Add-AzVmssSecret
Menambahkan rahasia ke VMSS.
Sintaks
Add-AzVmssSecret
[-VirtualMachineScaleSet] <PSVirtualMachineScaleSet>
[[-SourceVaultId] <String>]
[[-VaultCertificate] <VaultCertificate[]>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Deskripsi
Cmdlet Add-AzVmssSecret menambahkan rahasia ke Virtual Machine Scale Set (VMSS). Rahasia harus disimpan di Azure Key Vault. Untuk informasi selengkapnya yang berkaitan dengan Key Vault, lihat Apa itu Azure Key Vault? (https://learn.microsoft.com/azure/key-vault/general/basic-concepts). Untuk informasi selengkapnya tentang cmdlet, lihat Cmdlet Azure Key Vault atau cmdlet Set-AzKeyVaultSecret .
Contoh
Contoh 1: Menambahkan rahasia ke VMSS menggunakan ekstensi komputer virtual Azure Key Vault
# Build settings
$settings = @{
secretsManagementSettings = @{
pollingIntervalInS = "<pollingInterval>"
certificateStoreName = "<certStoreName>"
certificateStoreLocation = "<certStoreLoc>"
observedCertificates = @("<observedCert1>", "<observedCert2>")
}
} | ConvertTo-Json
$extName = "KeyVaultForLinux"
$extPublisher = "Microsoft.Azure.KeyVault"
$extType = "KeyVaultForLinux"
# Add Extension to VMSS
$vmss = Get-AzVmss -ResourceGroupName <ResourceGroupName> -VMScaleSetName <VmssName>
Add-AzVmssExtension -VirtualMachineScaleSet $vmss -Name $extName -Publisher $extPublisher -Type $extType -TypeHandlerVersion "2.0" -Setting $settings
# Start the deployment
Update-AzVmss -ResourceGroupName <ResourceGroupName> -VMScaleSetName <VmssName> -VirtualMachineScaleSet $vmssUntuk menginstal sertifikat pada komputer virtual, disarankan untuk menggunakan ekstensi komputer virtual Azure Key Vault untuk Linux atau ekstensi komputer virtual Azure Key Vault untuk Windows.
Contoh 2: Tambahkan rahasia ke VMSS menggunakan Add-AzVmssSecret
$Vault = Get-AzKeyVault -VaultName "ContosoVault"
$CertConfig = New-AzVmssVaultCertificateConfig -CertificateUrl "http://keyVaultName.vault.contoso.net/secrets/secretName/secretVersion" -CertificateStore "Certificates"
$VMSS = New-AzVmssConfig
Add-AzVmssSecret -VirtualMachineScaleSet $VMSS -SourceVaultId $Vault.ResourceId -VaultCertificate $CertConfigContoh ini menambahkan rahasia ke VMSS. Perintah pertama menggunakan cmdlet Get-AzKeyVault untuk mendapatkan rahasia vault dari vault bernama ContosoVault dan menyimpan hasilnya dalam variabel bernama $Vault. Perintah kedua menggunakan cmdlet New-AzVmssVaultCertificateConfig untuk membuat konfigurasi sertifikat Key Vault menggunakan URL sertifikat yang ditentukan dari penyimpanan sertifikat bernama Sertifikat dan menyimpan hasilnya dalam variabel bernama $CertConfig. Perintah ketiga menggunakan cmdlet New-AzVmssConfig untuk membuat objek konfigurasi VMSS dan menyimpan hasilnya dalam variabel bernama $VMSS. Perintah keempat menambahkan rahasia ke VMSS menggunakan rahasia vault menggunakan ID sumber daya kunci dan sertifikat vault yang disimpan dalam variabel $Vault dan $CertConfig.
Parameter
-Confirm
Meminta Anda mengonfirmasi sebelum menjalankan cmdlet.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DefaultProfile
Kredensial, akun, penyewa, dan langganan yang digunakan untuk komunikasi dengan azure.
| Type: | IAzureContextContainer |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SourceVaultId
Menentukan ID sumber daya Key Vault yang berisi sertifikat yang dapat Anda tambahkan ke komputer virtual. Nilai ini juga bertindak sebagai kunci untuk menambahkan beberapa sertifikat. Ini berarti Anda dapat menggunakan nilai yang sama untuk parameter SourceVaultId saat Anda menambahkan beberapa sertifikat dari Key Vault yang sama.
| Type: | String |
| Position: | 1 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-VaultCertificate
Menentukan objek Sertifikat Vault yang berisi URL sertifikat dan nama sertifikat. Anda dapat menggunakan cmdlet New-AzVmssVaultCertificateConfig untuk membuat objek ini.
| Type: | VaultCertificate[] |
| Position: | 2 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-VirtualMachineScaleSet
Menentukan objek VMSS. Anda dapat menggunakan cmdlet New-AzVmssConfig untuk membuat objek ini.
| Type: | PSVirtualMachineScaleSet |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-WhatIf
Menunjukkan apa yang akan terjadi jika cmdlet berjalan. Cmdlet tidak dijalankan.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Input
Output
Link Terkait
Azure PowerShell
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk