CLI 示例：在用户订阅模式下创建 Batch 帐户

项目
2024/07/15

此脚本在用户订阅模式下创建 Azure Batch 帐户。必须通过 Microsoft Entra 令牌对那些将计算节点分配到订阅中的帐户进行身份验证。计算节点将计数分配到订阅的 vCPU（核心）配额。

先决条件

如需在本地运行 CLI 参考命令，请安装 Azure CLI。如果在 Windows 或 macOS 上运行，请考虑在 Docker 容器中运行 Azure CLI。有关详细信息，请参阅如何在 Docker 容器中运行 Azure CLI。
- 如果使用的是本地安装，请使用 az login 命令登录到 Azure CLI。若要完成身份验证过程，请遵循终端中显示的步骤。有关其他登录选项，请参阅使用 Azure CLI 登录。
- 出现提示时，请在首次使用时安装 Azure CLI 扩展。有关扩展详细信息，请参阅使用 Azure CLI 的扩展。
- 运行 az version 以查找安装的版本和依赖库。若要升级到最新版本，请运行 az upgrade。

示例脚本

#!/bin/bash

# Allow Azure Batch to access the subscription (one-time operation).
az role assignment create \
    --assignee MicrosoftAzureBatch \
    --role contributor

# Create a resource group.
az group create --name myResourceGroup --location chinanorth

# Create an Azure Key Vault. A Batch account that allocates pools in the user's subscription 
# must be configured with a Key Vault located in the same region. 
az keyvault create \
    --resource-group myResourceGroup \
    --name mykevault \
    --location chinanorth \
    --enabled-for-deployment true \
    --enabled-for-disk-encryption true \
    --enabled-for-template-deployment true

# Add an access policy to the Key Vault to allow access by the Batch Service.
az keyvault set-policy \
    --resource-group myResourceGroup \
    --name mykevault \
    --spn ddbf3205-c6bd-46ae-8127-60eb93363864 \
    --key-permissions all \
    --secret-permissions all

# Create the Batch account, referencing the Key Vault either by name (if they
# exist in the same resource group) or by its full resource ID.
az batch account create \
    --resource-group myResourceGroup \
    --name mybatchaccount \
    --location chinanorth \
    --keyvault mykevault

# Authenticate directly against the account for further CLI interaction.
# Batch accounts that allocate pools in the user's subscription must be
# authenticated via an Microsoft Entra ID token.
az batch account login -g myResourceGroup -n mybatchaccount

清理资源

使用 az group delete 命令删除资源组以及与其关联的所有资源 - 除非你持续需要这些资源。其中一些资源在创建和删除时可能要稍等片刻。

az group delete --name myResourceGroup

示例参考

此脚本使用以下命令。表中的每条命令链接到特定于命令的文档。

命令	说明
az role assignment create	为用户、组或服务主体创建新的角色分配。
az group create	创建用于存储所有资源的资源组。
az keyvault create	创建密钥保管库。
az keyvault set-policy	更新指定 Key Vault 的安全策略。
az batch account create	创建批处理帐户。
az batch account login	针对指定的批处理帐户进行身份验证，以便进一步进行 CLI 交互。
az group delete	删除资源组，包括所有嵌套的资源。

后续步骤

有关 Azure CLI 的详细信息，请参阅 Azure CLI 文档。

AI 技能盛会

通过