Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Корневой сертификат ЦС можно предоставить пользователям Azure Stack Hub, чтобы они могли включить Azure CLI на своих компьютерах разработки. Пользователям требуется сертификат для управления ресурсами с помощью ИНТЕРФЕЙСА командной строки.
Корневой сертификат ЦС Azure Stack Hub требуется, если пользователи используют CLI из рабочей станции за пределами пакета средств разработки Azure Stack (ASDK).
Конечная точка псевдонимов виртуальной машины предоставляет псевдоним, например UbuntuLTS или Win2012Datacenter, который ссылается на издателя изображений, предложение, номер SKU и версию в качестве одного параметра при развертывании виртуальных машин.
В следующих разделах описывается, как получить эти значения.
Экспорт корневого сертификата Центра Сертификации (ЦС) Azure Stack Hub
Если вы используете интегрированную систему, вам не нужно экспортировать корневой сертификат ЦС. Необходимо экспортировать корневой сертификат центра сертификации на ASDK.
Чтобы экспортировать корневой сертификат ASDK в формате PEM, выполните вход и выполните следующий скрипт:
$label = "AzureStackSelfSignedRootCert"
Write-Host "Getting certificate from the current user trusted store with subject CN=$label"
$root = Get-ChildItem Cert:\CurrentUser\Root | Where-Object Subject -eq "CN=$label" | select -First 1
if (-not $root)
{
Write-Error "Certificate with subject CN=$label not found"
return
}
Write-Host "Exporting certificate"
Export-Certificate -Type CERT -FilePath root.cer -Cert $root
Write-Host "Converting certificate to PEM format"
certutil -encode root.cer root.pem
Настройте конечную точку псевдонимов виртуальной машины
Операторы Azure Stack Hub должны настроить общедоступную конечную точку, в которую размещается файл псевдонима виртуальной машины. Файл псевдонима ВМ — это JSON-файл, который предоставляет общее название для образа. Имя используется при развертывании виртуальной машины в качестве параметра Azure CLI.
Перед добавлением записи в файл псевдонима убедитесь, что вы скачаете изображения из Azure Marketplace или опубликовали собственный пользовательский образ. Чтобы опубликовать пользовательский образ, запишите сведения о издателе, предложении, SKU и версии, указанные вами во время публикации. Если это изображение из Marketplace, вы можете просмотреть сведения с помощью командлета Get-AzureVMImage .
Доступен пример файла псевдонима с множеством распространенных псевдонимов изображений. Это можно использовать в качестве отправной точки. Разместите этот файл в пространстве, где клиенты CLI могут связаться с ним. Одним из способов является размещение файла в учетной записи хранения объектов BLOB и передача URL-адреса вашим пользователям.
- Скачайте примерный файл с GitHub.
- Создайте учетную запись хранения в Azure Stack Hub. После того как это завершено, создайте контейнер BLOB. Задайте для политики доступа значение "public".
- Отправьте JSON-файл в новый контейнер. После этого можно просмотреть URL-адрес блоба. Выберите имя объекта и затем выберите URL-адрес из свойств объекта.