az sf managed-node-type vm-secret

Verwaltete VM-Schlüssel auf einem Knotentyp auf verwalteten Clustern.

Befehle

az sf managed-node-type vm-secret add

Fügen Sie dem Knotentyp einen Geheimschlüssel hinzu.

az sf managed-node-type vm-secret add

Fügen Sie dem Knotentyp einen Geheimschlüssel hinzu.

az sf managed-node-type vm-secret add --certificate-store
                                      --certificate-url
                                      --cluster-name
                                      --name
                                      --resource-group
                                      --source-vault-id

Beispiele

Hinzufügen eines Zertifikats zum Knotentyp als geheimer Schlüssel.

az sf managed-node-type vm-secret add -g testRG -c testCluster -n snt --source-vault-id /subscriptions/XXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX/resourceGroups/testRG/providers/Microsoft.KeyVault/vaults/testkv --certificate-url https://testskv.vault.azure.net:443/secrets/TestCert/xxxxxxxxxxxxxxxxxxxxxxxx --certificate-store my

Erforderliche Parameter

--certificate-store

Gibt den Zertifikatspeicher auf dem virtuellen Computer an, zu dem das Zertifikat hinzugefügt werden soll. Der angegebene Zertifikatspeicher befindet sich implizit im LocalMachine-Konto.

--certificate-url

Dies ist die URL eines Zertifikats, das als geheimer Key Vault hochgeladen wurde. Informationen zum Hinzufügen eines Geheimen zum Key Vault finden Sie unter Hinzufügen eines Schlüssels oder geheimen Schlüssels zum Schlüsseltresor. In diesem Fall muss Ihr Zertifikat die Base64-Codierung des folgenden JSON-Objekts sein, das in UTF-8 codiert ist:

{
"data":",
"dataType":"pfx",
"Kennwort":""
}/.

--cluster-name -c

Geben Sie den Namen des Clusters an, wenn sie nicht angegeben wird, wie der Ressourcengruppenname.

--name --node-type-name -n

Knotentypname.

--resource-group -g

Geben Sie den Ressourcengruppennamen an. Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--source-vault-id

Key Vault Ressourcen-ID, die die Zertifikate enthält.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.