探索Windows Azure 监控和自动伸缩系列1 - 连接中国区Azure
2016-01-08 15:01
288 查看
最近准备基于Microsoft Azure Management Libraries 实现虚拟机的监控。主要的需求就是获取虚拟机内置的性能计数器数据,基于性能计数器实现后续的监控和自动伸缩。
作为这一票研究的第一篇,我们以连接中国区的Azure作为起步吧。
通过Azure的订阅(Subscription)建立Azure的连接
首先要有连接的凭据,通过代码验证,这里主要有两种连接凭据:令牌凭据(TokenCloudCredentials)和证书凭据(CertificateCloudCredentials)。
我们主要介绍令牌凭据(TokenCloudCredentials):这里用到了Window Azure的OAuth认证,需要在Azure Manage Portal中允许我们的App访问Azure。
微软提供了一个入门的链接,不过貌似不是针对咱们天朝的,同时有代码编译不通过的问题,可以参考一下:
https://msdn.microsoft.com/en-us/zh-us/library/azure/dn722415.aspx
整体上分为三步:
在Azure AD(活动目录)中添加一个应用程序
创建Project添加Nuget应用
创建令牌连接Azure
我们一步一步来:
1. 在Azure AD中添加一个应用程序
访问https://manage.windowsazure.cn,输入用户名和密码登录,用户必须有Active Dictionary权限。
左边菜单倒数第二个Active Directory,选择对应的目录,点击应用程序(Applications)Tab选型卡,添加一个应用程序:AzureTestApp,类型是Native Client Application,Redirect URL设置为:http://localhost
设置AzureTestApp的权限:Windows Azure Service Management API
记得要保存:
2. 创建Project添加Nuget引用
这里使用Console工程好了,主要添加Microsoft Azure Management Libraries和Active Directory Authentication Library
Package文件是这样的:
3. 创建令牌连接Azure
在创建令牌之前,我们需要先配置一下App.Config,将我们的订阅、应用程序信息、Login服务器、ApiEndPoint信息等,这些信息又用到了我们刚才创建的应用程序。
微软给的msdn指导说明中是这样的:我们主要用前5个:
有个疑问,这几个key主要用在哪,后续代码中大家一看就明白了。微软给的示例说明中的URL,很明显是Azure Global的,我们需要搞成中国的URL,其中
login:https://login.chinacloudapi.cn/{0}
apiEndpoint:https://management.core.chinacloudapi.cn/
不要问我为什么,哥也是在鞠强老大的指导下,配置成这样的。
然后,ClientID、tenantID从哪找呢?subscriptionId肯定是你的订阅的ID,比如:37a8***-5107-4f9b-***-a11***0226
这样我们的App.Config就OK了,对了,还有一个redirectUri : http://localhost/
撸代码吧:
访问App.Config肯定要添加System.configuration引用。
为了方便凭据管理,我们设计一个Azure认证器类:Authorizator
上面代码中,Azure连接认证就ok了,我们测试一下,应该弹出Azure登录验证界面:
至此,Azure连接就可以了,上面代码中有些监控的代码,MonitorClient,我们将在下一篇中介绍如何获取VM的监控指标和监控数据。
周国庆
@济南
作为这一票研究的第一篇,我们以连接中国区的Azure作为起步吧。
通过Azure的订阅(Subscription)建立Azure的连接
首先要有连接的凭据,通过代码验证,这里主要有两种连接凭据:令牌凭据(TokenCloudCredentials)和证书凭据(CertificateCloudCredentials)。
我们主要介绍令牌凭据(TokenCloudCredentials):这里用到了Window Azure的OAuth认证,需要在Azure Manage Portal中允许我们的App访问Azure。
微软提供了一个入门的链接,不过貌似不是针对咱们天朝的,同时有代码编译不通过的问题,可以参考一下:
https://msdn.microsoft.com/en-us/zh-us/library/azure/dn722415.aspx
整体上分为三步:
在Azure AD(活动目录)中添加一个应用程序
创建Project添加Nuget应用
创建令牌连接Azure
我们一步一步来:
1. 在Azure AD中添加一个应用程序
访问https://manage.windowsazure.cn,输入用户名和密码登录,用户必须有Active Dictionary权限。
左边菜单倒数第二个Active Directory,选择对应的目录,点击应用程序(Applications)Tab选型卡,添加一个应用程序:AzureTestApp,类型是Native Client Application,Redirect URL设置为:http://localhost
设置AzureTestApp的权限:Windows Azure Service Management API
记得要保存:
2. 创建Project添加Nuget引用
这里使用Console工程好了,主要添加Microsoft Azure Management Libraries和Active Directory Authentication Library
Package文件是这样的:
3. 创建令牌连接Azure
在创建令牌之前,我们需要先配置一下App.Config,将我们的订阅、应用程序信息、Login服务器、ApiEndPoint信息等,这些信息又用到了我们刚才创建的应用程序。
微软给的msdn指导说明中是这样的:我们主要用前5个:
有个疑问,这几个key主要用在哪,后续代码中大家一看就明白了。微软给的示例说明中的URL,很明显是Azure Global的,我们需要搞成中国的URL,其中
login:https://login.chinacloudapi.cn/{0}
apiEndpoint:https://management.core.chinacloudapi.cn/
不要问我为什么,哥也是在鞠强老大的指导下,配置成这样的。
然后,ClientID、tenantID从哪找呢?subscriptionId肯定是你的订阅的ID,比如:37a8***-5107-4f9b-***-a11***0226
这样我们的App.Config就OK了,对了,还有一个redirectUri : http://localhost/
撸代码吧:
访问App.Config肯定要添加System.configuration引用。
为了方便凭据管理,我们设计一个Azure认证器类:Authorizator
namespace AzureTest
{
using System.Configuration;
using Microsoft.WindowsAzure;
using Microsoft.IdentityModel.Clients.ActiveDirectory;
/// <summary>
/// Window Azure登录验证器
/// </summary>
class Authorizator
{
/// <summary>
/// 获取令牌凭据
/// </summary>
/// <returns>令牌凭据</returns>
public static TokenCloudCredentials GetCredentials(string subscriptionId = "")
{
var token = GetAccessToken();
if(string.IsNullOrEmpty(subscriptionId))
subscriptionId = ConfigurationManager.AppSettings["subscriptionId"];
var credential = new TokenCloudCredentials(subscriptionId, token);
return credential;
}
/// <summary>
/// 获取访问令牌
/// </summary>
/// <returns>访问令牌</returns>
private static string GetAccessToken()
{
AuthenticationResult result = null;
var context = new AuthenticationContext(string.Format(
ConfigurationManager.AppSettings["login"],
ConfigurationManager.AppSettings["tenantId"]));
result = context.AcquireToken(
ConfigurationManager.AppSettings["apiEndpoint"],
ConfigurationManager.AppSettings["clientId"],
new Uri(ConfigurationManager.AppSettings["redirectUri"]));
if (result == null)
{
throw new InvalidOperationException("Failed to obtain the JWT token");
}
return result.AccessToken;
}
}
}上面代码中,Azure连接认证就ok了,我们测试一下,应该弹出Azure登录验证界面:
static void Main(string[] args)
{
var credential = Authorizator.GetCredentials();
client = new MonitorClient(credential);
client.GetMetricDefinitions();
Console.ReadLine();
}至此,Azure连接就可以了,上面代码中有些监控的代码,MonitorClient,我们将在下一篇中介绍如何获取VM的监控指标和监控数据。
周国庆
@济南
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Linux--ubuntu卸载gnome桌面
- Linux查看某个文件被哪些进程PID占用
- linux学习笔记----4
- Nginx去除版本号
- linux tail命令的使用方法详解(转)
- Nginx -- Gzip 压缩功能作用
- Hadoop经典案例Spark实现(四)——平均成绩
- 纹理(openGL)
- 关闭windows.open()窗口,刷新父页面
- Linux自学笔记(一)
- centos搭建samba服务器(新手简易篇)
- 解决 Linux 下 virtualenv 中 pip 安装 Mysql-python 报错的问题
- java支持跨平台获取cpuid、主板id、硬盘id、mac地址 (兼容windows、Linux)
- OpenGL 2D渲染性能
- 解决linux下cocos2dx不能播放声音
- How to use TFTP to transfer files from develop board to your host server?
- nginx 服务器重启命令,关闭 (转)
- Hadoop2.6 HDFS EDIT LOG分析
- centos-6.6安装nginx-1.9.7和php7.0.0(一)
- Docker:最简实践笔记