我有订阅、资源组和虚拟机。我们将此虚拟机称为 vm-01。
我想从 VM 访问 Azure 存储容器和对象。我已在此 Linux VM 上安装了 Azure CLI。
是否可以使用RBAC从VM访问存储服务?我想执行如下命令:
az storage container list
我读过的文档都指向使用Azure Active Directory。我没有适用于此订阅和资源组的 Azure Active Directory 服务。
我想我可以创建一个自定义角色并将其分配给虚拟机。我能够创建自定义角色并向该角色提供所需的存储权限。但是,我无法将自定义角色分配给虚拟机。在 Azure 控制台中,我仅看到用于分配 Azure 托管标识的选项。
我正在 Ubuntu 22.04 主机上执行这些步骤:
下载云镜像
qemu-img create -b ../jammy-server-cloudimg-amd64.img -f qcow2 -F qcow2 myubuntu2204test01-base.img 10G
在目录 myubuntu2204test01 中创建文件元数据:
instance-id: myubuntu2204test01
local-hostname: myubuntu2204test01.example.com
network:
version: 2
ethernets:
enp1s0:
dhcp4: no
addresses: [192.168.122.146/24]
nameservers:
addresses: [192.168.122.1]
routes:
- to: 0.0.0.0/0
via: 192.168.122.1
在目录 myubuntu2204test01 中创建文件用户数据:
#cloud-config
users:
- name: someuser
ssh_authorized_keys:
- ssh-ed25519 somekey comment
sudo: ["ALL=(ALL) NOPASSWD:ALL"]
groups: sudo
shell: /bin/bash
ci为数据生成 ISO 映像
genisoimage -output cidata.iso -V cidata -r -J user-data meta-data
创建虚拟机 myubuntu2204test01
virt-install \
--name=testvmubuntu2204 \
--ram=512 --vcpus=1 \
--import \
--disk path=myubuntu2204test01-base.img,format=qcow2 \
--disk path=cidata.iso,device=cdrom \
--os-variant=ubuntu22.04 \
--network bridge=virbr0,model=virtio \
--graphics vnc,listen=0.0.0.0 --noautoconsole
虚拟机已创建。但是 VM 没有元数据中定义的静态 IP 网络。VM 具有默认的 DHCP 网络配置。
在此为来宾 VM 创建静态 IP 的过程中缺少或不正确的是什么?
我已经尝试在用户数据和元数据文件中定义网络,它们都无法为来宾虚拟机创建静态网络。