Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
To polecenie tworzy certyfikat z podpisem własnym, dodaje go do magazynu kluczy i pobiera certyfikat lokalnie. Nowy certyfikat służy do zabezpieczania klastra podczas wdrażania. Zamiast tworzenia nowego certyfikatu można też użyć istniejącego. W każdym razie nazwa podmiotu certyfikatu musi być zgodna z domeną używaną w celu uzyskiwania dostępu do klastra usługi Service Fabric. To dopasowanie jest wymagane do zapewnienia protokołu TLS dla punktów końcowych zarządzania HTTPS klastra i narzędzia Service Fabric Explorer. Nie można uzyskać certyfikatu TLS/SSL z urzędu certyfikacji dla .cloudapp.azure.com domeny. Musisz uzyskać niestandardową nazwę domeny dla klastra. Kiedy wnioskujesz o certyfikat od urzędu certyfikacji, nazwa podmiotu certyfikatu musi odpowiadać niestandardowej nazwie domeny, którą używasz dla swojego klastra.
W razie potrzeby zainstaluj interfejs wiersza polecenia platformy Azure.
Przykładowy skrypt
#!/bin/bash
# Variables
ResourceGroupName="aztestclustergroup"
ClusterName="aztestcluster"
Location="southcentralus"
Password="q6D7nN%6ck@6"
Subject="aztestcluster.southcentralus.cloudapp.azure.com"
VaultName="aztestkeyvault"
VmPassword="Mypa$$word!321"
VmUserName="sfadminuser"
# Create resource group
az group create --name $ResourceGroupName --location $Location
# Create secure five node Linux cluster. Creates a key vault in a resource group
# and creates a certficate in the key vault. The certificate's subject name must match
# the domain that you use to access the Service Fabric cluster. The certificate is downloaded locally.
az sf cluster create --resource-group $ResourceGroupName --location $Location \
--certificate-output-folder . --certificate-password $Password --certificate-subject-name $Subject \
--cluster-name $ClusterName --cluster-size 5 --os UbuntuServer1604 --vault-name $VaultName \
--vault-resource-group $ResourceGroupName --vm-password $VmPassword --vm-user-name $VmUserName
Czyszczenie wdrożenia
Po wykonaniu przykładowego skryptu możesz uruchomić następujące polecenie, aby usunąć grupę zasobów, klaster i wszystkie powiązane zasoby.
ResourceGroupName = "aztestclustergroup"
az group delete --name $ResourceGroupName
Objaśnienia dla skryptu
W tym skrypcie użyto następujących poleceń. Wszystkie polecenia w tabeli prowadzą do odpowiedniej dokumentacji.
| Polecenie | Uwagi |
|---|---|
| az sf cluster create - polecenie do tworzenia klastra w Azure Service Fabric | Tworzy nowy klaster usługi Service Fabric. |
Następne kroki
Więcej przykładów dla interfejsu wiersza polecenia usługi Azure Service Fabric można znaleźć na stronie z przykładami interfejsu wiersza polecenia usługi Service Fabric.