Поделиться через


Add-AzHDInsightClusterIdentity

Добавляет удостоверение кластера в объект конфигурации кластера.

Синтаксис

Add-AzHDInsightClusterIdentity
   [-Config] <AzureHDInsightConfig>
   [-ObjectId] <Guid>
   [-CertificateFilePath] <String>
   [-CertificatePassword] <String>
   [[-AadTenantId] <Guid>]
   [[-ApplicationId] <Guid>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]
Add-AzHDInsightClusterIdentity
   [-Config] <AzureHDInsightConfig>
   [-ObjectId] <Guid>
   [-CertificateFileContents] <Byte[]>
   [-CertificatePassword] <String>
   [[-AadTenantId] <Guid>]
   [[-ApplicationId] <Guid>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Описание

Командлет Add-AzHDInsightClusterIdentity добавляет удостоверение кластера в объект конфигурации Azure HDInsight, созданный командлетом New-AzHDInsightClusterConfig.

Примеры

Пример 1. Добавление сведений об удостоверении кластера в объект конфигурации кластера

# Primary storage account info
$storageAccountResourceGroupName = "Group"
$storageAccountResourceId = "yourstorageaccountresourceid"
$storageAccountName = "yourstorageacct001"
$storageAccountKey = (Get-AzStorageAccountKey -ResourceGroupName $storageAccountResourceGroupName -Name $storageAccountName)[0].value 
$storageContainer = "container001"

# Cluster configuration info
$location = "East US 2"
$clusterResourceGroupName = "Group"
$clusterName = "your-hadoop-001"
$clusterCreds = Get-Credential

# If the cluster's resource group doesn't exist yet, run:
#   New-AzResourceGroup -Name $clusterResourceGroupName -Location $location

# Cluster Identity values
$tenantId = (Get-AzContext).Tenant.TenantId
$objectId = "<Azure AD Service Principal Object ID>"
$applicationId = "<Azure AD Service Principal Application ID>"
$certificateFilePath = "<Path to Azure AD Service Principal Certificate>"
$certificatePassword = "<Password for Azure AD Service Principal Certificate>"

# Create the cluster
New-AzHDInsightClusterConfig `
            | Add-AzHDInsightClusterIdentity `
                -AadTenantId $tenantId `
                -ObjectId $objectId `
                -ApplicationId $applicationId `
                -CertificateFilePath $certificateFilePath `
                -CertificatePassword $certificatePassword `
            | New-AzHDInsightCluster `
                -ClusterType Hadoop `
                -OSType Linux `
                -ClusterSizeInNodes 4 `
                -ResourceGroupName $clusterResourceGroupName `
                -ClusterName $clusterName `
                -HttpCredential $clusterCreds `
                -Location $location `
                -StorageAccountResourceId $storageAccountResourceId `
                -StorageAccountKey $storageAccountKey `
                -StorageContainer $storageAccountContainer

Эта команда добавляет сведения об удостоверениях кластера в кластер с именем your-hadoop-001, позволяя кластеру получить доступ к Azure Data Lake Store.

Параметры

-AadTenantId

Указывает идентификатор клиента Microsoft Entra, который будет использоваться при доступе к Azure Data Lake Store.

Тип:Guid
Position:4
значение по умолчанию:None
Обязательно:False
Accept pipeline input:False
Accept wildcard characters:False

-ApplicationId

Идентификатор приложения субъекта-службы для доступа к Azure Data Lake.

Тип:Guid
Position:5
значение по умолчанию:None
Обязательно:False
Accept pipeline input:False
Accept wildcard characters:False

-CertificateFileContents

Указывает содержимое файла сертификата, который будет использоваться при доступе к Azure Data Lake Store.

Тип:Byte[]
Position:2
значение по умолчанию:None
Обязательно:True
Accept pipeline input:False
Accept wildcard characters:False

-CertificateFilePath

Указывает путь к файлу сертификата, который будет использоваться для проверки подлинности в качестве субъекта-службы. Кластер будет использовать это при доступе к Azure Data Lake Store.

Тип:String
Position:2
значение по умолчанию:None
Обязательно:True
Accept pipeline input:False
Accept wildcard characters:False

-CertificatePassword

Указывает пароль для сертификата, который будет использоваться для проверки подлинности в качестве субъекта-службы. Кластер будет использовать это при доступе к Azure Data Lake Store.

Тип:String
Position:3
значение по умолчанию:None
Обязательно:True
Accept pipeline input:False
Accept wildcard characters:False

-Config

Указывает объект конфигурации кластера HDInsight, который изменяет этот командлет. Этот объект создается командлетом New-AzHDInsightClusterConfig.

Тип:AzureHDInsightConfig
Position:0
значение по умолчанию:None
Обязательно:True
Accept pipeline input:True
Accept wildcard characters:False

-DefaultProfile

Учетные данные, учетная запись, клиент и подписка, используемые для обмена данными с Azure

Тип:IAzureContextContainer
Aliases:AzContext, AzureRmContext, AzureCredential
Position:Named
значение по умолчанию:None
Обязательно:False
Accept pipeline input:False
Accept wildcard characters:False

-ObjectId

Указывает идентификатор объекта Microsoft Entra (GUID) субъекта-службы Microsoft Entra, представляющего кластер. Кластер будет использовать это при доступе к Azure Data Lake Store.

Тип:Guid
Position:1
значение по умолчанию:None
Обязательно:True
Accept pipeline input:True
Accept wildcard characters:False

Входные данные

AzureHDInsightConfig

Guid

Выходные данные

AzureHDInsightConfig