Connect-ServiceFabricCluster
Erstellt eine Verbindung mit einem Service Fabric-Cluster
Syntax
Connect-ServiceFabricCluster
[[-ConnectionEndpoint] <String[]>]
[-AllowNetworkConnectionOnly]
[-ConnectionInitializationTimeoutInSec <Double>]
[-HealthOperationTimeoutInSec <Double>]
[-HealthReportSendIntervalInSec <Double>]
[-HealthReportRetrySendIntervalInSec <Double>]
[-KeepAliveIntervalInSec <Double>]
[-ServiceChangePollIntervalInSec <Double>]
[-PartitionLocationCacheLimit <Int64>]
[-AuthTokenBufferSize <Int64>]
[-SkipChecks <Boolean>]
[-TimeoutSec <Int32>]
[<CommonParameters>]
Connect-ServiceFabricCluster
[-ConnectionEndpoint] <String[]>
[-AllowNetworkConnectionOnly]
[-WindowsCredential]
[-ClusterSpn <String>]
[-ConnectionInitializationTimeoutInSec <Double>]
[-HealthOperationTimeoutInSec <Double>]
[-HealthReportSendIntervalInSec <Double>]
[-HealthReportRetrySendIntervalInSec <Double>]
[-KeepAliveIntervalInSec <Double>]
[-ServiceChangePollIntervalInSec <Double>]
[-PartitionLocationCacheLimit <Int64>]
[-AuthTokenBufferSize <Int64>]
[-SkipChecks <Boolean>]
[-TimeoutSec <Int32>]
[<CommonParameters>]
Connect-ServiceFabricCluster
[-ConnectionEndpoint] <String[]>
[-AllowNetworkConnectionOnly]
[-X509Credential]
[-ServerCommonName <String[]>]
[-ServerCertThumbprint <String[]>]
-FindType <X509FindType>
-FindValue <String>
[-StoreLocation <StoreLocation>]
[-StoreName <String>]
[-ConnectionInitializationTimeoutInSec <Double>]
[-HealthOperationTimeoutInSec <Double>]
[-HealthReportSendIntervalInSec <Double>]
[-HealthReportRetrySendIntervalInSec <Double>]
[-KeepAliveIntervalInSec <Double>]
[-ServiceChangePollIntervalInSec <Double>]
[-PartitionLocationCacheLimit <Int64>]
[-AuthTokenBufferSize <Int64>]
[-SkipChecks <Boolean>]
[-TimeoutSec <Int32>]
[<CommonParameters>]
Connect-ServiceFabricCluster
[-ConnectionEndpoint] <String[]>
[-AllowNetworkConnectionOnly]
[-ServerCommonName <String[]>]
[-ServerCertThumbprint <String[]>]
[-DSTS]
-MetaDataEndpoint <String>
[-CloudServiceName <String>]
[-CloudServiceDNSNames <String[]>]
[-ConnectionInitializationTimeoutInSec <Double>]
[-HealthOperationTimeoutInSec <Double>]
[-HealthReportSendIntervalInSec <Double>]
[-HealthReportRetrySendIntervalInSec <Double>]
[-KeepAliveIntervalInSec <Double>]
[-ServiceChangePollIntervalInSec <Double>]
[-PartitionLocationCacheLimit <Int64>]
[-AuthTokenBufferSize <Int64>]
[-Interactive <Boolean>]
[-SkipChecks <Boolean>]
[-TimeoutSec <Int32>]
[<CommonParameters>]
Connect-ServiceFabricCluster
[-ConnectionEndpoint] <String[]>
[-AllowNetworkConnectionOnly]
[-ServerCommonName <String[]>]
[-ServerCertThumbprint <String[]>]
[-AzureActiveDirectory]
[-SecurityToken <String>]
[-GetMetadata]
[-ConnectionInitializationTimeoutInSec <Double>]
[-HealthOperationTimeoutInSec <Double>]
[-HealthReportSendIntervalInSec <Double>]
[-HealthReportRetrySendIntervalInSec <Double>]
[-KeepAliveIntervalInSec <Double>]
[-ServiceChangePollIntervalInSec <Double>]
[-PartitionLocationCacheLimit <Int64>]
[-AuthTokenBufferSize <Int64>]
[-SkipChecks <Boolean>]
[-TimeoutSec <Int32>]
[<CommonParameters>]
Beschreibung
Das Cmdlet Connect-ServiceFabricCluster erstellt eine Verbindung zu einem eigenständigen Service Fabric-Cluster, mit dem Sie Verwaltungsaktionen für diesen Cluster ausführen können. Nachdem Sie eine Verbindung mit einem Cluster hergestellt haben, können Sie die Einstellungen der Verbindung mithilfe des Cmdlets Get-ServiceClusterConnection anzeigen.
