如何更新Azure Service Fabric反向代理证书
[英]How to update Azure Service Fabric reverse proxy certificate
问题描述
我在端口8080上设置了带有反向代理的群集设置。现在,我想更改反向代理上使用的证书。
我将新证书添加到KeyVault中,并在Microsoft.Compute/virtualMachineScaleSets ARM模板的vaultCertificates中引用了该证书。 推送它,等到完成为止,RDP进入每个节点并验证是否安装了新证书。
我更新了一个前端应用程序以使用新证书,并且该证书运行良好(因此确认可以通过指纹找到它)。
然后,我在Microsoft.ServiceFabric/clusters ARM模板中修改了reverseProxyCertificate.thumbprint以反映新的指纹。 推这个,等待。 并等待。 并等待。 大约一个小时后,我的集群状态从“正在更新”变为“就绪”(尽管在我的活动日志中,“ Write Clusters操作仍显示“已Started )
现在,当我转到https:// {mycluster} .ukwest.cloudapp.azure.com:8080 /时,它仍在提供旧证书。
我RDP进入我的一个节点,并打开D:\\SvcFab\\FabricHostSettings.xml ,在ApplicationGateway/Http , GatewayX509CertificateFindValue具有正确的(新)值。
在这里 ,我知道它适用于本地群集,但是它应该类似于Azure上托管的群集,最后一步是“启动并完成群集升级”。 我找不到如何或者是否打算在Azure中执行此操作。 我知道您不能只重启VMSS,否则会搞砸一切!
我错过了什么吗?
1 个解决方案
解决方案1
0 已采纳 2017-02-28 10:33:28
如何为现有的内部部署群集配置和启用Azure Service Fabric反向代理?
[英]How to configure and enable Azure Service Fabric Reverse Proxy for an existing on-premises cluster?
为什么我应该使用Service Fabric Reverse Proxy而不是Azure App Gateway与SF Cluster通信?
[英]Why should I use the Service Fabric Reverse Proxy instead of the Azure App Gateway to talk to SF Cluster?
使用反向代理本地主机不适用于Azure Service Fabric中的5节点群集
[英]Using reverse proxy localhost not working on 5-node cluster in Azure Service Fabric
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Azure Service Fabric反向代理对内容文件的访问
如何为现有的内部部署群集配置和启用Azure Service Fabric反向代理?
服务结构TCP反向代理
服务结构反向代理不起作用
Service Fabric反向代理端口可配置性
在端点上具有证书的服务结构反向代理
为什么我应该使用Service Fabric Reverse Proxy而不是Azure App Gateway与SF Cluster通信?
使用反向代理本地主机不适用于Azure Service Fabric中的5节点群集
将SSL证书部署到Azure服务矩阵群集
本地 azure 服务结构上的证书空错误
相关标签