В качестве лазурного адвоката, одна из вещей, которые я провожу свое время, — это изучать самые простые способы для начинающих использовать Microsoft Azure. Сегодня я хочу поделиться с вами несколькими способами использования некоторых инструментов, которые строятся прямо в Azure.
В моем последнем блоге пост Советы обрезки Close Azure для Sysadmins Part II — Использование инструментов облачных оболочек для миграции Я использую некоторые из инструментов, которые являются частью Оболочка облака Azure для Bash . На этот раз я дам вам быстрые советы по работе с Azure Resource Manager Для получения информации и изменение вновь созданного VM. Я буду использовать Azure Cli инструмент Это готов в лазурной облачной оболочке.
Первые шаги
Во-первых, откройте облачную оболочку, это можно сделать, поехав в логотип облачных оболочек в портале, справа от панели поиска или перемещаться напрямую, перейдя на https://shell.azure.com/ Отказ
Оболочка Azure Cloud содержит все инструменты, используемые в этом руководстве. Вы можете установить Azure CLI, следуя Инструкции для вашей операционной системы.
Используя Azure CLI
Давайте пройдем через серию задач, вам может потребоваться сделать, чтобы создать новый сервер Linux, используя Azure CLI.
Создайте ресурсную группу.
Мне нравится думать о Группа ресурсов Как большая коробка, где вы можете поставить все ваши лазурные ресурсы. Когда я закончу с коробкой, я могу бросить его в мусорное ведро и двигаться дальше. Мне не придется проводить время, удаление каждого отдельного ресурса, когда я закончу.
Создание группы ресурсов требует, чтобы вы предоставляете минимум две части информации, необходимой для создания группы.
- Имя — буквально то, что вы хотите название группы ресурсов быть
- Расположение — именно там, где будут храниться метаданные о вашей группе ресурсов. Это может быть важно для тех, кто может потребовать все данные вашей инфраструктуры, храниться в конкретной стране из-за соблюдения.
Другая дополнительная настройка — это подписка, которая позволяет пользователю указывать, к какой подписке биллинга будет принадлежать к группе ресурсов.
Чтобы создать группу ресурсов под названием «DevtoApp» в области Восточной области США Azure, я выполню следующую команду:
az group create --location eastus --name devtoapp
Менеджер ресурсов Azure Manage создаст вашу группу и предоставляет вам вывод JSON, что было создано:
{ "id": "/subscriptions/fakefakefake-54cc-0000-a58b-87afakefakefake7ad/resourceGroups/devtoapp", "location": "eastus", "managedBy": null, "name": "devtoapp", "properties": { "provisioningState": "Succeeded" }, "tags": null, "type": null }
Похоже, я забыл настроить тег, чтобы сказать, что это моя среда «dev» — давайте обновим это:
az group update --name devtoapp --set tags.Details='{"Environment":"dev"}'
Я сказал Manager Manager Azure обновить метаданные, связанные с моей группой, чтобы включить тег о моей среде.
{ "id": "/subscriptions/fakefakefake-54cc-0000-a58b-87afakefakefake7ad/resourceGroups/devtoapp", "location": "eastus", "managedBy": null, "name": "devtoapp", "properties": { "provisioningState": "Succeeded" }, "tags": { "Details": "{'Environment': 'dev'}" }, "type": null }
Сделанный! Давайте поместим некоторые ресурсы в этой группе!
Создать VM.
В моем последнем блоге я сделал всю работу для читателя, предоставляя вам сценарий, который обрабатывал все создание ВМ. На этот раз я хотел бы показать команду и объяснить, что передается в менеджер ресурсов Azure.
Прежде чем запускать это, я хочу объяснить, что я делаю, выполняя команду в мою облачную оболочку.
AZ VM Create.
Я хочу создать VM --resource-group devtoapp
Я хочу поставить эту новую вирту в devtoapp
Группа ресурсов --name devtoappvm
Название моей новой виртуальной машины должно быть devtoappvm
--Public-IP-адрес-DNS-name devtoappvm
Я хочу полностью квалифицированное доменное имя, доступное с именем хоста devtoappvm.
quage Ubuntults.
Я хочу использовать Linux Ubuntu долгосрочную поддержку Image - АДМИН-Имя пользователя Azureuser
Я хочу, чтобы мое имя пользователя для сервера быть Azureuser.
- Ограть-SSH-ключи
Я хочу Azure создать новую ключевую пару SSH для новой виртуальной машины. Ключевые файлы хранятся в ~/.ssh
каталог, если не указано иначе с --ssh-dest-ключевой путь
вариант.
Я заберу команду с «временем» только для развлечения, поэтому я вижу, как долго требуется, чтобы обеспечить мою новую виртуальную машину в облачной оболочке.
time az vm create --resource-group devtoapp --name devtoappvm --public-ip-address-dns-name devtoappvm --image UbuntuLTS --admin-username azureuser --generate-ssh-keys
Я получу - Бег ..
Ответ от Azure Resource Manager, пока новый VM не создан. Когда VM готов, Manager Resource выкроет документ JSON с деталями, связанными с VM.
{ "fqdns": "devtoappvm.eastus.cloudapp.azure.com", "id": "/subscriptions/fakefakefake-54cc-0000-a58b-87afakefakefake7ad/resourceGroups/devtoapp/providers/Microsoft.Compute/virtualMachines/devtoappvm", "location": "eastus", "macAddress": "00-0D-3A-15-0A-5C", "powerState": "VM running", "privateIpAddress": "10.0.0.4", "publicIpAddress": "13.90.240.117", "resourceGroup": "devtoapp", "zones": "" }
Похоже, сервер вверх, я буду SSH в и посмотрите!
Отлично, времени, чтобы добавить новое правило сети на сервер.
Создать сетевое правило
Теперь, когда у меня есть этот новый сервер, я бы хотел добавить сетевые правила, чтобы я мог получить доступ к портам 80/443, которые являются стандартными для веб-трафика. Давайте посмотрим на один из правил, которые я буду использовать и сломать его на то, что именно происходит:
AZ VM Open-Port
Я хочу открыть порт в VM - Порт 80
Назовите правило «Порт 80» и открытый порт 80 на сервере --Поретательность 101
Приоритет правила 101, между 100 (наивысший приоритет) и 4096 (самый низкий приоритет). --resource-group devtoapp
Группа ресурсов сервер проживает. --name devtoappvm
Имя сервера.
Я заберу команду
az vm open-port --port 80 --priority 101 --resource-group devtoapp --name devtoappvm
И получить вывод из Azure Resource Manager:
{ "access": "Allow", "description": null, "destinationAddressPrefix": "*", "destinationAddressPrefixes": [], "destinationApplicationSecurityGroups": null, "destinationPortRange": "80", "destinationPortRanges": [], "direction": "Inbound", "etag": "W/\"dcb63769-502e-4e8b-ad93-b909cff97e9e\"", "id": "/subscriptions/fakefakefake-54cc-0000-a58b-87afakefakefake7ad/resourceGroups/devtoapp/providers/Microsoft.Network/networkSecurityGroups/devtoappvmNSG/securityRules/open-port-80", "name": "open-port-80", "priority": 101, "protocol": "*", "provisioningState": "Succeeded", "resourceGroup": "devtoapp", "sourceAddressPrefix": "*", "sourceAddressPrefixes": [], "sourceApplicationSecurityGroups": null, "sourcePortRange": "*", "sourcePortRanges": [], "type": "Microsoft.Network/networkSecurityGroups/securityRules" }
Я запускаю следующее правило с приоритетом, увеличиваемым до 102 и правило для порта 443:
az vm open-port --port 443 --priority 102 --resource-group devtoapp --name devtoappvm
Теперь у меня есть сервер, который я готов для меня, чтобы начать установку какого-либо конкретного агента управления конфигурацией, которым мне может потребоваться, или выполнить ручную установку приложения.
Упаковка
Я собирал эти советы стартера для ручной работы, чтобы показать детские шаги, которые могут потребоваться принять, чтобы начать работать с Azure. Я буду продолжать работать через эти задачи «Начало работы», чтобы помочь пользователям, которые могут работать, чтобы понять, какая большая разница между их DataCenter и облаком. Я буду продолжать найти вас новые способы выполнять работу, вы уже можете делать! Всегда не стесняйтесь обращаться ко мне, если вам нужна дополнительная информация или просто хочу сказать спасибо в Twitter, вы можете найти меня там как @jaydestro Отказ Обязательно проверить мой подкаст, Назвать кошмары И услышать истории из других специалистов OPS, которые потратили время на звонок в Tech!
Оригинал: «https://dev.to/azure/azure-cloud-shell-tips-for-sysadmins-part-iii-using-azure-cli-for-server-details-9dd»