Konfigurace podpory spravovaných identit v existujícím clusteru Service Fabric
Pokud chcete pro prostředky Azure v aplikacích Service Fabric používat spravované identity, povolte nejprve v clusteru službu tokenů spravované identity . Tato služba zodpovídá za ověřování aplikací Service Fabric pomocí jejich spravovaných identit a za získávání přístupových tokenů jejich jménem. Jakmile je služba povolená, uvidíte ji v Service Fabric Explorer v části Systém v levém podokně pod názvem fabric:/System/ManagedIdentityTokenService.
Poznámka
K povolení služby tokenů spravované identity se vyžaduje modul runtime Service Fabric verze 6.5.658.9590 nebo novější.
Verzi service Fabric clusteru najdete z Azure Portal tak, že otevřete prostředek clusteru a zkontrolujete vlastnost Verze Service Fabric v části Essentials.
Pokud je cluster v režimu ručního upgradu, budete ho muset nejprve upgradovat na verzi 6.5.658.9590 nebo novější.
Povolení služby tokenů spravované identity v existujícím clusteru
Pokud chcete službu tokenů spravované identity povolit v existujícím clusteru, budete muset zahájit upgrade clusteru se dvěma změnami: (1) Povolení služby tokenů spravované identity a (2) vyžádání restartování každého uzlu. Nejprve přidejte následující fragment kódu šablony clusteru Azure Resource Manager:
"fabricSettings": [
{
"name": "ManagedIdentityTokenService",
"parameters": [
{
"name": "IsEnabled",
"value": "true"
}
]
}
]
Aby se změny projevily, budete také muset změnit zásadu upgradu tak, aby v průběhu upgradu v clusteru určila vynucené restartování modulu runtime Service Fabric na každém uzlu. Toto restartování zajistí, že se na každém uzlu spustí a spustí nově povolená systémová služba. V následujícím forceRestart fragmentu kódu je základní nastavení pro povolení restartování. Pro zbývající parametry použijte níže popsané hodnoty nebo použijte existující vlastní hodnoty, které jsou již zadané pro prostředek clusteru. Vlastní nastavení pro zásady upgradu prostředků infrastruktury (upgradeDescription) můžete zobrazit z Azure Portal výběrem možnosti Upgrady fabric v prostředku Service Fabric nebo resources.azure.com. Výchozí možnosti pro zásady upgradu (upgradeDescription) se v PowerShellu ani v resources.azure.com nezobrazují. Další informace najdete v tématu ClusterUpgradePolicy .
"upgradeDescription": {
"forceRestart": true,
"healthCheckRetryTimeout": "00:45:00",
"healthCheckStableDuration": "00:05:00",
"healthCheckWaitDuration": "00:05:00",
"upgradeDomainTimeout": "02:00:00",
"upgradeReplicaSetCheckTimeout": "1.00:00:00",
"upgradeTimeout": "12:00:00"
}
Poznámka
Po úspěšném dokončení upgradu nezapomeňte vrátit zpět forceRestart nastavení, abyste minimalizovali dopad následných upgradů.
Chyby a řešení problémů
Pokud nasazení selže s následující zprávou, znamená to, že cluster není spuštěný na dostatečně vysoké verzi Service Fabric:
{
"code": "ParameterNotAllowed",
"message": "Section 'ManagedIdentityTokenService' and Parameter 'IsEnabled' is not allowed."
}
Další kroky
- Nasazení aplikace Azure Service Fabric se spravovanou identitou přiřazenou systémem
- Nasazení aplikace Azure Service Fabric se spravovanou identitou přiřazenou uživatelem
- Využití spravované identity aplikace Service Fabric z kódu služby
- Udělení přístupu k jiným prostředkům Azure aplikaci Azure Service Fabric
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro