Применение Azure CLI для пользователей Azure Stack HubEnable Azure CLI for Azure Stack Hub users

Корневой сертификат ЦС можно предоставить пользователям Azure Stack Hub, чтобы они могли использовать Azure CLI на своих виртуальных машинах для разработки.You can provide the CA root certificate to users of Azure Stack Hub so that they can enable Azure CLI on their development machines. Этот сертификат понадобится пользователям для управления ресурсами с помощью CLI.Your users need the certificate to manage resources through CLI.

  • Корневой сертификат ЦС Azure Stack Hub нужен, если CLI используется на рабочей станции без Пакета средств разработки Azure Stack.The Azure Stack Hub CA root certificate is required if users are using CLI from a workstation outside the Azure Stack Development Kit (ASDK).

  • Конечная точка псевдонимов виртуальных машин. Она предоставляет псевдонимы, например UbuntuLTS или Win2012Datacenter, которые позволяют при развертывании виртуальной машины в одном параметре указать сведения об издателе образа, предложении, номере SKU и версии.The virtual machine (VM) aliases endpoint provides an alias, like "UbuntuLTS" or "Win2012Datacenter," that references an image publisher, offer, SKU, and version as a single parameter when deploying VMs.

В разделах ниже описано, как получить эти значения.The following sections describe how to get these values.

Экспорт корневого сертификата ЦС Azure Stack HubExport the Azure Stack Hub CA root certificate

При использовании интегрированной системы вам не нужно экспортировать корневой сертификат ЦС.If you're using an integrated system, you don't need to export the CA root certificate. На ASDK нужно экспортировать корневой сертификат ЦС.You need to export the CA root certificate on the ASDK.

Чтобы экспортировать корневой сертификат ASDK в PEM-формате, войдите в пакет разработки и выполните следующий скрипт.To export the ASDK root certificate in PEM format, sign in and run the following script:

$label = "AzureStackSelfSignedRootCert"
Write-Host "Getting certificate from the current user trusted store with subject CN=$label"
$root = Get-ChildItem Cert:\CurrentUser\Root | Where-Object Subject -eq "CN=$label" | select -First 1
if (-not $root)
{
    Write-Error "Certificate with subject CN=$label not found"
    return
}

Write-Host "Exporting certificate"
Export-Certificate -Type CERT -FilePath root.cer -Cert $root

Write-Host "Converting certificate to PEM format"
certutil -encode root.cer root.pem

Настройка конечной точки псевдонимов виртуальных машинSet up the VM aliases endpoint

Операторам Azure Stack Hub следует настроить общедоступную конечную точку и разместить в ней файл псевдонимов виртуальных машин.Azure Stack Hub operators should set up a publicly accessible endpoint that hosts a VM alias file. В файле псевдонимов виртуальных машин хранится общее имя образа в JSON-формате.The VM alias file is a JSON file that provides a common name for an image. Имя будет использоваться при развертывании виртуальной машины в качестве параметра Azure CLI.You use the name when you deploy a VM as an Azure CLI parameter.

Прежде чем добавить запись в файл псевдонимов, скачайте образы из Azure Marketplace или опубликуйте собственный пользовательский образ.Before you add an entry to an alias file, make sure that you download images from the Azure Marketplace or have published your own custom image. Когда вы публикуете пользовательский образ, запишите сведения об издателе, предложении, номере SKU и версии, которые указываете во время публикации.If you publish a custom image, make note of the publisher, offer, SKU, and version info that you specified during publishing. Если используется образ из Marketplace, вы можете просмотреть эти сведения с помощью командлета Get-AzureVMImage.If it's an image from the marketplace, you can view the info by using the Get-AzureVMImage cmdlet.

Мы предлагаем образец файла псевдонимов с несколькими широко используемыми псевдонимами образов.A sample alias file with many common image aliases is available. Вы можете использовать его в качестве отправной точки.You can use that as a starting point. Разместите этот файл в расположении, доступном для всех клиентов, которые используют CLI.Host this file in a space where your CLI clients can reach it. Например, его можно поместить в учетную запись хранилища BLOB-объектов, а пользователям предоставить соответствующий URL-адрес:One way is to host the file in a blob storage account and share the URL with your users:

  1. Скачайте образец файла с сайта GitHub.Download the sample file from GitHub.
  2. Создайте учетную запись хранения в Azure Stack Hub.Create a storage account in Azure Stack Hub. Затем создайте контейнер BLOB-объектов.When that's done, create a blob container. Установите для политики доступа значение public.Set the access policy to "public."
  3. Отправьте JSON-файл в только что созданный контейнер.Upload the JSON file to the new container. После этого просмотрите URL-адрес большого двоичного объекта.When that's done, you can view the URL of the blob. Выберите имя большого двоичного объекта, затем URL-адрес из раздела свойств большого двоичного объекта.Select the blob name and then select the URL from the blob properties.

Дальнейшие действияNext steps