从 Python 使用服务管理
注意
本文引用了 CentOS,这是一个接近生命周期结束 (EOL) 状态的 Linux 发行版。 请相应地考虑你的使用和规划。
重要
新客户的云服务(经典版)现已弃用,并将于 2024 年 8 月 31 日对所有客户停用。 新部署应使用基于 Azure 资源管理器的新型部署模型 Azure 云服务(外延支持)。
本指南说明如何以编程方式从 Python 执行常见服务管理任务。 Azure SDK for Python 中的 ServiceManagementService 类支持以编程方式访问 Azure 门户中提供的众多与服务管理相关的功能 。 此功能可用于创建、更新和删除云服务、部署、数据管理服务和虚拟机。 此功能可用于构建需要以编程方式访问服务管理的应用程序。
什么是服务管理?
利用 Azure 服务管理 API,可通过编程方式访问通过 Azure 门户提供的众多服务管理功能。 Azure SDK for Python 可用于管理云服务和存储帐户。
若要使用服务管理 API,需要创建 Azure 帐户。
概念
Azure SDK for Python 可包装服务管理 API,这是一个 REST API。 所有 API 操作都通过 TLS 执行,并使用 X.509 v3 证书互相进行身份验证。 可以从在 Azure 中运行的服务内访问管理服务。 还可以直接通过 Internet 从可发送 HTTPS 请求和接收 HTTPS 响应的任意应用程序访问管理服务。
安装
azure-servicemanagement-legacy 包中提供了本文介绍的所有功能,可以通过使用 pip 安装该包。 有关安装的详细信息(例如,如果刚开始接触 Python),请参阅安装 Python 和 Azure SDK。
连接到服务管理
要连接到服务管理终结点,需要 Azure 订阅 ID 和有效管理证书。 可以通过 Azure 门户获取订阅 ID。
注意
现在可以在 Windows 上运行时使用通过 OpenSSL 创建的证书。 需要 Python 2.7.4 或更高版本。 我们建议使用 OpenSSL 而不是 .pfx,因为将来可能会取消对 .pfx 证书的支持。
Windows/Mac/Linux 上的管理证书 (OpenSSL)
可使用 OpenSSL 创建管理证书。 需要创建两个证书,一个用于服务器(.cer 文件),一个用于客户端(.pem 文件)。 若要创建 .pem 文件,请执行以下代码:
openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout mycert.pem -out mycert.pem
若要创建 .cer 证书,请执行以下代码:
openssl x509 -inform pem -in mycert.pem -outform der -out mycert.cer
有关 Azure 证书的详细信息,请参阅 Azure 云服务证书概述。 有关 OpenSSL 参数的完整说明,请参阅 https://www.openssl.org/docs/manmaster/man1/req.html 上的文档。
创建这些文件后,将 .cer 文件上传到 Azure。 在 Azure 门户中,在“设置”选项卡上,选择“上传” 。 请注意 .pem 文件的保存位置。
获取订阅 ID 后,创建一个证书,将 .cer 文件上传到 Azure,然后连接到 Azure 管理终结点。 通过将订阅 ID 和 .pem 文件的路径传递给 ServiceManagementService 进行连接。
from azure import *
from azure.servicemanagement import *
subscription_id = '<your_subscription_id>'
certificate_path = '<path_to_.pem_certificate>'
sms = ServiceManagementService(subscription_id, certificate_path)
在前面的示例中, sms 是一个 ServiceManagementService 对象。 ServiceManagementService 类是用于管理 Azure 服务的主类。
Windows 上的管理证书 (MakeCert)
可以使用 makecert.exe 在计算机上创建自签名管理证书。 以管理员身份打开 Visual Studio 命令提示符并且使用以下命令,将 AzureCertificate 替换为要使用的证书名称 :
makecert -sky exchange -r -n "CN=AzureCertificate" -pe -a sha1 -len 2048 -ss My "AzureCertificate.cer"
该命令创建 .cer 文件,然后将该文件安装到“个人”证书存储中 。 有关详细信息,请参阅 Azure 云服务证书概述。
创建证书后,将 .cer 文件上传到 Azure。 在 Azure 门户中,在“设置”选项卡上,选择“上传” 。
获取订阅 ID 后,创建一个证书,将 .cer 文件上传到 Azure,然后连接到 Azure 管理终结点。 通过将订阅 ID 和“个人”证书存储中证书的位置传递给 ServiceManagementService 进行连接(同样,将 AzureCertificate 替换为证书名称) 。
from azure import *
from azure.servicemanagement import *
subscription_id = '<your_subscription_id>'
certificate_path = 'CURRENT_USER\\my\\AzureCertificate'
sms = ServiceManagementService(subscription_id, certificate_path)
在前面的示例中, sms 是一个 ServiceManagementService 对象。 ServiceManagementService 类是用于管理 Azure 服务的主类。
列出可用位置
若要列出可用于托管服务的位置,请使用 list_locations 方法。
from azure import *
from azure.servicemanagement import *
sms = ServiceManagementService(subscription_id, certificate_path)
result = sms.list_locations()
for location in result:
print(location.name)
在创建云服务或存储服务时,需要提供有效位置。 list_locations 方法将始终返回当前可用位置的最新列表。 截止到本文撰写时为止,可用位置为:
- 中国东部
- 中国北部
- 中国东部 2
- 中国北部 2
- 中国北部 3
创建云服务
在 Azure 中创建应用程序并运行它时,相关代码和配置统称为 Azure 云服务。 (在早期的 Azure 版本中,它被称为“托管服务”。)你可以使用 create_hosted_service 方法来创建新的托管服务。 通过提供托管服务名称(它在 Azure 中必须是唯一的)、标签(自动编码为 base64)、说明和位置来创建服务。
from azure import *
from azure.servicemanagement import *
sms = ServiceManagementService(subscription_id, certificate_path)
name = 'myhostedservice'
label = 'myhostedservice'
desc = 'my hosted service'
location = 'China North'
sms.create_hosted_service(name, label, desc, location)
可以使用 list_hosted_services 方法列出你的订阅的所有托管服务。
result = sms.list_hosted_services()
for hosted_service in result:
print('Service name: ' + hosted_service.service_name)
print('Management URL: ' + hosted_service.url)
print('Location: ' + hosted_service.hosted_service_properties.location)
print('')
要获取有关特定托管服务的信息,请将托管服务名称传递给 get_hosted_service_properties 方法。
hosted_service = sms.get_hosted_service_properties('myhostedservice')
print('Service name: ' + hosted_service.service_name)
print('Management URL: ' + hosted_service.url)
print('Location: ' + hosted_service.hosted_service_properties.location)
在创建云服务后,请使用 create_deployment 方法将代码部署到服务。
删除云服务
可以通过将服务名称传递给 delete_hosted_service 方法来删除云服务。
sms.delete_hosted_service('myhostedservice')
必须先删除服务的所有部署,然后才能删除服务。 有关详细信息,请参阅删除部署。
删除部署
若要删除部署,请使用 delete_deployment 方法。 下面的示例演示如何删除名为 v1 的部署:
from azure import *
from azure.servicemanagement import *
sms = ServiceManagementService(subscription_id, certificate_path)
sms.delete_deployment('myhostedservice', 'v1')
创建存储服务
利用存储服务,可以访问 Azure Blob、表和队列。 若要创建存储服务,需要为服务命名(名称为 3 到 24 个小写字符且在 Azure 中唯一)。 还需要说明、标签(最多 100 个字符,自动编码为 base64)和位置。 下面的示例演示如何通过指定位置来创建存储服务:
from azure import *
from azure.servicemanagement import *
sms = ServiceManagementService(subscription_id, certificate_path)
name = 'mystorageaccount'
label = 'mystorageaccount'
location = 'China North'
desc = 'My storage account description.'
result = sms.create_storage_account(name, desc, label, location=location)
operation_result = sms.get_operation_status(result.request_id)
print('Operation status: ' + operation_result.status)
在上面的示例中,可以通过将 create_storage_account 返回的结果传递给 get_operation_status 方法来检索 create_storage_account 操作的状态。
可以使用 list_storage_accounts 方法列出存储帐户及其属性。
from azure import *
from azure.servicemanagement import *
sms = ServiceManagementService(subscription_id, certificate_path)
result = sms.list_storage_accounts()
for account in result:
print('Service name: ' + account.service_name)
print('Location: ' + account.storage_service_properties.location)
print('')
删除存储服务
要删除存储服务,请将存储服务名称传递给 delete_storage_account 方法。 删除存储服务会删除该服务中存储的所有数据(Blob、表和队列)。
from azure import *
from azure.servicemanagement import *
sms = ServiceManagementService(subscription_id, certificate_path)
sms.delete_storage_account('mystorageaccount')
列出可用操作系统
若要列出可用于托管服务的操作系统,请使用 list_operating_systems 方法。
from azure import *
from azure.servicemanagement import *
sms = ServiceManagementService(subscription_id, certificate_path)
result = sms.list_operating_systems()
for os in result:
print('OS: ' + os.label)
print('Family: ' + os.family_label)
print('Active: ' + str(os.is_active))
或者,你可以使用 list_operating_system_families 方法,按系列对操作系统进行分组。
result = sms.list_operating_system_families()
for family in result:
print('Family: ' + family.label)
for os in family.operating_systems:
if os.is_active:
print('OS: ' + os.label)
print('Version: ' + os.version)
print('')
创建操作系统映像
若要将操作系统映像添加到映像存储库中,请使用 add_os_image 方法。
from azure import *
from azure.servicemanagement import *
sms = ServiceManagementService(subscription_id, certificate_path)
name = 'mycentos'
label = 'mycentos'
os = 'Linux' # Linux or Windows
media_link = 'url_to_storage_blob_for_source_image_vhd'
result = sms.add_os_image(label, media_link, name, os)
operation_result = sms.get_operation_status(result.request_id)
print('Operation status: ' + operation_result.status)
