如何将证书添加到 Azure 服务结构群集 vmset

【问题标题】:How to add a Certificate to an azure service fabric cluster vmset如何将证书添加到 Azure 服务结构群集 vmset
【发布时间】:2017-03-29 06:48:09
【问题描述】:

我有一个 Service Fabric 群集,其 vmset 基于其机密的密钥库。它运行良好,但现在我需要将证书添加到正在运行的实例上的个人存储中(最好不要在 RDP 中手动执行)。我使用 powershell 将证书添加到 key-vault,但即使增加了 vmset 的容量,新的 vm 也没有新证书。

当我尝试“重新映像”现有的虚拟机时,我得到了错误

无法重新映像虚拟机实例“xxxxxxx”。错误:虚拟 带扩展的机器秤 Microsoft.Azure.ServiceFabric.ServiceFabricNode 无法重新映像。

所以我虽然可以使用以下命令更新虚拟机上的证书

$vm = Add-AzureVMSecret -VM $vm -SourceVaultId $SourceVaultId -CertificateStore $certStore -CertificateUrl $certUrl;
Update-AzureRmVM -ResourceGroupName $resourceGroup -VM $vm

但我似乎无法在 vmset 中获取单个 vm。

$vm = Get-AzureRmVM -ResourceGroupName $resourceGroupName -Name "xxxxxx"

Get-AzureRmVM:资源 资源组下的“Microsoft.Compute/virtualMachines/xxxxxx” 未找到“xxxxxxxxxxxxxxx”。状态码:404 原因短语:不是 找到

有谁知道如何在 vmset 内的现有 vm 上添加证书? 如果我需要更新即将过期的证书怎么办,似乎我需要做一些类似的事情。

【问题讨论】:

    标签: azure-service-fabric azure-vm-scale-set


    【解决方案1】:

    您可以定义要在 ARM 模板中部署的证书。

    例如herehere。 相关节点:'osProfile'。

    【讨论】:

    • 对不起,我没有包括我已经按照blog.baowebdev.com/2016/07/… 中的描述修改了 ARM 模板我想要的是更新现有的 VM,但是由于 VM 在 vmset 中,所以我无法得到他们..
    • 如果您只是使用添加的证书重新运行 ARM VMSS 模板部署会发生什么情况?所以添加该部分,然后重新运行New-AzureRmResourceGroupDeployment
    • 大声笑,我想我必须做更多,但似乎证书是在部署更新的资源后自动添加的。我认为这就足够了,不需要用 powershell 更新证书。它们会自动反映 ARM 模板,这是我没想到的。同时我从微软发现了一个错误:“certificateStore”:“我的”应该在模板中,但它在自动化脚本中被删除了。
    • @LoekD 这不会重新创建整个资源组吗?我还想向规模集中的现有 VM 添加证书
    • 不,别担心。您可以使用 ARM 定义所需的资源。已有的留下,没有的将被创造。还有一个选项可以删除 ARM 模板中不再存在的内容。
    猜你喜欢
    • 2019-11-11
    • 2017-11-08
    • 2018-04-09
    • 2019-03-22
    • 1970-01-01
    • 2013-08-09
    • 2017-06-25
    • 2016-07-26
    • 2017-02-06
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode