如何更新Azure Service Fabric反向代理證書
[英]How to update Azure Service Fabric reverse proxy certificate
問題描述
我在端口8080上設置了帶有反向代理的群集設置。現在,我想更改反向代理上使用的證書。
我將新證書添加到KeyVault中,並在Microsoft.Compute/virtualMachineScaleSets ARM模板的vaultCertificates中引用了該證書。 推送它,等到完成為止,RDP進入每個節點並驗證是否安裝了新證書。
我更新了一個前端應用程序以使用新證書,並且該證書運行良好(因此確認可以通過指紋找到它)。
然后,我在Microsoft.ServiceFabric/clusters ARM模板中修改了reverseProxyCertificate.thumbprint以反映新的指紋。 推這個,等待。 並等待。 並等待。 大約一個小時后,我的集群狀態從“正在更新”變為“就緒”(盡管在我的活動日志中,“ Write Clusters操作仍顯示“已Started )
現在,當我轉到https:// {mycluster} .ukwest.cloudapp.azure.com:8080 /時,它仍在提供舊證書。
我RDP進入我的一個節點,並打開D:\\SvcFab\\FabricHostSettings.xml ,在ApplicationGateway/Http , GatewayX509CertificateFindValue具有正確的(新)值。
在這里 ,我知道它適用於本地群集,但是它應該類似於Azure上托管的群集,最后一步是“啟動並完成群集升級”。 我找不到如何或者是否打算在Azure中執行此操作。 我知道您不能只重啟VMSS,否則會搞砸一切!
我錯過了什么嗎?
1 個解決方案
解決方案1
0 已采納 2017-02-28 10:33:28
如何為現有的內部部署群集配置和啟用Azure Service Fabric反向代理?
[英]How to configure and enable Azure Service Fabric Reverse Proxy for an existing on-premises cluster?
為什么我應該使用Service Fabric Reverse Proxy而不是Azure App Gateway與SF Cluster通信?
[英]Why should I use the Service Fabric Reverse Proxy instead of the Azure App Gateway to talk to SF Cluster?
使用反向代理本地主機不適用於Azure Service Fabric中的5節點群集
[英]Using reverse proxy localhost not working on 5-node cluster in Azure Service Fabric
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Azure Service Fabric反向代理對內容文件的訪問
如何為現有的內部部署群集配置和啟用Azure Service Fabric反向代理?
服務結構TCP反向代理
服務結構反向代理不起作用
Service Fabric反向代理端口可配置性
在端點上具有證書的服務結構反向代理
為什么我應該使用Service Fabric Reverse Proxy而不是Azure App Gateway與SF Cluster通信?
使用反向代理本地主機不適用於Azure Service Fabric中的5節點群集
將SSL證書部署到Azure服務矩陣群集
本地 azure 服務結構上的證書空錯誤
相關標簽