Add-AzVmssSecret
VMSS'ye gizli dizi ekler.
Syntax
Add-AzVmssSecret
[-VirtualMachineScaleSet] <PSVirtualMachineScaleSet>
[[-SourceVaultId] <String>]
[[-VaultCertificate] <VaultCertificate[]>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Add-AzVmssSecret cmdlet'i, Sanal Makine Ölçek Kümesi'ne (VMSS) bir gizli dizi ekler. Gizli dizi bir Azure Key Vault'ta depolanmalıdır. Key Vault ile ilgili daha fazla bilgi için bkz . Azure Key Vault nedir? (https://learn.microsoft.com/azure/key-vault/general/basic-concepts). Cmdlet'ler hakkında daha fazla bilgi için bkz . Azure Key Vault Cmdlet'leri veya Set-AzKeyVaultSecret cmdlet'i.
Örnekler
Örnek 1: Azure Key Vault sanal makine uzantısını kullanarak VMSS'ye gizli dizi ekleme
# Build settings
$settings = @{
secretsManagementSettings = @{
pollingIntervalInS = "<pollingInterval>"
certificateStoreName = "<certStoreName>"
certificateStoreLocation = "<certStoreLoc>"
observedCertificates = @("<observedCert1>", "<observedCert2>")
}
} | ConvertTo-Json
$extName = "KeyVaultForLinux"
$extPublisher = "Microsoft.Azure.KeyVault"
$extType = "KeyVaultForLinux"
# Add Extension to VMSS
$vmss = Get-AzVmss -ResourceGroupName <ResourceGroupName> -VMScaleSetName <VmssName>
Add-AzVmssExtension -VirtualMachineScaleSet $vmss -Name $extName -Publisher $extPublisher -Type $extType -TypeHandlerVersion "2.0" -Setting $settings
# Start the deployment
Update-AzVmss -ResourceGroupName <ResourceGroupName> -VMScaleSetName <VmssName> -VirtualMachineScaleSet $vmss
Bir sanal makineye sertifika yüklemek için Linux için Azure Key Vault sanal makine uzantısını veya Windows için Azure Key Vault sanal makine uzantısını kullanmanız önerilir.
Örnek 2: Add-AzVmssSecret kullanarak VMSS'ye gizli dizi ekleme
$Vault = Get-AzKeyVault -VaultName "ContosoVault"
$CertConfig = New-AzVmssVaultCertificateConfig -CertificateUrl "http://keyVaultName.vault.contoso.net/secrets/secretName/secretVersion" -CertificateStore "Certificates"
$VMSS = New-AzVmssConfig
Add-AzVmssSecret -VirtualMachineScaleSet $VMSS -SourceVaultId $Vault.ResourceId -VaultCertificate $CertConfig
Bu örnek, VMSS'ye bir gizli dizi ekler. İlk komut, ContosoVault adlı kasadan bir kasa gizli dizisi almak için Get-AzKeyVault cmdlet'ini kullanır ve sonucu $Vault adlı değişkende depolar. İkinci komut, Sertifikalar adlı sertifika deposundan belirtilen sertifika URL'sini kullanarak bir Key Vault sertifika yapılandırması oluşturmak için New-AzVmssVaultCertificateConfig cmdlet'ini kullanır ve sonuçları $CertConfig adlı değişkende depolar. Üçüncü komut, bir VMSS yapılandırma nesnesi oluşturmak için New-AzVmssConfig cmdlet'ini kullanır ve sonucu $VMSS adlı değişkende depolar. Dördüncü komut, anahtar kaynak kimliğini ve $Vault ve $CertConfig değişkenlerinde depolanan kasa sertifikasını kullanarak kasa gizli dizisini kullanarak VMSS'ye bir gizli dizi ekler.
Parametreler
-Confirm
Cmdlet'i çalıştırmadan önce sizden onay ister.
Tür: | SwitchParameter |
Aliases: | cf |
Position: | Named |
varsayılan değer: | None |
Gerekli: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultProfile
Azure ile iletişim için kullanılan kimlik bilgileri, hesap, kiracı ve abonelik.
Tür: | IAzureContextContainer |
Aliases: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
varsayılan değer: | None |
Gerekli: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SourceVaultId
Sanal makineye ekleyebileceğiniz sertifikaları içeren Key Vault kaynak kimliğini belirtir. Bu değer aynı zamanda birden çok sertifika eklemek için anahtar görevi görür. Bu, aynı Key Vault'tan birden çok sertifika eklediğinizde SourceVaultId parametresi için aynı değeri kullanabileceğiniz anlamına gelir.
Tür: | String |
Position: | 1 |
varsayılan değer: | None |
Gerekli: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-VaultCertificate
Sertifika URL'sini ve sertifika adını içeren Kasa Sertifikası nesnesini belirtir. Bu nesneyi oluşturmak için New-AzVmssVaultCertificateConfig cmdlet'ini kullanabilirsiniz.
Tür: | VaultCertificate[] |
Position: | 2 |
varsayılan değer: | None |
Gerekli: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-VirtualMachineScaleSet
VMSS nesnesini belirtir. Bu nesneyi oluşturmak için New-AzVmssConfig cmdlet'ini kullanabilirsiniz.
Tür: | PSVirtualMachineScaleSet |
Position: | 0 |
varsayılan değer: | None |
Gerekli: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-WhatIf
Cmdlet çalıştırılıyorsa ne olacağını gösterir. Cmdlet çalıştırılmaz.
Tür: | SwitchParameter |
Aliases: | wi |
Position: | Named |
varsayılan değer: | None |
Gerekli: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |