在过去的几天里,这一直让我发疯,所以我发布了这个分步指南,以帮助任何遭受同样痛苦的人。
请注意:这些说明使用门户为您创建的内置 Microsoft 自签名证书,生产系统应具有有效的 CA 颁发的证书,我还没有尝试过!
通过门户创建新的 Service Fabric 集群
创建一个新的资源组
- 点击左侧菜单中的资源组,然后点击“添加”按钮
- 选择订阅
- 输入资源组名称
- 选择“北欧”地区
- 点击“查看+创建”,然后点击“创建”
创建新的 Service Fabric 群集
- 转到您的新资源组
- 点击“添加”按钮
- 在搜索中输入“Service Fabric”并选择“Service Fabric Cluster”
- 点击页面底部的“创建”按钮
配置 Service Fabric 集群
基础知识
- 输入新集群的名称
- 选择所需的 O/Select
- 输入您的用户名和密码(确保 Google 驱动器文档已更新详细信息)
- 选择相关订阅
- 从下拉列表中选择您的新资源组。
- 从位置下拉菜单中选择“北欧”。
- 点击“确定”按钮
集群配置
- 选择节点类型计数为 1(除非您要配置不同类型的集群)
- 点击“节点类型”部分
- 输入“节点类型名称”,例如初级
- 选择相关的“Durability Tier”无状态 Web api 在 Bronze 是可以的
- 选择所需的“虚拟机大小”
- 除非生产要求 5 个或更多节点,否则请选择“单节点集群”。
- 将“自定义端点”更改为 80,8081
- 勾选“启用反向代理”
- 点击“确定”按钮
- 再次点击“确定”按钮
安全
- 选择基本“配置类型”
- 选择“CodeClinic”密钥保管库
- 输入您的证书名称
- 点击“确定”按钮
总结
- 假设验证通过,请单击信息框中包含的“此链接”链接。
- 将打开一个新的浏览器选项卡,底部有一个“下载为证书”按钮,单击此按钮。
- 关闭新标签,然后点击“创建”按钮
现在创建和部署您的集群需要一些时间,只需 20 到 30 分钟!
通过单击 Key Vault 刀片中的“访问策略”菜单选项,然后单击标有“单击以显示高级访问策略”的链接,检查以确保您的 Key Vault 具有相关的“高级访问属性”设置。
确保选中以下选项:-
- 启用对 Azure 虚拟机的访问以进行部署
- 启用对 Azure 资源管理器的访问以进行模板部署
将证书安装到任何开发机器上
- 找到下载到您机器上的 pfx 文件
- 在 Windows 资源管理器中双击文件
- 选择“当前用户”点击“下一步”按钮
- 点击“下一步”按钮
- 点击“下一步”按钮,未分配密码
- 点击“将所有证书放入以下存储”
- 点击“浏览”并选择“个人”商店
- 点击“下一步”按钮
- 点击“完成”按钮
测试连接
返回 Azure 门户并单击新创建的集群概览并等待更新消息消失且节点变为可用,然后再继续操作!
转到您的 Azure Key Vault 并找到您的证书指纹并将其复制并粘贴到记事本中以供稍后使用。
Service Fabric Explorer
在 Azure 门户中找到 Service Fabric 服务,然后在概览页面中单击“Service Fabric Explorer”链接。
- 在 Chrome 中,您将收到消息“您的连接不是私密的”/“NET::ERR_CERT_AUTHORITY_INVALID”
- 点击页面底部的“继续..”链接
- 您将看到一个弹出窗口,要求您选择要使用的证书
注意:我在这里遇到了一些奇怪的行为,我强烈建议此时关闭浏览器并清除缓存。
Powershell ISE 命令连接
CONNECTION_ENDPOINT 可以从集群概述边栏选项卡上的 Azure 门户中检索
THUMBPRINT 应该在此过程的早期复制和粘贴,但无法从 Key Vault 中获取。
Connect-ServiceFabricCluster -ConnectionEndpoint <CONNECTION_ENDPOINT> `
-KeepAliveIntervalInSec 10 `
-X509Credential -ServerCertThumbprint <THUMBPRINT> `
-FindType FindByThumbprint -FindValue <THUMBPRINT> `
-StoreLocation CurrentUser -StoreName My
将以上内容复制并粘贴到 Powershell ISE 命令窗口中的脚本窗口中,该窗口可通过工具栏按钮访问,每行末尾的字符决定回车。