Compartilhar via


Connect-ServiceFabricCluster

Cria uma conexão com um cluster do Service Fabric.

Sintaxe

Connect-ServiceFabricCluster
       [[-ConnectionEndpoint] <String[]>]
       [-AllowNetworkConnectionOnly]
       [-ConnectionInitializationTimeoutInSec <Double>]
       [-HealthOperationTimeoutInSec <Double>]
       [-HealthReportSendIntervalInSec <Double>]
       [-HealthReportRetrySendIntervalInSec <Double>]
       [-KeepAliveIntervalInSec <Double>]
       [-ServiceChangePollIntervalInSec <Double>]
       [-PartitionLocationCacheLimit <Int64>]
       [-AuthTokenBufferSize <Int64>]
       [-SkipChecks <Boolean>]
       [-TimeoutSec <Int32>]
       [<CommonParameters>]
Connect-ServiceFabricCluster
       [-ConnectionEndpoint] <String[]>
       [-AllowNetworkConnectionOnly]
       [-WindowsCredential]
       [-ClusterSpn <String>]
       [-ConnectionInitializationTimeoutInSec <Double>]
       [-HealthOperationTimeoutInSec <Double>]
       [-HealthReportSendIntervalInSec <Double>]
       [-HealthReportRetrySendIntervalInSec <Double>]
       [-KeepAliveIntervalInSec <Double>]
       [-ServiceChangePollIntervalInSec <Double>]
       [-PartitionLocationCacheLimit <Int64>]
       [-AuthTokenBufferSize <Int64>]
       [-SkipChecks <Boolean>]
       [-TimeoutSec <Int32>]
       [<CommonParameters>]
Connect-ServiceFabricCluster
       [-ConnectionEndpoint] <String[]>
       [-AllowNetworkConnectionOnly]
       [-X509Credential]
       [-ServerCommonName <String[]>]
       [-ServerCertThumbprint <String[]>]
       -FindType <X509FindType>
       -FindValue <String>
       [-StoreLocation <StoreLocation>]
       [-StoreName <String>]
       [-ConnectionInitializationTimeoutInSec <Double>]
       [-HealthOperationTimeoutInSec <Double>]
       [-HealthReportSendIntervalInSec <Double>]
       [-HealthReportRetrySendIntervalInSec <Double>]
       [-KeepAliveIntervalInSec <Double>]
       [-ServiceChangePollIntervalInSec <Double>]
       [-PartitionLocationCacheLimit <Int64>]
       [-AuthTokenBufferSize <Int64>]
       [-SkipChecks <Boolean>]
       [-TimeoutSec <Int32>]
       [<CommonParameters>]
Connect-ServiceFabricCluster
       [-ConnectionEndpoint] <String[]>
       [-AllowNetworkConnectionOnly]
       [-ServerCommonName <String[]>]
       [-ServerCertThumbprint <String[]>]
       [-DSTS]
       -MetaDataEndpoint <String>
       [-CloudServiceName <String>]
       [-CloudServiceDNSNames <String[]>]
       [-ConnectionInitializationTimeoutInSec <Double>]
       [-HealthOperationTimeoutInSec <Double>]
       [-HealthReportSendIntervalInSec <Double>]
       [-HealthReportRetrySendIntervalInSec <Double>]
       [-KeepAliveIntervalInSec <Double>]
       [-ServiceChangePollIntervalInSec <Double>]
       [-PartitionLocationCacheLimit <Int64>]
       [-AuthTokenBufferSize <Int64>]
       [-Interactive <Boolean>]
       [-SkipChecks <Boolean>]
       [-TimeoutSec <Int32>]
       [<CommonParameters>]
Connect-ServiceFabricCluster
       [-ConnectionEndpoint] <String[]>
       [-AllowNetworkConnectionOnly]
       [-ServerCommonName <String[]>]
       [-ServerCertThumbprint <String[]>]
       [-AzureActiveDirectory]
       [-SecurityToken <String>]
       [-GetMetadata]
       [-ConnectionInitializationTimeoutInSec <Double>]
       [-HealthOperationTimeoutInSec <Double>]
       [-HealthReportSendIntervalInSec <Double>]
       [-HealthReportRetrySendIntervalInSec <Double>]
       [-KeepAliveIntervalInSec <Double>]
       [-ServiceChangePollIntervalInSec <Double>]
       [-PartitionLocationCacheLimit <Int64>]
       [-AuthTokenBufferSize <Int64>]
       [-SkipChecks <Boolean>]
       [-TimeoutSec <Int32>]
       [<CommonParameters>]

Description

O cmdlet Connect-ServiceFabricCluster cria uma conexão com um cluster autônomo do Service Fabric que permite executar ações de gerenciamento para esse cluster. Depois de se conectar a um cluster, você pode exibir as configurações da conexão usando o cmdlet Get-ServiceFabricClusterConnection .

Para gerenciar clusters do Service Fabric, inicie Windows PowerShell usando a opção Executar como administrador.

Exemplos

Exemplo 1: Conectar-se a um cluster

PS C:\> Connect-ServiceFabricCluster -ConnectionEndpoint "ServiceFabric01.ContosoCloudApp.net:19000"

Esse comando cria uma conexão com o cluster especificado.

Exemplo 2: Conectar-se a um cluster usando um certificado X.509

PS C:\> $ConnectArgs = @{  
    ConnectionEndpoint = 'mycluster.cloudapp.net:19000'
    X509Credential = $True
    StoreLocation = 'CurrentUser'
    StoreName = "MY"
    ServerCommonName = "mycluster.cloudapp.net"
    FindType = 'FindByThumbprint'
    FindValue = "AA11BB22CC33DD44EE55FF66AA77BB88CC99DD00"   
}
PS C:\> Connect-ServiceFabricCluster @ConnectArgs

Esse comando se conecta a um cluster usando um certificado X.509. Esse comando usa o recurso de splatting de Windows PowerShell para criar uma tabela de hash para parâmetros e, em seguida, fornece-os para o cmdlet Connect-ServiceFabricCluster.

Exemplo 3: conectar-se a um cluster gerenciado usando um certificado X.509

PS C:\> $resourceGroup = 'mycluster'
PS C:\> $managedCluster = Get-AzServiceFabricManagedCluster -ResourceGroupName $resourceGroup
PS C:\> $ConnectArgs = @{  
    ConnectionEndpoint = "$($managedCluster.Fqdn):$($managedCluster.ClientConnectionPort)"
    X509Credential = $true
    StoreLocation = 'CurrentUser'
    StoreName = "MY"
    ServerCertThumbprint = (Get-AzResource -ResourceId $managedCluster.Id).Properties.clusterCertificateThumbprints
    FindType = 'FindByThumbprint'
    FindValue = "AA11BB22CC33DD44EE55FF66AA77BB88CC99DD00"   
}
PS C:\> Connect-ServiceFabricCluster @ConnectArgs

Nota: Conectar-se a um cluster gerenciado requer os módulos 'Az.ServiceFabric' e 'Az.Resources' do PowerShell para consultar impressões digitais do certificado do servidor.

Esse comando primeiro consulta o recurso de cluster gerenciado para impressões digitais do certificado do servidor atual e, em seguida, conecta-se ao cluster usando o certificado X509. Forneça o nome do grupo de recursos para o cluster gerenciado recuperar informações de conexão, incluindo a ID de recurso completa para o cluster gerenciado. Consulte Conectar-se a um cluster gerenciado do Service Fabric.

Esse comando então se conecta a um cluster usando um certificado X.509.

Exemplo 4: conectar-se a um cluster usando o Azure Active Directory

PS C:\> $ConnectArgs = @{  
    ConnectionEndpoint = 'mycluster.cloudapp.net:19000'
    AzureActiveDirectory = $True
    ServerCertThumbprint = "AA11BB22CC33DD44EE55FF66AA77BB88CC99DD00"
}
PS C:\> Connect-ServiceFabricCluster @ConnectArgs

Esse comando se conecta a um cluster usando a autenticação do AAD (Azure Active Directory). Esse comando usa o recurso de splatting de Windows PowerShell para criar uma tabela de hash para parâmetros e, em seguida, fornece-os para o cmdlet Connect-ServiceFabricCluster.

