Connect-ServiceFabricCluster
Создает подключение к кластеру Service Fabric.
Синтаксис
Connect-ServiceFabricCluster
[[-ConnectionEndpoint] <String[]>]
[-AllowNetworkConnectionOnly]
[-ConnectionInitializationTimeoutInSec <Double>]
[-HealthOperationTimeoutInSec <Double>]
[-HealthReportSendIntervalInSec <Double>]
[-HealthReportRetrySendIntervalInSec <Double>]
[-KeepAliveIntervalInSec <Double>]
[-ServiceChangePollIntervalInSec <Double>]
[-PartitionLocationCacheLimit <Int64>]
[-AuthTokenBufferSize <Int64>]
[-SkipChecks <Boolean>]
[-TimeoutSec <Int32>]
[<CommonParameters>] Connect-ServiceFabricCluster
[-ConnectionEndpoint] <String[]>
[-AllowNetworkConnectionOnly]
[-WindowsCredential]
[-ClusterSpn <String>]
[-ConnectionInitializationTimeoutInSec <Double>]
[-HealthOperationTimeoutInSec <Double>]
[-HealthReportSendIntervalInSec <Double>]
[-HealthReportRetrySendIntervalInSec <Double>]
[-KeepAliveIntervalInSec <Double>]
[-ServiceChangePollIntervalInSec <Double>]
[-PartitionLocationCacheLimit <Int64>]
[-AuthTokenBufferSize <Int64>]
[-SkipChecks <Boolean>]
[-TimeoutSec <Int32>]
[<CommonParameters>] Connect-ServiceFabricCluster
[-ConnectionEndpoint] <String[]>
[-AllowNetworkConnectionOnly]
[-X509Credential]
[-ServerCommonName <String[]>]
[-ServerCertThumbprint <String[]>]
-FindType <X509FindType>
-FindValue <String>
[-StoreLocation <StoreLocation>]
[-StoreName <String>]
[-ConnectionInitializationTimeoutInSec <Double>]
[-HealthOperationTimeoutInSec <Double>]
[-HealthReportSendIntervalInSec <Double>]
[-HealthReportRetrySendIntervalInSec <Double>]
[-KeepAliveIntervalInSec <Double>]
[-ServiceChangePollIntervalInSec <Double>]
[-PartitionLocationCacheLimit <Int64>]
[-AuthTokenBufferSize <Int64>]
[-SkipChecks <Boolean>]
[-TimeoutSec <Int32>]
[<CommonParameters>] Connect-ServiceFabricCluster
[-ConnectionEndpoint] <String[]>
[-AllowNetworkConnectionOnly]
[-ServerCommonName <String[]>]
[-ServerCertThumbprint <String[]>]
[-DSTS]
-MetaDataEndpoint <String>
[-CloudServiceName <String>]
[-CloudServiceDNSNames <String[]>]
[-ConnectionInitializationTimeoutInSec <Double>]
[-HealthOperationTimeoutInSec <Double>]
[-HealthReportSendIntervalInSec <Double>]
[-HealthReportRetrySendIntervalInSec <Double>]
[-KeepAliveIntervalInSec <Double>]
[-ServiceChangePollIntervalInSec <Double>]
[-PartitionLocationCacheLimit <Int64>]
[-AuthTokenBufferSize <Int64>]
[-Interactive <Boolean>]
[-SkipChecks <Boolean>]
[-TimeoutSec <Int32>]
[<CommonParameters>] Connect-ServiceFabricCluster
[-ConnectionEndpoint] <String[]>
[-AllowNetworkConnectionOnly]
[-ServerCommonName <String[]>]
[-ServerCertThumbprint <String[]>]
[-AzureActiveDirectory]
[-SecurityToken <String>]
[-GetMetadata]
[-ConnectionInitializationTimeoutInSec <Double>]
[-HealthOperationTimeoutInSec <Double>]
[-HealthReportSendIntervalInSec <Double>]
[-HealthReportRetrySendIntervalInSec <Double>]
[-KeepAliveIntervalInSec <Double>]
[-ServiceChangePollIntervalInSec <Double>]
[-PartitionLocationCacheLimit <Int64>]
[-AuthTokenBufferSize <Int64>]
[-SkipChecks <Boolean>]
[-TimeoutSec <Int32>]
[<CommonParameters>] Описание
Командлет Connect-ServiceFabricCluster создает подключение к автономному кластеру Service Fabric, который позволяет выполнять действия управления для этого кластера. После подключения к кластеру можно просмотреть параметры подключения с помощью командлета Get-ServiceFabricClusterConnection .
Чтобы управлять кластерами Service Fabric, запустите Windows PowerShell с помощью параметра "Запуск от имени администратора".
Примеры
Пример 1. Подключение к кластеру
PS C:\> Connect-ServiceFabricCluster -ConnectionEndpoint "ServiceFabric01.ContosoCloudApp.net:19000"Эта команда создает подключение к указанному кластеру.
Пример 2. Подключение к кластеру с помощью сертификата X.509
PS C:\> $ConnectArgs = @{
ConnectionEndpoint = 'mycluster.cloudapp.net:19000'
X509Credential = $True
StoreLocation = 'CurrentUser'
StoreName = "MY"
ServerCommonName = "mycluster.cloudapp.net"
FindType = 'FindByThumbprint'
FindValue = "AA11BB22CC33DD44EE55FF66AA77BB88CC99DD00"
}
PS C:\> Connect-ServiceFabricCluster @ConnectArgsЭта команда подключается к кластеру с помощью сертификата X.509. Эта команда использует функцию splatting Windows PowerShell для создания хэш-таблицы для параметров, а затем предоставляет их командлету Connect-ServiceFabricCluster.
Пример 3. Подключение к управляемому кластеру с помощью сертификата X.509
PS C:\> $resourceGroup = 'mycluster'
PS C:\> $managedCluster = Get-AzServiceFabricManagedCluster -ResourceGroupName $resourceGroup
PS C:\> $ConnectArgs = @{
ConnectionEndpoint = "$($managedCluster.Fqdn):$($managedCluster.ClientConnectionPort)"
X509Credential = $true
StoreLocation = 'CurrentUser'
StoreName = "MY"
ServerCertThumbprint = (Get-AzResource -ResourceId $managedCluster.Id).Properties.clusterCertificateThumbprints
FindType = 'FindByThumbprint'
FindValue = "AA11BB22CC33DD44EE55FF66AA77BB88CC99DD00"
}
PS C:\> Connect-ServiceFabricCluster @ConnectArgsПримечание: Для подключения к управляемому кластеру требуется модули PowerShell Az.ServiceFabric и Az.Resources для запроса отпечатков сертификатов сервера.
Эта команда сначала запрашивает управляемый ресурс кластера для отпечаток текущего сертификата сервера, а затем подключается к кластеру с помощью сертификата X509. Укажите имя группы ресурсов для управляемого кластера, чтобы получить сведения о подключении, включая полный идентификатор ресурса для управляемого кластера. См. статью "Подключение к управляемому кластеру Service Fabric".
Затем эта команда подключается к кластеру с помощью сертификата X.509.
Пример 4. Подключение к кластеру с помощью Azure Active Directory
PS C:\> $ConnectArgs = @{
ConnectionEndpoint = 'mycluster.cloudapp.net:19000'
AzureActiveDirectory = $True
ServerCertThumbprint = "AA11BB22CC33DD44EE55FF66AA77BB88CC99DD00"
}
PS C:\> Connect-ServiceFabricCluster @ConnectArgsЭта команда подключается к кластеру с помощью проверки подлинности Azure Active Directory (AAD). Эта команда использует функцию splatting Windows PowerShell для создания хэш-таблицы для параметров, а затем предоставляет их командлету Connect-ServiceFabricCluster.
Пример 5. Подключение к кластеру, защищенному с помощью управляемой группой учетной записи службы
PS C:\> $ConnectArgs = @{
ConnectionEndpoint = 'mycluster.cloudapp.net:19000'
WindowsCredential = $True
ClusterSpn = 'ServiceFabric/MyCluster.MyDomain.MyOrg'
}
PS C:\> Connect-ServiceFabricCluster @connectArgsЭта команда использует функцию splatting Windows PowerShell для создания хэш-таблицы для параметров, а затем предоставляет их командлету Connect-ServiceFabricCluster.
Пример 6. Подключение к кластеру, защищенному с помощью учетных записей компьютеров
PS C:\> $connectArgs = @{
ConnectionEndpoint = 'mycluster.cloudapp.net:19000'
WindowsCredential = $True
}
PS C:\> Connect-ServiceFabricCluster @connectArgsЭта команда подключается к кластеру, защищенному с помощью учетных записей компьютеров.
Пример 7. Подключение к кластеру без основных проверок
PS C:\> Connect-ServiceFabricCluster -ConnectionEndpoint -SkipChecks $True "ServiceFabric01.ContosoCloudApp.net:19000"Эта команда создает подключение к указанному кластеру.
Параметры
-AllowNetworkConnectionOnly
Указывает, что командлет позволяет подключаться к кластеру, даже если системные службы не отвечают, пока можно установить базовое сетевое подключение.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AuthTokenBufferSize
При подключении к AzureActiveDirectory указывает размер буфера, выделяемый для получения маркера безопасности.
| Type: | Int64 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AzureActiveDirectory
Указывает, что Azure Active Directory следует использовать для проверки подлинности и авторизации.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-CloudServiceDNSNames
Этот параметр предназначен только для внутреннего использования.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-CloudServiceName
Этот параметр предназначен только для внутреннего использования.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ClusterSpn
Указывает имя субъекта безопасности кластера, используемого для учетных данных Windows.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ConnectionEndpoint
Указывает массив конечных точек подключения для кластера в формате ClusterAddress: ClientConnectionEndpoint, где ClusterAddress — это IPv4-адрес, IPv6-адрес или полное доменное имя узла кластера, к которому необходимо подключиться, и ClientConnectionEndpoint — это порт подключения клиента, указанный в манифесте кластера. Заключите IPv6-адреса в квадратные скобки ([]). Допустимые конечные точки имеют следующую форму:
IPv4Address:ClientConnectionEndpoint [IPv6Address]:ClientConnectionEndpoint FQDN:ClientConnectionEndpoint
| Type: | String[] |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ConnectionInitializationTimeoutInSec
Указывает период времени ожидания (в секундах) для операции.
| Type: | Double |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DSTS
Этот параметр предназначен только для внутреннего использования.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-FindType
Указывает тип FindValue для поиска сертификата в хранилище сертификатов. Поддерживаются следующие типы фильтров:
- FindByThumbprint. Поиск сертификата по отпечатку сертификата.
- FindBySubjectName. Поиск сертификата в хранилище сертификатов по различающемся имени субъекта или общему имени, если различающееся имя субъекта указано в FindValue, имя субъекта в сертификате должно быть закодировано в кодировке ASN из-за ограничения в собственном API шифрования Windows. Такое ограничение не существует, если общее имя указано в FindValue.
- FindBySubjectDistinguishedName
- FindByIssuerName
- FindByIssuerDistinguishedName
- FindBySerialNumber
- FindByTimeValid
- FindByTimeNotYetValid
- FindByTimeExpired
- FindByTemplateName
- FindByApplicationPolicy
- FindByCertificatePolicy
- FindByExtension
- FindByKeyUsage
- FindBySubjectKeyIdentifier
| Type: | X509FindType |
| Accepted values: | FindByThumbprint, FindBySubjectName, FindBySubjectDistinguishedName, FindByIssuerName, FindByIssuerDistinguishedName, FindBySerialNumber, FindByTimeValid, FindByTimeNotYetValid, FindByTimeExpired, FindByTemplateName, FindByApplicationPolicy, FindByCertificatePolicy, FindByExtension, FindByKeyUsage, FindBySubjectKeyIdentifier |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-FindValue
Указывает значение фильтра для поиска сертификата в хранилище сертификатов.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-GetMetadata
При подключении к AzureActiveDirectory анонимно извлекает метаданные, используемые для получения маркера, и не пытается выполнить проверку подлинности.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-HealthOperationTimeoutInSec
Указывает период времени ожидания (в секундах) для отправки отчетов о работоспособности. Если время ожидания операции работоспособности истекает или завершается сбоем с ошибкой связи, клиент работоспособности внутренне повторяет операцию.
| Type: | Double |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-HealthReportRetrySendIntervalInSec
Указывает интервал (в секундах), в течение которого клиент работоспособности повторяет отправку отчетов, которые не удалось отправить или сохранить в хранилище работоспособности. Минимальное поддерживаемое значение — 1 секунда.
| Type: | Double |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-HealthReportSendIntervalInSec
Указывает интервал (в секундах), по которому клиент работоспособности отправляет отчеты о работоспособности в хранилище работоспособности. Если задано значение 0, клиент работоспособности немедленно отправит отчеты.
| Type: | Double |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Interactive
Указывает, работает ли командлет в интерактивном режиме.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-KeepAliveIntervalInSec
Указывает период поддержания активности подключения в секундах. Этот интервал предотвращает завершение соединения из-за бездействия во время операций, выполняемых асинхронно.
| Type: | Double |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-MetaDataEndpoint
Этот параметр предназначен только для внутреннего использования.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PartitionLocationCacheLimit
Указывает количество секций, кэшированных для разрешения службы. Значение по умолчанию равно 0, что означает отсутствие ограничений.
| Type: | Int64 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SecurityToken
При подключении к AzureActiveDirectory указанный маркер безопасности используется непосредственно для проверки подлинности и авторизации, а не для интерактивного входа пользователя.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ServerCertThumbprint
Задает массив ожидаемых отпечатков для стороны кластера. Эти отпечатки используются для проверки подлинности подключения командлета к конечной точке правильного кластера во время взаимной проверки подлинности x509 или Azure Active Directory.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ServerCommonName
Задает массив ожидаемых общих имен для стороны кластера. Эти имена используются для проверки подлинности подключения командлета к конечной точке правильного кластера во время взаимной проверки подлинности x509 или Azure Active Directory.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ServiceChangePollIntervalInSec
Указывает интервал (в секундах), с помощью которого клиент структуры опрашивает изменения службы. Этот интервал используется старой моделью уведомлений об изменении адреса службы на основе опроса.
| Type: | Double |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SkipChecks
Указывает на обход проверок скорости реагирования системной службы при подключении к кластеру.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-StoreLocation
Указывает расположение хранилища сертификата. Допустимые значения для этого параметра:
- CurrentUser
- LocalMachine
| Type: | StoreLocation |
| Accepted values: | CurrentUser, LocalMachine |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-StoreName
Указывает имя хранилища сертификатов для загрузки сертификата клиента.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-TimeoutSec
Указывает период времени ожидания (в секундах) для операции.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WindowsCredential
Указывает, что командлет использует учетные данные Windows для подключения к кластеру Service Fabric.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-X509Credential
Указывает, что командлет использует сертификат x509 для выполнения взаимной проверки подлинности с кластером Service Fabric.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Входные данные
None
Выходные данные
System.Object