New-AzServiceFabricCluster
Este comando usa certificados fornecidos ou certificados autoassinados gerados pelo sistema para configurar um novo cluster de malha de serviço. Ele pode usar um modelo padrão ou um modelo personalizado que você fornece. Você tem a opção de especificar uma pasta para exportar os certificados autoassinados ou buscá-los posteriormente no cofre de chaves.
Sintaxe
ByDefaultArmTemplate (Predefinição)
New-AzServiceFabricCluster
[-ResourceGroupName] <String>
-Location <String>
-VmPassword <SecureString>
[-CertificateOutputFolder <String>]
[-CertificatePassword <SecureString>]
[-KeyVaultResourceGroupName <String>]
[-KeyVaultName <String>]
[-Name <String>]
[-VmUserName <String>]
[-ClusterSize <Int32>]
[-CertificateSubjectName <String>]
[-OS <OperatingSystem>]
[-VmSku <String>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
ByExistingKeyVault
New-AzServiceFabricCluster
[-ResourceGroupName] <String>
-TemplateFile <String>
-ParameterFile <String>
-SecretIdentifier <String>
[-CertificateCommonName <String>]
[-CertificateIssuerThumbprint <String>]
[-VmPassword <SecureString>]
[-Thumbprint <String>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
ByNewPfxAndVaultName
New-AzServiceFabricCluster
[-ResourceGroupName] <String>
-TemplateFile <String>
-ParameterFile <String>
[-CertificateOutputFolder <String>]
[-CertificatePassword <SecureString>]
[-KeyVaultResourceGroupName <String>]
[-KeyVaultName <String>]
[-CertificateSubjectName <String>]
[-VmPassword <SecureString>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
ByExistingPfxAndVaultName
New-AzServiceFabricCluster
[-ResourceGroupName] <String>
-TemplateFile <String>
-ParameterFile <String>
-CertificateFile <String>
[-CertificatePassword <SecureString>]
[-SecondaryCertificateFile <String>]
[-SecondaryCertificatePassword <SecureString>]
[-KeyVaultResourceGroupName <String>]
[-KeyVaultName <String>]
[-CertificateCommonName <String>]
[-CertificateIssuerThumbprint <String>]
[-VmPassword <SecureString>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
O comando New-AzServiceFabricCluster usa certificados fornecidos ou certificados autoassinados gerados pelo sistema para configurar um novo cluster de malha de serviço. O modelo usado pode ser um modelo padrão ou um modelo personalizado que você fornece. Você tem a opção de especificar uma pasta para exportar os certificados autoassinados ou buscá-los posteriormente no cofre de chaves.
Se você estiver especificando um modelo personalizado e um arquivo de parâmetro, não precisará fornecer as informações do certificado no arquivo de parâmetros, o sistema preencherá esses parâmetros.
As quatro opções são detalhadas abaixo. Role para baixo para obter explicações de cada um dos parâmetros.
Exemplos
Exemplo 1: Especifique apenas o tamanho do cluster, o nome da entidade do certificado e o SO para implantar um cluster
$password = ConvertTo-SecureString -String "****" -AsPlainText -Force
$resourceGroupName = "quickstart-sf-group"
$azureRegion = "southcentralus"
$clusterDnsName = "{0}.{1}.cloudapp.azure.com" -f $resourceGroupName, $azureRegion
$localCertificateFolder = "c:\certs"
Write-Output "Create cluster in '$azureRegion' with cert subject name '$clusterDnsName' and cert output path '$localCertificateFolder'"
New-AzServiceFabricCluster -ResourceGroupName $resourceGroupName -Location $azureRegion -ClusterSize 5 -VmPassword $password -CertificateSubjectName $clusterDnsName -CertificateOutputFolder $localCertificateFolder -CertificatePassword $pass -OS WindowsServer2016Datacenter
Este comando especifica apenas o tamanho do cluster, o nome da entidade do certificado e o SO para implantar um cluster.
Exemplo 2: Especificar um recurso de certificado existente em um cofre de chaves e um modelo personalizado para implantar um cluster
$resourceGroupName = "test20"
$templateParameterFile = "C:\service-fabric-secure-nsg-cluster-65-node-3-nodetype\azuredeploytest.parameters.json"
$templateFile = "C:\azure-quickstart-templates\service-fabric-secure-nsg-cluster-65-node-3-nodetype\azuredeploy.json"
$secretId = "https://test1.vault.azure.net:443/secrets/testcertificate4/56ec774dc61a462bbc645ffc9b4b225f"
New-AzServiceFabricCluster -ResourceGroupName $resourceGroupName -TemplateFile $templateFile -ParameterFile $templateParameterFile -SecretIdentifier $secretId
Este comando especifica um recurso de certificado existente em um cofre de chaves e um modelo personalizado para implantar um cluster.
$password = ConvertTo-SecureString -String "****" -AsPlainText -Force
$resourceGroupName = "quickstart-sf-group"
$keyVaultResourceGroupName = " quickstart-kv-group"
$keyVaultName = "quickstart-kv"
$azureRegion = "southcentralus"
$clusterDnsName = "{0}.{1}.cloudapp.azure.com" -F $resourceGroupName, $azureRegion
$localCertificateFolder = "~\Documents"
$templateParameterFile = "C:\service-fabric-secure-nsg-cluster-65-node-3-nodetype\azuredeploytest.parameters.json"
$templateFile = "C:\service-fabric-secure-nsg-cluster-65-node-3-nodetype\azuredeploy.json"
New-AzServiceFabricCluster -ResourceGroupName $resourceGroupName -TemplateFile $templateFile -ParameterFile $templateParameterFile -CertificateOutputFolder $localCertificateFolder -CertificatePassword $password -KeyVaultResourceGroupName $keyVaultResourceGroupName -KeyVaultName $keyVaultName -CertificateSubjectName $clusterDnsName
Este comando cria um novo cluster usando um modelo personalizado. Especifique um nome de grupo de recursos diferente para o cofre de chaves e faça com que o sistema carregue um novo certificado para ele
Exemplo 4: Traga seu próprio certificado e modelo personalizado e crie um novo cluster
$password = ConvertTo-SecureString -String "****" -AsPlainText -Force
$resourceGroupName = "test20"
$keyVaultResourceGroupName = "test20kvrg"
$keyVaultName = "test20kv"
$localCertificateFile = "c:\Mycertificates\my2017Prodcert.pfx"
$templateParameterFile = "~\Documents\GitHub\azure-quickstart-templates-parms\service-fabric-secure-nsg-cluster-65-node-3-nodetype\azuredeploytest.parameters.json"
$templateFile = "~\GitHub\azure-quickstart-templates\service-fabric-secure-nsg-cluster-65-node-3-nodetype\azuredeploy.json"
New-AzServiceFabricCluster -ResourceGroupName $resourceGroupName -TemplateFile $templateFile -ParameterFile $templateParameterFile -CertificateFile $localCertificateFile -CertificatePassword $password -KeyVaultResourceGroupName $keyVaultResourceGroupName -KeyVaultName $keyVaultName
Este comando permitirá que você traga seu próprio certificado e modelo personalizado e crie um novo cluster.
