New-AzServiceFabricCluster

Referencia

Módulo:: Az.ServiceFabric

Este comando usa certificados que proporciona o certificados autofirmados generados por el sistema para configurar un nuevo clúster de Service Fabric. Puede usar una plantilla predeterminada o una plantilla personalizada que proporcione. Tiene la opción de especificar una carpeta para exportar los certificados autofirmados a o capturarlos más adelante desde el almacén de claves.

Sintaxis

New-AzServiceFabricCluster
   [-ResourceGroupName] <String>
   [-CertificateOutputFolder <String>]
   [-CertificatePassword <SecureString>]
   [-KeyVaultResourceGroupName <String>]
   [-KeyVaultName <String>]
   -Location <String>
   [-Name <String>]
   [-VmUserName <String>]
   [-ClusterSize <Int32>]
   [-CertificateSubjectName <String>]
   -VmPassword <SecureString>
   [-OS <OperatingSystem>]
   [-VmSku <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzServiceFabricCluster
   [-ResourceGroupName] <String>
   -TemplateFile <String>
   -ParameterFile <String>
   [-CertificateCommonName <String>]
   [-CertificateIssuerThumbprint <String>]
   [-VmPassword <SecureString>]
   -SecretIdentifier <String>
   [-Thumbprint <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzServiceFabricCluster
   [-ResourceGroupName] <String>
   -TemplateFile <String>
   -ParameterFile <String>
   [-CertificateOutputFolder <String>]
   [-CertificatePassword <SecureString>]
   [-KeyVaultResourceGroupName <String>]
   [-KeyVaultName <String>]
   [-CertificateSubjectName <String>]
   [-VmPassword <SecureString>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzServiceFabricCluster
   [-ResourceGroupName] <String>
   -TemplateFile <String>
   -ParameterFile <String>
   -CertificateFile <String>
   [-CertificatePassword <SecureString>]
   [-SecondaryCertificateFile <String>]
   [-SecondaryCertificatePassword <SecureString>]
   [-KeyVaultResourceGroupName <String>]
   [-KeyVaultName <String>]
   [-CertificateCommonName <String>]
   [-CertificateIssuerThumbprint <String>]
   [-VmPassword <SecureString>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

El comando New-AzServiceFabricCluster usa certificados que proporciona o certificados autofirmados generados por el sistema para configurar un nuevo clúster de Service Fabric. La plantilla usada puede ser una plantilla predeterminada o una plantilla personalizada que proporcione. Tiene la opción de especificar una carpeta para exportar los certificados autofirmados o capturarlos más adelante desde el almacén de claves. Si va a especificar una plantilla personalizada y un archivo de parámetros, no es necesario proporcionar la información del certificado en el archivo de parámetros, el sistema rellenará estos parámetros. A continuación se detallan las cuatro opciones. Desplácese hacia abajo para obtener explicaciones de cada uno de los parámetros.

Ejemplos

Ejemplo 1: especificar solo el tamaño del clúster, el nombre del firmante del certificado y el sistema operativo para implementar un clúster

$password = ConvertTo-SecureString -String "****" -AsPlainText -Force
$resourceGroupName = "quickstart-sf-group"
$azureRegion = "southcentralus"
$clusterDnsName = "{0}.{1}.cloudapp.azure.com" -f $resourceGroupName, $azureRegion
$localCertificateFolder = "c:\certs"

Write-Output "Create cluster in '$azureRegion' with cert subject name '$clusterDnsName' and cert output path '$localCertificateFolder'"

New-AzServiceFabricCluster -ResourceGroupName $resourceGroupName -Location $azureRegion -ClusterSize 5 -VmPassword $password -CertificateSubjectName $clusterDnsName -CertificateOutputFolder $localCertificateFolder -CertificatePassword $pass -OS WindowsServer2016Datacenter

Este comando especifica solo el tamaño del clúster, el nombre del firmante del certificado y el sistema operativo para implementar un clúster.

Ejemplo 2: Especificación de un recurso de certificado existente en un almacén de claves y una plantilla personalizada para implementar un clúster

$resourceGroupName = "test20"
$templateParameterFile = "C:\service-fabric-secure-nsg-cluster-65-node-3-nodetype\azuredeploytest.parameters.json"
$templateFile = "C:\azure-quickstart-templates\service-fabric-secure-nsg-cluster-65-node-3-nodetype\azuredeploy.json"
$secretId = "https://test1.vault.azure.net:443/secrets/testcertificate4/56ec774dc61a462bbc645ffc9b4b225f"

New-AzServiceFabricCluster -ResourceGroupName $resourceGroupName -TemplateFile $templateFile -ParameterFile $templateParameterFile -SecretIdentifier $secretId

Este comando especifica un recurso de certificado existente en un almacén de claves y una plantilla personalizada para implementar un clúster.

Ejemplo 3: Creación de un nuevo clúster mediante una plantilla personalizada. Especifique un nombre de grupo de recursos diferente para el almacén de claves y haga que el sistema cargue un nuevo certificado en él.

$password = ConvertTo-SecureString -String "****" -AsPlainText -Force
$resourceGroupName = "quickstart-sf-group"
$keyVaultResourceGroupName = " quickstart-kv-group"
$keyVaultName = "quickstart-kv"
$azureRegion = "southcentralus"
$clusterDnsName = "{0}.{1}.cloudapp.azure.com" -F $resourceGroupName, $azureRegion
$localCertificateFolder = "~\Documents"
$templateParameterFile = "C:\service-fabric-secure-nsg-cluster-65-node-3-nodetype\azuredeploytest.parameters.json"
$templateFile = "C:\service-fabric-secure-nsg-cluster-65-node-3-nodetype\azuredeploy.json"

New-AzServiceFabricCluster -ResourceGroupName $resourceGroupName -TemplateFile $templateFile -ParameterFile $templateParameterFile -CertificateOutputFolder $localCertificateFolder -CertificatePassword $password -KeyVaultResourceGroupName $keyVaultResourceGroupName  -KeyVaultName $keyVaultName -CertificateSubjectName $clusterDnsName

Este comando crea un nuevo clúster mediante una plantilla personalizada. Especifique un nombre de grupo de recursos diferente para el almacén de claves y haga que el sistema cargue un nuevo certificado en él.

Ejemplo 4: Traiga su propio certificado y plantilla personalizada y cree un nuevo clúster

$password = ConvertTo-SecureString -String "****" -AsPlainText -Force
$resourceGroupName = "test20"
$keyVaultResourceGroupName = "test20kvrg"
$keyVaultName = "test20kv"
$localCertificateFile = "c:\Mycertificates\my2017Prodcert.pfx"
$templateParameterFile = "~\Documents\GitHub\azure-quickstart-templates-parms\service-fabric-secure-nsg-cluster-65-node-3-nodetype\azuredeploytest.parameters.json"
$templateFile = "~\GitHub\azure-quickstart-templates\service-fabric-secure-nsg-cluster-65-node-3-nodetype\azuredeploy.json"

New-AzServiceFabricCluster -ResourceGroupName $resourceGroupName -TemplateFile $templateFile -ParameterFile $templateParameterFile -CertificateFile $localCertificateFile -CertificatePassword $password -KeyVaultResourceGroupName $keyVaultResourceGroupName -KeyVaultName $keyVaultName

Este comando le permitirá traer su propio certificado y plantilla personalizada y crear un nuevo clúster.

Parámetros

-CertificateCommonName

Nombre común del certificado

Tipo:	String
Alias:	CertCommonName
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-CertificateFile

Ruta de acceso del archivo de certificado existente para el certificado de clúster principal

Tipo:	String
Alias:	Source
Posición:	Named
Valor predeterminado:	None
Requerido:	True
Aceptar entrada de canalización:	True
Aceptar caracteres comodín:	False

-CertificateIssuerThumbprint

Huella digital del emisor de certificados, separadas por comas si hay más de una

Tipo:	String
Alias:	CertIssuerThumbprint
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-CertificateOutputFolder

Carpeta del nuevo archivo de certificado que se va a crear

Tipo:	String
Alias:	Destination
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	True
Aceptar caracteres comodín:	False

-CertificatePassword

Contraseña del archivo de certificado

Tipo:	SecureString
Alias:	CertPassword
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	True
Aceptar caracteres comodín:	False

-CertificateSubjectName

Nombre del firmante del certificado que se va a crear.

Tipo:	String
Alias:	Subject
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	True
Aceptar caracteres comodín:	False

-ClusterSize

Número de nodos del clúster El valor predeterminado son 5 nodos

Tipo:	Int32
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	True
Aceptar caracteres comodín:	False

-Confirm

Le solicita su confirmación antes de ejecutar el cmdlet.

