Freigeben über

Verwalten und Bereitstellen von Ressourcen in Azure Stack Hub mit Azure CLI

Gilt für: Integrierte Azure Stack Hub-Systeme

Führen Sie die Schritte in diesem Artikel aus, um die Azure Command-Line Interface (CLI) zum Verwalten von Azure Stack Hub-Ressourcen von Linux-, Mac- und Windows-Clientplattformen einzurichten.

Bereiten Sie die Azure CLI vor

Der Alias-Endpunkt für virtuelle Maschinen stellt einen Alias wie "UbuntuLTS" oder "Win2012Datacenter" bereit. Dieser Alias verweist beim Bereitstellen von VMs auf einen Image-Herausgeber, ein Angebot, eine SKU und eine Version als ein einzelner Parameter.

Im folgenden Abschnitt wird beschrieben, wie Der Endpunkt für aliase des virtuellen Computers eingerichtet wird.

Einrichten des Endpunkts für Aliase des virtuellen Computers

Sie können einen öffentlich zugänglichen Endpunkt einrichten, der eine VM-Aliasdatei hostet. Die VM-Aliasdatei ist eine JSON-Datei, die einen allgemeinen Namen für ein Image bereitstellt. Sie verwenden den Namen, wenn Sie einen virtuellen Computer als Azure CLI-Parameter bereitstellen.

  1. Wenn Sie ein benutzerdefiniertes Bild veröffentlichen, notieren Sie sich den Herausgeber, das Angebot, die SKU und die Versionsinformationen, die Sie während der Veröffentlichung angegeben haben. Wenn es sich um ein Bild aus dem Marketplace handelt, können Sie die Informationen mithilfe des Get-AzureVMImage Cmdlets anzeigen.

  2. Laden Sie die Beispieldatei von GitHub herunter.

  3. Erstellen Sie ein Speicherkonto im Azure Stack Hub. Wenn das erledigt ist, erstellen Sie einen Blob-Container. Legen Sie die Zugriffsrichtlinie auf "öffentlich" fest.

  4. Laden Sie die JSON-Datei in den neuen Container hoch. Wenn dies abgeschlossen ist, können Sie die URL des Blobs anzeigen. Wählen Sie den Blobnamen und dann die URL aus den BLOB-Eigenschaften aus.

Installieren oder Aktualisieren der CLI

Melden Sie sich bei Ihrer Entwicklungsarbeitsstation an, und installieren Sie CLI. Azure Stack Hub erfordert Version 2.0 oder höher von Azure CLI. Für die neueste Version der API-Profile ist eine aktuelle Version der CLI erforderlich. Sie installieren die CLI mithilfe der im Artikel "Installieren des Azure CLI "-Artikels beschriebenen Schritte.

Um zu überprüfen, ob die Installation erfolgreich war, öffnen Sie ein Terminal- oder Eingabeaufforderungsfenster, und führen Sie den folgenden Befehl aus:

az --version

Sie sollten die Version von Azure CLI und andere abhängige Bibliotheken sehen, die auf Ihrem Computer installiert sind.

Azure CLI am Standort Azure Stack Hub Python

Windows/Linux (Microsoft Entra ID)

Dieser Abschnitt führt Sie durch die Einrichtung von CLI, wenn Sie Microsoft Entra ID als Identitätsverwaltungsdienst verwenden und CLI auf einem Windows/Linux-Computer verwenden.

Herstellen einer Verbindung mit Azure Stack Hub

  1. Registrieren Sie Ihre Azure Stack Hub-Umgebung, indem Sie den az cloud register Befehl ausführen.

  2. Registrieren Sie Ihre Umgebung. Verwenden Sie beim Ausführen az cloud registerdie folgenden Parameter:

    Wert Beispiel BESCHREIBUNG
    Umgebungsname AzureStackUser Wird für die Benutzerumgebung verwendet AzureStackUser . Wenn Sie Operator sind, geben Sie AzureStackAdminan.
    Resource Manager-Endpunkt https://management.local.azurestack.external Der ResourceManagerUrl in integrierten Systemen lautet: https://management.<region>.<fqdn>/ Wenn Sie eine Frage zum integrierten Systemendpunkt haben, wenden Sie sich an Ihren Cloudbetreiber.
    Speicherendpunkt local.azurestack.external Verwenden Sie für ein integriertes System einen Endpunkt für Ihr System.
    Keyvault-Suffix .vault.local.azurestack.external Verwenden Sie für ein integriertes System einen Endpunkt für Ihr System.
    VM-Imagealias-Dokumentendpunkt- https://raw.githubusercontent.com/Azure/azure-rest-api-specs/master/arm-compute/quickstart-templates/aliases.json URI des Dokuments, das VM-Imagealias enthält. Weitere Informationen finden Sie unter Einrichten des Endpunkts für VM-Aliase. 
    az cloud register -n <environmentname> --endpoint-resource-manager "https://management.local.azurestack.external" --suffix-storage-endpoint "local.azurestack.external" --suffix-keyvault-dns ".vault.local.azurestack.external" --endpoint-vm-image-alias-doc <URI of the document which contains VM image aliases>

