Freigeben über


Connect-ServiceFabricCluster

Erstellt eine Verbindung mit einem Service Fabric-Cluster

Syntax

Connect-ServiceFabricCluster
       [[-ConnectionEndpoint] <String[]>]
       [-AllowNetworkConnectionOnly]
       [-ConnectionInitializationTimeoutInSec <Double>]
       [-HealthOperationTimeoutInSec <Double>]
       [-HealthReportSendIntervalInSec <Double>]
       [-HealthReportRetrySendIntervalInSec <Double>]
       [-KeepAliveIntervalInSec <Double>]
       [-ServiceChangePollIntervalInSec <Double>]
       [-PartitionLocationCacheLimit <Int64>]
       [-AuthTokenBufferSize <Int64>]
       [-SkipChecks <Boolean>]
       [-TimeoutSec <Int32>]
       [<CommonParameters>]
Connect-ServiceFabricCluster
       [-ConnectionEndpoint] <String[]>
       [-AllowNetworkConnectionOnly]
       [-WindowsCredential]
       [-ClusterSpn <String>]
       [-ConnectionInitializationTimeoutInSec <Double>]
       [-HealthOperationTimeoutInSec <Double>]
       [-HealthReportSendIntervalInSec <Double>]
       [-HealthReportRetrySendIntervalInSec <Double>]
       [-KeepAliveIntervalInSec <Double>]
       [-ServiceChangePollIntervalInSec <Double>]
       [-PartitionLocationCacheLimit <Int64>]
       [-AuthTokenBufferSize <Int64>]
       [-SkipChecks <Boolean>]
       [-TimeoutSec <Int32>]
       [<CommonParameters>]
Connect-ServiceFabricCluster
       [-ConnectionEndpoint] <String[]>
       [-AllowNetworkConnectionOnly]
       [-X509Credential]
       [-ServerCommonName <String[]>]
       [-ServerCertThumbprint <String[]>]
       -FindType <X509FindType>
       -FindValue <String>
       [-StoreLocation <StoreLocation>]
       [-StoreName <String>]
       [-ConnectionInitializationTimeoutInSec <Double>]
       [-HealthOperationTimeoutInSec <Double>]
       [-HealthReportSendIntervalInSec <Double>]
       [-HealthReportRetrySendIntervalInSec <Double>]
       [-KeepAliveIntervalInSec <Double>]
       [-ServiceChangePollIntervalInSec <Double>]
       [-PartitionLocationCacheLimit <Int64>]
       [-AuthTokenBufferSize <Int64>]
       [-SkipChecks <Boolean>]
       [-TimeoutSec <Int32>]
       [<CommonParameters>]
Connect-ServiceFabricCluster
       [-ConnectionEndpoint] <String[]>
       [-AllowNetworkConnectionOnly]
       [-ServerCommonName <String[]>]
       [-ServerCertThumbprint <String[]>]
       [-DSTS]
       -MetaDataEndpoint <String>
       [-CloudServiceName <String>]
       [-CloudServiceDNSNames <String[]>]
       [-ConnectionInitializationTimeoutInSec <Double>]
       [-HealthOperationTimeoutInSec <Double>]
       [-HealthReportSendIntervalInSec <Double>]
       [-HealthReportRetrySendIntervalInSec <Double>]
       [-KeepAliveIntervalInSec <Double>]
       [-ServiceChangePollIntervalInSec <Double>]
       [-PartitionLocationCacheLimit <Int64>]
       [-AuthTokenBufferSize <Int64>]
       [-Interactive <Boolean>]
       [-SkipChecks <Boolean>]
       [-TimeoutSec <Int32>]
       [<CommonParameters>]
Connect-ServiceFabricCluster
       [-ConnectionEndpoint] <String[]>
       [-AllowNetworkConnectionOnly]
       [-ServerCommonName <String[]>]
       [-ServerCertThumbprint <String[]>]
       [-AzureActiveDirectory]
       [-SecurityToken <String>]
       [-GetMetadata]
       [-ConnectionInitializationTimeoutInSec <Double>]
       [-HealthOperationTimeoutInSec <Double>]
       [-HealthReportSendIntervalInSec <Double>]
       [-HealthReportRetrySendIntervalInSec <Double>]
       [-KeepAliveIntervalInSec <Double>]
       [-ServiceChangePollIntervalInSec <Double>]
       [-PartitionLocationCacheLimit <Int64>]
       [-AuthTokenBufferSize <Int64>]
       [-SkipChecks <Boolean>]
       [-TimeoutSec <Int32>]
       [<CommonParameters>]

Beschreibung

Das Cmdlet Connect-ServiceFabricCluster erstellt eine Verbindung zu einem eigenständigen Service Fabric-Cluster, mit dem Sie Verwaltungsaktionen für diesen Cluster ausführen können. Nachdem Sie eine Verbindung mit einem Cluster hergestellt haben, können Sie die Einstellungen der Verbindung mithilfe des Cmdlets Get-ServiceClusterConnection anzeigen.

Um Service Fabric-Cluster zu verwalten, starten Sie Windows PowerShell mithilfe der Option "Als Administrator ausführen".

Beispiele

Beispiel 1: Herstellen einer Verbindung mit einem Cluster

PS C:\> Connect-ServiceFabricCluster -ConnectionEndpoint "ServiceFabric01.ContosoCloudApp.net:19000"

Dieser Befehl erstellt eine Verbindung mit dem angegebenen Cluster.

Beispiel 2: Herstellen einer Verbindung mit einem Cluster mithilfe eines X.509-Zertifikats

PS C:\> $ConnectArgs = @{  
    ConnectionEndpoint = 'mycluster.cloudapp.net:19000'
    X509Credential = $True
    StoreLocation = 'CurrentUser'
    StoreName = "MY"
    ServerCommonName = "mycluster.cloudapp.net"
    FindType = 'FindByThumbprint'
    FindValue = "AA11BB22CC33DD44EE55FF66AA77BB88CC99DD00"   
}
PS C:\> Connect-ServiceFabricCluster @ConnectArgs

Dieser Befehl verbindet sich mit einem Cluster mit einem X.509-Zertifikat. Dieser Befehl verwendet das Splatting-Feature von Windows PowerShell, um eine Hashtabelle für Parameter zu erstellen, und stellt sie dann dem Cmdlet Connect-ServiceFabricCluster zur Verfügung.

Beispiel 3: Herstellen einer Verbindung mit einem verwalteten Cluster mithilfe eines X.509-Zertifikats

PS C:\> $resourceGroup = 'mycluster'
PS C:\> $managedCluster = Get-AzServiceFabricManagedCluster -ResourceGroupName $resourceGroup
PS C:\> $ConnectArgs = @{  
    ConnectionEndpoint = "$($managedCluster.Fqdn):$($managedCluster.ClientConnectionPort)"
    X509Credential = $true
    StoreLocation = 'CurrentUser'
    StoreName = "MY"
    ServerCertThumbprint = (Get-AzResource -ResourceId $managedCluster.Id).Properties.clusterCertificateThumbprints
    FindType = 'FindByThumbprint'
    FindValue = "AA11BB22CC33DD44EE55FF66AA77BB88CC99DD00"   
}
PS C:\> Connect-ServiceFabricCluster @ConnectArgs

Hinweis: Beim Herstellen einer Verbindung mit einem verwalteten Cluster ist PowerShell "Az.ServiceFabric" und "Az.Resources"-Module erforderlich, um nach Serverzertifikat-Daumendrucken abzufragen.

Dieser Befehl fragt zuerst verwaltete Clusterressource für aktuelle Serverzertifikat-Daumendrucke ab, und verbindet dann mit dem X509-Zertifikat mit Clustern. Geben Sie den Namen der Ressourcengruppe für verwaltete Cluster an, um Verbindungsinformationen abzurufen, einschließlich der vollständigen Ressourcen-ID für den verwalteten Cluster. Siehe Verbinden mit einem verwalteten Service Fabric-Cluster.

Dieser Befehl verbindet sich dann mit einem X.509-Zertifikat mit einem Cluster.

Beispiel 4: Herstellen einer Verbindung mit einem Cluster mithilfe von Azure Active Directory

PS C:\> $ConnectArgs = @{  
    ConnectionEndpoint = 'mycluster.cloudapp.net:19000'
    AzureActiveDirectory = $True
    ServerCertThumbprint = "AA11BB22CC33DD44EE55FF66AA77BB88CC99DD00"
}
PS C:\> Connect-ServiceFabricCluster @ConnectArgs

Dieser Befehl verbindet sich mit einer Clusterauthentifizierung mit der Azure Active Directory(AAD)-Authentifizierung. Dieser Befehl verwendet das Splatting-Feature von Windows PowerShell, um eine Hashtabelle für Parameter zu erstellen, und stellt sie dann dem Cmdlet Connect-ServiceFabricCluster zur Verfügung.

Beispiel 5: Herstellen einer Verbindung mit einem cluster, der mit einem Gruppen verwalteten Dienstkonto gesichert ist

PS C:\> $ConnectArgs = @{  
    ConnectionEndpoint = 'mycluster.cloudapp.net:19000'
    WindowsCredential = $True
    ClusterSpn = 'ServiceFabric/MyCluster.MyDomain.MyOrg'
}
PS C:\> Connect-ServiceFabricCluster @connectArgs

Dieser Befehl verwendet das Splatting-Feature von Windows PowerShell, um eine Hashtabelle für Parameter zu erstellen, und stellt sie dann dem Cmdlet Connect-ServiceFabricCluster zur Verfügung.

