Connect-ServiceFabricCluster
Tworzy połączenie z klastrem usługi Service Fabric.
Składnia
Connect-ServiceFabricCluster
[[-ConnectionEndpoint] <String[]>]
[-AllowNetworkConnectionOnly]
[-ConnectionInitializationTimeoutInSec <Double>]
[-HealthOperationTimeoutInSec <Double>]
[-HealthReportSendIntervalInSec <Double>]
[-HealthReportRetrySendIntervalInSec <Double>]
[-KeepAliveIntervalInSec <Double>]
[-ServiceChangePollIntervalInSec <Double>]
[-PartitionLocationCacheLimit <Int64>]
[-AuthTokenBufferSize <Int64>]
[-SkipChecks <Boolean>]
[-TimeoutSec <Int32>]
[<CommonParameters>] Connect-ServiceFabricCluster
[-ConnectionEndpoint] <String[]>
[-AllowNetworkConnectionOnly]
[-WindowsCredential]
[-ClusterSpn <String>]
[-ConnectionInitializationTimeoutInSec <Double>]
[-HealthOperationTimeoutInSec <Double>]
[-HealthReportSendIntervalInSec <Double>]
[-HealthReportRetrySendIntervalInSec <Double>]
[-KeepAliveIntervalInSec <Double>]
[-ServiceChangePollIntervalInSec <Double>]
[-PartitionLocationCacheLimit <Int64>]
[-AuthTokenBufferSize <Int64>]
[-SkipChecks <Boolean>]
[-TimeoutSec <Int32>]
[<CommonParameters>] Connect-ServiceFabricCluster
[-ConnectionEndpoint] <String[]>
[-AllowNetworkConnectionOnly]
[-X509Credential]
[-ServerCommonName <String[]>]
[-ServerCertThumbprint <String[]>]
-FindType <X509FindType>
-FindValue <String>
[-StoreLocation <StoreLocation>]
[-StoreName <String>]
[-ConnectionInitializationTimeoutInSec <Double>]
[-HealthOperationTimeoutInSec <Double>]
[-HealthReportSendIntervalInSec <Double>]
[-HealthReportRetrySendIntervalInSec <Double>]
[-KeepAliveIntervalInSec <Double>]
[-ServiceChangePollIntervalInSec <Double>]
[-PartitionLocationCacheLimit <Int64>]
[-AuthTokenBufferSize <Int64>]
[-SkipChecks <Boolean>]
[-TimeoutSec <Int32>]
[<CommonParameters>] Connect-ServiceFabricCluster
[-ConnectionEndpoint] <String[]>
[-AllowNetworkConnectionOnly]
[-ServerCommonName <String[]>]
[-ServerCertThumbprint <String[]>]
[-DSTS]
-MetaDataEndpoint <String>
[-CloudServiceName <String>]
[-CloudServiceDNSNames <String[]>]
[-ConnectionInitializationTimeoutInSec <Double>]
[-HealthOperationTimeoutInSec <Double>]
[-HealthReportSendIntervalInSec <Double>]
[-HealthReportRetrySendIntervalInSec <Double>]
[-KeepAliveIntervalInSec <Double>]
[-ServiceChangePollIntervalInSec <Double>]
[-PartitionLocationCacheLimit <Int64>]
[-AuthTokenBufferSize <Int64>]
[-Interactive <Boolean>]
[-SkipChecks <Boolean>]
[-TimeoutSec <Int32>]
[<CommonParameters>] Connect-ServiceFabricCluster
[-ConnectionEndpoint] <String[]>
[-AllowNetworkConnectionOnly]
[-ServerCommonName <String[]>]
[-ServerCertThumbprint <String[]>]
[-AzureActiveDirectory]
[-SecurityToken <String>]
[-GetMetadata]
[-ConnectionInitializationTimeoutInSec <Double>]
[-HealthOperationTimeoutInSec <Double>]
[-HealthReportSendIntervalInSec <Double>]
[-HealthReportRetrySendIntervalInSec <Double>]
[-KeepAliveIntervalInSec <Double>]
[-ServiceChangePollIntervalInSec <Double>]
[-PartitionLocationCacheLimit <Int64>]
[-AuthTokenBufferSize <Int64>]
[-SkipChecks <Boolean>]
[-TimeoutSec <Int32>]
[<CommonParameters>] Opis
Polecenie cmdlet Connect-ServiceFabricCluster tworzy połączenie z autonomicznym klastrem usługi Service Fabric, które umożliwia uruchamianie akcji zarządzania dla tego klastra. Po nawiązaniu połączenia z klastrem możesz wyświetlić ustawienia połączenia przy użyciu polecenia cmdlet Get-ServiceFabricClusterConnection .