  3. Legen Sie die aktive Umgebung mithilfe der folgenden Befehle fest.

    az cloud set -n <environmentname>

  4. Aktualisieren Sie Ihre Umgebungskonfiguration so, dass das spezifische API-Versionsprofil für Azure Stack Hub verwendet wird. Führen Sie den folgenden Befehl aus, um die Konfiguration zu aktualisieren:

    az cloud update --profile 2019-03-01-hybrid

  5. Melden Sie sich mit dem az login Befehl bei Ihrer Azure Stack Hub-Umgebung an. Melden Sie sich entweder als Benutzer oder als Dienstprinzipal bei der Azure Stack Hub-Umgebung an.

    • Melden Sie sich als Benutzer an:

      Sie können entweder den Benutzernamen und das Kennwort direkt im Befehl az login eingeben oder die Authentifizierung über einen Browser ausführen. Sie müssen letzteres tun, wenn Ihr Konto die mehrstufige Authentifizierung aktiviert hat:

      az login -u <Microsoft Entra administrator or user account. For example: username@<aadtenant>.onmicrosoft.com> --tenant <Azure Active Directory Tenant name. For example: myazurestack.onmicrosoft.com>

      Hinweis

      Wenn Ihr Benutzerkonto die mehrstufige Authentifizierung aktiviert hat, verwenden Sie den az login Befehl, ohne den -u Parameter bereitzustellen. Wenn Sie diesen Befehl ausführen, erhalten Sie eine URL und einen Code, den Sie für die Authentifizierung verwenden müssen.

    • Melden Sie sich als Dienstprinzipal an:

      Bevor Sie sich anmelden, erstellen Sie einen Dienstprinzipal über das Azure-Portal oder die CLI, und weisen Sie ihm eine Rolle zu. Melden Sie sich jetzt mit dem folgenden Befehl an:

      az login --tenant <Azure Active Directory Tenant name. For example: myazurestack.onmicrosoft.com> --service-principal -u <Application Id of the Service Principal> -p <Key generated for the Service Principal>

Testen der Konnektivität

Wenn alles eingerichtet ist, verwenden Sie CLI, um Ressourcen innerhalb von Azure Stack Hub zu erstellen. Sie können beispielsweise eine Ressourcengruppe für eine App erstellen und einen virtuellen Computer hinzufügen. Verwenden Sie den folgenden Befehl, um eine Ressourcengruppe namens "MyResourceGroup" zu erstellen:

az group create -n MyResourceGroup -l local

Wenn die Ressourcengruppe erfolgreich erstellt wird, gibt der vorherige Befehl die folgenden Eigenschaften der neu erstellten Ressource aus:

Ausgabe der Ressourcengruppe erstellen

Windows/Linux (AD FS)

Dieser Abschnitt führt Sie durch die Einrichtung von CLI, wenn Sie Active Directory-Verbunddienste (AD FS) als Identitätsverwaltungsdienst verwenden und CLI auf einem Windows/Linux-Computer verwenden.

Herstellen einer Verbindung mit Azure Stack Hub

  1. Registrieren Sie Ihre Azure Stack Hub-Umgebung, indem Sie den az cloud register Befehl ausführen.

  2. Registrieren Sie Ihre Umgebung. Verwenden Sie beim Ausführen az cloud registerdie folgenden Parameter:

    Wert Beispiel BESCHREIBUNG
    Umgebungsname AzureStackUser Wird für die Benutzerumgebung verwendet AzureStackUser . Wenn Sie Operator sind, geben Sie AzureStackAdminan.
    Resource Manager-Endpunkt https://management.local.azurestack.external Der ResourceManagerUrl in integrierten Systemen lautet: https://management.<region>.<fqdn>/ Wenn Sie eine Frage zum integrierten Systemendpunkt haben, wenden Sie sich an Ihren Cloudbetreiber.
    Speicherendpunkt local.azurestack.external Verwenden Sie für ein integriertes System einen Endpunkt für Ihr System.
    Keyvault-Suffix .vault.local.azurestack.external Verwenden Sie für ein integriertes System einen Endpunkt für Ihr System.
    VM-Imagealias-Dokumentendpunkt- https://raw.githubusercontent.com/Azure/azure-rest-api-specs/master/arm-compute/quickstart-templates/aliases.json URI des Dokuments, das VM-Imagealias enthält. Weitere Informationen finden Sie unter Einrichten des Endpunkts für VM-Aliase. 
    az cloud register -n <environmentname> --endpoint-resource-manager "https://management.local.azurestack.external" --suffix-storage-endpoint "local.azurestack.external" --suffix-keyvault-dns ".vault.local.azurestack.external" --endpoint-vm-image-alias-doc <URI of the document which contains VM image aliases>

  3. Legen Sie die aktive Umgebung mithilfe der folgenden Befehle fest.

    az cloud set -n <environmentname>

  4. Aktualisieren Sie Ihre Umgebungskonfiguration so, dass das spezifische API-Versionsprofil für Azure Stack Hub verwendet wird. Führen Sie den folgenden Befehl aus, um die Konfiguration zu aktualisieren:

    az cloud update --profile 2019-03-01-hybrid

  5. Melden Sie sich mit dem az login Befehl bei Ihrer Azure Stack Hub-Umgebung an. Sie können sich entweder als Benutzer oder als Dienstprinzipal bei der Azure Stack Hub-Umgebung anmelden.

    • Melden Sie sich als Benutzer an:

      Sie können entweder den Benutzernamen und das Kennwort direkt im Befehl az login eingeben oder die Authentifizierung über einen Browser ausführen. Sie müssen letzteres tun, wenn Ihr Konto die mehrstufige Authentifizierung aktiviert hat:

      az cloud register  -n <environmentname>   --endpoint-resource-manager "https://management.local.azurestack.external"  --suffix-storage-endpoint "local.azurestack.external" --suffix-keyvault-dns ".vault.local.azurestack.external" --endpoint-vm-image-alias-doc <URI of the document which contains VM image aliases>   --profile "2019-03-01-hybrid"

      Hinweis

      Wenn Ihr Benutzerkonto die mehrstufige Authentifizierung aktiviert hat, verwenden Sie den az login Befehl, ohne den -u Parameter bereitzustellen. Wenn Sie diesen Befehl ausführen, erhalten Sie eine URL und einen Code, den Sie für die Authentifizierung verwenden müssen.

    • Melden Sie sich als Dienstprinzipal an:

      Bereiten Sie die PEM-Datei auf die Verwendung für die Dienstprinzipalanmeldung vor.

      Exportieren Sie auf dem Clientcomputer, auf dem der Prinzipal erstellt wurde, das Dienstprinzipalzertifikat als pfx mit dem privaten Schlüssel, der sich befindet cert:\CurrentUser\My. Der Zertifikatname hat denselben Namen wie der Prinzipal.

      Konvertieren Sie pfx in pem (verwenden Sie das OpenSSL-Hilfsprogramm).

      Melden Sie sich bei der CLI an:

      az login --service-principal \
-u <Client ID from the Service Principal details> \
-p <Certificate's fully qualified name, such as, C:\certs\spn.pem>
--tenant <Tenant ID> \
--debug

Testen der Konnektivität

Wenn alles eingerichtet ist, verwenden Sie CLI, um Ressourcen innerhalb von Azure Stack Hub zu erstellen. Sie können beispielsweise eine Ressourcengruppe für eine App erstellen und einen virtuellen Computer hinzufügen. Verwenden Sie den folgenden Befehl, um eine Ressourcengruppe namens "MyResourceGroup" zu erstellen:

az group create -n MyResourceGroup -l local

Wenn die Ressourcengruppe erfolgreich erstellt wird, gibt der vorherige Befehl die folgenden Eigenschaften der neu erstellten Ressource aus:

Ausgabe der Ressourcengruppe erstellen

Bekannte Probleme

Es gibt bekannte Probleme bei der Verwendung von CLI im Azure Stack Hub:

  • Der interaktive CLI-Modus. Beispielsweise wird der az interactive Befehl in Azure Stack Hub noch nicht unterstützt.
  • Verwenden Sie den az vm image list --all Befehl anstelle des az vm image list Befehls, um die Liste der in Azure Stack Hub verfügbaren VM-Images abzurufen. Durch Angeben der --all Option wird sichergestellt, dass die Antwort nur die Bilder zurückgibt, die in Ihrer Azure Stack Hub-Umgebung verfügbar sind.
  • VM-Imagealias, die in Azure verfügbar sind, gelten möglicherweise nicht für Azure Stack Hub. Bei Verwendung von VM-Images müssen Sie den gesamten URN-Parameter (Canonical:UbuntuServer:14.04.3-LTS:1.0.0) anstelle des Bildalias verwenden. Dieser URN muss mit den Vom Befehl abgeleiteten az vm images list Bildspezifikationen übereinstimmen.

Nächste Schritte

  • Last updated on