Beispiel 6: Herstellen einer Verbindung mit einem Cluster, der mit Computerkonten gesichert ist

PS C:\> $connectArgs = @{  
    ConnectionEndpoint = 'mycluster.cloudapp.net:19000'
    WindowsCredential = $True
}
PS C:\> Connect-ServiceFabricCluster @connectArgs

Dieser Befehl verbindet sich mit einem Cluster, der mit Computerkonten gesichert ist.

Beispiel 7: Herstellen einer Verbindung mit einem Cluster ohne primäre Überprüfungen

PS C:\> Connect-ServiceFabricCluster -ConnectionEndpoint -SkipChecks $True "ServiceFabric01.ContosoCloudApp.net:19000"

Dieser Befehl erstellt eine Verbindung mit dem angegebenen Cluster.

Parameter

-AllowNetworkConnectionOnly

Gibt an, dass das Cmdlet die Verbindung mit dem Cluster ermöglicht, auch wenn Systemdienste nicht mehr verfügbar sind, solange eine zugrunde liegende Netzwerkverbindung eingerichtet werden kann.

Typ:SwitchParameter
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-AuthTokenBufferSize

Wenn Sie eine Verbindung mit AzureActiveDirectory herstellen, gibt die Puffergröße an, die für den Sicherheitstokenkauf zugewiesen werden soll.

Typ:Int64
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-AzureActiveDirectory

Gibt an, dass Azure Active Directory für Authentifizierung und Autorisierung verwendet werden soll.

Typ:SwitchParameter
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-CloudServiceDNSNames

Dieser Parameter dient nur der internen Verwendung.

Typ:String[]
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-CloudServiceName

Dieser Parameter dient nur der internen Verwendung.

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-ClusterSpn

Gibt den Clustersicherheitsprinzipalnamen an, der für Windows-Anmeldeinformationen verwendet werden soll.

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-ConnectionEndpoint

Gibt ein Array von Verbindungsendpunkten für den Cluster im Format "ClusterAddress" an: ClientConnectionEndpoint, wobei ClusterAddress die IPv4-Adresse, IPv6-Adresse oder vollqualifizierte Domänenname (FQDN) des Clusterknotens ist, mit dem eine Verbindung hergestellt und ClientConnectionEndpoint der Clientverbindungsport im Clustermanifest angegeben ist. Schließen Sie IPv6-Adressen in quadratische Klammern ([]) ein. Gültige Endpunkte verfügen über das folgende Formular:

IPv4Address:ClientConnectionEndpoint [IPv6Address]:ClientConnectionEndpoint FQDN:ClientConnectionEndpoint

Typ:String[]
Position:0
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-ConnectionInitializationTimeoutInSec

Gibt den Timeoutzeitraum in Sekunden für den Vorgang an.

Typ:Double
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-DSTS

Dieser Parameter dient nur der internen Verwendung.

Typ:SwitchParameter
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-FindType

Gibt den Typ von FindValue für die Suche nach Zertifikat im Zertifikatspeicher an. Die folgenden Filtertypen werden unterstützt:

  • FindByThumbprint. Suchen Sie das Zertifikat nach Zertifikat-Fingerabdruck.
  • FindBySubjectName. Das Suchzertifikat im Zertifikatspeicher durch Betreff oder gängigen Namen, wenn der Betreff unterschiedener Name in FindValue bereitgestellt wird, muss der Betreffname im Zertifikat aufgrund einer Einschränkung in der systemeigenen Windows-Krypto-API codiert werden. Es gibt keine solche Einschränkung, wenn der allgemeine Name in FindValue bereitgestellt wird.
  • FindBySubjectDistinguishedName
  • FindByIssuerName
  • FindByIssuerDistinguishedName
  • FindBySerialNumber
  • FindByTimeValid
  • FindByTimeNotYetValid
  • FindByTimeExpired
  • FindByTemplateName
  • FindByApplicationPolicy
  • FindByCertificatePolicy
  • FindByExtension
  • FindByKeyUsage
  • FindBySubjectKeyIdentifier
Typ:X509FindType
Zulässige Werte:FindByThumbprint, FindBySubjectName, FindBySubjectDistinguishedName, FindByIssuerName, FindByIssuerDistinguishedName, FindBySerialNumber, FindByTimeValid, FindByTimeNotYetValid, FindByTimeExpired, FindByTemplateName, FindByApplicationPolicy, FindByCertificatePolicy, FindByExtension, FindByKeyUsage, FindBySubjectKeyIdentifier
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-FindValue

Gibt den Filterwert an, um ein Zertifikat im Zertifikatspeicher zu durchsuchen.

