New-AzServiceFabricCluster
To polecenie używa certyfikatów, które udostępniasz lub system wygenerował certyfikaty z podpisem własnym, aby skonfigurować nowy klaster usługi Service Fabric. Może on używać szablonu domyślnego lub szablonu niestandardowego, który podajesz. Istnieje możliwość określenia folderu w celu wyeksportowania certyfikatów z podpisem własnym do lub pobrania ich później z magazynu kluczy.
Składnia
New-AzServiceFabricCluster
[-ResourceGroupName] <String>
[-CertificateOutputFolder <String>]
[-CertificatePassword <SecureString>]
[-KeyVaultResourceGroupName <String>]
[-KeyVaultName <String>]
-Location <String>
[-Name <String>]
[-VmUserName <String>]
[-ClusterSize <Int32>]
[-CertificateSubjectName <String>]
-VmPassword <SecureString>
[-OS <OperatingSystem>]
[-VmSku <String>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] New-AzServiceFabricCluster
[-ResourceGroupName] <String>
-TemplateFile <String>
-ParameterFile <String>
[-CertificateCommonName <String>]
[-CertificateIssuerThumbprint <String>]
[-VmPassword <SecureString>]
-SecretIdentifier <String>
[-Thumbprint <String>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] New-AzServiceFabricCluster
[-ResourceGroupName] <String>
-TemplateFile <String>
-ParameterFile <String>
[-CertificateOutputFolder <String>]
[-CertificatePassword <SecureString>]
[-KeyVaultResourceGroupName <String>]
[-KeyVaultName <String>]
[-CertificateSubjectName <String>]
[-VmPassword <SecureString>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] New-AzServiceFabricCluster
[-ResourceGroupName] <String>
-TemplateFile <String>
-ParameterFile <String>
-CertificateFile <String>
[-CertificatePassword <SecureString>]
[-SecondaryCertificateFile <String>]
[-SecondaryCertificatePassword <SecureString>]
[-KeyVaultResourceGroupName <String>]
[-KeyVaultName <String>]
[-CertificateCommonName <String>]
[-CertificateIssuerThumbprint <String>]
[-VmPassword <SecureString>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Opis
Polecenie New-AzServiceFabricCluster używa certyfikatów podanych lub wygenerowanych przez system certyfikatów z podpisem własnym w celu skonfigurowania nowego klastra usługi Service Fabric. Używany szablon może być szablonem domyślnym lub szablonem niestandardowym, który podajesz. Istnieje możliwość określenia folderu w celu wyeksportowania certyfikatów z podpisem własnym lub późniejszego pobrania ich z magazynu kluczy. Jeśli określasz niestandardowy szablon i plik parametrów, nie musisz podawać informacji o certyfikacie w pliku parametrów, system wypełni te parametry. Poniżej przedstawiono cztery opcje. Przewiń w dół, aby uzyskać wyjaśnienia poszczególnych parametrów.
Przykłady
Przykład 1: określ tylko rozmiar klastra, nazwę podmiotu certyfikatu i system operacyjny do wdrożenia klastra
$password = ConvertTo-SecureString -String "****" -AsPlainText -Force
$resourceGroupName = "quickstart-sf-group"
$azureRegion = "southcentralus"
$clusterDnsName = "{0}.{1}.cloudapp.azure.com" -f $resourceGroupName, $azureRegion
$localCertificateFolder = "c:\certs"
Write-Output "Create cluster in '$azureRegion' with cert subject name '$clusterDnsName' and cert output path '$localCertificateFolder'"
New-AzServiceFabricCluster -ResourceGroupName $resourceGroupName -Location $azureRegion -ClusterSize 5 -VmPassword $password -CertificateSubjectName $clusterDnsName -CertificateOutputFolder $localCertificateFolder -CertificatePassword $pass -OS WindowsServer2016DatacenterTo polecenie określa tylko rozmiar klastra, nazwę podmiotu certyfikatu i system operacyjny do wdrożenia klastra.
