New-AzServiceFabricCluster
이 명령은 사용자가 제공하는 인증서 또는 시스템에서 생성된 자체 서명된 인증서를 사용하여 새 서비스 패브릭 클러스터를 설정합니다. 기본 템플릿 또는 사용자가 제공하는 사용자 지정 템플릿을 사용할 수 있습니다. 자체 서명된 인증서를 내보낼 폴더를 지정하거나 나중에 키 자격 증명 모음에서 가져올 수 있습니다.
구문
New-AzServiceFabricCluster
[-ResourceGroupName] <String>
[-CertificateOutputFolder <String>]
[-CertificatePassword <SecureString>]
[-KeyVaultResourceGroupName <String>]
[-KeyVaultName <String>]
-Location <String>
[-Name <String>]
[-VmUserName <String>]
[-ClusterSize <Int32>]
[-CertificateSubjectName <String>]
-VmPassword <SecureString>
[-OS <OperatingSystem>]
[-VmSku <String>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzServiceFabricCluster
[-ResourceGroupName] <String>
-TemplateFile <String>
-ParameterFile <String>
[-CertificateCommonName <String>]
[-CertificateIssuerThumbprint <String>]
[-VmPassword <SecureString>]
-SecretIdentifier <String>
[-Thumbprint <String>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzServiceFabricCluster
[-ResourceGroupName] <String>
-TemplateFile <String>
-ParameterFile <String>
[-CertificateOutputFolder <String>]
[-CertificatePassword <SecureString>]
[-KeyVaultResourceGroupName <String>]
[-KeyVaultName <String>]
[-CertificateSubjectName <String>]
[-VmPassword <SecureString>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzServiceFabricCluster
[-ResourceGroupName] <String>
-TemplateFile <String>
-ParameterFile <String>
-CertificateFile <String>
[-CertificatePassword <SecureString>]
[-SecondaryCertificateFile <String>]
[-SecondaryCertificatePassword <SecureString>]
[-KeyVaultResourceGroupName <String>]
[-KeyVaultName <String>]
[-CertificateCommonName <String>]
[-CertificateIssuerThumbprint <String>]
[-VmPassword <SecureString>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
New-AzServiceFabricCluster 명령은 사용자가 제공하는 인증서를 사용하거나 시스템에서 생성된 자체 서명된 인증서를 사용하여 새 서비스 패브릭 클러스터를 설정합니다. 사용되는 템플릿은 기본 템플릿 또는 사용자가 제공하는 사용자 지정 템플릿일 수 있습니다. 자체 서명된 인증서를 내보낼 폴더를 지정하거나 나중에 키 자격 증명 모음에서 가져올 수 있습니다. 사용자 지정 템플릿 및 매개 변수 파일을 지정하는 경우 매개 변수 파일에 인증서 정보를 제공할 필요가 없으므로 시스템에서 이러한 매개 변수를 채웁다. 네 가지 옵션은 아래에 자세히 설명되어 있습니다. 각 매개 변수에 대한 설명을 보려면 아래로 스크롤합니다.
예제
예제 1: 클러스터를 배포할 클러스터 크기, 인증서 주체 이름 및 OS만 지정합니다.
$password = ConvertTo-SecureString -String "****" -AsPlainText -Force
$resourceGroupName = "quickstart-sf-group"
$azureRegion = "southcentralus"
$clusterDnsName = "{0}.{1}.cloudapp.azure.com" -f $resourceGroupName, $azureRegion
$localCertificateFolder = "c:\certs"
Write-Output "Create cluster in '$azureRegion' with cert subject name '$clusterDnsName' and cert output path '$localCertificateFolder'"
New-AzServiceFabricCluster -ResourceGroupName $resourceGroupName -Location $azureRegion -ClusterSize 5 -VmPassword $password -CertificateSubjectName $clusterDnsName -CertificateOutputFolder $localCertificateFolder -CertificatePassword $pass -OS WindowsServer2016Datacenter
이 명령은 클러스터 크기, 인증서 주체 이름 및 클러스터를 배포할 OS만 지정합니다.
