Connect-ServiceFabricCluster

Module:

ServiceFabric

Crée une connexion à un cluster Service Fabric.

Syntax

Connect-ServiceFabricCluster
       [[-ConnectionEndpoint] <String[]>]
       [-AllowNetworkConnectionOnly]
       [-ConnectionInitializationTimeoutInSec <Double>]
       [-HealthOperationTimeoutInSec <Double>]
       [-HealthReportSendIntervalInSec <Double>]
       [-HealthReportRetrySendIntervalInSec <Double>]
       [-KeepAliveIntervalInSec <Double>]
       [-ServiceChangePollIntervalInSec <Double>]
       [-PartitionLocationCacheLimit <Int64>]
       [-AuthTokenBufferSize <Int64>]
       [-SkipChecks <Boolean>]
       [-TimeoutSec <Int32>]
       [<CommonParameters>]

Connect-ServiceFabricCluster
       [-ConnectionEndpoint] <String[]>
       [-AllowNetworkConnectionOnly]
       [-WindowsCredential]
       [-ClusterSpn <String>]
       [-ConnectionInitializationTimeoutInSec <Double>]
       [-HealthOperationTimeoutInSec <Double>]
       [-HealthReportSendIntervalInSec <Double>]
       [-HealthReportRetrySendIntervalInSec <Double>]
       [-KeepAliveIntervalInSec <Double>]
       [-ServiceChangePollIntervalInSec <Double>]
       [-PartitionLocationCacheLimit <Int64>]
       [-AuthTokenBufferSize <Int64>]
       [-SkipChecks <Boolean>]
       [-TimeoutSec <Int32>]
       [<CommonParameters>]

Connect-ServiceFabricCluster
       [-ConnectionEndpoint] <String[]>
       [-AllowNetworkConnectionOnly]
       [-X509Credential]
       [-ServerCommonName <String[]>]
       [-ServerCertThumbprint <String[]>]
       -FindType <X509FindType>
       -FindValue <String>
       [-StoreLocation <StoreLocation>]
       [-StoreName <String>]
       [-ConnectionInitializationTimeoutInSec <Double>]
       [-HealthOperationTimeoutInSec <Double>]
       [-HealthReportSendIntervalInSec <Double>]
       [-HealthReportRetrySendIntervalInSec <Double>]
       [-KeepAliveIntervalInSec <Double>]
       [-ServiceChangePollIntervalInSec <Double>]
       [-PartitionLocationCacheLimit <Int64>]
       [-AuthTokenBufferSize <Int64>]
       [-SkipChecks <Boolean>]
       [-TimeoutSec <Int32>]
       [<CommonParameters>]

Connect-ServiceFabricCluster
       [-ConnectionEndpoint] <String[]>
       [-AllowNetworkConnectionOnly]
       [-ServerCommonName <String[]>]
       [-ServerCertThumbprint <String[]>]
       [-DSTS]
       -MetaDataEndpoint <String>
       [-CloudServiceName <String>]
       [-CloudServiceDNSNames <String[]>]
       [-ConnectionInitializationTimeoutInSec <Double>]
       [-HealthOperationTimeoutInSec <Double>]
       [-HealthReportSendIntervalInSec <Double>]
       [-HealthReportRetrySendIntervalInSec <Double>]
       [-KeepAliveIntervalInSec <Double>]
       [-ServiceChangePollIntervalInSec <Double>]
       [-PartitionLocationCacheLimit <Int64>]
       [-AuthTokenBufferSize <Int64>]
       [-Interactive <Boolean>]
       [-SkipChecks <Boolean>]
       [-TimeoutSec <Int32>]
       [<CommonParameters>]

Connect-ServiceFabricCluster
       [-ConnectionEndpoint] <String[]>
       [-AllowNetworkConnectionOnly]
       [-ServerCommonName <String[]>]
       [-ServerCertThumbprint <String[]>]
       [-AzureActiveDirectory]
       [-SecurityToken <String>]
       [-GetMetadata]
       [-ConnectionInitializationTimeoutInSec <Double>]
       [-HealthOperationTimeoutInSec <Double>]
       [-HealthReportSendIntervalInSec <Double>]
       [-HealthReportRetrySendIntervalInSec <Double>]
       [-KeepAliveIntervalInSec <Double>]
       [-ServiceChangePollIntervalInSec <Double>]
       [-PartitionLocationCacheLimit <Int64>]
       [-AuthTokenBufferSize <Int64>]
       [-SkipChecks <Boolean>]
       [-TimeoutSec <Int32>]
       [<CommonParameters>]

Description

L’applet de commande Connect-ServiceFabricCluster crée une connexion à un cluster Service Fabric autonome qui vous permet d’exécuter des actions de gestion pour ce cluster. Après vous être connecté à un cluster, vous pouvez afficher les paramètres de la connexion à l’aide de l’applet de commande Get-ServiceFabricClusterConnection .

Pour gérer les clusters Service Fabric, démarrez Windows PowerShell à l’aide de l’option Exécuter en tant qu’administrateur.

Exemples

Exemple 1 : Se connecter à un cluster

PS C:\> Connect-ServiceFabricCluster -ConnectionEndpoint "ServiceFabric01.ContosoCloudApp.net:19000"

Cette commande crée une connexion au cluster spécifié.

Exemple 2 : Se connecter à un cluster à l’aide d’un certificat X.509

PS C:\> $ConnectArgs = @{  
    ConnectionEndpoint = 'mycluster.cloudapp.net:19000'
    X509Credential = $True
    StoreLocation = 'CurrentUser'
    StoreName = "MY"
    ServerCommonName = "mycluster.cloudapp.net"
    FindType = 'FindByThumbprint'
    FindValue = "AA11BB22CC33DD44EE55FF66AA77BB88CC99DD00"   
}
PS C:\> Connect-ServiceFabricCluster @ConnectArgs

Cette commande se connecte à un cluster à l’aide d’un certificat X.509. Cette commande utilise la fonctionnalité de mise en forme de Windows PowerShell pour créer une table de hachage pour les paramètres, puis les fournit à l’applet de commande Connect-ServiceFabricCluster.

Exemple 3 : Se connecter à un cluster managé à l’aide d’un certificat X.509

PS C:\> $resourceGroup = 'mycluster'
PS C:\> $managedCluster = Get-AzServiceFabricManagedCluster -ResourceGroupName $resourceGroup
PS C:\> $ConnectArgs = @{  
    ConnectionEndpoint = "$($managedCluster.Fqdn):$($managedCluster.ClientConnectionPort)"
    X509Credential = $true
    StoreLocation = 'CurrentUser'
    StoreName = "MY"
    ServerCertThumbprint = (Get-AzResource -ResourceId $managedCluster.Id).Properties.clusterCertificateThumbprints
    FindType = 'FindByThumbprint'
    FindValue = "AA11BB22CC33DD44EE55FF66AA77BB88CC99DD00"   
}
PS C:\> Connect-ServiceFabricCluster @ConnectArgs

Note: La connexion à un cluster managé nécessite des modules PowerShell « Az.ServiceFabric » et « Az.Resources » pour interroger les empreintes numériques des certificats de serveur.

Cette commande interroge d’abord la ressource de cluster managée pour les empreintes numériques des certificats serveur actuels, puis se connecte au cluster à l’aide du certificat X509. Indiquez le nom du groupe de ressources pour le cluster managé pour récupérer les informations de connexion, y compris l’ID de ressource complet du cluster managé. Consultez Se connecter à un cluster managé Service Fabric.

Cette commande se connecte ensuite à un cluster à l’aide d’un certificat X.509.

Exemple 4 : Se connecter à un cluster à l’aide d’Azure Active Directory

PS C:\> $ConnectArgs = @{  
    ConnectionEndpoint = 'mycluster.cloudapp.net:19000'
    AzureActiveDirectory = $True
    ServerCertThumbprint = "AA11BB22CC33DD44EE55FF66AA77BB88CC99DD00"
}
PS C:\> Connect-ServiceFabricCluster @ConnectArgs

Cette commande se connecte à un cluster à l’aide de l’authentification Azure Active Directory (AAD). Cette commande utilise la fonctionnalité de mise en forme de Windows PowerShell pour créer une table de hachage pour les paramètres, puis les fournit à l’applet de commande Connect-ServiceFabricCluster.

