你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Connect-ServiceFabricCluster
创建与 Service Fabric 群集的连接。
语法
Connect-ServiceFabricCluster
[[-ConnectionEndpoint] <String[]>]
[-AllowNetworkConnectionOnly]
[-ConnectionInitializationTimeoutInSec <Double>]
[-HealthOperationTimeoutInSec <Double>]
[-HealthReportSendIntervalInSec <Double>]
[-HealthReportRetrySendIntervalInSec <Double>]
[-KeepAliveIntervalInSec <Double>]
[-ServiceChangePollIntervalInSec <Double>]
[-PartitionLocationCacheLimit <Int64>]
[-AuthTokenBufferSize <Int64>]
[-SkipChecks <Boolean>]
[-TimeoutSec <Int32>]
[<CommonParameters>] Connect-ServiceFabricCluster
[-ConnectionEndpoint] <String[]>
[-AllowNetworkConnectionOnly]
[-WindowsCredential]
[-ClusterSpn <String>]
[-ConnectionInitializationTimeoutInSec <Double>]
[-HealthOperationTimeoutInSec <Double>]
[-HealthReportSendIntervalInSec <Double>]
[-HealthReportRetrySendIntervalInSec <Double>]
[-KeepAliveIntervalInSec <Double>]
[-ServiceChangePollIntervalInSec <Double>]
[-PartitionLocationCacheLimit <Int64>]
[-AuthTokenBufferSize <Int64>]
[-SkipChecks <Boolean>]
[-TimeoutSec <Int32>]
[<CommonParameters>] Connect-ServiceFabricCluster
[-ConnectionEndpoint] <String[]>
[-AllowNetworkConnectionOnly]
[-X509Credential]
[-ServerCommonName <String[]>]
[-ServerCertThumbprint <String[]>]
-FindType <X509FindType>
-FindValue <String>
[-StoreLocation <StoreLocation>]
[-StoreName <String>]
[-ConnectionInitializationTimeoutInSec <Double>]
[-HealthOperationTimeoutInSec <Double>]
[-HealthReportSendIntervalInSec <Double>]
[-HealthReportRetrySendIntervalInSec <Double>]
[-KeepAliveIntervalInSec <Double>]
[-ServiceChangePollIntervalInSec <Double>]
[-PartitionLocationCacheLimit <Int64>]
[-AuthTokenBufferSize <Int64>]
[-SkipChecks <Boolean>]
[-TimeoutSec <Int32>]
[<CommonParameters>] Connect-ServiceFabricCluster
[-ConnectionEndpoint] <String[]>
[-AllowNetworkConnectionOnly]
[-ServerCommonName <String[]>]
[-ServerCertThumbprint <String[]>]
[-DSTS]
-MetaDataEndpoint <String>
[-CloudServiceName <String>]
[-CloudServiceDNSNames <String[]>]
[-ConnectionInitializationTimeoutInSec <Double>]
[-HealthOperationTimeoutInSec <Double>]
[-HealthReportSendIntervalInSec <Double>]
[-HealthReportRetrySendIntervalInSec <Double>]
[-KeepAliveIntervalInSec <Double>]
[-ServiceChangePollIntervalInSec <Double>]
[-PartitionLocationCacheLimit <Int64>]
[-AuthTokenBufferSize <Int64>]
[-Interactive <Boolean>]
[-SkipChecks <Boolean>]
[-TimeoutSec <Int32>]
[<CommonParameters>] Connect-ServiceFabricCluster
[-ConnectionEndpoint] <String[]>
[-AllowNetworkConnectionOnly]
[-ServerCommonName <String[]>]
[-ServerCertThumbprint <String[]>]
[-AzureActiveDirectory]
[-SecurityToken <String>]
[-GetMetadata]
[-ConnectionInitializationTimeoutInSec <Double>]
[-HealthOperationTimeoutInSec <Double>]
[-HealthReportSendIntervalInSec <Double>]
[-HealthReportRetrySendIntervalInSec <Double>]
[-KeepAliveIntervalInSec <Double>]
[-ServiceChangePollIntervalInSec <Double>]
[-PartitionLocationCacheLimit <Int64>]
[-AuthTokenBufferSize <Int64>]
[-SkipChecks <Boolean>]
[-TimeoutSec <Int32>]
[<CommonParameters>] 说明
Connect-ServiceFabricCluster cmdlet 创建与独立 Service Fabric 群集的连接,该群集允许运行该群集的管理操作。 连接到群集后,可以使用 Get-ServiceFabricClusterConnection cmdlet 查看连接的设置。
若要管理 Service Fabric 群集,请使用 以管理员身份运行 选项启动 Windows PowerShell。
示例
示例 1:连接到群集
PS C:\> Connect-ServiceFabricCluster -ConnectionEndpoint "ServiceFabric01.ContosoCloudApp.net:19000"此命令创建与指定群集的连接。
示例 2:使用 X.509 证书连接到群集
PS C:\> $ConnectArgs = @{
ConnectionEndpoint = 'mycluster.cloudapp.net:19000'
X509Credential = $True
StoreLocation = 'CurrentUser'
