[英]How to update Azure Service Fabric reverse proxy certificate
我在端口8080上設置了帶有反向代理的群集設置。現在,我想更改反向代理上使用的證書。
我將新證書添加到KeyVault中,並在Microsoft.Compute/virtualMachineScaleSets
ARM模板的vaultCertificates
中引用了該證書。 推送它,等到完成為止,RDP進入每個節點並驗證是否安裝了新證書。
我更新了一個前端應用程序以使用新證書,並且該證書運行良好(因此確認可以通過指紋找到它)。
然后,我在Microsoft.ServiceFabric/clusters
ARM模板中修改了reverseProxyCertificate.thumbprint
以反映新的指紋。 推這個,等待。 並等待。 並等待。 大約一個小時后,我的集群狀態從“正在更新”變為“就緒”(盡管在我的活動日志中,“ Write Clusters
操作仍顯示“已Started
)
現在,當我轉到https:// {mycluster} .ukwest.cloudapp.azure.com:8080 /時,它仍在提供舊證書。
我RDP進入我的一個節點,並打開D:\\SvcFab\\FabricHostSettings.xml
,在ApplicationGateway/Http
, GatewayX509CertificateFindValue
具有正確的(新)值。
在這里 ,我知道它適用於本地群集,但是它應該類似於Azure上托管的群集,最后一步是“啟動並完成群集升級”。 我找不到如何或者是否打算在Azure中執行此操作。 我知道您不能只重啟VMSS,否則會搞砸一切!
我錯過了什么嗎?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.