Azure Stack Hub 사용자에 대 한 Azure CLI 사용Enable Azure CLI for Azure Stack Hub users

Azure Stack 허브의 사용자에 게 CA 루트 인증서를 제공 하 여 개발 컴퓨터에서 Azure CLI를 사용 하도록 설정할 수 있습니다.You can provide the CA root certificate to users of Azure Stack Hub so that they can enable Azure CLI on their development machines. CLI를 통해 리소스를 관리 하려면 사용자에 게 인증서가 필요 합니다.Your users need the certificate to manage resources through CLI.

  • 사용자가 ASDK (Azure Stack Development Kit 외부의 워크스테이션에서 CLI를 사용 하는 경우 Azure Stack 허브 CA 루트 인증서 가 필요 합니다.The Azure Stack Hub CA root certificate is required if users are using CLI from a workstation outside the Azure Stack Development Kit (ASDK).

  • Vm (가상 컴퓨터) 별칭 끝점은 vm을 배포할 때 이미지 게시자, 제품, SKU 및 버전을 단일 매개 변수로 참조 하는 "UbuntuLTS" 또는 "Win2012Datacenter"와 같은 별칭을 제공 합니다.The virtual machine (VM) aliases endpoint provides an alias, like "UbuntuLTS" or "Win2012Datacenter," that references an image publisher, offer, SKU, and version as a single parameter when deploying VMs.

다음 섹션에서는 이러한 값을 가져오는 방법을 설명 합니다.The following sections describe how to get these values.

Azure Stack 허브 CA 루트 인증서 내보내기Export the Azure Stack Hub CA root certificate

통합 시스템을 사용 하는 경우 CA 루트 인증서를 내보낼 필요가 없습니다.If you're using an integrated system, you don't need to export the CA root certificate. ASDK에서 CA 루트 인증서를 내보내야 합니다.You need to export the CA root certificate on the ASDK.

ASDK 루트 인증서를 PEM 형식으로 내보내려면 로그인 하 고 다음 스크립트를 실행 합니다.To export the ASDK root certificate in PEM format, sign in and run the following script:

$label = "AzureStackSelfSignedRootCert"
Write-Host "Getting certificate from the current user trusted store with subject CN=$label"
$root = Get-ChildItem Cert:\CurrentUser\Root | Where-Object Subject -eq "CN=$label" | select -First 1
if (-not $root)
{
    Write-Error "Certificate with subject CN=$label not found"
    return
}

Write-Host "Exporting certificate"
Export-Certificate -Type CERT -FilePath root.cer -Cert $root

Write-Host "Converting certificate to PEM format"
certutil -encode root.cer root.pem

VM 별칭 끝점 설정Set up the VM aliases endpoint

Azure Stack 허브 운영자는 VM 별칭 파일을 호스트 하는 공개적으로 액세스할 수 있는 끝점을 설정 해야 합니다.Azure Stack Hub operators should set up a publicly accessible endpoint that hosts a VM alias file. VM 별칭 파일은 이미지에 대 한 일반 이름을 제공 하는 JSON 파일입니다.The VM alias file is a JSON file that provides a common name for an image. VM을 Azure CLI 매개 변수로 배포할 때이 이름을 사용 합니다.You use the name when you deploy a VM as an Azure CLI parameter.

별칭 파일에 항목을 추가 하기 전에 Azure Marketplace에서 이미지를 다운로드 하거나 고유한 사용자 지정 이미지를 게시했는지 확인 합니다.Before you add an entry to an alias file, make sure that you download images from the Azure Marketplace or have published your own custom image. 사용자 지정 이미지를 게시 하는 경우 게시 하는 동안 지정한 게시자, 제품, SKU 및 버전 정보를 기록해 둡니다.If you publish a custom image, make note of the publisher, offer, SKU, and version info that you specified during publishing. Marketplace의 이미지인 경우 cmdlet을 사용 하 여 정보를 볼 수 있습니다 Get-AzureVMImage .If it's an image from the marketplace, you can view the info by using the Get-AzureVMImage cmdlet.

일반적인 이미지 별칭이 많은 샘플 별칭 파일 을 사용할 수 있습니다.A sample alias file with many common image aliases is available. 이를 시작 지점으로 사용할 수 있습니다.You can use that as a starting point. CLI 클라이언트가 연결할 수 있는 공간에서이 파일을 호스팅합니다.Host this file in a space where your CLI clients can reach it. 한 가지 방법은 blob storage 계정에서 파일을 호스트 하 고 사용자와 URL을 공유 하는 것입니다.One way is to host the file in a blob storage account and share the URL with your users:

  1. GitHub에서 샘플 파일 을 다운로드 합니다.Download the sample file from GitHub.
  2. Azure Stack 허브에서 저장소 계정을 만듭니다.Create a storage account in Azure Stack Hub. 완료 되 면 blob 컨테이너를 만듭니다.When that's done, create a blob container. 액세스 정책을 "공용"으로 설정 합니다.Set the access policy to "public."
  3. 새 컨테이너에 JSON 파일을 업로드 합니다.Upload the JSON file to the new container. 이 작업이 완료 되 면 blob의 URL을 볼 수 있습니다.When that's done, you can view the URL of the blob. Blob 이름을 선택 하 고 blob 속성에서 URL을 선택 합니다.Select the blob name and then select the URL from the blob properties.

다음 단계Next steps