源自 Azure 的 Azure stack 作为一款业界唯一的和领先的公有云平台一致的混合云平台,能够帮助企业客户从自有数据中心交付 Azure 云服务。作为《Azure Stack 技术深入浅出系列》的第三篇文章,本文将介绍 Azure Stack 部署完成以后,如何快速的管理和维护这套系统环境,包括虚拟机的管理、远程 VPN 连接、传输部署镜像、远程监控等。本文将通过一套 Azure Stack 运维工具集——Azure Stack Tools 来尝试使用和管理 Azure Stack 集群环境。
Azure Stack Tools 是在 GitHub 上维护的一套 Azure Stack 工具集,由微软 Azure Stack 团队为系统开发者和运维者提供的一款基于 Azure Resources Manager 的脚本工具。为了混合云管理开发运维一致性的设计原理,它沿袭了 Azure Resource Managers 设计风格的指令集,可以使开发者与运维者能够像使用 AzureRM 模块一样使用 Azure Stack Tools。不同于 Portal 界面,Azure Stack Tools 能够批处理相关运维、监控操作,为相关人员节省不必要的工作。
这一篇,我们将探讨以下几个方面:
就在本文撰写过程中,2017 年 7 月 10 日 Azure Stack Development Kit(Azure Stack PoC 版本 GA 之后的名字) GA,Azure Stack Tools 也进行了一定程度的更新。后续,我们会根据更新内容测试之后,更新相关技术文档。
在部署之前需要确认用于部署的物理环境是否能够满足部署的基本要求,建议参阅《Azure-Stack-PoC-Deployment》(http://www.a-stack.com/Azure-Stack-PoC-Deployment/)中第一章节“部署前准备”。
首先我们通过 git 工具从代码库中下载 Azure Stack Tools。
git clone https://github.com/Azure/AzureStack-Tools.git --recursive
打开 AzureStack-Tools 文件夹,我们看到 Azure Stack Tools 子模块,他们涵盖了部署、连接 VPN、虚机管理、监控等多个不同功能。
本篇我们将主要介绍部署、连接和虚机管理这三大功能。
Azure Stack Tools 的里提供一些脚本用于 Azure Stack 部署流程, Azure Stack Development Kit 发布之后,新推出了基于 GUI 的部署模式,简化了部署流程,有兴趣的读者可以研究一下 Azure Stack Tool 提供的相关脚本,相信对于理解 Azure Stack 基础架构会有一定的帮助。
使用 Azure Stack Tools 之前,我们必须安装 PowerShell 模块。可以使用如下代码测试是否已安装模块:
Find-Module -Name azurerm.*
Find-Module -Name AzureStack.*
如果出现下列情况,说明已经安装 AzureRM 模块。
否则请执行下列代码,安装 AzureRM
Install-Module -Name 'AzureRm.Bootstrapper' -Scope CurrentUser
Install-AzureRmProfile -profile '2017-03-09-profile' -Force -Scope CurrentUser
Install-Module -Name AzureStack -RequiredVersion 1.2.9 -Scope CurrentUser
现在我们打开 PowerShell, 开始进行安装过程。
首先安装 Azure Stack TP3 支持文件。然后 cd 到该文件目录下,最后执行“PrepareBootFromVHD.ps1”。
# Variables
$Uri = 'https://raw.githubusercontent.com/Azure/AzureStack-Tools/master/Deployment/'
$LocalPath = 'c:\AzureStack_TP3_SupportFiles'
# Create folder
New-Item $LocalPath -Type directory
# Download files
'BootMenuNoKVM.ps1', 'PrepareBootFromVHD.ps1', 'Unattend.xml', 'unattend_NoKVM.xml' | foreach { Invoke-WebRequest ($uri + $_)`
-Out File ($LocalPath + '\' + $_) }
# Deploy from VHD
.\PrepareBootFromVHD.ps1 -CloudBuilderDiskPath C:\CloudBuilder.vhdx -ApplyUnattend
Restart-Computer -Force
执行完上述操作后,需要重新启动。
Restart-Computer-force
访问 Azure Stack 服务,有两种途径。一种是通过远程桌面(RDP)访问 Azure Stack 宿主机中的 MSA-CON01 机器。第二种方式通过 VPN 隧道的形式,使我们使用的电脑成为 Azure Stack 网络中的一部分,对 Azure Stack 进行访问。连接 VPN 的好处在于可以让多个用户在同一时间对 Azure Stack 进行使用。这一节,我们会介绍如何使用 VPN 连接 Azure Stack。
我们了解下 Azure Stack VPN 连接的流程
Azure Stack Tools 工具包中有多个模块,导入 Connect 文件夹中的 AzureStack.Connect.psm1。
Import-Module .\ComputeAdmin\AzureStack.ComputeAdmin.psm1
使用 window remote manager,在本地电脑中添加 Azure Stack 主机和 MAS-CA 服务信任模式。这里的 $hostIP 就是安装 Azure Stack 平台的主机 IP 地址。
# 在 Powershell 中执行
winrm quickconfig
# Add Azure Stack One Node host & CA to the trusted hosts on your client computer
Set-Item wsman:\localhost\Client\TrustedHosts -Value $hostIP -Concatenate
Set-Item wsman:\localhost\Client\TrustedHosts -Value mas-ca01.azurestack.local -Concatenate
连接 BGP-NAT 服务器,获取 NAT IP 地址。$password 为安装 Azure Stack 平台部署时所设定的基础架构虚拟机的管理员密码
# Update Azure Stack host address to be the IP Address of the Azure Stack POC Host
$natIp = Get-AzureStackNatServerAddress -HostComputer $hostIP -Password $Password
当我们获取 NAT IP 之后,添加 VPN 连接,使用如下代码即可。
# Create VPN connection entry for the current user
Add-AzureStackVpnConnection -ServerAddress $natIp -Password $Password
# Connect to the Azure Stack instance. This command can be used to reconnect
Connect-AzureStackVpn -Password $Password
我们打开 windows 电脑显示网络界面,此时我们的电脑已经与 Azure Stack 网络联通。
完成上述操作之后,我们打开 windows 电脑显示网络界面,此时我们的电脑已经与 Azure Stack 网络联通。
# To test the portal connection, open an Internet browser and navigate to either the user portal
https://publicportal.local.azurestack.external
# the administrator portal, sign in and create resources.
https://portal.local.azurestack.external
我们现在可以在浏览器中打开下列地址。
在结束 VPN 连接之前,我们可以为 Azure Stack RM 添加两个环境,这样做的好处在于。如果我们使用 PowerShell 进行 Azure Stack 脚本部署和模板搭建,这两个环境能够方便我们获取租户 Id 信息,从而通过 AzureRM 模块工具对 Azure Stack 进行开发。
# Remove existed Enviroment
Remove-AzureRmEnvironment -Name AzureStack
Remove-AzureRmEnvironment -Name AzureStackAdmin
# Set AzureStackAdmin ARM Endpoint
Add-AzureStackAzureRmEnvironment -Name "AzureStack" -ArmEndpoint "https://management.local.azurestack.external"
# Set AzureStackAdmin ARM Endpoint
Add-AzureStackAzureRmEnvironment -Name "AzureStackAdmin" -ArmEndpoint "https://adminmanagement.local.azurestack.external"
Azure Stack 从 TP3 开始,顺应客户的要求,分离了 Admin 和 Tenant 的门户和端点,以确保安全。只有管理员在执行管理类的操作,例如添加 Resource Provider、Image 等,才需要登录到 AzureStackAdmin 环境;而租户自己执行操作,则登录到 AzureStackUser,租户没有 Admin 账户权限,也不可能登录到 AzureStackAdmin。
# Get the AAD Tenant GUID
$TenantID = Get-DirectoryTenantID -AADTenantName ".onmicrosoft.com" -EnvironmentName AzureStackAdmin
#Get the ADFS Tenant GUID
$Tenantid = Get-DirectoryTenantID -ADFS -EnvironmentName AzureStackAdmin
# Sign-in Admin to AzureStackAdmin ARM Endpoint
# e.g username: [email protected]
Login-AzureRmAccount -EnvironmentName "AzureStackAdmin" -TenantId $TenantID
Login-AzureRmAccount -EnvironmentName "AzureStack" -TenantId $TenantID
当我们安装完成 Azure Stack 之后,会发现 Azure Stack 内部什么都没有,镜像库里没有 VHD 镜像资源,如果我们需要在 MarketPlace 中添加镜像,可以使用 Azure Stack Tools 中的 ComputeAdmin 模块进行镜像的上传。
在下图中,我们看到 Virtual Machines 选项中显示出两个镜像资源,分别为 Ubuntu14.02 和 Windows Server 2016。对于 Linux 和 Windows 系统,制作镜像的途径不一样。在本文中,我们着重进行镜像上传的操作。如果有童鞋需要了解镜像制作的方法,可以点击该链接。
在创建镜像资源之前,我们先要载入 Connect 模块和 ComputeAdmin 模块
Import-Module .\Connect\AzureStack.Connect.psm1
Import-Module .\ComputeAdmin\AzureStack.ComputeAdmin.psm
在上一节,我们已经通过 VPN 的方式为 Azure Stack 打通隧道,我们继续使用上述环境,利用 VPN 环境获取租户的 id。
# Get tenant id
$Tenantid = Get-DirectoryTenantID -ADFS -EnvironmentName AzureStackAdmin
接着通过 AzureRM 模块,登录 Azure Stack Admin 环境。这边我们是不是看到一个熟悉的使用环境了?对的,这就是 PowerShell Azure 开发中最基本的脚本运行代码。为了使 Azure 和 Azure Stack 开发和运维保持一致性,微软基本沿用了 Azure Resource Manager 的指令。包括在下一章节,我们创建虚机使用的代码都符合这个规范。
回归正题,使用下列代码登录 Azure Stack:
# Login Administrator Account
Login-AzureRmAccount -EnvironmentName "AzureStackAdmin" -TenantId $TenantID
此时会弹出一个对话框,需要我们输入 Azure Stack 管理员账户密码:
对于 ADFS 模式:
Azure Stack 上传镜像需要通过 [email protected] 账户进行上传,不能使用 azure\AzureStackAdmin 域账户。
对于 AAD 模式:
需要提供安装 Azure Stack 是提供的国际版 Azure 账户密码。
对于 Windows 镜像,我们使用下列代码进行安装:
$ISOPath = ""
New-Server2016VMImage -ISOPath $ISOPath -TenantId $TenantID -EnvironmentName "AzureStackAdmin"
对于 Linux 镜像,我们使用这段代码进行安装:
$ISOPath = ""
Add-VMImage -publisher "Canonical" -offer "UbuntuServer" -sku "14.04.3-LTS" -version "1.0.1" -osType Linux`
-osDiskLocalPath $ISOPath -tenantID $TenantId -EnvironmentName "AzureStackAdmin"
由于镜像的容量通常比较大,所以通过远程 VPN 的方式上传镜像会比较慢。这边有个讨巧的方法,通过 RDP 登录 Azure Stack MAS-CON01 的虚拟机。现将镜像拷过去,然后在该虚拟机内进行安装。