Um Service Fabric-Cluster zu verwalten, starten Sie Windows PowerShell mithilfe der Option "Als Administrator ausführen".
Beispiele
Beispiel 1: Herstellen einer Verbindung mit einem Cluster
PS C:\> Connect-ServiceFabricCluster -ConnectionEndpoint "ServiceFabric01.ContosoCloudApp.net:19000"
Dieser Befehl erstellt eine Verbindung mit dem angegebenen Cluster.
Beispiel 2: Herstellen einer Verbindung mit einem Cluster mithilfe eines X.509-Zertifikats
PS C:\> $ConnectArgs = @{
ConnectionEndpoint = 'mycluster.cloudapp.net:19000'
X509Credential = $True
StoreLocation = 'CurrentUser'
StoreName = "MY"
ServerCommonName = "mycluster.cloudapp.net"
FindType = 'FindByThumbprint'
FindValue = "AA11BB22CC33DD44EE55FF66AA77BB88CC99DD00"
}
PS C:\> Connect-ServiceFabricCluster @ConnectArgs
Dieser Befehl verbindet sich mit einem Cluster mit einem X.509-Zertifikat. Dieser Befehl verwendet das Splatting-Feature von Windows PowerShell, um eine Hashtabelle für Parameter zu erstellen, und stellt sie dann dem Cmdlet Connect-ServiceFabricCluster zur Verfügung.
Beispiel 3: Herstellen einer Verbindung mit einem verwalteten Cluster mithilfe eines X.509-Zertifikats
PS C:\> $resourceGroup = 'mycluster'
PS C:\> $managedCluster = Get-AzServiceFabricManagedCluster -ResourceGroupName $resourceGroup
PS C:\> $ConnectArgs = @{
ConnectionEndpoint = "$($managedCluster.Fqdn):$($managedCluster.ClientConnectionPort)"
X509Credential = $true
StoreLocation = 'CurrentUser'
StoreName = "MY"
ServerCertThumbprint = (Get-AzResource -ResourceId $managedCluster.Id).Properties.clusterCertificateThumbprints
FindType = 'FindByThumbprint'
FindValue = "AA11BB22CC33DD44EE55FF66AA77BB88CC99DD00"
}
PS C:\> Connect-ServiceFabricCluster @ConnectArgs
Hinweis: Beim Herstellen einer Verbindung mit einem verwalteten Cluster ist PowerShell "Az.ServiceFabric" und "Az.Resources"-Module erforderlich, um nach Serverzertifikat-Daumendrucken abzufragen.
Dieser Befehl fragt zuerst verwaltete Clusterressource für aktuelle Serverzertifikat-Daumendrucke ab, und verbindet dann mit dem X509-Zertifikat mit Clustern. Geben Sie den Namen der Ressourcengruppe für verwaltete Cluster an, um Verbindungsinformationen abzurufen, einschließlich der vollständigen Ressourcen-ID für den verwalteten Cluster. Siehe Verbinden mit einem verwalteten Service Fabric-Cluster.
Dieser Befehl verbindet sich dann mit einem X.509-Zertifikat mit einem Cluster.
Beispiel 4: Herstellen einer Verbindung mit einem Cluster mithilfe von Azure Active Directory
PS C:\> $ConnectArgs = @{
ConnectionEndpoint = 'mycluster.cloudapp.net:19000'
AzureActiveDirectory = $True
ServerCertThumbprint = "AA11BB22CC33DD44EE55FF66AA77BB88CC99DD00"
}
PS C:\> Connect-ServiceFabricCluster @ConnectArgs
Dieser Befehl verbindet sich mit einer Clusterauthentifizierung mit der Azure Active Directory(AAD)-Authentifizierung. Dieser Befehl verwendet das Splatting-Feature von Windows PowerShell, um eine Hashtabelle für Parameter zu erstellen, und stellt sie dann dem Cmdlet Connect-ServiceFabricCluster zur Verfügung.
