Mengaktifkan Azure CLI untuk pengguna Azure Stack Hub
Anda dapat memberikan sertifikat akar CA kepada pengguna Azure Stack Hub sehingga mereka dapat mengaktifkan Azure CLI pada komputer pengembangan mereka. Pengguna Anda membutuhkan sertifikat untuk mengelola sumber daya melalui CLI.
Sertifikat akar Azure Stack Hub CA diperlukan jika pengguna menggunakan CLI dari stasiun kerja di luar Azure Stack Development Kit (ASDK).
Titik akhir alias mesin virtual (VM) menyediakan alias, seperti "UbuntuLTS" atau "Win2012Datacenter", yang merujuk penerbit gambar, penawaran, SKU, dan versi sebagai parameter tunggal saat menyebarkan mesin virtual.
Bagian berikut menjelaskan cara mendapatkan nilai-nilai ini.
Mengekspor sertifikat akar Azure Stack Hub CA
Jika Anda menggunakan sistem terintegrasi, Anda tidak perlu mengekspor sertifikat akar CA. Anda perlu mengekspor sertifikat akar CA pada ASDK.
Untuk mengekspor sertifikat akar ASDK dalam format PEM, masuk dan jalankan skrip berikut:
$label = "AzureStackSelfSignedRootCert"
Write-Host "Getting certificate from the current user trusted store with subject CN=$label"
$root = Get-ChildItem Cert:\CurrentUser\Root | Where-Object Subject -eq "CN=$label" | select -First 1
if (-not $root)
{
Write-Error "Certificate with subject CN=$label not found"
return
}
Write-Host "Exporting certificate"
Export-Certificate -Type CERT -FilePath root.cer -Cert $root
Write-Host "Converting certificate to PEM format"
certutil -encode root.cer root.pem
Menyiapkan titik akhir alias mesin virtual
Operator Azure Stack Hub harus menyiapkan titik akhir yang dapat diakses publik yang menghosting file alias mesin virtual. File alias mesin virtual adalah file JSON yang menyediakan nama umum untuk gambar. Anda menggunakan nama tersebut saat menyebarkan mesin virtual sebagai parameter Azure CLI.
Sebelum anda menambahkan entri ke file alias, pastikan bahwa anda mengunduh gambar dari Marketplace Azure atau telah menerbitkan gambar kustom anda sendiri. Jika Anda menerbitkan gambar kustom, catat informasi penerbit, penawaran, SKU, dan versi yang Anda tentukan saat penerbitan. Jika gambar didapat dari marketplace, Anda dapat melihat informasi dengan menggunakan cmdlet Get-AzureVMImage
.
File alias sampel dengan banyak alias gambar umum tersedia. Anda dapat menggunakannya sebagai titik awal. Host file ini di ruang di mana klien CLI Anda dapat menjangkaunya. Salah satu caranya adalah dengan meng-hosting file di akun penyimpanan blob dan berbagi URL dengan pengguna Anda:
- Unduh file sampel dari GitHub.
- Buat akun penyimpanan di Azure Stack Hub. Setelah selesai, buat kontainer blob. Tetapkan kebijakan akses ke "publik."
- Unggah file JSON ke kontainer baru. Setelah selesai, Anda dapat melihat URL blob. Pilih nama blob lalu pilih URL dari properti blob.