Question

就是这样。简单明了。

我的流程中的第一步是删除不再受支持的服务。为此，我需要使用Connect-ServiceFabricCluster连接到集群。但这需要在本地计算机上安装证书。出于安全原因，我在托管管道中没有本地计算机，并且在托管VM上安装证书时遇到问题。

那我该如何连接？

Answer 1

1

不知道您是否尝试过azure cli sfctl cluster select（可用于指定证书），请检查here以获取更多信息。

为了在您的管道中使用证书。您需要转到管道下的库，然后单击安全文件，然后从本地添加证书。添加证书时，请确保选中授权在所有管道中使用。

然后，您可以添加下载安全文件任务，以将证书下载到管道中。

然后，您可以通过参考下载位置“ $（Agent.TempDirectory）\您的证书文件名”在下一个任务中使用它，请查看here以获取更多信息

sfctl cluster select --endpoint https://testsecurecluster.com:19080 --cert "$(Agent.TempDirectory)\yourcertificatefilename" --key ./keyfile.key

2

如果以上sfctl cluster select无效，则可以安装已经通过powershell任务上传到托管代理的证书

Import-Certificate -FilePath ""$(Agent.TempDirectory)\yourcertificatefilename"" -CertStoreLocation cert:\LocalMachine\Root

3

如果托管代理有安全问题。您可以在本地计算机上创建自己的自托管代理。然后，您可以在本地代理中安装证书。创建自托管代理。

您需要获取PAT并将范围分配给代理池。点击here了解详细步骤。您稍后将需要PAT来配置自托管代理。

然后转到项目设置，在管道下选择代理池，如果您没有代理池，则创建一个自定义代理池，然后选择您的代理池，单击新代理，然后按照以下步骤创建自己的代理。

以上希望对您有帮助！