Habilitar a CLI do Azure para usuários do Azure Stack Hub
Você pode fornecer o certificado raiz da AC aos usuários do Azure Stack Hub para que eles possam habilitar a CLI do Azure em seus computadores de desenvolvimento. Os usuários precisam do certificado para gerenciar recursos por meio da CLI.
O certificado raiz da AC do Azure Stack Hub será necessário se os usuários estiverem usando a CLI de uma estação de trabalho fora do ASDK (Kit de Desenvolvimento do Azure Stack).
O ponto de extremidade de aliases da VM (máquina virtual) fornece um alias, como "UbuntuLTS" ou "Win2012Datacenter", que faz referência a um editor de imagens, oferta, SKU e versão como um único parâmetro ao implantar VMs.
As seções a seguir descrevem como obter esses valores.
Exportar o certificado raiz da AC do Azure Stack Hub
Se você estiver usando um sistema integrado, não precisará exportar o certificado raiz da AC. Você precisa exportar o certificado raiz da AC no ASDK.
Para exportar o certificado raiz do ASDK no formato PEM, entre e execute o seguinte script:
$label = "AzureStackSelfSignedRootCert"
Write-Host "Getting certificate from the current user trusted store with subject CN=$label"
$root = Get-ChildItem Cert:\CurrentUser\Root | Where-Object Subject -eq "CN=$label" | select -First 1
if (-not $root)
{
Write-Error "Certificate with subject CN=$label not found"
return
}
Write-Host "Exporting certificate"
Export-Certificate -Type CERT -FilePath root.cer -Cert $root
Write-Host "Converting certificate to PEM format"
certutil -encode root.cer root.pem
Configurar o ponto de extremidade de aliases da VM
Os operadores do Azure Stack Hub devem configurar um ponto de extremidade publicamente acessível que hospeda um arquivo de alias de VM. O arquivo de alias da VM é um arquivo JSON que fornece um nome comum para uma imagem. Você usa o nome ao implantar uma VM como um parâmetro da CLI do Azure.
Antes de adicionar uma entrada a um arquivo de alias, baixe imagens do Azure Marketplace ou tenha publicado sua própria imagem personalizada. Se você publicar uma imagem personalizada, anote as informações de editor, oferta, SKU e versão especificadas durante a publicação. Se for uma imagem do marketplace, você poderá exibir as informações usando o Get-AzureVMImage cmdlet .
Um arquivo de alias de exemplo com muitos aliases de imagem comuns está disponível. Você pode usar isso como ponto de partida. Hospede esse arquivo em um espaço em que os clientes da CLI possam acessá-lo. Uma maneira é hospedar o arquivo em uma conta de armazenamento de blobs e compartilhar a URL com seus usuários:
- Baixe o arquivo de exemplo do GitHub.
- Crie uma conta de armazenamento no Azure Stack Hub. Quando isso for feito, crie um contêiner de blob. Defina a política de acesso como "pública".
- Carregue o arquivo JSON no novo contêiner. Quando isso for feito, você poderá exibir a URL do blob. Selecione o nome do blob e, em seguida, selecione a URL nas propriedades do blob.
Próximas etapas
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de