如何解决如何检索本地Service Fabric群集的证书指纹?
我们有一个包含微服务并且还使用各种Azure资源的应用程序,例如CosmosDB,Redis,EventHub。
因此,我们编写了一个Powershell脚本,该脚本从Azure资源组中检索各种秘密:CosmosDB连接字符串,Redis和Eventhub的字符串相同。此外,还会从资源组中的Key Vault中读取SF证书指纹。然后将这些机密存储在git工作区之外的Json文件中。
然后在Scripts \ Deploy-FabricApplication.ps1中,我们读取Json文件并使用机密替换占位符:
$jsonFile = "$rootDir\secrets.json"
$secretsHashtable = @{}
(Get-Content $jsonFile| ConvertFrom-Json).psobject.properties | Foreach { $secretsHashtable[$_.Name] = $_.Value }
$ApplicationPackagePath = Resolve-Path $ApplicationPackagePath
$publishProfile = Read-PublishProfile $PublishProfileFile
if ($PublishProfileFile.EndsWith("Local.1Node.xml"))
{
$secretsHashtable['Cluster-Host-Name'] = 'localhost'
# Todo store the local SF certificate thumbprint in $secretsHashtable['SSL-Certificate-Find-Value']
$publishProfile.copyPackageParameters.Compresspackage = $true
$OutFile = "$LocalFolder\..\ApplicationParameters\Local.1Node.xml"
}
else
{
$OutFile = "$LocalFolder\..\ApplicationParameters\Cloud.xml"
}
# Replace $( ... ) in Cloud.Template.xml by the values from the hashtable
$TemplateFile = "$LocalFolder\..\ApplicationParameters\Template.xml"
$TemplateStr = Get-Content $TemplateFile -Raw
$ReplacedStr = [regex]::Replace($TemplateStr,'\$\(([\w-]+)\)',{
param($match)
$key = $match.Groups[1].Value
$value = $secretsHashtable[$key]
if ($value -ne $null)
{
return $value
}
else
{
throw "$key not found in $jsonFile"
}
})
Set-Content -Path $OutFile -Value $ReplacedStr
这适用于使用Cloud.xml进行远程发布和调试(来自Visual Studio 2017)。
但是Local.1Node.xml失败,因为我们的应用程序通过ServiceManifest.xml中的条目检查证书指纹
<Endpoint Protocol="https" Name="ServiceEndpoint"
Type="Input" Port="9950" CertificateRef="MY_CERT" />
因此在本地发布SF应用失败,并显示以下信息:
我的问题是:如何获取本地Service Fabric SDK安装的证书指纹?
如果可以的话,请将其放在上面的脚本中(请参阅“ Todo”注释)
解决方法
我能够通过以下方式解决我的问题:
Write-Host "Retrieving thumbprint for local SF certificate... " -NoNewline
$localCert = Get-ChildItem cert:\LocalMachine\My | Where { $_.Subject -eq 'CN=AzureServiceFabric-AnonymousClient'}
Write-Host "ok"
现在,我可以在Visual Studio中进行本地和远程调试(使用Azure中部署的SF)。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。