无法通过 VSTS 发布到安全的 Service Fabric 群集

Posted 2023-03-27

【中文标题】无法通过 VSTS 发布到安全的 Service Fabric 群集

【英文标题】：Can't Publish to Secure Service Fabric Cluster via VSTS

【发布时间】：2019-03-15 21:18:21

【问题描述】：

我正在尝试部署到安全的 Service Fabric 群集，安装在网络服务器上，通过 VSTS 的证书进行保护，但我无法做到。

我可以从我的开发机器通过 powershell 连接，我可以通过 Visual Studio 发布，但通过 VSTS 发布不起作用。

我很确定这是在 VSTS 中创建“集群连接”时的配置问题，但不知道为什么？

我得到的错误如下：

2018-10-10T21:14:35.1844975Z Imported cluster client certificate with 
thumbprint 'd5df1g65d1fg651dfg651df6g51d6fg516d51651'.
2018-10-10T21:15:20.5985717Z ##[warning]Failed to contact Naming Service. 
Attempting to contact Failover Manager Service...
2018-10-10T21:16:00.6325833Z ##[warning]Failed to contact Failover Manager 
Service, Attempting to contact FMM...
2018-10-10T21:16:40.7508422Z ##[warning]No such host is known
2018-10-10T21:16:41.0348119Z Service fabric SDK version: 3.2.176.9494.
2018-10-10T21:16:41.7540933Z ##[error]No cluster endpoint is reachable, 
please check if there is connectivity/firewall/DNS issue.

希望有人以前看过这个。

编辑：

注意，我可以通过 VSTS 直接部署到此服务器以进行 IIS 部署，因为代理已经存在并且已经下载并使用适当的代理设置进行了配置。

【问题讨论】：

所以我猜想在某处添加代理交换机是不可行的......或者可能没有人遇到过这个问题？糊涂！

【参考方案1】：

正如消息所示：

没有可访问的集群端点， 请检查是否存在连接/防火墙/DNS 问题。

如果您的集群托管在本地，并且托管了 VSTS 代理 (Azure)，您将无法从托管代理部署到本地网络。

您必须在连接到您的网络的机器上创建一个自定义代理。

【讨论】：

感谢您的回复。那么在这种情况下肯定有一种方法可以添加代理设置。服务器已经下载了一个代理并为 IIS 部署工作。也就是说，我可以在“托管”环境中构建，然后在设置部署组后进行部署。我希望设置会相似，但奇怪的是它似乎有所不同。

虽然这基本上是答案，但似乎该过程存在缺陷。如果我可以通过在配置期间提供代理详细信息将代理下载到服务器并将机器添加到部署组，那么肯定应该有类似的过程来部署 Azure Service Fabric 应用程序。

Azure 不需要类似的过程，因为托管在 azure 中的集群可从 Internet 访问，在您的情况下，网络外部的代理将无权访问集群。跨度>

不，这是在防火墙后面的本地服务器上安装 Azure Service Fabric 群集。具有现有代理的同一台服务器，从 VSTS“托管”构建服务器部署到 IIS。