az arcdata ad-connector
Note
Bu başvuru, Azure CLI (sürüm 2.3.1 veya üzeri) için arcdata uzantısının bir parçasıdır. uzantı, az arcdata ad-connector komutu ilk kez çalıştırdığınızda otomatik olarak yüklenir. Uzantılar hakkında daha fazla bilgi edinin.
Azure Arc veri hizmetleri için Active Directory kimlik doğrulamasını yönetin.
Komutlar
| Name | Description | Tür | Durum |
|---|---|---|---|
| az arcdata ad-connector create |
Yeni bir Active Directory bağlayıcısı oluşturun. |
Extension | GA |
| az arcdata ad-connector delete |
Mevcut bir Active Directory bağlayıcıyı silin. |
Extension | GA |
| az arcdata ad-connector list |
Tüm Active Directory bağlayıcılarını listeleyin. |
Extension | GA |
| az arcdata ad-connector show |
Mevcut bir Active Directory bağlayıcısının ayrıntılarını alın. |
Extension | GA |
| az arcdata ad-connector update |
Mevcut bir Active Directory bağlayıcısının ayarlarını güncelleştirin. |
Extension | GA |
az arcdata ad-connector create
Yeni bir Active Directory bağlayıcısı oluşturun.
az arcdata ad-connector create --account-provisioning
--name
--nameserver-addresses
--realm
[--acquire-policy-token]
[--change-reference]
[--data-controller-name]
[--dns-domain-name]
[--dns-replicas]
[--domain-service-account-secret]
[--k8s-namespace]
[--netbios-domain-name]
[--no-wait]
[--ou-distinguished-name]
[--prefer-k8s-dns]
[--primary-ad-dc-hostname]
[--resource-group]
[--secondary-ad-dc-hostnames]
[--use-k8s]Örnekler
Ex 1 - Kubernetes API'sini kullanarak yeni bir Active Directory bağlayıcısı dağıtın.
az arcdata ad-connector create --name arcadc --k8s-namespace arc --realm CONTOSO.LOCAL --account-provisioning manual --primary-ad-dc-hostname azdc01.contoso.local --secondary-ad-dc-hostnames "azdc02.contoso.local, azdc03.contoso.local" --netbios-domain-name CONTOSO --dns-domain-name contoso.local --nameserver-addresses 10.10.10.11,10.10.10.12,10.10.10.13 --dns-replicas 2 --prefer-k8s-dns false --use-k8sEx 2 - Azure Resource Manager (ARM) aracılığıyla yeni bir Active Directory bağlayıcısı dağıtın.
az arcdata ad-connector create --name arcadc --resource-group rg-name --data-controller-name dc-name --realm CONTOSO.LOCAL --account-provisioning manual --primary-ad-dc-hostname azdc01.contoso.local --secondary-ad-dc-hostnames "azdc02.contoso.local, azdc03.contoso.local" --netbios-domain-name CONTOSO --dns-domain-name contoso.local --nameserver-addresses 10.10.10.11,10.10.10.12,10.10.10.13 --dns-replicas 2 --prefer-k8s-dns falseGerekli Parametreler
Veri hizmetleri için hizmet hesabı sağlamanın otomatik mi yoksa el ile mi olması gerektiğini gösteren değer. İzin verilen değerler şunlardır: 'el ile' veya 'otomatik'.
Active Directory bağlayıcısının adı.
',' ile ayrılmış Active Directory DNS sunucusu IP adreslerinin listesi (örn. 10.10.10.11,10.10.12,10.10.10.13).
büyük harfle Active Directory etki alanının adı (örn. CONTOSO). YEREL).
İsteğe Bağlı Parametreler
Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.
Bu kaynak işlemi için otomatik olarak bir Azure İlkesi belirteci alma.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Global Policy Arguments |
Bu kaynak işlemi için ilgili değişiklik başvuru kimliği.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Global Policy Arguments |
Bu Active Directory bağlayıcısıyla ilişkili Arc veri denetleyicisinin adı.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Azure Resource Manager – targeted Arguments |
DNS etki alanı adı (örneğin, contoso.com).
DNS proxy hizmeti için kopya sayısı.
| Özellik | Değer |
|---|---|
| Default value: | 1 |
Belirtilen OU'da hesap oluşturma ve yönetme izinlerine sahip önceden oluşturulmuş Active Directory hesabının kimlik bilgilerini içeren Kubernetes gizli dizisinin adı. Alternatif olarak, 'DOMAIN_SERVICE_ACCOUNT_USERNAME' ve 'DOMAIN_SERVICE_ACCOUNT_PASSWORD' env değişkenlerini ayarlamak bu gizli diziyi otomatik olarak oluşturur.
Active Directory bağlayıcısını dağıtmak için Kubernetes ad alanı.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Kubernetes API – targeted Arguments |
Active Directory etki alanının NETBIOS adı (örn. CONTOSO).
Uzun süre çalışan işlemin bitmesini beklemeyin.
| Özellik | Değer |
|---|---|
| Default value: | False |
Active Directory etki alanında önceden oluşturulmuş Kuruluş Biriminin (OU) ayırt edici adı. (örn. OU=arcou,DC=contoso,DC=com).
IP adresi araması için Active Directory DNS sunucusu yanıtları üzerinden Kubernetes DNS Sunucusu yanıtlarını kullanın. İzin verilen değerler 'true' veya 'false' değerleridir.
| Özellik | Değer |
|---|---|
| Default value: | true |
Birincil AD etki alanı denetleyicisinin ana bilgisayar adı.
Bu Active Directory bağlayıcısıyla ilişkili Arc veri denetleyicisinin Azure kaynak grubu.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Azure Resource Manager – targeted Arguments |
',' ile ayrılmış ikincil Active Directory etki alanı denetleyicisinin konak adlarının listesi (örneğin, azdc02.contoso.local,azdc03.contoso.local).
Bu eylemi gerçekleştirmek için yerel Kubernetes API'lerini kullanın.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Kubernetes API – targeted Arguments |
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
| Özellik | Değer |
|---|---|
| Default value: | False |
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
| Özellik | Değer |
|---|---|
| Default value: | False |
Çıkış biçimi.
| Özellik | Değer |
|---|---|
| Default value: | json |
| Kabul edilen değerler: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.
Aboneliğin adı veya kimliği.
az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
| Özellik | Değer |
|---|---|
| Default value: | False |
az arcdata ad-connector delete
Mevcut bir Active Directory bağlayıcıyı silin.
az arcdata ad-connector delete --name
[--acquire-policy-token]
[--change-reference]
[--data-controller-name]
[--k8s-namespace]
[--no-wait]
[--resource-group]
[--use-k8s]Örnekler
Ex 1 - Kubernetes API'sini kullanarak mevcut bir Active Directory bağlayıcısını silin.
az arcdata ad-connector delete --name arcadc --k8s-namespace arc --use-k8sEx 2 - mevcut bir Active Directory bağlayıcıyı Azure Resource Manager (ARM) aracılığıyla silin.
az arcdata ad-connector delete --name arcadc --resource-group rg-name --data-controller-name dc-nameGerekli Parametreler
Active Directory bağlayıcısının adı.
İsteğe Bağlı Parametreler
Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.
Bu kaynak işlemi için otomatik olarak bir Azure İlkesi belirteci alma.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Global Policy Arguments |
Bu kaynak işlemi için ilgili değişiklik başvuru kimliği.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Global Policy Arguments |
Bu Active Directory bağlayıcısıyla ilişkili Arc veri denetleyicisinin adı.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Azure Resource Manager – targeted Arguments |
Active Directory bağlayıcısını içeren Kubernetes ad alanı.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Kubernetes API – targeted Arguments |
Uzun süre çalışan işlemin bitmesini beklemeyin.
| Özellik | Değer |
|---|---|
| Default value: | False |
Bu Active Directory bağlayıcısıyla ilişkili Arc veri denetleyicisinin Azure kaynak grubu.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Azure Resource Manager – targeted Arguments |
Bu eylemi gerçekleştirmek için yerel Kubernetes API'lerini kullanın.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Kubernetes API – targeted Arguments |
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
| Özellik | Değer |
|---|---|
| Default value: | False |
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
| Özellik | Değer |
|---|---|
| Default value: | False |
Çıkış biçimi.
| Özellik | Değer |
|---|---|
| Default value: | json |
| Kabul edilen değerler: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.
