Add-AzHDInsightClusterIdentity
Добавляет удостоверение кластера в объект конфигурации кластера.
Синтаксис
Add-AzHDInsightClusterIdentity
[-Config] <AzureHDInsightConfig>
[-ObjectId] <Guid>
[-CertificateFilePath] <String>
[-CertificatePassword] <String>
[[-AadTenantId] <Guid>]
[[-ApplicationId] <Guid>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Add-AzHDInsightClusterIdentity
[-Config] <AzureHDInsightConfig>
[-ObjectId] <Guid>
[-CertificateFileContents] <Byte[]>
[-CertificatePassword] <String>
[[-AadTenantId] <Guid>]
[[-ApplicationId] <Guid>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Описание
Командлет Add-AzHDInsightClusterIdentity добавляет удостоверение кластера в объект конфигурации Azure HDInsight, созданный командлетом New-AzHDInsightClusterConfig.
Примеры
Пример 1. Добавление сведений об удостоверении кластера в объект конфигурации кластера
# Primary storage account info
$storageAccountResourceGroupName = "Group"
$storageAccountResourceId = "yourstorageaccountresourceid"
$storageAccountName = "yourstorageacct001"
$storageAccountKey = (Get-AzStorageAccountKey -ResourceGroupName $storageAccountResourceGroupName -Name $storageAccountName)[0].value
$storageContainer = "container001"
# Cluster configuration info
$location = "East US 2"
$clusterResourceGroupName = "Group"
$clusterName = "your-hadoop-001"
$clusterCreds = Get-Credential
# If the cluster's resource group doesn't exist yet, run:
# New-AzResourceGroup -Name $clusterResourceGroupName -Location $location
# Cluster Identity values
$tenantId = (Get-AzContext).Tenant.TenantId
$objectId = "<Azure AD Service Principal Object ID>"
$applicationId = "<Azure AD Service Principal Application ID>"
$certificateFilePath = "<Path to Azure AD Service Principal Certificate>"
$certificatePassword = "<Password for Azure AD Service Principal Certificate>"
# Create the cluster
New-AzHDInsightClusterConfig `
| Add-AzHDInsightClusterIdentity `
-AadTenantId $tenantId `
-ObjectId $objectId `
-ApplicationId $applicationId `
-CertificateFilePath $certificateFilePath `
-CertificatePassword $certificatePassword `
| New-AzHDInsightCluster `
-ClusterType Hadoop `
-OSType Linux `
-ClusterSizeInNodes 4 `
-ResourceGroupName $clusterResourceGroupName `
-ClusterName $clusterName `
-HttpCredential $clusterCreds `
-Location $location `
-StorageAccountResourceId $storageAccountResourceId `
-StorageAccountKey $storageAccountKey `
-StorageContainer $storageAccountContainerЭта команда добавляет сведения об удостоверениях кластера в кластер с именем your-hadoop-001, позволяя кластеру получить доступ к Azure Data Lake Store.
Параметры
-AadTenantId
Указывает идентификатор клиента Microsoft Entra, который будет использоваться при доступе к Azure Data Lake Store.
| Тип: | Guid |
| Position: | 4 |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-ApplicationId
Идентификатор приложения субъекта-службы для доступа к Azure Data Lake.
| Тип: | Guid |
| Position: | 5 |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-CertificateFileContents
Указывает содержимое файла сертификата, который будет использоваться при доступе к Azure Data Lake Store.
| Тип: | Byte[] |
| Position: | 2 |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-CertificateFilePath
Указывает путь к файлу сертификата, который будет использоваться для проверки подлинности в качестве субъекта-службы. Кластер будет использовать это при доступе к Azure Data Lake Store.
| Тип: | String |
| Position: | 2 |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-CertificatePassword
Указывает пароль для сертификата, который будет использоваться для проверки подлинности в качестве субъекта-службы. Кластер будет использовать это при доступе к Azure Data Lake Store.
| Тип: | String |
| Position: | 3 |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Config
Указывает объект конфигурации кластера HDInsight, который изменяет этот командлет. Этот объект создается командлетом New-AzHDInsightClusterConfig.
| Тип: | AzureHDInsightConfig |
| Position: | 0 |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-DefaultProfile
Учетные данные, учетная запись, клиент и подписка, используемые для обмена данными с Azure
| Тип: | IAzureContextContainer |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-ObjectId
Указывает идентификатор объекта Microsoft Entra (GUID) субъекта-службы Microsoft Entra, представляющего кластер. Кластер будет использовать это при доступе к Azure Data Lake Store.
| Тип: | Guid |
| Position: | 1 |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
Входные данные
Выходные данные
Связанные ссылки
Azure PowerShell