Tipo:	SwitchParameter
Alias:	cf
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-DefaultProfile

Credenciales, cuenta, inquilino y suscripción usados para la comunicación con Azure.

Tipo:	IAzureContextContainer
Alias:	AzContext, AzureRmContext, AzureCredential
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-KeyVaultName

Nombre del almacén de claves de Azure, si no se le asigna el nombre predeterminado al nombre del grupo de recursos.

Tipo:	String
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	True
Aceptar caracteres comodín:	False

-KeyVaultResourceGroupName

Nombre del grupo de recursos de Azure Key Vault, si no se le asigna el nombre predeterminado del grupo de recursos

Tipo:	String
Alias:	KeyVaultResouceGroupName
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	True
Aceptar caracteres comodín:	False

-Location

Ubicación del grupo de recursos

Tipo:	String
Posición:	Named
Valor predeterminado:	None
Requerido:	True
Aceptar entrada de canalización:	True
Aceptar caracteres comodín:	False

-Name

Especifique el nombre del clúster, si no se le asigna, será el mismo que el nombre del grupo de recursos.

Tipo:	String
Alias:	ClusterName
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	True
Aceptar caracteres comodín:	False

-OS

Sistema operativo de las máquinas virtuales que componen el clúster.

Tipo:	OperatingSystem
Alias:	VmImage
Valores aceptados:	WindowsServer2012R2Datacenter, WindowsServer2016Datacenter, WindowsServer2016DatacenterwithContainers, UbuntuServer1604, UbuntuServer1804, UbuntuServer2004, WindowsServer2022
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	True
Aceptar caracteres comodín:	False

-ParameterFile

Ruta de acceso al archivo de parámetros de plantilla.

Tipo:	String
Posición:	Named
Valor predeterminado:	None
Requerido:	True
Aceptar entrada de canalización:	True
Aceptar caracteres comodín:	False

-ResourceGroupName

Especifique el nombre del grupo de recursos.

Tipo:	String
Posición:	0
Valor predeterminado:	None
Requerido:	True
Aceptar entrada de canalización:	True
Aceptar caracteres comodín:	False

-SecondaryCertificateFile

Ruta de acceso del archivo de certificado existente para el certificado de clúster secundario

Tipo:	String
Alias:	SecSource
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	True
Aceptar caracteres comodín:	False

-SecondaryCertificatePassword

Contraseña del archivo de certificado

Tipo:	SecureString
Alias:	SecCertPassword
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	True
Aceptar caracteres comodín:	False

-SecretIdentifier

La dirección URL del secreto de Azure Key Vault existente, por ejemplo, "https://mykv.vault.azure.net:443/secrets/mysecrets/55ec7c4dc61a462bbc645ffc9b4b225f".

Tipo:	String
Posición:	Named
Valor predeterminado:	None
Requerido:	True
Aceptar entrada de canalización:	True
Aceptar caracteres comodín:	False

-TemplateFile

Ruta de acceso al archivo de plantilla.

Tipo:	String
Posición:	Named
Valor predeterminado:	None
Requerido:	True
Aceptar entrada de canalización:	True
Aceptar caracteres comodín:	False

-Thumbprint

Huella digital del certificado que se correlaciona con SecretIdentifier. Úselo si el certificado no se administra, ya que el almacén de claves solo tendría el certificado almacenado como secreto y el cmdlet no puede recuperar la huella digital.

Tipo:	String
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	True
Aceptar caracteres comodín:	False

-VmPassword

Contraseña de la máquina virtual.

Tipo:	SecureString
Posición:	Named
Valor predeterminado:	None
Requerido:	True
Aceptar entrada de canalización:	True
Aceptar caracteres comodín:	False

-VmSku

SKU de máquina virtual

Tipo:	String
Alias:	Sku
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	True
Aceptar caracteres comodín:	False

-VmUserName

El nombre de usuario para iniciar sesión en la máquina virtual

Tipo:	String
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	True
Aceptar caracteres comodín:	False

-WhatIf

Muestra lo que sucedería si se ejecutara el cmdlet. El cmdlet no se ejecuta.

Tipo:	SwitchParameter
Alias:	wi
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

Entradas

String

SecureString

Int32

OperatingSystem

Salidas

PSDeploymentResult

Compartir a través de