Partilhar via

Connect-ServiceFabricCluster

  • Referência
Módulo:
ServiceFabric

Cria uma conexão com um cluster do Service Fabric.

Sintaxe

Connect-ServiceFabricCluster
       [[-ConnectionEndpoint] <String[]>]
       [-AllowNetworkConnectionOnly]
       [-ConnectionInitializationTimeoutInSec <Double>]
       [-HealthOperationTimeoutInSec <Double>]
       [-HealthReportSendIntervalInSec <Double>]
       [-HealthReportRetrySendIntervalInSec <Double>]
       [-KeepAliveIntervalInSec <Double>]
       [-ServiceChangePollIntervalInSec <Double>]
       [-PartitionLocationCacheLimit <Int64>]
       [-AuthTokenBufferSize <Int64>]
       [-SkipChecks <Boolean>]
       [-TimeoutSec <Int32>]
       [<CommonParameters>]
Connect-ServiceFabricCluster
       [-ConnectionEndpoint] <String[]>
       [-AllowNetworkConnectionOnly]
       [-WindowsCredential]
       [-ClusterSpn <String>]
       [-ConnectionInitializationTimeoutInSec <Double>]
       [-HealthOperationTimeoutInSec <Double>]
       [-HealthReportSendIntervalInSec <Double>]
       [-HealthReportRetrySendIntervalInSec <Double>]
       [-KeepAliveIntervalInSec <Double>]
       [-ServiceChangePollIntervalInSec <Double>]
       [-PartitionLocationCacheLimit <Int64>]
       [-AuthTokenBufferSize <Int64>]
       [-SkipChecks <Boolean>]
       [-TimeoutSec <Int32>]
       [<CommonParameters>]
Connect-ServiceFabricCluster
       [-ConnectionEndpoint] <String[]>
       [-AllowNetworkConnectionOnly]
       [-X509Credential]
       [-ServerCommonName <String[]>]
       [-ServerCertThumbprint <String[]>]
       -FindType <X509FindType>
       -FindValue <String>
       [-StoreLocation <StoreLocation>]
       [-StoreName <String>]
       [-ConnectionInitializationTimeoutInSec <Double>]
       [-HealthOperationTimeoutInSec <Double>]
       [-HealthReportSendIntervalInSec <Double>]
       [-HealthReportRetrySendIntervalInSec <Double>]
       [-KeepAliveIntervalInSec <Double>]
       [-ServiceChangePollIntervalInSec <Double>]
       [-PartitionLocationCacheLimit <Int64>]
       [-AuthTokenBufferSize <Int64>]
       [-SkipChecks <Boolean>]
       [-TimeoutSec <Int32>]
       [<CommonParameters>]
Connect-ServiceFabricCluster
       [-ConnectionEndpoint] <String[]>
       [-AllowNetworkConnectionOnly]
       [-ServerCommonName <String[]>]
       [-ServerCertThumbprint <String[]>]
       [-DSTS]
       -MetaDataEndpoint <String>
       [-CloudServiceName <String>]
       [-CloudServiceDNSNames <String[]>]
       [-ConnectionInitializationTimeoutInSec <Double>]
       [-HealthOperationTimeoutInSec <Double>]
       [-HealthReportSendIntervalInSec <Double>]
       [-HealthReportRetrySendIntervalInSec <Double>]
       [-KeepAliveIntervalInSec <Double>]
       [-ServiceChangePollIntervalInSec <Double>]
       [-PartitionLocationCacheLimit <Int64>]
       [-AuthTokenBufferSize <Int64>]
       [-Interactive <Boolean>]
       [-SkipChecks <Boolean>]
       [-TimeoutSec <Int32>]
       [<CommonParameters>]
Connect-ServiceFabricCluster
       [-ConnectionEndpoint] <String[]>
       [-AllowNetworkConnectionOnly]
       [-ServerCommonName <String[]>]
       [-ServerCertThumbprint <String[]>]
       [-AzureActiveDirectory]
       [-SecurityToken <String>]
       [-GetMetadata]
       [-ConnectionInitializationTimeoutInSec <Double>]
       [-HealthOperationTimeoutInSec <Double>]
       [-HealthReportSendIntervalInSec <Double>]
       [-HealthReportRetrySendIntervalInSec <Double>]
       [-KeepAliveIntervalInSec <Double>]
       [-ServiceChangePollIntervalInSec <Double>]
       [-PartitionLocationCacheLimit <Int64>]
       [-AuthTokenBufferSize <Int64>]
       [-SkipChecks <Boolean>]
       [-TimeoutSec <Int32>]
       [<CommonParameters>]

Description

O cmdlet Connect-ServiceFabricCluster cria uma conexão com um cluster autônomo do Service Fabric que permite executar ações de gerenciamento para esse cluster. Depois de se conectar a um cluster, você pode exibir as configurações da conexão usando o cmdlet Get-ServiceFabricClusterConnection.

Para gerenciar clusters do Service Fabric, inicie o Windows PowerShell usando a opção Executar como administrador opção.

Exemplos

Exemplo 1: Conectar-se a um cluster

PS C:\> Connect-ServiceFabricCluster -ConnectionEndpoint "ServiceFabric01.ContosoCloudApp.net:19000"

Este comando cria uma conexão com o cluster especificado.

Exemplo 2: Conectar-se a um cluster usando um certificado X.509

PS C:\> $ConnectArgs = @{  
    ConnectionEndpoint = 'mycluster.cloudapp.net:19000'
    X509Credential = $True
    StoreLocation = 'CurrentUser'
    StoreName = "MY"
    ServerCommonName = "mycluster.cloudapp.net"
    FindType = 'FindByThumbprint'
    FindValue = "AA11BB22CC33DD44EE55FF66AA77BB88CC99DD00"   
}
PS C:\> Connect-ServiceFabricCluster @ConnectArgs

Este comando se conecta a um cluster usando um certificado X.509. Esse comando usa o recurso de splatting do Windows PowerShell para criar uma tabela de hash para parâmetros e, em seguida, os fornece ao cmdlet Connect-ServiceFabricCluster.

Exemplo 3: Conectar-se a um cluster gerenciado usando um certificado X.509

PS C:\> $resourceGroup = 'mycluster'
PS C:\> $managedCluster = Get-AzServiceFabricManagedCluster -ResourceGroupName $resourceGroup
PS C:\> $ConnectArgs = @{  
    ConnectionEndpoint = "$($managedCluster.Fqdn):$($managedCluster.ClientConnectionPort)"
    X509Credential = $true
    StoreLocation = 'CurrentUser'
    StoreName = "MY"
    ServerCertThumbprint = (Get-AzResource -ResourceId $managedCluster.Id).Properties.clusterCertificateThumbprints
    FindType = 'FindByThumbprint'
    FindValue = "AA11BB22CC33DD44EE55FF66AA77BB88CC99DD00"   
}
PS C:\> Connect-ServiceFabricCluster @ConnectArgs

Nota: A conexão a um cluster gerenciado requer os módulos 'Az.ServiceFabric' e 'Az.Resources' do PowerShell para consultar impressões digitais de certificados de servidor.

Este comando primeiro consulta o recurso de cluster gerenciado para impressões digitais de certificado de servidor atual e, em seguida, se conecta ao cluster usando o certificado X509. Forneça o nome do grupo de recursos para o cluster gerenciado para recuperar informações de conexão, incluindo a ID de recurso completa para o cluster gerenciado. Consulte Conectar-se a um cluster gerenciado do Service Fabric.

Em seguida, esse comando se conecta a um cluster usando um certificado X.509.

Exemplo 4: Conectar-se a um cluster usando o Azure Ative Directory

PS C:\> $ConnectArgs = @{  
    ConnectionEndpoint = 'mycluster.cloudapp.net:19000'
    AzureActiveDirectory = $True
    ServerCertThumbprint = "AA11BB22CC33DD44EE55FF66AA77BB88CC99DD00"
}
PS C:\> Connect-ServiceFabricCluster @ConnectArgs

Este comando se conecta a um cluster usando a autenticação do Azure Ative Directory (AAD). Esse comando usa o recurso de splatting do Windows PowerShell para criar uma tabela de hash para parâmetros e, em seguida, os fornece ao cmdlet Connect-ServiceFabricCluster.

Exemplo 5: Conectar-se a um cluster protegido com uma conta de serviço gerenciada por grupo

PS C:\> $ConnectArgs = @{  
    ConnectionEndpoint = 'mycluster.cloudapp.net:19000'
    WindowsCredential = $True
    ClusterSpn = 'ServiceFabric/MyCluster.MyDomain.MyOrg'
}
PS C:\> Connect-ServiceFabricCluster @connectArgs

Esse comando usa o recurso de splatting do Windows PowerShell para criar uma tabela de hash para parâmetros e, em seguida, os fornece ao cmdlet Connect-ServiceFabricCluster.

Exemplo 6: Conectar-se a um cluster protegido com contas de máquina

PS C:\> $connectArgs = @{  
    ConnectionEndpoint = 'mycluster.cloudapp.net:19000'
    WindowsCredential = $True
}
PS C:\> Connect-ServiceFabricCluster @connectArgs

Este comando se conecta a um cluster protegido com contas de máquina.

Exemplo 7: Conectar-se a um cluster sem as verificações primárias

PS C:\> Connect-ServiceFabricCluster -ConnectionEndpoint -SkipChecks $True "ServiceFabric01.ContosoCloudApp.net:19000"

Este comando cria uma conexão com o cluster especificado.

Parâmetros

-AllowNetworkConnectionOnly

Indica que o cmdlet permite conectar-se ao cluster mesmo quando os serviços do sistema não respondem, desde que uma conexão de rede subjacente possa ser estabelecida.

Tipo:SwitchParameter
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-AuthTokenBufferSize

Ao conectar-se com AzureActiveDirectory, especifica o tamanho do buffer a ser alocado para aquisição de token de segurança.

Tipo:Int64
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-AzureActiveDirectory

Especifica que o Azure Ative Directory deve ser usado para autenticação e autorização.

Tipo:SwitchParameter
Position:Named
Default value:None
Necessário:True
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-CloudServiceDNSNames

Este parâmetro é apenas para uso interno.

Tipo:String[]
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-CloudServiceName

Este parâmetro é apenas para uso interno.

Tipo:String
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-ClusterSpn

Especifica o nome da entidade de segurança do cluster a ser usado para a credencial do Windows.

Tipo:String
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-ConnectionEndpoint

Especifica uma matriz de pontos de extremidade de conexão para o cluster no formato ClusterAddress: ClientConnectionEndpoint, onde ClusterAddress é o endereço IPv4, endereço IPv6 ou FQDN (nome de domínio totalmente qualificado) do nó do cluster ao qual se conectar e ClientConnectionEndpoint é a porta de conexão do cliente especificada no manifesto do cluster. Coloque os endereços IPv6 entre colchetes ([]). Os pontos de extremidade válidos têm a seguinte forma:

IPv4Address:ClientConnectionEndpoint [IPv6Address]:ClientConnectionEndpoint FQDN:ClientConnectionEndpoint

Tipo:String[]
Position:0
Default value:None
Necessário:True
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-ConnectionInitializationTimeoutInSec

Especifica o período de tempo limite, em segundos, para a operação.

Tipo:Double
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-DSTS

Este parâmetro é apenas para uso interno.

Tipo:SwitchParameter
Position:Named
Default value:None
Necessário:True
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-FindType

Especifica o tipo de FindValue para pesquisar certificados no armazenamento de certificados. Os seguintes tipos de filtro são suportados:

  • FindByThumbprint. Encontre o certificado por impressão digital do certificado.
  • FindBySubjectName. Pesquisar certificado no armazenamento de certificados por nome distinto de entidade ou nome comum, quando o nome distinto da entidade é fornecido em FindValue, o nome da entidade no certificado deve ser codificado na codificação ASN devido a uma restrição na API de criptografia nativa do Windows. Não há essa restrição quando o nome comum é fornecido em FindValue.
  • FindBySubjectDistinguishedName
  • FindByIssuerName
  • FindByIssuerDistinguishedName
  • FindBySerialNumber
  • FindByTimeValid
  • FindByTimeNotYetValid
  • FindByTimeExpired
  • FindByTemplateName
  • FindByApplicationPolicy
  • FindByCertificatePolicy
  • FindByExtension
  • FindByKeyUsage
  • FindBySubjectKeyIdentifier
Tipo:X509FindType
Valores aceites:FindByThumbprint, FindBySubjectName, FindBySubjectDistinguishedName, FindByIssuerName, FindByIssuerDistinguishedName, FindBySerialNumber, FindByTimeValid, FindByTimeNotYetValid, FindByTimeExpired, FindByTemplateName, FindByApplicationPolicy, FindByCertificatePolicy, FindByExtension, FindByKeyUsage, FindBySubjectKeyIdentifier
Position:Named
Default value:None
Necessário:True
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-FindValue

Especifica o valor do filtro para pesquisar um certificado no armazenamento de certificados.

