在Powershell中为Azure Scale Set使用密码

时间:2018-10-29 08:16:58

标签: azure powershell azure-virtual-machine azure-vm-scale-set

我正在使用Powershell脚本通过“自定义脚本扩展”将按比例设置的新虚拟机自动添加到我的域中。在脚本中,我将密码写为空白(仅在测试环境中),因为密码必须没有任何提示。但这不是很安全,所以我想使用另一种方式。

在本地计算机上,我可以使用脚本编写加密的密码,但是在Scale Set中是不可能的,否则我们在提示符下也遇到了同样的问题。

另一个想法是将带有powershell的密码写入.txt文件(已加密)中,然后将此文件存储在Azure中,因此新的虚拟机必须连接到Azure才能获取此文件。但是然后我们在授权上也遇到了同样的问题。

希望您能理解我的问题,您有什么建议吗?

最诚挚的问候

2 个答案:

答案 0 :(得分:0)

那么,您可以使用自定义脚本扩展名将密码作为参数传递给脚本吗?或者您可以使用任何一种方式使用受保护的存储帐户。

https://docs.microsoft.com/en-us/azure/virtual-machines/extensions/custom-script-windows#further-examples
https://github.com/Azure/azure-quickstart-templates/blob/master/201-vm-custom-script-windows/azuredeploy.json

答案 1 :(得分:0)

您可以将密码存储在KeyVault中,然后使用Get-AzureKeyVaultSecret在Powershell中进行检索。我更喜欢在我的ARM template parameter文件中传递KV机密。