تكوين دعم الهوية المدارة في نظام مجموعة Service Fabric موجودة

لاستخدام الهويات المُدارة لموارد Azure في تطبيقات Service Fabric الخاصة بك، قم أولاً بتمكين Managed Identity Token Service في نظام المجموعة. هذه الخدمة مسؤولة عن مصادقة تطبيقات Service Fabric باستخدام الهويات المدارة، والحصول على الرموز المميزة للوصول نيابة عنها. بمجرد تمكين الخدمة، يمكنك رؤيتها في Service Fabric Explorer ضمن قسم System في الجزء الأيسر، والذي يعمل تحت اسم fabric:/System/ManagedIdentityTokenService.

ملاحظة

مطلوب إصدار لوقت تشغيل Service Fabric 6.5.658.9590 أو أعلى لتمكين Managed Identity Token Service.

يمكنك العثور على إصدار Service Fabric لنظام مجموعة من مدخل Microsoft Azure عن طريق فتح مورد نظام المجموعة والتحقق من خاصية إصدار Service Fabric في قسم Essentials.

إذا كانت المجموعة في وضع الترقية Manual، فستحتاج أولاً إلى ترقيتها إلى 6.5.658.9590 أو أحدث.

تمكين Managed Identity Token Service في نظام مجموعة موجودة

لتمكين Managed Identity Token Service في نظام مجموعة موجودة، سوف تحتاج إلى بدء ترقية نظام المجموعة لتحديد تغييرين: (1) تمكين Managed Identity Token Service، و(2) طلب إعادة تشغيل كل عقدة. أولاً، أضف المقتطف التالي لقالب Azure Resource Manager الخاص بنظام المجموعة:

"fabricSettings": [
    {
        "name": "ManagedIdentityTokenService",
        "parameters": [
            {
                "name": "IsEnabled",
                "value": "true"
            }
        ]
    }
]

كي تصبح التغييرات سارية المفعول، ستحتاج أيضاً إلى تغيير سياسة الترقية لتحديد إعادة تشغيل إجبارية لوقت تشغيل Service Fabric على كل عقدة أثناء تقدم الترقية عبر نظام المجموعة. تضمن إعادة التشغيل بدء تشغيل خدمة النظام الممكَّنة حديثاً وتشغيلها على كل عقدة. في القصاصة البرمجية أدناه، يعد forceRestart الإعداد الأساسي لتمكين إعادة التشغيل. بالنسبة للمعلمات المتبقية، استخدم القيم الموضحة أدناه أو استخدم القيم المخصصة الموجودة والمحددة بالفعل لمورد نظام المجموعة. يمكن عرض الإعدادات المخصصة لنهج ترقية التصميم ('upgradeDescription') من مدخل Microsoft Azure عن طريق تحديد خيار "ترقيات التصميم" في مورد "تصميم الخدمة" أو resources.azure.com. لا يمكن عرض الخيارات الافتراضية لنهج الترقية ('upgradeDescription') من PowerShell أو resources.azure.com. راجع ClusterUpgradePolicy للحصول على معلومات إضافية.

"upgradeDescription": {
    "forceRestart": true,
    "healthCheckRetryTimeout": "00:45:00",
    "healthCheckStableDuration": "00:05:00",
    "healthCheckWaitDuration": "00:05:00",
    "upgradeDomainTimeout": "02:00:00",
    "upgradeReplicaSetCheckTimeout": "1.00:00:00",
    "upgradeTimeout": "12:00:00"
}

ملاحظة

عند اكتمال الترقية بنجاح، لا تنسَ التراجع عن إعداد forceRestart لتقليل تأثير الترقيات اللاحقة.

الأخطاء واستكشاف الأخطاء وإصلاحها

إذا فشل التوزيع مع ظهور الرسالة التالية، فهذا يعني أن نظام المجموعة لا يعمل على إصدار Service Fabric عالٍ بما يكفي:

{
    "code": "ParameterNotAllowed",
    "message": "Section 'ManagedIdentityTokenService' and Parameter 'IsEnabled' is not allowed."
}

الخطوات التالية

• توزيع تطبيق Azure Service Fabric بهوية مُدارة يعينها النظام
• توزيع تطبيق Azure Service Fabric بهوية مُدارة يعينها المستخدم
• الاستفادة من الهوية المُدارة لتطبيق Service Fabric من التعليمة البرمجية للخدمة
• امنح تطبيق Azure Service Fabric حق الوصول إلى موارد Azure الأخرى