Przykład 2. Określanie istniejącego zasobu certyfikatu w magazynie kluczy i szablonu niestandardowego w celu wdrożenia klastra
$resourceGroupName = "test20"
$templateParameterFile = "C:\service-fabric-secure-nsg-cluster-65-node-3-nodetype\azuredeploytest.parameters.json"
$templateFile = "C:\azure-quickstart-templates\service-fabric-secure-nsg-cluster-65-node-3-nodetype\azuredeploy.json"
$secretId = "https://test1.vault.azure.net:443/secrets/testcertificate4/56ec774dc61a462bbc645ffc9b4b225f"
New-AzServiceFabricCluster -ResourceGroupName $resourceGroupName -TemplateFile $templateFile -ParameterFile $templateParameterFile -SecretIdentifier $secretIdTo polecenie określa istniejący zasób certyfikatu w magazynie kluczy i szablon niestandardowy do wdrożenia klastra.
Przykład 3. Tworzenie nowego klastra przy użyciu szablonu niestandardowego. Określ inną nazwę grupy zasobów dla magazynu kluczy i przekaż do niego nowy certyfikat przez system
$password = ConvertTo-SecureString -String "****" -AsPlainText -Force
$resourceGroupName = "quickstart-sf-group"
$keyVaultResourceGroupName = " quickstart-kv-group"
$keyVaultName = "quickstart-kv"
$azureRegion = "southcentralus"
$clusterDnsName = "{0}.{1}.cloudapp.azure.com" -F $resourceGroupName, $azureRegion
$localCertificateFolder = "~\Documents"
$templateParameterFile = "C:\service-fabric-secure-nsg-cluster-65-node-3-nodetype\azuredeploytest.parameters.json"
$templateFile = "C:\service-fabric-secure-nsg-cluster-65-node-3-nodetype\azuredeploy.json"
New-AzServiceFabricCluster -ResourceGroupName $resourceGroupName -TemplateFile $templateFile -ParameterFile $templateParameterFile -CertificateOutputFolder $localCertificateFolder -CertificatePassword $password -KeyVaultResourceGroupName $keyVaultResourceGroupName -KeyVaultName $keyVaultName -CertificateSubjectName $clusterDnsNameTo polecenie tworzy nowy klaster przy użyciu szablonu niestandardowego. Określ inną nazwę grupy zasobów dla magazynu kluczy i przekaż do niego nowy certyfikat przez system
Przykład 4. Używanie własnego certyfikatu i szablonu niestandardowego oraz tworzenie nowego klastra
$password = ConvertTo-SecureString -String "****" -AsPlainText -Force
$resourceGroupName = "test20"
$keyVaultResourceGroupName = "test20kvrg"
$keyVaultName = "test20kv"
$localCertificateFile = "c:\Mycertificates\my2017Prodcert.pfx"
$templateParameterFile = "~\Documents\GitHub\azure-quickstart-templates-parms\service-fabric-secure-nsg-cluster-65-node-3-nodetype\azuredeploytest.parameters.json"
$templateFile = "~\GitHub\azure-quickstart-templates\service-fabric-secure-nsg-cluster-65-node-3-nodetype\azuredeploy.json"
New-AzServiceFabricCluster -ResourceGroupName $resourceGroupName -TemplateFile $templateFile -ParameterFile $templateParameterFile -CertificateFile $localCertificateFile -CertificatePassword $password -KeyVaultResourceGroupName $keyVaultResourceGroupName -KeyVaultName $keyVaultNameTo polecenie umożliwi przeniesienie własnego certyfikatu i szablonu niestandardowego oraz utworzenie nowego klastra.
Parametry
-CertificateCommonName
Nazwa pospolita certyfikatu
| Typ: | String |
| Aliasy: | CertCommonName |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-CertificateFile
Istniejąca ścieżka pliku certyfikatu dla certyfikatu klastra podstawowego
| Typ: | String |
| Aliasy: | Source |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-CertificateIssuerThumbprint
Odcisk palca wystawcy certyfikatu rozdzielony przecinkami, jeśli więcej niż jeden
| Typ: | String |
| Aliasy: | CertIssuerThumbprint |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-CertificateOutputFolder
Folder nowego pliku certyfikatu do utworzenia
| Typ: | String |
| Aliasy: | Destination |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-CertificatePassword
Hasło pliku certyfikatu
| Typ: | SecureString |
| Aliasy: | CertPassword |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-CertificateSubjectName
Nazwa podmiotu certyfikatu do utworzenia
| Typ: | String |
| Aliasy: | Subject |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-ClusterSize
Liczba węzłów w klastrze. Wartość domyślna to 5 węzłów
| Typ: | Int32 |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-Confirm
Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.
| Typ: | SwitchParameter |
| Aliasy: | cf |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-DefaultProfile
Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure.
| Typ: | IAzureContextContainer |
| Aliasy: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-KeyVaultName
Nazwa magazynu kluczy platformy Azure, jeśli nie zostanie podana, zostanie ona domyślnie ustawiona na nazwę grupy zasobów
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-KeyVaultResourceGroupName
Nazwa grupy zasobów usługi Azure Key Vault, jeśli nie zostanie podana, zostanie ona domyślnie ustawiona na nazwę grupy zasobów
| Typ: | String |
| Aliasy: | KeyVaultResouceGroupName |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-Location
Lokalizacja grupy zasobów
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-Name
Określ nazwę klastra, jeśli nie zostanie podana, będzie taka sama jak nazwa grupy zasobów
| Typ: | String |
| Aliasy: | ClusterName |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-OS
System operacyjny maszyn wirtualnych tworzących klaster.
| Typ: | OperatingSystem |
| Aliasy: | VmImage |
| Dopuszczalne wartości: | WindowsServer2012R2Datacenter, WindowsServer2016Datacenter, WindowsServer2016DatacenterwithContainers, UbuntuServer1604, UbuntuServer1804, UbuntuServer2004, WindowsServer2022 |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-ParameterFile
Ścieżka do pliku parametrów szablonu.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-ResourceGroupName
Określ nazwę grupy zasobów.
| Typ: | String |
| Position: | 0 |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-SecondaryCertificateFile
Istniejąca ścieżka pliku certyfikatu dla pomocniczego certyfikatu klastra
| Typ: | String |
| Aliasy: | SecSource |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-SecondaryCertificatePassword
Hasło pliku certyfikatu
| Typ: | SecureString |
| Aliasy: | SecCertPassword |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-SecretIdentifier
Istniejący adres URL wpisu tajnego usługi Azure Key Vault, na przykład "https://mykv.vault.azure.net:443/secrets/mysecrets/55ec7c4dc61a462bbc645ffc9b4b225f"
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-TemplateFile
Ścieżka do pliku szablonu.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-Thumbprint
Odcisk palca certyfikatu korespoinding do SecretIdentifier. Użyj tej opcji, jeśli certyfikat nie jest zarządzany, ponieważ magazyn kluczy będzie miał certyfikat przechowywany tylko jako wpis tajny, a polecenie cmdlet nie może odzyskać odcisku palca.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-VmPassword
Hasło maszyny wirtualnej.
| Typ: | SecureString |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-VmSku
Jednostka SKU maszyny wirtualnej
| Typ: | String |
| Aliasy: | Sku |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-VmUserName
Nazwa użytkownika rejestrowania na maszynie wirtualnej
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-WhatIf
Pokazuje, co się stanie, jeśli polecenie cmdlet zostanie uruchomione. Polecenie cmdlet nie jest uruchamiane.
| Typ: | SwitchParameter |
| Aliasy: | wi |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
