Add-AzVmssSecret

Модуль:: Az.Compute Module

Добавляет секрет в VMSS.

Синтаксис

Default (по умолчанию)

Add-AzVmssSecret
    [-VirtualMachineScaleSet] <PSVirtualMachineScaleSet>
    [[-SourceVaultId] <String>]
    [[-VaultCertificate] <VaultCertificate[]>]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

Описание

Командлет Add-AzVmssSecret добавляет секрет в масштабируемый набор виртуальных машин (VMSS). Секрет должен храниться в Azure Key Vault. Дополнительные сведения о Key Vault см. в статье "Что такое Azure Key Vault?" (https://learn.microsoft.com/azure/key-vault/general/basic-concepts). Дополнительные сведения о командлетах см. в разделе "Командлеты Azure Key Vault " или командлет Set-AzKeyVaultSecret .

Примеры

Пример 1. Добавление секрета в VMSS с помощью расширения виртуальной машины Azure Key Vault

# Build settings
$settings = @{
    secretsManagementSettings = @{
        pollingIntervalInS       = "<pollingInterval>"
        certificateStoreName     = "<certStoreName>"
        certificateStoreLocation = "<certStoreLoc>"
        observedCertificates     = @("<observedCert1>", "<observedCert2>")
    }
} | ConvertTo-Json
$extName = "KeyVaultForLinux"
$extPublisher = "Microsoft.Azure.KeyVault"
$extType = "KeyVaultForLinux"
# Add Extension to VMSS
$vmss = Get-AzVmss -ResourceGroupName <ResourceGroupName> -VMScaleSetName <VmssName>
Add-AzVmssExtension -VirtualMachineScaleSet $vmss  -Name $extName -Publisher $extPublisher -Type $extType -TypeHandlerVersion "2.0" -Setting $settings
# Start the deployment
Update-AzVmss -ResourceGroupName <ResourceGroupName> -VMScaleSetName <VmssName> -VirtualMachineScaleSet $vmss

Чтобы установить сертификаты на виртуальной машине, рекомендуется использовать расширение виртуальной машины Azure Key Vault для Linux или расширение виртуальной машины Azure Key Vault для Windows.

Пример 2. Добавление секрета в VMSS с помощью Add-AzVmssSecret

$Vault = Get-AzKeyVault -VaultName "ContosoVault"
$CertConfig = New-AzVmssVaultCertificateConfig -CertificateUrl "http://keyVaultName.vault.contoso.net/secrets/secretName/secretVersion" -CertificateStore "Certificates"
$VMSS = New-AzVmssConfig
Add-AzVmssSecret -VirtualMachineScaleSet $VMSS -SourceVaultId $Vault.ResourceId -VaultCertificate $CertConfig

В этом примере к VMSS добавляется секрет. Первая команда использует командлет Get-AzKeyVault для получения секрета хранилища из хранилища с именем ContosoVault и сохраняет результат в переменной с именем $Vault. Вторая команда использует командлет New-AzVmssVaultCertificateConfig для создания конфигурации сертификата Key Vault с использованием указанного URL-адреса сертификата из хранилища сертификатов с именем Certificates и сохраняет результаты в переменной с именем $CertConfig. Третья команда использует командлет New-AzVmssConfig для создания объекта конфигурации VMSS и хранения результата в переменной с именем $VMSS. Четвертая команда добавляет секрет в VMSS с помощью секрета хранилища с помощью идентификатора ресурса ключа и сертификата хранилища, хранящегося в $Vault и переменных $CertConfig.

Параметры

-Confirm

Запрашивает подтверждение перед запуском cmdlet.

Свойства параметра

Тип:	SwitchParameter
Default value:	None
Поддерживаются подстановочные знаки:	False
DontShow:	False
Aliases:	cf

Наборы параметров

(All)

Position:	Named
Обязательно:	False
Значение из конвейера:	False
Значение из конвейера по имени свойства:	False
Значение из оставшихся аргументов:	False

-DefaultProfile

Учетные данные, учетная запись, клиент и подписка, используемые для обмена данными с Azure.

Свойства параметра

Тип:	IAzureContextContainer
Default value:	None
Поддерживаются подстановочные знаки:	False
DontShow:	False
Aliases:	AzContext, AzureRmContext, AzureCredential

Наборы параметров

(All)

Position:	Named
Обязательно:	False
Значение из конвейера:	False
Значение из конвейера по имени свойства:	False
Значение из оставшихся аргументов:	False

-SourceVaultId

Указывает идентификатор ресурса Хранилища ключей, содержащий сертификаты, которые можно добавить на виртуальную машину. Это значение также выступает в качестве ключа для добавления нескольких сертификатов. Это означает, что при добавлении нескольких сертификатов из одного хранилища ключей можно использовать одно и то же значение для параметра SourceVaultId .

Свойства параметра

Тип:	String
Default value:	None
Поддерживаются подстановочные знаки:	False
DontShow:	False

Наборы параметров

(All)

Position:	1
Обязательно:	False
Значение из конвейера:	False
Значение из конвейера по имени свойства:	True
Значение из оставшихся аргументов:	False

-VaultCertificate

Указывает объект сертификата Хранилища, содержащий URL-адрес сертификата и имя сертификата. Для создания этого объекта можно использовать командлет New-AzVmssVaultCertificateConfig .

Свойства параметра

Тип:	VaultCertificate[]
Default value:	None
Поддерживаются подстановочные знаки:	False
DontShow:	False

Наборы параметров

(All)

Position:	2
Обязательно:	False
Значение из конвейера:	False
Значение из конвейера по имени свойства:	True
Значение из оставшихся аргументов:	False

-VirtualMachineScaleSet

Указывает объект VMSS. Для создания этого объекта можно использовать командлет New-AzVmssConfig .

Свойства параметра

Тип:	PSVirtualMachineScaleSet
Default value:	None
Поддерживаются подстановочные знаки:	False
DontShow:	False

Наборы параметров

(All)

Position:	0
Обязательно:	True
Значение из конвейера:	True
Значение из конвейера по имени свойства:	True
Значение из оставшихся аргументов:	False

-WhatIf

Показывает, что произойдет, если командлет будет запущен. Командлет не запускается.

Свойства параметра

Тип:	SwitchParameter
Default value:	None
Поддерживаются подстановочные знаки:	False
DontShow:	False
Aliases:	wi

Наборы параметров

(All)

Position:	Named
Обязательно:	False
Значение из конвейера:	False
Значение из конвейера по имени свойства:	False
Значение из оставшихся аргументов:	False

CommonParameters

Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.

Выходные данные

PSVirtualMachineScaleSet

Обратная связь

Были ли сведения на этой странице полезными?

Поделиться через

Add-AzVmssSecret

Синтаксис

Default (по умолчанию)

Описание

Примеры

Пример 1. Добавление секрета в VMSS с помощью расширения виртуальной машины Azure Key Vault

Пример 2. Добавление секрета в VMSS с помощью Add-AzVmssSecret

Параметры

-Confirm

Свойства параметра

Наборы параметров

-DefaultProfile

Свойства параметра

Наборы параметров

-SourceVaultId

Свойства параметра

Наборы параметров

-VaultCertificate

Свойства параметра

Наборы параметров

-VirtualMachineScaleSet

Свойства параметра

Наборы параметров

-WhatIf

Свойства параметра

Наборы параметров

CommonParameters

Входные данные

PSVirtualMachineScaleSet

String

VaultCertificate

Выходные данные

PSVirtualMachineScaleSet

Связанные ссылки

Обратная связь