New-AzServiceFabricCluster
Tento příkaz používá certifikáty, které poskytujete nebo systémem generují certifikáty podepsané svým držitelem k nastavení nového clusteru Service Fabric. Může použít výchozí šablonu nebo vlastní šablonu, kterou zadáte. Máte možnost zadat složku pro export certifikátů podepsaných svým držitelem nebo jejich pozdější načtení z trezoru klíčů.
Syntaxe
New-AzServiceFabricCluster
[-ResourceGroupName] <String>
[-CertificateOutputFolder <String>]
[-CertificatePassword <SecureString>]
[-KeyVaultResourceGroupName <String>]
[-KeyVaultName <String>]
-Location <String>
[-Name <String>]
[-VmUserName <String>]
[-ClusterSize <Int32>]
[-CertificateSubjectName <String>]
-VmPassword <SecureString>
[-OS <OperatingSystem>]
[-VmSku <String>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] New-AzServiceFabricCluster
[-ResourceGroupName] <String>
-TemplateFile <String>
-ParameterFile <String>
[-CertificateCommonName <String>]
[-CertificateIssuerThumbprint <String>]
[-VmPassword <SecureString>]
-SecretIdentifier <String>
[-Thumbprint <String>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] New-AzServiceFabricCluster
[-ResourceGroupName] <String>
-TemplateFile <String>
-ParameterFile <String>
[-CertificateOutputFolder <String>]
[-CertificatePassword <SecureString>]
[-KeyVaultResourceGroupName <String>]
[-KeyVaultName <String>]
[-CertificateSubjectName <String>]
[-VmPassword <SecureString>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] New-AzServiceFabricCluster
[-ResourceGroupName] <String>
-TemplateFile <String>
-ParameterFile <String>
-CertificateFile <String>
[-CertificatePassword <SecureString>]
[-SecondaryCertificateFile <String>]
[-SecondaryCertificatePassword <SecureString>]
[-KeyVaultResourceGroupName <String>]
[-KeyVaultName <String>]
[-CertificateCommonName <String>]
[-CertificateIssuerThumbprint <String>]
[-VmPassword <SecureString>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Příkaz New-AzServiceFabricCluster používá certifikáty, které poskytujete, nebo systémem generované certifikáty podepsané svým držitelem k nastavení nového clusteru Service Fabric. Použitá šablona může být výchozí šablona nebo vlastní šablona, kterou zadáte. Máte možnost zadat složku pro export certifikátů podepsaných svým držitelem nebo jejich pozdější načtení z trezoru klíčů. Pokud zadáváte vlastní šablonu a soubor parametrů, nemusíte v souboru parametrů zadávat informace o certifikátu, systém tyto parametry naplní. Níže jsou podrobně popsány čtyři možnosti. Posuňte se dolů, kde najdete vysvětlení jednotlivých parametrů.
Příklady
Příklad 1: Zadejte pouze velikost clusteru, název subjektu certifikátu a operační systém pro nasazení clusteru.
$password = ConvertTo-SecureString -String "****" -AsPlainText -Force
$resourceGroupName = "quickstart-sf-group"
$azureRegion = "southcentralus"
$clusterDnsName = "{0}.{1}.cloudapp.azure.com" -f $resourceGroupName, $azureRegion
$localCertificateFolder = "c:\certs"
Write-Output "Create cluster in '$azureRegion' with cert subject name '$clusterDnsName' and cert output path '$localCertificateFolder'"
New-AzServiceFabricCluster -ResourceGroupName $resourceGroupName -Location $azureRegion -ClusterSize 5 -VmPassword $password -CertificateSubjectName $clusterDnsName -CertificateOutputFolder $localCertificateFolder -CertificatePassword $pass -OS WindowsServer2016DatacenterTento příkaz určuje pouze velikost clusteru, název subjektu certifikátu a operační systém pro nasazení clusteru.
Příklad 2: Určení existujícího prostředku certifikátu v trezoru klíčů a vlastní šablony pro nasazení clusteru
$resourceGroupName = "test20"
$templateParameterFile = "C:\service-fabric-secure-nsg-cluster-65-node-3-nodetype\azuredeploytest.parameters.json"
$templateFile = "C:\azure-quickstart-templates\service-fabric-secure-nsg-cluster-65-node-3-nodetype\azuredeploy.json"
$secretId = "https://test1.vault.azure.net:443/secrets/testcertificate4/56ec774dc61a462bbc645ffc9b4b225f"
New-AzServiceFabricCluster -ResourceGroupName $resourceGroupName -TemplateFile $templateFile -ParameterFile $templateParameterFile -SecretIdentifier $secretIdTento příkaz určuje existující prostředek certifikátu v trezoru klíčů a vlastní šablonu pro nasazení clusteru.
Příklad 3: Vytvoření nového clusteru pomocí vlastní šablony Zadejte jiný název skupiny prostředků pro trezor klíčů a nahrajte do něj nový certifikát.
$password = ConvertTo-SecureString -String "****" -AsPlainText -Force
$resourceGroupName = "quickstart-sf-group"
$keyVaultResourceGroupName = " quickstart-kv-group"
$keyVaultName = "quickstart-kv"
$azureRegion = "southcentralus"
$clusterDnsName = "{0}.{1}.cloudapp.azure.com" -F $resourceGroupName, $azureRegion
$localCertificateFolder = "~\Documents"
$templateParameterFile = "C:\service-fabric-secure-nsg-cluster-65-node-3-nodetype\azuredeploytest.parameters.json"
$templateFile = "C:\service-fabric-secure-nsg-cluster-65-node-3-nodetype\azuredeploy.json"
New-AzServiceFabricCluster -ResourceGroupName $resourceGroupName -TemplateFile $templateFile -ParameterFile $templateParameterFile -CertificateOutputFolder $localCertificateFolder -CertificatePassword $password -KeyVaultResourceGroupName $keyVaultResourceGroupName -KeyVaultName $keyVaultName -CertificateSubjectName $clusterDnsNameTento příkaz vytvoří nový cluster pomocí vlastní šablony. Zadejte jiný název skupiny prostředků pro trezor klíčů a nahrajte do něj nový certifikát.
Příklad 4: Použití vlastního certifikátu a vlastní šablony a vytvoření nového clusteru
$password = ConvertTo-SecureString -String "****" -AsPlainText -Force
$resourceGroupName = "test20"
$keyVaultResourceGroupName = "test20kvrg"
$keyVaultName = "test20kv"
$localCertificateFile = "c:\Mycertificates\my2017Prodcert.pfx"
$templateParameterFile = "~\Documents\GitHub\azure-quickstart-templates-parms\service-fabric-secure-nsg-cluster-65-node-3-nodetype\azuredeploytest.parameters.json"
$templateFile = "~\GitHub\azure-quickstart-templates\service-fabric-secure-nsg-cluster-65-node-3-nodetype\azuredeploy.json"
New-AzServiceFabricCluster -ResourceGroupName $resourceGroupName -TemplateFile $templateFile -ParameterFile $templateParameterFile -CertificateFile $localCertificateFile -CertificatePassword $password -KeyVaultResourceGroupName $keyVaultResourceGroupName -KeyVaultName $keyVaultNameTento příkaz vám umožní použít vlastní certifikát a vlastní šablonu a vytvořit nový cluster.
Parametry
-CertificateCommonName
Běžný název certifikátu
| Typ: | String |
| Aliasy: | CertCommonName |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-CertificateFile
Existující cesta k souboru certifikátu primárního clusteru
| Typ: | String |
| Aliasy: | Source |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-CertificateIssuerThumbprint
Kryptografický otisk vystavitele certifikátu oddělený čárkami, pokud je více než jeden
| Typ: | String |
| Aliasy: | CertIssuerThumbprint |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-CertificateOutputFolder
Složka nového souboru certifikátu, který se má vytvořit
| Typ: | String |
| Aliasy: | Destination |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-CertificatePassword
Heslo souboru certifikátu
| Typ: | SecureString |
| Aliasy: | CertPassword |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-CertificateSubjectName
Název subjektu certifikátu, který se má vytvořit
| Typ: | String |
| Aliasy: | Subject |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-ClusterSize
Počet uzlů v clusteru Výchozí hodnota je 5 uzlů.
| Typ: | Int32 |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-Confirm
Před spuštěním rutiny vás vyzve k potvrzení.
| Typ: | SwitchParameter |
| Aliasy: | cf |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-DefaultProfile
Přihlašovací údaje, účet, tenant a předplatné používané ke komunikaci s Azure.
| Typ: | IAzureContextContainer |
| Aliasy: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-KeyVaultName
Název trezoru klíčů Azure, pokud ho neudělíte, použije se jako výchozí název skupiny prostředků.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-KeyVaultResourceGroupName
Název skupiny prostředků služby Azure Key Vault, pokud ji neudělíte, použije se jako výchozí název skupiny prostředků.
| Typ: | String |
| Aliasy: | KeyVaultResouceGroupName |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-Location
Umístění skupiny prostředků
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-Name
Zadejte název clusteru, pokud ho nezadáte, bude stejný jako název skupiny prostředků.
| Typ: | String |
| Aliasy: | ClusterName |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-OS
Operační systém virtuálních počítačů, které tvoří cluster.
| Typ: | OperatingSystem |
| Aliasy: | VmImage |
| Přípustné hodnoty: | WindowsServer2012R2Datacenter, WindowsServer2016Datacenter, WindowsServer2016DatacenterwithContainers, UbuntuServer1604, UbuntuServer1804, UbuntuServer2004, WindowsServer2022 |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-ParameterFile
Cesta k souboru parametrů šablony.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-ResourceGroupName
Zadejte název skupiny prostředků.
| Typ: | String |
| Position: | 0 |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-SecondaryCertificateFile
Existující cesta k souboru certifikátu pro certifikát sekundárního clusteru
| Typ: | String |
| Aliasy: | SecSource |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-SecondaryCertificatePassword
Heslo souboru certifikátu
| Typ: | SecureString |
| Aliasy: | SecCertPassword |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-SecretIdentifier
Existující adresa URL tajného kódu služby Azure Key Vault, napříkladhttps://mykv.vault.azure.net:443/secrets/mysecrets/55ec7c4dc61a462bbc645ffc9b4b225f
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-TemplateFile
Cesta k souboru šablony.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-Thumbprint
Kryptografický otisk pro certifikát correspoinding do SecretIdentifier. Tuto možnost použijte, pokud se certifikát nespravuje, protože trezor klíčů by měl uložený jenom certifikát jako tajný klíč a rutina nemůže kryptografický otisk znovu natěžovat.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-VmPassword
Heslo virtuálního počítače.
| Typ: | SecureString |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-VmSku
Skladová položka virtuálního počítače
| Typ: | String |
| Aliasy: | Sku |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-VmUserName
Uživatelské jméno pro přihlášení k virtuálnímu počítači
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-WhatIf
Ukazuje, co se stane, když se rutina spustí. Rutina se nespustí.
| Typ: | SwitchParameter |
| Aliasy: | wi |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
Vstupy
Výstupy
Azure PowerShell