Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Anda dapat memberikan sertifikat akar CA kepada pengguna Azure Stack Hub sehingga mereka dapat mengaktifkan Azure CLI pada komputer pengembangan mereka. Pengguna Anda memerlukan sertifikat untuk mengelola sumber daya melalui CLI.
sertifikat akar CA Azure Stack Hub diperlukan jika pengguna menggunakan CLI dari stasiun kerja di luar Azure Stack Development Kit (ASDK).
Titik akhir alias komputer virtual (VM) menyediakan alias, seperti "UbuntuLTS" atau "Win2012Datacenter," yang mereferensikan penerbit gambar, penawaran, SKU, dan versi sebagai parameter tunggal saat menyebarkan VM.
Bagian berikut ini menjelaskan cara mendapatkan nilai-nilai ini.
Mengekspor sertifikat root CA dari Azure Stack Hub
Jika Anda menggunakan sistem terintegrasi, Anda tidak perlu mengekspor sertifikat akar CA. Anda perlu mengekspor sertifikat akar CA pada ASDK.
Untuk mengekspor sertifikat akar ASDK dalam format PEM, masuk dan jalankan skrip berikut:
$label = "AzureStackSelfSignedRootCert"
Write-Host "Getting certificate from the current user trusted store with subject CN=$label"
$root = Get-ChildItem Cert:\CurrentUser\Root | Where-Object Subject -eq "CN=$label" | select -First 1
if (-not $root)
{
Write-Error "Certificate with subject CN=$label not found"
return
}
Write-Host "Exporting certificate"
Export-Certificate -Type CERT -FilePath root.cer -Cert $root
Write-Host "Converting certificate to PEM format"
certutil -encode root.cer root.pem
Mengatur titik akhir alias VM
Operator Azure Stack Hub harus menyiapkan titik akhir yang dapat diakses publik yang menghosting file alias VM. File alias VM adalah file JSON yang menyediakan nama umum untuk gambar. Anda menggunakan nama saat menyebarkan VM sebagai parameter Azure CLI.
Sebelum Anda menambahkan entri ke file alias, pastikan Anda mengunduh gambar dari Marketplace Azure atau telah menerbitkan gambar kustom Anda sendiri. Jika Anda menerbitkan gambar kustom, catat penerbit, penawaran, SKU, dan info versi yang Anda tentukan selama penerbitan. Jika itu adalah gambar dari marketplace, Anda dapat melihat info dengan menggunakan cmdlet Get-AzureVMImage.
Contoh file alias dengan banyak alias gambar umum tersedia. Anda dapat menggunakannya sebagai titik awal. Host file ini di ruang di mana klien CLI Anda dapat menjangkaunya. Salah satu caranya adalah dengan menghosting file di akun penyimpanan blob dan membagikan URL dengan pengguna Anda:
- Unduh file sampel dari GitHub.
- Buat akun penyimpanan di Azure Stack Hub. Setelah selesai, buat kontainer blob. Atur kebijakan akses ke "publik."
- Unggah file JSON ke kontainer baru. Setelah selesai, Anda dapat melihat URL blob. Pilih nama blob lalu pilih URL dari properti blob.