New-AzServiceFabricCluster

Modul:

Az.ServiceFabric

Dieser Befehl verwendet Zertifikate, die Sie bereitstellen oder vom System generierte selbstsignierte Zertifikate zum Einrichten eines neuen Service Fabric-Clusters. Sie kann eine Standardvorlage oder eine benutzerdefinierte Vorlage verwenden, die Sie bereitstellen. Sie haben die Möglichkeit, einen Ordner anzugeben, in den die selbstsignierten Zertifikate exportiert oder später aus dem Schlüsseltresor abgerufen werden sollen.

Syntax

New-AzServiceFabricCluster
   [-ResourceGroupName] <String>
   [-CertificateOutputFolder <String>]
   [-CertificatePassword <SecureString>]
   [-KeyVaultResourceGroupName <String>]
   [-KeyVaultName <String>]
   -Location <String>
   [-Name <String>]
   [-VmUserName <String>]
   [-ClusterSize <Int32>]
   [-CertificateSubjectName <String>]
   -VmPassword <SecureString>
   [-OS <OperatingSystem>]
   [-VmSku <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzServiceFabricCluster
   [-ResourceGroupName] <String>
   -TemplateFile <String>
   -ParameterFile <String>
   [-CertificateCommonName <String>]
   [-CertificateIssuerThumbprint <String>]
   [-VmPassword <SecureString>]
   -SecretIdentifier <String>
   [-Thumbprint <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzServiceFabricCluster
   [-ResourceGroupName] <String>
   -TemplateFile <String>
   -ParameterFile <String>
   [-CertificateOutputFolder <String>]
   [-CertificatePassword <SecureString>]
   [-KeyVaultResourceGroupName <String>]
   [-KeyVaultName <String>]
   [-CertificateSubjectName <String>]
   [-VmPassword <SecureString>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzServiceFabricCluster
   [-ResourceGroupName] <String>
   -TemplateFile <String>
   -ParameterFile <String>
   -CertificateFile <String>
   [-CertificatePassword <SecureString>]
   [-SecondaryCertificateFile <String>]
   [-SecondaryCertificatePassword <SecureString>]
   [-KeyVaultResourceGroupName <String>]
   [-KeyVaultName <String>]
   [-CertificateCommonName <String>]
   [-CertificateIssuerThumbprint <String>]
   [-VmPassword <SecureString>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Beschreibung

Der Befehl New-AzServiceFabricCluster verwendet Zertifikate, die Sie bereitstellen oder vom System generierte selbstsignierte Zertifikate zum Einrichten eines neuen Service Fabric-Clusters. Die verwendete Vorlage kann eine Standardvorlage oder eine benutzerdefinierte Vorlage sein, die Sie bereitstellen. Sie haben die Möglichkeit, einen Ordner anzugeben, um die selbstsignierten Zertifikate zu exportieren oder sie später aus dem Schlüsseltresor abzurufen. Wenn Sie eine benutzerdefinierte Vorlagen- und Parameterdatei angeben, müssen Sie die Zertifikatinformationen in der Parameterdatei nicht angeben, das System füllt diese Parameter auf. Die vier Optionen sind unten aufgeführt. Scrollen Sie nach unten, um Erläuterungen zu den einzelnen Parametern anzuzeigen.

Beispiele

Beispiel 1: Geben Sie nur die Clustergröße, den Antragstellernamen des Zertifikats und das Betriebssystem für die Bereitstellung eines Clusters an.

$password = ConvertTo-SecureString -String "****" -AsPlainText -Force
$resourceGroupName = "quickstart-sf-group"
$azureRegion = "southcentralus"
$clusterDnsName = "{0}.{1}.cloudapp.azure.com" -f $resourceGroupName, $azureRegion
$localCertificateFolder = "c:\certs"

Write-Output "Create cluster in '$azureRegion' with cert subject name '$clusterDnsName' and cert output path '$localCertificateFolder'"

New-AzServiceFabricCluster -ResourceGroupName $resourceGroupName -Location $azureRegion -ClusterSize 5 -VmPassword $password -CertificateSubjectName $clusterDnsName -CertificateOutputFolder $localCertificateFolder -CertificatePassword $pass -OS WindowsServer2016Datacenter

Dieser Befehl gibt nur die Clustergröße, den Zertifikatsbetreffnamen und das Betriebssystem an, um einen Cluster bereitzustellen.

Beispiel 2: Angeben einer vorhandenen Zertifikatressource in einem Schlüsseltresor und einer benutzerdefinierten Vorlage zum Bereitstellen eines Clusters

$resourceGroupName = "test20"
$templateParameterFile = "C:\service-fabric-secure-nsg-cluster-65-node-3-nodetype\azuredeploytest.parameters.json"
$templateFile = "C:\azure-quickstart-templates\service-fabric-secure-nsg-cluster-65-node-3-nodetype\azuredeploy.json"
$secretId = "https://test1.vault.azure.net:443/secrets/testcertificate4/56ec774dc61a462bbc645ffc9b4b225f"

New-AzServiceFabricCluster -ResourceGroupName $resourceGroupName -TemplateFile $templateFile -ParameterFile $templateParameterFile -SecretIdentifier $secretId

Dieser Befehl gibt eine vorhandene Zertifikatressource in einem Schlüsseltresor und eine benutzerdefinierte Vorlage zum Bereitstellen eines Clusters an.

Beispiel 3: Erstellen eines neuen Clusters mithilfe einer benutzerdefinierten Vorlage. Geben Sie einen anderen Ressourcengruppennamen für den Schlüsseltresor an, und laden Sie ein neues Zertifikat in das System hoch.

$password = ConvertTo-SecureString -String "****" -AsPlainText -Force
$resourceGroupName = "quickstart-sf-group"
$keyVaultResourceGroupName = " quickstart-kv-group"
$keyVaultName = "quickstart-kv"
$azureRegion = "southcentralus"
$clusterDnsName = "{0}.{1}.cloudapp.azure.com" -F $resourceGroupName, $azureRegion
$localCertificateFolder = "~\Documents"
$templateParameterFile = "C:\service-fabric-secure-nsg-cluster-65-node-3-nodetype\azuredeploytest.parameters.json"
$templateFile = "C:\service-fabric-secure-nsg-cluster-65-node-3-nodetype\azuredeploy.json"

New-AzServiceFabricCluster -ResourceGroupName $resourceGroupName -TemplateFile $templateFile -ParameterFile $templateParameterFile -CertificateOutputFolder $localCertificateFolder -CertificatePassword $password -KeyVaultResourceGroupName $keyVaultResourceGroupName  -KeyVaultName $keyVaultName -CertificateSubjectName $clusterDnsName

Mit diesem Befehl wird ein neuer Cluster mithilfe einer benutzerdefinierten Vorlage erstellt. Geben Sie einen anderen Ressourcengruppennamen für den Schlüsseltresor an, und laden Sie ein neues Zertifikat in das System hoch.

Beispiel 4: Bring your own Certificate and custom template and create a new cluster

$password = ConvertTo-SecureString -String "****" -AsPlainText -Force
$resourceGroupName = "test20"
$keyVaultResourceGroupName = "test20kvrg"
$keyVaultName = "test20kv"
$localCertificateFile = "c:\Mycertificates\my2017Prodcert.pfx"
$templateParameterFile = "~\Documents\GitHub\azure-quickstart-templates-parms\service-fabric-secure-nsg-cluster-65-node-3-nodetype\azuredeploytest.parameters.json"
$templateFile = "~\GitHub\azure-quickstart-templates\service-fabric-secure-nsg-cluster-65-node-3-nodetype\azuredeploy.json"

New-AzServiceFabricCluster -ResourceGroupName $resourceGroupName -TemplateFile $templateFile -ParameterFile $templateParameterFile -CertificateFile $localCertificateFile -CertificatePassword $password -KeyVaultResourceGroupName $keyVaultResourceGroupName -KeyVaultName $keyVaultName

Mit diesem Befehl können Sie Ihre eigene Zertifikat- und benutzerdefinierte Vorlage mitbringen und einen neuen Cluster erstellen.

Parameter

-CertificateCommonName

Allgemeiner Zertifikatname

Typ:	String
Aliase:	CertCommonName
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

-CertificateFile

Der vorhandene Zertifikatdateipfad für das primäre Clusterzertifikat

Typ:	String
Aliase:	Source
Position:	Named
Standardwert:	None
Erforderlich:	True
Pipelineeingabe akzeptieren:	True
Platzhalterzeichen akzeptieren:	False

-CertificateIssuerThumbprint

Fingerabdruck des Zertifikatausstellers, getrennt durch Kommas, wenn mehrere

Typ:	String
Aliase:	CertIssuerThumbprint
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

-CertificateOutputFolder

Der Ordner der zu erstellenden neuen Zertifikatdatei

Typ:	String
Aliase:	Destination
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	True
Platzhalterzeichen akzeptieren:	False

-CertificatePassword

Das Kennwort der Zertifikatdatei

Typ:	SecureString
Aliase:	CertPassword
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	True
Platzhalterzeichen akzeptieren:	False

-CertificateSubjectName

Der Antragstellername des zu erstellenden Zertifikats

Typ:	String
Aliase:	Subject
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	True
Platzhalterzeichen akzeptieren:	False

-ClusterSize

Die Anzahl der Knoten im Cluster. Der Standardwert ist 5 Knoten.

Typ:	Int32
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	True
Platzhalterzeichen akzeptieren:	False

-Confirm

Fordert Sie vor dem Ausführen des Cmdlets zur Bestätigung auf.

Typ:	SwitchParameter
Aliase:	cf
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

-DefaultProfile

Die Anmeldeinformationen, Konten, Mandanten und Abonnements, die für die Kommunikation mit Azure verwendet werden.

Typ:	IAzureContextContainer
Aliase:	AzContext, AzureRmContext, AzureCredential
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

-KeyVaultName

Azure Key Vault-Name, wenn er nicht angegeben wird, wird standardmäßig auf den Ressourcengruppennamen festgelegt.

Typ:	String
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	True
Platzhalterzeichen akzeptieren:	False

-KeyVaultResourceGroupName

Azure Key Vault-Ressourcengruppenname, wenn er nicht angegeben wird, wird standardmäßig der Ressourcengruppenname verwendet.

Typ:	String
Aliase:	KeyVaultResouceGroupName
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	True
Platzhalterzeichen akzeptieren:	False

-Location

Der Speicherort der Ressourcengruppe

Typ:	String
Position:	Named
Standardwert:	None
Erforderlich:	True
Pipelineeingabe akzeptieren:	True
Platzhalterzeichen akzeptieren:	False

-Name

Geben Sie den Namen des Clusters an, wenn er nicht angegeben wird, mit dem Namen der Ressourcengruppe.

Typ:	String
Aliase:	ClusterName
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	True
Platzhalterzeichen akzeptieren:	False

-OS

Das Betriebssystem der virtuellen Computer, aus denen der Cluster besteht.

Typ:	OperatingSystem
Aliase:	VmImage
Zulässige Werte:	WindowsServer2012R2Datacenter, WindowsServer2016Datacenter, WindowsServer2016DatacenterwithContainers, UbuntuServer1604, UbuntuServer1804, UbuntuServer2004, WindowsServer2022
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	True
Platzhalterzeichen akzeptieren:	False

-ParameterFile

Der Pfad zur Vorlagenparameterdatei.

Typ:	String
Position:	Named
Standardwert:	None
Erforderlich:	True
Pipelineeingabe akzeptieren:	True
Platzhalterzeichen akzeptieren:	False

-ResourceGroupName

Geben Sie den Namen der Ressourcengruppe an.

Typ:	String
Position:	0
Standardwert:	None
Erforderlich:	True
Pipelineeingabe akzeptieren:	True
Platzhalterzeichen akzeptieren:	False

-SecondaryCertificateFile

Der vorhandene Zertifikatdateipfad für das sekundäre Clusterzertifikat

Typ:	String
Aliase:	SecSource
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	True
Platzhalterzeichen akzeptieren:	False

-SecondaryCertificatePassword

Das Kennwort der Zertifikatdatei

Typ:	SecureString
Aliase:	SecCertPassword
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	True
Platzhalterzeichen akzeptieren:	False

-SecretIdentifier

Die vorhandene geheime Azure Key Vault-URL, z. B. "https://mykv.vault.azure.net:443/secrets/mysecrets/55ec7c4dc61a462bbc645ffc9b4b225f"

Typ:	String
Position:	Named
Standardwert:	None
Erforderlich:	True
Pipelineeingabe akzeptieren:	True
Platzhalterzeichen akzeptieren:	False

-TemplateFile

Der Pfad zur Vorlagendatei.

Typ:	String
Position:	Named
Standardwert:	None
Erforderlich:	True
Pipelineeingabe akzeptieren:	True
Platzhalterzeichen akzeptieren:	False

-Thumbprint

Der Fingerabdruck für das Zertifikat, das mit dem SecretIdentifier übereinstimmt. Verwenden Sie dies, wenn das Zertifikat nicht als Schlüsseltresor verwaltet wird, wenn das Zertifikat nur als geheimer Schlüssel gespeichert ist und das Cmdlet den Fingerabdruck nicht erneut übernehmen kann.

Typ:	String
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	True
Platzhalterzeichen akzeptieren:	False

-VmPassword

Das Kennwort des virtuellen Computers.

Typ:	SecureString
Position:	Named
Standardwert:	None
Erforderlich:	True
Pipelineeingabe akzeptieren:	True
Platzhalterzeichen akzeptieren:	False

-VmSku

Die VM-Sku

Typ:	String
Aliase:	Sku
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	True
Platzhalterzeichen akzeptieren:	False

-VmUserName

Der Benutzername für die Protokollierung bei vm

Typ:	String
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	True
Platzhalterzeichen akzeptieren:	False

-WhatIf

Zeigt, was passiert, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt.

Typ:	SwitchParameter
Aliase:	wi
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

Eingaben

String

SecureString

Int32

OperatingSystem

Ausgaben

PSDeploymentResult