Tipo:String
Position:Named
Default value:None
Necessário:True
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-GetMetadata

Ao conectar-se com AzureActiveDirectory, recupera anonimamente os metadados usados para aquisição de token e não tenta nenhuma autenticação.

Tipo:SwitchParameter
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-HealthOperationTimeoutInSec

Especifica o período de tempo limite, em segundos, para o envio de relatórios de integridade. Quando uma operação de integridade expira ou falha com um erro de comunicação, o cliente de integridade tenta novamente a operação internamente.

Tipo:Double
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-HealthReportRetrySendIntervalInSec

Especifica o intervalo, em segundos, no qual o cliente de integridade tenta enviar novamente os relatórios que não puderam ser enviados ou persistiram no repositório de integridade. O valor mínimo suportado é 1 segundo.

Tipo:Double
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-HealthReportSendIntervalInSec

Especifica o intervalo, em segundos, no qual o cliente de integridade envia os relatórios de integridade para o repositório de integridade. Se definido como 0, o cliente de saúde enviará os relatórios imediatamente.

Tipo:Double
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-Interactive

Indica se o cmdlet opera interativamente.

Tipo:Boolean
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-KeepAliveIntervalInSec

Especifica o período keep-alive da conexão em segundos. Esse intervalo impede que uma conexão seja encerrada devido à inatividade durante operações executadas de forma assíncrona.

Tipo:Double
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-MetaDataEndpoint

Este parâmetro é apenas para uso interno.

Tipo:String
Position:Named
Default value:None
Necessário:True
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-PartitionLocationCacheLimit

Especifica o número de partições armazenadas em cache para resolução do serviço. O valor padrão é 0, o que significa que não há limite.

Tipo:Int64
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-SecurityToken

Ao se conectar com AzureActiveDirectory, o token de segurança especificado é usado diretamente para autenticação e autorização, em vez de executar o login de usuário interativo.

Tipo:String
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-ServerCertThumbprint

Especifica uma matriz das impressões digitais esperadas para o lado do cluster. Essas impressões digitais são usadas para autenticar que o cmdlet se conecta ao ponto de extremidade do cluster correto durante a autenticação mútua x509 ou do Azure Ative Directory.

Tipo:String[]
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-ServerCommonName

Especifica uma matriz dos nomes comuns esperados para o lado do cluster. Esses nomes são usados para autenticar que o cmdlet se conecta ao ponto de extremidade do cluster correto durante a autenticação mútua x509 ou do Azure Ative Directory.

Tipo:String[]
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-ServiceChangePollIntervalInSec

Especifica o intervalo, em segundos, no qual o cliente de malha sonda as alterações de serviço. Esse intervalo é usado pelo modelo antigo de notificações de alteração de endereço de serviço baseadas em sondagem.

Tipo:Double
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-SkipChecks

Indica ignorar as verificações de validação da capacidade de resposta do serviço do sistema ao se conectar ao cluster.

Tipo:Boolean
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-StoreLocation

Especifica o local de armazenamento de um certificado. Os valores aceitáveis para este parâmetro são:

  • CurrentUser
  • Máquina local
Tipo:StoreLocation
Valores aceites:CurrentUser, LocalMachine
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-StoreName

Especifica o nome do armazenamento de certificados para carregar o certificado do cliente.

Tipo:String
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-TimeoutSec

Especifica o período de tempo limite, em segundos, para a operação.

Tipo:Int32
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-WindowsCredential

Indica que o cmdlet usa credenciais do Windows para se conectar a um cluster do Service Fabric.

Tipo:SwitchParameter
Position:Named
Default value:None
Necessário:True
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-X509Credential

Indica que o cmdlet usa um certificado x509 para executar a autenticação mútua com um cluster do Service Fabric.

Tipo:SwitchParameter
Position:Named
Default value:None
Necessário:True
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

Entradas

None

Saídas

System.Object