أنشئ مجموعة نسيج Linux آمنة للخدمة خلال Azure CLI
ينشئ هذا الأمر شهادة موقعة ذاتياً، ويضيفها إلى خزنة أساسية ويُنزل الشهادة محلياً. يتم استخدام الشهادة الجديدة لتأمين نظام المجموعة عند نشرها. يمكنك أيضاً استخدام الشهادة القائمة بدلاً من إنشاء شهادة جديدة. في كلتا الحالتين، يجب أن يتطابق اسم موضوع الشهادة مع المجال الذي تستخدمه للوصول إلى نظام مجموعة Service Fabric. تستلزم هذه المطابقة تقديم TLS لنقاط النهاية لإدارة HTTPS الخاصة بنظام المجموعة وService Fabric Explorer. لا يمكنك الحصول على شهادة TLS/SSL من CA.cloudapp.azure.com للمجال. يجب الحصول على اسم مجال مخصص لنظام المجموعة الخاصة بك. عند طلب شهادة من CA، يجب مطابقة اسم موضوع الشهادة مع اسم مجال نظام المجموعة الذي تستخدمه لنظام المجموعة الخاص بك.
إذا لزم الأمر، فثبّت Azure CLI.
نموذج البرنامج النصي
#!/bin/bash
# Variables
ResourceGroupName="aztestclustergroup"
ClusterName="aztestcluster"
Location="southcentralus"
Password="q6D7nN%6ck@6"
Subject="aztestcluster.southcentralus.cloudapp.azure.com"
VaultName="aztestkeyvault"
VmPassword="Mypa$$word!321"
VmUserName="sfadminuser"
# Create resource group
az group create --name $ResourceGroupName --location $Location
# Create secure five node Linux cluster. Creates a key vault in a resource group
# and creates a certficate in the key vault. The certificate's subject name must match
# the domain that you use to access the Service Fabric cluster. The certificate is downloaded locally.
az sf cluster create --resource-group $ResourceGroupName --location $Location \
--certificate-output-folder . --certificate-password $Password --certificate-subject-name $Subject \
--cluster-name $ClusterName --cluster-size 5 --os UbuntuServer1604 --vault-name $VaultName \
--vault-resource-group $ResourceGroupName --vm-password $VmPassword --vm-user-name $VmUserName
تنظيف النشر
بعد تشغيل نموذج البرنامج النصي، يمكن استخدام الأمر التالي لإزالة مجموعة الموارد ونظام المجموعة وجميع الموارد ذات الصلة.
ResourceGroupName = "aztestclustergroup"
az group delete --name $ResourceGroupName
شرح السيناريو
يستخدم هذا البرنامج النصي الأوامر التالية. يرتبط كل أمر في الجدول بأمر وثائق معينة.
| الأمر | ملاحظات |
|---|---|
| إنشاء مجموعة az sf | إنشاء مجموعة Service Fabric جديدة. |
الخطوات التالية
يمكن العثور على نماذج إضافية لـ Service Fabric CLI من أجل Azure Service Fabric في نماذج نماذج Service Fabric CLI.