Povolení Azure CLI pro uživatele služby Azure Stack Hub
Kořenový certifikát certifikační autority můžete poskytnout uživatelům služby Azure Stack Hub, aby mohli povolit Azure CLI na svých vývojových počítačích. Vaši uživatelé potřebují certifikát ke správě prostředků prostřednictvím rozhraní příkazového řádku.
Kořenový certifikát certifikační autority služby Azure Stack Hub se vyžaduje, pokud uživatelé používají rozhraní příkazového řádku z pracovní stanice mimo sadu Azure Stack Development Kit (ASDK).
Koncový bod aliasů virtuálních počítačů poskytuje alias, například UbuntuLTS nebo Win2012Datacenter, který při nasazování virtuálních počítačů odkazuje na vydavatele image, nabídku, skladovou položku a verzi jako jeden parametr.
Následující části popisují, jak tyto hodnoty získat.
Export kořenového certifikátu certifikační autority služby Azure Stack Hub
Pokud používáte integrovaný systém, nemusíte exportovat kořenový certifikát certifikační autority. Musíte exportovat kořenový certifikát certifikační autority v ASDK.
Pokud chcete exportovat kořenový certifikát ASDK ve formátu PEM, přihlaste se a spusťte následující skript:
$label = "AzureStackSelfSignedRootCert"
Write-Host "Getting certificate from the current user trusted store with subject CN=$label"
$root = Get-ChildItem Cert:\CurrentUser\Root | Where-Object Subject -eq "CN=$label" | select -First 1
if (-not $root)
{
Write-Error "Certificate with subject CN=$label not found"
return
}
Write-Host "Exporting certificate"
Export-Certificate -Type CERT -FilePath root.cer -Cert $root
Write-Host "Converting certificate to PEM format"
certutil -encode root.cer root.pem
Nastavení koncového bodu aliasů virtuálních počítačů
Operátoři služby Azure Stack Hub by měli nastavit veřejně přístupný koncový bod, který hostuje soubor aliasu virtuálního počítače. Soubor aliasu virtuálního počítače je soubor JSON, který poskytuje běžný název obrázku. Název použijete při nasazování virtuálního počítače jako parametru Azure CLI.
Před přidáním položky do souboru aliasu se ujistěte, že jste stáhli obrázky z Azure Marketplace nebo publikovali vlastní image. Pokud publikujete vlastní image, poznamenejte si vydavatele, nabídku, skladovou položku a informace o verzi, které jste zadali během publikování. Pokud se jedná o obrázek z marketplace, můžete tyto informace zobrazit pomocí rutiny Get-AzureVMImage .
K dispozici je ukázkový soubor aliasů s mnoha běžnými aliasy obrázků. Můžete ho použít jako výchozí bod. Hostujte tento soubor v prostoru, kde se k němu klienti rozhraní příkazového řádku můžou dostat. Jedním ze způsobů je hostování souboru v účtu úložiště objektů blob a sdílení adresy URL s uživateli:
- Stáhněte si ukázkový soubor z GitHubu.
- Vytvořte účet úložiště ve službě Azure Stack Hub. Po dokončení vytvořte kontejner objektů blob. Nastavte zásady přístupu na veřejné.
- Nahrajte soubor JSON do nového kontejneru. Po dokončení můžete zobrazit adresu URL objektu blob. Vyberte název objektu blob a pak vyberte adresu URL z vlastností objektu blob.
Další kroky
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro