Włącz Azure CLI dla użytkowników usługi Azure Stack Hub
Możesz podać certyfikat główny urzędu certyfikacji użytkownikom usługi Azure Stack Hub, aby umożliwić Azure CLI na maszynach deweloperskich. Użytkownicy potrzebują certyfikatu do zarządzania zasobami za pomocą interfejsu wiersza polecenia.
certyfikat główny urzędu certyfikacji usługi Azure Stack Hub jest wymagany, jeśli użytkownicy korzystają z narzędzia CLI z komputera poza zestawem Azure Stack Development Kit (ASDK).
Aliasy punktu końcowego maszyny wirtualnej zapewnia alias, taki jak "UbuntuLTS" lub "Win2012Datacenter", który odwołuje się do wydawcy obrazu, oferty, SKU i wersji jako jeden parametr podczas wdrażania VM.
W poniższych sekcjach opisano sposób uzyskiwania tych wartości.
Eksportowanie głównego certyfikatu CA Azure Stack Hub
Jeśli używasz zintegrowanego systemu, nie musisz eksportować certyfikatu głównego urzędu certyfikacji. Należy wyeksportować główny certyfikat urzędu certyfikacji w ASDK.
Aby wyeksportować certyfikat główny asDK w formacie PEM, zaloguj się i uruchom następujący skrypt:
$label = "AzureStackSelfSignedRootCert"
Write-Host "Getting certificate from the current user trusted store with subject CN=$label"
$root = Get-ChildItem Cert:\CurrentUser\Root | Where-Object Subject -eq "CN=$label" | select -First 1
if (-not $root)
{
Write-Error "Certificate with subject CN=$label not found"
return
}
Write-Host "Exporting certificate"
Export-Certificate -Type CERT -FilePath root.cer -Cert $root
Write-Host "Converting certificate to PEM format"
certutil -encode root.cer root.pem
Konfigurowanie punktu końcowego aliasów maszyn wirtualnych
Operatorzy usługi Azure Stack Hub powinni skonfigurować publicznie dostępny punkt końcowy hostujący plik aliasu maszyny wirtualnej. Plik aliasu maszyny wirtualnej jest plikiem JSON, który zawiera nazwę pospolitą obrazu. Nazwa jest używana podczas wdrażania maszyny wirtualnej jako parametru interfejsu wiersza polecenia platformy Azure.
Przed dodaniem wpisu do pliku aliasu upewnij się, że pobrać obrazy z witryny Azure Marketplace lub opublikować własny obraz niestandardowy. Jeśli publikujesz obraz niestandardowy, zanotuj wydawcę, ofertę, jednostkę SKU i informacje o wersji określone podczas publikowania. Jeśli jest to obraz z witryny Marketplace, możesz wyświetlić informacje przy użyciu polecenia cmdlet Get-AzureVMImage.
Dostępny jest przykładowy plik aliasu z wieloma typowymi aliasami obrazów. Można go użyć jako punktu początkowego. Hostuj ten plik w przestrzeni, w której klienci interfejsu wiersza polecenia mogą do niego dotrzeć. Jednym ze sposobów jest hostowanie pliku na koncie przechowywania obiektów i udostępnianie adresu URL swoim użytkownikom.
- Pobierz przykładowy plik z usługi GitHub.
- Utwórz konto magazynu w usłudze Azure Stack Hub. Po zakończeniu utwórz kontener danych blob. Ustaw zasady dostępu na "publiczny".
- Przekaż plik JSON do nowego kontenera. Po zakończeniu możesz sprawdzić adres URL obiektu blob. Wybierz nazwę obiektu blob, a następnie wybierz adres URL z właściwości obiektu blob.