Az Azure CLI engedélyezése Azure Stack Hub-felhasználók számára
Megadhatja a hitelesítésszolgáltató főtanúsítványát az Azure Stack Hub felhasználóinak, hogy engedélyezhessék az Azure CLI-t a fejlesztői gépeiken. A felhasználóknak szükségük van a tanúsítványra az erőforrások parancssori felületen keresztüli kezeléséhez.
Az Azure Stack Hub hitelesítésszolgáltató főtanúsítványára akkor van szükség, ha a felhasználók cli-t használnak az Azure Stack Development Kit (ASDK) kívüli munkaállomásról.
A virtuálisgép-aliasok végpontja olyan aliast biztosít, mint az "UbuntuLTS" vagy a "Win2012Datacenter", amely egyetlen paraméterként hivatkozik egy képkiadóra, ajánlatra, termékváltozatra és verzióra a virtuális gépek üzembe helyezésekor.
Az alábbi szakaszok bemutatják, hogyan szerezheti be ezeket az értékeket.
Az Azure Stack Hub hitelesítésszolgáltató főtanúsítványának exportálása
Ha integrált rendszert használ, nem kell exportálnia a hitelesítésszolgáltató főtanúsítványát. Exportálnia kell a hitelesítésszolgáltató főtanúsítványát az ASDK-n.
Az ASDK főtanúsítvány PEM formátumban való exportálásához jelentkezzen be, és futtassa a következő szkriptet:
$label = "AzureStackSelfSignedRootCert"
Write-Host "Getting certificate from the current user trusted store with subject CN=$label"
$root = Get-ChildItem Cert:\CurrentUser\Root | Where-Object Subject -eq "CN=$label" | select -First 1
if (-not $root)
{
Write-Error "Certificate with subject CN=$label not found"
return
}
Write-Host "Exporting certificate"
Export-Certificate -Type CERT -FilePath root.cer -Cert $root
Write-Host "Converting certificate to PEM format"
certutil -encode root.cer root.pem
A virtuálisgép-aliasok végpontjának beállítása
Az Azure Stack Hub-operátoroknak nyilvánosan elérhető végpontot kell beállítaniuk, amely virtuálisgép-aliasfájlt üzemeltet. A virtuálisgép-aliasfájl egy JSON-fájl, amely egy kép általános nevét adja meg. A nevet akkor használja, ha virtuális gépet helyez üzembe Azure CLI-paraméterként.
Mielőtt bejegyzést ad hozzá egy aliasfájlhoz, győződjön meg arról, hogy letölti a képeket a Azure Marketplace, vagy közzétette saját egyéni rendszerképét. Ha egyéni rendszerképet tesz közzé, jegyezze fel a közzététel során megadott közzétevői, ajánlati, termékváltozati és verzióinformációt. Ha a piactérről származó képről van szó, az adatokat a Get-AzureVMImage parancsmaggal tekintheti meg.
Rendelkezésre áll egy minta aliasfájl , amely számos gyakori képaliasszal rendelkezik. Ezt kiindulási pontként használhatja. A fájlt olyan helyen tárolja, ahol a PARANCSSOR-ügyfelek elérhetik. Ennek egyik módja, hogy blobtároló-fiókban tárolja a fájlt, és megosztja az URL-címet a felhasználókkal:
- Töltse le a mintafájlt a GitHubról.
- Hozzon létre egy tárfiókot az Azure Stack Hubban. Ha ez megtörtént, hozzon létre egy blobtárolót. Állítsa a hozzáférési szabályzatot "nyilvános" értékre.
- Töltse fel a JSON-fájlt az új tárolóba. Ha ez megtörtént, megtekintheti a blob URL-címét. Válassza ki a blob nevét, majd válassza ki az URL-címet a blob tulajdonságai közül.