Connect-ServiceFabricCluster
Crée une connexion à un cluster Service Fabric.
Syntax
Connect-ServiceFabricCluster
[[-ConnectionEndpoint] <String[]>]
[-AllowNetworkConnectionOnly]
[-ConnectionInitializationTimeoutInSec <Double>]
[-HealthOperationTimeoutInSec <Double>]
[-HealthReportSendIntervalInSec <Double>]
[-HealthReportRetrySendIntervalInSec <Double>]
[-KeepAliveIntervalInSec <Double>]
[-ServiceChangePollIntervalInSec <Double>]
[-PartitionLocationCacheLimit <Int64>]
[-AuthTokenBufferSize <Int64>]
[-SkipChecks <Boolean>]
[-TimeoutSec <Int32>]
[<CommonParameters>]
Connect-ServiceFabricCluster
[-ConnectionEndpoint] <String[]>
[-AllowNetworkConnectionOnly]
[-WindowsCredential]
[-ClusterSpn <String>]
[-ConnectionInitializationTimeoutInSec <Double>]
[-HealthOperationTimeoutInSec <Double>]
[-HealthReportSendIntervalInSec <Double>]
[-HealthReportRetrySendIntervalInSec <Double>]
[-KeepAliveIntervalInSec <Double>]
[-ServiceChangePollIntervalInSec <Double>]
[-PartitionLocationCacheLimit <Int64>]
[-AuthTokenBufferSize <Int64>]
[-SkipChecks <Boolean>]
[-TimeoutSec <Int32>]
[<CommonParameters>]
Connect-ServiceFabricCluster
[-ConnectionEndpoint] <String[]>
[-AllowNetworkConnectionOnly]
[-X509Credential]
[-ServerCommonName <String[]>]
[-ServerCertThumbprint <String[]>]
-FindType <X509FindType>
-FindValue <String>
[-StoreLocation <StoreLocation>]
[-StoreName <String>]
[-ConnectionInitializationTimeoutInSec <Double>]
[-HealthOperationTimeoutInSec <Double>]
[-HealthReportSendIntervalInSec <Double>]
[-HealthReportRetrySendIntervalInSec <Double>]
[-KeepAliveIntervalInSec <Double>]
[-ServiceChangePollIntervalInSec <Double>]
[-PartitionLocationCacheLimit <Int64>]
[-AuthTokenBufferSize <Int64>]
[-SkipChecks <Boolean>]
[-TimeoutSec <Int32>]
[<CommonParameters>]
Connect-ServiceFabricCluster
[-ConnectionEndpoint] <String[]>
[-AllowNetworkConnectionOnly]
[-ServerCommonName <String[]>]
[-ServerCertThumbprint <String[]>]
[-DSTS]
-MetaDataEndpoint <String>
[-CloudServiceName <String>]
[-CloudServiceDNSNames <String[]>]
[-ConnectionInitializationTimeoutInSec <Double>]
[-HealthOperationTimeoutInSec <Double>]
[-HealthReportSendIntervalInSec <Double>]
[-HealthReportRetrySendIntervalInSec <Double>]
[-KeepAliveIntervalInSec <Double>]
[-ServiceChangePollIntervalInSec <Double>]
[-PartitionLocationCacheLimit <Int64>]
[-AuthTokenBufferSize <Int64>]
[-Interactive <Boolean>]
[-SkipChecks <Boolean>]
[-TimeoutSec <Int32>]
[<CommonParameters>]
Connect-ServiceFabricCluster
[-ConnectionEndpoint] <String[]>
[-AllowNetworkConnectionOnly]
[-ServerCommonName <String[]>]
[-ServerCertThumbprint <String[]>]
[-AzureActiveDirectory]
[-SecurityToken <String>]
[-GetMetadata]
[-ConnectionInitializationTimeoutInSec <Double>]
[-HealthOperationTimeoutInSec <Double>]
[-HealthReportSendIntervalInSec <Double>]
[-HealthReportRetrySendIntervalInSec <Double>]
[-KeepAliveIntervalInSec <Double>]
[-ServiceChangePollIntervalInSec <Double>]
[-PartitionLocationCacheLimit <Int64>]
[-AuthTokenBufferSize <Int64>]
[-SkipChecks <Boolean>]
[-TimeoutSec <Int32>]
[<CommonParameters>]
Description
L’applet de commande Connect-ServiceFabricCluster crée une connexion à un cluster Service Fabric autonome qui vous permet d’exécuter des actions de gestion pour ce cluster. Après vous être connecté à un cluster, vous pouvez afficher les paramètres de la connexion à l’aide de l’applet de commande Get-ServiceFabricClusterConnection .
Pour gérer les clusters Service Fabric, démarrez Windows PowerShell à l’aide de l’option Exécuter en tant qu’administrateur.
Exemples
Exemple 1 : Se connecter à un cluster
PS C:\> Connect-ServiceFabricCluster -ConnectionEndpoint "ServiceFabric01.ContosoCloudApp.net:19000"
Cette commande crée une connexion au cluster spécifié.
Exemple 2 : Se connecter à un cluster à l’aide d’un certificat X.509
PS C:\> $ConnectArgs = @{
ConnectionEndpoint = 'mycluster.cloudapp.net:19000'
X509Credential = $True
StoreLocation = 'CurrentUser'
StoreName = "MY"
ServerCommonName = "mycluster.cloudapp.net"
FindType = 'FindByThumbprint'
FindValue = "AA11BB22CC33DD44EE55FF66AA77BB88CC99DD00"
}
PS C:\> Connect-ServiceFabricCluster @ConnectArgs
Cette commande se connecte à un cluster à l’aide d’un certificat X.509. Cette commande utilise la fonctionnalité de mise en forme de Windows PowerShell pour créer une table de hachage pour les paramètres, puis les fournit à l’applet de commande Connect-ServiceFabricCluster.
Exemple 3 : Se connecter à un cluster managé à l’aide d’un certificat X.509
PS C:\> $resourceGroup = 'mycluster'
PS C:\> $managedCluster = Get-AzServiceFabricManagedCluster -ResourceGroupName $resourceGroup
PS C:\> $ConnectArgs = @{
ConnectionEndpoint = "$($managedCluster.Fqdn):$($managedCluster.ClientConnectionPort)"
X509Credential = $true
StoreLocation = 'CurrentUser'
StoreName = "MY"
ServerCertThumbprint = (Get-AzResource -ResourceId $managedCluster.Id).Properties.clusterCertificateThumbprints
FindType = 'FindByThumbprint'
FindValue = "AA11BB22CC33DD44EE55FF66AA77BB88CC99DD00"
}
PS C:\> Connect-ServiceFabricCluster @ConnectArgs
Note: La connexion à un cluster managé nécessite des modules PowerShell « Az.ServiceFabric » et « Az.Resources » pour interroger les empreintes numériques des certificats de serveur.
Cette commande interroge d’abord la ressource de cluster managée pour les empreintes numériques des certificats serveur actuels, puis se connecte au cluster à l’aide du certificat X509. Indiquez le nom du groupe de ressources pour le cluster managé pour récupérer les informations de connexion, y compris l’ID de ressource complet du cluster managé. Consultez Se connecter à un cluster managé Service Fabric.
Cette commande se connecte ensuite à un cluster à l’aide d’un certificat X.509.
Exemple 4 : Se connecter à un cluster à l’aide d’Azure Active Directory
PS C:\> $ConnectArgs = @{
ConnectionEndpoint = 'mycluster.cloudapp.net:19000'
AzureActiveDirectory = $True
ServerCertThumbprint = "AA11BB22CC33DD44EE55FF66AA77BB88CC99DD00"
}
PS C:\> Connect-ServiceFabricCluster @ConnectArgs
Cette commande se connecte à un cluster à l’aide de l’authentification Azure Active Directory (AAD). Cette commande utilise la fonctionnalité de mise en forme de Windows PowerShell pour créer une table de hachage pour les paramètres, puis les fournit à l’applet de commande Connect-ServiceFabricCluster.