Beispiel 5: Herstellen einer Verbindung mit einem cluster, der mit einem Gruppen verwalteten Dienstkonto gesichert ist
PS C:\> $ConnectArgs = @{
ConnectionEndpoint = 'mycluster.cloudapp.net:19000'
WindowsCredential = $True
ClusterSpn = 'ServiceFabric/MyCluster.MyDomain.MyOrg'
}
PS C:\> Connect-ServiceFabricCluster @connectArgs
Dieser Befehl verwendet das Splatting-Feature von Windows PowerShell, um eine Hashtabelle für Parameter zu erstellen, und stellt sie dann dem Cmdlet Connect-ServiceFabricCluster zur Verfügung.
Beispiel 6: Herstellen einer Verbindung mit einem Cluster, der mit Computerkonten gesichert ist
PS C:\> $connectArgs = @{
ConnectionEndpoint = 'mycluster.cloudapp.net:19000'
WindowsCredential = $True
}
PS C:\> Connect-ServiceFabricCluster @connectArgs
Dieser Befehl verbindet sich mit einem Cluster, der mit Computerkonten gesichert ist.
Beispiel 7: Herstellen einer Verbindung mit einem Cluster ohne primäre Überprüfungen
PS C:\> Connect-ServiceFabricCluster -ConnectionEndpoint -SkipChecks $True "ServiceFabric01.ContosoCloudApp.net:19000"
Dieser Befehl erstellt eine Verbindung mit dem angegebenen Cluster.
Parameter
-AllowNetworkConnectionOnly
Gibt an, dass das Cmdlet die Verbindung mit dem Cluster ermöglicht, auch wenn Systemdienste nicht mehr verfügbar sind, solange eine zugrunde liegende Netzwerkverbindung eingerichtet werden kann.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AuthTokenBufferSize
Wenn Sie eine Verbindung mit AzureActiveDirectory herstellen, gibt die Puffergröße an, die für den Sicherheitstokenkauf zugewiesen werden soll.
Type: | Int64 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AzureActiveDirectory
Gibt an, dass Azure Active Directory für Authentifizierung und Autorisierung verwendet werden soll.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-CloudServiceDNSNames
Dieser Parameter dient nur der internen Verwendung.
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-CloudServiceName
Dieser Parameter dient nur der internen Verwendung.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ClusterSpn
Gibt den Clustersicherheitsprinzipalnamen an, der für Windows-Anmeldeinformationen verwendet werden soll.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ConnectionEndpoint
Gibt ein Array von Verbindungsendpunkten für den Cluster im Format "ClusterAddress" an: ClientConnectionEndpoint, wobei ClusterAddress die IPv4-Adresse, IPv6-Adresse oder vollqualifizierte Domänenname (FQDN) des Clusterknotens ist, mit dem eine Verbindung hergestellt und ClientConnectionEndpoint der Clientverbindungsport im Clustermanifest angegeben ist. Schließen Sie IPv6-Adressen in quadratische Klammern ([]) ein. Gültige Endpunkte verfügen über das folgende Formular:
IPv4Address:ClientConnectionEndpoint [IPv6Address]:ClientConnectionEndpoint FQDN:ClientConnectionEndpoint
Type: | String[] |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ConnectionInitializationTimeoutInSec
Gibt den Timeoutzeitraum in Sekunden für den Vorgang an.
Type: | Double |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DSTS
Dieser Parameter dient nur der internen Verwendung.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-FindType
Gibt den Typ von FindValue für die Suche nach Zertifikat im Zertifikatspeicher an. Die folgenden Filtertypen werden unterstützt:
- FindByThumbprint. Suchen Sie das Zertifikat nach Zertifikat-Fingerabdruck.
- FindBySubjectName. Das Suchzertifikat im Zertifikatspeicher durch Betreff oder gängigen Namen, wenn der Betreff unterschiedener Name in FindValue bereitgestellt wird, muss der Betreffname im Zertifikat aufgrund einer Einschränkung in der systemeigenen Windows-Krypto-API codiert werden. Es gibt keine solche Einschränkung, wenn der allgemeine Name in FindValue bereitgestellt wird.
