【发布时间】:2017-07-05 12:09:40
【问题描述】:
我的集群设置在 8080 端口设置了反向代理。我现在想更改反向代理上使用的证书。
我将新证书添加到我的 KeyVault,并在 vaultCertificates 的 Microsoft.Compute/virtualMachineScaleSets ARM 模板中引用它。推送它,等待它完成,RDP'd 进入每个节点并验证新证书已安装。
我更新了我的一个前置应用程序以使用新证书,它运行良好(从而验证它可以通过指纹找到它)。
然后我在Microsoft.ServiceFabric/clusters ARM 模板中修改了reverseProxyCertificate.thumbprint 以反映新的指纹。推了这个,等着。并等待。并等待。大约一个小时后,我的集群状态从“更新中”变为“就绪”(尽管在我的活动日志中,Write Clusters 操作仍然显示Started)
现在,当我转到 https://{mycluster}.ukwest.cloudapp.azure.com:8080/ 时,它仍在提供旧证书。
我 RDP'd 进入我的一个节点并打开 D:\SvcFab\FabricHostSettings.xml 并在 ApplicationGateway/Http 下,GatewayX509CertificateFindValue 具有正确的(新)值。
看here,我知道是本地集群的,不过应该和Azure上托管的差不多,最后一步是“启动并完成集群升级”。我找不到如何在 Azure 中执行此操作,或者如果您打算这样做。我知道你不能只是重新启动 VMSS,否则它会搞砸一切!
我错过了什么吗?
【问题讨论】:
标签: azure azure-service-fabric