Как создать кластер Azure Service Fabric без сертификата безопасности для тестирования?

Для тестирования нам необходимо развернуть кластер служебной структуры Azure без каких-либо сертификатов безопасности.

Мы уже успешно создали новый кластер Azure SF с самозаверяющим сертификатом, но осьминог не может подключиться к новому кластеру Azure SF для развертывания пакета из-за некоторых проблем, связанных с сертификатом. Таким образом, без сертификата необходимо запускать новый кластер служебной структуры Azure.

Как создать кластер Azure Service Fabric без сертификатов безопасности?

здесь https://docs.microsoft.com/en-us/azure/service-fabric/service-fabric-cluster-creation-via-arm доступны для создания кластера Azure SF только с сертификатами безопасности.


azure azure-service-fabric azure-security
person EnthuAz    schedule 13.12.2020    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Вы не можете сделать это в Azure, но можете создать незащищенный автономный кластер. Что вы можете сделать, так это использовать самозаверяющие сертификаты для развертывания кластера и dd Azure AD для клиентского доступа к API управления.

FabricClient и FabricGateway выполняют взаимную аутентификацию. Во время проверки подлинности Azure AD интеграция с Azure AD предоставляет серверу удостоверение клиента, а сертификат сервера используется клиентом для проверки удостоверения сервера. Дополнительные сведения о сертификатах Service Fabric см. В разделах Сертификаты X.509 и Service Fabric.

Таким образом, вы можете использовать субъекта-службы для аутентификации.

person LoekD    schedule 14.12.2020