На виртуальных машинах должен быть установлен пакет cloud-init. После запуска виртуальной машины должны быть запущены следующие службы, связанные с этим пакетом:

  • cloud-config.service;
  • cloud-final.service;
  • cloud-init.service.

Внимание! Поддерживаются только регионы, в которых доступны Availability Zones.

Для управления облаком Microsoft Azure необходимо иметь соответствующую учетную запись и хотя бы одну привязанную подписку (Subscription).

Для управления ресурсами в облаке Microsoft Azure средствами Deckhouse необходимо создать service account. Для этого:

  1. Установите Azure CLI, авторизуйтесь и получите Subscription ID:

    export SUBSCRIPTION_ID=$(az login | jq -r '.[0].id')

  2. Создайте service account:

    az ad sp create-for-rbac --role="Contributor" --scopes="/subscriptions/$SUBSCRIPTION_ID" --name "DeckhouseCANDI"

    Пример вывода команды:

    {
  "appId": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx",     <-- используется в параметре clientId ресурса AzureClusterConfiguration 
  "displayName": "DeckhouseCANDI",
  "password": "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx", <-- используется в параметре clientSecret ресурса AzureClusterConfiguration
  "tenant": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"    <-- используется в параметре tenantId ресурса AzureClusterConfiguration
}

    По умолчанию срок действия секрета созданного service account (используется в параметре clientSecret ресурса AzureClusterConfiguration) — один год без автоматического продления. Чтобы создать service account с большим сроком действия секрета обратитесь к официальной документации.

Для дальнейшей работы с утилитой az необходимо авторизоваться, используя данные (login, password, tenant) созданного service account:

az login --service-principal -u <username> -p <password> --tenant <tenant>