Ativar o Azure CLI para utilizadores do Azure Stack Hub

Pode fornecer o certificado de raiz ca aos utilizadores do Azure Stack Hub para que possam ativar o Azure CLI nas suas máquinas de desenvolvimento. Os seus utilizadores precisam do certificado para gerir recursos através do CLI.

  • O certificado raiz Azure Stack Hub CA é necessário se os utilizadores estiverem a utilizar O CLI a partir de uma estação de trabalho fora do Azure Stack Development Kit (ASDK).

  • O ponto final da máquina virtual (VM) aliases fornece um pseudónimo, como "UbuntuLTS" ou "Win2012Datacenter", que faz referência a um editor de imagem, oferta, SKU e versão como um único parâmetro ao implementar VMs.

As seguintes secções descrevem como obter estes valores.

Exportar o certificado raiz Azure Stack Hub CA

Se estiver a utilizar um sistema integrado, não precisa de exportar o certificado raiz da AC. Tem de exportar o certificado de raiz da AC no ASDK.

Para exportar o certificado raiz ASDK em formato PEM, inscreva-se e execute o seguinte script:

$label = "AzureStackSelfSignedRootCert"
Write-Host "Getting certificate from the current user trusted store with subject CN=$label"
$root = Get-ChildItem Cert:\CurrentUser\Root | Where-Object Subject -eq "CN=$label" | select -First 1
if (-not $root)
{
    Write-Error "Certificate with subject CN=$label not found"
    return
}

Write-Host "Exporting certificate"
Export-Certificate -Type CERT -FilePath root.cer -Cert $root

Write-Host "Converting certificate to PEM format"
certutil -encode root.cer root.pem

Configurar o ponto final dos pseudónimos VM

Os operadores do Azure Stack Hub devem criar um ponto final acessível ao público que hospeda um ficheiro de pseudónimo VM. O ficheiro pseudónimo VM é um ficheiro JSON que fornece um nome comum para uma imagem. Utiliza-se o nome quando coloca um VM como parâmetro Azure CLI.

Antes de adicionar uma entrada num ficheiro de pseudónimos, certifique-se de que descarrega imagens do Mercado Azure ou publicou a sua própria imagem personalizada. Se publicar uma imagem personalizada, tome nota da editora, oferta, SKU e informações de versão que especificou durante a publicação. Se for uma imagem do mercado, pode ver a informação usando o Get-AzureVMImage cmdlet.

Um arquivo de pseudónimos de amostra com muitos pseudónimos de imagem comum está disponível. Podes usar isso como ponto de partida. Hospedar este ficheiro num espaço onde os seus clientes CLI podem alcançá-lo. Uma maneira é hospedar o ficheiro numa conta de armazenamento blob e partilhar o URL com os seus utilizadores:

  1. Descarregue o ficheiro da amostra de GitHub.
  2. Crie uma conta de armazenamento no Azure Stack Hub. Quando isso estiver feito, crie um recipiente para bolhas. Desateia a política de acesso ao "público".
  3. Faça o upload do ficheiro JSON para o novo recipiente. Quando isso estiver feito, podes ver a URL da bolha. Selecione o nome blob e, em seguida, selecione o URL a partir das propriedades blob.

Passos seguintes