Fügt einem Clusterkonfigurationsobjekt ein Sicherheitsprofil hinzu.
[-Config] <AzureHDInsightConfig>
-DomainResourceId <String>
-DomainUserCredential <PSCredential>
[-OrganizationalUnitDN <String>]
-LdapsUrls <String[]>
[-ClusterUsersGroupDNs <String[]>]
[-DefaultProfile <IAzureContextContainer>]
Sicherheitsprofil wird verwendet, um einen sicheren Cluster zu erstellen, indem es kerberisiert wird. Das Sicherheitsprofil enthält konfigurationsbezogene Verknüpfungen zum Cluster zur Active Directory-Domäne.
Beispiel 1: Hinzufügen eines Sicherheitsprofils zum Clusterkonfigurationsobjekt
#Primary storage account info
$storageAccountResourceGroupName = "Group"
$storageAccountResourceId = "yourstorageaccountresourceid"
$storageAccountName = "yourstorageacct001"
$storageAccountKey = (Get-AzStorageAccountKey -ResourceGroupName $storageAccountResourceGroupName -Name $storageAccountName)[0].value
$storageContainer = "container001"
# Cluster configuration info
$location = "East US 2"
$clusterResourceGroupName = "Group"
$clusterName = "your-hadoop-001"
$clusterCreds = Get-Credential
# If the cluster's resource group doesn't exist yet, run:
# New-AzResourceGroup -Name $clusterResourceGroupName -Location $location
#Security profile info
$domainPassword=ConvertTo-SecureString -String "****" -AsPlainText -Force
$domainUserCredential=New-Object System.Management.Automation.PSCredential($domainUser, $domainPassword)
# Create the cluster
New-AzHDInsightClusterConfig `
| Add-AzHDInsightSecurityProfile `
-DomainResourceId $domain `
-DomainUserCredential $domainUserCredential `
-OrganizationalUnitDN $organizationalUnitDN `
-LdapsUrls $ldapsUrls `
-ClusterUsersGroupDNs $clusterUsersGroupDNs `
| New-AzHDInsightCluster `
-ClusterType Spark `
-OSType Linux `
-ClusterSizeInNodes 4 `
-ResourceGroupName $clusterResourceGroupName `
-ClusterName $clusterName `
-HttpCredential $clusterCreds `
-Location $location `
-StorageAccountResourceId $storageAccountResourceId `
-StorageAccountKey $storageAccountKey `
-StorageContainer $storageContainer
Mit diesem Befehl wird dem Cluster mit dem Namen "your-hadoop-001" ein Sicherheitsprofilwert hinzugefügt.
Distinguished names of the Active Directory groups that will be available in Ambari and Ranger
Typ: | String[] |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gibt das HDInsight-Clusterkonfigurationsobjekt an, das dieses Cmdlet ändert. Dieses Objekt wird vom Cmdlet New-AzHDInsightClusterConfig erstellt.
Typ: | AzureHDInsightConfig |
Position: | 0 |
Standardwert: | None |
Erforderlich: | True |
Pipelineeingabe akzeptieren: | True |
Platzhalterzeichen akzeptieren: | False |
Fordert Sie vor dem Ausführen des Cmdlets zur Bestätigung auf.
Typ: | SwitchParameter |
Aliase: | cf |
Position: | Named |
Standardwert: | False |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Anmeldeinformationen, Konto, Mandant und Abonnement für die Kommunikation mit Azure
Typ: | IAzureContextContainer |
Aliase: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Active Directory-Domänenressourcen-ID für den Cluster.
Typ: | String |
Position: | Named |
Standardwert: | None |
Erforderlich: | True |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Anmeldeinformationen für ein Domänenbenutzerkonto mit ausreichenden Berechtigungen zum Erstellen des Clusters. Der Benutzername sollte im user@domain Format vorliegen.
Typ: | PSCredential |
Position: | Named |
Standardwert: | None |
Erforderlich: | True |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
URLs eines oder mehrerer LDAPS-Server für active Directory
Typ: | String[] |
Position: | Named |
Standardwert: | None |
Erforderlich: | True |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Distinguished name of the organizational unit in the Active directory where user and computer accounts will be created
Typ: | String |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Typ: | SwitchParameter |
Aliase: | wi |
Position: | Named |
Standardwert: | False |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Azure PowerShell