輪替 Azure 操作員深入解析擷取代理程式的秘密
擷取代理程式是安裝在您擁有和管理的Linux虛擬機(VM)上的軟體套件。
它會使用受控識別或服務主體,從 Data Product 的 Azure 金鑰保存庫 取得將數據上傳至數據產品輸入記憶體帳戶所需的認證。
如果您使用服務主體,則必須在認證到期之前重新整理其認證。 在本文中,您將輪替內嵌代理程式上的服務主體憑證。
必要條件
無。
輪換憑證
- 建立新的憑證,並將它新增至服務主體。 如需指示,請參閱 上傳證書頒發機構單位所簽發的受信任憑證。
- 以base64編碼的 P12 格式取得新的憑證和私鑰,如設定 Azure Operator Insights 的擷取代理程式中所述。
- 將憑證複製到擷取代理程式 VM。
- 儲存現有的憑證檔案,並將 取代為新的憑證檔案。
- 重新啟動代理程式。
sudo systemctl restart az-aoi-ingestion.service
相關內容
了解如何:
意見反映
https://aka.ms/ContentUserFeedback。
即將推出:我們會在 2024 年淘汰 GitHub 問題,並以全新的意見反應系統取代並作為內容意見反應的渠道。 如需更多資訊,請參閱:提交及檢視以下的意見反映: