У меня есть кластер Service Fabric с vmset на основе хранилища ключей для его секретов. Он работает нормально, но теперь мне нужно добавить сертификат в личные хранилища запущенных экземпляров (по желанию, не делая это вручную в RDP). Я использовал powershell, чтобы добавить сертификат в хранилище ключей, но даже после увеличения емкости vmset у новой vm нет нового сертификата.
Когда я пытаюсь "воссоздать" существующие виртуальные машины, я получаю сообщение об ошибке
Не удалось повторно создать образ виртуальной машины xxxxxxx. Ошибка: масштабируемые наборы виртуальных машин с расширением Microsoft.Azure.ServiceFabric.ServiceFabricNode не могут быть повторно отображены.
Итак, я решил обновить сертификат на виртуальной машине с помощью следующей команды
$vm = Add-AzureVMSecret -VM $vm -SourceVaultId $SourceVaultId -CertificateStore $certStore -CertificateUrl $certUrl;
Update-AzureRmVM -ResourceGroupName $resourceGroup -VM $vm
Но, похоже, я не могу получить отдельную виртуальную машину внутри vmset.
$ vm = Get-AzureRmVM -ResourceGroupName $ resourceGroupName -Name "xxxxxx"
Get-AzureRmVM: ресурс «Microsoft.Compute / virtualMachines / xxxxxx» в группе ресурсов «xxxxxxxxxxxxxxx» не найден. StatusCode: 404 ReasonPhrase: не найден
Кто-нибудь знает, как добавить сертификат на существующие vm внутри vmset? И что, если мне нужно обновить сертификат, срок действия которого истекает, похоже, мне нужно сделать что-то похожее.