Exemplo 5: Conectar-se a um cluster protegido com uma conta de serviço gerenciada por grupo

PS C:\> $ConnectArgs = @{  
    ConnectionEndpoint = 'mycluster.cloudapp.net:19000'
    WindowsCredential = $True
    ClusterSpn = 'ServiceFabric/MyCluster.MyDomain.MyOrg'
}
PS C:\> Connect-ServiceFabricCluster @connectArgs

Esse comando usa o recurso de splatting de Windows PowerShell para criar uma tabela de hash para parâmetros e, em seguida, fornece-os para o cmdlet Connect-ServiceFabricCluster.

Exemplo 6: Conectar-se a um cluster protegido com contas de computador

PS C:\> $connectArgs = @{  
    ConnectionEndpoint = 'mycluster.cloudapp.net:19000'
    WindowsCredential = $True
}
PS C:\> Connect-ServiceFabricCluster @connectArgs

Esse comando se conecta a um cluster protegido com contas de computador.

Exemplo 7: Conectar-se a um cluster sem as verificações primárias

PS C:\> Connect-ServiceFabricCluster -ConnectionEndpoint -SkipChecks $True "ServiceFabric01.ContosoCloudApp.net:19000"

Esse comando cria uma conexão com o cluster especificado.

Parâmetros

-AllowNetworkConnectionOnly

Indica que o cmdlet permite se conectar ao cluster mesmo quando os serviços do sistema não respondem, desde que uma conexão de rede subjacente possa ser estabelecida.

Tipo:SwitchParameter
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-AuthTokenBufferSize

Ao se conectar ao AzureActiveDirectory, especifica o tamanho do buffer a ser alocado para aquisição de token de segurança.

Tipo:Int64
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-AzureActiveDirectory

Especifica que o Azure Active Directory deve ser usado para autenticação e autorização.

Tipo:SwitchParameter
Cargo:Named
Valor padrão:None
Obrigatório:True
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-CloudServiceDNSNames

Esse parâmetro é somente para uso interno.

Tipo:String[]
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-CloudServiceName

Esse parâmetro é somente para uso interno.

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-ClusterSpn

Especifica o nome da entidade de segurança do cluster a ser usado para credencial do Windows.

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-ConnectionEndpoint

Especifica uma matriz de pontos de extremidade de conexão para o cluster no formato ClusterAddress: ClientConnectionEndpoint, em que ClusterAddress é o endereço IPv4, endereço IPv6 ou FQDN (nome de domínio totalmente qualificado) do nó de cluster ao qual se conectar e ClientConnectionEndpoint é a porta de conexão do cliente especificada no manifesto do cluster. Coloque endereços IPv6 entre colchetes ([]). Os pontos de extremidade válidos têm o seguinte formulário:

IPv4Address:ClientConnectionEndpoint [IPv6Address]:ClientConnectionEndpoint FQDN:ClientConnectionEndpoint

Tipo:String[]
Cargo:0
Valor padrão:None
Obrigatório:True
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-ConnectionInitializationTimeoutInSec

Especifica o período de tempo limite, em segundos, para a operação.

Tipo:Double
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-DSTS

Esse parâmetro é somente para uso interno.

Tipo:SwitchParameter
Cargo:Named
Valor padrão:None
Obrigatório:True
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-FindType

Especifica o tipo de FindValue para pesquisar certificado no repositório de certificados. Há suporte para os seguintes tipos de filtro:

  • FindByThumbprint. Localize o certificado por impressão digital do certificado.
  • FindBySubjectName. Pesquisar certificado no repositório de certificados por nome diferenciado de assunto ou nome comum, quando o nome diferenciado da entidade for fornecido em FindValue, o nome da entidade no certificado deve ser codificado na codificação ASN devido a uma restrição na API de criptografia nativa do Windows. Não há essa restrição quando o nome comum é fornecido no FindValue.
  • FindBySubjectDistinguishedName
  • FindByIssuerName
  • FindByIssuerDistinguishedName
  • FindBySerialNumber
  • FindByTimeValid
  • FindByTimeNotYetValid
  • FindByTimeExpired
  • FindByTemplateName
  • FindByApplicationPolicy
  • FindByCertificatePolicy
  • FindByExtension
  • FindByKeyUsage
  • FindBySubjectKeyIdentifier
Tipo:X509FindType
Valores aceitos:FindByThumbprint, FindBySubjectName, FindBySubjectDistinguishedName, FindByIssuerName, FindByIssuerDistinguishedName, FindBySerialNumber, FindByTimeValid, FindByTimeNotYetValid, FindByTimeExpired, FindByTemplateName, FindByApplicationPolicy, FindByCertificatePolicy, FindByExtension, FindByKeyUsage, FindBySubjectKeyIdentifier
Cargo:Named
Valor padrão:None
Obrigatório:True
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-FindValue

Especifica o valor do filtro para pesquisar um certificado no repositório de certificados.

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:True
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-GetMetadata

Ao se conectar ao AzureActiveDirectory, recupera anonimamente os metadados usados para aquisição de token e não tenta nenhuma autenticação.

Tipo:SwitchParameter
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-HealthOperationTimeoutInSec

Especifica o período de tempo limite, em segundos, para enviar relatórios de integridade. Quando uma operação de integridade atinge o tempo limite ou falha com um erro de comunicação, o cliente de integridade tenta internamente a operação novamente.

Tipo:Double
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-HealthReportRetrySendIntervalInSec

Especifica o intervalo, em segundos, em que o cliente de integridade tenta enviar novamente os relatórios que não foram enviados ou que devem ser persistidos no repositório de integridade. O valor mínimo com suporte é de 1 segundo.

Tipo:Double
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-HealthReportSendIntervalInSec

Especifica o intervalo, em segundos, em que o cliente de integridade envia os relatórios de integridade para o repositório de integridade. Se definido como 0, o cliente de integridade enviará os relatórios imediatamente.

Tipo:Double
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-Interactive

Indica se o cmdlet opera interativamente.

Tipo:Boolean
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-KeepAliveIntervalInSec

Especifica o período de keep-alive da conexão em segundos. Esse intervalo impede que uma conexão seja encerrada devido à inatividade durante operações que são executadas de forma assíncrona.

Tipo:Double
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-MetaDataEndpoint

Esse parâmetro é somente para uso interno.

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:True
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-PartitionLocationCacheLimit

Especifica o número de partições armazenadas em cache para resolução de serviço. O valor padrão é 0, o que não significa limite.

Tipo:Int64
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-SecurityToken

Ao se conectar ao AzureActiveDirectory, o token de segurança especificado é usado diretamente para autenticação e autorização, em vez de executar logon interativo do usuário.

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-ServerCertThumbprint

Especifica uma matriz das impressões digitais esperadas para o lado do cluster. Essas impressões digitais são usadas para autenticar que o cmdlet se conecta ao ponto de extremidade do cluster correto durante a autenticação mútua do X509 ou do Azure Active Directory.

Tipo:String[]
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-ServerCommonName

Especifica uma matriz dos nomes comuns esperados para o lado do cluster. Esses nomes são usados para autenticar que o cmdlet se conecta ao ponto de extremidade do cluster correto durante a autenticação mútua x509 ou do Azure Active Directory.

Tipo:String[]
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-ServiceChangePollIntervalInSec

Especifica o intervalo, em segundos, no qual o cliente da malha pesquisa alterações de serviço. Esse intervalo é usado pelo modelo antigo de notificações de alteração de endereço de serviço baseadas em sondagem.

Tipo:Double
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-SkipChecks

Indica ignorar verificações de validação de capacidade de resposta do serviço do sistema ao se conectar ao cluster.

Tipo:Boolean
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-StoreLocation

Especifica o local do repositório de um certificado. Os valores aceitáveis para esse parâmetro são:

  • CurrentUser
  • LocalMachine
Tipo:StoreLocation
Valores aceitos:CurrentUser, LocalMachine
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-StoreName

Especifica o nome do repositório de certificados para carregar o certificado do cliente.

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-TimeoutSec

Especifica o período de tempo limite, em segundos, para a operação.

Tipo:Int32
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-WindowsCredential

Indica que o cmdlet usa credenciais do Windows para se conectar a um cluster do Service Fabric.

Tipo:SwitchParameter
Cargo:Named
Valor padrão:None
Obrigatório:True
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-X509Credential

Indica que o cmdlet usa um certificado x509 para executar a autenticação mútua com um cluster do Service Fabric.

Tipo:SwitchParameter
Cargo:Named
Valor padrão:None
Obrigatório:True
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

Entradas

None

Saídas

System.Object