Microsoft Azure: получение учетных данных в Linux с помощью Azure API для Python - PullRequest
Новая
       3

Microsoft Azure: получение учетных данных в Linux с помощью Azure API для Python

0 голосов
/ 08 июня 2018

Есть ли способ получить учетные данные, такие как:

  • Идентификатор клиента
  • Секрет клиента
  • Идентификатор клиента
  • Идентификатор подписки
  • Имя группы ресурсов (например, XXrg01)
  • Публичный IP-адрес (например, XX01IP)

через сценарий python и API, которые они предоставляют?Они нужны мне для сценария, который я запускаю на виртуальной машине, чтобы получить общедоступный IP-адрес 

from azure.mgmt.network import NetworkManagementClient
from azure.common.credentials import ServicePrincipalCredentials
import sys

resource_group_name = sys.argv[1]
public_ip_name = sys.argv[2]

client_id = 'XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX'
client_secret = 'XXX/XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX'
tenant_id = 'XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX'
subscription_id = 'XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX'

credentials = ServicePrincipalCredentials(client_id=client_id,secret=client_secret,tenant=tenant_id)

network_client = NetworkManagementClient(credentials, subscription_id)

result_get = network_client.public_ip_addresses.get(resource_group_name, public_ip_name, )

print result_get.ip_address

. Сейчас я передаю имя группы ресурсов и общедоступное IP-имя в качестве аргумента, но это также необходимо автоматизировать

Ответы [ 2 ]

0 голосов
/ 14 июня 2018

Хорошо, я включил MSI
И сделал это: 

from azure.mgmt.network import NetworkManagementClient
from azure.common.credentials import ServicePrincipalCredentials
from azure.common.credentials import get_azure_cli_credentials
from azure.common.cloud import get_cli_active_cloud
import sys

#Script takes two arguments resource_group_name and public_ip_name and returns public IP of VM

def _get_azure_cli_credentials():
    credentials, subscription_id = get_azure_cli_credentials()
    cloud_environment = get_cli_active_cloud()

    cli_credentials = {
        'credentials': credentials,
        'subscription_id': subscription_id,
        'cloud_environment': cloud_environment
    }
    #print credentials
    #print subscription_id
    print cloud_environment
    print cli_credentials

С этим я получаю: 

{'endpoints': {'active_directory': 'https://login.microsoftonline.com',
               'active_directory_data_lake_resource_id': 'https://datalake.azure.net/',
               'active_directory_graph_resource_id': 'https://graph.windows.net/',
               'active_directory_resource_id': 'https://management.core.windows.net/',
               'batch_resource_id': 'https://batch.core.windows.net/',
               'gallery': 'https://gallery.azure.com/',
               'management': 'https://management.core.windows.net/',
               'resource_manager': 'https://management.azure.com/',
               'sql_management': 'https://management.core.windows.net:8443/',
               'vm_image_alias_doc': 'https://raw.githubusercontent.com/Azure/azure-rest-api-specs/master/arm-compute/quickstart-templates/aliases.json'},
 'is_active': True,
 'name': 'AzureCloud',
 'profile': 'latest',
 'suffixes': {'azure_datalake_analytics_catalog_and_job_endpoint': 'azuredatalakeanalytics.net',
              'azure_datalake_store_file_system_endpoint': 'azuredatalakestore.net',
              'keyvault_dns': '.vault.azure.net',
              'sql_server_hostname': '.database.windows.net',
              'storage_endpoint': 'core.windows.net'}}
{'credentials': <azure.cli.core.adal_authentication.AdalAuthentication object at 0x7f54884bac10>, 'subscription_id': 'XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX', 'cloud_environment': <azure.cli.core.cloud.Cloud object at 0x7f54884ba410>}

subscription_id соответствует тому, который я временно закодировал, но где я должен искатьдля остальных?

Также я попробовал это: 

from subprocess import call
import os
import subprocess
import requests

A=subprocess.Popen("curl 'http://169.254.169.254/metadata/identity/oauth2/token?api-version=2018-02-01&resource=https%3A%2F%2Fmanagement.azure.com%2F' -H Metadata:true", shell=True, stdout=subprocess.PIPE).stdout.read()

print "Printing A..."
print A
B=A.split(",")
C=B[0].split("\",\"")
D=C[0].split("\":\"")
token=D[1][0:len(D[1])-1]
print token

C=B[1].split("\",\"")
D=C[0].split("\":\"")
client_id=D[1][0:len(D[1])-1]
print client_id

возвращает маркер huuge и некоторый client_id, но он не совпадает с

и, наконец, я попробовал CLI2.0 

az account list

, который возвращает "id", который соответствует жестко закодированному subscription_id, и "tenantId", который соответствует жестко закодированному tenant_id

0 голосов
/ 08 июня 2018

Для первых четырех вы должны включить MSI на вашей виртуальной машине, и это будет автоматически:

Имя группы ресурсов и имя PublicIP будут соответствовать вашему приложению.Вы можете использовать «azure-mgmt-resource» с аутентификацией MSI для получения списка всех существующих групп ресурсов, а затем «azure-mgmt-network» с аутентификацией MSI для получения списка всех PublicIP.Если их перечисление возможно, тогда да, вам вообще не нужны никакие параметры.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...