Я нашел эту документацию https://devblogs.microsoft.com/aspnet/announcing-an-easier-way-to-use-latest-certificates-from-key-vault/ и некоторые другие ссылки на ARM, чтобы добавить расширение Keyvault в порядок VMSS для получения автоматического поворота сертификата.Но когда я пытаюсь выполнить развертывание, расширение просто перестает работать, не выдавая никакого полезного сообщения об ошибке.Чтобы это работало, есть ли какие-то ограничения, например, хранилище ключей и VMSS должны находиться в одной группе ресурсов?Кто-нибудь знает, что может быть не так с моим шаблоном.
Вот мое расширение:
{
"name": "KeyVaultForWindows",
"location": "[variables('location')]",
"properties": { "publisher": "Microsoft.Azure.KeyVault",
"type": "KeyVaultForWindows", "typeHandlerVersion": "0.0",
"autoUpgradeMinorVersion": true,
"settings":
{
"secretsManagementSettings": {
"pollingIntervalInS": "60",
"requireInitialSync": true,
"certificateStoreName": "MY",
"certificateStoreLocation": "LocalMachine",
"observedCertificates": ["https:///secrets/"] }
}
}
}```