Внимание! Поддерживаются только регионы, в которых доступны Availability Zones.

Для управления облаком Microsoft Azure необходимо иметь соответствующую учетную запись и хотя бы одну привязанную подписку (Subscription).

Для управления ресурсами в облаке Microsoft Azure средствами Deckhouse необходимо создать service account. Для этого:

  1. Установите Azure CLI, авторизуйтесь и получите Subscription ID:

    export SUBSCRIPTION_ID=$(az login | jq -r '.[0].id')
    
  2. Создайте service account:

    az ad sp create-for-rbac --role="Contributor" --scopes="/subscriptions/$SUBSCRIPTION_ID" --name "DeckhouseCANDI"
    

    Пример вывода команды:

    {
      "appId": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx",     <-- используется в параметре clientId ресурса AzureClusterConfiguration 
      "displayName": "DeckhouseCANDI",
      "password": "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx", <-- используется в параметре clientSecret ресурса AzureClusterConfiguration
      "tenant": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"    <-- используется в параметре tenantId ресурса AzureClusterConfiguration
    }
    

    По умолчанию срок действия секрета созданного service account (используется в параметре clientSecret ресурса AzureClusterConfiguration) — один год без автоматического продления. Чтобы создать service account с большим сроком действия секрета обратитесь к официальной документации.

Для дальнейшей работы с утилитой az необходимо авторизоваться, используя данные (login, password, tenant) созданного service account:

az login --service-principal -u <username> -p <password> --tenant <tenant>