Add-AzHDInsightClusterIdentity
將叢集身分識別新增至叢集組態物件。
語法
Add-AzHDInsightClusterIdentity
[-Config] <AzureHDInsightConfig>
[-ObjectId] <Guid>
[-CertificateFilePath] <String>
[-CertificatePassword] <String>
[[-AadTenantId] <Guid>]
[[-ApplicationId] <Guid>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Add-AzHDInsightClusterIdentity
[-Config] <AzureHDInsightConfig>
[-ObjectId] <Guid>
[-CertificateFileContents] <Byte[]>
[-CertificatePassword] <String>
[[-AadTenantId] <Guid>]
[[-ApplicationId] <Guid>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
Add-AzHDInsightClusterIdentity Cmdlet 會將叢集身分識別新增至 New-AzHDInsightClusterConfig Cmdlet 所建立的 Azure HDInsight 組態物件。
範例
範例 1:將叢集身分識別資訊新增至叢集組態物件
# Primary storage account info
$storageAccountResourceGroupName = "Group"
$storageAccountResourceId = "yourstorageaccountresourceid"
$storageAccountName = "yourstorageacct001"
$storageAccountKey = (Get-AzStorageAccountKey -ResourceGroupName $storageAccountResourceGroupName -Name $storageAccountName)[0].value
$storageContainer = "container001"
# Cluster configuration info
$location = "East US 2"
$clusterResourceGroupName = "Group"
$clusterName = "your-hadoop-001"
$clusterCreds = Get-Credential
# If the cluster's resource group doesn't exist yet, run:
# New-AzResourceGroup -Name $clusterResourceGroupName -Location $location
# Cluster Identity values
$tenantId = (Get-AzContext).Tenant.TenantId
$objectId = "<Azure AD Service Principal Object ID>"
$applicationId = "<Azure AD Service Principal Application ID>"
$certificateFilePath = "<Path to Azure AD Service Principal Certificate>"
$certificatePassword = "<Password for Azure AD Service Principal Certificate>"
# Create the cluster
New-AzHDInsightClusterConfig `
| Add-AzHDInsightClusterIdentity `
-AadTenantId $tenantId `
-ObjectId $objectId `
-ApplicationId $applicationId `
-CertificateFilePath $certificateFilePath `
-CertificatePassword $certificatePassword `
| New-AzHDInsightCluster `
-ClusterType Hadoop `
-OSType Linux `
-ClusterSizeInNodes 4 `
-ResourceGroupName $clusterResourceGroupName `
-ClusterName $clusterName `
-HttpCredential $clusterCreds `
-Location $location `
-StorageAccountResourceId $storageAccountResourceId `
-StorageAccountKey $storageAccountKey `
-StorageContainer $storageAccountContainer此命令會將叢集身分識別資訊新增至名為 your-hadoop-001 的叢集,讓叢集能夠存取 Azure Data Lake Store。
參數
-AadTenantId
指定存取 Azure Data Lake Store 時將使用的Microsoft Entra 租使用者標識符。
| 類型: | Guid |
| Position: | 4 |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-ApplicationId
用來存取 Azure Data Lake 的服務主體應用程式識別碼。
| 類型: | Guid |
| Position: | 5 |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-CertificateFileContents
指定存取 Azure Data Lake Store 時將使用之憑證的檔案內容。
| 類型: | Byte[] |
| Position: | 2 |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-CertificateFilePath
指定將用來驗證為服務主體之憑證的檔案路徑。 存取 Azure Data Lake Store 時,叢集會使用此叢集。
| 類型: | String |
| Position: | 2 |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-CertificatePassword
指定將用來驗證為服務主體之憑證的密碼。 存取 Azure Data Lake Store 時,叢集會使用此叢集。
| 類型: | String |
| Position: | 3 |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-Config
指定此 Cmdlet 修改的 HDInsight 叢集組態物件。 此物件是由 New-AzHDInsightClusterConfig Cmdlet 所建立。
| 類型: | AzureHDInsightConfig |
| Position: | 0 |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-DefaultProfile
用於與 azure 通訊的認證、帳戶、租用戶和訂用帳戶
| 類型: | IAzureContextContainer |
| 別名: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-ObjectId
指定代表叢集之 Microsoft Entra 服務主體Microsoft Entra 物件識別碼(GUID)。 存取 Azure Data Lake Store 時,叢集會使用此叢集。
| 類型: | Guid |
| Position: | 1 |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
