Habilitar CLI do Azure para usuários de Azure Stack Hub

Você pode fornecer o certificado raiz da autoridade de certificação aos usuários do Hub Azure Stack para que eles possam habilitar CLI do Azure em suas máquinas de desenvolvimento. Os usuários precisam do certificado para gerenciar recursos por meio da CLI.

  • O certificado raiz da AC do Hub Azure Stack será necessário se os usuários estiverem usando a CLI de uma estação de trabalho fora do kit de desenvolvimento do Azure Stack (ASDK).

  • O ponto de extremidade de aliases de VM (máquina virtual) fornece um alias, como "UbuntuLTS" ou "Win2012Datacenter", que faz referência a um editor de imagem, oferta, SKU e versão como um único parâmetro ao implantar VMS.

As seções a seguir descrevem como obter esses valores.

Exportar o certificado raiz da AC do hub de Azure Stack

Se você estiver usando um sistema integrado, não precisará exportar o certificado raiz da autoridade de certificação. Você precisa exportar o certificado raiz da autoridade de certificação no ASDK.

Para exportar o certificado raiz ASDK no formato PEM, entre e execute o seguinte script:

$label = "AzureStackSelfSignedRootCert"
Write-Host "Getting certificate from the current user trusted store with subject CN=$label"
$root = Get-ChildItem Cert:\CurrentUser\Root | Where-Object Subject -eq "CN=$label" | select -First 1
if (-not $root)
{
    Write-Error "Certificate with subject CN=$label not found"
    return
}

Write-Host "Exporting certificate"
Export-Certificate -Type CERT -FilePath root.cer -Cert $root

Write-Host "Converting certificate to PEM format"
certutil -encode root.cer root.pem

Configurar o ponto de extremidade de aliases de VM

Os operadores de Hub de Azure Stack devem configurar um ponto de extremidade publicamente acessível que hospede um arquivo de alias de VM. O arquivo de alias da VM é um arquivo JSON que fornece um nome comum para uma imagem. Você usa o nome ao implantar uma VM como um parâmetro CLI do Azure.

Antes de adicionar uma entrada a um arquivo de alias, verifique se você baixou as imagens do Azure Marketplace ou publicou sua própria imagem personalizada. Se você publicar uma imagem personalizada, anote as informações de Publicador, oferta, SKU e versão que você especificou durante a publicação. Se for uma imagem do Marketplace, você poderá exibir as informações usando o Get-AzureVMImage cmdlet.

Um arquivo de alias de exemplo com muitos aliases de imagem comuns está disponível. Você pode usá-lo como um ponto de partida. Hospede esse arquivo em um espaço onde os clientes da CLI possam acessá-lo. Uma maneira é hospedar o arquivo em uma conta de armazenamento de BLOBs e compartilhar a URL com seus usuários:

  1. Baixe o arquivo de exemplo do github.
  2. Crie uma conta de armazenamento no Hub Azure Stack. Quando terminar, crie um contêiner de BLOB. Defina a política de acesso como "pública".
  3. Upload o arquivo JSON para o novo contêiner. Quando isso for feito, você poderá exibir a URL do blob. Selecione o nome do blob e, em seguida, selecione a URL nas propriedades do blob.

Próximas etapas