Azure service fabric 如何将证书添加到azure service fabric群集虚拟机集_Azure Service Fabric_Azure Vm Scale Set

Azure service fabric 如何将证书添加到azure service fabric群集虚拟机集

azure-service-fabric

Azure service fabric 如何将证书添加到azure service fabric群集虚拟机集,azure-service-fabric,azure-vm-scale-set,Azure Service Fabric,Azure Vm Scale Set,我有一个服务结构集群，它有一个基于密钥库的vmset，用于存储其机密。它运行得很好，但现在我需要在运行实例的个人存储中添加一个证书（根据偏好，不需要在RDP中手动执行）。我使用powershell将证书添加到密钥库，但即使在增加了vmset的容量之后，新vm也没有新证书当我尝试“重新映像”现有vm时，我得到了错误无法重新映像虚拟机实例“xxxxxxx”。错误：虚拟带扩展的机器秤组无法重新映像Microsoft.Azure.ServiceFabric.ServiceFabricNode 所

我有一个服务结构集群，它有一个基于密钥库的vmset，用于存储其机密。它运行得很好，但现在我需要在运行实例的个人存储中添加一个证书（根据偏好，不需要在RDP中手动执行）。我使用powershell将证书添加到密钥库，但即使在增加了vmset的容量之后，新vm也没有新证书

当我尝试“重新映像”现有vm时，我得到了错误

无法重新映像虚拟机实例“xxxxxxx”。错误：虚拟带扩展的机器秤组无法重新映像Microsoft.Azure.ServiceFabric.ServiceFabricNode

所以我想我可以用下面的命令更新虚拟机上的证书

$vm = Add-AzureVMSecret -VM $vm -SourceVaultId $SourceVaultId -CertificateStore $certStore -CertificateUrl $certUrl;
Update-AzureRmVM -ResourceGroupName $resourceGroup -VM $vm

但我似乎无法在虚拟机集中获得单个虚拟机

$vm=Get-AzureRmVM-ResourceGroupName$ResourceGroupName-Name“xxxxxx”

获取AzureRmVM：资源资源组下的“Microsoft.Compute/virtualMachines/xxxxxx” 找不到“XXXXXXXXXX”。状态代码：404原因短语：不发现

有人知道如何在虚拟机集中的现有虚拟机上添加证书吗？

如果我需要更新即将过期的证书，我似乎需要做一些类似的事情。

您可以在ARM模板中定义要部署的证书

示例和示例。

相关节点：“osProfile”。

抱歉，我没有说明我已经修改了ARM模板，如中所述。我想更新现有的VM，但由于VM位于VM集中，我无法获取它们。如果使用添加的证书重新运行ARM VMS模板部署，会发生什么？因此，添加该部分，然后重新运行

newazurermresourcegroupdeployment

lol，我认为我必须做更多的工作，但似乎证书是在部署更新的资源后自动添加的。我认为这就足够了，不需要使用powershell更新证书。它们自动地反映了ARM模板，这是我没有想到的。同时，我发现了Microsoft的一个bug：“certificateStore”：“My”应该在模板中，但它会在自动化脚本中被删除。@LoekD这不就是重新创建整个资源组吗？我还想在Scale SetNo中的现有vm中添加一个证书，不用担心。您可以使用ARM定义所需的资源。已经存在的东西会保留下来，没有的东西会被创造出来。还有一个选项可以删除手臂模板中不再存在的内容。