使用 Docker 运行适用于 Azure Stack Hub 的 PowerShell

在这些说明中，你将运行基于 Linux 的容器映像，该映像包含 PowerShell 和 Azure Stack Hub 所需的模块。

1. 需要使用 Linux 容器运行 Docker。 运行 Docker 时，请切换到 Linux 容器。

2. 从已加入 Azure Stack Hub 所在的域的计算机运行 Docker。 如果使用的是 Azure Stack 开发工具包 （ASDK），则在远程计算机上安装 VPN。

在 Linux 容器上安装 Azure Stack Hub Az 模块

1. 在命令行中运行以下 Docker 命令，以在 Ubuntu 容器中运行 PowerShell：

   docker run -it mcr.microsoft.com/azurestack/powershell
   

   可以运行 Ubuntu 或 Debian。 可在 GitHub 存储库 azurestack-powershell 中找到以下 Docker 文件。 有关 Docker 文件的最新更改，请参阅 GitHub 存储库。 每个 OS 均已标记。 将冒号之后部分的标记替换为所需 OS 的标记。

   Linux	Docker 映像
   Ubuntu	docker run -it mcr.microsoft.com/azurestack/powershell:ubuntu-18.04
   Debian	docker run -it mcr.microsoft.com/azurestack/powershell:debian-9

2. 可以将此 shell 用于 cmdlet 了。 通过登录并运行 Test-AzureStack.ps1 来测试 shell 连接性。

   首先创建服务主体凭据。 你将需要“机密”和“应用程序 ID” 。 在运行 Test-AzureStack.ps1 检查容器时，还需要“对象 ID”。 可能需要向云运营商请求服务主体。

   键入以下 cmdlet 来创建服务主体对象：

   $passwd = ConvertTo-SecureString <Secret> -AsPlainText -Force
   $pscredential = New-Object System.Management.Automation.PSCredential('<ApplicationID>', $passwd)
   

3. 通过从 Azure Stack Hub 实例运行具有以下值的以下脚本来连接到你的环境。

   值	描述
   环境的名称。	Azure Stack Hub 环境的名称。
   资源管理器终结点	资源管理器的 URL。 如果你不知道，请联系你的云运营商。 该 URL 应类似于 https://management.region.domain.com。
   目录租户 ID	Azure Stack Hub 租户目录的 ID。
   凭据	包含服务主体的对象。 在本例中为 $pscredential。

   ./Login-Environment.ps1 -Name <String> -ResourceManagerEndpoint <resource manager endpoint> -DirectoryTenantId <String> -Credential $pscredential
   

   PowerShell 返回帐户对象。

4. 通过在容器中运行 Test-AzureStack.ps1 脚本来测试环境。 指定服务主体“对象 ID”。 如果未指明对象 ID，脚本仍将运行，但它只是测试租户（用户）模块，无法测试需要管理员权限的模块。

   ./Test-AzureStack.ps1 <Object ID>
   

在这些说明中，你将运行基于 Windows 的容器映像，并安装 PowerShell 和 Azure Stack Hub 所需的模块。 如果计划在 Windows 中运行 Docker，则需要在物理计算机上运行 Docker。 Hyper-V 不支持嵌套虚拟化。

1. 需要使用需要 Windows 10 的 Windows 容器来运行 Docker。 在运行 Docker 时，请切换到 Windows 容器。 支持 Az 模块的映像将需要 Docker 17.05 或更高版本。

2. 从已加入 Azure Stack Hub 所在的域的计算机运行 Docker。 如果使用的是 Azure Stack 开发工具包 （ASDK），则在远程计算机上安装 VPN。

在 Windows 容器上安装 Azure Stack Hub AzureRM 模块

Dockerfile 打开 Microsoft 映像 microsoft/windowsservercore，其中已安装 Windows PowerShell 5.1。 该文件然后会加载 NuGet 和 Azure Stack Hub PowerShell 模块，并从 Azure Stack Hub Tools 下载工具。

1. 以 ZIP 文件形式下载 azure-stack-powershell 存储库，或者克隆该存储库。

2. 从终端打开存储库文件夹。

3. 在存储库中打开命令行界面，然后输入以下命令：

   docker build --tag azure-stack-powershell .
   

4. 生成映像以后，请输入以下内容，以便启动交互式容器：

   docker run -it azure-stack-powershell powershell
   

   记下容器名称。 可以使用相同的容器，而不是每次通过运行以下 Docker 命令来创建新容器：

       docker exec -it "Container name" powershell
   

5. 可以将此 shell 用于 cmdlet 了。

   Windows PowerShell
   Copyright (C) 2016 Microsoft Corporation. All rights reserved.
   
   PS C:\>
   

6. 使用服务主体连接到 Azure Stack Hub 实例。 现在使用 Docker 中的 PowerShell 提示符。

   $passwd = ConvertTo-SecureString <Secret> -AsPlainText -Force
   $pscredential = New-Object System.Management.Automation.PSCredential('<ApplicationID>', $passwd)
   Add-AzureRMEnvironment -Name "AzureStackUser" -ArmEndpoint <Your Azure Resource Manager endoint>
   Add-AzureRmAccount -EnvironmentName "AzureStackUser" -TenantId <TenantID> -ServicePrincipal -Credential $pscredential
   

   PowerShell 返回帐户对象：

   Account    SubscriptionName    TenantId    Environment
   -------    ----------------    --------    -----------
   <AccountID>    <SubName>       <TenantID>  AzureChinaCloud
   

7. 通过在 Azure Stack Hub 中创建资源组，测试连接性。

   New-AzureRmResourceGroup -Name "MyResourceGroup" -Location "Local"