Exemple 5 : Se connecter à un cluster sécurisé avec un compte de service géré par un groupe

PS C:\> $ConnectArgs = @{  
    ConnectionEndpoint = 'mycluster.cloudapp.net:19000'
    WindowsCredential = $True
    ClusterSpn = 'ServiceFabric/MyCluster.MyDomain.MyOrg'
}
PS C:\> Connect-ServiceFabricCluster @connectArgs

Cette commande utilise la fonctionnalité de mise en forme de Windows PowerShell pour créer une table de hachage pour les paramètres, puis les fournit à l’applet de commande Connect-ServiceFabricCluster.

Exemple 6 : Se connecter à un cluster sécurisé avec des comptes d’ordinateur

PS C:\> $connectArgs = @{  
    ConnectionEndpoint = 'mycluster.cloudapp.net:19000'
    WindowsCredential = $True
}
PS C:\> Connect-ServiceFabricCluster @connectArgs

Cette commande se connecte à un cluster sécurisé avec des comptes d’ordinateur.

Exemple 7 : Se connecter à un cluster sans les vérifications principales

PS C:\> Connect-ServiceFabricCluster -ConnectionEndpoint -SkipChecks $True "ServiceFabric01.ContosoCloudApp.net:19000"

Cette commande crée une connexion au cluster spécifié.

Paramètres

-AllowNetworkConnectionOnly

Indique que l’applet de commande permet de se connecter au cluster même si les services système ne répondent pas tant qu’une connexion réseau sous-jacente peut être établie.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-AuthTokenBufferSize

Lors de la connexion à AzureActiveDirectory, spécifie la taille de mémoire tampon à allouer pour l’acquisition de jetons de sécurité.

Type:	Int64
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-AzureActiveDirectory

Spécifie qu’Azure Active Directory doit être utilisé pour l’authentification et l’autorisation.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-CloudServiceDNSNames

Ce paramètre est utilisé uniquement pour une utilisation interne.

Type:	String[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-CloudServiceName

Ce paramètre est utilisé uniquement pour une utilisation interne.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ClusterSpn

Spécifie le nom du principal de sécurité du cluster à utiliser pour les informations d’identification Windows.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ConnectionEndpoint

Spécifie un tableau de points de terminaison de connexion pour le cluster au format ClusterAddress : ClientConnectionEndpoint, où ClusterAddress est l’adresse IPv4, l’adresse IPv6 ou le nom de domaine complet (FQDN) du nœud de cluster à connecter et ClientConnectionEndpoint est le port de connexion client spécifié dans le manifeste du cluster. Placer les adresses IPv6 entre crochets ([]). Les points de terminaison valides ont le formulaire suivant :

IPv4Address:ClientConnectionEndpoint [IPv6Address]:ClientConnectionEndpoint FQDN:ClientConnectionEndpoint

Type:	String[]
Position:	0
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-ConnectionInitializationTimeoutInSec

Spécifie la période d’expiration, en secondes, pour l’opération.

Type:	Double
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-DSTS

Ce paramètre est utilisé uniquement pour une utilisation interne.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-FindType

Spécifie le type de FindValue pour la recherche de certificat dans le magasin de certificats. Les types de filtres suivants sont pris en charge :

• FindByThumbprint. Recherchez le certificat par empreinte numérique du certificat.
• FindBySubjectName. Le certificat de recherche dans le magasin de certificats par nom unique d’objet ou nom commun, lorsque le nom unique de l’objet est fourni dans FindValue, le nom de l’objet dans le certificat doit être encodé dans l’encodage ASN en raison d’une restriction dans l’API de chiffrement Windows native. Il n’existe aucune restriction de ce type lorsque le nom commun est fourni dans FindValue.
• FindBySubjectDistinguishedName
• FindByIssuerName
• FindByIssuerDistinguishedName
• FindBySerialNumber
• FindByTimeValid
• FindByTimeNotYetValid
• FindByTimeExpired
• FindByTemplateName
• FindByApplicationPolicy
• FindByCertificatePolicy
• FindByExtension
• FindByKeyUsage
• FindBySubjectKeyIdentifier

Type:	X509FindType
Accepted values:	FindByThumbprint, FindBySubjectName, FindBySubjectDistinguishedName, FindByIssuerName, FindByIssuerDistinguishedName, FindBySerialNumber, FindByTimeValid, FindByTimeNotYetValid, FindByTimeExpired, FindByTemplateName, FindByApplicationPolicy, FindByCertificatePolicy, FindByExtension, FindByKeyUsage, FindBySubjectKeyIdentifier
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-FindValue

Spécifie la valeur de filtre pour rechercher un certificat dans le magasin de certificats.

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-GetMetadata

Lors de la connexion à AzureActiveDirectory, récupère anonymement les métadonnées utilisées pour l’acquisition de jetons et ne tente aucune authentification.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-HealthOperationTimeoutInSec

Spécifie la période d’expiration, en secondes, pour l’envoi de rapports d’intégrité. Lorsqu’une opération d’intégrité expire ou échoue avec une erreur de communication, le client d’intégrité réessaye en interne l’opération.

Type:	Double
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-HealthReportRetrySendIntervalInSec

Spécifie l’intervalle, en secondes, auquel le client d’intégrité réessaye d’envoyer les rapports qui n’ont pas pu être envoyés ou à conserver dans le magasin d’intégrité. La valeur minimale prise en charge est de 1 seconde.

Type:	Double
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-HealthReportSendIntervalInSec

Spécifie l’intervalle, en secondes, auquel le client d’intégrité envoie les rapports d’intégrité au magasin d’intégrité. Si la valeur est 0, le client d’intégrité envoie immédiatement les rapports.

Type:	Double
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Interactive

Indique si l’applet de commande fonctionne de manière interactive.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-KeepAliveIntervalInSec

Spécifie la période de conservation de la connexion en secondes. Cet intervalle empêche la fin d’une connexion en raison de l’inactivité pendant les opérations qui s’exécutent de manière asynchrone.

Type:	Double
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-MetaDataEndpoint

Ce paramètre est utilisé uniquement pour une utilisation interne.

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-PartitionLocationCacheLimit

Spécifie le nombre de partitions mises en cache pour la résolution de service. La valeur par défaut est 0, ce qui signifie aucune limite.

Type:	Int64
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-SecurityToken

Lors de la connexion à AzureActiveDirectory, le jeton de sécurité spécifié est utilisé directement pour l’authentification et l’autorisation plutôt que d’effectuer une connexion utilisateur interactive.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ServerCertThumbprint

Spécifie un tableau des empreintes numériques attendues pour le côté cluster. Ces empreintes sont utilisées pour authentifier que l’applet de commande se connecte au point de terminaison du cluster correct pendant x509 ou l’authentification mutuelle Azure Active Directory.

Type:	String[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ServerCommonName

Spécifie un tableau des noms communs attendus pour le côté cluster. Ces noms sont utilisés pour authentifier que l’applet de commande se connecte au point de terminaison du cluster approprié pendant l’authentification mutuelle x509 ou Azure Active Directory.

Type:	String[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ServiceChangePollIntervalInSec

Spécifie l’intervalle, en secondes, auquel le client fabric interroge les modifications de service. Cet intervalle est utilisé par l’ancien modèle de notifications de modification d’adresse de service basée sur les sondages.

Type:	Double
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-SkipChecks

Indique de contourner les vérifications de validation de réactivité du service système lors de la connexion au cluster.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-StoreLocation

Spécifie l’emplacement du magasin d’un certificat. Les valeurs valides pour ce paramètre sont :

• Utilisateur en cours
• LocalMachine

Type:	StoreLocation
Accepted values:	CurrentUser, LocalMachine
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-StoreName

Spécifie le nom du magasin de certificats pour charger le certificat client.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-TimeoutSec

Spécifie la période d’expiration, en secondes, pour l’opération.

Type:	Int32
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-WindowsCredential

Indique que l’applet de commande utilise les informations d’identification Windows pour se connecter à un cluster Service Fabric.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-X509Credential

Indique que l’applet de commande utilise un certificat x509 pour effectuer une authentification mutuelle avec un cluster Service Fabric.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

Entrées

None

Sorties

System.Object

Liens associés

• Get-ServiceFabricClusterConnection
• Test-ServiceFabricClusterConnection