節前不打烊,以此小文提前預祝大家鼠年大吉。最近和小夥伴們溝通發現,經常有系統出現證書過期的問題,究其原因主要是1. 證書後台自動 renew 了但是系統並沒有及時更新 2. 因為沒有郵件提醒所以忽略的證書過期。針對上述問題,目前在 azure 平台內大部分的 paas 服務都已經內建了證書自動更新的能力,但對於 iaas 服務,應為管理介面從作業系統開始都掌握在客戶自己手上,所以作業系統內應用的證書更新需要客戶自己來完成,那麼 azure 平台有什麼好的方法可以幫助客戶避免證書過期的問題。本文將介紹如何通過 azure 平台的服務實現證書過期發現及自動更新。
證書過期預警:
azure 平台的 key vault 服務提供了證書託管服務,客戶可以將自己的管理的證書上傳至 key vault 服務,然後通過設定 issuance policy,通過在其中設定 lifetime action type 來實現證書過期郵件提醒,可參閱:
證書自動更新:
上圖中還引入了 azure table,主要是通過基礎的 kv 服務實現多應用/多主機證書自動更新的支援,在 azure table 中儲存 keyvault 名稱,證書名稱和虛擬機器的對應關係,這樣當 event grid 中 fire 事件後,可以通過在 table 中查詢到與該事件相關證書與什麼虛擬機器相關。
,"vaultcertificates": }
]}},"runafter": ,
"type": "compose"
},"delay":
},"runafter": ,
"type": "wait"
},"get_entity":
},"method": "get",
},"runafter": ,
"type": "apiconnection"
},"initialize_resourcegroup_variable": ]},
"runafter": {},
"type": "initializevariable"
},"initialize_vmname_variable": "}]
},"runafter": ,
"type": "initializevariable"
},"parse_json": ,
"id": ,
"nbf": ,
"objectname": ,
"objecttype": ,
"vaultname": ,
"version":
},"type": "object"}},
"runafter": ,
"type": "parsejson"
},"refresh_customextension": ,
"type": "customscript",
"typehandlerversion": "2.0"}},
"host":
},"method": "put",
"path": "/subscriptions/@/resourcegroups/@/providers/@/@",
"queries":
},"runafter": ,
"type": "apiconnection"
},"inputs": ,
"type": "customscript",
"typehandlerversion": "2.0"}},
"host":
},"method": "put",
"path": "/subscriptions/@/resourcegroups/@/providers/@/@",
"queries":
},"runafter": ,
"type": "apiconnection"
},"update_vm_certificate": ,
"host":
},"method": "put",
"path": "/subscriptions/@/resourcegroups/@/providers/@/@",
"queries":
},"runafter": ,
"type": "apiconnection"}},
"contentversion": "1.0.0.0",
"outputs": {},
"parameters": ,
"type": "object"}},
"triggers": "}},
"filter": ,
"topic": "/subscriptions/c04b3c63-8dfe-4f98-be18-e71ff67a1f4e/resourcegroups/akvdemo/providers/microsoft.keyvault/vaults/akvdemorepo"}},
"host":
},"path": "/subscriptions/@/providers/@/resource/eventsubscriptions",
"queries":
},"spliton": "@triggerbody()",
"type": "apiconnectionwebhook"}}
},"parameters": ,
"azureeventgrid": ,
"azuretables": }}
}}
azure vm 對於 azure key vault 的證書原生支援,通過在 vm 描述 template 描述屬性中直接引用 key vault 證書路徑,即可實現虛擬機器對證書的上傳導入, azure resource vm template 示例可以參閱如下示例。好了就寫到這裡啦,小夥伴們鼠年再見!
Azure自動化部署服務 2
本文將介紹如何使用證書的方式實現azure automation與azure的subscription的連線方式。一.建立證書 通過openssl建立private key certification和pfx檔案 a.建立private key openssl genrsa out hwazure....
使用Azure進行自動化機器學習
自動化的機器學習,也稱為 automl,讓資料科研人員 分析人員和開發人員,同時維護模型質量構建具有高縮放性 效率和工作效率的機器學習模型。自動化機器學習生成的機器學習模型自動 智慧型地選擇用於訓練的模型的集合,並推薦最適合您。傳統的機器學習模型開發是資源密集型需要大量域知識和時間來生成和比較數十個...
管理作業自動化
管理作業自動化 圖31 9 選擇作業命令型別 畫面 3.點選 下一步 顯示 輸入transact sql陳述式 畫面 圖31 10 您必須選擇執行指令的資料庫,然後為作業鍵入陳述式,或者按一下 開啟舊檔 來尋找或開啟含有 t sql 命令的檔案。按一下 剖析 檢查您輸入的 t sql 陳述式的語法。...