Povolení Azure CLI pro uživatele centra Azure Stack

Kořenový certifikát certifikační autority můžete poskytnout uživatelům Azure Stackového centra, aby mohli povolit Azure CLI na svých vývojových počítačích. Uživatelé potřebují certifikát pro správu prostředků přes rozhraní příkazového řádku.

  • Pokud uživatelé používají CLI z pracovní stanice mimo Azure Stack Development Kit (ASDK), vyžaduje se kořenový certifikát CA centra Azure Stack .

  • Koncový bod aliasů virtuálního počítače poskytuje alias, jako je například "UbuntuLTS" nebo "Win2012Datacenter", který odkazuje na vydavatele image, nabídku, SKU a verzi jako jeden parametr při nasazování virtuálních počítačů.

Následující části popisují, jak tyto hodnoty získat.

Export kořenového certifikátu certifikační autority centra Azure Stack

Pokud používáte integrovaný systém, nemusíte exportovat kořenový certifikát certifikační autority. Je potřeba exportovat kořenový certifikát certifikační autority na ASDK.

Pokud chcete exportovat kořenový certifikát ASDK ve formátu PEM, přihlaste se a spusťte následující skript:

$label = "AzureStackSelfSignedRootCert"
Write-Host "Getting certificate from the current user trusted store with subject CN=$label"
$root = Get-ChildItem Cert:\CurrentUser\Root | Where-Object Subject -eq "CN=$label" | select -First 1
if (-not $root)
{
    Write-Error "Certificate with subject CN=$label not found"
    return
}

Write-Host "Exporting certificate"
Export-Certificate -Type CERT -FilePath root.cer -Cert $root

Write-Host "Converting certificate to PEM format"
certutil -encode root.cer root.pem

Nastavení koncového bodu aliasů virtuálních počítačů

Operátoři centra Azure Stack by měli nastavit veřejně přístupný koncový bod, který hostuje soubor s aliasem virtuálního počítače. Soubor aliasu virtuálního počítače je soubor JSON, který poskytuje běžný název pro obrázek. Název použijete při nasazení virtuálního počítače jako parametru Azure CLI.

Před přidáním položky do souboru s aliasem se ujistěte, že jste stáhli obrázky z Azure Marketplace nebo jste publikovali vlastní image. Pokud publikujete vlastní image, poznamenejte si informace o vydavateli, nabídce, SKU a verzi, které jste zadali během publikování. Pokud se jedná o image z webu Marketplace, můžete si informace zobrazit pomocí Get-AzureVMImage rutiny.

K dispozici je ukázkový soubor aliasu s mnoha běžnými aliasy obrázků. Můžete ho použít jako výchozí bod. Tento soubor hostovat v prostoru, kde se k němu klienti rozhraní příkazového řádku můžou připojit. Jedním ze způsobů je hostovat soubor v účtu BLOB Storage a sdílet adresu URL s uživateli:

  1. Stáhněte si ukázkový soubor z GitHub.
  2. Vytvořte účet úložiště v centru Azure Stack. Až to bude hotové, vytvořte kontejner objektů BLOB. Nastavte zásady přístupu na veřejné.
  3. Upload soubor JSON do nového kontejneru. Až to uděláte, můžete zobrazit adresu URL objektu BLOB. Vyberte název objektu BLOB a potom vyberte adresu URL z vlastností objektu BLOB.

Další kroky