Abilitare l'interfaccia della riga di comando di Azure hub di Azure Stack utenti

È possibile fornire il certificato radice della CA agli utenti di hub di Azure Stack in modo che possano abilitare l'interfaccia della riga di comando di Azure nei computer di sviluppo. Gli utenti devono avere il certificato per gestire le risorse tramite l'interfaccia della riga di comando.

  • Il hub di Azure Stack radice della CA è obbligatorio se gli utenti usano l'interfaccia della riga di comando da una workstation esterna al Azure Stack Development Kit (ASDK).

  • L'endpoint degli alias della macchina virtuale (VM) fornisce un alias, ad esempio "UbuntuLTS" o "Win2012Datacenter", che fa riferimento a un editore di immagini, un'offerta, uno SKU e una versione come singolo parametro durante la distribuzione di macchine virtuali.

Le sezioni seguenti descrivono come ottenere questi valori.

Esportare il certificato hub di Azure Stack radice della CA

Se si usa un sistema integrato, non è necessario esportare il certificato radice della CA. È necessario esportare il certificato radice della CA in ASDK.

Per esportare il certificato radice ASDK in formato PEM, accedere ed eseguire lo script seguente:

$label = "AzureStackSelfSignedRootCert"
Write-Host "Getting certificate from the current user trusted store with subject CN=$label"
$root = Get-ChildItem Cert:\CurrentUser\Root | Where-Object Subject -eq "CN=$label" | select -First 1
if (-not $root)
{
    Write-Error "Certificate with subject CN=$label not found"
    return
}

Write-Host "Exporting certificate"
Export-Certificate -Type CERT -FilePath root.cer -Cert $root

Write-Host "Converting certificate to PEM format"
certutil -encode root.cer root.pem

Configurare l'endpoint degli alias di macchina virtuale

hub di Azure Stack gli operatori devono configurare un endpoint accessibile pubblicamente che ospita un file alias di macchina virtuale. Il file alias della macchina virtuale è un file JSON che fornisce un nome comune per un'immagine. Il nome viene utilizzato quando si distribuisce una macchina virtuale come parametro dell'interfaccia della riga di comando di Azure.

Prima di aggiungere una voce a un file alias, assicurarsi di scaricare le immagini dal Azure Marketplace o di aver pubblicato un'immagine personalizzata. Se si pubblica un'immagine personalizzata, prendere nota delle informazioni sull'editore, l'offerta, lo SKU e la versione specificati durante la pubblicazione. Se si tratta di un'immagine dal marketplace, è possibile visualizzare le informazioni usando il Get-AzureVMImage cmdlet .

È disponibile un file alias di esempio con molti alias di immagine comuni. È possibile usarlo come punto di partenza. Ospitare questo file in uno spazio in cui i client dell'interfaccia della riga di comando possono raggiungerlo. Un modo è ospitare il file in un account di archiviazione BLOB e condividere l'URL con gli utenti:

  1. Scaricare il file di esempio da GitHub.
  2. Creare un account di archiviazione in hub di Azure Stack. Al termine, creare un contenitore BLOB. Impostare i criteri di accesso su "public".
  3. Upload il file JSON nel nuovo contenitore. Al termine, è possibile visualizzare l'URL del BLOB. Selezionare il nome del BLOB e quindi selezionare l'URL dalle proprietà del BLOB.

Passaggi successivi