W konfiguracji pewnego programu musiałem podać subnetid, ale w portalu Azure nie udało mi się tej informacji znaleźć. Jest id dla VNET, ale dla subnet widać już tylko dość praktyczne informacje, a subnetid, raczej taką nie jest. Po pierwsze wyświetliłem wszystkie informacje o podsieciach sieci:
|
1 |
az network vnet subnet list --resource-group MY_RESOURCEGROUP_NAME --vnet-name MY_VNET_NAME |
Polecenie jak najbardziej zadziałało i wyświetliło to co trzeba, […]
Ta metoda zadziała, jeśli np. chcesz systematycznie sprawdzać dostępność wybranej usługi w różnych regionach. Można też wykorzystywać API do tworzenia obiektów, ale akurat w tym przypadku, powiedziałbym że są inne wygodniejsze metody. Trzeba mieć utworzone konto, dobrym wyborem jest service principal. Powinno wystarczyć polecenie w postaci
|
1 |
<span class="hljs-keyword">az ad sp create-for-rbac </span><span class="hljs-parameter">--scopes</span> /subscriptions/mySubscriptionID |
W zwróconym wyniku można odnaleźć: clientId, clientSecret, Będą […]
Zadanie z jakim się zmierzam, to ustalenie minimalnych uprawnień jakie powinien posiadać użytkownik, aby wykonać pewną czynność. W tym przypadku chodziło o budowanie specyficznej infrastruktury z wykorzystaniem skryptu Terraform, ale metoda sprawdzi się też w innych scenariuszach. Zacząłem od stworzenia service principal, bo w moim przypadku skrypt miał być uruchamiany na service principal. Gdyby miało […]
Gdy skrypt, który przygotowujesz musi pracować z róznymi tenantami i subskrypcjami przyda się wiedza na temat tego jak wybrać właściwą subskrypcję z linii komend. A robi się to tak: Logowanie poleceniem az do Azure:
|
1 |
az login |
Sprawdzenie „a gdzie to ja się właściwie zalogowałem”:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 |
az account show { "environmentName": "AzureCloud", "homeTenantId": "7d*****-****-****-****-**********aa", "id": "cc******-****-****-****-**********78", "isDefault": true, "managedByTenants": [], "name": "Azure Pass - Sponsorship", "state": "Enabled", "tenantId": "7d*****-****-****-****-**********aa", "user": { "name": "m******@*****.pl", "type": "user" } } |
Identyfikator subskrypcji widać już właściwie powyżej w polu id. Wyświetlenie dostępnych […]
Jeśli znalazł się ktoś miły i zasponsorował Ci dostęp do subskrypcji Azure, wysyłając Ci tzw. Azure Pass, to możesz chcieć zweryfikować ile kasy zostało jeszcze w tej subskrypcji. Zrobisz to łatwo wchodząc na stronę: https://www.microsoftazuresponsorships.com/Usage Stronka pozwoli wybrać subskrypcję (jeśli jesteś naciągaczem i masz ich kilka), a potem na ładnym grafie pokaże jak bardzo jesteś […]
Kiedy chcesz automatyzować instalację PostgreSQL w Azure przyda się zestaw poleceń dostępny w module Az.PostgreSql. Niestety nie jest on domyślnie instalowany nawet w Cloud Shell. Komenda do instalacji:
|
1 |
Install-Module -Name Az.PostgreSql |
Po instalacji warto sprawdzić czy i w jakiej wersji ten moduł jest dostępny:
|
1 2 3 4 5 |
Getl-Module -Name Az.PostgreSql ModuleType Version PreRelease Name ExportedCommands ---------- ------- ---------- ---- ---------------- Script 0.8.0 Az.PostgreSql {Get-AzPostgreSqlConfiguration, Get-AzPostgreSqlConnectionString, Get-AzPostgreSqlFirewallRule, Get-AzPostgreSqlFlexibleServer…} |
Teraz widać, że moduł jest i ma mnóstwo fajnych komend. Ich dokładniejszy […]
Nie kazda tworzona w Azure usluga powinna byc widoczna publicznie w internecie. Co zrobic, jesli do takiej maszyny chcesz sie jednak zalogowac z zewnatrz swojej sieci? Usluga Bastion moze w tym pomoc. Bastion pozwala na podlaczenie sie do maszyny zdalnej pulpitem lub ssh poprzez przegladarke Wymagania – VLAN – pewnie juz masz – VM podpiety […]
