Activer Azure CLI pour les utilisateurs d’Azure Stack Hub
Vous pouvez fournir le certificat racine de l’autorité de certification aux utilisateurs d’Azure Stack Hub afin qu’ils puissent utiliser Azure CLI sur leurs machines de développement. Vos utilisateurs ont besoin du certificat pour gérer des ressources à l'aide de l'interface CLI.
Le certificat racine de l’autorité de certification Azure Stack Hub est impératif si des utilisateurs utilisent l’interface CLI sur une station de travail située en dehors du Kit de développement Azure Stack (ASDK).
Le point de terminaison des alias de machines virtuelles fournit un alias, comme « UbuntuLTS » ou « Win2012Datacenter », qui référence un éditeur, une offre, une référence SKU et une version d’image sous la forme d’un seul paramètre lors du déploiement de machines virtuelles.
Les sections suivantes expliquent comment obtenir ces valeurs.
Exporter le certificat de l'autorité de certification racine Azure Stack Hub
Si vous utilisez un système intégré, vous n'avez pas besoin d'exporter le certificat racine de l'autorité de certification. Vous devez exporter le certificat racine de l’autorité de certification du Kit de développement Azure Stack (ASDK).
Pour exporter le certificat racine du kit ASDK au format PEM, connectez-vous et exécutez le script suivant :
$label = "AzureStackSelfSignedRootCert"
Write-Host "Getting certificate from the current user trusted store with subject CN=$label"
$root = Get-ChildItem Cert:\CurrentUser\Root | Where-Object Subject -eq "CN=$label" | select -First 1
if (-not $root)
{
Write-Error "Certificate with subject CN=$label not found"
return
}
Write-Host "Exporting certificate"
Export-Certificate -Type CERT -FilePath root.cer -Cert $root
Write-Host "Converting certificate to PEM format"
certutil -encode root.cer root.pem
Configurer le point de terminaison des alias de machines virtuelles
Nous recommandons aux opérateurs Azure Stack Hub de configurer un point de terminaison accessible publiquement hébergeant un fichier d’alias de machines virtuelles. Le fichier d’alias de machines virtuelles est un fichier JSON qui fournit un nom commun pour une image. Vous utiliserez ce nom lorsque vous déploierez une machine virtuelle en tant que paramètre Azure CLI.
Avant d'ajouter une entrée à un fichier d'alias, pensez à télécharger les images à partir de la Place de marché Azure ou à publier votre propre image personnalisée. Si vous publiez une image personnalisée, prenez note des informations concernant l’éditeur, l’offre, la référence SKU et la version que vous avez spécifiées lors de la publication. S’il s’agit d’une image provenant de la Place de marché, vous pouvez afficher les informations en utilisant la cmdlet Get-AzureVMImage
.
Un exemple de fichier d’alias contenant de nombreux alias d’images communs est disponible. Vous pouvez l’utiliser comme point de départ. Hébergez ce fichier dans un espace accessible à vos clients utilisant l’interface CLI. Une façon de le faire consiste à héberger le fichier dans un compte Stockage Blob et à partager l’URL avec vos utilisateurs :
- Téléchargez l’ exemple de fichier à partir de GitHub.
- Créez un compte de stockage dans Azure Stack Hub. Puis créez un conteneur d'objets blob. Définissez la stratégie d’accès sur « publique ».
- Chargez le fichier JSON dans le nouveau conteneur. Au terme de cette opération, vous pouvez afficher l'URL de l'objet blob. Sélectionnez le nom de l’objet blob, puis sélectionnez l’URL dans les propriétés de l’objet blob.