我有我的集羣設置,並在端口8080處設置了反向代理。我現在要更改在反向代理上使用的證書。如何更新Azure服務結構反向代理證書
我將新證書添加到我的KeyVault中,並在vaultCertificates
的Microsoft.Compute/virtualMachineScaleSets
ARM模板中引用它。推送它,等到它完成,RDP進入每個節點並驗證新證書已安裝。
我更新了一個面向我的應用程序以使用新證書,並且它工作正常(從而驗證它可以通過指紋找到它)。
然後,我在Microsoft.ServiceFabric/clusters
ARM模板中修改了reverseProxyCertificate.thumbprint
以反映新的指紋。推這個,等待。等待。等待。大約一個小時後,我的羣集狀態從「正在更新」變爲「就緒」(儘管在我的活動日誌中Write Clusters
操作仍然表示Started
)
現在,當我轉到https:// {mycluster} .ukwest.cloudapp .azure.com:8080 /它仍在提供舊證書。
我RDP進入我的一個節點並打開了D:\SvcFab\FabricHostSettings.xml
並在ApplicationGateway/Http
,GatewayX509CertificateFindValue
具有正確的(新)值。
展望here,我知道它適用於本地羣集,但它應該與Azure上承載的類似,最後一步是「啓動並完成羣集升級」。我無法找到,或者如果您打算在Azure中執行此操作。我知道一個事實,就是你不能重新啓動VMSS,否則它會把所有東西混淆起來!
我錯過了什麼嗎?