如何更新内部部署服务织物集群

Question

更新X509证书

在服务织物更新X509证书的文档我不清楚有关于非天青（的预置型）安装：https://docs.microsoft.com/en-us/azure/service-fabric/service-fabric-cluster-upgrade-windows-server

我跟随这些步骤，但他们没有奏效。

1. 更新了群集设置json模板，以便原始证书的指纹现在是“ThumbprintSecondary”。

2. 在“指纹”下添加新的证书指纹。例如

   “安全”：{ “元数据”：“凭证类型X509结果表明是簇是 使用X509证书安全的指纹格式是 - D5 EC 42 3B 79 CB E5 07 FD 83 59 3C 56 B9 D5。 31 24 25 42 64 “ ”ClusterCredentialType“： ”X509“， ”ServerCredentialType“： ”X509“， ”CertificateInformation“：{ ”ClusterCertificate“：{ ”指纹“： ”新指纹“， ” ThumbprintSecondary“：”旧指纹“， ”X509StoreName“：”我的“ }， ”ServerCertificate“：{ ”Thumbprint“：”New Thum bprint”， “ThumbprintSecondary”： “老指纹”， “X509StoreName”： “我的” }，

3. 安装新的证书PFX并更新ACL “网络服务”

4. 运行开始 - ServiceFabricClusterConfigurationUpgrade -ClusterConfigPath“路径JSON配置文件”

Answer 1

你的问题，没有就没有现成的方法来更新证书服务织物内部部署集群。 我与微软就此问题打开了一张票：117011115158708，他们回复说它将固定在版本5.5上 这个版本现在出来了，问题仍然没有解决，他们应该回到我这个问题的答案，我会尽量保持这篇文章的更新。