arm - VMSS 的 Keyvault 扩展
问题描述
我找到了这个文档https://devblogs.microsoft.com/aspnet/announcing-an-easier-way-to-use-latest-certificates-from-key-vault/和一些其他 ARM 参考资料来添加 Keyvault 扩展VMSS 以实现证书自动轮换。但是,当我尝试进行部署时,扩展只是超时而没有给出任何有用的错误消息。为此,是否有任何限制,例如,密钥保管库和 VMSS 需要位于同一资源组上?有谁知道我的模板可能有什么问题。
这是我的扩展:
{
"name": "KeyVaultForWindows",
"location": "[variables('location')]",
"properties": { "publisher": "Microsoft.Azure.KeyVault",
"type": "KeyVaultForWindows", "typeHandlerVersion": "0.0",
"autoUpgradeMinorVersion": true,
"settings":
{
"secretsManagementSettings": {
"pollingIntervalInS": "60",
"requireInitialSync": true,
"certificateStoreName": "MY",
"certificateStoreLocation": "LocalMachine",
"observedCertificates": ["https:///secrets/"] }
}
}
}```
解决方案
推荐阅读
- go - 如何解密在 Go 中使用固定盐生成的字符串?
- php - 使用 PHP 运行 CSV 导入到 MySQL 时的错误处理
- reactjs - 如何通过 react/axios 和 golang/gin 上传图片到 S3
- android - Android IntentService 在关闭应用程序后被杀死
- aws-lambda - 参数验证失败:\n输入中的未知参数:\"VpcSecurityGroupIds\
- c++ - 第一个限定符被 cv 限定签名忽略
- deep-learning - 关于分类的神经网络性能
- google-chrome-extension - 如何修复“未检查的 runtime.lastError:消息端口在收到响应之前关闭。” 在自制的 chrome 扩展中?
- python - 没有模块名称引导
- javascript - 使用针对特定 aria-label 的 Javascript 添加 CSS 的最佳方法是什么?