Aby zarządzać klastrami usługi Service Fabric, uruchom Windows PowerShell przy użyciu opcji Uruchom jako administrator.
Przykłady
Przykład 1. Nawiązywanie połączenia z klastrem
PS C:\> Connect-ServiceFabricCluster -ConnectionEndpoint "ServiceFabric01.ContosoCloudApp.net:19000"To polecenie tworzy połączenie z określonym klastrem.
Przykład 2. Nawiązywanie połączenia z klastrem przy użyciu certyfikatu X.509
PS C:\> $ConnectArgs = @{
ConnectionEndpoint = 'mycluster.cloudapp.net:19000'
X509Credential = $True
StoreLocation = 'CurrentUser'
StoreName = "MY"
ServerCommonName = "mycluster.cloudapp.net"
FindType = 'FindByThumbprint'
FindValue = "AA11BB22CC33DD44EE55FF66AA77BB88CC99DD00"
}
PS C:\> Connect-ServiceFabricCluster @ConnectArgsTo polecenie łączy się z klastrem przy użyciu certyfikatu X.509. To polecenie używa funkcji splattingu Windows PowerShell do utworzenia tabeli skrótów dla parametrów, a następnie dostarcza je do polecenia cmdlet Connect-ServiceFabricCluster.
Przykład 3. Nawiązywanie połączenia z klastrem zarządzanym przy użyciu certyfikatu X.509
PS C:\> $resourceGroup = 'mycluster'
PS C:\> $managedCluster = Get-AzServiceFabricManagedCluster -ResourceGroupName $resourceGroup
PS C:\> $ConnectArgs = @{
ConnectionEndpoint = "$($managedCluster.Fqdn):$($managedCluster.ClientConnectionPort)"
X509Credential = $true
StoreLocation = 'CurrentUser'
StoreName = "MY"
ServerCertThumbprint = (Get-AzResource -ResourceId $managedCluster.Id).Properties.clusterCertificateThumbprints
FindType = 'FindByThumbprint'
FindValue = "AA11BB22CC33DD44EE55FF66AA77BB88CC99DD00"
}
PS C:\> Connect-ServiceFabricCluster @ConnectArgsUwaga: Nawiązywanie połączenia z klastrem zarządzanym wymaga modułów programu PowerShell "Az.ServiceFabric" i "Az.Resources", aby wykonywać zapytania dotyczące odcisków palca certyfikatu serwera.
To polecenie najpierw wykonuje zapytania dotyczące zasobu klastra zarządzanego dla bieżących odcisków palca certyfikatu serwera, a następnie łączy się z klastrem przy użyciu certyfikatu X509. Podaj nazwę grupy zasobów dla klastra zarządzanego, aby pobrać informacje o połączeniu, w tym pełny identyfikator zasobu dla klastra zarządzanego. Zobacz Nawiązywanie połączenia z klastrem zarządzanym usługi Service Fabric.
To polecenie następnie łączy się z klastrem przy użyciu certyfikatu X.509.
Przykład 4. Nawiązywanie połączenia z klastrem przy użyciu usługi Azure Active Directory
PS C:\> $ConnectArgs = @{
ConnectionEndpoint = 'mycluster.cloudapp.net:19000'
AzureActiveDirectory = $True
ServerCertThumbprint = "AA11BB22CC33DD44EE55FF66AA77BB88CC99DD00"
}
PS C:\> Connect-ServiceFabricCluster @ConnectArgsTo polecenie łączy się z klastrem przy użyciu uwierzytelniania usługi Azure Active Directory (AAD). To polecenie używa funkcji splattingu Windows PowerShell do utworzenia tabeli skrótów dla parametrów, a następnie dostarcza je do polecenia cmdlet Connect-ServiceFabricCluster.
Przykład 5. Nawiązywanie połączenia z klastrem zabezpieczonym przy użyciu konta usługi zarządzanego przez grupę
PS C:\> $ConnectArgs = @{
ConnectionEndpoint = 'mycluster.cloudapp.net:19000'
WindowsCredential = $True
ClusterSpn = 'ServiceFabric/MyCluster.MyDomain.MyOrg'
}
PS C:\> Connect-ServiceFabricCluster @connectArgsTo polecenie używa funkcji splattingu Windows PowerShell do utworzenia tabeli skrótów dla parametrów, a następnie dostarcza je do polecenia cmdlet Connect-ServiceFabricCluster.
Przykład 6. Nawiązywanie połączenia z klastrem zabezpieczonym przy użyciu kont maszyn
PS C:\> $connectArgs = @{
ConnectionEndpoint = 'mycluster.cloudapp.net:19000'
WindowsCredential = $True
}
PS C:\> Connect-ServiceFabricCluster @connectArgsTo polecenie łączy się z klastrem zabezpieczonym przy użyciu kont maszyn.
Przykład 7. Nawiązywanie połączenia z klastrem bez kontroli podstawowych
PS C:\> Connect-ServiceFabricCluster -ConnectionEndpoint -SkipChecks $True "ServiceFabric01.ContosoCloudApp.net:19000"To polecenie tworzy połączenie z określonym klastrem.
Parametry
-AllowNetworkConnectionOnly
Wskazuje, że polecenie cmdlet umożliwia nawiązywanie połączenia z klastrem nawet wtedy, gdy usługi systemowe nie odpowiadają, o ile można ustanowić bazowe połączenie sieciowe.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AuthTokenBufferSize
Podczas nawiązywania połączenia z usługą AzureActiveDirectory określa rozmiar buforu do przydzielenia na potrzeby pozyskiwania tokenu zabezpieczającego.
| Type: | Int64 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AzureActiveDirectory
Określa, że usługa Azure Active Directory powinna być używana do uwierzytelniania i autoryzacji.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-CloudServiceDNSNames
Ten parametr jest przeznaczony tylko do użytku wewnętrznego.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-CloudServiceName
Ten parametr jest przeznaczony tylko do użytku wewnętrznego.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ClusterSpn
Określa nazwę główną zabezpieczeń klastra do użycia dla poświadczeń systemu Windows.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ConnectionEndpoint
Określa tablicę punktów końcowych połączenia dla klastra w formacie ClusterAddress: ClientConnectionEndpoint, gdzie ClusterAddress jest adresem IPv4, adresem IPv6 lub w pełni kwalifikowaną nazwą domeny (FQDN) węzła klastra w celu nawiązania połączenia z węzłem i ClientConnectionEndpoint jest portem połączenia klienta określonym w manifeście klastra. Ujmij adresy IPv6 w nawiasach kwadratowych ([]). Prawidłowe punkty końcowe mają następujący formularz:
IPv4Address:ClientConnectionEndpoint [IPv6Address]:ClientConnectionEndpoint FQDN:ClientConnectionEndpoint
| Type: | String[] |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ConnectionInitializationTimeoutInSec
Określa limit czasu dla operacji w sekundach.
| Type: | Double |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DSTS
Ten parametr jest przeznaczony tylko do użytku wewnętrznego.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-FindType
Określa typ elementu FindValue do wyszukiwania certyfikatu w magazynie certyfikatów. Obsługiwane są następujące typy filtrów:
- FindByThumbprint. Znajdź certyfikat według odcisku palca certyfikatu.
- FindBySubjectName. Certyfikat wyszukiwania w magazynie certyfikatów według nazwy wyróżniającej podmiotu lub nazwy pospolitej, gdy nazwa wyróżniająca podmiotu jest podana w findValue, nazwa podmiotu w certyfikacie musi być zakodowana w kodowaniu ASN ze względu na ograniczenie w natywnym interfejsie API kryptograficznym systemu Windows. Nie ma takiego ograniczenia, gdy nazwa pospolita jest podana w funkcji FindValue.
- FindBySubjectDistinguishedName
- FindByIssuerName
- FindByIssuerDistinguishedName
- FindBySerialNumber
- FindByTimeValid
- FindByTimeNotYetValid
- FindByTimeExpired
- FindByTemplateName
- FindByApplicationPolicy
- FindByCertificatePolicy
- FindByExtension
- FindByKeyUsage
- FindBySubjectKeyIdentifier
| Type: | X509FindType |
| Accepted values: | FindByThumbprint, FindBySubjectName, FindBySubjectDistinguishedName, FindByIssuerName, FindByIssuerDistinguishedName, FindBySerialNumber, FindByTimeValid, FindByTimeNotYetValid, FindByTimeExpired, FindByTemplateName, FindByApplicationPolicy, FindByCertificatePolicy, FindByExtension, FindByKeyUsage, FindBySubjectKeyIdentifier |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-FindValue
Określa wartość filtru do wyszukiwania certyfikatu w magazynie certyfikatów.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-GetMetadata
Podczas nawiązywania połączenia z usługą AzureActiveDirectory anonimowo pobiera metadane używane do pozyskiwania tokenu i nie podejmuje próby uwierzytelnienia.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-HealthOperationTimeoutInSec
Określa limit czasu w sekundach dla wysyłania raportów o kondycji. W przypadku przekroczenia limitu czasu operacji kondycji lub niepowodzenia z powodu błędu komunikacji klient kondycji wewnętrznie ponawia próbę operacji.
| Type: | Double |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-HealthReportRetrySendIntervalInSec
Określa interwał w sekundach, w którym klient kondycji ponawia próby wysyłania raportów, które nie powiodły się lub mają być utrwalane w magazynie kondycji. Minimalna obsługiwana wartość to 1 sekunda.
| Type: | Double |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-HealthReportSendIntervalInSec
Określa interwał w sekundach, w którym klient kondycji wysyła raporty o kondycji do magazynu kondycji. Jeśli ustawiono wartość 0, klient kondycji natychmiast wyśle raporty.
| Type: | Double |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Interactive
Wskazuje, czy polecenie cmdlet działa interaktywnie.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-KeepAliveIntervalInSec
Określa okres utrzymania aktywności połączenia w sekundach. Ten interwał uniemożliwia zakończenie połączenia z powodu braku aktywności podczas operacji uruchamianych asynchronicznie.
| Type: | Double |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-MetaDataEndpoint
Ten parametr jest przeznaczony tylko do użytku wewnętrznego.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PartitionLocationCacheLimit
Określa liczbę partycji buforowanych na potrzeby rozpoznawania usługi. Wartość domyślna to 0, co oznacza brak limitu.
| Type: | Int64 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SecurityToken
Podczas nawiązywania połączenia z usługą AzureActiveDirectory określony token zabezpieczający jest używany bezpośrednio do uwierzytelniania i autoryzacji zamiast logowania użytkownika interakcyjnego.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ServerCertThumbprint
Określa tablicę oczekiwanych odcisków palca po stronie klastra. Te odciski palca są używane do uwierzytelniania, że polecenie cmdlet łączy się z punktem końcowym poprawnego klastra podczas wzajemnego uwierzytelniania x509 lub Azure Active Directory.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ServerCommonName
Określa tablicę oczekiwanych nazw pospolitych po stronie klastra. Te nazwy są używane do uwierzytelniania, że polecenie cmdlet łączy się z punktem końcowym poprawnego klastra podczas wzajemnego uwierzytelniania x509 lub Azure Active Directory.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ServiceChangePollIntervalInSec
Określa interwał w sekundach, w którym klient sieci szkieletowej sonduje zmiany usługi. Ten interwał jest używany przez stary model powiadomień o zmianie adresu usługi opartej na ankietach.
| Type: | Double |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SkipChecks
Wskazuje obejście sprawdzania poprawności odpowiedzi usługi systemu podczas nawiązywania połączenia z klastrem.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-StoreLocation
Określa lokalizację magazynu certyfikatu. Dopuszczalne wartości dla tego parametru to:
- Currentuser
- Localmachine
| Type: | StoreLocation |
| Accepted values: | CurrentUser, LocalMachine |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-StoreName
Określa nazwę magazynu certyfikatów do załadowania certyfikatu klienta.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-TimeoutSec
Określa limit czasu dla operacji w sekundach.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WindowsCredential
Wskazuje, że polecenie cmdlet używa poświadczeń systemu Windows do nawiązywania połączenia z klastrem usługi Service Fabric.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-X509Credential
Wskazuje, że polecenie cmdlet używa certyfikatu x509 do wzajemnego uwierzytelniania z klastrem usługi Service Fabric.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Dane wejściowe
None
Dane wyjściowe
System.Object