為 Azure Stack Hub 使用者啟用 Azure CLI

  • 發行項

您可以對 Azure Stack Hub 的使用者提供 CA 根憑證,使其可以在其開發電腦上啟用 Azure CLI。 使用者需有該憑證才能透過 CLI 管理資源。

  • Azure Stack Hub CA 根憑證 - 如果使用者是從位於 Azure Stack 開發套件 (ASDK) 外的工作站使用 CLI,就需要此根憑證。

  • 虛擬機器 (VM) 別名端點 - 此端點提供一個在部署 VM 時,以單一參數參考映像發行者、供應項目、SKU 及版本的別名 (例如 "UbuntuLTS" 或 "Win2012Datacenter")。

下列各節會說明如何取得這些值。

匯出 Azure Stack Hub CA 根憑證

如果您使用整合系統,則不需要匯出 CA 根憑證。 您需要在 ASDK 上匯出 CA 根憑證。

若要以 PEM 格式匯出 ASDK 根憑證,請登入並執行下列指令碼:

$label = "AzureStackSelfSignedRootCert"
Write-Host "Getting certificate from the current user trusted store with subject CN=$label"
$root = Get-ChildItem Cert:\CurrentUser\Root | Where-Object Subject -eq "CN=$label" | select -First 1
if (-not $root)
{
    Write-Error "Certificate with subject CN=$label not found"
    return
}

Write-Host "Exporting certificate"
Export-Certificate -Type CERT -FilePath root.cer -Cert $root

Write-Host "Converting certificate to PEM format"
certutil -encode root.cer root.pem

設定 VM 別名端點

Azure Stack Hub 操作員應該設定裝載 VM 別名檔案的可公開存取端點。 VM 別名檔案是為映像提供通用名稱的 JSON 檔案。 您會在部署 VM 作為 Azure CLI 參數時使用此名稱。

在將項目新增到別名檔案之前,確定您是從 Azure Marketplace 下載映像,或已發佈自己的自訂映像。 如果您發行自訂映像,請記下您在發行時所指定的發行者、供應項目、SKU 及版本資訊。 如果映像來自 Marketplace,則可以使用 Get-AzureVMImage Cmdlet 來檢視資訊。

有一個包含許多常見映像別名的別名檔案範例可供使用。 您可使用該範例作為起點。 將此檔案裝載在 CLI 用戶端能夠存取的空間中。 其中一個做法是將檔案裝載在 Blob 儲存體帳戶中,然後與您的使用者分享該 URL:

  1. 從 GitHub 下載範例檔案
  2. 在 Azure Stack Hub 中建立儲存體帳戶。 完成時,建立 Blob 容器。 將存取原則設定為「公用」。
  3. 將 JSON 檔案上傳到新的容器。 完成時,您可以檢視 Blob 的 URL。 選取 Blob 名稱,然後選取 Blob 屬性中的 URL。

後續步驟