Add-AzVmssSecret
Přidá tajný kód do VMSS.
Syntaxe
Add-AzVmssSecret
[-VirtualMachineScaleSet] <PSVirtualMachineScaleSet>
[[-SourceVaultId] <String>]
[[-VaultCertificate] <VaultCertificate[]>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Rutina Add-AzVmssSecret přidá tajný kód do škálovací sady virtuálních počítačů (VMSS). Tajný klíč musí být uložený ve službě Azure Key Vault. Další informace týkající se služby Key Vault najdete v tématu Co je Azure Key Vault? (https://learn.microsoft.com/azure/key-vault/general/basic-concepts). Další informace o rutinách najdete v tématu Rutiny služby Azure Key Vault nebo rutina Set-AzKeyVaultSecret .
Příklady
Příklad 1: Přidání tajného klíče do služby VMSS pomocí rozšíření virtuálního počítače služby Azure Key Vault
# Build settings
$settings = @{
secretsManagementSettings = @{
pollingIntervalInS = "<pollingInterval>"
certificateStoreName = "<certStoreName>"
certificateStoreLocation = "<certStoreLoc>"
observedCertificates = @("<observedCert1>", "<observedCert2>")
}
} | ConvertTo-Json
$extName = "KeyVaultForLinux"
$extPublisher = "Microsoft.Azure.KeyVault"
$extType = "KeyVaultForLinux"
# Add Extension to VMSS
$vmss = Get-AzVmss -ResourceGroupName <ResourceGroupName> -VMScaleSetName <VmssName>
Add-AzVmssExtension -VirtualMachineScaleSet $vmss -Name $extName -Publisher $extPublisher -Type $extType -TypeHandlerVersion "2.0" -Setting $settings
# Start the deployment
Update-AzVmss -ResourceGroupName <ResourceGroupName> -VMScaleSetName <VmssName> -VirtualMachineScaleSet $vmssPokud chcete nainstalovat certifikáty na virtuální počítač, doporučujeme použít rozšíření virtuálního počítače služby Azure Key Vault pro Linux nebo rozšíření virtuálního počítače služby Azure Key Vault pro Windows.
Příklad 2: Přidání tajného klíče do VMSS pomocí add-AzVmssSecret
$Vault = Get-AzKeyVault -VaultName "ContosoVault"
$CertConfig = New-AzVmssVaultCertificateConfig -CertificateUrl "http://keyVaultName.vault.contoso.net/secrets/secretName/secretVersion" -CertificateStore "Certificates"
$VMSS = New-AzVmssConfig
Add-AzVmssSecret -VirtualMachineScaleSet $VMSS -SourceVaultId $Vault.ResourceId -VaultCertificate $CertConfigTento příklad přidá tajný kód do VMSS. První příkaz pomocí rutiny Get-AzKeyVault získá tajný kód trezoru z trezoru s názvem ContosoVault a uloží výsledek do proměnné s názvem $Vault. Druhý příkaz pomocí rutiny New-AzVmssVaultCertificateConfig vytvoří konfiguraci certifikátu služby Key Vault pomocí zadané adresy URL certifikátu z úložiště certifikátů s názvem Certifikáty a uloží výsledky do proměnné s názvem $CertConfig. Třetí příkaz pomocí rutiny New-AzVmssConfig vytvoří objekt konfigurace VMSS a uloží výsledek do proměnné s názvem $VMSS. Čtvrtý příkaz přidá do služby VMSS tajný klíč pomocí tajného kódu trezoru pomocí ID prostředku klíče a certifikátu trezoru uloženého v $Vault a $CertConfig proměnných.
Parametry
-Confirm
Před spuštěním rutiny zobrazí výzvu k potvrzení.
| Typ: | SwitchParameter |
| Aliasy: | cf |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-DefaultProfile
Přihlašovací údaje, účet, tenant a předplatné používané ke komunikaci s Azure.
| Typ: | IAzureContextContainer |
| Aliasy: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-SourceVaultId
Určuje ID prostředku služby Key Vault obsahující certifikáty, které můžete přidat do virtuálního počítače. Tato hodnota funguje také jako klíč pro přidání více certifikátů. To znamená, že při přidávání více certifikátů ze stejné služby Key Vault můžete použít stejnou hodnotu pro parametr SourceVaultId .
| Typ: | String |
| Position: | 1 |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-VaultCertificate
Určuje objekt certifikátu trezoru, který obsahuje adresu URL certifikátu a název certifikátu. K vytvoření tohoto objektu můžete použít rutinu New-AzVmssVaultCertificateConfig .
| Typ: | VaultCertificate[] |
| Position: | 2 |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-VirtualMachineScaleSet
Určuje objekt VMSS. K vytvoření tohoto objektu můžete použít rutinu New-AzVmssConfig .
| Typ: | PSVirtualMachineScaleSet |
| Position: | 0 |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-WhatIf
Zobrazuje, co by se stalo při spuštění rutiny. Rutina není spuštěna.
| Typ: | SwitchParameter |
| Aliasy: | wi |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |