Ćwiczenie — kontrolowanie kolejności wdrażania zasobów
W tej części rozpoczniesz od wykonania kilku podstawowych zadań konfiguracyjnych. W programie Visual Studio Code połączysz sesję terminalową z subskrypcją platformy Azure dostarczaną przez bezpłatne środowisko piaskownicy platformy Azure. Umożliwi Ci to uwierzytelnianie poleceń na platformie Azure.
Następnie uruchomisz podstawowy szablon usługi ARM, który ustanawia maszynę wirtualną z systemem Linux. Po zakończeniu wdrażania upewnisz się, że maszyna wirtualna działa i można się z nią łączyć.
Chociaż praca z maszynami wirtualnymi jest typowym zadaniem, zobaczysz, że zasób maszyny wirtualnej wymaga składników sieci i magazynu, które muszą istnieć, aby można było utworzyć maszynę wirtualną. Zobaczysz, jak dependsOn
konstrukcja umożliwia ustawienie kolejności aprowizacji zasobów.
Ustawienia
Tutaj otworzysz program Visual Studio Code, utworzysz sesję programu PowerShell i nawiążesz połączenie z subskrypcją platformy Azure dostarczaną przez bezpłatne środowisko piaskownicy platformy Azure.
Te zadania konfiguracyjne trzeba wykonać jeden raz w tym module. Możesz odwoływać się z powrotem do tych kroków, jeśli wylogujesz się lub rozłączysz w późniejszym ćwiczeniu.
Otwieranie programu PowerShell w programie Visual Studio Code
Otwórz Visual Studio Code.
Otwórz okno terminalu przy użyciu menu Terminal.
Jeśli w menu rozwijanym po prawej stronie okna terminalu widać pozycję pwsh, oznacza to, że pracujesz w prawidłowej powłoce i możesz pominąć dalsze kroki, przechodząc do następnej sekcji.
W przeciwnym razie na liście rozwijanej wybierz pozycję Select Default Shell (Wybierz powłokę domyślną).
Wybierz pozycję pwsh.
W terminalu wybierz pozycję +, aby utworzyć nowy terminal z powłoką pwsh.
Logowanie się do platformy Azure
Uruchom polecenie
Connect-AzAccount
, aby zalogować się do swojego konta.Connect-AzAccount
Pojawi się okno przeglądarki.
Wybierz konto, które zostało użyte do uaktywnienia piaskownicy, a następnie zamknij okno przeglądarki po wyświetleniu monitu.
Ustawianie aktywnej subskrypcji
Uruchom polecenie
Get-AzSubscription
, aby uzyskać identyfikator subskrypcji dla środowiska piaskownicy.Get-AzSubscription
Poszukaj subskrypcji
Concierge Subscription
i skopiuj wartość z drugiej kolumny. Identyfikator wygląda podobnie do następującego: cf49fbbc-217c-4eb6-9eb5-a6a6c68295a0.Uruchom polecenie
Set-AzContext
, aby zmienić aktywną subskrypcję na subskrypcję Concierge.Uwaga
Pamiętaj, aby zastąpić ciąg {Identyfikator subskrypcji} identyfikatorem subskrypcji Concierge, uzyskanym w poprzednim poleceniu.
$subscription = Get-AzSubscription -SubscriptionId {Your subscription ID} Set-AzContext $subscription
Ustawianie domyślnej grupy zasobów
Zwykle w przypadku uruchamiania polecenia interfejsu wiersza polecenia platformy Azure należy określić grupę zasobów.
Piaskownica udostępnia domyślną grupę zasobów do użycia. Aby ułatwić uruchamianie poleceń interfejsu wiersza polecenia platformy Azure, ustawisz w tym miejscu domyślną grupę zasobów.
Uruchom polecenie cmdlet Set-AzDefault
, aby ustawić domyślną grupę zasobów.
Set-AzDefault -ResourceGroupName <rgn>resource group name</rgn>
Uwaga
Zwykle podczas zasobów na platformie Azure przy użyciu programu PowerShell trzeba określić grupę zasobów. W celu pominięcia tego wymagania kontekst wdrożenia jest ustawiany przy użyciu polecenia Set-AzDefault
.
Zawartość typowego wdrożenia maszyny wirtualnej
Podczas wdrażania maszyny wirtualnej należy pamiętać, że istnieje kilka zasobów, które należy wdrożyć wraz z nią, aby maszyna wirtualna mogła działać.
Poniżej przedstawiono krótkie podsumowanie typów zasobów, które zwykle muszą zostać wdrożone wraz z maszyną wirtualną:
- Microsoft.Storage/storageAccounts. Konto magazynu zapewnia miejsce na dysku dla systemu operacyjnego i plików.
- Microsoft.Network/publicIPAddresses. Publiczny adres IP umożliwia nawiązanie połączenia z maszyną wirtualną z Internetu.
- Microsoft.Network/networkSecurityGroups. Sieciowa grupa zabezpieczeń zawiera reguły do obsługi ruchu przychodzącego i wychodzącego do sieci wirtualnej.
- Microsoft.Network/virtualNetworks. Maszynę wirtualną trzeba umieścić w sieci wirtualnej. Ten zasób wymaga wcześniejszego wdrożenia sieciowej grupy zabezpieczeń.
- Microsoft.Network/networkInterfaces. Ten zasób zależy od dwóch innych zasobów: publicznego adresu IP i sieci wirtualnej.
- Microsoft.Compute/virtualMachines. Maszyna wirtualna jest zasobem podstawowym, który chcesz wdrożyć. Jest ona zależna od dwóch różnych zasobów: konta magazynu i interfejsów sieciowych.
Wdrażanie maszyny wirtualnej z systemem Linux
Tutaj pobierzesz dostarczony przez nas szablon usługi ARM z repozytorium GitHub. Szablon ustanawia maszynę wirtualną z systemem Linux i wszystkie zasoby niezbędne do jej uruchomienia.
Uruchom następujące polecenie
curl
, aby pobrać szablon usługi ARM:curl -O 'https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.compute/vm-simple-linux/azuredeploy.json'
Uruchom polecenie cmdlet
ConvertTo-SecureString
i przypisz wyniki do zmiennej programu PowerShell o nazwie$secure
:$secure = "insecurepassword123!" | ConvertTo-SecureString -AsPlainText -Force
Teraz masz zaszyfrowaną wersję hasła, którą możesz następnie przekazać przy użyciu skryptu wdrażania.
Uruchom polecenie
New-AzResourceGroupDeployment
, aby wdrożyć szablon:New-AzResourceGroupDeployment ` -TemplateFile "./azuredeploy.json" ` -adminUsername "azureuser" ` -vmName "vm1" ` -adminPasswordOrKey $secure
Wykonanie polecenia może potrwać kilka minut. W czasie wykonywania polecenia możesz przeanalizować szablon usługi ARM na osobnej karcie przeglądarki, jeśli chcesz.
Wyszukaj klucz
dependsOn
, aby zauważyć zależności zasobów. Na przykład zasób maszyny wirtualnej zależy od interfejsu sieciowego:"type": "Microsoft.Compute/virtualMachines", "apiVersion": "2020-06-01", "name": "[parameters('vmName')]", "location": "[parameters('location')]", "dependsOn": [ "[resourceId('Microsoft.Network/networkInterfaces/', variables('networkInterfaceName'))]" ],
Weryfikowanie wdrożenia
Sprawdź, czy maszyna wirtualna została ustanowiona i czy można połączyć się z nią za pośrednictwem protokołu SSH. Aby to zrobić:
Uruchom polecenie
Invoke-Expression
, aby połączyć się z maszyną wirtualną za pośrednictwem protokołu SSH:Invoke-Expression (Get-AzResourceGroupDeployment -Name azuredeploy -ResourceGroupName <rgn>your resource group</rgn>).outputs.sshCommand.value
Po wyświetleniu monitu wprowadź ,
yes
aby kontynuować nawiązywanie połączenia. Następnie wprowadź hasło administratora.insecurepassword123!
Ważne
W praktyce stosuj bezpieczne hasła. Ponadto można użyć uwierzytelniania przy użyciu klucza publicznego, które jest zwykle bezpieczniejsze niż używanie haseł.
Z poziomu połączenia SSH z maszyną wirtualną uruchom polecenie
hostname
, aby wyświetlić nazwę hosta maszyny wirtualnej:hostname
Zostanie wyświetlona wewnętrzna nazwa hosta maszyny wirtualnej:
vm1
vm1
Uruchom polecenie
exit
, aby opuścić sesję SSH.exit
Gratulacje, udało Ci się pomyślnie wdrożyć maszynę wirtualną z systemem Linux przy użyciu szablonu usługi ARM. Maszyna wirtualna jest wspólnym typem zasobu, który obejmuje zasoby zależne.
Ustawienia
Tutaj otworzysz program Visual Studio Code, utworzysz sesję terminalową i nawiążesz połączenie z subskrypcją platformy Azure dostarczaną przez bezpłatne środowisko piaskownicy platformy Azure.
Te zadania konfiguracyjne trzeba wykonać jeden raz w tym module. Możesz odwoływać się z powrotem do tych kroków, jeśli wylogujesz się lub rozłączysz w późniejszym ćwiczeniu.
Otwieranie powłoki w programie Visual Studio Code
Otwórz Visual Studio Code.
Otwórz okno terminalu przy użyciu menu Terminal.
Jeśli menu rozwijane zawiera preferowaną powłokę (na przykład bash lub zsh), możesz przejść do następnej sekcji.
W przeciwnym razie na liście rozwijanej wybierz pozycję Select Default Shell (Wybierz powłokę domyślną).
Wybierz odpowiedni typ powłoki.
W terminalu wybierz pozycję +, aby utworzyć nowy terminal z wybranym typem powłoki.
Logowanie się do platformy Azure
W terminalu uruchom polecenie
az login
:az login
Pojawi się okno przeglądarki.
Wybierz konto, które zostało użyte do uaktywnienia piaskownicy, a następnie zamknij okno przeglądarki po wyświetleniu monitu.
Ustawianie aktywnej subskrypcji
Uruchom następujące polecenie az account set
, aby ustawić środowisko piaskownicy platformy Azure jako aktywną subskrypcję:
az account set -s "Concierge Subscription"
Uwaga
W przypadku niepowodzenia uruchom polecenie az account list --refresh --all
, a następnie ponownie uruchom polecenie az account set
.
Ustawianie domyślnej grupy zasobów
Zwykle w przypadku uruchamiania polecenia interfejsu wiersza polecenia platformy Azure należy określić grupę zasobów.
Piaskownica udostępnia domyślną grupę zasobów do użycia. Aby ułatwić uruchamianie poleceń interfejsu wiersza polecenia platformy Azure, ustawisz w tym miejscu domyślną grupę zasobów.
Uruchom następujące polecenie az configure
, aby ustawić domyślną grupę zasobów:
az configure --defaults group=<rgn>resource group name</rgn>
Zawartość typowego wdrożenia maszyny wirtualnej
Podczas wdrażania maszyny wirtualnej należy pamiętać, że istnieje kilka zasobów, które należy wdrożyć wraz z nią, aby maszyna wirtualna mogła działać.
Poniżej przedstawiono krótkie podsumowanie typów zasobów, które zwykle muszą zostać wdrożone wraz z maszyną wirtualną:
- Microsoft.Storage/storageAccounts. Konto magazynu zapewnia miejsce na dysku dla systemu operacyjnego i plików.
- Microsoft.Network/publicIPAddresses. Publiczny adres IP umożliwia nawiązanie połączenia z maszyną wirtualną z Internetu.
- Microsoft.Network/networkSecurityGroups. Sieciowa grupa zabezpieczeń zawiera reguły do obsługi ruchu przychodzącego i wychodzącego do sieci wirtualnej.
- Microsoft.Network/virtualNetworks. Maszynę wirtualną trzeba umieścić w sieci wirtualnej. Ten zasób wymaga wcześniejszego wdrożenia sieciowej grupy zabezpieczeń.
- Microsoft.Network/networkInterfaces. Ten zasób zależy od dwóch innych zasobów: publicznego adresu IP i sieci wirtualnej.
