服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 使用Service Fabric CLI(sfctl)连接到安全的Azure服务Fabric群集
Intereting Posts
从有效的通配符证书生成子域名证书 如何通过SSH运行脚本,当我closures连接时不会结束? AD在子域和父域之间的单向信任 分区没有使用完整的空间 sshfs多用户 数据库规划 – 多个模式vs多个数据库vs单个大型数据库vs分区 活动监视器无法对服务器执行查询 Hyper V上的磁盘延迟高(平均磁盘写入时为20ms至100ms) 我怎样才能通过Apache执行Ruby脚本(不一定使用Rails)? Git分支pipe理机器特定的脚本和定时器:好还是坏主意? 在NGINXnetworking服务器上将有效的url格式列入白名单 可以在内部访问的FTP服务器,但目录列表在外部失败 托pipe以太网交换机每端口MAC地址转换? 在WAN上安装Windows Server本地DNS 即使完成后,证书状态仍然未决

使用Service Fabric CLI(sfctl)连接到安全的Azure服务Fabric群集

我必须使用安全模式创buildAzure服务结构群集。 为了那个原因

  1. login到Azure门户
  2. 创build了一个azure色的安全值
  3. 创build一个自签名证书, CN等于集群的域名。

  4. 使用以下configuration创build服务架构群集。

    基本

    群集configuration

    安全

  5. 在提供的CertificateThumbprint,SourceVault和CertificateURL的安全性中。
  6. 创build了集群
  7. 在valut> secret中下载.pfx证书的版本>单击证书> Download作为证书。

  8. 将证书从PFX转换为PEM格式 

     openssl pkcs12 -in certificate.pfx -out mycert.pem -nodes

  9. select一个群集 

     sfctl cluster select --endpoint https://testcluster.eastus.cloudapp.azure.com:19080 --pem ./client.pem --no-verify

我已经完成了所有这些,这是连接。

但是我需要在不提供sfctl集群select命令中的--no-verify的情况下select集群。 由于这是一个非CA签名的自签名证书,因此需要使用–no-verify选项绕过CAvalidation。

现在,群集端点是https://testcluster.eastus.cloudapp.azure.com:19080/Explorer 。 之前当我以不安全的模式创build集群时,它能够查看资源pipe理器( http://testcluster.eastus.cloudapp.azure.com:19080/Explorer ),因为它是http链接。 我还在集群中托pipe了一个testing应用程序,并能够查看。

由于安全连接(https),现在我无法访问资源pipe理器。

加载服务结构浏览器时出错

问题是

  1. 如何使用CA Signed证书configurationAzure Service Fabric以便在不提供--no-verify情况下使用sfctl连接群集。
  2. 如何以安全模式托pipetesting应用程序并在浏览器中查看。