Megosztás a következőn keresztül:

Biztonságos Service Fabric Linux-fürt létrehozása az Azure CLI-vel

  • Cikk

Ez a parancs létrehoz egy önaláírt tanúsítványt, hozzáadja egy kulcstartóhoz, és helyileg letölti a tanúsítványt. A rendszer az új tanúsítványt a fürt védelmére használja a telepítést követően. Meglévő tanúsítványt is használhat egy új létrehozása helyett. A tanúsítvány tulajdonosnevének mindkét esetben egyeznie kell a Service Fabric-fürthöz való hozzáféréshez használt tartománnyal. Ez az egyezés szükséges ahhoz, hogy TLS-t biztosítson a fürt HTTPS-felügyeleti végpontjaihoz és a Service Fabric Explorerhez. A tartomány hitelesítésszolgáltatójától nem szerezhet be TLS/SSL-tanúsítványt .cloudapp.azure.com . Egyéni tartománynevet kell beszereznie a fürt számára. Amikor tanúsítványt igényel egy hitelesítésszolgáltatótól, a tanúsítvány tulajdonosnevének meg kell felelnie a fürthöz használt egyéni tartománynévnek.

Amennyiben szükséges, telepítse az Azure CLI-t.

Példaszkript

#!/bin/bash

# Variables
ResourceGroupName="aztestclustergroup" 
ClusterName="aztestcluster" 
Location="southcentralus" 
Password="q6D7nN%6ck@6" 
Subject="aztestcluster.southcentralus.cloudapp.azure.com" 
VaultName="aztestkeyvault" 
VmPassword="Mypa$$word!321"
VmUserName="sfadminuser"

# Create resource group
az group create --name $ResourceGroupName --location $Location 

# Create secure five node Linux cluster. Creates a key vault in a resource group
# and creates a certficate in the key vault. The certificate's subject name must match 
# the domain that you use to access the Service Fabric cluster.  The certificate is downloaded locally.
az sf cluster create --resource-group $ResourceGroupName --location $Location \ 
  --certificate-output-folder . --certificate-password $Password --certificate-subject-name $Subject \
  --cluster-name $ClusterName --cluster-size 5 --os UbuntuServer1604 --vault-name $VaultName \ 
  --vault-resource-group $ResourceGroupName --vm-password $VmPassword --vm-user-name $VmUserName

Az üzemelő példány eltávolítása

A példaszkript futtatása után a következő paranccsal távolítható el az erőforráscsoport, a fürt és az összes kapcsolódó erőforrás.

ResourceGroupName = "aztestclustergroup"
az group delete --name $ResourceGroupName

Szkript ismertetése

A szkript a következő parancsokat használja. A táblázatban lévő összes parancs a hozzá tartozó dokumentációra hivatkozik.

Parancs Jegyzetek
az sf cluster create Létrehoz egy új Service Fabric-fürtöt.

Következő lépések

A Service Fabric parancssori felület példái között további Service Fabric parancssori felületi példákat talál az Azure Service Fabrichez.