- Microsoft.Compute/virtualMachines. Maszyna wirtualna jest zasobem podstawowym, który chcesz wdrożyć. Jest ona zależna od dwóch różnych zasobów: konta magazynu i interfejsów sieciowych.
Wdrażanie maszyny wirtualnej z systemem Linux
Tutaj pobierzesz dostarczony przez nas szablon usługi Azure Resource Manager (ARM) z repozytorium GitHub. Szablon ustanawia maszynę wirtualną z systemem Linux i wszystkie zasoby niezbędne do jej uruchomienia.
Uruchom następujące polecenie
wget
, aby pobrać szablon usługi ARM:wget https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.compute/vm-simple-linux/azuredeploy.json
Jeśli nie masz zainstalowanego programu
wget
, możesz uruchomić to poleceniecurl
:curl https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.compute/vm-simple-linux/azuredeploy.json > azuredeploy.json
Uruchom polecenie
az deployment group create
, aby wdrożyć szablon:az deployment group create \ --template-file azuredeploy.json \ --parameters adminUsername=azureuser vmName=vm1 adminPasswordOrKey='insecurepassword123!'
Wykonanie polecenia może potrwać kilka minut. W czasie wykonywania polecenia możesz przeanalizować szablon usługi ARM na osobnej karcie przeglądarki, jeśli chcesz.
Wyszukaj klucz
dependsOn
, aby zauważyć zależności zasobów. Na przykład zasób maszyny wirtualnej zależy od interfejsu sieciowego:"type": "Microsoft.Compute/virtualMachines", "apiVersion": "2020-06-01", "name": "[parameters('vmName')]", "location": "[parameters('location')]", "dependsOn": [ "[resourceId('Microsoft.Network/networkInterfaces/', variables('networkInterfaceName'))]" ],
Weryfikowanie wdrożenia
Sprawdź, czy maszyna wirtualna została ustanowiona i czy można połączyć się z nią za pośrednictwem protokołu SSH. Aby to zrobić:
Uruchom następujące polecenie
az deployment group list
, aby wyświetlić listę grup wdrożenia w ramach subskrypcji:az deployment group list --output table
Zobaczysz jedną grupę wdrożenia o nazwie azuredeploy:
Name ResourceGroup State Timestamp Mode ----------- ------------------------------------------ --------- -------------------------------- ----------- azuredeploy learn-1ef901aa-3f6a-46aa-8e93-a7f11e5192b8 Succeeded 2020-11-24T17:55:39.762517+00:00 Incremental
Uruchom następujące polecenie
az deployment group show
, aby wyświetlić polecenie SSH, którego można użyć do nawiązania połączenia z maszyną wirtualną:az deployment group show \ --name azuredeploy \ --query properties.outputs.sshCommand.value \ --output tsv
Szablon usługi ARM definiuje tę właściwość w sekcji
output
. Oto przykład:ssh azureuser@simplelinuxvm-a33zb3sc332ue.westus.cloudapp.azure.com
Uruchom polecenie ponownie, tym razem używając składni
$()
, aby wykonać polecenie SSH:$(az deployment group show \ --name azuredeploy \ --query properties.outputs.sshCommand.value \ --output tsv)
Po wyświetleniu monitu wprowadź ,
yes
aby kontynuować nawiązywanie połączenia. Następnie wprowadź hasło administratora.insecurepassword123!
Ważne
W praktyce stosuj bezpieczne hasła. Ponadto można użyć uwierzytelniania przy użyciu klucza publicznego, które jest zwykle bezpieczniejsze niż używanie haseł.
Z poziomu połączenia SSH z maszyną wirtualną uruchom polecenie
hostname
, aby wyświetlić nazwę hosta maszyny wirtualnej:hostname
Zostanie wyświetlona wewnętrzna nazwa hosta maszyny wirtualnej:
vm1
vm1
Uruchom polecenie
exit
, aby opuścić sesję SSH.exit
Gratulacje, udało Ci się pomyślnie wdrożyć maszynę wirtualną z systemem Linux przy użyciu szablonu usługi ARM. Maszyna wirtualna jest wspólnym typem zasobu, który obejmuje zasoby zależne.