator or user account. For example: username@<aadtenant>.onmicrosoft.com> \
--tenant <Azure Active Directory Tenant name. For example: myazurestack.onmicrosoft.com>
Not
Kullanıcı hesabınızda çok faktörlü kimlik doğrulaması etkinleştirildiyse parametresini az login sağlamadan -u komutunu kullanabilirsiniz. Bu komutu çalıştırmak, kimlik doğrulaması için kullanmanız gereken bir URL ve kod sağlar.
Hizmet sorumlusu olarak oturum açma
Oturum açmadan önce Azure portalı veya CLI aracılığıyla bir hizmet sorumlusu oluşturun ve bir rol atayın. Şimdi aşağıdaki komutu kullanarak oturum açın:
az login \
--tenant <Azure Active Directory Tenant name. For example: myazurestack.onmicrosoft.com> \
--service-principal \
-u <Application Id of the Service Principal> \
-p <Key generated for the Service Principal>
Bağlantıyı test etme
Her şey ayarlandıysa, Azure Stack Hub'da kaynak oluşturmak için CLI kullanın. Örneğin, bir uygulama için kaynak grubu oluşturabilir ve vm ekleyebilirsiniz. "MyResourceGroup" adlı bir kaynak grubu oluşturmak için aşağıdaki komutu kullanın:
az group create -n MyResourceGroup -l local
Kaynak grubu başarıyla oluşturulursa, önceki komut yeni oluşturulan kaynağın aşağıdaki özelliklerini verir:
{
"id": "/subscriptions/84edee99-XXXX-4f5c-b646-5cdab9759a03/resourceGroups/RGCL11",
"location": "local",
"name": "RGCLI1",
" properties ": {
"provisioningState": "Succeeded"
},
"tags ": null
}
Bu bölümde, yönetim hizmeti olarak Active Directory Federasyon Hizmetleri (AD FS) kullanıyorsanız ve CLI'yi linux makinesinde kullanıyorsanız CLI'yi ayarlama işlemi adım adım açıklanmıştır.
Azure Stack Hub'a bağlanma
Azure Stack Hub'a bağlanmak için aşağıdaki adımları kullanın:
ASDK kullanıyorsanız Azure Stack Hub CA kök sertifikasına güvenin. Yönergeler için bkz. Sertifikaya güvenme.
komutunu çalıştırarak az cloud register Azure Stack Hub ortamınızı kaydedin.
Ortamınızı kaydedin. çalıştırırken az cloud registeraşağıdaki parametreleri kullanın.
| Değer |
Örnek |
Description |
| Ortam adı |
AzureStackUser |
Kullanıcı ortamı için kullanın AzureStackUser . İşleçseniz belirtin AzureStackAdmin. |
| Resource Manager uç noktası |
https://management.local.azurestack.external |
ASDK'deki ResourceManagerUrl şöyledir: https://management.local.azurestack.external/ Tümleşik sistemlerdeki ResourceManagerUrl şöyledir: https://management.<region>.<fqdn>/ Tümleşik sistem uç noktası hakkında bir sorunuz varsa bulut operatörünüze başvurun. |
| Depolama uç noktası |
local.azurestack.external |
local.azurestack.external ASDK içindir. Tümleşik bir sistem için sisteminiz için bir uç nokta kullanın. |
| Keyvault soneki |
.vault.local.azurestack.external |
.vault.local.azurestack.external ASDK içindir. Tümleşik bir sistem için sisteminiz için bir uç nokta kullanın. |
| VM görüntüsü diğer adı belge uç noktası- |
https://raw.githubusercontent.com/Azure/azure-rest-api-specs/master/arm-compute/quickstart-templates/aliases.json |
VM görüntüsü diğer adlarını içeren belgenin URI'sini içerir. Daha fazla bilgi için bkz. Sanal makine diğer adı uç noktasını ayarlama. |
az cloud register -n <environmentname> --endpoint-resource-manager "https://management.local.azurestack.external" --suffix-storage-endpoint "local.azurestack.external" --suffix-keyvault-dns ".vault.local.azurestack.external" --endpoint-vm-image-alias-doc <URI of the document which contains VM image aliases>
Etkin ortamı ayarlayın.
az cloud set -n <environmentname>
Azure Stack Hub'a özgü API sürümü profilini kullanmak için ortam yapılandırmanızı güncelleştirin. Yapılandırmayı güncelleştirmek için aşağıdaki komutu çalıştırın:
az cloud update --profile 2020-09-01-hybrid
Not
1808 derlemesinden önce Azure Stack Hub'ın bir sürümünü çalıştırıyorsanız API sürüm profili 2020-09-01-hybrid yerine API sürüm profili 2017-03-09-profile kullanmanız gerekir. Ayrıca Azure CLI'nın son sürümünü de kullanmanız gerekir.
komutunu kullanarak az login Azure Stack Hub ortamınızda oturum açın. Azure Stack Hub ortamında kullanıcı veya hizmet sorumlusu olarak oturum açabilirsiniz.
Oturum Aç:
- Cihaz koduyla web tarayıcısı kullanan bir kullanıcı olarak:
az login --use-device-code
Not
komutunu çalıştırmak size bir URL ve kimlik doğrulaması için kullanmanız gereken bir kod verir.
Hizmet sorumlusu olarak:
Hizmet sorumlusu oturum açma işlemi için kullanılacak .pem dosyasını hazırlayın.
Sorumlunun oluşturulduğu istemci makinesinde, hizmet sorumlusu sertifikasını konumunda cert:\CurrentUser\Mybulunan özel anahtarla pfx olarak dışarı aktarın. Sertifika adı, asıl adla aynı ada sahiptir.
Pfx'i pem'e dönüştürün (OpenSSL yardımcı programını kullanın).
CLI'da oturum açın:
az login --service-principal \
-u <Client ID from the Service Principal details> \
-p <Client secret (password), or certificate's fully qualified name, such as, C:\certs\spn.pem>
--tenant <Tenant ID> \
--debug
Bağlantıyı test etme
Her şey ayarlandıysa AZURE Stack Hub'da kaynak oluşturmak için CLI kullanın. Örneğin, bir uygulama için kaynak grubu oluşturabilir ve vm ekleyebilirsiniz. "MyResourceGroup" adlı bir kaynak grubu oluşturmak için aşağıdaki komutu kullanın:
az group create -n MyResourceGroup -l local
Kaynak grubu başarıyla oluşturulursa, önceki komut yeni oluşturulan kaynağın aşağıdaki özelliklerini verir:
{
"id": "/subscriptions/84edee99-XXXX-4f5c-b646-5cdab9759a03/resourceGroups/RGCL11",
"location": "local",
"name": "RGCLI1",
" properties ": {
"provisioningState": "Succeeded"
},
"tags ": null
}
Bilinen sorunlar
Azure Stack Hub'da CLI kullanırken bilinen sorunlar vardır:
- CLI etkileşimli modu. Örneğin komutu
az interactive henüz Azure Stack Hub'da desteklenmiyor.
- Azure Stack Hub'da kullanılabilen VM görüntülerinin listesini almak için komutu yerine
az vm image list komutunu kullanınaz vm image list --all. seçeneğinin --all belirtilmesi, yanıtın yalnızca Azure Stack Hub ortamınızda kullanılabilen görüntüleri döndürmesini sağlar.
- Azure'da kullanılabilen VM görüntüsü diğer adları Azure Stack Hub için geçerli olmayabilir. VM görüntülerini kullanırken, görüntü diğer adı yerine tüm URN parametresini (Canonical:UbuntuServer:14.04.3-LTS:1.0.0) kullanmanız gerekir. Bu URN, komuttan
az vm images list türetilen görüntü belirtimleriyle eşleşmelidir.
