Add-AzVmssSecret
Titkos kulcsot ad hozzá egy VMSS-hez.
Syntax
Add-AzVmssSecret
[-VirtualMachineScaleSet] <PSVirtualMachineScaleSet>
[[-SourceVaultId] <String>]
[[-VaultCertificate] <VaultCertificate[]>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Az Add-AzVmssSecret parancsmag titkos kulcsot ad hozzá a virtuálisgép-méretezési csoporthoz (VMSS). A titkos kulcsot egy Azure Key Vaultban kell tárolni. További információ a Key Vaultról: Mi az Az Azure Key Vault? (https://learn.microsoft.com/azure/key-vault/general/basic-concepts). A parancsmagokkal kapcsolatos további információkért lásd az Azure Key Vault parancsmagjait vagy a Set-AzKeyVaultSecret parancsmagot.
Példák
1. példa: Titkos kód hozzáadása a VMSS-hez az Azure Key Vault virtuálisgép-bővítmény használatával
# Build settings
$settings = @{
secretsManagementSettings = @{
pollingIntervalInS = "<pollingInterval>"
certificateStoreName = "<certStoreName>"
certificateStoreLocation = "<certStoreLoc>"
observedCertificates = @("<observedCert1>", "<observedCert2>")
}
} | ConvertTo-Json
$extName = "KeyVaultForLinux"
$extPublisher = "Microsoft.Azure.KeyVault"
$extType = "KeyVaultForLinux"
# Add Extension to VMSS
$vmss = Get-AzVmss -ResourceGroupName <ResourceGroupName> -VMScaleSetName <VmssName>
Add-AzVmssExtension -VirtualMachineScaleSet $vmss -Name $extName -Publisher $extPublisher -Type $extType -TypeHandlerVersion "2.0" -Setting $settings
# Start the deployment
Update-AzVmss -ResourceGroupName <ResourceGroupName> -VMScaleSetName <VmssName> -VirtualMachineScaleSet $vmss
Ha tanúsítványokat szeretne telepíteni egy virtuális gépre, ajánlott az Azure Key Vault virtuálisgép-bővítményt használni Linuxhoz vagy a WindowsHoz készült Azure Key Vault virtuálisgép-bővítményt.
2. példa: Titkos kód hozzáadása a VMSS-hez az Add-AzVmssSecret használatával
$Vault = Get-AzKeyVault -VaultName "ContosoVault"
$CertConfig = New-AzVmssVaultCertificateConfig -CertificateUrl "http://keyVaultName.vault.contoso.net/secrets/secretName/secretVersion" -CertificateStore "Certificates"
$VMSS = New-AzVmssConfig
Add-AzVmssSecret -VirtualMachineScaleSet $VMSS -SourceVaultId $Vault.ResourceId -VaultCertificate $CertConfig
Ez a példa egy titkos kulcsot ad hozzá a VMSS-hez. Az első parancs a Get-AzKeyVault parancsmaggal lekér egy tárolótitkot a ContosoVault nevű tárolóból, és az eredményt a $Vault nevű változóban tárolja. A második parancs a New-AzVmssVaultCertificateConfig parancsmaggal hoz létre egy Key Vault-tanúsítványkonfigurációt a Tanúsítványok nevű tanúsítványtároló megadott tanúsítvány-URL-címével, és az eredményeket a $CertConfig nevű változóban tárolja. A harmadik parancs a New-AzVmssConfig parancsmaggal hoz létre egy VMSS konfigurációs objektumot, és az eredményt a $VMSS nevű változóban tárolja. A negyedik parancs egy titkos kulcsot ad hozzá a VMSS-hez a kulcserőforrás-azonosító, valamint a $Vault és $CertConfig változókban tárolt tárolótanúsítvány használatával.
Paraméterek
-Confirm
Jóváhagyást kér a parancsmag futtatása előtt.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultProfile
Az Azure-ral való kommunikációhoz használt hitelesítő adatok, fiók, bérlő és előfizetés.
Type: | IAzureContextContainer |
Aliases: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SourceVaultId
Megadja annak a Key Vaultnak az erőforrás-azonosítóját, amely tartalmazza a virtuális géphez hozzáadható tanúsítványokat. Ez az érték több tanúsítvány hozzáadásának kulcsa is. Ez azt jelenti, hogy ugyanazt az értéket használhatja a SourceVaultId paraméterhez, ha több tanúsítványt vesz fel ugyanabból a Key Vaultból.
Type: | String |
Position: | 1 |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-VaultCertificate
Megadja a tanúsítvány URL-címét és a tanúsítvány nevét tartalmazó tárolótanúsítvány-objektumot. Az objektum létrehozásához használhatja a New-AzVmssVaultCertificateConfig parancsmagot.
Type: | VaultCertificate[] |
Position: | 2 |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-VirtualMachineScaleSet
Megadja a VMSS-objektumot. Az objektum létrehozásához használhatja a New-AzVmssConfig parancsmagot.
Type: | PSVirtualMachineScaleSet |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-WhatIf
Bemutatja, mi történne a parancsmag futtatásakor. A parancsmag nem fut.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Bevitelek
Kimenetek
Kapcsolódó hivatkozások
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: