时间:2021-05-22
在进行与 azure 相关的自动化过程中,创建虚拟主机是避不开的操作。由于系统本身的复杂性,很难用一两条简单的命令完成虚拟主机的创建。所以专门写一篇文章来记录使用 PowerShell 在 azure 上创建虚拟主机(Ubuntu 服务器)。
虚拟主机虚拟主机需要与其他的一些基础性组件关联在一起才能提供可用的服务,这些组件包括:网卡、public IP 地址、虚拟网络、网络安全组、存储等。下图包含了新建一个虚机所需要的其他组件:
也就是说在我们创建虚机的同时也要把这些组件一一的创建出来。
定义变量
我们希望今后可以重用这个脚本,所以把用到的变量全都放在一起便于修改或使用脚本的参数进行初始化:
$rgName = "vmpool"$rgLocation = "East Asia"$subnetConfigName = $rgName + "subnet"$vnetName = $rgName + "vnet"$vmName = "vmxman"$pipName = $vmName + "pip"$nsgRule22Name = "nsgRule22"$nsgName = $rgName + "nsg"$interfaceName = $vmName + "nic"$storageName = $rgName + "storage"$storageType = "Standard_GRS"$oSDiskName = $vmName + "OSDisk"$vmSize = "Standard_D1"$vmVersion = "16.04-LTS"$userName = "nick"$userPassword = "123456"希望没有吓到你。没错!就是需要这么多的变量,这里先不解释,在后面用到一个说一个。
创建登录虚机的凭据
通过这个脚本创建的虚机默认会创建一个用户,你需要指定用户的名称和登录密码(我们的创建的用户通过公钥认证登录,这个密码并不真正使用)。通过用户名和密码创建凭据对象:
$securePassword = ConvertTo-SecureString $userPassword -AsPlainText -Force$userCred = New-Object System.Management.Automation.PSCredential ($userName, $securePassword)创建 Resource Group
创建一个新的 Resource Group,这个虚机及其所有相关的组件都归属于同一个 Resource Group:
New-AzureRmResourceGroup -Name $rgName -Location $rgLocation在参数 Location 中指定 Resource Group 的位置为东亚(访问速度比较快)。创建虚拟网络
接下来创建与虚拟网络。先创建一个子网的配置:
$subnetConfig = New-AzureRmVirtualNetworkSubnetConfig -Name $subnetConfigName -AddressPrefix 192.168.1.0/24然后创建具有一个子网的虚拟网络:$vnet = New-AzureRmVirtualNetwork -ResourceGroupName $rgName -Location $rgLocation ` -Name $vnetName -AddressPrefix 192.168.0.0/16 -Subnet $subnetConfig最后为主机创建一个可以外网访问的 public IP:$pip = New-AzureRmPublicIpAddress -ResourceGroupName $rgName -Location $rgLocation ` -AllocationMethod Static -IdleTimeoutInMinutes 4 ` -Name $pipName创建网络安全组需要先配置一个允许访问 22 端口的规则:
$nsgRule22 = New-AzureRmNetworkSecurityRuleConfig -Name $nsgRule22Name -Protocol Tcp ` -Direction Inbound -Priority 200 -SourceAddressPrefix * -SourcePortRange * -DestinationAddressPrefix * ` -DestinationPortRange 22 -Access Allow然后创建网络安全组:$nsg = New-AzureRmNetworkSecurityGroup -ResourceGroupName $rgName -Location $rgLocation ` -Name $nsgName -SecurityRules $nsgRule22创建网络接口主机还缺一张网卡,所以为主机创建一个虚拟网卡:
$nic = New-AzureRmNetworkInterface -Name $interfaceName -ResourceGroupName $rgName -Location $rgLocation ` -SubnetId $vnet.Subnets[0].Id -PublicIpAddressId $pip.Id -NetworkSecurityGroupId $nsg.Id创建 Storage Account虚机的磁盘文件是以 blob 的形式存放在 azure 的存储中的,所以我们需要创建一个 StorageAccount 来存储磁盘文件:
$storageAccount = New-AzureRmStorageAccount -ResourceGroupName $rgName -Name $storageName -Type $storageType -Location $rgLocation下面定义磁盘文件的存放位置和名称:
$oSDiskUri = $storageAccount.PrimaryEndpoints.Blob.ToString() + "vhds/" + $oSDiskName + ".vhd"创建虚机下面创建虚机相关的配置:
$vmConfig = New-AzureRmVMConfig -VMName $vmName -VMSize $vmSize | ` Set-AzureRmVMOperatingSystem -Linux -ComputerName $vmName -Credential $userCred -DisablePasswordAuthentication | ` Set-AzureRmVMSourceImage -PublisherName Canonical -Offer UbuntuServer -Skus $vmVersion -Version latest | ` Add-AzureRmVMNetworkInterface -Id $nic.Id | ` Set-AzureRmVMOSDisk -VhdUri $oSDiskUri -CreateOption FromImage我们创建的虚机操作系统为 Ubuntu Server 16.04-LTS,禁止使用用户名密码的方式登录。要让用户能够通过公钥的方式登录必须提供用户的公钥:$sshPublicKey = "nick's ssh public key"下面的命令会把你提供的公钥写入到用户的 authorized_keys 文件中:Add-AzureRmVMSshPublicKey -VM $vmconfig -KeyData $sshPublicKey -Path "/home/$userName/.ssh/authorized_keys"下面的命令真正的在 azure 上创建虚机:New-AzureRmVM -ResourceGroupName $rgName -Location $rgLocation -VM $vmConfig访问权限问题在 azure 上执行操作需要用户先进行登录,那么在 PowerShell 脚本中该如何做呢?
笔者在《Azure 基础:用 PowerShell 自动登录》一文中有详细的介绍,有兴趣的朋友可以参考。
声明:本页内容来源网络,仅供用户参考;我单位不保证亦不表示资料全面及准确无误,也不保证亦不表示这些资料为最新信息,如因任何原因,本网内容或者用户因倚赖本网内容造成任何损失或损害,我单位将不会负任何法律责任。如涉及版权问题,请提交至online#300.cn邮箱联系删除。
目录1、按照向导创建虚拟机2、安装操作系统(以CentOS7.2为例)3、使用虚拟机1、按照向导创建虚拟机以下是安装虚拟机的步骤,没有写的直接下一步【1】主页-
在使用VMwareWorkstation(以下简称:VMware)创建虚拟机的过程中,配置虚拟机的网络连接是非常重要的一环,当我们为虚拟机配置网络连接时,我们可
在我们使用Xen虚拟化的时候,会经常创建虚拟机(VM),每次安装创建步骤比较繁琐,本文介绍通过virt-clone命令克隆xen虚拟机实战。查看virt-clo
安装步骤: 1.下载安装vmware虚拟机软件。 2.创建一台虚拟机。 选择新建虚拟机 选择自定义(高级) 我以后再安装操作系统创建一个虚拟空白硬盘
提问:我使用libvirt和virt-manager在我的Linux系统上创建虚拟机。我注意到虚拟机镜像位于/var/lib/libvirt/images目录。