Exemple 5 : Se connecter à un cluster sécurisé avec un compte de service géré par un groupe
PS C:\> $ConnectArgs = @{
ConnectionEndpoint = 'mycluster.cloudapp.net:19000'
WindowsCredential = $True
ClusterSpn = 'ServiceFabric/MyCluster.MyDomain.MyOrg'
}
PS C:\> Connect-ServiceFabricCluster @connectArgs
Cette commande utilise la fonctionnalité de mise en forme de Windows PowerShell pour créer une table de hachage pour les paramètres, puis les fournit à l’applet de commande Connect-ServiceFabricCluster.
Exemple 6 : Se connecter à un cluster sécurisé avec des comptes d’ordinateur
PS C:\> $connectArgs = @{
ConnectionEndpoint = 'mycluster.cloudapp.net:19000'
WindowsCredential = $True
}
PS C:\> Connect-ServiceFabricCluster @connectArgs
Cette commande se connecte à un cluster sécurisé avec des comptes d’ordinateur.
Exemple 7 : Se connecter à un cluster sans les vérifications principales
PS C:\> Connect-ServiceFabricCluster -ConnectionEndpoint -SkipChecks $True "ServiceFabric01.ContosoCloudApp.net:19000"
Cette commande crée une connexion au cluster spécifié.
Paramètres
-AllowNetworkConnectionOnly
Indique que l’applet de commande permet de se connecter au cluster même si les services système ne répondent pas tant qu’une connexion réseau sous-jacente peut être établie.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AuthTokenBufferSize
Lors de la connexion à AzureActiveDirectory, spécifie la taille de mémoire tampon à allouer pour l’acquisition de jetons de sécurité.
Type: | Int64 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AzureActiveDirectory
Spécifie qu’Azure Active Directory doit être utilisé pour l’authentification et l’autorisation.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-CloudServiceDNSNames
Ce paramètre est utilisé uniquement pour une utilisation interne.
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-CloudServiceName
Ce paramètre est utilisé uniquement pour une utilisation interne.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ClusterSpn
Spécifie le nom du principal de sécurité du cluster à utiliser pour les informations d’identification Windows.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ConnectionEndpoint
Spécifie un tableau de points de terminaison de connexion pour le cluster au format ClusterAddress : ClientConnectionEndpoint, où ClusterAddress est l’adresse IPv4, l’adresse IPv6 ou le nom de domaine complet (FQDN) du nœud de cluster à connecter et ClientConnectionEndpoint est le port de connexion client spécifié dans le manifeste du cluster. Placer les adresses IPv6 entre crochets ([]). Les points de terminaison valides ont le formulaire suivant :
IPv4Address:ClientConnectionEndpoint [IPv6Address]:ClientConnectionEndpoint FQDN:ClientConnectionEndpoint
Type: | String[] |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ConnectionInitializationTimeoutInSec
Spécifie la période d’expiration, en secondes, pour l’opération.
Type: | Double |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DSTS
Ce paramètre est utilisé uniquement pour une utilisation interne.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-FindType
Spécifie le type de FindValue pour la recherche de certificat dans le magasin de certificats. Les types de filtres suivants sont pris en charge :
- FindByThumbprint. Recherchez le certificat par empreinte numérique du certificat.
- FindBySubjectName. Le certificat de recherche dans le magasin de certificats par nom unique d’objet ou nom commun, lorsque le nom unique de l’objet est fourni dans FindValue, le nom de l’objet dans le certificat doit être encodé dans l’encodage ASN en raison d’une restriction dans l’API de chiffrement Windows native. Il n’existe aucune restriction de ce type lorsque le nom commun est fourni dans FindValue.
