Connect-ServiceFabricCluster

Référence

Module:: ServiceFabric

Crée une connexion à un cluster Service Fabric.

Syntaxe

Connect-ServiceFabricCluster
       [[-ConnectionEndpoint] <String[]>]
       [-AllowNetworkConnectionOnly]
       [-ConnectionInitializationTimeoutInSec <Double>]
       [-HealthOperationTimeoutInSec <Double>]
       [-HealthReportSendIntervalInSec <Double>]
       [-HealthReportRetrySendIntervalInSec <Double>]
       [-KeepAliveIntervalInSec <Double>]
       [-ServiceChangePollIntervalInSec <Double>]
       [-PartitionLocationCacheLimit <Int64>]
       [-AuthTokenBufferSize <Int64>]
       [-SkipChecks <Boolean>]
       [-TimeoutSec <Int32>]
       [<CommonParameters>]

Connect-ServiceFabricCluster
       [-ConnectionEndpoint] <String[]>
       [-AllowNetworkConnectionOnly]
       [-WindowsCredential]
       [-ClusterSpn <String>]
       [-ConnectionInitializationTimeoutInSec <Double>]
       [-HealthOperationTimeoutInSec <Double>]
       [-HealthReportSendIntervalInSec <Double>]
       [-HealthReportRetrySendIntervalInSec <Double>]
       [-KeepAliveIntervalInSec <Double>]
       [-ServiceChangePollIntervalInSec <Double>]
       [-PartitionLocationCacheLimit <Int64>]
       [-AuthTokenBufferSize <Int64>]
       [-SkipChecks <Boolean>]
       [-TimeoutSec <Int32>]
       [<CommonParameters>]

Connect-ServiceFabricCluster
       [-ConnectionEndpoint] <String[]>
       [-AllowNetworkConnectionOnly]
       [-X509Credential]
       [-ServerCommonName <String[]>]
       [-ServerCertThumbprint <String[]>]
       -FindType <X509FindType>
       -FindValue <String>
       [-StoreLocation <StoreLocation>]
       [-StoreName <String>]
       [-ConnectionInitializationTimeoutInSec <Double>]
       [-HealthOperationTimeoutInSec <Double>]
       [-HealthReportSendIntervalInSec <Double>]
       [-HealthReportRetrySendIntervalInSec <Double>]
       [-KeepAliveIntervalInSec <Double>]
       [-ServiceChangePollIntervalInSec <Double>]
       [-PartitionLocationCacheLimit <Int64>]
       [-AuthTokenBufferSize <Int64>]
       [-SkipChecks <Boolean>]
       [-TimeoutSec <Int32>]
       [<CommonParameters>]

Connect-ServiceFabricCluster
       [-ConnectionEndpoint] <String[]>
       [-AllowNetworkConnectionOnly]
       [-ServerCommonName <String[]>]
       [-ServerCertThumbprint <String[]>]
       [-DSTS]
       -MetaDataEndpoint <String>
       [-CloudServiceName <String>]
       [-CloudServiceDNSNames <String[]>]
       [-ConnectionInitializationTimeoutInSec <Double>]
       [-HealthOperationTimeoutInSec <Double>]
       [-HealthReportSendIntervalInSec <Double>]
       [-HealthReportRetrySendIntervalInSec <Double>]
       [-KeepAliveIntervalInSec <Double>]
       [-ServiceChangePollIntervalInSec <Double>]
       [-PartitionLocationCacheLimit <Int64>]
       [-AuthTokenBufferSize <Int64>]
       [-Interactive <Boolean>]
       [-SkipChecks <Boolean>]
       [-TimeoutSec <Int32>]
       [<CommonParameters>]

Connect-ServiceFabricCluster
       [-ConnectionEndpoint] <String[]>
       [-AllowNetworkConnectionOnly]
       [-ServerCommonName <String[]>]
       [-ServerCertThumbprint <String[]>]
       [-AzureActiveDirectory]
       [-SecurityToken <String>]
       [-GetMetadata]
       [-ConnectionInitializationTimeoutInSec <Double>]
       [-HealthOperationTimeoutInSec <Double>]
       [-HealthReportSendIntervalInSec <Double>]
       [-HealthReportRetrySendIntervalInSec <Double>]
       [-KeepAliveIntervalInSec <Double>]
       [-ServiceChangePollIntervalInSec <Double>]
       [-PartitionLocationCacheLimit <Int64>]
       [-AuthTokenBufferSize <Int64>]
       [-SkipChecks <Boolean>]
       [-TimeoutSec <Int32>]
       [<CommonParameters>]

Description

L’applet de commande Connect-ServiceFabricCluster crée une connexion à un cluster Service Fabric autonome qui vous permet d’exécuter des actions de gestion pour ce cluster. Après vous être connecté à un cluster, vous pouvez afficher les paramètres de la connexion à l’aide de l’applet de commande Get-ServiceFabricClusterConnection .

Pour gérer les clusters Service Fabric, démarrez Windows PowerShell à l’aide de l’option Exécuter en tant qu’administrateur.

Exemples

Exemple 1 : Se connecter à un cluster

PS C:\> Connect-ServiceFabricCluster -ConnectionEndpoint "ServiceFabric01.ContosoCloudApp.net:19000"

Cette commande crée une connexion au cluster spécifié.

Exemple 2 : Se connecter à un cluster à l’aide d’un certificat X.509

PS C:\> $ConnectArgs = @{  
    ConnectionEndpoint = 'mycluster.cloudapp.net:19000'
    X509Credential = $True
    StoreLocation = 'CurrentUser'
    StoreName = "MY"
    ServerCommonName = "mycluster.cloudapp.net"
    FindType = 'FindByThumbprint'
    FindValue = "AA11BB22CC33DD44EE55FF66AA77BB88CC99DD00"   
}
PS C:\> Connect-ServiceFabricCluster @ConnectArgs

Cette commande se connecte à un cluster à l’aide d’un certificat X.509. Cette commande utilise la fonctionnalité de mise en forme de Windows PowerShell pour créer une table de hachage pour les paramètres, puis les fournit à l’applet de commande Connect-ServiceFabricCluster.

Exemple 3 : Se connecter à un cluster managé à l’aide d’un certificat X.509

PS C:\> $resourceGroup = 'mycluster'
PS C:\> $managedCluster = Get-AzServiceFabricManagedCluster -ResourceGroupName $resourceGroup
PS C:\> $ConnectArgs = @{  
    ConnectionEndpoint = "$($managedCluster.Fqdn):$($managedCluster.ClientConnectionPort)"
    X509Credential = $true
    StoreLocation = 'CurrentUser'
    StoreName = "MY"
    ServerCertThumbprint = (Get-AzResource -ResourceId $managedCluster.Id).Properties.clusterCertificateThumbprints
    FindType = 'FindByThumbprint'
    FindValue = "AA11BB22CC33DD44EE55FF66AA77BB88CC99DD00"   
}
PS C:\> Connect-ServiceFabricCluster @ConnectArgs

Note: La connexion à un cluster managé nécessite des modules PowerShell « Az.ServiceFabric » et « Az.Resources » pour interroger les empreintes numériques des certificats de serveur.

Cette commande interroge d’abord la ressource de cluster managée pour les empreintes numériques des certificats serveur actuels, puis se connecte au cluster à l’aide du certificat X509. Indiquez le nom du groupe de ressources pour le cluster managé pour récupérer les informations de connexion, y compris l’ID de ressource complet du cluster managé. Consultez Se connecter à un cluster managé Service Fabric.

Cette commande se connecte ensuite à un cluster à l’aide d’un certificat X.509.

Exemple 4 : Se connecter à un cluster à l’aide d’Azure Active Directory

PS C:\> $ConnectArgs = @{  
    ConnectionEndpoint = 'mycluster.cloudapp.net:19000'
    AzureActiveDirectory = $True
    ServerCertThumbprint = "AA11BB22CC33DD44EE55FF66AA77BB88CC99DD00"
}
PS C:\> Connect-ServiceFabricCluster @ConnectArgs

Cette commande se connecte à un cluster à l’aide de l’authentification Azure Active Directory (AAD). Cette commande utilise la fonctionnalité de mise en forme de Windows PowerShell pour créer une table de hachage pour les paramètres, puis les fournit à l’applet de commande Connect-ServiceFabricCluster.

Exemple 5 : Se connecter à un cluster sécurisé avec un compte de service géré par un groupe

PS C:\> $ConnectArgs = @{  
    ConnectionEndpoint = 'mycluster.cloudapp.net:19000'
    WindowsCredential = $True
    ClusterSpn = 'ServiceFabric/MyCluster.MyDomain.MyOrg'
}
PS C:\> Connect-ServiceFabricCluster @connectArgs

Cette commande utilise la fonctionnalité de mise en forme de Windows PowerShell pour créer une table de hachage pour les paramètres, puis les fournit à l’applet de commande Connect-ServiceFabricCluster.

