Connect-ServiceFabricCluster
Crea una connessione a un cluster di Service Fabric.
Sintassi
Connect-ServiceFabricCluster
[[-ConnectionEndpoint] <String[]>]
[-AllowNetworkConnectionOnly]
[-ConnectionInitializationTimeoutInSec <Double>]
[-HealthOperationTimeoutInSec <Double>]
[-HealthReportSendIntervalInSec <Double>]
[-HealthReportRetrySendIntervalInSec <Double>]
[-KeepAliveIntervalInSec <Double>]
[-ServiceChangePollIntervalInSec <Double>]
[-PartitionLocationCacheLimit <Int64>]
[-AuthTokenBufferSize <Int64>]
[-SkipChecks <Boolean>]
[-TimeoutSec <Int32>]
[<CommonParameters>]
Connect-ServiceFabricCluster
[-ConnectionEndpoint] <String[]>
[-AllowNetworkConnectionOnly]
[-WindowsCredential]
[-ClusterSpn <String>]
[-ConnectionInitializationTimeoutInSec <Double>]
[-HealthOperationTimeoutInSec <Double>]
[-HealthReportSendIntervalInSec <Double>]
[-HealthReportRetrySendIntervalInSec <Double>]
[-KeepAliveIntervalInSec <Double>]
[-ServiceChangePollIntervalInSec <Double>]
[-PartitionLocationCacheLimit <Int64>]
[-AuthTokenBufferSize <Int64>]
[-SkipChecks <Boolean>]
[-TimeoutSec <Int32>]
[<CommonParameters>]
Connect-ServiceFabricCluster
[-ConnectionEndpoint] <String[]>
[-AllowNetworkConnectionOnly]
[-X509Credential]
[-ServerCommonName <String[]>]
[-ServerCertThumbprint <String[]>]
-FindType <X509FindType>
-FindValue <String>
[-StoreLocation <StoreLocation>]
[-StoreName <String>]
[-ConnectionInitializationTimeoutInSec <Double>]
[-HealthOperationTimeoutInSec <Double>]
[-HealthReportSendIntervalInSec <Double>]
[-HealthReportRetrySendIntervalInSec <Double>]
[-KeepAliveIntervalInSec <Double>]
[-ServiceChangePollIntervalInSec <Double>]
[-PartitionLocationCacheLimit <Int64>]
[-AuthTokenBufferSize <Int64>]
[-SkipChecks <Boolean>]
[-TimeoutSec <Int32>]
[<CommonParameters>]
Connect-ServiceFabricCluster
[-ConnectionEndpoint] <String[]>
[-AllowNetworkConnectionOnly]
[-ServerCommonName <String[]>]
[-ServerCertThumbprint <String[]>]
[-DSTS]
-MetaDataEndpoint <String>
[-CloudServiceName <String>]
[-CloudServiceDNSNames <String[]>]
[-ConnectionInitializationTimeoutInSec <Double>]
[-HealthOperationTimeoutInSec <Double>]
[-HealthReportSendIntervalInSec <Double>]
[-HealthReportRetrySendIntervalInSec <Double>]
[-KeepAliveIntervalInSec <Double>]
[-ServiceChangePollIntervalInSec <Double>]
[-PartitionLocationCacheLimit <Int64>]
[-AuthTokenBufferSize <Int64>]
[-Interactive <Boolean>]
[-SkipChecks <Boolean>]
[-TimeoutSec <Int32>]
[<CommonParameters>]
Connect-ServiceFabricCluster
[-ConnectionEndpoint] <String[]>
[-AllowNetworkConnectionOnly]
[-ServerCommonName <String[]>]
[-ServerCertThumbprint <String[]>]
[-AzureActiveDirectory]
[-SecurityToken <String>]
[-GetMetadata]
[-ConnectionInitializationTimeoutInSec <Double>]
[-HealthOperationTimeoutInSec <Double>]
[-HealthReportSendIntervalInSec <Double>]
[-HealthReportRetrySendIntervalInSec <Double>]
[-KeepAliveIntervalInSec <Double>]
[-ServiceChangePollIntervalInSec <Double>]
[-PartitionLocationCacheLimit <Int64>]
[-AuthTokenBufferSize <Int64>]
[-SkipChecks <Boolean>]
[-TimeoutSec <Int32>]
[<CommonParameters>]
Descrizione
Il cmdlet Connect-ServiceFabricCluster crea una connessione a un cluster autonomo di Service Fabric che consente di eseguire azioni di gestione per tale cluster. Dopo la connessione a un cluster, è possibile visualizzare le impostazioni della connessione usando il cmdlet Get-ServiceFabricClusterConnection .
Per gestire i cluster di Service Fabric, avviare Windows PowerShell usando l'opzione Esegui come amministratore.
Esempio
Esempio 1: Connettersi a un cluster
PS C:\> Connect-ServiceFabricCluster -ConnectionEndpoint "ServiceFabric01.ContosoCloudApp.net:19000"
Questo comando crea una connessione al cluster specificato.
Esempio 2: Connettersi a un cluster usando un certificato X.509
PS C:\> $ConnectArgs = @{
ConnectionEndpoint = 'mycluster.cloudapp.net:19000'
X509Credential = $True
StoreLocation = 'CurrentUser'
StoreName = "MY"
ServerCommonName = "mycluster.cloudapp.net"
FindType = 'FindByThumbprint'
FindValue = "AA11BB22CC33DD44EE55FF66AA77BB88CC99DD00"
}
PS C:\> Connect-ServiceFabricCluster @ConnectArgs
Questo comando si connette a un cluster usando un certificato X.509. Questo comando usa la funzionalità di splatting di Windows PowerShell per creare una tabella hash per i parametri e quindi le fornisce al cmdlet Connect-ServiceFabricCluster.
Esempio 3: Connettersi a un cluster gestito usando un certificato X.509
PS C:\> $resourceGroup = 'mycluster'
PS C:\> $managedCluster = Get-AzServiceFabricManagedCluster -ResourceGroupName $resourceGroup
PS C:\> $ConnectArgs = @{
ConnectionEndpoint = "$($managedCluster.Fqdn):$($managedCluster.ClientConnectionPort)"
X509Credential = $true
StoreLocation = 'CurrentUser'
StoreName = "MY"
ServerCertThumbprint = (Get-AzResource -ResourceId $managedCluster.Id).Properties.clusterCertificateThumbprints
FindType = 'FindByThumbprint'
FindValue = "AA11BB22CC33DD44EE55FF66AA77BB88CC99DD00"
}
PS C:\> Connect-ServiceFabricCluster @ConnectArgs
Nota: La connessione a un cluster gestito richiede moduli di PowerShell 'Az.ServiceFabric' e 'Az.Resources' per eseguire query per le identificazioni personali del certificato del server.
Questo comando esegue prima una query sulla risorsa cluster gestita per le identificazioni personali del certificato del server corrente, quindi si connette al cluster usando il certificato X509. Specificare il nome del gruppo di risorse per il cluster gestito per recuperare le informazioni di connessione, incluso l'ID risorsa completo per il cluster gestito. Vedere Connettersi a un cluster gestito di Service Fabric.
Questo comando si connette quindi a un cluster usando un certificato X.509.
Esempio 4: Connettersi a un cluster usando Azure Active Directory
PS C:\> $ConnectArgs = @{
ConnectionEndpoint = 'mycluster.cloudapp.net:19000'
AzureActiveDirectory = $True
ServerCertThumbprint = "AA11BB22CC33DD44EE55FF66AA77BB88CC99DD00"
}
PS C:\> Connect-ServiceFabricCluster @ConnectArgs
Questo comando si connette a un cluster usando l'autenticazione di Azure Active Directory (AAD). Questo comando usa la funzionalità di splatting di Windows PowerShell per creare una tabella hash per i parametri e quindi le fornisce al cmdlet Connect-ServiceFabricCluster.
Esempio 5: Connettersi a un cluster protetto con un account del servizio gestito dal gruppo
PS C:\> $ConnectArgs = @{
ConnectionEndpoint = 'mycluster.cloudapp.net:19000'
WindowsCredential = $True
ClusterSpn = 'ServiceFabric/MyCluster.MyDomain.MyOrg'
}
PS C:\> Connect-ServiceFabricCluster @connectArgs
Questo comando usa la funzionalità di splatting di Windows PowerShell per creare una tabella hash per i parametri e quindi le fornisce al cmdlet Connect-ServiceFabricCluster.
Esempio 6: Connettersi a un cluster protetto con account computer
PS C:\> $connectArgs = @{
ConnectionEndpoint = 'mycluster.cloudapp.net:19000'
WindowsCredential = $True
}
PS C:\> Connect-ServiceFabricCluster @connectArgs
Questo comando si connette a un cluster protetto con account computer.
Esempio 7: Connettersi a un cluster senza i controlli primari
PS C:\> Connect-ServiceFabricCluster -ConnectionEndpoint -SkipChecks $True "ServiceFabric01.ContosoCloudApp.net:19000"
Questo comando crea una connessione al cluster specificato.
Parametri
-AllowNetworkConnectionOnly
Indica che il cmdlet consente la connessione al cluster anche quando i servizi di sistema non rispondono purché sia possibile stabilire una connessione di rete sottostante.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AuthTokenBufferSize
Quando ci si connette con AzureActiveDirectory, specifica le dimensioni del buffer da allocare per l'acquisizione del token di sicurezza.
Type: | Int64 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AzureActiveDirectory
Specifica che Azure Active Directory deve essere usato per l'autenticazione e l'autorizzazione.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-CloudServiceDNSNames
Questo parametro è solo per uso interno.
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-CloudServiceName
Questo parametro è solo per uso interno.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ClusterSpn
Specifica il nome dell'entità di sicurezza del cluster da usare per le credenziali di Windows.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ConnectionEndpoint
Specifica una matrice di endpoint di connessione per il cluster nel formato ClusterAddress: ClientConnectionEndpoint, dove ClusterAddress è l'indirizzo IPv4, l'indirizzo IPv6 o il nome di dominio completo (FQDN) del nodo del cluster a cui connettersi e ClientConnectionEndpoint è la porta di connessione client specificata nel manifesto del cluster. Racchiudere gli indirizzi IPv6 tra parentesi quadre ([]). Gli endpoint validi hanno il formato seguente:
IPv4Address:ClientConnectionEndpoint [IPv6Address]:ClientConnectionEndpoint FQDN:ClientConnectionEndpoint
Type: | String[] |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ConnectionInitializationTimeoutInSec
Specifica il periodo di timeout, espresso in secondi, per l'operazione.
Type: | Double |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DSTS
Questo parametro è solo per uso interno.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-FindType
Specifica il tipo di FindValue per la ricerca del certificato nell'archivio certificati. Sono supportati i tipi di filtro seguenti:
- FindByThumbprint. Trovare il certificato in base all'identificazione personale del certificato.
- FindBySubjectName. Cercare il certificato nell'archivio certificati per nome distinto soggetto o nome comune, quando il nome distinto del soggetto viene fornito in FindValue, il nome del soggetto nel certificato deve essere codificato nella codifica ASN a causa di una restrizione nell'API di crittografia nativa di Windows. Non esiste alcuna restrizione quando viene fornito un nome comune in FindValue.
- FindBySubjectDistinguishedName
- FindByIssuerName
- FindByIssuerDistinguishedName
- FindBySerialNumber
- FindByTimeValid
- FindByTimeNotYetValid
- FindByTimeExpired
- FindByTemplateName
- FindByApplicationPolicy
- FindByCertificatePolicy
- FindByExtension
- FindByKeyUsage
- FindBySubjectKeyIdentifier
Type: | X509FindType |
Accepted values: | FindByThumbprint, FindBySubjectName, FindBySubjectDistinguishedName, FindByIssuerName, FindByIssuerDistinguishedName, FindBySerialNumber, FindByTimeValid, FindByTimeNotYetValid, FindByTimeExpired, FindByTemplateName, FindByApplicationPolicy, FindByCertificatePolicy, FindByExtension, FindByKeyUsage, FindBySubjectKeyIdentifier |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-FindValue
Specifica il valore del filtro per la ricerca di un certificato nell'archivio certificati.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-GetMetadata
Quando ci si connette ad AzureActiveDirectory, recupera in modo anonimo i metadati usati per l'acquisizione di token e non tenta l'autenticazione.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-HealthOperationTimeoutInSec
Specifica il periodo di timeout, espresso in secondi, per l'invio di report sull'integrità. Quando un'operazione di integrità scade o non riesce con un errore di comunicazione, il client di integrità ritenta internamente l'operazione.
Type: | Double |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-HealthReportRetrySendIntervalInSec
Specifica l'intervallo, in secondi, in cui il client di integrità ritenta l'invio dei report che non sono stati inviati o che devono essere salvati in modo permanente nell'archivio integrità. Il valore minimo supportato è 1 secondo.
Type: | Double |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-HealthReportSendIntervalInSec
Specifica l'intervallo, espresso in secondi, in cui il client di integrità invia i report sull'integrità all'archivio integrità. Se impostato su 0, il client di integrità invierà immediatamente i report.
Type: | Double |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Interactive
Indica se il cmdlet opera in modo interattivo.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-KeepAliveIntervalInSec
Specifica il periodo keep-alive della connessione in secondi. Questo intervallo impedisce l'interruzione di una connessione a causa dell'inattività durante le operazioni eseguite in modo asincrono.
Type: | Double |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-MetaDataEndpoint
Questo parametro è solo per uso interno.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PartitionLocationCacheLimit
Specifica il numero di partizioni memorizzate nella cache per la risoluzione del servizio. Il valore predefinito è 0, che indica nessun limite.
Type: | Int64 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SecurityToken
Quando ci si connette con AzureActiveDirectory, il token di sicurezza specificato viene usato direttamente per l'autenticazione e l'autorizzazione anziché per eseguire l'accesso utente interattivo.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ServerCertThumbprint
Specifica una matrice delle identificazioni personali previste per il lato cluster. Queste identificazioni personali vengono usate per autenticare che il cmdlet si connette all'endpoint del cluster corretto durante l'autenticazione reciproca di x509 o Azure Active Directory.
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ServerCommonName
Specifica una matrice dei nomi comuni previsti per il lato cluster. Questi nomi vengono usati per autenticare che il cmdlet si connette all'endpoint del cluster corretto durante l'autenticazione reciproca di x509 o Azure Active Directory.
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ServiceChangePollIntervalInSec
Specifica l'intervallo, espresso in secondi, in cui il client di infrastruttura esegue il polling delle modifiche al servizio. Questo intervallo viene usato dal modello precedente di notifiche di modifica dell'indirizzo del servizio basato su polling.
Type: | Double |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SkipChecks
Indica di ignorare i controlli di convalida della velocità di risposta del servizio di sistema durante la connessione al cluster.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-StoreLocation
Specifica il percorso dell'archivio di un certificato. I valori validi per questo parametro sono:
- CurrentUser
- LocalMachine
Type: | StoreLocation |
Accepted values: | CurrentUser, LocalMachine |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-StoreName
Specifica il nome dell'archivio certificati per caricare il certificato client.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-TimeoutSec
Specifica il periodo di timeout, espresso in secondi, per l'operazione.
Type: | Int32 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WindowsCredential
Indica che il cmdlet usa le credenziali di Windows per connettersi a un cluster di Service Fabric.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-X509Credential
Indica che il cmdlet usa un certificato x509 per eseguire l'autenticazione reciproca con un cluster di Service Fabric.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Input
None
Output
System.Object