Connect-ServiceFabricCluster
Erstellt eine Verbindung mit einem Service Fabric-Cluster
Syntax
Connect-ServiceFabricCluster
[[-ConnectionEndpoint] <String[]>]
[-AllowNetworkConnectionOnly]
[-ConnectionInitializationTimeoutInSec <Double>]
[-HealthOperationTimeoutInSec <Double>]
[-HealthReportSendIntervalInSec <Double>]
[-HealthReportRetrySendIntervalInSec <Double>]
[-KeepAliveIntervalInSec <Double>]
[-ServiceChangePollIntervalInSec <Double>]
[-PartitionLocationCacheLimit <Int64>]
[-AuthTokenBufferSize <Int64>]
[-SkipChecks <Boolean>]
[-TimeoutSec <Int32>]
[<CommonParameters>] Connect-ServiceFabricCluster
[-ConnectionEndpoint] <String[]>
[-AllowNetworkConnectionOnly]
[-WindowsCredential]
[-ClusterSpn <String>]
[-ConnectionInitializationTimeoutInSec <Double>]
[-HealthOperationTimeoutInSec <Double>]
[-HealthReportSendIntervalInSec <Double>]
[-HealthReportRetrySendIntervalInSec <Double>]
[-KeepAliveIntervalInSec <Double>]
[-ServiceChangePollIntervalInSec <Double>]
[-PartitionLocationCacheLimit <Int64>]
[-AuthTokenBufferSize <Int64>]
[-SkipChecks <Boolean>]
[-TimeoutSec <Int32>]
[<CommonParameters>] Connect-ServiceFabricCluster
[-ConnectionEndpoint] <String[]>
[-AllowNetworkConnectionOnly]
[-X509Credential]
[-ServerCommonName <String[]>]
[-ServerCertThumbprint <String[]>]
-FindType <X509FindType>
-FindValue <String>
[-StoreLocation <StoreLocation>]
[-StoreName <String>]
[-ConnectionInitializationTimeoutInSec <Double>]
[-HealthOperationTimeoutInSec <Double>]
[-HealthReportSendIntervalInSec <Double>]
[-HealthReportRetrySendIntervalInSec <Double>]
[-KeepAliveIntervalInSec <Double>]
[-ServiceChangePollIntervalInSec <Double>]
[-PartitionLocationCacheLimit <Int64>]
[-AuthTokenBufferSize <Int64>]
[-SkipChecks <Boolean>]
[-TimeoutSec <Int32>]
[<CommonParameters>] Connect-ServiceFabricCluster
[-ConnectionEndpoint] <String[]>
[-AllowNetworkConnectionOnly]
[-ServerCommonName <String[]>]
[-ServerCertThumbprint <String[]>]
[-DSTS]
-MetaDataEndpoint <String>
[-CloudServiceName <String>]
[-CloudServiceDNSNames <String[]>]
[-ConnectionInitializationTimeoutInSec <Double>]
[-HealthOperationTimeoutInSec <Double>]
[-HealthReportSendIntervalInSec <Double>]
[-HealthReportRetrySendIntervalInSec <Double>]
[-KeepAliveIntervalInSec <Double>]
[-ServiceChangePollIntervalInSec <Double>]
[-PartitionLocationCacheLimit <Int64>]
[-AuthTokenBufferSize <Int64>]
[-Interactive <Boolean>]
[-SkipChecks <Boolean>]
[-TimeoutSec <Int32>]
[<CommonParameters>] Connect-ServiceFabricCluster
[-ConnectionEndpoint] <String[]>
[-AllowNetworkConnectionOnly]
[-ServerCommonName <String[]>]
[-ServerCertThumbprint <String[]>]
[-AzureActiveDirectory]
[-SecurityToken <String>]
[-GetMetadata]
[-ConnectionInitializationTimeoutInSec <Double>]
[-HealthOperationTimeoutInSec <Double>]
[-HealthReportSendIntervalInSec <Double>]
[-HealthReportRetrySendIntervalInSec <Double>]
[-KeepAliveIntervalInSec <Double>]
[-ServiceChangePollIntervalInSec <Double>]
[-PartitionLocationCacheLimit <Int64>]
[-AuthTokenBufferSize <Int64>]
[-SkipChecks <Boolean>]
[-TimeoutSec <Int32>]
[<CommonParameters>] Beschreibung
Das Cmdlet Connect-ServiceFabricCluster erstellt eine Verbindung zu einem eigenständigen Service Fabric-Cluster, mit dem Sie Verwaltungsaktionen für diesen Cluster ausführen können. Nachdem Sie eine Verbindung mit einem Cluster hergestellt haben, können Sie die Einstellungen der Verbindung mithilfe des Cmdlets Get-ServiceClusterConnection anzeigen.