Exemple 6 : Se connecter à un cluster sécurisé avec des comptes d’ordinateur

PS C:\> $connectArgs = @{  
    ConnectionEndpoint = 'mycluster.cloudapp.net:19000'
    WindowsCredential = $True
}
PS C:\> Connect-ServiceFabricCluster @connectArgs

Cette commande se connecte à un cluster sécurisé avec des comptes d’ordinateur.

Exemple 7 : Se connecter à un cluster sans les vérifications principales

PS C:\> Connect-ServiceFabricCluster -ConnectionEndpoint -SkipChecks $True "ServiceFabric01.ContosoCloudApp.net:19000"

Cette commande crée une connexion au cluster spécifié.

Paramètres

-AllowNetworkConnectionOnly

Indique que l’applet de commande permet de se connecter au cluster même si les services système ne répondent pas tant qu’une connexion réseau sous-jacente peut être établie.

Type:	SwitchParameter
Position:	Named
Valeur par défaut:	None
Obligatoire:	False
Accepter l'entrée de pipeline:	False
Accepter les caractères génériques:	False

-AuthTokenBufferSize

Lors de la connexion à AzureActiveDirectory, spécifie la taille de mémoire tampon à allouer pour l’acquisition de jetons de sécurité.

Type:	Int64
Position:	Named
Valeur par défaut:	None
Obligatoire:	False
Accepter l'entrée de pipeline:	False
Accepter les caractères génériques:	False

-AzureActiveDirectory

Spécifie qu’Azure Active Directory doit être utilisé pour l’authentification et l’autorisation.

Type:	SwitchParameter
Position:	Named
Valeur par défaut:	None
Obligatoire:	True
Accepter l'entrée de pipeline:	False
Accepter les caractères génériques:	False

-CloudServiceDNSNames

Ce paramètre est utilisé uniquement pour une utilisation interne.

Type:	String[]
Position:	Named
Valeur par défaut:	None
Obligatoire:	False
Accepter l'entrée de pipeline:	False
Accepter les caractères génériques:	False

-CloudServiceName

Ce paramètre est utilisé uniquement pour une utilisation interne.

Type:	String
Position:	Named
Valeur par défaut:	None
Obligatoire:	False
Accepter l'entrée de pipeline:	False
Accepter les caractères génériques:	False

-ClusterSpn

Spécifie le nom du principal de sécurité du cluster à utiliser pour les informations d’identification Windows.

Type:	String
Position:	Named
Valeur par défaut:	None
Obligatoire:	False
Accepter l'entrée de pipeline:	False
Accepter les caractères génériques:	False

-ConnectionEndpoint

Spécifie un tableau de points de terminaison de connexion pour le cluster au format ClusterAddress : ClientConnectionEndpoint, où ClusterAddress est l’adresse IPv4, l’adresse IPv6 ou le nom de domaine complet (FQDN) du nœud de cluster à connecter et ClientConnectionEndpoint est le port de connexion client spécifié dans le manifeste du cluster. Placer les adresses IPv6 entre crochets ([]). Les points de terminaison valides ont le formulaire suivant :

IPv4Address:ClientConnectionEndpoint [IPv6Address]:ClientConnectionEndpoint FQDN:ClientConnectionEndpoint

Type:	String[]
Position:	0
Valeur par défaut:	None
Obligatoire:	True
Accepter l'entrée de pipeline:	False
Accepter les caractères génériques:	False

-ConnectionInitializationTimeoutInSec

Spécifie la période d’expiration, en secondes, pour l’opération.

Type:	Double
Position:	Named
Valeur par défaut:	None
Obligatoire:	False
Accepter l'entrée de pipeline:	False
Accepter les caractères génériques:	False

-DSTS

Ce paramètre est utilisé uniquement pour une utilisation interne.

Type:	SwitchParameter
Position:	Named
Valeur par défaut:	None
Obligatoire:	True
Accepter l'entrée de pipeline:	False
Accepter les caractères génériques:	False

-FindType

Spécifie le type de FindValue pour la recherche de certificat dans le magasin de certificats. Les types de filtres suivants sont pris en charge :

FindByThumbprint. Recherchez le certificat par empreinte numérique du certificat.
FindBySubjectName. Le certificat de recherche dans le magasin de certificats par nom unique d’objet ou nom commun, lorsque le nom unique de l’objet est fourni dans FindValue, le nom de l’objet dans le certificat doit être encodé dans l’encodage ASN en raison d’une restriction dans l’API de chiffrement Windows native. Il n’existe aucune restriction de ce type lorsque le nom commun est fourni dans FindValue.
FindBySubjectDistinguishedName
FindByIssuerName
FindByIssuerDistinguishedName
FindBySerialNumber
FindByTimeValid
FindByTimeNotYetValid
FindByTimeExpired
FindByTemplateName
FindByApplicationPolicy
FindByCertificatePolicy
FindByExtension
FindByKeyUsage
FindBySubjectKeyIdentifier

Type:	X509FindType
Valeurs acceptées:	FindByThumbprint, FindBySubjectName, FindBySubjectDistinguishedName, FindByIssuerName, FindByIssuerDistinguishedName, FindBySerialNumber, FindByTimeValid, FindByTimeNotYetValid, FindByTimeExpired, FindByTemplateName, FindByApplicationPolicy, FindByCertificatePolicy, FindByExtension, FindByKeyUsage, FindBySubjectKeyIdentifier
Position:	Named
Valeur par défaut:	None
Obligatoire:	True
Accepter l'entrée de pipeline:	False
Accepter les caractères génériques:	False

-FindValue

Spécifie la valeur de filtre pour rechercher un certificat dans le magasin de certificats.

Type:	String
Position:	Named
Valeur par défaut:	None
Obligatoire:	True
Accepter l'entrée de pipeline:	False
Accepter les caractères génériques:	False

-GetMetadata

Lors de la connexion à AzureActiveDirectory, récupère anonymement les métadonnées utilisées pour l’acquisition de jetons et ne tente aucune authentification.

Type:	SwitchParameter
Position:	Named
Valeur par défaut:	None
Obligatoire:	False
Accepter l'entrée de pipeline:	False
Accepter les caractères génériques:	False

-HealthOperationTimeoutInSec

Spécifie la période d’expiration, en secondes, pour l’envoi de rapports d’intégrité. Lorsqu’une opération d’intégrité expire ou échoue avec une erreur de communication, le client d’intégrité réessaye en interne l’opération.

Type:	Double
Position:	Named
Valeur par défaut:	None
Obligatoire:	False
Accepter l'entrée de pipeline:	False
Accepter les caractères génériques:	False

-HealthReportRetrySendIntervalInSec

Spécifie l’intervalle, en secondes, auquel le client d’intégrité réessaye d’envoyer les rapports qui n’ont pas pu être envoyés ou à conserver dans le magasin d’intégrité. La valeur minimale prise en charge est de 1 seconde.

Type:	Double
Position:	Named
Valeur par défaut:	None
Obligatoire:	False
Accepter l'entrée de pipeline:	False
Accepter les caractères génériques:	False

-HealthReportSendIntervalInSec

Spécifie l’intervalle, en secondes, auquel le client d’intégrité envoie les rapports d’intégrité au magasin d’intégrité. Si la valeur est 0, le client d’intégrité envoie immédiatement les rapports.

Type:	Double
Position:	Named
Valeur par défaut:	None
Obligatoire:	False
Accepter l'entrée de pipeline:	False
Accepter les caractères génériques:	False

-Interactive

Indique si l’applet de commande fonctionne de manière interactive.

Type:	Boolean
Position:	Named
Valeur par défaut:	None
Obligatoire:	False
Accepter l'entrée de pipeline:	False
Accepter les caractères génériques:	False

-KeepAliveIntervalInSec

Spécifie la période de conservation de la connexion en secondes. Cet intervalle empêche la fin d’une connexion en raison de l’inactivité pendant les opérations qui s’exécutent de manière asynchrone.

Type:	Double
Position:	Named
Valeur par défaut:	None
Obligatoire:	False
Accepter l'entrée de pipeline:	False
Accepter les caractères génériques:	False

-MetaDataEndpoint

Ce paramètre est utilisé uniquement pour une utilisation interne.

Type:	String
Position:	Named
Valeur par défaut:	None
Obligatoire:	True
Accepter l'entrée de pipeline:	False
Accepter les caractères génériques:	False

-PartitionLocationCacheLimit

Spécifie le nombre de partitions mises en cache pour la résolution de service. La valeur par défaut est 0, ce qui signifie aucune limite.

Type:	Int64
Position:	Named
Valeur par défaut:	None
Obligatoire:	False
Accepter l'entrée de pipeline:	False
Accepter les caractères génériques:	False

-SecurityToken

Lors de la connexion à AzureActiveDirectory, le jeton de sécurité spécifié est utilisé directement pour l’authentification et l’autorisation plutôt que d’effectuer une connexion utilisateur interactive.

Type:	String
Position:	Named
Valeur par défaut:	None
Obligatoire:	False
Accepter l'entrée de pipeline:	False
Accepter les caractères génériques:	False

-ServerCertThumbprint

Spécifie un tableau des empreintes numériques attendues pour le côté cluster. Ces empreintes sont utilisées pour authentifier que l’applet de commande se connecte au point de terminaison du cluster correct pendant x509 ou l’authentification mutuelle Azure Active Directory.

Type:	String[]
Position:	Named
Valeur par défaut:	None
Obligatoire:	False
Accepter l'entrée de pipeline:	False
Accepter les caractères génériques:	False

-ServerCommonName

Spécifie un tableau des noms communs attendus pour le côté cluster. Ces noms sont utilisés pour authentifier que l’applet de commande se connecte au point de terminaison du cluster approprié pendant l’authentification mutuelle x509 ou Azure Active Directory.

Type:	String[]
Position:	Named
Valeur par défaut:	None
Obligatoire:	False
Accepter l'entrée de pipeline:	False
Accepter les caractères génériques:	False

-ServiceChangePollIntervalInSec

Spécifie l’intervalle, en secondes, auquel le client fabric interroge les modifications de service. Cet intervalle est utilisé par l’ancien modèle de notifications de modification d’adresse de service basée sur les sondages.

Type:	Double
Position:	Named
Valeur par défaut:	None
Obligatoire:	False
Accepter l'entrée de pipeline:	False
Accepter les caractères génériques:	False

-SkipChecks

Indique de contourner les vérifications de validation de réactivité du service système lors de la connexion au cluster.

Type:	Boolean
Position:	Named
Valeur par défaut:	None
Obligatoire:	False
Accepter l'entrée de pipeline:	False
Accepter les caractères génériques:	False

-StoreLocation

Spécifie l’emplacement du magasin d’un certificat. Les valeurs valides pour ce paramètre sont :

Utilisateur en cours
LocalMachine

Type:	StoreLocation
Valeurs acceptées:	CurrentUser, LocalMachine
Position:	Named
Valeur par défaut:	None
Obligatoire:	False
Accepter l'entrée de pipeline:	False
Accepter les caractères génériques:	False

-StoreName

Spécifie le nom du magasin de certificats pour charger le certificat client.

Type:	String
Position:	Named
Valeur par défaut:	None
Obligatoire:	False
Accepter l'entrée de pipeline:	False
Accepter les caractères génériques:	False

-TimeoutSec

Spécifie la période d’expiration, en secondes, pour l’opération.

Type:	Int32
Position:	Named
Valeur par défaut:	None
Obligatoire:	False
Accepter l'entrée de pipeline:	False
Accepter les caractères génériques:	False

-WindowsCredential

Indique que l’applet de commande utilise les informations d’identification Windows pour se connecter à un cluster Service Fabric.

Type:	SwitchParameter
Position:	Named
Valeur par défaut:	None
Obligatoire:	True
Accepter l'entrée de pipeline:	False
Accepter les caractères génériques:	False

-X509Credential

Indique que l’applet de commande utilise un certificat x509 pour effectuer une authentification mutuelle avec un cluster Service Fabric.

Type:	SwitchParameter
Position:	Named
Valeur par défaut:	None
Obligatoire:	True
Accepter l'entrée de pipeline:	False
Accepter les caractères génériques:	False

Entrées

None

Sorties

System.Object

Partager via

Connect-ServiceFabricCluster

Syntaxe

Description

Exemples

Exemple 1 : Se connecter à un cluster

Exemple 2 : Se connecter à un cluster à l’aide d’un certificat X.509

Exemple 3 : Se connecter à un cluster managé à l’aide d’un certificat X.509

Exemple 4 : Se connecter à un cluster à l’aide d’Azure Active Directory

Exemple 5 : Se connecter à un cluster sécurisé avec un compte de service géré par un groupe

Exemple 6 : Se connecter à un cluster sécurisé avec des comptes d’ordinateur

Exemple 7 : Se connecter à un cluster sans les vérifications principales

Paramètres

-AllowNetworkConnectionOnly

-AuthTokenBufferSize

-AzureActiveDirectory

-CloudServiceDNSNames

-CloudServiceName

-ClusterSpn

-ConnectionEndpoint

-ConnectionInitializationTimeoutInSec

-DSTS

-FindType

-FindValue

-GetMetadata

-HealthOperationTimeoutInSec

-HealthReportRetrySendIntervalInSec

-HealthReportSendIntervalInSec

-Interactive

-KeepAliveIntervalInSec

-MetaDataEndpoint

-PartitionLocationCacheLimit

-SecurityToken

-ServerCertThumbprint

-ServerCommonName

-ServiceChangePollIntervalInSec

-SkipChecks

-StoreLocation

-StoreName

-TimeoutSec

-WindowsCredential

-X509Credential

Entrées

Sorties

Liens associés

Ressources supplémentaires