Azure Stack Hub ユーザーに対して Azure CLI を有効にする

Azure Stack Hub のユーザーに CA ルート証明書を提供することで、Azure Stack Hub のユーザーは自分の開発マシン上で Azure CLI を有効にすることができます。 ユーザーが CLI を使用してリソースを管理するには証明書が必要です。

  • ユーザーが Azure Stack Development Kit (ASDK) の外部のワークステーションから CLI を使用する場合は、Azure Stack Hub の CA ルート証明書 が必要です。

  • 仮想マシン (VM) のエイリアス エンドポイント では、VM をデプロイするときに、1 つのパラメーターとしてイメージ発行者、プラン、SKU、バージョンを参照する "UbuntuLTS" または "Win2012Datacenter" などのエイリアスを提供します。

これらの値の取得方法については、以下のセクションで説明します。

Azure Stack Hub の CA ルート証明書をエクスポートする

統合システムを使用している場合は、CA ルート証明書をエクスポートする必要はありません。 ASDK で CA ルート証明書をエクスポートする必要があります。

PEM 形式で ASDK ルート証明書をエクスポートするには、サインインして次のスクリプトを実行します。

$label = "AzureStackSelfSignedRootCert"
Write-Host "Getting certificate from the current user trusted store with subject CN=$label"
$root = Get-ChildItem Cert:\CurrentUser\Root | Where-Object Subject -eq "CN=$label" | select -First 1
if (-not $root)
{
    Write-Error "Certificate with subject CN=$label not found"
    return
}

Write-Host "Exporting certificate"
Export-Certificate -Type CERT -FilePath root.cer -Cert $root

Write-Host "Converting certificate to PEM format"
certutil -encode root.cer root.pem

VM のエイリアス エンドポイントを設定する

Azure Stack Hub オペレーターは、VM のエイリアス ファイルをホストする、公開されているエンドポイントを設定する必要があります。 VM のエイリアス ファイルは、イメージの共通名が指定された JSON ファイルです。 この名前は、Azure CLI パラメーターとして VM をデプロイするときに使用します。

エイリアス ファイルにエントリを追加する前に、Azure Marketplace からイメージをダウンロードするか、独自のカスタム イメージを発行してください。 カスタム イメージを発行する場合は、発行時に指定した発行者、オファー、SKU、バージョン情報をメモしておいてください。 マーケットプレースのイメージである場合は、Get-AzureVMImage コマンドレットを使用して情報を表示できます。

多くの一般的なイメージの別名を含むサンプル エイリアス ファイルが使用できます。 それを出発点として使用できます。 このファイルを CLI クライアントがアクセスできる場所にホストします。 そのためには、BLOB ストレージ アカウント内でファイルをホストし、ユーザーと URL を共有する方法があります。

  1. GitHub からサンプル ファイルをダウンロードします。
  2. Azure Stack Hub にストレージ アカウントを作成します。 完了したら、BLOB コンテナーを作成します。 アクセス ポリシーを [パブリック] に設定します。
  3. その新しいコンテナーに JSON ファイルをアップロードします。 完了すると、BLOB の URL を表示できるようになります。 BLOB 名を選択してから、BLOB プロパティから URL を選択します。

次のステップ