我的群集设置在端口8080设置了反向代理。我现在想要更改反向代理上使用的证书。
我将新证书添加到我的KeyVault,并在vaultCertificates ARM模板中的Microsoft.Compute/virtualMachineScaleSets中引用了该证书。推送它,等到它完成后,RDP进入每个节点并验证新证书已安装。
我更新了一个面向正面的应用程序以使用新证书,它工作正常(因此验证它可以通过指纹找到它)。
然后,我在reverseProxyCertificate.thumbprint ARM模板中修改了Microsoft.ServiceFabric/clusters以反映新的指纹。推了这个并等待。等了。等了。大约一个小时后,我的群集状态从"更新"到"准备好" (尽管在我的活动日志中,Write Clusters操作仍然显示Started)
现在,当我访问https:// {mycluster} .ukwest.cloudapp.azure.com:8080 /它仍在提供旧证书。
我已将RDP导入我的某个节点并打开D:\SvcFab\FabricHostSettings.xml,在ApplicationGateway/Http下,GatewayX509CertificateFindValue具有正确的(新)值。
查看here,我知道它适用于本地群集,但它应该类似于Azure上托管的群集,最后一步是#34;启动并完成群集升级"。我无法在Azure中找到这样做,或者您是否愿意这样做。我知道一个事实,你不能重新启动VMSS,或者它会把一切搞砸!
我错过了什么吗?
答案 0 :(得分:0)