Add-AzVmssSecret
Ajoute un secret à un VMSS.
Syntaxe
Add-AzVmssSecret
[-VirtualMachineScaleSet] <PSVirtualMachineScaleSet>
[[-SourceVaultId] <String>]
[[-VaultCertificate] <VaultCertificate[]>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
L’applet de commande Add-AzVmssSecret ajoute un secret au groupe de machines virtuelles identiques (VMSS). Le secret doit être stocké dans azure Key Vault. Pour plus d’informations sur Key Vault, consultez Qu’est-ce qu’Azure Key Vault ? (https://video2.skills-academy.com/azure/key-vault/general/basic-concepts). Pour plus d’informations sur les applets de commande, consultez les applets de commande Azure Key Vault ou l’applet de commande Set-AzKeyVaultSecret .
Exemples
Exemple 1 : Ajouter un secret à vmSS à l’aide de l’extension de machine virtuelle Azure Key Vault
# Build settings
$settings = @{
secretsManagementSettings = @{
pollingIntervalInS = "<pollingInterval>"
certificateStoreName = "<certStoreName>"
certificateStoreLocation = "<certStoreLoc>"
observedCertificates = @("<observedCert1>", "<observedCert2>")
}
} | ConvertTo-Json
$extName = "KeyVaultForLinux"
$extPublisher = "Microsoft.Azure.KeyVault"
$extType = "KeyVaultForLinux"
# Add Extension to VMSS
$vmss = Get-AzVmss -ResourceGroupName <ResourceGroupName> -VMScaleSetName <VmssName>
Add-AzVmssExtension -VirtualMachineScaleSet $vmss -Name $extName -Publisher $extPublisher -Type $extType -TypeHandlerVersion "2.0" -Setting $settings
# Start the deployment
Update-AzVmss -ResourceGroupName <ResourceGroupName> -VMScaleSetName <VmssName> -VirtualMachineScaleSet $vmss
Pour installer des certificats sur une machine virtuelle, il est recommandé d’utiliser l’extension de machine virtuelle Azure Key Vault pour Linux ou l’extension de machine virtuelle Azure Key Vault pour Windows.
Exemple 2 : Ajouter un secret à vmSS à l’aide de Add-AzVmssSecret
$Vault = Get-AzKeyVault -VaultName "ContosoVault"
$CertConfig = New-AzVmssVaultCertificateConfig -CertificateUrl "http://keyVaultName.vault.contoso.net/secrets/secretName/secretVersion" -CertificateStore "Certificates"
$VMSS = New-AzVmssConfig
Add-AzVmssSecret -VirtualMachineScaleSet $VMSS -SourceVaultId $Vault.ResourceId -VaultCertificate $CertConfig
Cet exemple montre comment ajouter un secret à VMSS. La première commande utilise l’applet de commande Get-AzKeyVault pour obtenir un secret de coffre à partir du coffre nommé ContosoVault et stocke le résultat dans la variable nommée $Vault. La deuxième commande utilise l’applet de commande New-AzVmssVaultCertificateConfig pour créer une configuration de certificat Key Vault à l’aide de l’URL de certificat spécifiée à partir du magasin de certificats nommé Certificats et stocke les résultats dans la variable nommée $CertConfig. La troisième commande utilise l’applet de commande New-AzVmssConfig pour créer un objet de configuration VMSS et stocke le résultat dans la variable nommée $VMSS. La quatrième commande ajoute un secret à VMSS à l’aide du secret du coffre à l’aide de l’ID de ressource de clé et du certificat de coffre stocké dans les variables $Vault et $CertConfig.
Paramètres
-Confirm
Vous demande une confirmation avant d’exécuter l’applet de commande.
Type: | SwitchParameter |
Alias: | cf |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-DefaultProfile
Informations d’identification, compte, locataire et abonnement utilisés pour la communication avec Azure.
Type: | IAzureContextContainer |
Alias: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-SourceVaultId
Spécifie l’ID de ressource du coffre de clés qui contient les certificats que vous pouvez ajouter à la machine virtuelle. Cette valeur joue également le rôle de clé pour l’ajout de plusieurs certificats. Cela signifie que vous pouvez utiliser la même valeur pour le paramètre SourceVaultId lorsque vous ajoutez plusieurs certificats à partir du même coffre de clés.
Type: | String |
Position: | 1 |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | True |
Accepter les caractères génériques: | False |
-VaultCertificate
Spécifie l’objet Vault Certificate qui contient l’URL du certificat et le nom du certificat. Vous pouvez utiliser l’applet de commande New-AzVmssVaultCertificateConfig pour créer cet objet.
Type: | VaultCertificate[] |
Position: | 2 |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | True |
Accepter les caractères génériques: | False |
-VirtualMachineScaleSet
Spécifie l’objet VMSS. Vous pouvez utiliser l’applet de commande New-AzVmssConfig pour créer cet objet.
Type: | PSVirtualMachineScaleSet |
Position: | 0 |
Valeur par défaut: | None |
Obligatoire: | True |
Accepter l'entrée de pipeline: | True |
Accepter les caractères génériques: | False |
-WhatIf
Montre ce qui se passe en cas d’exécution de l’applet de commande. L’applet de commande n’est pas exécutée.
Type: | SwitchParameter |
Alias: | wi |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |