Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Este comando cria um certificado autoassinado, adiciona-o a um cofre de chaves e transfere o certificado localmente. O novo certificado é usado para proteger o cluster quando ele é implantado. Você também pode usar um certificado existente em vez de criar um novo. De qualquer forma, o nome do assunto do certificado deve corresponder ao domínio que você usa para acessar o cluster do Service Fabric. Essa correspondência é necessária para fornecer TLS para os pontos de extremidade de gerenciamento HTTPS do cluster e o Service Fabric Explorer. Não é possível obter um certificado TLS/SSL de uma autoridade de certificação para o .cloudapp.azure.com domínio. Tem de obter um nome de domínio personalizado para o cluster. Quando pedir um certificado de uma Autoridade Certificadora (AC), o nome do titular do certificado tem de corresponder ao nome do domínio personalizado que utilizar para o cluster.
Se necessário, instale a CLI do Azure.
Exemplo de script
#!/bin/bash
# Variables
ResourceGroupName="aztestclustergroup"
ClusterName="aztestcluster"
Location="southcentralus"
Password="q6D7nN%6ck@6"
Subject="aztestcluster.southcentralus.cloudapp.azure.com"
VaultName="aztestkeyvault"
VmPassword="Mypa$$word!321"
VmUserName="sfadminuser"
# Create resource group
az group create --name $ResourceGroupName --location $Location
# Create secure five node Linux cluster. Creates a key vault in a resource group
# and creates a certficate in the key vault. The certificate's subject name must match
# the domain that you use to access the Service Fabric cluster. The certificate is downloaded locally.
az sf cluster create --resource-group $ResourceGroupName --location $Location \
--certificate-output-folder . --certificate-password $Password --certificate-subject-name $Subject \
--cluster-name $ClusterName --cluster-size 5 --os UbuntuServer1604 --vault-name $VaultName \
--vault-resource-group $ResourceGroupName --vm-password $VmPassword --vm-user-name $VmUserName
Limpeza da implantação
Depois que o exemplo de script tiver sido executado, o comando a seguir pode ser usado para remover o grupo de recursos, o cluster e todos os recursos relacionados.
ResourceGroupName = "aztestclustergroup"
az group delete --name $ResourceGroupName
Explicação do script
Este script usa os seguintes comandos. Cada comando na tabela tem links para a documentação específica do comando.
| Comando | Observações |
|---|---|
| az sf cluster create | Cria um novo cluster do Service Fabric. |
Próximos passos
Exemplos adicionais de CLI do Service Fabric para o Azure Service Fabric podem ser encontrados nos exemplos de CLI do Service Fabric.