Azure CLI inschakelen voor Azure Stack Hub-gebruikers
U kunt het CA-basiscertificaat verstrekken aan gebruikers van Azure Stack Hub, zodat ze Azure CLI kunnen inschakelen op hun ontwikkelcomputers. Uw gebruikers hebben het certificaat nodig om resources te beheren via CLI.
Het Ca-basiscertificaat van Azure Stack Hub is vereist als gebruikers CLI gebruiken vanaf een werkstation buiten de Azure Stack Development Kit (ASDK).
Het eindpunt van de vm-aliassen (virtuele machine) biedt een alias, zoals 'UbuntuLTS' of 'Win2012Datacenter', die verwijst naar een uitgever van een installatiekopie, aanbieding, SKU en versie als één parameter bij het implementeren van VM's.
In de volgende secties wordt beschreven hoe u deze waarden kunt verkrijgen.
Het CA-basiscertificaat van Azure Stack Hub exporteren
Als u een geïntegreerd systeem gebruikt, hoeft u het CA-basiscertificaat niet te exporteren. U moet het CA-basiscertificaat exporteren op de ASDK.
Als u het ASDK-basiscertificaat in PEM-indeling wilt exporteren, meldt u zich aan en voert u het volgende script uit:
$label = "AzureStackSelfSignedRootCert"
Write-Host "Getting certificate from the current user trusted store with subject CN=$label"
$root = Get-ChildItem Cert:\CurrentUser\Root | Where-Object Subject -eq "CN=$label" | select -First 1
if (-not $root)
{
Write-Error "Certificate with subject CN=$label not found"
return
}
Write-Host "Exporting certificate"
Export-Certificate -Type CERT -FilePath root.cer -Cert $root
Write-Host "Converting certificate to PEM format"
certutil -encode root.cer root.pem
Het eindpunt van de VM-aliassen instellen
Azure Stack Hub-operators moeten een openbaar toegankelijk eindpunt instellen dat als host fungeert voor een VM-aliasbestand. Het VM-aliasbestand is een JSON-bestand met een algemene naam voor een installatiekopieën. U gebruikt de naam wanneer u een virtuele machine als Azure CLI-parameter implementeert.
Voordat u een vermelding aan een aliasbestand toevoegt, moet u ervoor zorgen dat u afbeeldingen downloadt van de Azure Marketplace of dat u uw eigen aangepaste installatiekopieën hebt gepubliceerd. Als u een aangepaste installatiekopieën publiceert, noteert u de informatie over de uitgever, aanbieding, SKU en versie die u tijdens het publiceren hebt opgegeven. Als het een installatiekopieën van de marketplace is, kunt u de informatie bekijken met behulp van de Get-AzureVMImage cmdlet.
Er is een voorbeeldaliasbestand met veel algemene afbeeldingsaliassen beschikbaar. U kunt dat als uitgangspunt gebruiken. Host dit bestand in een ruimte waar uw CLI-clients het kunnen bereiken. Een manier is om het bestand te hosten in een blob-opslagaccount en de URL te delen met uw gebruikers:
- Download het voorbeeldbestand van GitHub.
- Maak een opslagaccount in Azure Stack Hub. Wanneer dat is gebeurd, maakt u een blobcontainer. Stel het toegangsbeleid in op 'openbaar'.
- Upload het JSON-bestand naar de nieuwe container. Wanneer dat is gebeurd, kunt u de URL van de blob bekijken. Selecteer de blobnaam en selecteer vervolgens de URL in de blobeigenschappen.
Volgende stappen
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor