Partager via


Gérer et déployer des ressources sur Azure Stack Hub à l’aide d’Azure CLI - Modular Data Center (MDC)

S’applique à : Systèmes intégrés Azure Stack Hub

Suivez les étapes de cet article pour configurer l’interface de ligne de commande (CLI) Azure afin de gérer les ressources Azure Stack Hub à partir des plateformes clientes Linux, Mac et Windows.

Préparation pour Azure CLI

Le point de terminaison des alias de machines virtuelles fournit un alias, comme « UbuntuLTS » ou « Win2012Datacenter ». Cet alias référence un éditeur, une offre, une référence (SKU) et une version d’image sous la forme d’un seul paramètre lors du déploiement de machines virtuelles.

La section suivante explique comment configurer le point de terminaison des alias de machines virtuelles.

Configurer le point de terminaison des alias de machines virtuelles

Vous pouvez configurer un point de terminaison accessible publiquement qui héberge un fichier d’alias de machines virtuelles. Le fichier d’alias de machines virtuelles est un fichier JSON qui fournit un nom commun pour une image. Vous utiliserez ce nom lorsque vous déploierez une machine virtuelle en tant que paramètre Azure CLI.

  1. Si vous publiez une image personnalisée, prenez note des informations concernant l’éditeur, l’offre, la référence (SKU) et la version que vous avez spécifiées lors de la publication. S'il s'agit d'une image provenant de la Place de marché, vous pouvez afficher les informations à l’aide de la cmdlet Get-AzureVMImage.

  2. Téléchargez l’ exemple de fichier à partir de GitHub.

  3. Créez un compte de stockage dans Azure Stack Hub. Puis créez un conteneur d'objets blob. Définissez la stratégie d’accès sur « publique ».

  4. Chargez le fichier JSON dans le nouveau conteneur. Au terme de cette opération, vous pouvez afficher l'URL de l'objet blob. Sélectionnez le nom de l'objet blob, puis l'URL dans ses propriétés.

Installer ou mettre à niveau l’interface CLI

Connectez-vous à votre station de travail de développement et installez l’interface CLI. Azure Stack Hub nécessite la version 2.0 ou ultérieure d'Azure CLI. La dernière version des profils d’API nécessite une version actuelle de l’interface CLI. Vous l’installerez en utilisant la procédure décrite dans l’article Installer Azure CLI.

Pour vérifier que l’installation a réussi, ouvrez un terminal ou une fenêtre d’invite de commandes, puis exécutez la commande suivante :

az --version

Vous devriez voir la version d’Azure CLI et d’autres bibliothèques dépendantes installées sur votre ordinateur.

Azure CLI sur l'emplacement Python Azure Stack Hub

Windows/Linux (ID Microsoft Entra)

Cette section vous guide tout au long de la configuration de l’interface CLI si vous utilisez Microsoft Entra ID comme service de gestion des identités et que vous utilisez l’interface CLI sur un ordinateur Windows/Linux.

Se connecter à Azure Stack Hub

  1. Inscrivez votre environnement Azure Stack Hub en exécutant la commande az cloud register.

  2. Inscrivez votre environnement. Utilisez les paramètres suivants lors de l’exécution de az cloud register :

    Valeur Exemple Description
    Nom de l’environnement AzureStackUser Pour l’environnement utilisateur, utilisez AzureStackUser. Si vous êtes un opérateur, spécifiez AzureStackAdmin.
    Point de terminaison Resource Manager https://management.local.azurestack.external Le ResourceManagerUrl dans les systèmes intégrés est : https://management.<region>.<fqdn>/ Si vous avez une question sur le point de terminaison du système intégré, contactez votre opérateur cloud.
    Point de terminaison de stockage local.azurestack.external En cas de système intégré, utilisez un point de terminaison pour votre système.
    Suffixe du coffre de clés .vault.local.azurestack.external En cas de système intégré, utilisez un point de terminaison pour votre système.
    Point de terminaison du document d’alias d’image de machine virtuelle- https://raw.githubusercontent.com/Azure/azure-rest-api-specs/master/arm-compute/quickstart-templates/aliases.json URI du document, qui contient les alias d’images de machine virtuelle. Pour plus d’informations, consultez Configurer le point de terminaison des alias de machines virtuelles.
    az cloud register -n <environmentname> --endpoint-resource-manager "https://management.local.azurestack.external" --suffix-storage-endpoint "local.azurestack.external" --suffix-keyvault-dns ".vault.local.azurestack.external" --endpoint-vm-image-alias-doc <URI of the document which contains VM image aliases>
    
  3. Définissez l’environnement actif avec les commandes suivantes.

    az cloud set -n <environmentname>
    
  4. Mettez à jour la configuration de votre environnement pour utiliser le profil de version des API propre à Azure Stack Hub. Pour mettre à jour la configuration, exécutez la commande suivante :

    az cloud update --profile 2019-03-01-hybrid
    
  5. Connectez-vous à votre environnement Azure Stack Hub à l'aide de la commande az login. Connectez-vous à l'environnement Azure Stack Hub en tant qu'utilisateur ou que principal de service.

    • Connectez-vous en tant qu’utilisateur :

      Vous pouvez spécifier directement le nom d’utilisateur et le mot de passe dans la commande az login, ou vous authentifier avec un navigateur. Vous devez choisir cette dernière solution si l’authentification multifacteur est activée sur votre compte :

      az login -u <Microsoft Entra administrator or user account. For example: username@<aadtenant>.onmicrosoft.com> --tenant <Azure Active Directory Tenant name. For example: myazurestack.onmicrosoft.com>
      

      Notes

      Si l'authentification multifacteur est activée sur votre compte d'utilisateur, utilisez la commande az login sans fournir le paramètre -u. L’exécution de cette commande vous donne une URL et un code à utiliser pour vous authentifier.

    • Connectez-vous en tant que principal de service :

      avant de vous connecter, créez un principal de service avec le portail Azure ou l’interface CLI, et attribuez-lui un rôle. Ensuite, connectez-vous avec la commande suivante :

      az login --tenant <Azure Active Directory Tenant name. For example: myazurestack.onmicrosoft.com> --service-principal -u <Application Id of the Service Principal> -p <Key generated for the Service Principal>
      

Tester la connectivité

Lorsque tout est configuré, utilisez l'interface CLI pour créer des ressources dans Azure Stack Hub. Par exemple, vous pouvez créer un groupe de ressources pour une app et ajouter une machine virtuelle. Utilisez la commande suivante pour créer le groupe de ressources nommé « myResourceGroup » :

az group create -n MyResourceGroup -l local

Si la création du groupe de ressources réussit, la commande précédente affiche les propriétés suivantes pour la ressource créée :

Sortie de la création du groupe de ressources

Windows/Linux (AD FS)

Cette section vous guide dans la configuration de l’interface CLI si vous utilisez Active Directory Federated Services (AD FS) comme service de gestion des identités et si vous utilisez l’interface CLI sur un ordinateur Windows/Linux.

Se connecter à Azure Stack Hub

  1. Inscrivez votre environnement Azure Stack Hub en exécutant la commande az cloud register.

  2. Inscrivez votre environnement. Utilisez les paramètres suivants lors de l’exécution de az cloud register :

    Valeur Exemple Description
    Nom de l’environnement AzureStackUser Pour l’environnement utilisateur, utilisez AzureStackUser. Si vous êtes un opérateur, spécifiez AzureStackAdmin.
    Point de terminaison Resource Manager https://management.local.azurestack.external Le ResourceManagerUrl dans les systèmes intégrés est : https://management.<region>.<fqdn>/ Si vous avez une question sur le point de terminaison du système intégré, contactez votre opérateur cloud.
    Point de terminaison de stockage local.azurestack.external En cas de système intégré, utilisez un point de terminaison pour votre système.
    Suffixe du coffre de clés .vault.local.azurestack.external En cas de système intégré, utilisez un point de terminaison pour votre système.
    Point de terminaison du document d’alias d’image de machine virtuelle- https://raw.githubusercontent.com/Azure/azure-rest-api-specs/master/arm-compute/quickstart-templates/aliases.json URI du document, qui contient les alias d’images de machine virtuelle. Pour plus d’informations, consultez Configurer le point de terminaison des alias de machines virtuelles.
    az cloud register -n <environmentname> --endpoint-resource-manager "https://management.local.azurestack.external" --suffix-storage-endpoint "local.azurestack.external" --suffix-keyvault-dns ".vault.local.azurestack.external" --endpoint-vm-image-alias-doc <URI of the document which contains VM image aliases>
    
  3. Définissez l’environnement actif avec les commandes suivantes.

    az cloud set -n <environmentname>
    
  4. Mettez à jour la configuration de votre environnement pour utiliser le profil de version des API propre à Azure Stack Hub. Pour mettre à jour la configuration, exécutez la commande suivante :

    az cloud update --profile 2019-03-01-hybrid
    
  5. Connectez-vous à votre environnement Azure Stack Hub à l'aide de la commande az login. Vous pouvez vous connecter à l'environnement Azure Stack Hub en tant qu'utilisateur ou que principal de service.

    • Connectez-vous en tant qu’utilisateur :

      Vous pouvez spécifier directement le nom d’utilisateur et le mot de passe dans la commande az login, ou vous authentifier avec un navigateur. Vous devez choisir cette dernière solution si l’authentification multifacteur est activée sur votre compte :

      az cloud register  -n <environmentname>   --endpoint-resource-manager "https://management.local.azurestack.external"  --suffix-storage-endpoint "local.azurestack.external" --suffix-keyvault-dns ".vault.local.azurestack.external" --endpoint-vm-image-alias-doc <URI of the document which contains VM image aliases>   --profile "2019-03-01-hybrid"
      

      Notes

      Si l'authentification multifacteur est activée sur votre compte d'utilisateur, utilisez la commande az login sans fournir le paramètre -u. L’exécution de cette commande vous donne une URL et un code à utiliser pour vous authentifier.

    • Connectez-vous en tant que principal de service :

      Préparez le fichier .pem à utiliser pour la connexion du principal de service.

      Sur l’ordinateur client où le principal a été créé, exportez le certificat du principal de service au format pfx avec la clé privée située sous cert:\CurrentUser\My. Le certificat porte le même nom que le principal.

      Convertissez le fichier pfx au format pem (avec l’utilitaire OpenSSL).

      Connectez-vous à l’interface CLI :

      az login --service-principal \
      -u <Client ID from the Service Principal details> \
      -p <Certificate's fully qualified name, such as, C:\certs\spn.pem>
      --tenant <Tenant ID> \
      --debug 
      

Tester la connectivité

Lorsque tout est configuré, utilisez l'interface CLI pour créer des ressources dans Azure Stack Hub. Par exemple, vous pouvez créer un groupe de ressources pour une app et ajouter une machine virtuelle. Utilisez la commande suivante pour créer le groupe de ressources nommé « myResourceGroup » :

az group create -n MyResourceGroup -l local

Si la création du groupe de ressources réussit, la commande précédente affiche les propriétés suivantes pour la ressource créée :

Sortie de la création du groupe de ressources

Problèmes connus

Différents problèmes liés à l'utilisation de l'interface CLI dans Azure Stack Hub ont été identifiés :

  • Le mode interactif de l’interface CLI. Par exemple, la commande az interactive n'est pas encore prise en charge dans Azure Stack Hub.
  • Pour obtenir la liste des images de machines virtuelles disponibles dans Azure Stack Hub, utilisez la commande az vm image list --all au lieu de la commande az vm image list. En spécifiant l'option --all, vous êtes assuré que la réponse renverra uniquement les images disponibles dans votre environnement Azure Stack Hub.
  • Les alias d'images de machines virtuelles disponibles dans Azure ne s'appliquent pas forcément à Azure Stack Hub. Si vous utilisez des images de machines virtuelles, vous devez utiliser la totalité du paramètre URN (Canonical:UbuntuServer:14.04.3-LTS:1.0.0) plutôt que l’alias de l’image. Cet URN doit par ailleurs correspondre aux spécifications des images dérivées de la commande az vm images list.

Étapes suivantes