Udostępnij za pośrednictwem


Włączanie interfejsu wiersza polecenia platformy Azure dla użytkowników usługi Azure Stack Hub

Certyfikat główny urzędu certyfikacji można udostępnić użytkownikom usługi Azure Stack Hub, aby mogli włączyć interfejs wiersza polecenia platformy Azure na swoich maszynach deweloperskich. Użytkownicy potrzebują certyfikatu do zarządzania zasobami za pomocą interfejsu wiersza polecenia.

  • Certyfikat główny urzędu certyfikacji usługi Azure Stack Hub jest wymagany, jeśli użytkownicy korzystają z interfejsu wiersza polecenia ze stacji roboczej spoza zestawu Azure Stack Development Kit (ASDK).

  • Punkt końcowy aliasów maszyny wirtualnej udostępnia alias, taki jak "UbuntuLTS" lub "Win2012Datacenter", który odwołuje się do wydawcy obrazu, oferty, jednostki SKU i wersji jako pojedynczego parametru podczas wdrażania maszyn wirtualnych.

W poniższych sekcjach opisano sposób uzyskiwania tych wartości.

Eksportowanie certyfikatu głównego urzędu certyfikacji usługi Azure Stack Hub

Jeśli używasz zintegrowanego systemu, nie musisz eksportować certyfikatu głównego urzędu certyfikacji. Należy wyeksportować certyfikat główny urzędu certyfikacji na zestawie ASDK.

Aby wyeksportować certyfikat główny asDK w formacie PEM, zaloguj się i uruchom następujący skrypt:

$label = "AzureStackSelfSignedRootCert"
Write-Host "Getting certificate from the current user trusted store with subject CN=$label"
$root = Get-ChildItem Cert:\CurrentUser\Root | Where-Object Subject -eq "CN=$label" | select -First 1
if (-not $root)
{
    Write-Error "Certificate with subject CN=$label not found"
    return
}

Write-Host "Exporting certificate"
Export-Certificate -Type CERT -FilePath root.cer -Cert $root

Write-Host "Converting certificate to PEM format"
certutil -encode root.cer root.pem

Konfigurowanie punktu końcowego aliasów maszyny wirtualnej

Operatorzy usługi Azure Stack Hub powinni skonfigurować publicznie dostępny punkt końcowy hostujący plik aliasu maszyny wirtualnej. Plik aliasu maszyny wirtualnej jest plikiem JSON, który zawiera nazwę pospolitą obrazu. Nazwa jest używana podczas wdrażania maszyny wirtualnej jako parametru interfejsu wiersza polecenia platformy Azure.

Przed dodaniem wpisu do pliku aliasu upewnij się, że pobierasz obrazy z Azure Marketplace lub opublikowaliśmy własny obraz niestandardowy. W przypadku publikowania obrazu niestandardowego zanotuj informacje o wydawcy, ofercie, jednostce SKU i wersji określone podczas publikowania. Jeśli jest to obraz z witryny Marketplace, możesz wyświetlić informacje przy użyciu Get-AzureVMImage polecenia cmdlet .

Dostępny jest przykładowy plik aliasu z wieloma typowymi aliasami obrazów. Można go użyć jako punktu początkowego. Hostuj ten plik w przestrzeni, w której klienci interfejsu wiersza polecenia mogą do niego dotrzeć. Jednym ze sposobów jest hostowanie pliku na koncie magazynu obiektów blob i udostępnianie adresu URL użytkownikom:

  1. Pobierz przykładowy plik z usługi GitHub.
  2. Utwórz konto magazynu w usłudze Azure Stack Hub. Po zakończeniu utwórz kontener obiektów blob. Ustaw zasady dostępu na wartość "publiczna".
  3. Przekaż plik JSON do nowego kontenera. Po zakończeniu możesz wyświetlić adres URL obiektu blob. Wybierz nazwę obiektu blob, a następnie wybierz adres URL z właściwości obiektu blob.

Następne kroki