Azure 管理指引
安装
Azure CLI
Docker
docker run -it --rm -v ~:/root mcr.microsoft.com/azure-cli
Linux
curl -sL https://aka.ms/InstallAzureCLIDeb | sudo bash
macOS
brew update && brew install azure-cli
Azure PowerShell
PowerShell 7.0.6
Get-ExecutionPolicy -List
Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope CurrentUser
Install-Module -Name Az -Scope CurrentUser -Repository PSGallery -Force
Docker
docker run --rm -it -v $HOME:/root mcr.microsoft.com/azure-powershell
Azure CLI
代理
通过代理使用 CLI 时,需将代理证书添加到证书 Store:
基本命令
配置
KeyVault
az keyvault set-policy \
--secret-permissions get list \
--name KEYVAULT_NAME \
--object-id IDENTITY_PRINCIPAL_Id
WebApp
az webapp identity assign \
--resource-group RESOURCE_GROUP_NAME \
--name WEBAPP_NAME
Azure 容器
镜像注册表管理
用 az 命令登录镜像注册表后,可用 docker 进行后续操作。
镜像管理
# 根据代码库提交编译镜像
az acr task create \
--registry $ACR_NAME \
--name TASK_NAME \
--image REPO \
--context GIT_URL \
--file Dockerfile \
--git-access-token GIT_TOKEN
容器管理
az container create \
--location chinaeast2 \
--ip-address Public \
--dns-name-label DOMAIN \
--image IMAGE \
--registry-login-server ARC.azurecr.cn \ // 部署私有镜像时使用
--registry-username USERNAME \
--registry-password PASSWORD \
--name CONTAINER
Kubernetes
集群管理
Azure PowerShell
设置
防火墙
停止/开启
$firewall=Get-AzFirewall -ResourceGroupName rgName -Name azFw
$firewall.Deallocate()
$firewall | Set-AzFirewall
$vnet = Get-AzVirtualNetwork -ResourceGroupName rgName -Name anotherVNetName
$pip = Get-AzPublicIpAddress -ResourceGroupName rgName -Name publicIpName
$firewall.Allocate($vnet, $pip)
$firewall | Set-AzFirewall