Udostępnij za pośrednictwem

az sf managed-node-type vm-secret

  • Odwołanie

Zarządzane wpisy tajne maszyn wirtualnych w typie węzła w zarządzanych klastrach.

Polecenia

Nazwa Opis Typ Stan
az sf managed-node-type vm-secret add

Dodaj wpis tajny do typu węzła.

 Podstawowe funkcje Ogólna dostępność

az sf managed-node-type vm-secret add

Dodaj wpis tajny do typu węzła.

az sf managed-node-type vm-secret add --certificate-store
                                      --certificate-url
                                      --cluster-name
                                      --name
                                      --resource-group
                                      --source-vault-id

Przykłady

Dodaj certyfikat do typu węzła jako wpis tajny.

az sf managed-node-type vm-secret add -g testRG -c testCluster -n snt --source-vault-id /subscriptions/XXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX/resourceGroups/testRG/providers/Microsoft.KeyVault/vaults/testkv --certificate-url https://testskv.vault.azure.net:443/secrets/TestCert/xxxxxxxxxxxxxxxxxxxxxxxx --certificate-store my

Parametry wymagane

--certificate-store

Określa magazyn certyfikatów na maszynie wirtualnej, do której należy dodać certyfikat. Określony magazyn certyfikatów jest niejawnie na koncie LocalMachine.

--certificate-url

Jest to adres URL certyfikatu przekazanego do usługi Key Vault jako wpisu tajnego. Aby dodać wpis tajny do usługi Key Vault, zobacz Dodawanie klucza lub wpisu tajnego do magazynu kluczy. W takim przypadku certyfikat musi mieć wartość Kodowanie Base64 następującego obiektu JSON zakodowanego w formacie UTF-8:

{
"data":",
"dataType":"pfx",
"password":""
}/.

--cluster-name -c

Określ nazwę klastra, jeśli nie zostanie podana, będzie taka sama jak nazwa grupy zasobów.

--name --node-type-name -n

Nazwa typu węzła.

--resource-group -g

Określ nazwę grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--source-vault-id

Identyfikator zasobu usługi Key Vault zawierający certyfikaty.

Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc
wartość domyślna: json
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.