예제 2: 키 자격 증명 모음에 기존 인증서 리소스 및 클러스터를 배포할 사용자 지정 템플릿 지정
$resourceGroupName = "test20"
$templateParameterFile = "C:\service-fabric-secure-nsg-cluster-65-node-3-nodetype\azuredeploytest.parameters.json"
$templateFile = "C:\azure-quickstart-templates\service-fabric-secure-nsg-cluster-65-node-3-nodetype\azuredeploy.json"
$secretId = "https://test1.vault.azure.net:443/secrets/testcertificate4/56ec774dc61a462bbc645ffc9b4b225f"
New-AzServiceFabricCluster -ResourceGroupName $resourceGroupName -TemplateFile $templateFile -ParameterFile $templateParameterFile -SecretIdentifier $secretId
이 명령은 키 자격 증명 모음의 기존 인증서 리소스와 클러스터를 배포할 사용자 지정 템플릿을 지정합니다.
예제 3: 사용자 지정 템플릿을 사용하여 새 클러스터를 만듭니다. 키 자격 증명 모음에 다른 리소스 그룹 이름을 지정하고 시스템에서 새 인증서를 업로드하도록 합니다.
$password = ConvertTo-SecureString -String "****" -AsPlainText -Force
$resourceGroupName = "quickstart-sf-group"
$keyVaultResourceGroupName = " quickstart-kv-group"
$keyVaultName = "quickstart-kv"
$azureRegion = "southcentralus"
$clusterDnsName = "{0}.{1}.cloudapp.azure.com" -F $resourceGroupName, $azureRegion
$localCertificateFolder = "~\Documents"
$templateParameterFile = "C:\service-fabric-secure-nsg-cluster-65-node-3-nodetype\azuredeploytest.parameters.json"
$templateFile = "C:\service-fabric-secure-nsg-cluster-65-node-3-nodetype\azuredeploy.json"
New-AzServiceFabricCluster -ResourceGroupName $resourceGroupName -TemplateFile $templateFile -ParameterFile $templateParameterFile -CertificateOutputFolder $localCertificateFolder -CertificatePassword $password -KeyVaultResourceGroupName $keyVaultResourceGroupName -KeyVaultName $keyVaultName -CertificateSubjectName $clusterDnsName
이 명령은 사용자 지정 템플릿을 사용하여 새 클러스터를 만듭니다. 키 자격 증명 모음에 다른 리소스 그룹 이름을 지정하고 시스템에서 새 인증서를 업로드하도록 합니다.
예제 4: 사용자 고유의 인증서 및 사용자 지정 템플릿 가져오기 및 새 클러스터 만들기
$password = ConvertTo-SecureString -String "****" -AsPlainText -Force
$resourceGroupName = "test20"
$keyVaultResourceGroupName = "test20kvrg"
$keyVaultName = "test20kv"
$localCertificateFile = "c:\Mycertificates\my2017Prodcert.pfx"
$templateParameterFile = "~\Documents\GitHub\azure-quickstart-templates-parms\service-fabric-secure-nsg-cluster-65-node-3-nodetype\azuredeploytest.parameters.json"
$templateFile = "~\GitHub\azure-quickstart-templates\service-fabric-secure-nsg-cluster-65-node-3-nodetype\azuredeploy.json"
New-AzServiceFabricCluster -ResourceGroupName $resourceGroupName -TemplateFile $templateFile -ParameterFile $templateParameterFile -CertificateFile $localCertificateFile -CertificatePassword $password -KeyVaultResourceGroupName $keyVaultResourceGroupName -KeyVaultName $keyVaultName
이 명령을 사용하면 사용자 고유의 인증서 및 사용자 지정 템플릿을 가져오고 새 클러스터를 만들 수 있습니다.
매개 변수
-CertificateCommonName
인증서 일반 이름
형식: | String |
별칭: | CertCommonName |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-CertificateFile
기본 클러스터 인증서에 대한 기존 인증서 파일 경로
형식: | String |
별칭: | Source |
Position: | Named |
Default value: | None |
필수: | True |
파이프라인 입력 허용: | True |
와일드카드 문자 허용: | False |
-CertificateIssuerThumbprint
인증서 발급자 지문, 둘 이상의 경우 쉼표로 구분
형식: | String |
별칭: | CertIssuerThumbprint |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-CertificateOutputFolder
만들 새 인증서 파일의 폴더
형식: | String |
별칭: | Destination |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | True |
와일드카드 문자 허용: | False |
-CertificatePassword
인증서 파일의 암호
형식: | SecureString |
별칭: | CertPassword |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | True |
와일드카드 문자 허용: | False |
-CertificateSubjectName
만들 인증서의 주체 이름
형식: | String |
별칭: | Subject |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | True |
와일드카드 문자 허용: | False |
-ClusterSize
클러스터의 노드 수입니다. 기본값은 5개 노드입니다.
형식: | Int32 |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | True |
와일드카드 문자 허용: | False |
-Confirm
cmdlet을 실행하기 전에 확인 메시지를 표시합니다.
형식: | SwitchParameter |
별칭: | cf |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-DefaultProfile
Azure와의 통신에 사용되는 자격 증명, 계정, 테넌트 및 구독입니다.
형식: | IAzureContextContainer |
별칭: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-KeyVaultName
Azure Key Vault 이름이 지정되지 않은 경우 기본값은 리소스 그룹 이름으로 설정됩니다.
형식: | String |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | True |
와일드카드 문자 허용: | False |
-KeyVaultResourceGroupName
Azure Key Vault 리소스 그룹 이름이 지정되지 않은 경우 기본값은 리소스 그룹 이름으로 설정됩니다.
형식: | String |
별칭: | KeyVaultResouceGroupName |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | True |
와일드카드 문자 허용: | False |
-Location
리소스 그룹 위치
형식: | String |
Position: | Named |
Default value: | None |
필수: | True |
파이프라인 입력 허용: | True |
와일드카드 문자 허용: | False |
-Name
클러스터 이름을 지정합니다. 지정하지 않으면 리소스 그룹 이름과 동일합니다.
형식: | String |
별칭: | ClusterName |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | True |
와일드카드 문자 허용: | False |
-OS
클러스터를 구성하는 VM의 운영 체제입니다.
형식: | OperatingSystem |
별칭: | VmImage |
허용되는 값: | WindowsServer2012R2Datacenter, WindowsServer2016Datacenter, WindowsServer2016DatacenterwithContainers, UbuntuServer1604, UbuntuServer1804, UbuntuServer2004, WindowsServer2022 |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | True |
와일드카드 문자 허용: | False |
-ParameterFile
템플릿 매개 변수 파일의 경로입니다.
형식: | String |
Position: | Named |
Default value: | None |
필수: | True |
파이프라인 입력 허용: | True |
와일드카드 문자 허용: | False |
-ResourceGroupName
리소스 그룹의 이름을 지정합니다.
형식: | String |
Position: | 0 |
Default value: | None |
필수: | True |
파이프라인 입력 허용: | True |
와일드카드 문자 허용: | False |
-SecondaryCertificateFile
보조 클러스터 인증서에 대한 기존 인증서 파일 경로
형식: | String |
별칭: | SecSource |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | True |
와일드카드 문자 허용: | False |
-SecondaryCertificatePassword
인증서 파일의 암호
형식: | SecureString |
별칭: | SecCertPassword |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | True |
와일드카드 문자 허용: | False |
-SecretIdentifier
기존 Azure Key Vault 비밀 URL(예: 'https://mykv.vault.azure.net:443/secrets/mysecrets/55ec7c4dc61a462bbc645ffc9b4b225f'
형식: | String |
Position: | Named |
Default value: | None |
필수: | True |
파이프라인 입력 허용: | True |
와일드카드 문자 허용: | False |
-TemplateFile
템플릿 파일의 경로입니다.
형식: | String |
Position: | Named |
Default value: | None |
필수: | True |
파이프라인 입력 허용: | True |
와일드카드 문자 허용: | False |
-Thumbprint
SecretIdentifier로 correspoinding하는 인증서의 지문입니다. 키 자격 증명 모음에 인증서만 비밀로 저장되고 cmdlet이 지문을 다시 처리할 수 없으므로 인증서가 관리되지 않는 경우 사용합니다.
형식: | String |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | True |
와일드카드 문자 허용: | False |
-VmPassword
Vm의 암호입니다.
형식: | SecureString |
Position: | Named |
Default value: | None |
필수: | True |
파이프라인 입력 허용: | True |
와일드카드 문자 허용: | False |
-VmSku
The Vm Sku
형식: | String |
별칭: | Sku |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | True |
와일드카드 문자 허용: | False |
-VmUserName
Vm에 로깅하기 위한 사용자 이름
형식: | String |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | True |
와일드카드 문자 허용: | False |
-WhatIf
cmdlet이 실행되면 어떻게 되는지 보여 주세요. cmdlet이 실행되지 않습니다.
형식: | SwitchParameter |
별칭: | wi |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
입력
출력
Azure PowerShell