Add-AzVmssSecret
Aggiunge un segreto a un set di scalabilità di macchine virtuali.
Sintassi
Add-AzVmssSecret
[-VirtualMachineScaleSet] <PSVirtualMachineScaleSet>
[[-SourceVaultId] <String>]
[[-VaultCertificate] <VaultCertificate[]>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Descrizione
Il cmdlet Add-AzVmssSecret aggiunge un segreto al set di scalabilità di macchine virtuali.The Add-AzVmssSecret cmdlet adds a secret to the Virtual Machine Scale Set (VMSS). Il segreto deve essere archiviato in un insieme di credenziali delle chiavi di Azure. Per altre informazioni relative a Key Vault, vedere Che cos'è Azure Key Vault? (https://learn.microsoft.com/azure/key-vault/general/basic-concepts). Per altre informazioni sui cmdlet, vedere Cmdlet di Azure Key Vault o il cmdlet Set-AzKeyVaultSecret .
Esempio
Esempio 1: Aggiungere un segreto al set di scalabilità di macchine virtuali usando l'estensione macchina virtuale di Azure Key Vault
# Build settings
$settings = @{
secretsManagementSettings = @{
pollingIntervalInS = "<pollingInterval>"
certificateStoreName = "<certStoreName>"
certificateStoreLocation = "<certStoreLoc>"
observedCertificates = @("<observedCert1>", "<observedCert2>")
}
} | ConvertTo-Json
$extName = "KeyVaultForLinux"
$extPublisher = "Microsoft.Azure.KeyVault"
$extType = "KeyVaultForLinux"
# Add Extension to VMSS
$vmss = Get-AzVmss -ResourceGroupName <ResourceGroupName> -VMScaleSetName <VmssName>
Add-AzVmssExtension -VirtualMachineScaleSet $vmss -Name $extName -Publisher $extPublisher -Type $extType -TypeHandlerVersion "2.0" -Setting $settings
# Start the deployment
Update-AzVmss -ResourceGroupName <ResourceGroupName> -VMScaleSetName <VmssName> -VirtualMachineScaleSet $vmssPer installare i certificati in una macchina virtuale, è consigliabile usare l'estensione macchina virtuale di Azure Key Vault per Linux o l'estensione macchina virtuale di Azure Key Vault per Windows.
Esempio 2: Aggiungere un segreto al set di scalabilità di macchine virtuali usando Add-AzVmssSecret
$Vault = Get-AzKeyVault -VaultName "ContosoVault"
$CertConfig = New-AzVmssVaultCertificateConfig -CertificateUrl "http://keyVaultName.vault.contoso.net/secrets/secretName/secretVersion" -CertificateStore "Certificates"
$VMSS = New-AzVmssConfig
Add-AzVmssSecret -VirtualMachineScaleSet $VMSS -SourceVaultId $Vault.ResourceId -VaultCertificate $CertConfigQuesto esempio aggiunge un segreto al set di scalabilità di macchine virtuali. Il primo comando usa il cmdlet Get-AzKeyVault per ottenere un segreto dell'insieme di credenziali dall'insieme di credenziali denominato ContosoVault e archivia il risultato nella variabile denominata $Vault. Il secondo comando usa il cmdlet New-AzVmssVaultCertificateConfig per creare una configurazione del certificato di Key Vault usando l'URL del certificato specificato dall'archivio certificati denominato Certificates e archivia i risultati nella variabile denominata $CertConfig. Il terzo comando usa il cmdlet New-AzVmssConfig per creare un oggetto di configurazione VMSS e archivia il risultato nella variabile denominata $VMSS. Il quarto comando aggiunge un segreto al set di scalabilità di macchine virtuali usando il segreto dell'insieme di credenziali usando l'ID risorsa chiave e il certificato dell'insieme di credenziali archiviati nelle variabili $Vault e $CertConfig.
Parametri
-Confirm
Richiede conferma prima di eseguire il cmdlet.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DefaultProfile
Credenziali, account, tenant e sottoscrizione usati per la comunicazione con Azure.
| Type: | IAzureContextContainer |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SourceVaultId
Specifica l'ID risorsa dell'insieme di credenziali delle chiavi che contiene i certificati che è possibile aggiungere alla macchina virtuale. Questo valore funge anche da chiave per l'aggiunta di più certificati. Ciò significa che è possibile usare lo stesso valore per il parametro SourceVaultId quando si aggiungono più certificati dallo stesso insieme di credenziali delle chiavi.
| Type: | String |
| Position: | 1 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-VaultCertificate
Specifica l'oggetto Vault Certificate che contiene l'URL del certificato e il nome del certificato. Per creare questo oggetto, è possibile usare il cmdlet New-AzVmssVaultCertificateConfig .
| Type: | VaultCertificate[] |
| Position: | 2 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-VirtualMachineScaleSet
Specifica l'oggetto VMSS. È possibile usare il cmdlet New-AzVmssConfig per creare questo oggetto.
| Type: | PSVirtualMachineScaleSet |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-WhatIf
Mostra gli effetti dell'esecuzione del cmdlet. Il cmdlet non viene eseguito.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |