我有一个带有 vmset 的 Service Fabric 群集,该 vmset 基于其机密的密钥库。它运行良好,但现在我需要将证书添加到正在运行的实例上的个人存储中(最好不要在 RDP 中手动执行)。我使用 powershell 将证书添加到密钥库,但即使在增加 vmset 的容量之后,新的 vm 也没有新证书。
当我尝试“重新映像”现有的虚拟机时,我得到了错误
无法重新映像虚拟机实例“xxxxxxx”。错误:无法重新映像扩展名为 Microsoft.Azure.ServiceFabric.ServiceFabricNode 的虚拟机规模集。
所以我虽然可以使用以下命令更新虚拟机上的证书
$vm = Add-AzureVMSecret -VM $vm -SourceVaultId $SourceVaultId -CertificateStore $certStore -CertificateUrl $certUrl;
Update-AzureRmVM -ResourceGroupName $resourceGroup -VM $vm
但似乎我无法在 vmset 中获取单个 vm。
$vm = 获取-AzureRmVM -ResourceGroupName $resourceGroupName -Name "xxxxxx"
Get-AzureRmVM:找不到资源组“xxxxxxxxxxxxxxx”下的资源“Microsoft.Compute/virtualMachines/xxxxxx”。状态码:404 原因短语:未找到
有谁知道如何在 vmset 内的现有 vm 上添加证书?如果我需要更新即将过期的证书怎么办,似乎我需要做一些类似的事情。