リバースプロキシをポート8080に設定してクラスタをセットアップしました。リバースプロキシで使用されている証明書を変更する必要があります。Azure Service Fabricリバースプロキシ証明書を更新する方法
KeyVaultに新しい証明書を追加し、Microsoft.Compute/virtualMachineScaleSets ARMテンプレートのvaultCertificatesで参照しました。それをプッシュし、完了するまで待って、各ノードにRDPを適用し、新しい証明書がインストールされたことを確認しました。
新しい証明書を使用するためにフロントアプリケーションのアプリケーションの1つを更新し、正常に動作しました(したがって、拇印で証明できることを確認しています)。
Microsoft.ServiceFabric/clusters ARMテンプレートのreverseProxyCertificate.thumbprintを変更して、新しい拇印を反映させました。これをプッシュして待った。そして待った。そして待った。約1時間後に私のクラスタステータスが「更新中」から「準備完了」に変わった(活動ログにはと表示されているが、と表示される)
今、https:// {mycluster} .ukwest.cloudapp .azure.com:8080 /それはまだ古い証明書を提供しています。
私のノードの1つにRDPされ、D:\SvcFab\FabricHostSettings.xmlが開き、ApplicationGateway/Httpの下には、GatewayX509CertificateFindValueが正しい(新しい)値を持っています。
ローカルクラスタ用だとわかっていますが、Azureでホストされているものと似ているはずです。最後のステップは「クラスタのアップグレードを開始して完了」です。私はAzureでこれを行う方法、またはあなたが意図している場合、見つけることができません。私はVMSSを再起動できないこと、あるいはすべてを駄目にするという事実を知っています!
私は何かを見逃しましたか?