Partager via

New-AzServiceFabricCluster

  • Référence
Module:
Az.ServiceFabric

Cette commande utilise des certificats que vous fournissez ou des certificats auto-signés générés par le système pour configurer un nouveau cluster Service Fabric. Il peut utiliser un modèle par défaut ou un modèle personnalisé que vous fournissez. Vous avez la possibilité de spécifier un dossier pour exporter les certificats auto-signés vers ou les extraire ultérieurement à partir du coffre de clés.

Syntaxe

New-AzServiceFabricCluster
   [-ResourceGroupName] <String>
   [-CertificateOutputFolder <String>]
   [-CertificatePassword <SecureString>]
   [-KeyVaultResourceGroupName <String>]
   [-KeyVaultName <String>]
   -Location <String>
   [-Name <String>]
   [-VmUserName <String>]
   [-ClusterSize <Int32>]
   [-CertificateSubjectName <String>]
   -VmPassword <SecureString>
   [-OS <OperatingSystem>]
   [-VmSku <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzServiceFabricCluster
   [-ResourceGroupName] <String>
   -TemplateFile <String>
   -ParameterFile <String>
   [-CertificateCommonName <String>]
   [-CertificateIssuerThumbprint <String>]
   [-VmPassword <SecureString>]
   -SecretIdentifier <String>
   [-Thumbprint <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzServiceFabricCluster
   [-ResourceGroupName] <String>
   -TemplateFile <String>
   -ParameterFile <String>
   [-CertificateOutputFolder <String>]
   [-CertificatePassword <SecureString>]
   [-KeyVaultResourceGroupName <String>]
   [-KeyVaultName <String>]
   [-CertificateSubjectName <String>]
   [-VmPassword <SecureString>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzServiceFabricCluster
   [-ResourceGroupName] <String>
   -TemplateFile <String>
   -ParameterFile <String>
   -CertificateFile <String>
   [-CertificatePassword <SecureString>]
   [-SecondaryCertificateFile <String>]
   [-SecondaryCertificatePassword <SecureString>]
   [-KeyVaultResourceGroupName <String>]
   [-KeyVaultName <String>]
   [-CertificateCommonName <String>]
   [-CertificateIssuerThumbprint <String>]
   [-VmPassword <SecureString>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

La commande New-AzServiceFabricCluster utilise des certificats que vous fournissez ou des certificats auto-signés générés par le système pour configurer un nouveau cluster Service Fabric. Le modèle utilisé peut être un modèle par défaut ou un modèle personnalisé que vous fournissez. Vous avez la possibilité de spécifier un dossier pour exporter les certificats auto-signés ou les extraire ultérieurement à partir du coffre de clés. Si vous spécifiez un modèle personnalisé et un fichier de paramètres, vous n’avez pas besoin de fournir les informations de certificat dans le fichier de paramètres, le système remplit ces paramètres. Les quatre options sont détaillées ci-dessous. Faites défiler vers le bas pour obtenir des explications sur chacun des paramètres.

Exemples

Exemple 1 : Spécifier uniquement la taille du cluster, le nom de l’objet du certificat et le système d’exploitation pour déployer un cluster

$password = ConvertTo-SecureString -String "****" -AsPlainText -Force
$resourceGroupName = "quickstart-sf-group"
$azureRegion = "southcentralus"
$clusterDnsName = "{0}.{1}.cloudapp.azure.com" -f $resourceGroupName, $azureRegion
$localCertificateFolder = "c:\certs"

Write-Output "Create cluster in '$azureRegion' with cert subject name '$clusterDnsName' and cert output path '$localCertificateFolder'"

New-AzServiceFabricCluster -ResourceGroupName $resourceGroupName -Location $azureRegion -ClusterSize 5 -VmPassword $password -CertificateSubjectName $clusterDnsName -CertificateOutputFolder $localCertificateFolder -CertificatePassword $pass -OS WindowsServer2016Datacenter

Cette commande spécifie uniquement la taille du cluster, le nom de l’objet du certificat et le système d’exploitation pour déployer un cluster.

