@tshinkle Obrigado pelo feedback detalhado. Estamos investigando ativamente, mas precisamos entender a documentação que você está tentando seguir para fornecer uma resposta abrangente e resolver quaisquer lacunas na documentação.

Estou seguindo a documentação
https://docs.microsoft.com/en-us/azure/service-fabric/service-fabric-tutorial-dotnet-app-enable-https-endpoint

A primeira parte do tutorial funcionou bem e consegui implantá-la em um
Cluster do Azure. No entanto, como eu segui a segunda parte do link acima
Parece que tenho erros em meus clusters e não consigo acessá-los
para gerenciá-los adequadamente. Estou usando um certificado de teste gerado automaticamente e
carreguei-o localmente e em meus clusters. Mas estou lutando com o
Documentação da Microsoft sobre como determinar por que estou tendo acesso negado a
o site do cluster. Consigo me conectar usando telnet ao nome do cluster e
a porta, então presumo que seja um problema de certificado, mas não tenho certeza de como
para fixar isso. Obrigado.

No domingo, 27 de janeiro de 2019 às 14h45 Mike Ubezzi [email protected]
escrevi:

@tshinkle https://github.com/tshinkle Obrigado pelo detalhado
comentários. Estamos investigando ativamente, mas precisamos entender o
documentação que você está tentando seguir para fornecer um
resposta abrangente e resolver quaisquer lacunas de documentação.

-
Você está recebendo isso porque foi mencionado.
Responda a este e-mail diretamente, visualize-o no GitHub
https://github.com/MicrosoftDocs/azure-docs/issues/23408#issuecomment-457947874 ,
ou silenciar o tópico
https://github.com/notifications/unsubscribe-auth/AXuvPPW9PrQv2W_YS4ZILrvb9A-7bT1iks5vHgHQgaJpZM4aUzme
.

@tshinkle quando você diz que tem erros no cluster, o que quer dizer? Você pode fornecer uma captura de tela?

Olá, sim, por favor, veja abaixo.

[image: image.png]

Na segunda-feira, 28 de janeiro de 2019 às 13h06, Micah [email protected] escreveu:

@tshinkle https://github.com/tshinkle quando você diz que tem erros em
o cluster, o que você quer dizer? Você pode fornecer uma captura de tela?

-
Você está recebendo isso porque foi mencionado.
Responda a este e-mail diretamente, visualize-o no GitHub
https://github.com/MicrosoftDocs/azure-docs/issues/23408#issuecomment-458238462 ,
ou silenciar o tópico
https://github.com/notifications/unsubscribe-auth/AXuvPHB1UHqQyP7GCwEshLE2kB2KHKcZks5vHzwrgaJpZM4aUzme
.

E no meu cluster,

[image: image.png]

Na segunda-feira, 28 de janeiro de 2019 às 13h06, Micah [email protected] escreveu:

@tshinkle https://github.com/tshinkle quando você diz que tem erros em
o cluster, o que você quer dizer? Você pode fornecer uma captura de tela?

-
Você está recebendo isso porque foi mencionado.
Responda a este e-mail diretamente, visualize-o no GitHub
https://github.com/MicrosoftDocs/azure-docs/issues/23408#issuecomment-458238462 ,
ou silenciar o tópico
https://github.com/notifications/unsubscribe-auth/AXuvPHB1UHqQyP7GCwEshLE2kB2KHKcZks5vHzwrgaJpZM4aUzme
.

@tshinkle Desculpe, mas se você responder diretamente ao e-mail as imagens não aparecem. Na verdade, você precisa fazer o login em um PC para enviar as imagens.

@tshinkle obrigado por isso. Então, como mostra, parece que seu próprio cluster está lutando, então devemos consertar isso antes de mais nada.

Presumo que você esteja tentando primeiro implantar isso em um cluster do Service Fabric local, correto? Nesse caso, você pode remover o cluster atual e, em seguida, abrir o gerenciador de cluster do Service Fabric local.

Tente construir um novo cluster sem implantar nenhum código.

Tente configurar apenas um cluster de nó único e deixe o gerenciador SF criar esse cluster. Depois de criado, certifique-se de que tudo está saudável. Depois que isso for confirmado, tente implantar o aplicativo do Visual Studio e veja se funciona. Corri todo o documento e consegui fazer com que tudo fosse implantado corretamente sem nenhuma alteração.

Carregado agora no tópico, obrigado.

Na segunda-feira, 28 de janeiro de 2019 às 17h02, Micah [email protected] escreveu:

@tshinkle https://github.com/tshinkle Desculpe, mas se você responder diretamente
para o email as imagens não aparecem. Você realmente precisa fazer o login em um PC
para fazer upload das imagens.

-
Você está recebendo isso porque foi mencionado.
Responda a este e-mail diretamente, visualize-o no GitHub
https://github.com/MicrosoftDocs/azure-docs/issues/23408#issuecomment-458319491 ,
ou silenciar o tópico
https://github.com/notifications/unsubscribe-auth/AXuvPADkY2YCnnp5NbPo7JNcJ2Fx6nnKks5vH3N_gaJpZM4aUzme
.

Também recebo o host local recusado a conectar quando tento ir para
link: https://votingtestcluster.eastus.cloudapp.azure.com : 443

Na segunda-feira, 28 de janeiro de 2019 às 17h02, Micah [email protected] escreveu:

@tshinkle https://github.com/tshinkle Desculpe, mas se você responder diretamente
para o email as imagens não aparecem. Você realmente precisa fazer o login em um PC
para fazer upload das imagens.

-
Você está recebendo isso porque foi mencionado.
Responda a este e-mail diretamente, visualize-o no GitHub
https://github.com/MicrosoftDocs/azure-docs/issues/23408#issuecomment-458319491 ,
ou silenciar o tópico
https://github.com/notifications/unsubscribe-auth/AXuvPADkY2YCnnp5NbPo7JNcJ2Fx6nnKks5vH3N_gaJpZM4aUzme
.

@tshinkle, desculpe, reli e vejo que é um cluster do Azure não local.

Estou investigando e atualizarei em breve.

Ok, agora estou com isso. Eu baixei o gerenciador de cluster de serviço de desktop
app daqui
https://docs.microsoft.com/en-us/azure/service-fabric/service-fabric-visualizing-your-cluster
mas não funciona por algum motivo. Eu tenho algo que preciso instalar
primeiro? Obrigado.

Na segunda-feira, 28 de janeiro de 2019 às 17:17, Micah [email protected] escreveu:

@tshinkle https://github.com/tshinkle obrigado por isso. Então, como mostra
parece que seu próprio cluster está com dificuldades, então devemos consertar isso antes
algo mais.

Presumo que você esteja tentando primeiro implantar isso em um Service Fabric local
cluster correto? Se sim, você pode remover seu cluster atual e, em seguida, abrir
o gerenciador de cluster do Service Fabric local.

Tente construir um novo cluster sem implantar nenhum código.

[imagem: imagem]
https://user-images.githubusercontent.com/32313503/51870043-55a30100-2307-11e9-8de1-762f6aaf982c.png

Tente configurar apenas um cluster de nó único e deixe o gerenciador SF criar esse
grupo. Depois de criado, certifique-se de que tudo está saudável. Assim que isso for confirmado,
tente implantar o aplicativo do Visual Studio e veja se funciona. Eu corri através
o documento e foi capaz de fazer com que tudo fosse implantado corretamente sem nenhuma alteração.

-
Você está recebendo isso porque foi mencionado.
Responda a este e-mail diretamente, visualize-o no GitHub
https://github.com/MicrosoftDocs/azure-docs/issues/23408#issuecomment-458324158 ,
ou silenciar o tópico
https://github.com/notifications/unsubscribe-auth/AXuvPPweMsU3wOTZjel8VLCJVjWu14dZks5vH3b5gaJpZM4aUzme
.

Obrigado. Mas acho que posso tentar excluir o cluster e iniciar o
tutorial novamente do zero. A primeira parte funcionou e eu, em certo ponto,
o cluster funcionando. As coisas desmoronaram na parte 2 quando adicionei certificados
e tentei usar https para se conectar. Parece estar faltando algo em
este segundo tutorial em relação aos certificados. Seria bom
tenha algumas informações adicionais sobre onde os certificados podem estar errados.
Obrigado.

Na segunda-feira, 28 de janeiro de 2019 às 17:21, Micah [email protected] escreveu:

@tshinkle https://github.com/tshinkle desculpe, reli e vejo que é um
Cluster do Azure não local.

Estou investigando e atualizarei em breve.

-
Você está recebendo isso porque foi mencionado.
Responda a este e-mail diretamente, visualize-o no GitHub
https://github.com/MicrosoftDocs/azure-docs/issues/23408#issuecomment-458325339 ,
ou silenciar o tópico
https://github.com/notifications/unsubscribe-auth/AXuvPLJIarWNcwdoE4xzPtVhDj1MOSIQks5vH3fggaJpZM4aUzme
.

@tshinkle obrigado pela informação. Vou passar por todas as partes do tutorial novamente para garantir que todas as informações necessárias estejam lá. será atualizado assim que eu o tiver concluído.

@tshinkle Eu executei as etapas e as etapas 1 e 2 funcionaram sem problemas em meu cluster local e em meu cluster do Azure.

Ao chegar à etapa 3 para habilitar HTTPs, encontrei problemas com meu cluster local e meu cluster do Azure como você está.

Parece que depois de fazer as alterações para habilitar HTTPs, o próprio aplicativo não está íntegro.

@ rwike77 @ aljo -microsoft, algum de vocês poderia fornecer algumas dicas sobre isso? Ou possivelmente vá até o médico para confirmar também? Tentei algumas vezes e os resultados são consistentes.

As partes 1 e 2 funcionam, mas parece que Ativar HTTPS não funciona. Estou usando o Visual Studio 2019 Preview. O aplicativo constrói e é implantado no cluster local e, em seguida, estou recebendo este erro e não consigo navegar no aplicativo.
"O processo de destino saiu sem gerar um evento iniciado CoreCLR. Certifique-se de que o processo de destino está configurado para usar .Net Core. Isso pode ser esperado se o processo de destino não foi executado no núcleo .net."

@tshinkle @ MicahMcKittrick-MSFT @ aljo-microsoft Recentemente, atualizei este artigo. A certa altura, lembro-me de ter visto o erro "Ocorreu um erro durante a ativação do CodePackage. O host do serviço foi encerrado com código de saída https://docs.microsoft.com/en-us/azure/service-fabric/service-fabric-tutorial-dotnet-app-enable-https-endpoint#configure -kestrel-to-use-https, você substitui o ""valor com" mytestcert "(ou o assunto do certificado de teste) no método GetCertificateFromStore?

Obrigado @ rwike77 . Substituí o valor nas duas vezes que o

Embora, olhando para trás, eu esteja me perguntando se apenas coloquei "mytestcert" em vez de "CN = mytestcert"

Espera-se manter a parte CN =? Nesse caso, esse pode ser o problema e posso repetir o documento.

@ MicahMcKittrick-MSFT Você deve manter a parte "CN =". Portanto, se você estiver seguindo o documento, o valor completo deve ser "CN = mytestcert".

@ rwike77 entendeu. Não me lembro se fiz isso ou não, então vou tentar de novo e entrar em contato com você.

@ rwike77 Eu verifiquei meu código e tive o certificado configurado corretamente

Para ter certeza de que não era apenas o cluster, removi-o e criei um novo

Em seguida, implantou o aplicativo novamente

Alguns erros adicionais

e no Visual Studio ao executar o aplicativo (sem publicar), vejo o seguinte

e, claro, a conexão através do host local 443 é a seguinte

Isso é exatamente o que eu encontrei também. Obrigado.

Na sexta-feira, 1º de fevereiro de 2019 às 4:25 PM, Micah [email protected] escreveu:

@ rwike77 https://github.com/rwike77 Eu verifiquei meu código e tive
o certificado configurado corretamente

[imagem: imagem]
https://user-images.githubusercontent.com/32313503/52150321-724f7980-2624-11e9-8eca-fa14e61b2284.png

Para ter certeza de que não era apenas o cluster, removi-o e criei um novo

[imagem: imagem]
https://user-images.githubusercontent.com/32313503/52150335-83988600-2624-11e9-9f1b-9f9ac2c65dc6.png

Em seguida, implantou o aplicativo novamente

[imagem: imagem]
https://user-images.githubusercontent.com/32313503/52150364-9a3edd00-2624-11e9-939d-5835f72e85c3.png

Alguns erros adicionais

[imagem: imagem]
https://user-images.githubusercontent.com/32313503/52150371-a165eb00-2624-11e9-9d9a-0d361ebee925.png

[imagem: imagem]
https://user-images.githubusercontent.com/32313503/52150374-a460db80-2624-11e9-92cd-1d6d9dc42cec.png

[imagem: imagem]
https://user-images.githubusercontent.com/32313503/52150377-a6c33580-2624-11e9-981e-7b4e44d8e54b.png

e no Visual Studio ao executar o aplicativo (sem publicar) vejo o
Segue

[imagem: imagem]
https://user-images.githubusercontent.com/32313503/52150395-b478bb00-2624-11e9-98df-14979a2a16a7.png

e, claro, a conexão através do host local 443 é a seguinte

[imagem: imagem]
https://user-images.githubusercontent.com/32313503/52150411-bf335000-2624-11e9-85ad-19c30235e386.png

-
Você está recebendo isso porque foi mencionado.
Responda a este e-mail diretamente, visualize-o no GitHub
https://github.com/MicrosoftDocs/azure-docs/issues/23408#issuecomment-459872868 ,
ou silenciar o tópico
https://github.com/notifications/unsubscribe-auth/AXuvPDae5ZaS_CgLCfNxSIeLt0SifrHlks5vJLDEgaJpZM4aUzme
.

Revisitei o código novamente, mas esta parte não funciona. Obtendo o mesmo erro novamente. "O processo de destino saiu sem gerar um evento iniciado CoreCLR. Certifique-se de que o processo de destino está configurado para usar .Net Core. Isso pode ser esperado se o processo de destino não foi executado no núcleo .net." e https: // localhost mostra a mesma tela em branco acima "Este site não pode ser alcançado".

@tshinkle @ MicahMcKittrick-MSFT @ its-saurabhjain

A ideia de clusters locais protegidos não faz sentido; qual é o seu caso de uso para isso?

@dragav
Para fornecer contexto adicional.

Seguindo o tutorial (
https://docs.microsoft.com/en-us/azure/service-fabric/service-fabric-tutorial-create-dotnet-app).
O tutorial cria um serviço local e, em seguida, orienta como movê-lo para um
grupo. Em seguida, percorre o uso de https e certificados na parte 3, primeiro
localmente e depois em um cluster. Nenhuma das etapas da parte 3 parece
trabalho, localmente ou em cluster. (
https://docs.microsoft.com/en-us/azure/service-fabric/service-fabric-tutorial-dotnet-app-enable-https-endpoint).
Tenho certeza de que isso foi discutido anteriormente no tópico.

Na segunda-feira, 4 de fevereiro de 2019 às 12h42 aljo-microsoft [email protected]
escrevi:

@tshinkle https://github.com/tshinkle @ MicahMcKittrick-MSFT
https://github.com/MicahMcKittrick-MSFT @ its-saurabhjain
https://github.com/its-saurabhjain

A ideia de clusters locais protegidos não faz sentido; para que serve
caso para isso?

@dragav https://github.com/dragav
Para fornecer contexto adicional.

-
Você está recebendo isso porque foi mencionado.
Responda a este e-mail diretamente, visualize-o no GitHub
https://github.com/MicrosoftDocs/azure-docs/issues/23408#issuecomment-460341730 ,
ou silenciar o tópico
https://github.com/notifications/unsubscribe-auth/AXuvPCvqvgutiFU8lEccHWBCIBS2sAvCks5vKHETgaJpZM4aUzme
.

@ MicahMcKittrick-MSFT se você tiver um representante local, pode me enviar os logs, por favor? dragosav @ msft.

Superficialmente, isso parece ser causado pela falta de permissões para a chave privada do certificado. Verifique no cert mgmt UX se a chave privada está disponível e acl'd em conformidade. (Para contexto, certificados autoassinados gerados com PowerShell são, por padrão, certificados CNG, a menos que um provedor de criptografia 'legado' seja especificado explicitamente. Nosso código de ACLing em tempo de execução não lida com certificados CNG.)

A falha na conexão com o cluster pode ser explicada pelo cliente (navegador) rejeitando o certificado não confiável do servidor. Esta verificação pode ser ignorada no Chrome.

@tshinkle Acabei de girar isso no meu PC de trabalho local. Portanto, não tenho o aplicativo implantado no momento. Estou feliz em implantá-lo novamente e enviar todos os logs necessários. Dito isso, eu apenas segui as etapas no documento exatamente como escritas para que você possa executá-las e obter os mesmos resultados que todos nós estamos vendo.

Eu também verifiquei para garantir que o certificado tem as permissões corretas e tudo parece bem. Também estou usando o Chrome para me conectar ao cluster local.

Estou completamente perdido. Já li esse código várias vezes, mas o erro está acontecendo no aplicativo localhost e no Azure quando eu publico.

No localhost, recebo o seguinte erro de evento:
Evento de erro: SourceId = 'System.FM', Property = 'State'.
A partição está abaixo da réplica de destino ou da contagem de instâncias.
tecido: / Voting / VotingWeb -1 1 12dbcf59-c2df-4a7c-bacf-1a7e6f7ac629
(Mostrando 0 de 0 instâncias. Total de instâncias disponíveis: 0)

No cluster do Azure, recebo o seguinte erro de evento:
Evento de erro: SourceId = 'System.FM', Property = 'State'.
A partição está abaixo da réplica de destino ou da contagem de instâncias.
tecido: / Voting / VotingWeb -1 1 12dbcf59-c2df-4a7c-bacf-1a7e6f7ac629
(Mostrando 0 de 0 instâncias. Total de instâncias disponíveis: 0)

E em um nó eu obtenho o seguinte:
Evento de erro: SourceId = 'System.FM', Property = 'State'.
A partição está abaixo da réplica de destino ou da contagem de instâncias.
fabric: / Voting / VotingWeb -1 1 fb5a3a2c-abe4-42d2-b581-72d19821e1d2
InBuild _66xvwyvto_1 131938067770606908
InBuild _66xvwyvto_0 131938067953445492
(Mostrando 2 de 2 instâncias. Total de instâncias disponíveis: 0)

Não há erros acontecendo na construção do código.

@tshinkle, posso pedir que você compacte os rastreamentos no diretório SFLogs \ traces e os compartilhe comigo? Sou o dragosav da microsoft dot com O caminho exato para o diretório de logs está listado no manifesto do cluster. Obrigado.

@dragav, se quiser, também posso publicar meu código em um cluster do Azure e fornecer as informações de assinatura e cluster offline, se isso ajudar.

Apenas para sua informação, dei acesso a @dragav para meu cluster do Azure, vendo este erro. Espero que possamos encontrar alguns problemas e atualizar o documento.

Também estou seguindo as mesmas etapas mencionadas acima e obtendo o mesmo erro de 'Site não pode ser alcançado

@dragav teve sorte nisso? Parece que temos vários usuários que têm o mesmo problema com este documento

A parte https habilitada não funciona, assim como o que @ MicahMcKittrick-MSFT atinge. Alguma atualização sobre isso, por favor?

Limitamos isso a uma falha em encontrar ou ACL do certificado. É altamente recomendável usar o script SF CertSetup.ps1 para gerar um certificado (em ambientes de desenvolvimento / teste), pois está comprovado que funciona. Suspeito que quem está acessando isso pode estar gerando certificados autoassinados de CNG, cuja chave privada não pode ser acessada diretamente no PSh (e assim o código ACLing falha). Estamos trabalhando nisso.

@ MicahMcKittrick-MSFT

feche por favor

Este problema foi resolvido?

@dapathy
https://docs.microsoft.com/azure/service-fabric/service-fabric-best-practices-security

Adote as melhores práticas documentadas para mitigar problemas como este.

Eu tive os mesmos problemas que outros e aqui estão algumas dicas que podem ajudar outras pessoas.

Em primeiro lugar: Se você adicionou o arquivo .bat como o tutorial diz "clique com o botão direito do mouse em VotingWeb e selecione Adicionar-> Novo item e adicione um novo arquivo chamado" Setup.bat ". O Visual Studio pode codificá-lo errado. No meu caso, foi indesejado símbolos no início do arquivo (posso ter feito isso incorretamente), verifique-o executando o arquivo .bat diretamente.

Em segundo lugar: quando executei SetCertAccess.ps1 do PS, recebi um erro na linha 34-37. em relação a "$ accessRule", porque meu windows é em alemão, então a linha dois precisava de outro grupo de usuários de "NETWORK SERVICE" a "Netzwerkdienst".

$ userGroup = "Netzwerkdienst".

Terceiro: Também relacionado ao idioma do Windows. O grupo do sistema em ApplicationManifest.xml precisa refletir o idioma do Windows, no meu caso, mudei de "Administrador" para "Administrador".

Isso fez tudo para mim.