我在端口8080处设置了带有反向代理的群集设置。现在,我想更改反向代理上使用的证书。
我将新证书添加到KeyVault中,并vaultCertificates
在Microsoft.Compute/virtualMachineScaleSets
ARM模板中引用了它。推送它,等到完成为止,RDP进入每个节点并验证是否安装了新证书。
我更新了一个前端应用程序以使用新证书,并且该证书运行良好(因此验证可以通过指纹找到它)。
然后reverseProxyCertificate.thumbprint
,我在Microsoft.ServiceFabric/clusters
ARM模板中进行了修改以反映新的指纹。推这个,等待。并等待。并等待。大约一个小时后,我的集群状态从“正在更新”变为“就绪”(尽管在我的活动日志中,Write Clusters
操作仍显示Started
)
现在,当我转到https:// {mycluster} .ukwest.cloudapp.azure.com:8080 /时,它仍在提供旧证书。
我RDP'd到我的节点之一,开辟了D:\SvcFab\FabricHostSettings.xml
下ApplicationGateway/Http
,GatewayX509CertificateFindValue
有正确的(新)值。
看这里,我知道这是一个本地集群,但它应该是类似于一个托管在Azure上,最后一步是“开始和完成集群的升级”。我找不到如何或是否打算在Azure中执行此操作。我知道您不能只重启VMSS,否则会搞砸一切!
我错过了什么吗?
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句