Add-AzureRmHDInsightClusterIdentity
將叢集身分識別新增至叢集組態物件。
警告
自 2024 年 2 月 29 日起,AzureRM PowerShell 模組已正式淘汰。 建議使用者從 AzureRM 遷移至 Az PowerShell 模組,以確保持續支援和更新。
雖然 AzureRM 模組可能仍可運作,但不再維護或支援它,但會根據用戶的判斷權和風險放置任何繼續使用。 如需轉換至 Az 模組的指引,請參閱我們的 移轉資源 。
語法
Add-AzureRmHDInsightClusterIdentity
[-Config] <AzureHDInsightConfig>
[-ObjectId] <Guid>
[-CertificateFilePath] <String>
[-CertificatePassword] <String>
[[-AadTenantId] <Guid>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Add-AzureRmHDInsightClusterIdentity
[-Config] <AzureHDInsightConfig>
[-ObjectId] <Guid>
[-CertificateFileContents] <Byte[]>
[-CertificatePassword] <String>
[[-AadTenantId] <Guid>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
Add-AzureRmHDInsightClusterIdentity Cmdlet 會將叢集身分識別新增至 New-AzureRmHDInsightClusterConfig Cmdlet 所建立的 Azure HDInsight 組態物件。
範例
範例 1:將叢集身分識別資訊新增至叢集組態物件
PS C:\># Primary storage account info
PS C:\> $storageAccountResourceGroupName = "Group"
PS C:\> $storageAccountName = "yourstorageacct001"
PS C:\> $storageAccountKey = (Get-AzureRmStorageAccountKey -ResourceGroupName $storageAccountResourceGroupName -Name $storageAccountName)[0].value
PS C:\> $storageContainer = "container001"
# Cluster configuration info
PS C:\> $location = "East US 2"
PS C:\> $clusterResourceGroupName = "Group"
PS C:\> $clusterName = "your-hadoop-001"
PS C:\> $clusterCreds = Get-Credential
# If the cluster's resource group doesn't exist yet, run:
# New-AzureRmResourceGroup -Name $clusterResourceGroupName -Location $location
# Cluster Identity values
PS C:\> $tenantId = (Get-AzureRmContext).Tenant.TenantId
PS C:\> $objectId = "<Azure AD Service Principal Object ID>"
PS C:\> $certificateFilePath = "<Path to Azure AD Service Principal Certificate>"
PS C:\> $certificatePassword = "<Password for Azure AD Service Principal Certificate>"
# Create the cluster
PS C:\> New-AzureRmHDInsightClusterConfig `
| Add-AzureRmHDInsightClusterIdentity `
-AadTenantId $tenantId `
-ObjectId $objectId `
-CertificateFilePath $certificateFilePath `
-CertificatePassword $certificatePassword `
| New-AzureRmHDInsightCluster `
-ClusterType Hadoop `
-OSType Windows `
-ClusterSizeInNodes 4 `
-ResourceGroupName $clusterResourceGroupName `
-ClusterName $clusterName `
-HttpCredential $clusterCreds `
-Location $location `
-DefaultStorageAccountName "$storageAccountName.blob.core.windows.net" `
-DefaultStorageAccountKey $storageAccountKey `
-DefaultStorageContainer $storageAccountContainer此命令會將叢集身分識別資訊新增至名為 your-hadoop-001 的叢集,讓叢集能夠存取 Azure Data Lake Store。
參數
-AadTenantId
指定存取 Azure Data Lake Store 時將使用的 Microsoft Entra 租使用者識別碼。
| 類型: | Guid |
| Position: | 4 |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-CertificateFileContents
指定存取 Azure Data Lake Store 時將使用之憑證的檔案內容。
| 類型: | Byte[] |
| Position: | 2 |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-CertificateFilePath
指定將用來驗證為服務主體之憑證的檔案路徑。 存取 Azure Data Lake Store 時,叢集會使用此叢集。
| 類型: | String |
| Position: | 2 |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-CertificatePassword
指定將用來驗證為服務主體之憑證的密碼。 存取 Azure Data Lake Store 時,叢集會使用此叢集。
| 類型: | String |
| Position: | 3 |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-Config
指定此 Cmdlet 修改的 HDInsight 叢集組態物件。 此物件是由 New-AzureRmHDInsightClusterConfig Cmdlet 所建立。
| 類型: | AzureHDInsightConfig |
| Position: | 0 |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-DefaultProfile
用於與 azure 通訊的認證、帳戶、租用戶和訂用帳戶
| 類型: | IAzureContextContainer |
| 別名: | AzureRmContext, AzureCredential |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-ObjectId
指定代表叢集之 Microsoft Entra 服務主體的 Microsoft Entra 物件識別碼(GUID)。 存取 Azure Data Lake Store 時,叢集會使用此叢集。
| 類型: | Guid |
| Position: | 1 |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
輸入
參數:設定(ByValue)
參數:ObjectId (ByValue)