StoreName = "MY"
ServerCommonName = "mycluster.cloudapp.net"
FindType = 'FindByThumbprint'
FindValue = "AA11BB22CC33DD44EE55FF66AA77BB88CC99DD00"
}
PS C:\> Connect-ServiceFabricCluster @ConnectArgs此命令使用 X.509 证书连接到群集。 此命令使用 Windows PowerShell 的 splatting 功能为参数创建哈希表,然后将其提供给 Connect-ServiceFabricCluster cmdlet。
示例 3:使用 X.509 证书连接到托管群集
PS C:\> $resourceGroup = 'mycluster'
PS C:\> $managedCluster = Get-AzServiceFabricManagedCluster -ResourceGroupName $resourceGroup
PS C:\> $ConnectArgs = @{
ConnectionEndpoint = "$($managedCluster.Fqdn):$($managedCluster.ClientConnectionPort)"
X509Credential = $true
StoreLocation = 'CurrentUser'
StoreName = "MY"
ServerCertThumbprint = (Get-AzResource -ResourceId $managedCluster.Id).Properties.clusterCertificateThumbprints
FindType = 'FindByThumbprint'
FindValue = "AA11BB22CC33DD44EE55FF66AA77BB88CC99DD00"
}
PS C:\> Connect-ServiceFabricCluster @ConnectArgs注意: 连接到托管群集需要 PowerShell“Az.ServiceFabric”和“Az.Resources”模块来查询服务器证书指纹。
此命令首先查询当前服务器证书指纹的托管群集资源,然后使用 X509 证书连接到群集。 为托管群集提供资源组的名称,以检索连接信息,包括托管群集的完整资源 ID。 请参阅 连接到 Service Fabric 托管群集。
然后,此命令使用 X.509 证书连接到群集。
示例 4:使用 Azure Active Directory 连接到群集
PS C:\> $ConnectArgs = @{
ConnectionEndpoint = 'mycluster.cloudapp.net:19000'
AzureActiveDirectory = $True
ServerCertThumbprint = "AA11BB22CC33DD44EE55FF66AA77BB88CC99DD00"
}
PS C:\> Connect-ServiceFabricCluster @ConnectArgs此命令使用 Azure Active Directory (AAD) 身份验证连接到群集。 此命令使用 Windows PowerShell 的 splatting 功能为参数创建哈希表,然后将其提供给 Connect-ServiceFabricCluster cmdlet。
示例 5:连接到使用组托管服务帐户保护的群集
PS C:\> $ConnectArgs = @{
ConnectionEndpoint = 'mycluster.cloudapp.net:19000'
WindowsCredential = $True
ClusterSpn = 'ServiceFabric/MyCluster.MyDomain.MyOrg'
}
PS C:\> Connect-ServiceFabricCluster @connectArgs此命令使用 Windows PowerShell 的 splatting 功能为参数创建哈希表,然后将其提供给 Connect-ServiceFabricCluster cmdlet。
示例 6:连接到使用计算机帐户保护的群集
PS C:\> $connectArgs = @{
ConnectionEndpoint = 'mycluster.cloudapp.net:19000'
WindowsCredential = $True
}
PS C:\> Connect-ServiceFabricCluster @connectArgs此命令连接到使用计算机帐户保护的群集。
示例 7:在没有主检查的情况下连接到群集
PS C:\> Connect-ServiceFabricCluster -ConnectionEndpoint -SkipChecks $True "ServiceFabric01.ContosoCloudApp.net:19000"此命令创建与指定群集的连接。
参数
-AllowNetworkConnectionOnly
指示即使系统服务无响应,cmdlet 也允许连接到群集,前提是可以建立基础网络连接。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-AuthTokenBufferSize
使用 AzureActiveDirectory进行连接时,指定要为安全令牌获取分配的缓冲区大小。
| 类型: | Int64 |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-AzureActiveDirectory
指定应使用 Azure Active Directory 进行身份验证和授权。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | False |
| 接受通配符: | False |
-CloudServiceDNSNames
此参数仅供内部使用。
| 类型: | String[] |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-CloudServiceName
此参数仅供内部使用。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-ClusterSpn
指定要用于 Windows 凭据的群集安全主体名称。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-ConnectionEndpoint
以 ClusterAddress 格式指定群集的连接终结点数组:ClientConnectionEndpoint,其中 ClusterAddress 是群集节点要连接到的 IPv4 地址、IPv6 地址或完全限定域名(FQDN),ClientConnectionEndpoint 是群集清单中指定的客户端连接端口。 将 IPv6 地址括在方括号 ([]) 中。 有效的终结点采用以下形式:
IPv4Address:ClientConnectionEndpoint [IPv6Address]:ClientConnectionEndpoint FQDN:ClientConnectionEndpoint
| 类型: | String[] |
| Position: | 0 |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | False |
| 接受通配符: | False |
-ConnectionInitializationTimeoutInSec
指定操作的超时期限(以秒为单位)。
| 类型: | Double |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-DSTS
此参数仅供内部使用。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | False |
| 接受通配符: | False |
-FindType
指定用于在证书存储中搜索证书的 FindValue 的类型。 支持以下筛选器类型:
- FindByThumbprint。 按证书指纹查找证书。
- FindBySubjectName。 按使用者可分辨名称或公用名在证书存储中搜索证书,当使用者可分辨名称在 FindValue中提供时,证书中的使用者名称必须编码为 ASN 编码,因为本机 Windows 加密 API 中存在限制。 FindValue中提供公用名时,没有这种限制。
- FindBySubjectDistinguishedName
- FindByIssuerName
- FindByIssuerDistinguishedName
- FindBySerialNumber
- FindByTimeValid
- FindByTimeNotYetValid
- FindByTimeExpired
- FindByTemplateName
- FindByApplicationPolicy
- FindByCertificatePolicy
- FindByExtension
- FindByKeyUsage
- FindBySubjectKeyIdentifier
| 类型: | X509FindType |
| 接受的值: | FindByThumbprint, FindBySubjectName, FindBySubjectDistinguishedName, FindByIssuerName, FindByIssuerDistinguishedName, FindBySerialNumber, FindByTimeValid, FindByTimeNotYetValid, FindByTimeExpired, FindByTemplateName, FindByApplicationPolicy, FindByCertificatePolicy, FindByExtension, FindByKeyUsage, FindBySubjectKeyIdentifier |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | False |
| 接受通配符: | False |
-FindValue
指定用于在证书存储中搜索证书的筛选器值。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | False |
| 接受通配符: | False |
-GetMetadata
使用 AzureActiveDirectory进行连接时,匿名检索用于获取令牌的元数据,并且不会尝试任何身份验证。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-HealthOperationTimeoutInSec
指定发送运行状况报告的超时期限(以秒为单位)。 当运行状况操作超时或失败并出现通信错误时,运行状况客户端在内部重试该操作。
| 类型: | Double |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-HealthReportRetrySendIntervalInSec
指定运行状况客户端重试发送未能发送或保留在运行状况存储中的报告的间隔(以秒为单位)。 支持的最小值为 1 秒。
| 类型: | Double |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-HealthReportSendIntervalInSec
指定运行状况客户端将运行状况报告发送到运行状况存储的间隔(以秒为单位)。 如果设置为 0,运行状况客户端将立即发送报告。
| 类型: | Double |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-Interactive
指示 cmdlet 是否以交互方式运行。
| 类型: | Boolean |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-KeepAliveIntervalInSec
指定连接保持连接保持连接期间(以秒为单位)。 此间隔可防止由于异步运行操作期间处于非活动状态而终止连接。
| 类型: | Double |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-MetaDataEndpoint
此参数仅供内部使用。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | False |
| 接受通配符: | False |
-PartitionLocationCacheLimit
指定缓存用于服务解析的分区数。 默认值为 0,表示没有限制。
| 类型: | Int64 |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-SecurityToken
使用 AzureActiveDirectory进行连接时,指定的安全令牌直接用于身份验证和授权,而不是执行交互式用户登录。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-ServerCertThumbprint
指定群集端的预期指纹数组。 这些指纹用于验证 cmdlet 在 x509 或 Azure Active Directory 相互身份验证期间连接到正确群集的终结点。
| 类型: | String[] |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-ServerCommonName
指定群集端预期公用名的数组。 这些名称用于在 x509 或 Azure Active Directory 相互身份验证期间,cmdlet 连接到正确群集的终结点。
| 类型: | String[] |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-ServiceChangePollIntervalInSec
指定构造客户端轮询服务更改的间隔(以秒为单位)。 此间隔由基于轮询的服务地址更改通知的旧模型使用。
| 类型: | Double |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-SkipChecks
指示在连接到群集时绕过系统服务响应性验证检查。
| 类型: | Boolean |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-StoreLocation
指定证书的存储位置。 此参数的可接受值为:
- CurrentUser
- LocalMachine
| 类型: | StoreLocation |
| 接受的值: | CurrentUser, LocalMachine |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-StoreName
指定要加载客户端证书的证书存储的名称。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-TimeoutSec
指定操作的超时期限(以秒为单位)。
| 类型: | Int32 |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-WindowsCredential
指示 cmdlet 使用 Windows 凭据连接到 Service Fabric 群集。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | False |
| 接受通配符: | False |
-X509Credential
指示 cmdlet 使用 x509 证书对 Service Fabric 群集执行相互身份验证。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | False |
| 接受通配符: | False |
输入
None
输出
System.Object