为开启安全认证的Service Fabric设置自定义域名

作者:Rui 发布时间:March 1, 2017 分类:Azure,CLOUD 浏览:1,115

一般情况下,如果我们没有为Azure Service Fabric开启群集安全证书功能,我们只需要将域名的DNS解析绑定到Service Fabric群集使用的负载均衡器对应的公网IP上即可。但对于开启了安全证书功能的群集,我们需要将证书和域名进行绑定,相对要麻烦一些。

生成证书
我们可以在CA申请自定义域名的可信证书,也可以使用自签名证书,无论哪种证书,我们都需要将证书使用者的名称和自定义域名保持一致。以下是使用Github上提供的PowerShell模块,可以借此快速生成证书,并上传至Key Vault。下载Github 代码后,将其解压,并执行以下命令导入PowerShell模块

 Import-Module "C:\..\ServiceFabricRPHelpers\ServiceFabricRPHelpers.psm1"

此模块中提供Invoke-AddCertTokeyVault命令自动将证书的私钥格式设置为JSON字符串,并将它上传到密钥保管库,参考以下脚本。

$ResouceGroup = "kevin-group"
$VName = "kevinsfvault"
$SubID = "e0fbea86-6cf2-4b2d-81e2-9c59f4f96bcb"
$locationRegion = "chinanorth"
$newCertName = "aruicert"
$dnsName = "test.arui.me"
$localCertPath = "C:\"

Invoke-AddCertToKeyVault -SubscriptionId $SubID -ResourceGroupName $ResouceGroup -Location $locationRegion -VaultName $VName -CertificateName $newCertName -CreateSelfSignedCertificate -DnsName $dnsName -OutputPath $localCertPath

其中dnsName 必须和我们的自定义域名一致。

阅读剩余部分...

使用Ptyhon SDK 创建Azure 经典模式下的虚拟网络

作者:Rui 发布时间:October 20, 2016 分类:Azure,CLOUD 浏览:2,670

前言

目前Azure Python SDK中,关于经典模式下虚拟网络的一些API操作,还没有实现,所以如果想要创建经典模式下的虚拟网路,就需要借助直接调用REST API。

另外关于经典模式和资源模式的区别,可以参考此文档:
https://azure.microsoft.com/en-us/documentation/articles/resource-manager-deployment-model/

实现逻辑

要实现新增或者删除经典模式下虚拟网络,需要先获取账户所有的网络配置信息,我们会获取一个xml的配置文件里面配置了该账户下网络的所有配置,包括dns server ,vnet等,如果要新增和删除,就需要修改该xml文件,然后将更新后的配置文件更新到服务器。之后该账户下的网络配置就会做出相应的改变。

关于虚拟网络的xml的定义,请参考此文档:
https://msdn.microsoft.com/en-us/library/azure/jj157100.aspx

阅读剩余部分...

使用JAVA JDBC 连接 Azure HBase Cluster

作者:Rui 发布时间:August 3, 2016 分类:Azure,BIGDATA,HBase,CLOUD 浏览:1,052

本文章将介绍如何使用Java JDBC 连接到Azure HDInsight HBase群集进行进行Hive查询。

先决条件

  1. 先在Azure创建HBase 群集
  2. 安装JDK 7.0 以上
  3. 安装Maven

Azure Hive JDBC 连接字符串

jdbc:hive2://CLUSTERNAME.azurehdinsight.cn:443/default;ssl=true?hive.server2.transport.mode=http;hive.server2.thrift.http.path=/hive2

将CLUSTERNAME替换为你创建的Azure HDInsight 群集名称

阅读剩余部分...

Azure服务 Endpoint整理

作者:Rui 发布时间:July 29, 2016 分类:Azure,CLOUD 浏览:780

整理中国Azure 各个服务的endpoint信息.
1.png

阅读剩余部分...

通过PowerShell 创建 Azure Redis

作者:Rui 发布时间:May 24, 2016 分类:Azure,BIGDATA,Redis,CLOUD 浏览:998

目前中国版本的Portal不支持管理Azure Redis,只能通过PowerShell来创建Redis 服务,请参考以下步骤创建Azure Redis
首先,安装Azure Power Shell,从以下地址下载:https://www.azure.cn/downloads/
redis1.png
点击下载安装。或直接访问该地址下载 http://aka.ms/webpi-azps

其次,安装成功后,确认Azure RM 的 命令是否已经成功安装
执行命令:get-module –ListAvailable azurerm*,如果执行结果中包含AzureRM.RedisCache,则安装成功
redis2.png

阅读剩余部分...