У нас есть приложение, состоящее из микросервисов, а также использующее различные ресурсы Azure, такие как CosmosDB, Redis, EventHub.

Итак, мы написали сценарий Powershell, который извлекает различные секреты из группы ресурсов Azure: строки подключения CosmosDB и то же самое для Redis и Eventhub. Также отпечаток сертификата SF считывается из Key Vault в группе ресурсов. Затем секреты сохраняются в файле Json за пределами рабочей области git.

Затем в Scripts \ Deploy-FabricApplication.ps1 мы читаем файл Json и используем секреты для замены заполнителей:

$jsonFile = "$rootDir\secrets.json"
$secretsHashtable = @{}
(Get-Content $jsonFile| ConvertFrom-Json).psobject.properties | Foreach { $secretsHashtable[$_.Name] = $_.Value }

$ApplicationPackagePath = Resolve-Path $ApplicationPackagePath

$publishProfile = Read-PublishProfile $PublishProfileFile

if ($PublishProfileFile.EndsWith("Local.1Node.xml"))
{
    $secretsHashtable['Cluster-Host-Name'] = 'localhost'
    # TODO store the local SF certificate thumbprint in $secretsHashtable['SSL-Certificate-Find-Value']
    $publishProfile.CopyPackageParameters.CompressPackage = $true
    $OutFile = "$LocalFolder\..\ApplicationParameters\Local.1Node.xml"
}
else
{
    $OutFile = "$LocalFolder\..\ApplicationParameters\Cloud.xml"
}

# Replace $( ... ) in Cloud.Template.xml by the values from the hashtable
$TemplateFile = "$LocalFolder\..\ApplicationParameters\Template.xml"
$TemplateStr  = Get-Content $TemplateFile -Raw
$ReplacedStr  = [regex]::Replace($TemplateStr, '\$\(([\w-]+)\)', {
    param($match)
    $key = $match.Groups[1].Value
    $value = $secretsHashtable[$key]
    if ($value -ne $null)
    {
        return $value
    }
    else
    {
        throw "$key not found in $jsonFile"
    }
})

Set-Content -Path $OutFile -Value $ReplacedStr

Это работает для удаленной публикации и отладки (из Visual Studio 2017) с использованием Cloud.xml.

Однако это не удается для Local.1Node.xml, потому что наше приложение проверяет отпечаток сертификата через запись в ServiceManifest.xml.

<Endpoint Protocol="https" Name="ServiceEndpoint" 
    Type="Input" Port="9950" CertificateRef="MY_CERT" />

И, таким образом, локальная публикация приложения SF завершается ошибкой:

event viewer log

У меня вопрос: как получить отпечаток сертификата локальной установки SDK Service Fabric?

Если бы я мог это сделать, я бы поместил это в приведенный выше сценарий (см. Комментарий «TODO»)

0
Alexander Farber 8 Сен 2020 в 17:46

1 ответ

Лучший ответ

Мне удалось решить свою проблему с помощью:

Write-Host "Retrieving thumbprint for local SF certificate... " -NoNewline
$localCert = Get-ChildItem cert:\LocalMachine\My | Where { $_.Subject -eq 'CN=AzureServiceFabric-AnonymousClient'}
Write-Host "ok"

Теперь я могу отлаживать в Visual Studio как локально, так и удаленно (в SF, развернутом в Azure).

0
Alexander Farber 14 Сен 2020 в 09:10