Typ:String
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-GetMetadata

Wenn Sie eine Verbindung mit AzureActiveDirectory herstellen, ruft anonym die Metadaten ab, die für die Tokenkäufe verwendet werden, und versucht keine Authentifizierung.

Typ:SwitchParameter
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-HealthOperationTimeoutInSec

Gibt den Timeoutzeitraum in Sekunden für das Senden von Integritätsberichten an. Wenn ein Integritätsvorgang ausfällt oder mit einem Kommunikationsfehler fehlschlägt, führt der Integritätsclient intern den Vorgang erneut aus.

Typ:Double
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-HealthReportRetrySendIntervalInSec

Gibt das Intervall in Sekunden an, in dem der Integritätsclient die Berichte zurückgibt, die nicht gesendet werden konnten oder im Integritätsspeicher beibehalten werden konnten. Der mindest unterstützte Wert beträgt 1 Sekunde.

Typ:Double
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-HealthReportSendIntervalInSec

Gibt das Intervall in Sekunden an, bei dem der Integritätsclient die Integritätsberichte an den Integritätsspeicher sendet. Wenn er auf 0 festgelegt ist, sendet der Integritätsclient die Berichte sofort.

Typ:Double
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-Interactive

Gibt an, ob das Cmdlet interaktiv funktioniert.

Typ:Boolean
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-KeepAliveIntervalInSec

Gibt den Verbindungs-Keep-Alive-Zeitraum in Sekunden an. Dieses Intervall verhindert, dass eine Verbindung aufgrund von Inaktivität während Vorgängen beendet wird, die asynchron ausgeführt werden.

Typ:Double
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-MetaDataEndpoint

Dieser Parameter dient nur der internen Verwendung.

Typ:String
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-PartitionLocationCacheLimit

Gibt die Anzahl der Partitionen an, die für die Dienstauflösung zwischengespeichert sind. Der Standardwert ist 0, der keine Grenze angibt.

Typ:Int64
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-SecurityToken

Beim Herstellen einer Verbindung mit AzureActiveDirectory wird das angegebene Sicherheitstoken direkt für die Authentifizierung und Autorisierung verwendet, anstatt die interaktive Benutzeranmeldung auszuführen.

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-ServerCertThumbprint

Gibt ein Array der erwarteten Daumendrucke für die Clusterseite an. Diese Daumendrucke werden verwendet, um zu authentifizieren, dass das Cmdlet eine Verbindung mit dem Endpunkt des richtigen Clusters während der x509- oder Azure Active Directory-gegenseitigen Authentifizierung herstellt.

Typ:String[]
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-ServerCommonName

Gibt ein Array der erwarteten allgemeinen Namen für die Clusterseite an. Diese Namen werden verwendet, um zu authentifizieren, dass das Cmdlet eine Verbindung mit dem Endpunkt des richtigen Clusters während der gegenseitigen Authentifizierung von x509 oder Azure Active Directory herstellt.

Typ:String[]
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-ServiceChangePollIntervalInSec

Gibt das Intervall in Sekunden an, bei dem der Fabric-Client nach Dienständerungen abfragt. Dieses Intervall wird durch das alte Modell der abfragebasierten Dienstadressenänderungsbenachrichtigungen verwendet.

Typ:Double
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-SkipChecks

Gibt an, Systemdienstüberprüfungen zu umgehen, wenn Sie eine Verbindung mit dem Cluster herstellen.

Typ:Boolean
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-StoreLocation

Gibt den Speicherort eines Zertifikats an. Zulässige Werte für diesen Parameter:

  • CurrentUser
  • LocalMachine
Typ:StoreLocation
Zulässige Werte:CurrentUser, LocalMachine
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-StoreName

Gibt den Namen des Zertifikatspeichers an, um das Clientzertifikat zu laden.

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-TimeoutSec

Gibt den Timeoutzeitraum in Sekunden für den Vorgang an.

Typ:Int32
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-WindowsCredential

Gibt an, dass das Cmdlet Windows-Anmeldeinformationen verwendet, um eine Verbindung mit einem Service Fabric-Cluster herzustellen.

Typ:SwitchParameter
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-X509Credential

Gibt an, dass das Cmdlet ein x509-Zertifikat verwendet, um eine gegenseitige Authentifizierung mit einem Service Fabric-Cluster durchzuführen.

Typ:SwitchParameter
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

Eingaben

None

Ausgaben

System.Object