- FindBySubjectDistinguishedName
- FindByIssuerName
- FindByIssuerDistinguishedName
- FindBySerialNumber
- FindByTimeValid
- FindByTimeNotYetValid
- FindByTimeExpired
- FindByTemplateName
- FindByApplicationPolicy
- FindByCertificatePolicy
- FindByExtension
- FindByKeyUsage
- FindBySubjectKeyIdentifier
Type: | X509FindType |
Accepted values: | FindByThumbprint, FindBySubjectName, FindBySubjectDistinguishedName, FindByIssuerName, FindByIssuerDistinguishedName, FindBySerialNumber, FindByTimeValid, FindByTimeNotYetValid, FindByTimeExpired, FindByTemplateName, FindByApplicationPolicy, FindByCertificatePolicy, FindByExtension, FindByKeyUsage, FindBySubjectKeyIdentifier |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-FindValue
Gibt den Filterwert an, um ein Zertifikat im Zertifikatspeicher zu durchsuchen.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-GetMetadata
Wenn Sie eine Verbindung mit AzureActiveDirectory herstellen, ruft anonym die Metadaten ab, die für die Tokenkäufe verwendet werden, und versucht keine Authentifizierung.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-HealthOperationTimeoutInSec
Gibt den Timeoutzeitraum in Sekunden für das Senden von Integritätsberichten an. Wenn ein Integritätsvorgang ausfällt oder mit einem Kommunikationsfehler fehlschlägt, führt der Integritätsclient intern den Vorgang erneut aus.
Type: | Double |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-HealthReportRetrySendIntervalInSec
Gibt das Intervall in Sekunden an, in dem der Integritätsclient die Berichte zurückgibt, die nicht gesendet werden konnten oder im Integritätsspeicher beibehalten werden konnten. Der mindest unterstützte Wert beträgt 1 Sekunde.
Type: | Double |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-HealthReportSendIntervalInSec
Gibt das Intervall in Sekunden an, bei dem der Integritätsclient die Integritätsberichte an den Integritätsspeicher sendet. Wenn er auf 0 festgelegt ist, sendet der Integritätsclient die Berichte sofort.
Type: | Double |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Interactive
Gibt an, ob das Cmdlet interaktiv funktioniert.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-KeepAliveIntervalInSec
Gibt den Verbindungs-Keep-Alive-Zeitraum in Sekunden an. Dieses Intervall verhindert, dass eine Verbindung aufgrund von Inaktivität während Vorgängen beendet wird, die asynchron ausgeführt werden.
Type: | Double |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-MetaDataEndpoint
Dieser Parameter dient nur der internen Verwendung.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PartitionLocationCacheLimit
Gibt die Anzahl der Partitionen an, die für die Dienstauflösung zwischengespeichert sind. Der Standardwert ist 0, der keine Grenze angibt.
Type: | Int64 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SecurityToken
Beim Herstellen einer Verbindung mit AzureActiveDirectory wird das angegebene Sicherheitstoken direkt für die Authentifizierung und Autorisierung verwendet, anstatt die interaktive Benutzeranmeldung auszuführen.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ServerCertThumbprint
Gibt ein Array der erwarteten Daumendrucke für die Clusterseite an. Diese Daumendrucke werden verwendet, um zu authentifizieren, dass das Cmdlet eine Verbindung mit dem Endpunkt des richtigen Clusters während der x509- oder Azure Active Directory-gegenseitigen Authentifizierung herstellt.
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ServerCommonName
Gibt ein Array der erwarteten allgemeinen Namen für die Clusterseite an. Diese Namen werden verwendet, um zu authentifizieren, dass das Cmdlet eine Verbindung mit dem Endpunkt des richtigen Clusters während der gegenseitigen Authentifizierung von x509 oder Azure Active Directory herstellt.
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ServiceChangePollIntervalInSec
Gibt das Intervall in Sekunden an, bei dem der Fabric-Client nach Dienständerungen abfragt. Dieses Intervall wird durch das alte Modell der abfragebasierten Dienstadressenänderungsbenachrichtigungen verwendet.
Type: | Double |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SkipChecks
Gibt an, Systemdienstüberprüfungen zu umgehen, wenn Sie eine Verbindung mit dem Cluster herstellen.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-StoreLocation
Gibt den Speicherort eines Zertifikats an. Zulässige Werte für diesen Parameter:
- CurrentUser
- LocalMachine
Type: | StoreLocation |
Accepted values: | CurrentUser, LocalMachine |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-StoreName
Gibt den Namen des Zertifikatspeichers an, um das Clientzertifikat zu laden.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-TimeoutSec
Gibt den Timeoutzeitraum in Sekunden für den Vorgang an.
Type: | Int32 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WindowsCredential
Gibt an, dass das Cmdlet Windows-Anmeldeinformationen verwendet, um eine Verbindung mit einem Service Fabric-Cluster herzustellen.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-X509Credential
Gibt an, dass das Cmdlet ein x509-Zertifikat verwendet, um eine gegenseitige Authentifizierung mit einem Service Fabric-Cluster durchzuführen.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Eingaben
None
Ausgaben
System.Object