如何更新 Azure Service Fabric 反向代理证书
How to update Azure Service Fabric reverse proxy certificate
我的集群设置在端口 8080 设置了反向代理。我现在想更改反向代理上使用的证书。
我将新证书添加到我的 KeyVault,并在 Microsoft.Compute/virtualMachineScaleSets ARM 模板的 vaultCertificates 中引用了它。推送它,等待它完成,RDP 进入每个节点并验证新证书已安装。
我更新了我的一个前置应用程序以使用新证书并且它工作正常(因此验证它可以通过指纹找到它)。
然后我修改了 Microsoft.ServiceFabric/clusters ARM 模板中的 reverseProxyCertificate.thumbprint 以反映新的指纹。推这个并等待。然后等待。然后等待。大约一个小时后,我的集群状态从 "Updating" 变为 "Ready"(尽管在我的 activity 日志中 Write Clusters 操作仍然显示 Started)
现在,当我访问 https://{mycluster} 时。ukwest.cloudapp.azure.com:8080/ 它仍在提供旧证书。
我通过 RDP 连接到我的一个节点并打开了 D:\SvcFab\FabricHostSettings.xml,在 ApplicationGateway/Http 下,GatewayX509CertificateFindValue 具有正确的(新)值。
看,我知道这是一个本地集群,但它应该类似于托管在 Azure 上的集群,最后一步是 "Start and complete cluster upgrade"。我找不到如何在 Azure 中执行此操作,或者如果您打算这样做。我知道你不能只重启 VMSS,否则它会把一切搞砸!
我是不是漏掉了什么?
我的集群设置在端口 8080 设置了反向代理。我现在想更改反向代理上使用的证书。
我将新证书添加到我的 KeyVault,并在 Microsoft.Compute/virtualMachineScaleSets ARM 模板的 vaultCertificates 中引用了它。推送它,等待它完成,RDP 进入每个节点并验证新证书已安装。
我更新了我的一个前置应用程序以使用新证书并且它工作正常(因此验证它可以通过指纹找到它)。
然后我修改了 Microsoft.ServiceFabric/clusters ARM 模板中的 reverseProxyCertificate.thumbprint 以反映新的指纹。推这个并等待。然后等待。然后等待。大约一个小时后,我的集群状态从 "Updating" 变为 "Ready"(尽管在我的 activity 日志中 Write Clusters 操作仍然显示 Started)
现在,当我访问 https://{mycluster} 时。ukwest.cloudapp.azure.com:8080/ 它仍在提供旧证书。
我通过 RDP 连接到我的一个节点并打开了 D:\SvcFab\FabricHostSettings.xml,在 ApplicationGateway/Http 下,GatewayX509CertificateFindValue 具有正确的(新)值。
看
我是不是漏掉了什么?