Um Service Fabric-Cluster zu verwalten, starten Sie Windows PowerShell mithilfe der Option "Als Administrator ausführen".
Beispiele
Beispiel 1: Herstellen einer Verbindung mit einem Cluster
PS C:\> Connect-ServiceFabricCluster -ConnectionEndpoint "ServiceFabric01.ContosoCloudApp.net:19000"Dieser Befehl erstellt eine Verbindung mit dem angegebenen Cluster.
Beispiel 2: Herstellen einer Verbindung mit einem Cluster mithilfe eines X.509-Zertifikats
PS C:\> $ConnectArgs = @{
ConnectionEndpoint = 'mycluster.cloudapp.net:19000'
X509Credential = $True
StoreLocation = 'CurrentUser'
StoreName = "MY"
ServerCommonName = "mycluster.cloudapp.net"
FindType = 'FindByThumbprint'
FindValue = "AA11BB22CC33DD44EE55FF66AA77BB88CC99DD00"
}
PS C:\> Connect-ServiceFabricCluster @ConnectArgsDieser Befehl verbindet sich mit einem Cluster mit einem X.509-Zertifikat. Dieser Befehl verwendet das Splatting-Feature von Windows PowerShell, um eine Hashtabelle für Parameter zu erstellen, und stellt sie dann dem Cmdlet Connect-ServiceFabricCluster zur Verfügung.
Beispiel 3: Herstellen einer Verbindung mit einem verwalteten Cluster mithilfe eines X.509-Zertifikats
PS C:\> $resourceGroup = 'mycluster'
PS C:\> $managedCluster = Get-AzServiceFabricManagedCluster -ResourceGroupName $resourceGroup
PS C:\> $ConnectArgs = @{
ConnectionEndpoint = "$($managedCluster.Fqdn):$($managedCluster.ClientConnectionPort)"
X509Credential = $true
StoreLocation = 'CurrentUser'
StoreName = "MY"
ServerCertThumbprint = (Get-AzResource -ResourceId $managedCluster.Id).Properties.clusterCertificateThumbprints
FindType = 'FindByThumbprint'
FindValue = "AA11BB22CC33DD44EE55FF66AA77BB88CC99DD00"
}
PS C:\> Connect-ServiceFabricCluster @ConnectArgsHinweis: Beim Herstellen einer Verbindung mit einem verwalteten Cluster ist PowerShell "Az.ServiceFabric" und "Az.Resources"-Module erforderlich, um nach Serverzertifikat-Daumendrucken abzufragen.
Dieser Befehl fragt zuerst verwaltete Clusterressource für aktuelle Serverzertifikat-Daumendrucke ab, und verbindet dann mit dem X509-Zertifikat mit Clustern. Geben Sie den Namen der Ressourcengruppe für verwaltete Cluster an, um Verbindungsinformationen abzurufen, einschließlich der vollständigen Ressourcen-ID für den verwalteten Cluster. Siehe Verbinden mit einem verwalteten Service Fabric-Cluster.
Dieser Befehl verbindet sich dann mit einem X.509-Zertifikat mit einem Cluster.
Beispiel 4: Herstellen einer Verbindung mit einem Cluster mithilfe von Azure Active Directory
PS C:\> $ConnectArgs = @{
ConnectionEndpoint = 'mycluster.cloudapp.net:19000'
AzureActiveDirectory = $True
ServerCertThumbprint = "AA11BB22CC33DD44EE55FF66AA77BB88CC99DD00"
}
PS C:\> Connect-ServiceFabricCluster @ConnectArgsDieser Befehl verbindet sich mit einer Clusterauthentifizierung mit der Azure Active Directory(AAD)-Authentifizierung. Dieser Befehl verwendet das Splatting-Feature von Windows PowerShell, um eine Hashtabelle für Parameter zu erstellen, und stellt sie dann dem Cmdlet Connect-ServiceFabricCluster zur Verfügung.
Beispiel 5: Herstellen einer Verbindung mit einem cluster, der mit einem Gruppen verwalteten Dienstkonto gesichert ist
PS C:\> $ConnectArgs = @{
ConnectionEndpoint = 'mycluster.cloudapp.net:19000'
WindowsCredential = $True
ClusterSpn = 'ServiceFabric/MyCluster.MyDomain.MyOrg'
}
PS C:\> Connect-ServiceFabricCluster @connectArgsDieser Befehl verwendet das Splatting-Feature von Windows PowerShell, um eine Hashtabelle für Parameter zu erstellen, und stellt sie dann dem Cmdlet Connect-ServiceFabricCluster zur Verfügung.
Beispiel 6: Herstellen einer Verbindung mit einem Cluster, der mit Computerkonten gesichert ist
PS C:\> $connectArgs = @{
ConnectionEndpoint = 'mycluster.cloudapp.net:19000'
WindowsCredential = $True
}
PS C:\> Connect-ServiceFabricCluster @connectArgsDieser Befehl verbindet sich mit einem Cluster, der mit Computerkonten gesichert ist.
Beispiel 7: Herstellen einer Verbindung mit einem Cluster ohne primäre Überprüfungen
PS C:\> Connect-ServiceFabricCluster -ConnectionEndpoint -SkipChecks $True "ServiceFabric01.ContosoCloudApp.net:19000"Dieser Befehl erstellt eine Verbindung mit dem angegebenen Cluster.
Parameter
-AllowNetworkConnectionOnly
Gibt an, dass das Cmdlet die Verbindung mit dem Cluster ermöglicht, auch wenn Systemdienste nicht mehr verfügbar sind, solange eine zugrunde liegende Netzwerkverbindung eingerichtet werden kann.
| Typ: | SwitchParameter |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-AuthTokenBufferSize
Wenn Sie eine Verbindung mit AzureActiveDirectory herstellen, gibt die Puffergröße an, die für den Sicherheitstokenkauf zugewiesen werden soll.
| Typ: | Int64 |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-AzureActiveDirectory
Gibt an, dass Azure Active Directory für Authentifizierung und Autorisierung verwendet werden soll.
| Typ: | SwitchParameter |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-CloudServiceDNSNames
Dieser Parameter dient nur der internen Verwendung.
| Typ: | String[] |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-CloudServiceName
Dieser Parameter dient nur der internen Verwendung.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-ClusterSpn
Gibt den Clustersicherheitsprinzipalnamen an, der für Windows-Anmeldeinformationen verwendet werden soll.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-ConnectionEndpoint
Gibt ein Array von Verbindungsendpunkten für den Cluster im Format "ClusterAddress" an: ClientConnectionEndpoint, wobei ClusterAddress die IPv4-Adresse, IPv6-Adresse oder vollqualifizierte Domänenname (FQDN) des Clusterknotens ist, mit dem eine Verbindung hergestellt und ClientConnectionEndpoint der Clientverbindungsport im Clustermanifest angegeben ist. Schließen Sie IPv6-Adressen in quadratische Klammern ([]) ein. Gültige Endpunkte verfügen über das folgende Formular:
IPv4Address:ClientConnectionEndpoint [IPv6Address]:ClientConnectionEndpoint FQDN:ClientConnectionEndpoint
| Typ: | String[] |
| Position: | 0 |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-ConnectionInitializationTimeoutInSec
Gibt den Timeoutzeitraum in Sekunden für den Vorgang an.
| Typ: | Double |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-DSTS
Dieser Parameter dient nur der internen Verwendung.
| Typ: | SwitchParameter |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-FindType
Gibt den Typ von FindValue für die Suche nach Zertifikat im Zertifikatspeicher an. Die folgenden Filtertypen werden unterstützt:
- FindByThumbprint. Suchen Sie das Zertifikat nach Zertifikat-Fingerabdruck.
- FindBySubjectName. Das Suchzertifikat im Zertifikatspeicher durch Betreff oder gängigen Namen, wenn der Betreff unterschiedener Name in FindValue bereitgestellt wird, muss der Betreffname im Zertifikat aufgrund einer Einschränkung in der systemeigenen Windows-Krypto-API codiert werden. Es gibt keine solche Einschränkung, wenn der allgemeine Name in FindValue bereitgestellt wird.
- FindBySubjectDistinguishedName
- FindByIssuerName
- FindByIssuerDistinguishedName
- FindBySerialNumber
- FindByTimeValid
- FindByTimeNotYetValid
- FindByTimeExpired
- FindByTemplateName
- FindByApplicationPolicy
- FindByCertificatePolicy
- FindByExtension
- FindByKeyUsage
- FindBySubjectKeyIdentifier
| Typ: | X509FindType |
| Zulässige Werte: | FindByThumbprint, FindBySubjectName, FindBySubjectDistinguishedName, FindByIssuerName, FindByIssuerDistinguishedName, FindBySerialNumber, FindByTimeValid, FindByTimeNotYetValid, FindByTimeExpired, FindByTemplateName, FindByApplicationPolicy, FindByCertificatePolicy, FindByExtension, FindByKeyUsage, FindBySubjectKeyIdentifier |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-FindValue
Gibt den Filterwert an, um ein Zertifikat im Zertifikatspeicher zu durchsuchen.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-GetMetadata
Wenn Sie eine Verbindung mit AzureActiveDirectory herstellen, ruft anonym die Metadaten ab, die für die Tokenkäufe verwendet werden, und versucht keine Authentifizierung.
