Povolení Azure CLI pro uživatele centra Azure StackEnable Azure CLI for Azure Stack Hub users

Kořenový certifikát certifikační autority můžete poskytnout uživatelům Azure Stackového centra, aby mohli povolit Azure CLI na svých vývojových počítačích.You can provide the CA root certificate to users of Azure Stack Hub so that they can enable Azure CLI on their development machines. Uživatelé potřebují certifikát pro správu prostředků přes rozhraní příkazového řádku.Your users need the certificate to manage resources through CLI.

  • Pokud uživatelé používají CLI z pracovní stanice mimo Azure Stack Development Kit (ASDK), vyžaduje se kořenový certifikát CA centra Azure Stack .The Azure Stack Hub CA root certificate is required if users are using CLI from a workstation outside the Azure Stack Development Kit (ASDK).

  • Koncový bod aliasů virtuálního počítače poskytuje alias, jako je například "UbuntuLTS" nebo "Win2012Datacenter", který odkazuje na vydavatele image, nabídku, SKU a verzi jako jeden parametr při nasazování virtuálních počítačů.The virtual machine (VM) aliases endpoint provides an alias, like "UbuntuLTS" or "Win2012Datacenter," that references an image publisher, offer, SKU, and version as a single parameter when deploying VMs.

Následující části popisují, jak tyto hodnoty získat.The following sections describe how to get these values.

Export kořenového certifikátu certifikační autority centra Azure StackExport the Azure Stack Hub CA root certificate

Pokud používáte integrovaný systém, nemusíte exportovat kořenový certifikát certifikační autority.If you're using an integrated system, you don't need to export the CA root certificate. Je potřeba exportovat kořenový certifikát certifikační autority na ASDK.You need to export the CA root certificate on the ASDK.

Pokud chcete exportovat kořenový certifikát ASDK ve formátu PEM, přihlaste se a spusťte následující skript:To export the ASDK root certificate in PEM format, sign in and run the following script:

$label = "AzureStackSelfSignedRootCert"
Write-Host "Getting certificate from the current user trusted store with subject CN=$label"
$root = Get-ChildItem Cert:\CurrentUser\Root | Where-Object Subject -eq "CN=$label" | select -First 1
if (-not $root)
{
    Write-Error "Certificate with subject CN=$label not found"
    return
}

Write-Host "Exporting certificate"
Export-Certificate -Type CERT -FilePath root.cer -Cert $root

Write-Host "Converting certificate to PEM format"
certutil -encode root.cer root.pem

Nastavení koncového bodu aliasů virtuálních počítačůSet up the VM aliases endpoint

Operátoři centra Azure Stack by měli nastavit veřejně přístupný koncový bod, který hostuje soubor s aliasem virtuálního počítače.Azure Stack Hub operators should set up a publicly accessible endpoint that hosts a VM alias file. Soubor aliasu virtuálního počítače je soubor JSON, který poskytuje běžný název pro obrázek.The VM alias file is a JSON file that provides a common name for an image. Název použijete při nasazení virtuálního počítače jako parametru Azure CLI.You use the name when you deploy a VM as an Azure CLI parameter.

Před přidáním položky do souboru s aliasem se ujistěte, že jste stáhli obrázky z Azure Marketplace nebo jste publikovali vlastní image.Before you add an entry to an alias file, make sure that you download images from the Azure Marketplace or have published your own custom image. Pokud publikujete vlastní image, poznamenejte si informace o vydavateli, nabídce, SKU a verzi, které jste zadali během publikování.If you publish a custom image, make note of the publisher, offer, SKU, and version info that you specified during publishing. Pokud se jedná o image z webu Marketplace, můžete si informace zobrazit pomocí Get-AzureVMImage rutiny.If it's an image from the marketplace, you can view the info by using the Get-AzureVMImage cmdlet.

K dispozici je ukázkový soubor aliasu s mnoha běžnými aliasy obrázků.A sample alias file with many common image aliases is available. Můžete ho použít jako výchozí bod.You can use that as a starting point. Tento soubor hostovat v prostoru, kde se k němu klienti rozhraní příkazového řádku můžou připojit.Host this file in a space where your CLI clients can reach it. Jedním ze způsobů je hostovat soubor v účtu BLOB Storage a sdílet adresu URL s uživateli:One way is to host the file in a blob storage account and share the URL with your users:

  1. Stáhněte si ukázkový soubor z GitHubu.Download the sample file from GitHub.
  2. Vytvořte účet úložiště v centru Azure Stack.Create a storage account in Azure Stack Hub. Až to bude hotové, vytvořte kontejner objektů BLOB.When that's done, create a blob container. Nastavte zásady přístupu na veřejné.Set the access policy to "public."
  3. Nahrajte soubor JSON do nového kontejneru.Upload the JSON file to the new container. Až to uděláte, můžete zobrazit adresu URL objektu BLOB.When that's done, you can view the URL of the blob. Vyberte název objektu BLOB a potom vyberte adresu URL z vlastností objektu BLOB.Select the blob name and then select the URL from the blob properties.

Další krokyNext steps