Parâmetros
-CertificateCommonName
Nome comum do certificado
Propriedades dos parâmetros
Tipo: String
Default value: None Suporta carateres universais: False NãoMostrar: False Aliases: CertCommonName
Conjuntos de parâmetros
ByExistingKeyVault
Position: Named Obrigatório: False Valor do pipeline: False Valor do pipeline por nome de propriedade: False Valor dos restantes argumentos: False
ByExistingPfxAndVaultName
Position: Named Obrigatório: False Valor do pipeline: False Valor do pipeline por nome de propriedade: False Valor dos restantes argumentos: False
-CertificateFile
O caminho do arquivo de certificado existente para o certificado de cluster primário
Propriedades dos parâmetros
Tipo: String
Default value: None Suporta carateres universais: False NãoMostrar: False Aliases: Source
Conjuntos de parâmetros
ByExistingPfxAndVaultName
Position: Named Obrigatório: True Valor do pipeline: True Valor do pipeline por nome de propriedade: False Valor dos restantes argumentos: False
-CertificateIssuerThumbprint
Impressão digital do emissor do certificado, separada por vírgulas, se houver mais de uma
Propriedades dos parâmetros
Tipo: String
Default value: None Suporta carateres universais: False NãoMostrar: False Aliases: CertIssuerImpressão digital
Conjuntos de parâmetros
ByExistingKeyVault
Position: Named Obrigatório: False Valor do pipeline: False Valor do pipeline por nome de propriedade: False Valor dos restantes argumentos: False
ByExistingPfxAndVaultName
Position: Named Obrigatório: False Valor do pipeline: False Valor do pipeline por nome de propriedade: False Valor dos restantes argumentos: False
-CertificateOutputFolder
A pasta do novo arquivo de certificado a ser criado
Propriedades dos parâmetros
Tipo: String
Default value: None Suporta carateres universais: False NãoMostrar: False Aliases: Destination
Conjuntos de parâmetros
ByDefaultArmTemplate
Position: Named Obrigatório: False Valor do pipeline: True Valor do pipeline por nome de propriedade: False Valor dos restantes argumentos: False
ByNewPfxAndVaultName
Position: Named Obrigatório: False Valor do pipeline: True Valor do pipeline por nome de propriedade: False Valor dos restantes argumentos: False
-CertificatePassword
A senha do arquivo de certificado
Propriedades dos parâmetros
Tipo: SecureString
Default value: None Suporta carateres universais: False NãoMostrar: False Aliases: CertPassword
Conjuntos de parâmetros
ByDefaultArmTemplate
Position: Named Obrigatório: False Valor do pipeline: True Valor do pipeline por nome de propriedade: False Valor dos restantes argumentos: False
ByNewPfxAndVaultName
Position: Named Obrigatório: False Valor do pipeline: True Valor do pipeline por nome de propriedade: False Valor dos restantes argumentos: False
ByExistingPfxAndVaultName
Position: Named Obrigatório: False Valor do pipeline: True Valor do pipeline por nome de propriedade: False Valor dos restantes argumentos: False
-CertificateSubjectName
O nome do assunto do certificado a ser criado
Propriedades dos parâmetros
Tipo: String
Default value: None Suporta carateres universais: False NãoMostrar: False Aliases: Assunto
Conjuntos de parâmetros
ByDefaultArmTemplate
Position: Named Obrigatório: False Valor do pipeline: True Valor do pipeline por nome de propriedade: False Valor dos restantes argumentos: False
ByNewPfxAndVaultName
Position: Named Obrigatório: False Valor do pipeline: True Valor do pipeline por nome de propriedade: False Valor dos restantes argumentos: False
-ClusterSize
O número de nós no cluster.
O padrão são 5 nós
Propriedades dos parâmetros
Tipo: Int32
Default value: None Suporta carateres universais: False NãoMostrar: False
Conjuntos de parâmetros
ByDefaultArmTemplate
Position: Named Obrigatório: False Valor do pipeline: True Valor do pipeline por nome de propriedade: False Valor dos restantes argumentos: False
-Confirm
Solicita confirmação antes de executar o cmdlet.
Propriedades dos parâmetros
Tipo: SwitchParameter
Default value: None Suporta carateres universais: False NãoMostrar: False Aliases: Cf.
Conjuntos de parâmetros
(All)
Position: Named Obrigatório: False Valor do pipeline: False Valor do pipeline por nome de propriedade: False Valor dos restantes argumentos: False
-DefaultProfile
As credenciais, conta, inquilino e subscrição usados para comunicação com o Azure.
Propriedades dos parâmetros
Tipo: IAzureContextContainer
Default value: None Suporta carateres universais: False NãoMostrar: False Aliases: AzContext, AzureRmContext, AzureCredential
Conjuntos de parâmetros
(All)
Position: Named Obrigatório: False Valor do pipeline: False Valor do pipeline por nome de propriedade: False Valor dos restantes argumentos: False
-KeyVaultName
Nome do cofre de chaves Azure, se não for atribuído, será atribuído por defeito ao nome do grupo de recursos
Propriedades dos parâmetros
Tipo: String
Default value: None Suporta carateres universais: False NãoMostrar: False
Conjuntos de parâmetros
ByDefaultArmTemplate
Position: Named Obrigatório: False Valor do pipeline: True Valor do pipeline por nome de propriedade: False Valor dos restantes argumentos: False
ByNewPfxAndVaultName
Position: Named Obrigatório: False Valor do pipeline: True Valor do pipeline por nome de propriedade: False Valor dos restantes argumentos: False
ByExistingPfxAndVaultName
Position: Named Obrigatório: False Valor do pipeline: True Valor do pipeline por nome de propriedade: False Valor dos restantes argumentos: False
-KeyVaultResourceGroupName
Nome do grupo de recursos do cofre de chaves Azure, se não for fornecido, será atribuído por defeito ao nome do grupo de recursos
Propriedades dos parâmetros
Tipo: String
Default value: None Suporta carateres universais: False NãoMostrar: False Aliases: KeyVaultResourceGroupName
Conjuntos de parâmetros
ByDefaultArmTemplate
Position: Named Obrigatório: False Valor do pipeline: True Valor do pipeline por nome de propriedade: False Valor dos restantes argumentos: False
ByNewPfxAndVaultName
Position: Named Obrigatório: False Valor do pipeline: True Valor do pipeline por nome de propriedade: False Valor dos restantes argumentos: False
ByExistingPfxAndVaultName
Position: Named Obrigatório: False Valor do pipeline: True Valor do pipeline por nome de propriedade: False Valor dos restantes argumentos: False
-Location
O local do grupo de recursos
Propriedades dos parâmetros
Tipo: String
Default value: None Suporta carateres universais: False NãoMostrar: False
Conjuntos de parâmetros
ByDefaultArmTemplate
Position: Named Obrigatório: True Valor do pipeline: True Valor do pipeline por nome de propriedade: False Valor dos restantes argumentos: False
-Name
Especifique o nome do cluster, se não for fornecido, será igual ao nome do grupo de recursos
Propriedades dos parâmetros
Tipo: String
Default value: None Suporta carateres universais: False NãoMostrar: False Aliases: Nome do Agrupamento
Conjuntos de parâmetros
ByDefaultArmTemplate
Position: Named Obrigatório: False Valor do pipeline: True Valor do pipeline por nome de propriedade: False Valor dos restantes argumentos: False
-OS
O sistema operacional das VMs que compõem o cluster.
Propriedades dos parâmetros
Tipo: OperatingSystem
Default value: None Valores aceites: WindowsServer2012R2Datacenter, WindowsServer2016Datacenter, WindowsServer2016DatacenterwithContainers, UbuntuServer1604, UbuntuServer1804, UbuntuServer2004, WindowsServer2022, WindowsServer2019Datacenter, WindowsServer2019DatacenterGen2, WindowsServer2022Standard, WindowsServer2022Core, WindowsServer2022Gen2, WindowsServer2022Hotpatch, WindowsServer2025, WindowsServer2025AzureEdition, WindowsServer2025AzureEditionCore, WindowsServer2025Gen2, UbuntuServer2204, UbuntuServer2404 Suporta carateres universais: False NãoMostrar: False Aliases: VmImage
Conjuntos de parâmetros
ByDefaultArmTemplate
Position: Named Obrigatório: False Valor do pipeline: False Valor do pipeline por nome de propriedade: True Valor dos restantes argumentos: False
-ParameterFile
O caminho para o arquivo de parâmetro de modelo.
Propriedades dos parâmetros
Tipo: String
Default value: None Suporta carateres universais: False NãoMostrar: False
Conjuntos de parâmetros
ByExistingKeyVault
Position: Named Obrigatório: True Valor do pipeline: True Valor do pipeline por nome de propriedade: False Valor dos restantes argumentos: False
ByNewPfxAndVaultName
Position: Named Obrigatório: True Valor do pipeline: True Valor do pipeline por nome de propriedade: False Valor dos restantes argumentos: False
ByExistingPfxAndVaultName
Position: Named Obrigatório: True Valor do pipeline: True Valor do pipeline por nome de propriedade: False Valor dos restantes argumentos: False
-ResourceGroupName
Especifique o nome do grupo de recursos.
Propriedades dos parâmetros
Tipo: String
Default value: None Suporta carateres universais: False NãoMostrar: False
Conjuntos de parâmetros
(All)
Position: 0 Obrigatório: True Valor do pipeline: False Valor do pipeline por nome de propriedade: True Valor dos restantes argumentos: False
-SecondaryCertificateFile
O caminho do arquivo de certificado existente para o certificado de cluster secundário
Propriedades dos parâmetros
Tipo: String
Default value: None Suporta carateres universais: False NãoMostrar: False Aliases: SecSource
Conjuntos de parâmetros
ByExistingPfxAndVaultName
Position: Named Obrigatório: False Valor do pipeline: True Valor do pipeline por nome de propriedade: False Valor dos restantes argumentos: False
-SecondaryCertificatePassword
A senha do arquivo de certificado
Propriedades dos parâmetros
Tipo: SecureString
Default value: None Suporta carateres universais: False NãoMostrar: False Aliases: SecCertPassword
Conjuntos de parâmetros
ByExistingPfxAndVaultName
Position: Named Obrigatório: False Valor do pipeline: True Valor do pipeline por nome de propriedade: False Valor dos restantes argumentos: False
-SecretIdentifier
A URL secreta existente do cofre Azure chave, por exemplo 'https://mykv.vault.azure.net:443/secrets/mysecrets/55ec7c4dc61a462bbc645ffc9b4b225f'
Propriedades dos parâmetros
Tipo: String
Default value: None Suporta carateres universais: False NãoMostrar: False
Conjuntos de parâmetros
ByExistingKeyVault
Position: Named Obrigatório: True Valor do pipeline: True Valor do pipeline por nome de propriedade: False Valor dos restantes argumentos: False
-TemplateFile
O caminho para o arquivo de modelo.
Propriedades dos parâmetros
Tipo: String
Default value: None Suporta carateres universais: False NãoMostrar: False
Conjuntos de parâmetros
ByExistingKeyVault
Position: Named Obrigatório: True Valor do pipeline: True Valor do pipeline por nome de propriedade: False Valor dos restantes argumentos: False
ByNewPfxAndVaultName
Position: Named Obrigatório: True Valor do pipeline: True Valor do pipeline por nome de propriedade: False Valor dos restantes argumentos: False
ByExistingPfxAndVaultName
Position: Named Obrigatório: True Valor do pipeline: True Valor do pipeline por nome de propriedade: False Valor dos restantes argumentos: False
-Thumbprint
A impressão digital do certificado correspondente ao SecretIdentifier. Use isso se o certificado não for gerenciado, pois o cofre de chaves só terá o certificado armazenado como um segredo e o cmdlet não puder recuperar a impressão digital.
Propriedades dos parâmetros
Tipo: String
Default value: None Suporta carateres universais: False NãoMostrar: False
Conjuntos de parâmetros
ByExistingKeyVault
Position: Named Obrigatório: False Valor do pipeline: True Valor do pipeline por nome de propriedade: False Valor dos restantes argumentos: False
-VmPassword
A senha do Vm.
Propriedades dos parâmetros
Tipo: SecureString
Default value: None Suporta carateres universais: False NãoMostrar: False
Conjuntos de parâmetros
ByDefaultArmTemplate
Position: Named Obrigatório: True Valor do pipeline: False Valor do pipeline por nome de propriedade: True Valor dos restantes argumentos: False
-VmSku
O Vm Sku
Propriedades dos parâmetros
Tipo: String
Default value: None Suporta carateres universais: False NãoMostrar: False Aliases: Sku
Conjuntos de parâmetros
ByDefaultArmTemplate
Position: Named Obrigatório: False Valor do pipeline: False Valor do pipeline por nome de propriedade: True Valor dos restantes argumentos: False
-VmUserName
O nome de usuário para registro em log no Vm
Propriedades dos parâmetros
Tipo: String
Default value: None Suporta carateres universais: False NãoMostrar: False
Conjuntos de parâmetros
ByDefaultArmTemplate
Position: Named Obrigatório: False Valor do pipeline: True Valor do pipeline por nome de propriedade: False Valor dos restantes argumentos: False
-WhatIf
Mostra o que aconteceria se o cmdlet fosse executado.
O cmdlet não é executado.
Propriedades dos parâmetros
Tipo: SwitchParameter
Default value: None Suporta carateres universais: False NãoMostrar: False Aliases: Wi
Conjuntos de parâmetros
(All)
Position: Named Obrigatório: False Valor do pipeline: False Valor do pipeline por nome de propriedade: False Valor dos restantes argumentos: False
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters .
Saídas
