다음을 통해 공유


New-AzServiceFabricCluster

이 명령은 사용자가 제공하는 인증서 또는 시스템에서 생성된 자체 서명된 인증서를 사용하여 새 서비스 패브릭 클러스터를 설정합니다. 기본 템플릿 또는 사용자가 제공하는 사용자 지정 템플릿을 사용할 수 있습니다. 자체 서명된 인증서를 내보낼 폴더를 지정하거나 나중에 키 자격 증명 모음에서 가져올 수 있습니다.

구문

New-AzServiceFabricCluster
   [-ResourceGroupName] <String>
   [-CertificateOutputFolder <String>]
   [-CertificatePassword <SecureString>]
   [-KeyVaultResourceGroupName <String>]
   [-KeyVaultName <String>]
   -Location <String>
   [-Name <String>]
   [-VmUserName <String>]
   [-ClusterSize <Int32>]
   [-CertificateSubjectName <String>]
   -VmPassword <SecureString>
   [-OS <OperatingSystem>]
   [-VmSku <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzServiceFabricCluster
   [-ResourceGroupName] <String>
   -TemplateFile <String>
   -ParameterFile <String>
   [-CertificateCommonName <String>]
   [-CertificateIssuerThumbprint <String>]
   [-VmPassword <SecureString>]
   -SecretIdentifier <String>
   [-Thumbprint <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzServiceFabricCluster
   [-ResourceGroupName] <String>
   -TemplateFile <String>
   -ParameterFile <String>
   [-CertificateOutputFolder <String>]
   [-CertificatePassword <SecureString>]
   [-KeyVaultResourceGroupName <String>]
   [-KeyVaultName <String>]
   [-CertificateSubjectName <String>]
   [-VmPassword <SecureString>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzServiceFabricCluster
   [-ResourceGroupName] <String>
   -TemplateFile <String>
   -ParameterFile <String>
   -CertificateFile <String>
   [-CertificatePassword <SecureString>]
   [-SecondaryCertificateFile <String>]
   [-SecondaryCertificatePassword <SecureString>]
   [-KeyVaultResourceGroupName <String>]
   [-KeyVaultName <String>]
   [-CertificateCommonName <String>]
   [-CertificateIssuerThumbprint <String>]
   [-VmPassword <SecureString>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

New-AzServiceFabricCluster 명령은 사용자가 제공하는 인증서를 사용하거나 시스템에서 생성된 자체 서명된 인증서를 사용하여 새 서비스 패브릭 클러스터를 설정합니다. 사용되는 템플릿은 기본 템플릿 또는 사용자가 제공하는 사용자 지정 템플릿일 수 있습니다. 자체 서명된 인증서를 내보낼 폴더를 지정하거나 나중에 키 자격 증명 모음에서 가져올 수 있습니다. 사용자 지정 템플릿 및 매개 변수 파일을 지정하는 경우 매개 변수 파일에 인증서 정보를 제공할 필요가 없으므로 시스템에서 이러한 매개 변수를 채웁다. 네 가지 옵션은 아래에 자세히 설명되어 있습니다. 각 매개 변수에 대한 설명을 보려면 아래로 스크롤합니다.

예제

예제 1: 클러스터를 배포할 클러스터 크기, 인증서 주체 이름 및 OS만 지정합니다.

$password = ConvertTo-SecureString -String "****" -AsPlainText -Force
$resourceGroupName = "quickstart-sf-group"
$azureRegion = "southcentralus"
$clusterDnsName = "{0}.{1}.cloudapp.azure.com" -f $resourceGroupName, $azureRegion
$localCertificateFolder = "c:\certs"

Write-Output "Create cluster in '$azureRegion' with cert subject name '$clusterDnsName' and cert output path '$localCertificateFolder'"

New-AzServiceFabricCluster -ResourceGroupName $resourceGroupName -Location $azureRegion -ClusterSize 5 -VmPassword $password -CertificateSubjectName $clusterDnsName -CertificateOutputFolder $localCertificateFolder -CertificatePassword $pass -OS WindowsServer2016Datacenter

이 명령은 클러스터 크기, 인증서 주체 이름 및 클러스터를 배포할 OS만 지정합니다.

예제 2: 키 자격 증명 모음에 기존 인증서 리소스 및 클러스터를 배포할 사용자 지정 템플릿 지정

$resourceGroupName = "test20"
$templateParameterFile = "C:\service-fabric-secure-nsg-cluster-65-node-3-nodetype\azuredeploytest.parameters.json"
$templateFile = "C:\azure-quickstart-templates\service-fabric-secure-nsg-cluster-65-node-3-nodetype\azuredeploy.json"
$secretId = "https://test1.vault.azure.net:443/secrets/testcertificate4/56ec774dc61a462bbc645ffc9b4b225f"

New-AzServiceFabricCluster -ResourceGroupName $resourceGroupName -TemplateFile $templateFile -ParameterFile $templateParameterFile -SecretIdentifier $secretId

이 명령은 키 자격 증명 모음의 기존 인증서 리소스와 클러스터를 배포할 사용자 지정 템플릿을 지정합니다.

예제 3: 사용자 지정 템플릿을 사용하여 새 클러스터를 만듭니다. 키 자격 증명 모음에 다른 리소스 그룹 이름을 지정하고 시스템에서 새 인증서를 업로드하도록 합니다.

$password = ConvertTo-SecureString -String "****" -AsPlainText -Force
$resourceGroupName = "quickstart-sf-group"
$keyVaultResourceGroupName = " quickstart-kv-group"
$keyVaultName = "quickstart-kv"
$azureRegion = "southcentralus"
$clusterDnsName = "{0}.{1}.cloudapp.azure.com" -F $resourceGroupName, $azureRegion
$localCertificateFolder = "~\Documents"
$templateParameterFile = "C:\service-fabric-secure-nsg-cluster-65-node-3-nodetype\azuredeploytest.parameters.json"
$templateFile = "C:\service-fabric-secure-nsg-cluster-65-node-3-nodetype\azuredeploy.json"

New-AzServiceFabricCluster -ResourceGroupName $resourceGroupName -TemplateFile $templateFile -ParameterFile $templateParameterFile -CertificateOutputFolder $localCertificateFolder -CertificatePassword $password -KeyVaultResourceGroupName $keyVaultResourceGroupName  -KeyVaultName $keyVaultName -CertificateSubjectName $clusterDnsName

이 명령은 사용자 지정 템플릿을 사용하여 새 클러스터를 만듭니다. 키 자격 증명 모음에 다른 리소스 그룹 이름을 지정하고 시스템에서 새 인증서를 업로드하도록 합니다.

예제 4: 사용자 고유의 인증서 및 사용자 지정 템플릿 가져오기 및 새 클러스터 만들기

$password = ConvertTo-SecureString -String "****" -AsPlainText -Force
$resourceGroupName = "test20"
$keyVaultResourceGroupName = "test20kvrg"
$keyVaultName = "test20kv"
$localCertificateFile = "c:\Mycertificates\my2017Prodcert.pfx"
$templateParameterFile = "~\Documents\GitHub\azure-quickstart-templates-parms\service-fabric-secure-nsg-cluster-65-node-3-nodetype\azuredeploytest.parameters.json"
$templateFile = "~\GitHub\azure-quickstart-templates\service-fabric-secure-nsg-cluster-65-node-3-nodetype\azuredeploy.json"

New-AzServiceFabricCluster -ResourceGroupName $resourceGroupName -TemplateFile $templateFile -ParameterFile $templateParameterFile -CertificateFile $localCertificateFile -CertificatePassword $password -KeyVaultResourceGroupName $keyVaultResourceGroupName -KeyVaultName $keyVaultName

이 명령을 사용하면 사용자 고유의 인증서 및 사용자 지정 템플릿을 가져오고 새 클러스터를 만들 수 있습니다.

매개 변수

-CertificateCommonName

인증서 일반 이름

형식:String
별칭:CertCommonName
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-CertificateFile

기본 클러스터 인증서에 대한 기존 인증서 파일 경로

형식:String
별칭:Source
Position:Named
Default value:None
필수:True
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-CertificateIssuerThumbprint

인증서 발급자 지문, 둘 이상의 경우 쉼표로 구분

형식:String
별칭:CertIssuerThumbprint
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-CertificateOutputFolder

만들 새 인증서 파일의 폴더

형식:String
별칭:Destination
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-CertificatePassword

인증서 파일의 암호

형식:SecureString
별칭:CertPassword
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-CertificateSubjectName

만들 인증서의 주체 이름

형식:String
별칭:Subject
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-ClusterSize

클러스터의 노드 수입니다. 기본값은 5개 노드입니다.

형식:Int32
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-Confirm

cmdlet을 실행하기 전에 확인 메시지를 표시합니다.

형식:SwitchParameter
별칭:cf
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-DefaultProfile

Azure와의 통신에 사용되는 자격 증명, 계정, 테넌트 및 구독입니다.

형식:IAzureContextContainer
별칭:AzContext, AzureRmContext, AzureCredential
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-KeyVaultName

Azure Key Vault 이름이 지정되지 않은 경우 기본값은 리소스 그룹 이름으로 설정됩니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-KeyVaultResourceGroupName

Azure Key Vault 리소스 그룹 이름이 지정되지 않은 경우 기본값은 리소스 그룹 이름으로 설정됩니다.

형식:String
별칭:KeyVaultResouceGroupName
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-Location

리소스 그룹 위치

형식:String
Position:Named
Default value:None
필수:True
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-Name

클러스터 이름을 지정합니다. 지정하지 않으면 리소스 그룹 이름과 동일합니다.

형식:String
별칭:ClusterName
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-OS

클러스터를 구성하는 VM의 운영 체제입니다.

형식:OperatingSystem
별칭:VmImage
허용되는 값:WindowsServer2012R2Datacenter, WindowsServer2016Datacenter, WindowsServer2016DatacenterwithContainers, UbuntuServer1604, UbuntuServer1804, UbuntuServer2004, WindowsServer2022
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-ParameterFile

템플릿 매개 변수 파일의 경로입니다.

형식:String
Position:Named
Default value:None
필수:True
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-ResourceGroupName

리소스 그룹의 이름을 지정합니다.

형식:String
Position:0
Default value:None
필수:True
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-SecondaryCertificateFile

보조 클러스터 인증서에 대한 기존 인증서 파일 경로

형식:String
별칭:SecSource
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-SecondaryCertificatePassword

인증서 파일의 암호

형식:SecureString
별칭:SecCertPassword
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-SecretIdentifier

기존 Azure Key Vault 비밀 URL(예: 'https://mykv.vault.azure.net:443/secrets/mysecrets/55ec7c4dc61a462bbc645ffc9b4b225f'

형식:String
Position:Named
Default value:None
필수:True
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-TemplateFile

템플릿 파일의 경로입니다.

형식:String
Position:Named
Default value:None
필수:True
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-Thumbprint

SecretIdentifier로 correspoinding하는 인증서의 지문입니다. 키 자격 증명 모음에 인증서만 비밀로 저장되고 cmdlet이 지문을 다시 처리할 수 없으므로 인증서가 관리되지 않는 경우 사용합니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-VmPassword

Vm의 암호입니다.

형식:SecureString
Position:Named
Default value:None
필수:True
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-VmSku

The Vm Sku

형식:String
별칭:Sku
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-VmUserName

Vm에 로깅하기 위한 사용자 이름

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-WhatIf

cmdlet이 실행되면 어떻게 되는지 보여 주세요. cmdlet이 실행되지 않습니다.

형식:SwitchParameter
별칭:wi
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

입력

String

SecureString

Int32

OperatingSystem

출력

PSDeploymentResult