Habilitación de la CLI de Azure para usuarios de Azure Stack Hub
Puede proporcionar el certificado de CA raíz a los usuarios de Azure Stack Hub para que puedan habilitar la CLI de Azure en sus máquinas de desarrollo. Los usuarios necesitan el certificado para administrar recursos a través de la CLI.
El certificado raíz de la entidad de certificación de Azure Stack Hub es necesario si los usuarios usan la CLI desde una estación de trabajo fuera del Kit de desarrollo de Azure Stack (ASDK).
El punto de conexión de los alias de máquina virtual proporciona un alias, como "UbuntuLTS" o "Win2012Datacenter", que hace referencia a un publicador de imágenes, una oferta, una SKU y una versión como parámetro único al implementar máquinas virtuales.
En las secciones siguientes se explica cómo obtener estos valores.
Exportación del certificado de raíz de la entidad de certificación de Azure Stack Hub
Si usa un sistema integrado, no es necesario exportar el certificado raíz de CA. Debe exportar el certificado raíz de CA en el ASDK.
Inicie sesión y ejecute el script siguiente para exportar el certificado raíz de ASDK en formato PEM:
$label = "AzureStackSelfSignedRootCert"
Write-Host "Getting certificate from the current user trusted store with subject CN=$label"
$root = Get-ChildItem Cert:\CurrentUser\Root | Where-Object Subject -eq "CN=$label" | select -First 1
if (-not $root)
{
Write-Error "Certificate with subject CN=$label not found"
return
}
Write-Host "Exporting certificate"
Export-Certificate -Type CERT -FilePath root.cer -Cert $root
Write-Host "Converting certificate to PEM format"
certutil -encode root.cer root.pem
Configuración del punto de conexión de alias de máquina virtual
Los operadores de Azure Stack Hub deben configurar un punto de conexión accesible públicamente que hospede un archivo de alias de máquina virtual. El archivo de alias de máquina virtual es un archivo JSON que proporciona un nombre común para una imagen. Usará este nombre al implementar una máquina virtual como parámetro de la CLI de Azure.
Antes de agregar una entrada a un archivo de alias, asegúrese de descargar las imágenes de Azure Marketplace o de que ha publicado su propia imagen personalizada. Si publica una imagen personalizada, anote la información del publicador, la oferta, la SKU y la versión que especificó en la publicación. Si es una imagen de Marketplace, la información se puede ver mediante el cmdlet Get-AzureVMImage
.
Hay un archivo de alias de ejemplo con muchos alias de imágenes comunes disponible, puede usarlo como punto de partida. Hospede este archivo en un espacio al que puedan acceder los clientes de la CLI. Una forma de hacerlo es hospedar el archivo en una cuenta de Blob Storage y compartir la dirección URL con los usuarios:
- Descargue el archivo de ejemplo de GitHub.
- Cree una cuenta de almacenamiento en Azure Stack Hub. Cuando haya terminado, cree un contenedor de blobs. Establezca la directiva de acceso en "público".
- Cargue el archivo JSON en el nuevo contenedor. Cuando esté listo, puede ver la dirección URL del blob. Seleccione el nombre del blob y, a continuación, seleccione la dirección URL desde las propiedades del blob.