az sf cluster certificate

클러스터 인증서를 관리 합니다.

명령

az sf cluster certificate add

클러스터에 보조 클러스터 인증서를 추가 합니다.

az sf cluster certificate remove

클러스터에서 인증서를 제거 합니다.

az sf cluster certificate add

클러스터에 보조 클러스터 인증서를 추가 합니다.

az sf cluster certificate add --cluster-name
                              --resource-group
                              [--cert-out-folder]
                              [--cert-subject-name]
                              [--certificate-file]
                              [--certificate-password]
                              [--secret-identifier]
                              [--subscription]
                              [--vault-name]
                              [--vault-resource-group]

예제

Keyvault 비밀 식별자를 사용 하 여 클러스터에 인증서를 추가 합니다.

az sf cluster certificate add -g group-name -c cluster1 \
    --secret-identifier 'https://{KeyVault}.vault.azure.net/secrets/{Secret}'

자체 서명 된 인증서를 클러스터에 추가 합니다.

az sf cluster certificate add -g group-name -c cluster1 --certificate-subject-name test.com

클러스터에 보조 클러스터 인증서를 추가 합니다. 자동 생성

az sf cluster certificate add --cluster-name cluster1 --resource-group group-name --secret-identifier 'https://{KeyVault}.vault.azure.net/secrets/{Secret}' --vault-name MyVault

필수 매개 변수

--cluster-name -c

클러스터의 이름을 지정 하지 않으면 리소스 그룹 이름과 동일 하 게 지정 됩니다.

--resource-group -g

리소스 그룹 이름을 지정 합니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--cert-out-folder --certificate-output-folder

만들 새 인증서 파일의 폴더입니다.

--cert-subject-name --certificate-subject-name

만들 인증서의 고유 이름입니다.

--certificate-file

주 클러스터 인증서의 기존 인증서 파일 경로입니다.

--certificate-password

인증서 파일의 암호입니다.

--secret-identifier

기존 Azure 주요 자격 증명 모음 비밀 URL입니다.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

--vault-name

Azure 키 자격 증명 모음 이름, 지정 되지 않은 경우 클러스터 리소스 그룹 이름입니다.

--vault-resource-group

Key vault 리소스 그룹 이름 (지정 되지 않은 경우)은 클러스터 리소스 그룹 이름입니다.

az sf cluster certificate remove

클러스터에서 인증서를 제거 합니다.

az sf cluster certificate remove --cluster-name
                                 --resource-group
                                 --thumbprint
                                 [--subscription]

예제

지문을 통해 인증서를 제거 합니다.

az sf cluster certificate remove -g group-name -c cluster1 --thumbprint '5F3660C715EBBDA31DB1FFDCF508302348DE8E7A'

필수 매개 변수

--cluster-name -c

클러스터의 이름을 지정 하지 않으면 리소스 그룹 이름과 동일 하 게 지정 됩니다.

--resource-group -g

리소스 그룹 이름을 지정 합니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--thumbprint

제거할 클러스터 인증서 지문입니다.

선택적 매개 변수

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .