Add-AzVmssSecret
Ajoute un secret à un VMSS.
Syntax
Add-AzVmssSecret
[-VirtualMachineScaleSet] <PSVirtualMachineScaleSet>
[[-SourceVaultId] <String>]
[[-VaultCertificate] <VaultCertificate[]>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
L’applet de commande Add-AzVmssSecret ajoute un secret au groupe de machines virtuelles identiques (VMSS). Le secret doit être stocké dans azure Key Vault. Pour plus d’informations sur Key Vault, consultez Qu’est-ce qu’Azure Key Vault ? (https://learn.microsoft.com/azure/key-vault/general/basic-concepts). Pour plus d’informations sur les applets de commande, consultez les applets de commande Azure Key Vault ou l’applet de commande Set-AzKeyVaultSecret .
Exemples
Exemple 1 : Ajouter un secret à vmSS à l’aide de l’extension de machine virtuelle Azure Key Vault
# Build settings
$settings = @{
secretsManagementSettings = @{
pollingIntervalInS = "<pollingInterval>"
certificateStoreName = "<certStoreName>"
certificateStoreLocation = "<certStoreLoc>"
observedCertificates = @("<observedCert1>", "<observedCert2>")
}
} | ConvertTo-Json
$extName = "KeyVaultForLinux"
$extPublisher = "Microsoft.Azure.KeyVault"
$extType = "KeyVaultForLinux"
# Add Extension to VMSS
$vmss = Get-AzVmss -ResourceGroupName <ResourceGroupName> -VMScaleSetName <VmssName>
Add-AzVmssExtension -VirtualMachineScaleSet $vmss -Name $extName -Publisher $extPublisher -Type $extType -TypeHandlerVersion "2.0" -Setting $settings
# Start the deployment
Update-AzVmss -ResourceGroupName <ResourceGroupName> -VMScaleSetName <VmssName> -VirtualMachineScaleSet $vmssPour installer des certificats sur une machine virtuelle, il est recommandé d’utiliser l’extension de machine virtuelle Azure Key Vault pour Linux ou l’extension de machine virtuelle Azure Key Vault pour Windows.
Exemple 2 : Ajouter un secret à vmSS à l’aide de Add-AzVmssSecret
$Vault = Get-AzKeyVault -VaultName "ContosoVault"
$CertConfig = New-AzVmssVaultCertificateConfig -CertificateUrl "http://keyVaultName.vault.contoso.net/secrets/secretName/secretVersion" -CertificateStore "Certificates"
$VMSS = New-AzVmssConfig
Add-AzVmssSecret -VirtualMachineScaleSet $VMSS -SourceVaultId $Vault.ResourceId -VaultCertificate $CertConfigCet exemple montre comment ajouter un secret à VMSS. La première commande utilise l’applet de commande Get-AzKeyVault pour obtenir un secret de coffre à partir du coffre nommé ContosoVault et stocke le résultat dans la variable nommée $Vault. La deuxième commande utilise l’applet de commande New-AzVmssVaultCertificateConfig pour créer une configuration de certificat Key Vault à l’aide de l’URL de certificat spécifiée à partir du magasin de certificats nommé Certificats et stocke les résultats dans la variable nommée $CertConfig. La troisième commande utilise l’applet de commande New-AzVmssConfig pour créer un objet de configuration VMSS et stocke le résultat dans la variable nommée $VMSS. La quatrième commande ajoute un secret à VMSS à l’aide du secret du coffre à l’aide de l’ID de ressource de clé et du certificat de coffre stocké dans les variables $Vault et $CertConfig.
Paramètres
-Confirm
Vous demande une confirmation avant d’exécuter l’applet de commande.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DefaultProfile
Informations d’identification, compte, locataire et abonnement utilisés pour la communication avec Azure.
| Type: | IAzureContextContainer |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SourceVaultId
Spécifie l’ID de ressource du coffre de clés qui contient les certificats que vous pouvez ajouter à la machine virtuelle. Cette valeur joue également le rôle de clé pour l’ajout de plusieurs certificats. Cela signifie que vous pouvez utiliser la même valeur pour le paramètre SourceVaultId lorsque vous ajoutez plusieurs certificats à partir du même coffre de clés.
| Type: | String |
| Position: | 1 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-VaultCertificate
Spécifie l’objet Vault Certificate qui contient l’URL du certificat et le nom du certificat. Vous pouvez utiliser l’applet de commande New-AzVmssVaultCertificateConfig pour créer cet objet.
| Type: | VaultCertificate[] |
| Position: | 2 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-VirtualMachineScaleSet
Spécifie l’objet VMSS. Vous pouvez utiliser l’applet de commande New-AzVmssConfig pour créer cet objet.
| Type: | PSVirtualMachineScaleSet |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-WhatIf
Montre ce qui se passe en cas d’exécution de l’applet de commande. L’applet de commande n’est pas exécutée.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Entrées
Sorties
Liens associés
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour