Condividi tramite


Abilitare l'interfaccia della riga di comando di Azure per gli utenti dell'hub di Azure Stack

È possibile fornire il certificato radice della CA agli utenti dell'hub di Azure Stack in modo che possano abilitare l'interfaccia della riga di comando di Azure nei computer di sviluppo. Gli utenti necessitano del certificato per gestire le risorse tramite l'interfaccia della riga di comando.

  • Il certificato radice ca dell'hub di Azure Stack è necessario se gli utenti usano l'interfaccia della riga di comando da una workstation all'esterno di Azure Stack Development Kit (ASDK).

  • L'endpoint degli alias della macchina virtuale fornisce un alias, ad esempio "UbuntuLTS" o "Win2012Datacenter", che fa riferimento a un editore di immagini, un'offerta, uno SKU e una versione come singolo parametro durante la distribuzione delle macchine virtuali.

Le sezioni seguenti descrivono come ottenere questi valori.

Esportare il certificato radice della CA dell'hub di Azure Stack

Se si usa un sistema integrato, non è necessario esportare il certificato radice della CA. È necessario esportare il certificato radice della CA in ASDK.

Per esportare il certificato radice ASDK in formato PEM, accedere ed eseguire lo script seguente:

$label = "AzureStackSelfSignedRootCert"
Write-Host "Getting certificate from the current user trusted store with subject CN=$label"
$root = Get-ChildItem Cert:\CurrentUser\Root | Where-Object Subject -eq "CN=$label" | select -First 1
if (-not $root)
{
    Write-Error "Certificate with subject CN=$label not found"
    return
}

Write-Host "Exporting certificate"
Export-Certificate -Type CERT -FilePath root.cer -Cert $root

Write-Host "Converting certificate to PEM format"
certutil -encode root.cer root.pem

Configurare l'endpoint degli alias della macchina virtuale

Gli operatori dell'hub di Azure Stack devono configurare un endpoint accessibile pubblicamente che ospita un file alias di macchina virtuale. Il file alias della macchina virtuale è un file JSON che fornisce un nome comune per un'immagine. Il nome viene usato quando si distribuisce una macchina virtuale come parametro dell'interfaccia della riga di comando di Azure.

Prima di aggiungere una voce a un file alias, assicurarsi di scaricare immagini dal Azure Marketplace o di aver pubblicato un'immagine personalizzata. Se si pubblica un'immagine personalizzata, prendere nota dell'editore, dell'offerta, dello SKU e delle informazioni sulla versione specificate durante la pubblicazione. Se si tratta di un'immagine dal marketplace, è possibile visualizzare le informazioni usando il Get-AzureVMImage cmdlet .

È disponibile un file alias di esempio con molti alias di immagine comuni. È possibile usarlo come punto di partenza. Ospitare questo file in uno spazio in cui i client dell'interfaccia della riga di comando possono raggiungerlo. Un modo consiste nell'ospitare il file in un account di archiviazione BLOB e condividere l'URL con gli utenti:

  1. Scaricare il file di esempio da GitHub.
  2. Creare un account di archiviazione nell'hub di Azure Stack. Al termine, creare un contenitore BLOB. Impostare i criteri di accesso su "public".
  3. Caricare il file JSON nel nuovo contenitore. Al termine, è possibile visualizzare l'URL del BLOB. Selezionare il nome del BLOB e quindi selezionare l'URL dalle proprietà del BLOB.

Passaggi successivi