Exemple 2 : Spécifier une ressource de certificat existante dans un coffre de clés et un modèle personnalisé pour déployer un cluster

$resourceGroupName = "test20"
$templateParameterFile = "C:\service-fabric-secure-nsg-cluster-65-node-3-nodetype\azuredeploytest.parameters.json"
$templateFile = "C:\azure-quickstart-templates\service-fabric-secure-nsg-cluster-65-node-3-nodetype\azuredeploy.json"
$secretId = "https://test1.vault.azure.net:443/secrets/testcertificate4/56ec774dc61a462bbc645ffc9b4b225f"

New-AzServiceFabricCluster -ResourceGroupName $resourceGroupName -TemplateFile $templateFile -ParameterFile $templateParameterFile -SecretIdentifier $secretId

Cette commande spécifie une ressource de certificat existante dans un coffre de clés et un modèle personnalisé pour déployer un cluster.

Exemple 3 : Créer un cluster à l’aide d’un modèle personnalisé. Spécifiez un autre nom de groupe de ressources pour le coffre de clés et que le système charge un nouveau certificat vers celui-ci

$password = ConvertTo-SecureString -String "****" -AsPlainText -Force
$resourceGroupName = "quickstart-sf-group"
$keyVaultResourceGroupName = " quickstart-kv-group"
$keyVaultName = "quickstart-kv"
$azureRegion = "southcentralus"
$clusterDnsName = "{0}.{1}.cloudapp.azure.com" -F $resourceGroupName, $azureRegion
$localCertificateFolder = "~\Documents"
$templateParameterFile = "C:\service-fabric-secure-nsg-cluster-65-node-3-nodetype\azuredeploytest.parameters.json"
$templateFile = "C:\service-fabric-secure-nsg-cluster-65-node-3-nodetype\azuredeploy.json"

New-AzServiceFabricCluster -ResourceGroupName $resourceGroupName -TemplateFile $templateFile -ParameterFile $templateParameterFile -CertificateOutputFolder $localCertificateFolder -CertificatePassword $password -KeyVaultResourceGroupName $keyVaultResourceGroupName  -KeyVaultName $keyVaultName -CertificateSubjectName $clusterDnsName

Cette commande crée un cluster à l’aide d’un modèle personnalisé. Spécifiez un autre nom de groupe de ressources pour le coffre de clés et que le système charge un nouveau certificat vers celui-ci

Exemple 4 : Apportez votre propre certificat et votre propre modèle personnalisé et créez un cluster

$password = ConvertTo-SecureString -String "****" -AsPlainText -Force
$resourceGroupName = "test20"
$keyVaultResourceGroupName = "test20kvrg"
$keyVaultName = "test20kv"
$localCertificateFile = "c:\Mycertificates\my2017Prodcert.pfx"
$templateParameterFile = "~\Documents\GitHub\azure-quickstart-templates-parms\service-fabric-secure-nsg-cluster-65-node-3-nodetype\azuredeploytest.parameters.json"
$templateFile = "~\GitHub\azure-quickstart-templates\service-fabric-secure-nsg-cluster-65-node-3-nodetype\azuredeploy.json"

New-AzServiceFabricCluster -ResourceGroupName $resourceGroupName -TemplateFile $templateFile -ParameterFile $templateParameterFile -CertificateFile $localCertificateFile -CertificatePassword $password -KeyVaultResourceGroupName $keyVaultResourceGroupName -KeyVaultName $keyVaultName

Cette commande vous permet d’apporter votre propre certificat et votre propre modèle personnalisé et de créer un cluster.

Paramètres

-CertificateCommonName

Nom commun du certificat

Type:String
Alias:CertCommonName
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-CertificateFile

Chemin d’accès du fichier de certificat existant pour le certificat de cluster principal

Type:String
Alias:Source
Position:Named
Valeur par défaut:None
Obligatoire:True
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False

-CertificateIssuerThumbprint

Empreinte numérique de l’émetteur de certificat, séparée par des virgules si plusieurs

Type:String
Alias:CertIssuerThumbprint
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-CertificateOutputFolder

Dossier du nouveau fichier de certificat à créer

Type:String
Alias:Destination
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False

-CertificatePassword

Mot de passe du fichier de certificat

Type:SecureString
Alias:CertPassword
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False

-CertificateSubjectName

Nom de l’objet du certificat à créer

Type:String
Alias:Subject
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False

-ClusterSize

Quantité de nœuds dans le cluster. La valeur par défaut est de 5 nœuds

Type:Int32
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False

-Confirm

Vous demande une confirmation avant d’exécuter l’applet de commande.

Type:SwitchParameter
Alias:cf
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-DefaultProfile

Informations d’identification, compte, locataire et abonnement utilisés pour la communication avec Azure.

Type:IAzureContextContainer
Alias:AzContext, AzureRmContext, AzureCredential
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-KeyVaultName

Le nom du coffre de clés Azure, s’il n’est pas donné, est défini par défaut sur le nom du groupe de ressources.

Type:String
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False

-KeyVaultResourceGroupName

Nom du groupe de ressources Azure Key Vault, s’il n’est pas donné, est défini par défaut sur le nom du groupe de ressources

Type:String
Alias:KeyVaultResouceGroupName
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False

-Location

Emplacement du groupe de ressources

Type:String
Position:Named
Valeur par défaut:None
Obligatoire:True
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False

-Name

Spécifiez le nom du cluster, s’il n’est pas donné qu’il sera identique au nom du groupe de ressources.

Type:String
Alias:ClusterName
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False

-OS

Système d’exploitation des machines virtuelles qui composent le cluster.

Type:OperatingSystem
Alias:VmImage
Valeurs acceptées:WindowsServer2012R2Datacenter, WindowsServer2016Datacenter, WindowsServer2016DatacenterwithContainers, UbuntuServer1604, UbuntuServer1804, UbuntuServer2004, WindowsServer2022
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False

-ParameterFile

Chemin d’accès au fichier de paramètres du modèle.

Type:String
Position:Named
Valeur par défaut:None
Obligatoire:True
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False

-ResourceGroupName

Spécifiez le nom du groupe de ressources.

Type:String
Position:0
Valeur par défaut:None
Obligatoire:True
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False

-SecondaryCertificateFile

Chemin d’accès du fichier de certificat existant pour le certificat de cluster secondaire

Type:String
Alias:SecSource
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False

-SecondaryCertificatePassword

Mot de passe du fichier de certificat

Type:SecureString
Alias:SecCertPassword
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False

-SecretIdentifier

URL de secret Azure Key Vault existante, par exemple «https://mykv.vault.azure.net:443/secrets/mysecrets/55ec7c4dc61a462bbc645ffc9b4b225f »

Type:String
Position:Named
Valeur par défaut:None
Obligatoire:True
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False

-TemplateFile

Chemin d’accès au fichier de modèle.

Type:String
Position:Named
Valeur par défaut:None
Obligatoire:True
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False

-Thumbprint

Empreinte numérique du certificat correspondant à secretIdentifier. Utilisez cette option si le certificat n’est pas géré, car le coffre de clés n’aurait que le certificat stocké en tant que secret et que l’applet de commande ne parvient pas à retentant l’empreinte numérique.

Type:String
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False

-VmPassword

Mot de passe de la machine virtuelle.

Type:SecureString
Position:Named
Valeur par défaut:None
Obligatoire:True
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False

-VmSku

Référence SKU de machine virtuelle

Type:String
Alias:Sku
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False

-VmUserName

Nom d’utilisateur pour la journalisation sur la machine virtuelle

Type:String
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False

-WhatIf

Montre ce qui se passe en cas d’exécution de l’applet de commande. L’applet de commande n’est pas exécutée.

Type:SwitchParameter
Alias:wi
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

Entrées

String

SecureString

Int32

OperatingSystem

Sorties

PSDeploymentResult