| Typ: | SwitchParameter |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-HealthOperationTimeoutInSec
Gibt den Timeoutzeitraum in Sekunden für das Senden von Integritätsberichten an. Wenn ein Integritätsvorgang ausfällt oder mit einem Kommunikationsfehler fehlschlägt, führt der Integritätsclient intern den Vorgang erneut aus.
| Typ: | Double |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-HealthReportRetrySendIntervalInSec
Gibt das Intervall in Sekunden an, in dem der Integritätsclient die Berichte zurückgibt, die nicht gesendet werden konnten oder im Integritätsspeicher beibehalten werden konnten. Der mindest unterstützte Wert beträgt 1 Sekunde.
| Typ: | Double |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-HealthReportSendIntervalInSec
Gibt das Intervall in Sekunden an, bei dem der Integritätsclient die Integritätsberichte an den Integritätsspeicher sendet. Wenn er auf 0 festgelegt ist, sendet der Integritätsclient die Berichte sofort.
| Typ: | Double |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-Interactive
Gibt an, ob das Cmdlet interaktiv funktioniert.
| Typ: | Boolean |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-KeepAliveIntervalInSec
Gibt den Verbindungs-Keep-Alive-Zeitraum in Sekunden an. Dieses Intervall verhindert, dass eine Verbindung aufgrund von Inaktivität während Vorgängen beendet wird, die asynchron ausgeführt werden.
| Typ: | Double |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-MetaDataEndpoint
Dieser Parameter dient nur der internen Verwendung.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-PartitionLocationCacheLimit
Gibt die Anzahl der Partitionen an, die für die Dienstauflösung zwischengespeichert sind. Der Standardwert ist 0, der keine Grenze angibt.
| Typ: | Int64 |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-SecurityToken
Beim Herstellen einer Verbindung mit AzureActiveDirectory wird das angegebene Sicherheitstoken direkt für die Authentifizierung und Autorisierung verwendet, anstatt die interaktive Benutzeranmeldung auszuführen.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-ServerCertThumbprint
Gibt ein Array der erwarteten Daumendrucke für die Clusterseite an. Diese Daumendrucke werden verwendet, um zu authentifizieren, dass das Cmdlet eine Verbindung mit dem Endpunkt des richtigen Clusters während der x509- oder Azure Active Directory-gegenseitigen Authentifizierung herstellt.
| Typ: | String[] |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-ServerCommonName
Gibt ein Array der erwarteten allgemeinen Namen für die Clusterseite an. Diese Namen werden verwendet, um zu authentifizieren, dass das Cmdlet eine Verbindung mit dem Endpunkt des richtigen Clusters während der gegenseitigen Authentifizierung von x509 oder Azure Active Directory herstellt.
| Typ: | String[] |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-ServiceChangePollIntervalInSec
Gibt das Intervall in Sekunden an, bei dem der Fabric-Client nach Dienständerungen abfragt. Dieses Intervall wird durch das alte Modell der abfragebasierten Dienstadressenänderungsbenachrichtigungen verwendet.
| Typ: | Double |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-SkipChecks
Gibt an, Systemdienstüberprüfungen zu umgehen, wenn Sie eine Verbindung mit dem Cluster herstellen.
| Typ: | Boolean |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-StoreLocation
Gibt den Speicherort eines Zertifikats an. Zulässige Werte für diesen Parameter:
- CurrentUser
- LocalMachine
| Typ: | StoreLocation |
| Zulässige Werte: | CurrentUser, LocalMachine |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-StoreName
Gibt den Namen des Zertifikatspeichers an, um das Clientzertifikat zu laden.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-TimeoutSec
Gibt den Timeoutzeitraum in Sekunden für den Vorgang an.
| Typ: | Int32 |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-WindowsCredential
Gibt an, dass das Cmdlet Windows-Anmeldeinformationen verwendet, um eine Verbindung mit einem Service Fabric-Cluster herzustellen.
| Typ: | SwitchParameter |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-X509Credential
Gibt an, dass das Cmdlet ein x509-Zertifikat verwendet, um eine gegenseitige Authentifizierung mit einem Service Fabric-Cluster durchzuführen.
| Typ: | SwitchParameter |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
Eingaben
None
Ausgaben
System.Object