Povolení Azure CLI pro uživatele služby Azure Stack Hub
Kořenový certifikát certifikační autority můžete poskytnout uživatelům služby Azure Stack Hub, aby mohli na vývojových počítačích povolit Azure CLI. Vaši uživatelé potřebují certifikát ke správě prostředků prostřednictvím rozhraní příkazového řádku.
kořenový certifikát certifikační autority služby Azure Stack Hub se vyžaduje, pokud uživatelé používají rozhraní příkazového řádku z pracovní stanice mimo sadu Azure Stack Development Kit (ASDK).
Koncový bod aliasů pro virtuální stroje (VM) poskytuje alias, například jako "UbuntuLTS" nebo "Win2012Datacenter," který při nasazení virtuálních strojů odkazuje na vydavatele image, nabídku, SKU a verzi jako jediný parametr.
Následující části popisují, jak tyto hodnoty získat.
Export kořenového certifikátu certifikační autority služby Azure Stack Hub
Pokud používáte integrovaný systém, nemusíte exportovat kořenový certifikát certifikační autority. V ASDK je potřeba exportovat kořenový certifikát certifikační autority.
Pokud chcete exportovat kořenový certifikát ASDK ve formátu PEM, přihlaste se a spusťte následující skript:
$label = "AzureStackSelfSignedRootCert"
Write-Host "Getting certificate from the current user trusted store with subject CN=$label"
$root = Get-ChildItem Cert:\CurrentUser\Root | Where-Object Subject -eq "CN=$label" | select -First 1
if (-not $root)
{
Write-Error "Certificate with subject CN=$label not found"
return
}
Write-Host "Exporting certificate"
Export-Certificate -Type CERT -FilePath root.cer -Cert $root
Write-Host "Converting certificate to PEM format"
certutil -encode root.cer root.pem
Nastavte koncový bod aliasů virtuálních počítačů
Operátoři služby Azure Stack Hub by měli nastavit veřejně přístupný koncový bod, který je hostitelem souboru aliasů virtuálního počítače. Soubor aliasu virtuálního počítače je soubor JSON, který poskytuje běžný název image. Název použijete při nasazení virtuálního počítače jako parametr Azure CLI.
Před přidáním položky do souboru aliasu se ujistěte, že jste stahovat obrázky z webu Azure Marketplace nebo jste publikovali vlastní image. Pokud publikujete vlastní image, poznamenejte si vydavatele, nabídku, skladovou položku a informace o verzi, které jste zadali během publikování. Pokud se jedná o obrázek z marketplace, můžete informace zobrazit pomocí rutiny Get-AzureVMImage.
K dispozici je soubor ukázkových aliasů s mnoha běžnými aliasy obrázků. Můžete ho použít jako výchozí bod. Hostujte tento soubor v prostoru, kde se k němu klienti rozhraní příkazového řádku dostanou. Jedním ze způsobů je hostování souboru v účtu úložiště objektů blob a sdílení adresy URL s uživateli:
- Stáhněte si ukázkový soubor z GitHubu.
- Vytvořte účet úložiště ve službě Azure Stack Hub. Až to bude hotové, vytvořte blob kontejner. Nastavte zásady přístupu na "veřejné".
- Nahrajte soubor JSON do nového kontejneru. Až to bude hotové, můžete zobrazit adresu URL blobu. Vyberte název objektu blob a pak vyberte adresu URL z vlastností objektu blob.