您可以將 CA 跟證書提供給 Azure Stack Hub 的使用者,讓他們可以在其開發機器上啟用 Azure CLI。 您的使用者需要憑證,才能透過 CLI 管理資源。
如果使用者從 Azure Stack 開發工具包(ASDK)外部的工作站使用 CLI,則需要 Azure Stack Hub CA 根憑證。
虛擬機 (VM) 別名端點 會提供別名,例如 「UbuntuLTS」 或 「Win2012Datacenter」,其會在部署 VM 時將映像發行者、供應專案、SKU 和版本參考為單一參數。
下列各節說明如何取得這些值。
匯出 Azure Stack Hub CA 根憑證書
如果您使用整合系統,則不需要匯出 CA 根憑證。 您必須在 ASDK 上匯出 CA 根憑證。
若要以 PEM 格式匯出 ASDK 跟證書,請登入並執行下列文稿:
$label = "AzureStackSelfSignedRootCert"
Write-Host "Getting certificate from the current user trusted store with subject CN=$label"
$root = Get-ChildItem Cert:\CurrentUser\Root | Where-Object Subject -eq "CN=$label" | select -First 1
if (-not $root)
{
Write-Error "Certificate with subject CN=$label not found"
return
}
Write-Host "Exporting certificate"
Export-Certificate -Type CERT -FilePath root.cer -Cert $root
Write-Host "Converting certificate to PEM format"
certutil -encode root.cer root.pem
設定 VM 別名終端點
Azure Stack Hub 操作員應該設定一個可公開存取的端點來裝載 VM 別名檔案。 VM 別名檔案是 JSON 檔案,可提供映像的通用名稱。 當您使用 Azure CLI 參數部署 VM 時,請使用該名稱。
在將條目增加至別名檔案之前,請確定 您已從 Azure Marketplace 下載映像,或 已發佈自己的自定義映像。 如果您發佈自定義映像,請記下您在發佈期間指定的發行者、供應專案、SKU 和版本資訊。 如果是來自市集的影像,您可以使用 Get-AzureVMImage cmdlet 來檢視資訊。
有許多常見映像別名的 範例別名檔案 可供使用。 您可以將其作為起點。 將此檔案裝載於 CLI 用戶端可連線的空間中。 其中一種方式是將檔案裝載在 Blob 記憶體帳戶中,並與使用者共用 URL:
- 從 GitHub 下載 範例檔案。
- 在 Azure Stack Hub 中建立記憶體帳戶。 完成時,請建立 Blob 容器。 將存取原則設定為 「公用」。
- 將 JSON 檔案上傳至新的容器。 完成時,您可以檢視 Blob 的 URL。 選取 Blob 名稱,然後從 Blob 屬性中選取 URL。