- FindBySubjectDistinguishedName
- FindByIssuerName
- FindByIssuerDistinguishedName
- FindBySerialNumber
- FindByTimeValid
- FindByTimeNotYetValid
- FindByTimeExpired
- FindByTemplateName
- FindByApplicationPolicy
- FindByCertificatePolicy
- FindByExtension
- FindByKeyUsage
- FindBySubjectKeyIdentifier
Type: | X509FindType |
Accepted values: | FindByThumbprint, FindBySubjectName, FindBySubjectDistinguishedName, FindByIssuerName, FindByIssuerDistinguishedName, FindBySerialNumber, FindByTimeValid, FindByTimeNotYetValid, FindByTimeExpired, FindByTemplateName, FindByApplicationPolicy, FindByCertificatePolicy, FindByExtension, FindByKeyUsage, FindBySubjectKeyIdentifier |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-FindValue
Spécifie la valeur de filtre pour rechercher un certificat dans le magasin de certificats.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-GetMetadata
Lors de la connexion à AzureActiveDirectory, récupère anonymement les métadonnées utilisées pour l’acquisition de jetons et ne tente aucune authentification.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-HealthOperationTimeoutInSec
Spécifie la période d’expiration, en secondes, pour l’envoi de rapports d’intégrité. Lorsqu’une opération d’intégrité expire ou échoue avec une erreur de communication, le client d’intégrité réessaye en interne l’opération.
Type: | Double |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-HealthReportRetrySendIntervalInSec
Spécifie l’intervalle, en secondes, auquel le client d’intégrité réessaye d’envoyer les rapports qui n’ont pas pu être envoyés ou à conserver dans le magasin d’intégrité. La valeur minimale prise en charge est de 1 seconde.
Type: | Double |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-HealthReportSendIntervalInSec
Spécifie l’intervalle, en secondes, auquel le client d’intégrité envoie les rapports d’intégrité au magasin d’intégrité. Si la valeur est 0, le client d’intégrité envoie immédiatement les rapports.
Type: | Double |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Interactive
Indique si l’applet de commande fonctionne de manière interactive.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-KeepAliveIntervalInSec
Spécifie la période de conservation de la connexion en secondes. Cet intervalle empêche la fin d’une connexion en raison de l’inactivité pendant les opérations qui s’exécutent de manière asynchrone.
Type: | Double |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-MetaDataEndpoint
Ce paramètre est utilisé uniquement pour une utilisation interne.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PartitionLocationCacheLimit
Spécifie le nombre de partitions mises en cache pour la résolution de service. La valeur par défaut est 0, ce qui signifie aucune limite.
Type: | Int64 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SecurityToken
Lors de la connexion à AzureActiveDirectory, le jeton de sécurité spécifié est utilisé directement pour l’authentification et l’autorisation plutôt que d’effectuer une connexion utilisateur interactive.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ServerCertThumbprint
Spécifie un tableau des empreintes numériques attendues pour le côté cluster. Ces empreintes sont utilisées pour authentifier que l’applet de commande se connecte au point de terminaison du cluster correct pendant x509 ou l’authentification mutuelle Azure Active Directory.
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ServerCommonName
Spécifie un tableau des noms communs attendus pour le côté cluster. Ces noms sont utilisés pour authentifier que l’applet de commande se connecte au point de terminaison du cluster approprié pendant l’authentification mutuelle x509 ou Azure Active Directory.
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ServiceChangePollIntervalInSec
Spécifie l’intervalle, en secondes, auquel le client fabric interroge les modifications de service. Cet intervalle est utilisé par l’ancien modèle de notifications de modification d’adresse de service basée sur les sondages.
Type: | Double |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SkipChecks
Indique de contourner les vérifications de validation de réactivité du service système lors de la connexion au cluster.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-StoreLocation
Spécifie l’emplacement du magasin d’un certificat. Les valeurs valides pour ce paramètre sont :
- Utilisateur en cours
- LocalMachine
Type: | StoreLocation |
Accepted values: | CurrentUser, LocalMachine |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-StoreName
Spécifie le nom du magasin de certificats pour charger le certificat client.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-TimeoutSec
Spécifie la période d’expiration, en secondes, pour l’opération.
Type: | Int32 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WindowsCredential
Indique que l’applet de commande utilise les informations d’identification Windows pour se connecter à un cluster Service Fabric.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-X509Credential
Indique que l’applet de commande utilise un certificat x509 pour effectuer une authentification mutuelle avec un cluster Service Fabric.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Entrées
None
Sorties
System.Object