Aboneliğin adı veya kimliği.
az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
| Özellik | Değer |
|---|---|
| Default value: | False |
az arcdata ad-connector list
Tüm Active Directory bağlayıcılarını listeleyin.
az arcdata ad-connector list [--data-controller-name]
[--k8s-namespace]
[--resource-group]
[--use-k8s]Örnekler
Ex 1 - Kubernetes API'sini kullanarak belirli bir Kubernetes ad alanında tüm Active Directory bağlayıcılarını listeleme.
az arcdata ad-connector list --k8s-namespace arc --use-k8sEx 2 - Azure Resource Manager (ARM) sorgulayarak belirli bir Arc veri denetleyicisiyle ilişkili tüm Active Directory bağlayıcılarını listeleyin.
az arcdata ad-connector list --resource-group rg-name --data-controller-name dc-nameİsteğe Bağlı Parametreler
Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.
Active Directory bağlayıcılarıyla ilişkili Arc veri denetleyicisinin adı.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Azure Resource Manager – targeted Arguments |
Active Directory bağlayıcılarını içeren Kubernetes ad alanı.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Kubernetes API – targeted Arguments |
Active Directory bağlayıcılarını içeren Azure kaynak grubu.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Azure Resource Manager – targeted Arguments |
Bu eylemi gerçekleştirmek için yerel Kubernetes API'lerini kullanın.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Kubernetes API – targeted Arguments |
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
| Özellik | Değer |
|---|---|
| Default value: | False |
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
| Özellik | Değer |
|---|---|
| Default value: | False |
Çıkış biçimi.
| Özellik | Değer |
|---|---|
| Default value: | json |
| Kabul edilen değerler: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.
Aboneliğin adı veya kimliği.
az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
| Özellik | Değer |
|---|---|
| Default value: | False |
az arcdata ad-connector show
Mevcut bir Active Directory bağlayıcısının ayrıntılarını alın.
az arcdata ad-connector show --name
[--data-controller-name]
[--k8s-namespace]
[--resource-group]
[--use-k8s]Örnekler
Ex 1 - Kubernetes API'sini kullanarak mevcut bir Active Directory bağlayıcısı edinin.
az arcdata ad-connector show --name arcadc --k8s-namespace arc --use-k8sEx 2 - Azure Resource Manager (ARM) sorgulayarak mevcut bir Active Directory bağlayıcısı edinin.
az arcdata ad-connector show --name arcadc --resource-group rg-name --data-controller-name dc-nameGerekli Parametreler
Active Directory bağlayıcısının adı.
İsteğe Bağlı Parametreler
Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.
Bu Active Directory bağlayıcısıyla ilişkili Arc veri denetleyicisinin adı.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Azure Resource Manager – targeted Arguments |
Active Directory bağlayıcısını içeren Kubernetes ad alanı.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Kubernetes API – targeted Arguments |
Bu Active Directory bağlayıcısıyla ilişkili Arc veri denetleyicisinin Azure kaynak grubu.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Azure Resource Manager – targeted Arguments |
Bu eylemi gerçekleştirmek için yerel Kubernetes API'lerini kullanın.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Kubernetes API – targeted Arguments |
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
| Özellik | Değer |
|---|---|
| Default value: | False |
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
| Özellik | Değer |
|---|---|
| Default value: | False |
Çıkış biçimi.
| Özellik | Değer |
|---|---|
| Default value: | json |
| Kabul edilen değerler: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.
Aboneliğin adı veya kimliği.
az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
| Özellik | Değer |
|---|---|
| Default value: | False |
az arcdata ad-connector update
Mevcut bir Active Directory bağlayıcısının ayarlarını güncelleştirin.
az arcdata ad-connector update --name
[--acquire-policy-token]
[--change-reference]
[--data-controller-name]
[--dns-replicas]
[--domain-service-account-secret]
[--k8s-namespace]
[--nameserver-addresses]
[--no-wait]
[--prefer-k8s-dns]
[--primary-ad-dc-hostname]
[--resource-group]
[--secondary-ad-dc-hostnames]
[--use-k8s]Örnekler
Ex 1 - Kubernetes API'sini kullanarak mevcut bir Active Directory bağlayıcısını güncelleştirin.
az arcdata ad-connector update --name arcadc --k8s-namespace arc --primary-ad-dc-hostname azdc01.contoso.local --secondary-ad-dc-hostname "azdc02.contoso.local, azdc03.contoso.local" --nameserver-addresses 10.10.10.11,10.10.10.12,10.10.10.13 --dns-replicas 2 --prefer-k8s-dns false --use-k8sEx 2 - mevcut Active Directory bağlayıcıyı Azure Resource Manager (ARM) aracılığıyla güncelleştirin.
az arcdata ad-connector update --name arcadc --resource-group rg-name --data-controller-name dc-name --primary-ad-dc-hostname azdc01.contoso.local --secondary-ad-dc-hostname "azdc02.contoso.local, azdc03.contoso.local" --nameserver-addresses 10.10.10.11,10.10.10.12,10.10.10.13 --dns-replicas 2 --prefer-k8s-dns falseGerekli Parametreler
Active Directory bağlayıcısının adı.
İsteğe Bağlı Parametreler
Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.
Bu kaynak işlemi için otomatik olarak bir Azure İlkesi belirteci alma.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Global Policy Arguments |
Bu kaynak işlemi için ilgili değişiklik başvuru kimliği.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Global Policy Arguments |
Bu Active Directory bağlayıcısıyla ilişkili Arc veri denetleyicisinin adı.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Azure Resource Manager – targeted Arguments |
DNS proxy hizmeti için kopya sayısı.
Belirtilen OU'da hesap oluşturma ve yönetme izinlerine sahip önceden oluşturulmuş Active Directory hesabının kimlik bilgilerini içeren Kubernetes gizli dizisinin adı.
Active Directory bağlayıcısı içeren Kubernetes ad alanı.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Kubernetes API – targeted Arguments |
',' ile ayrılmış Active Directory DNS sunucusu IP adreslerinin listesi (örn. 10.10.10.11,10.10.12,10.10.10.13).
Uzun süre çalışan işlemin bitmesini beklemeyin.
| Özellik | Değer |
|---|---|
| Default value: | False |
IP adresi araması için Active Directory DNS sunucusu yanıtları üzerinden Kubernetes DNS Sunucusu yanıtlarını kullanın. İzin verilen değerler 'true' veya 'false' değerleridir.
Birincil AD etki alanı denetleyicisinin ana bilgisayar adı.
Bu Active Directory bağlayıcısıyla ilişkili Arc veri denetleyicisinin Azure kaynak grubu.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Azure Resource Manager – targeted Arguments |
',' ile ayrılmış ikincil Active Directory etki alanı denetleyicisinin konak adlarının listesi (örneğin, azdc02.contoso.local,azdc03.contoso.local).
Bu eylemi gerçekleştirmek için yerel Kubernetes API'lerini kullanın.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Kubernetes API – targeted Arguments |
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
| Özellik | Değer |
|---|---|
| Default value: | False |
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
| Özellik | Değer |
|---|---|
| Default value: | False |
Çıkış biçimi.
| Özellik | Değer |
|---|---|
| Default value: | json |
| Kabul edilen değerler: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.
Aboneliğin adı veya kimliği.
az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
| Özellik | Değer |
|---|---|
| Default value: | False |
