Azure Stack Hub 사용자에 대해 Azure CLI 사용

개발 머신에서 Azure CLI를 사용하도록 설정할 수 있도록 Azure Stack Hub 사용자에게 CA 루트 인증서를 제공할 수 있습니다. CLI를 통해 리소스를 관리하려면 사용자에게 인증서가 필요합니다.

  • 사용자가 ASDK(Azure Stack Development Kit) 외부의 워크스테이션에서 CLI를 사용하는 경우 Azure Stack Hub CA 루트 인증서가 필요합니다.

  • VM(가상 머신) 별칭 엔드포인트는 VM 을 배포할 때 이미지 게시자, 제품, SKU 및 버전을 단일 매개 변수로 참조하는 "UbuntuLTS" 또는 "Win2012Datacenter"와 같은 별칭을 제공합니다.

다음 섹션에서는 이러한 값을 가져오는 방법을 설명합니다.

Azure Stack Hub CA 루트 인증서 내보내기

통합 시스템을 사용하는 경우 CA 루트 인증서를 내보낼 필요가 없습니다. ASDK에서 CA 루트 인증서를 내보내야 합니다.

ASDK 루트 인증서를 PEM 형식으로 내보내려면 로그인하고 다음 스크립트를 실행합니다.

$label = "AzureStackSelfSignedRootCert"
Write-Host "Getting certificate from the current user trusted store with subject CN=$label"
$root = Get-ChildItem Cert:\CurrentUser\Root | Where-Object Subject -eq "CN=$label" | select -First 1
if (-not $root)
{
    Write-Error "Certificate with subject CN=$label not found"
    return
}

Write-Host "Exporting certificate"
Export-Certificate -Type CERT -FilePath root.cer -Cert $root

Write-Host "Converting certificate to PEM format"
certutil -encode root.cer root.pem

VM 별칭 엔드포인트 설정

Azure Stack Hub 운영자는 VM 별칭 파일을 호스트하는 공개적으로 액세스할 수 있는 엔드포인트를 설정해야 합니다. VM 별칭 파일은 이미지에 대한 일반적인 이름을 제공하는 JSON 파일입니다. Azure CLI 매개 변수로 VM을 배포할 때 이 이름을 사용합니다.

별칭 파일에 항목을 추가하기 전에 Azure Marketplace에서 이미지를 다운로드 하거나 사용자 지정 이미지를 게시했는지 확인합니다. 사용자 지정 이미지를 게시하는 경우 게시 중에 지정한 게시자, 제품, SKU 및 버전 정보를 기록해 둡니다. 마켓플레이스의 이미지인 경우 cmdlet을 사용하여 Get-AzureVMImage 정보를 볼 수 있습니다.

일반적인 이미지 별칭이 많은 샘플 별칭 파일을 사용할 수 있습니다. 이를 시작점으로 사용할 수 있습니다. CLI 클라이언트가 연결할 수 있는 공간에서 이 파일을 호스트합니다. 한 가지 방법은 Blob Storage 계정에서 파일을 호스트하고 사용자와 URL을 공유하는 것입니다.

  1. GitHub 샘플 파일을 다운로드합니다.
  2. Azure Stack Hub에서 스토리지 계정을 만듭니다. 완료되면 Blob 컨테이너를 만듭니다. 액세스 정책을 "public"으로 설정합니다.
  3. JSON 파일을 새 컨테이너에 업로드. 완료되면 Blob의 URL을 볼 수 있습니다. Blob 이름을 선택한 다음, Blob 속성에서 URL을 선택합니다.

다음 단계