У меня есть настройка моего кластера с обратным прокси-сервером, установленным на порт 8080. Теперь я хочу изменить сертификат, используемый для обратного прокси.Как обновить сертификат прокси-сервера службы Azure Service
Я добавил новый сертификат в свой KeyVault и ссылался на него в vaultCertificates в шаблоне ARM Microsoft.Compute/virtualMachineScaleSets. Выдвинул его, дождался, пока он не будет завершен, RDP'd в каждый узел и проверит, что новый сертификат был установлен.
Я обновил одно из своих передних приложений, чтобы использовать новый сертификат, и он отлично работал (таким образом, проверяя, что он может найти его по отпечатку пальца).
Я затем модифицировал reverseProxyCertificate.thumbprint в шаблоне ARM Microsoft.ServiceFabric/clusters, чтобы отразить новый отпечаток. Вставил это и ждал. И ждал. И ждал. Примерно через час моего статус кластера пошел от «Обновления» на «Ready» (хотя в моей деятельности регистрирует Write Clusters операции все еще говорит Started)
Теперь, когда я иду к https: // {} mycluster .ukwest.cloudapp .azure.com: 8080/он все еще обслуживает старый сертификат.
I RDP'd в один из моих узлов и открыт D:\SvcFab\FabricHostSettings.xml и под ApplicationGateway/Http, GatewayX509CertificateFindValue имеет правильное (новое) значение.
Глядя here, я знаю, что это для локального кластера, но он должен быть похож на один, размещенный на Azure, последним шагом является «Начало и полное обновление кластера». Я не могу найти, как, или если вы предназначаетесь, сделать это в Azure. Я знаю, что вы не можете просто перезапустить VMSS, или это все испортит!
Я что-то пропустил?