你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Add-AzServiceFabricManagedNodeTypeVMSecret
将证书机密添加到节点类型。
语法
Add-AzServiceFabricManagedNodeTypeVMSecret
[-InputObject] <PSManagedNodeType>
-SourceVaultId <String>
-CertificateUrl <String>
-CertificateStore <String>
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-AzServiceFabricManagedNodeTypeVMSecret
[-ResourceGroupName] <String>
[-ClusterName] <String>
[-Name] <String>
-SourceVaultId <String>
-CertificateUrl <String>
-CertificateStore <String>
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] 说明
将证书机密添加到节点类型。 机密必须存储在 Azure Key Vault 中。 有关 Key Vault 的详细信息,请参阅什么是 Azure Key Vault? (https://azure.microsoft.com/en-us/documentation/articles/key-vault-whatis/)。 有关 cmdlet 的详细信息,请参阅 Microsoft 开发人员网络库或 Set-AzKeyVaultSecret cmdlet 中的 Azure Key Vault Cmdlet(/powershell/module/az.keyvault/)。
示例
示例 1
$rgName = "testRG"
$clusterName = "testCluster"
$NodeTypeName = "nt1"
Add-AzServiceFabricManagedNodeTypeVMSecret -ResourceGroupName $rgName -ClusterName $clusterName -NodeTypeName $NodeTypeName -SourceVaultId /subscriptions/XXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX/resourceGroups/testRG/providers/Microsoft.KeyVault/vaults/testkv -CertificateUrl https://testskv.vault.azure.net:443/secrets/TestCert/xxxxxxxxxxxxxxxxxxxxxxxx -CertificateStore My -Verbose此逗号从 keyvault 和指定的机密标识符中添加证书机密。
示例 2
$rgName = "testRG"
$clusterName = "testCluster"
$NodeTypeName = "nt1"
$nodeType = Get-AzServiceFabricManagedNodeType -ResourceGroupName $rgName -ClusterName $clusterName -Name $NodeTypeName
$nodeType | Add-AzServiceFabricManagedNodeTypeVMSecret -SourceVaultId /subscriptions/XXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX/resourceGroups/testRG/providers/Microsoft.KeyVault/vaults/testkv -CertificateUrl https://testskv.vault.azure.net:443/secrets/TestCert/xxxxxxxxxxxxxxxxxxxxxxxx -CertificateStore My -Verbose此逗号添加密钥保管库中的证书机密和指定的机密标识符,并带有管道。
参数
-AsJob
在后台运行 cmdlet 并返回作业以跟踪进度。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-CertificateStore
指定应向其添加证书的虚拟机上的证书存储。 指定的证书存储隐式位于 LocalMachine 帐户中。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | False |
| 接受通配符: | False |
-CertificateUrl
这是已作为机密上传到 Key Vault 的证书的 URL。 有关向 Key Vault 添加机密,请参阅[向密钥保管库添加密钥或机密](https://learn.microsoft.com/azure/key-vault/key-vault-get-started/#add)。 在这种情况下,证书必须是以下 JSON 对象的 Base64 编码,该对象在 UTF-8 中编码:<br><br> {<br>“data”:“<Base64 编码的证书>”,<br>“dataType”:“pfx”,<br> “password”:“<pfx-file-password>”<br>}/
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | False |
| 接受通配符: | False |
-ClusterName
指定群集的名称。
| 类型: | String |
| Position: | 1 |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | True |
| 接受通配符: | False |
-Confirm
在运行 cmdlet 之前,提示你进行确认。
| 类型: | SwitchParameter |
| 别名: | cf |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-DefaultProfile
用于与 Azure 通信的凭据、帐户、租户和订阅。
| 类型: | IAzureContextContainer |
| 别名: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-InputObject
节点类型资源
| 类型: | PSManagedNodeType |
| Position: | 0 |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | True |
| 接受通配符: | False |
-Name
指定节点类型的名称。
| 类型: | String |
| 别名: | NodeTypeName |
| Position: | 2 |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | True |
| 接受通配符: | False |
-ResourceGroupName
指定资源组的名称。
| 类型: | String |
| Position: | 0 |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | True |
| 接受通配符: | False |
-SourceVaultId
包含证书的 Key Vault 资源 ID。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | False |
| 接受通配符: | False |
-WhatIf
显示 cmdlet 运行时会发生什么情况。 cmdlet 未运行。
| 类型: | SwitchParameter |
| 别名: | wi |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
