Azure Stack Hub 사용자에게 대해 Azure CLI 사용
개발 머신에서 Azure CLI를 사용하도록 설정할 수 있도록 Azure Stack Hub 사용자에게 CA 루트 인증서를 제공할 수 있습니다. CLI를 통해 리소스를 관리하려면 사용자에게 인증서가 필요합니다.
사용자가 ASDK(Azure Stack Development Kit) 외부의 워크스테이션에서 CLI를 사용하는 경우 Azure Stack Hub CA 루트 인증서가 필요합니다.
VM(가상 머신) 별칭 엔드포인트는 VM 을 배포할 때 이미지 게시자, 제품, SKU 및 버전을 단일 매개 변수로 참조하는 "UbuntuLTS" 또는 "Win2012Datacenter"와 같은 별칭을 제공합니다.
다음 섹션에서는 이러한 값을 가져오는 방법을 설명합니다.
Azure Stack Hub CA 루트 인증서 내보내기
통합 시스템을 사용하는 경우 CA 루트 인증서를 내보낼 필요가 없습니다. ASDK에서 CA 루트 인증서를 내보내야 합니다.
ASDK 루트 인증서를 PEM 형식으로 내보내려면 로그인하고 다음 스크립트를 실행합니다.
$label = "AzureStackSelfSignedRootCert"
Write-Host "Getting certificate from the current user trusted store with subject CN=$label"
$root = Get-ChildItem Cert:\CurrentUser\Root | Where-Object Subject -eq "CN=$label" | select -First 1
if (-not $root)
{
Write-Error "Certificate with subject CN=$label not found"
return
}
Write-Host "Exporting certificate"
Export-Certificate -Type CERT -FilePath root.cer -Cert $root
Write-Host "Converting certificate to PEM format"
certutil -encode root.cer root.pem
VM 별칭 엔드포인트 설정
Azure Stack Hub 운영자는 VM 별칭 파일을 호스트하는 공개적으로 액세스할 수 있는 엔드포인트를 설정해야 합니다. VM 별칭 파일은 이미지의 일반 이름을 제공하는 JSON 파일입니다. VM을 Azure CLI 매개 변수로 배포할 때 이름을 사용합니다.
별칭 파일에 항목을 추가하기 전에 Azure Marketplace 이미지를 다운로드하거나 사용자 지정 이미지를 게시했는지 확인합니다. 사용자 지정 이미지를 게시하는 경우 게시하는 동안 지정한 게시자, 제품, SKU 및 버전 정보를 기록해 둡니다. 마켓플레이스의 이미지인 경우 cmdlet을 사용하여 Get-AzureVMImage 정보를 볼 수 있습니다.
일반적인 이미지 별칭이 많은 샘플 별칭 파일을 사용할 수 있습니다. 이를 시작점으로 사용할 수 있습니다. CLI 클라이언트가 연결할 수 있는 공간에서 이 파일을 호스트합니다. 한 가지 방법은 Blob Storage 계정에서 파일을 호스트하고 사용자와 URL을 공유하는 것입니다.
- GitHub에서 샘플 파일을 다운로드합니다.
- Azure Stack Hub에서 스토리지 계정을 만듭니다. 완료되면 Blob 컨테이너를 만듭니다. 액세스 정책을 "public"으로 설정합니다.
- JSON 파일을 새 컨테이너에 업로드합니다. 이 작업이 완료되면 Blob의 URL을 볼 수 있습니다. Blob 이름을 선택한 다음, Blob 속성에서 URL을 선택합니다.
다음 단계
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기