若要列出可用的操作系统映像,请使用 list_os_images 方法。 这包括所有平台映像和用户映像。
result = sms.list_os_images()
for image in result:
print('Name: ' + image.name)
print('Label: ' + image.label)
print('OS: ' + image.os)
print('Category: ' + image.category)
print('Description: ' + image.description)
print('Location: ' + image.location)
print('Media link: ' + image.media_link)
print('')
删除操作系统映像
若要删除用户映像,请使用 delete_os_image 方法。
from azure import *
from azure.servicemanagement import *
sms = ServiceManagementService(subscription_id, certificate_path)
result = sms.delete_os_image('mycentos')
operation_result = sms.get_operation_status(result.request_id)
print('Operation status: ' + operation_result.status)
创建虚拟机
若要创建虚拟机,首先需要创建 云服务。 然后使用 create_virtual_machine_deployment 方法来创建虚拟机部署。
from azure import *
from azure.servicemanagement import *
sms = ServiceManagementService(subscription_id, certificate_path)
name = 'myvm'
location = 'China North'
#Set the location
sms.create_hosted_service(service_name=name,
label=name,
location=location)
# Name of an os image as returned by list_os_images
image_name = 'OpenLogic__OpenLogic-CentOS-62-20120531-en-us-30GB.vhd'
# Destination storage account container/blob where the VM disk
# will be created
media_link = 'url_to_target_storage_blob_for_vm_hd'
# Linux VM configuration, you can use WindowsConfigurationSet
# for a Windows VM instead
linux_config = LinuxConfigurationSet('myhostname', 'myuser', 'mypassword', True)
os_hd = OSVirtualHardDisk(image_name, media_link)
sms.create_virtual_machine_deployment(service_name=name,
deployment_name=name,
deployment_slot='production',
label=name,
role_name=name,
system_config=linux_config,
os_virtual_hard_disk=os_hd,
role_size='Small')
删除虚拟机
要删除虚拟机,请首先使用 delete_deployment 方法来删除部署。
from azure import *
from azure.servicemanagement import *
sms = ServiceManagementService(subscription_id, certificate_path)
sms.delete_deployment(service_name='myvm',
deployment_name='myvm')
然后可以使用 delete_hosted_service 方法来删除云服务。
sms.delete_hosted_service(service_name='myvm')
基于捕获的虚拟机映像创建虚拟机
若要捕获 VM 映像,请先调用 capture_vm_image 方法。
from azure import *
from azure.servicemanagement import *
sms = ServiceManagementService(subscription_id, certificate_path)
# replace the below three parameters with actual values
hosted_service_name = 'hs1'
deployment_name = 'dep1'
vm_name = 'vm1'
image_name = vm_name + 'image'
image = CaptureRoleAsVMImage ('Specialized',
image_name,
image_name + 'label',
image_name + 'description',
'english',
'mygroup')
result = sms.capture_vm_image(
hosted_service_name,
deployment_name,
vm_name,
image
)
要确保成功捕获映像,请使用 list_vm_images API。 请确保结果中显示映像。
images = sms.list_vm_images()
最后,为了使用捕获的映像创建虚拟机,请像前面一样使用 create_virtual_machine_deployment 方法,不过这次要传入 vm_image_name。
from azure import *
from azure.servicemanagement import *
sms = ServiceManagementService(subscription_id, certificate_path)
name = 'myvm'
location = 'China North'
#Set the location
sms.create_hosted_service(service_name=name,
label=name,
location=location)
sms.create_virtual_machine_deployment(service_name=name,
deployment_name=name,
deployment_slot='production',
label=name,
role_name=name,
system_config=linux_config,
os_virtual_hard_disk=None,
role_size='Small',
vm_image_name = image_name)
要详细了解如何在经典部署模型中捕获 Linux 虚拟机,请参阅捕获 Linux 虚拟机。
要详细了解如何在经典部署模型中捕获 Windows 虚拟机,请参阅捕获 Windows 虚拟机。
后续步骤
现在,已学习了有关服务管理的基础知识,接下来可以访问 Azure Python SDK 的完整 API 参考文档,并轻松执行复杂的任务来管理 Python 应用程序。
有关详细信息,请参阅 Python 开发人员中心。