az sf managed-node-type vm-secret

  • Odwołanie

Zarządzane wpisy tajne maszyny wirtualnej w typie węzła w klastrach zarządzanych.

Polecenia

az sf managed-node-type vm-secret add

Dodaj wpis tajny do typu węzła.

az sf managed-node-type vm-secret add

Dodaj wpis tajny do typu węzła.

az sf managed-node-type vm-secret add --certificate-store
                                      --certificate-url
                                      --cluster-name
                                      --name
                                      --resource-group
                                      --source-vault-id

Przykłady

Dodaj certyfikat do typu węzła jako wpis tajny.

az sf managed-node-type vm-secret add -g testRG -c testCluster -n snt --source-vault-id /subscriptions/XXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX/resourceGroups/testRG/providers/Microsoft.KeyVault/vaults/testkv --certificate-url https://testskv.vault.azure.net:443/secrets/TestCert/xxxxxxxxxxxxxxxxxxxxxxxx --certificate-store my

Parametry wymagane

--certificate-store

Określa magazyn certyfikatów na maszynie wirtualnej, do której należy dodać certyfikat. Określony magazyn certyfikatów jest niejawnie na koncie LocalMachine.

--certificate-url

Jest to adres URL certyfikatu, który został przekazany do Key Vault jako wpis tajny. Aby dodać wpis tajny do Key Vault, zobacz Dodawanie klucza lub wpisu tajnego do magazynu kluczy. W takim przypadku certyfikat musi być kodowaniem Base64 następującego obiektu JSON zakodowanego w formacie UTF-8:

{
"data":"<> certyfikatu zakodowanego w formacie Base64",
"dataType":"pfx",
"password":""
}/.

--cluster-name -c

Określ nazwę klastra, jeśli nie zostanie podana, będzie taka sama jak nazwa grupy zasobów.

--name --node-type-name -n

Nazwa typu węzła.

--resource-group -g

Określ nazwę grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--source-vault-id

Key Vault identyfikator zasobu zawierający certyfikaty.