Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Dieser Befehl erstellt ein selbst signiertes Zertifikat, fügt es zum Schlüsseltresor hinzu und lädt das Zertifikat lokal herunter. Mit dem neuen Zertifikat wird der Cluster gesichert, wenn er bereitgestellt wird. Anstelle der Erstellung eines neuen Zertifikats können Sie auch ein vorhandenes Zertifikat verwenden. Der Name des Antragstellers für das Zertifikat muss in jedem Fall der Domäne entsprechen, über die Sie auf den Service Fabric-Cluster zugreifen. Diese Übereinstimmung ist erforderlich, um TLS für die HTTPS-Verwaltungsendpunkte des Clusters und für den Service Fabric Explorer bereitzustellen. Sie können kein TLS/SSL-Zertifikat von einer Zertifizierungsstelle für die .cloudapp.azure.com Domäne abrufen. Sie benötigen einen benutzerdefinierten Domänennamen für Ihren Cluster. Wenn Sie ein Zertifikat von einer Zertifizierungsstelle anfordern, muss der Betreff-Eintrag des Zertifikats mit dem benutzerdefinierten Domänennamen übereinstimmen, den Sie für Ihren Cluster verwenden.
Installieren Sie ggf. die Azure-Befehlszeilenschnittstelle.
Beispielskript
#!/bin/bash
# Variables
ResourceGroupName="aztestclustergroup"
ClusterName="aztestcluster"
Location="southcentralus"
Password="q6D7nN%6ck@6"
Subject="aztestcluster.southcentralus.cloudapp.azure.com"
VaultName="aztestkeyvault"
VmPassword="Mypa$$word!321"
VmUserName="sfadminuser"
# Create resource group
az group create --name $ResourceGroupName --location $Location
# Create secure five node Linux cluster. Creates a key vault in a resource group
# and creates a certficate in the key vault. The certificate's subject name must match
# the domain that you use to access the Service Fabric cluster. The certificate is downloaded locally.
az sf cluster create --resource-group $ResourceGroupName --location $Location \
--certificate-output-folder . --certificate-password $Password --certificate-subject-name $Subject \
--cluster-name $ClusterName --cluster-size 5 --os UbuntuServer1604 --vault-name $VaultName \
--vault-resource-group $ResourceGroupName --vm-password $VmPassword --vm-user-name $VmUserName
Bereinigen der Bereitstellung
Nachdem das Skriptbeispiel ausgeführt wurde, kann der folgende Befehl verwendet werden, um die Ressourcengruppe, den Cluster und alle zugehörigen Ressourcen zu entfernen.
ResourceGroupName = "aztestclustergroup"
az group delete --name $ResourceGroupName
Erläuterung des Skripts
Das Skript verwendet die folgenden Befehle. Jeder Befehl in der Tabelle ist mit der zugehörigen Dokumentation verknüpft.
| Befehl | Notizen |
|---|---|
| az sf cluster create | Erstellt einen neuen Service Fabric-Cluster. |
Nächste Schritte
Zusätzliche Service Fabric-CLI-Beispiele für Azure Service Fabric finden Sie unter Azure PowerShell-Beispiele.