Add-AzVmssSecret
Menambahkan rahasia ke VMSS.
Sintaks
Add-AzVmssSecret
[-VirtualMachineScaleSet] <PSVirtualMachineScaleSet>
[[-SourceVaultId] <String>]
[[-VaultCertificate] <VaultCertificate[]>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Deskripsi
Cmdlet Add-AzVmssSecret menambahkan rahasia ke Virtual Machine Scale Set (VMSS). Rahasia harus disimpan di Azure Key Vault. Untuk informasi selengkapnya yang berkaitan dengan Key Vault, lihat Apa itu Azure Key Vault? (https://learn.microsoft.com/azure/key-vault/general/basic-concepts). Untuk informasi selengkapnya tentang cmdlet, lihat Cmdlet Azure Key Vault atau cmdlet Set-AzKeyVaultSecret .
Contoh
Contoh 1: Menambahkan rahasia ke VMSS menggunakan ekstensi komputer virtual Azure Key Vault
# Build settings
$settings = @{
secretsManagementSettings = @{
pollingIntervalInS = "<pollingInterval>"
certificateStoreName = "<certStoreName>"
certificateStoreLocation = "<certStoreLoc>"
observedCertificates = @("<observedCert1>", "<observedCert2>")
}
} | ConvertTo-Json
$extName = "KeyVaultForLinux"
$extPublisher = "Microsoft.Azure.KeyVault"
$extType = "KeyVaultForLinux"
# Add Extension to VMSS
$vmss = Get-AzVmss -ResourceGroupName <ResourceGroupName> -VMScaleSetName <VmssName>
Add-AzVmssExtension -VirtualMachineScaleSet $vmss -Name $extName -Publisher $extPublisher -Type $extType -TypeHandlerVersion "2.0" -Setting $settings
# Start the deployment
Update-AzVmss -ResourceGroupName <ResourceGroupName> -VMScaleSetName <VmssName> -VirtualMachineScaleSet $vmssUntuk menginstal sertifikat pada komputer virtual, disarankan untuk menggunakan ekstensi komputer virtual Azure Key Vault untuk Linux atau ekstensi komputer virtual Azure Key Vault untuk Windows.
Contoh 2: Tambahkan rahasia ke VMSS menggunakan Add-AzVmssSecret
$Vault = Get-AzKeyVault -VaultName "ContosoVault"
$CertConfig = New-AzVmssVaultCertificateConfig -CertificateUrl "http://keyVaultName.vault.contoso.net/secrets/secretName/secretVersion" -CertificateStore "Certificates"
$VMSS = New-AzVmssConfig
Add-AzVmssSecret -VirtualMachineScaleSet $VMSS -SourceVaultId $Vault.ResourceId -VaultCertificate $CertConfigContoh ini menambahkan rahasia ke VMSS. Perintah pertama menggunakan cmdlet Get-AzKeyVault untuk mendapatkan rahasia vault dari vault bernama ContosoVault dan menyimpan hasilnya dalam variabel bernama $Vault. Perintah kedua menggunakan cmdlet New-AzVmssVaultCertificateConfig untuk membuat konfigurasi sertifikat Key Vault menggunakan URL sertifikat yang ditentukan dari penyimpanan sertifikat bernama Sertifikat dan menyimpan hasilnya dalam variabel bernama $CertConfig. Perintah ketiga menggunakan cmdlet New-AzVmssConfig untuk membuat objek konfigurasi VMSS dan menyimpan hasilnya dalam variabel bernama $VMSS. Perintah keempat menambahkan rahasia ke VMSS menggunakan rahasia vault menggunakan ID sumber daya kunci dan sertifikat vault yang disimpan dalam variabel $Vault dan $CertConfig.
Parameter
-Confirm
Meminta Anda mengonfirmasi sebelum menjalankan cmdlet.
| Jenis: | SwitchParameter |
| Alias: | cf |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-DefaultProfile
Kredensial, akun, penyewa, dan langganan yang digunakan untuk komunikasi dengan azure.
| Jenis: | IAzureContextContainer |
| Alias: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-SourceVaultId
Menentukan ID sumber daya Key Vault yang berisi sertifikat yang dapat Anda tambahkan ke komputer virtual. Nilai ini juga bertindak sebagai kunci untuk menambahkan beberapa sertifikat. Ini berarti Anda dapat menggunakan nilai yang sama untuk parameter SourceVaultId saat Anda menambahkan beberapa sertifikat dari Key Vault yang sama.
| Jenis: | String |
| Position: | 1 |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | True |
| Terima karakter wildcard: | False |
-VaultCertificate
Menentukan objek Sertifikat Vault yang berisi URL sertifikat dan nama sertifikat. Anda dapat menggunakan cmdlet New-AzVmssVaultCertificateConfig untuk membuat objek ini.
| Jenis: | VaultCertificate[] |
| Position: | 2 |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | True |
| Terima karakter wildcard: | False |
-VirtualMachineScaleSet
Menentukan objek VMSS. Anda dapat menggunakan cmdlet New-AzVmssConfig untuk membuat objek ini.
| Jenis: | PSVirtualMachineScaleSet |
| Position: | 0 |
| Nilai default: | None |
| Diperlukan: | True |
| Terima input alur: | True |
| Terima karakter wildcard: | False |
-WhatIf
Menunjukkan apa yang akan terjadi jika cmdlet berjalan. Cmdlet tidak dijalankan.
| Jenis: | SwitchParameter |
| Alias: | wi |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |