Condividi tramite

Add-AzVmssSecret

  • Riferimento
Modulo:
Az.Compute

Aggiunge un segreto a un set di scalabilità di macchine virtuali.

Sintassi

Add-AzVmssSecret
   [-VirtualMachineScaleSet] <PSVirtualMachineScaleSet>
   [[-SourceVaultId] <String>]
   [[-VaultCertificate] <VaultCertificate[]>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Descrizione

Il cmdlet Add-AzVmssSecret aggiunge un segreto al set di scalabilità di macchine virtuali.The Add-AzVmssSecret cmdlet adds a secret to the Virtual Machine Scale Set (VMSS). Il segreto deve essere archiviato in un insieme di credenziali delle chiavi di Azure. Per altre informazioni relative all'insieme di credenziali delle chiavi, vedere Che cos'è Azure Key Vault? (https://zcusa.951200.xyz/azure/key-vault/general/basic-concepts). Per altre informazioni sui cmdlet, vedere cmdlet di Azure Key Vault o il cmdlet Set-AzKeyVaultSecret.

Esempio

Esempio 1: Aggiungere un segreto al set di scalabilità di macchine virtuali usando l'estensione macchina virtuale di Azure Key Vault

# Build settings
$settings = @{
    secretsManagementSettings = @{
        pollingIntervalInS       = "<pollingInterval>"
        certificateStoreName     = "<certStoreName>"
        certificateStoreLocation = "<certStoreLoc>"
        observedCertificates     = @("<observedCert1>", "<observedCert2>")
    } 
} | ConvertTo-Json
$extName = "KeyVaultForLinux"
$extPublisher = "Microsoft.Azure.KeyVault"
$extType = "KeyVaultForLinux"
# Add Extension to VMSS
$vmss = Get-AzVmss -ResourceGroupName <ResourceGroupName> -VMScaleSetName <VmssName>
Add-AzVmssExtension -VirtualMachineScaleSet $vmss  -Name $extName -Publisher $extPublisher -Type $extType -TypeHandlerVersion "2.0" -Setting $settings
# Start the deployment
Update-AzVmss -ResourceGroupName <ResourceGroupName> -VMScaleSetName <VmssName> -VirtualMachineScaleSet $vmss

Per installare i certificati in una macchina virtuale, è consigliabile usare l'estensione macchina virtuale di Azure Key Vault per Linux o l'estensione macchina virtuale di Azure Key Vault per Windows.

Esempio 2: Aggiungere un segreto al set di scalabilità di macchine virtuali usando Add-AzVmssSecret

$Vault = Get-AzKeyVault -VaultName "ContosoVault"
$CertConfig = New-AzVmssVaultCertificateConfig -CertificateUrl "http://keyVaultName.vault.contoso.net/secrets/secretName/secretVersion" -CertificateStore "Certificates"
$VMSS = New-AzVmssConfig
Add-AzVmssSecret -VirtualMachineScaleSet $VMSS -SourceVaultId $Vault.ResourceId -VaultCertificate $CertConfig

Questo esempio aggiunge un segreto al set di scalabilità di macchine virtuali. Il primo comando usa il cmdlet Get-AzKeyVault per ottenere un segreto dell'insieme di credenziali dall'insieme di credenziali denominato ContosoVault e archivia il risultato nella variabile denominata $Vault. Il secondo comando usa il cmdlet New-AzVmssVaultCertificateConfig per creare una configurazione del certificato di Key Vault usando l'URL del certificato specificato dall'archivio certificati denominato Certificates e archivia i risultati nella variabile denominata $CertConfig. Il terzo comando usa il cmdlet New-AzVmssConfig per creare un oggetto di configurazione VMSS e archivia il risultato nella variabile denominata $VMSS. Il quarto comando aggiunge un segreto al set di scalabilità di macchine virtuali usando il segreto dell'insieme di credenziali usando l'ID risorsa chiave e il certificato dell'insieme di credenziali archiviati nelle variabili $Vault e $CertConfig.

Parametri

-Confirm

Richiede conferma prima di eseguire il cmdlet.

Tipo:SwitchParameter
Alias:cf
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-DefaultProfile

Credenziali, account, tenant e sottoscrizione usati per la comunicazione con Azure.

Tipo:IAzureContextContainer
Alias:AzContext, AzureRmContext, AzureCredential
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-SourceVaultId

Specifica l'ID risorsa dell'insieme di credenziali delle chiavi che contiene i certificati che è possibile aggiungere alla macchina virtuale. Questo valore funge anche da chiave per l'aggiunta di più certificati. Ciò significa che è possibile usare lo stesso valore per il parametro SourceVaultId quando si aggiungono più certificati dallo stesso insieme di credenziali delle chiavi.

Tipo:String
Posizione:1
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:True
Accettare caratteri jolly:False

-VaultCertificate

Specifica l'oggetto Certificate Certificate che contiene l'URL del certificato e il nome del certificato. È possibile usare il cmdlet New-AzVmssVaultCertificateConfig per creare questo oggetto.

Tipo:VaultCertificate[]
Posizione:2
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:True
Accettare caratteri jolly:False

-VirtualMachineScaleSet

Specifica l'oggetto VMSS. È possibile usare il cmdlet New-AzVmssConfig per creare questo oggetto.

Tipo:PSVirtualMachineScaleSet
Posizione:0
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:True
Accettare caratteri jolly:False

-WhatIf

Mostra cosa accadrebbe se il cmdlet viene eseguito. Il cmdlet non viene eseguito.

Tipo:SwitchParameter
Alias:wi
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

Input

PSVirtualMachineScaleSet

String

VaultCertificate[]

Output

PSVirtualMachineScaleSet