Použití spravovaných identit pro zátěžové testování Azure

Tento článek ukazuje, jak vytvořit spravovanou identitu pro zátěžové testování Azure. Spravovanou identitu můžete použít k bezpečnému čtení tajných kódů nebo certifikátů ze služby Azure Key Vault ve vašem zátěžovém testu. Spravované identity můžete také použít k simulaci toků ověřování na základě spravované identity ve skriptech zátěžového testu.

Spravovaná identita z Microsoft Entra ID umožňuje vašemu prostředku zátěžového testování snadný přístup ke službě Azure Key Vault chráněné službou Microsoft Entra. Identita je spravovaná platformou Azure a nevyžaduje správu ani obměně tajných kódů. Další informace o spravovaných identitách v Microsoft Entra ID najdete v tématu Spravované identity pro prostředky Azure.

Azure Load Testing podporuje dva typy identit:

S identitou přiřazenou systémem je spojován váš prostředek zátěžového testování a tato identita se odstraní, když je vámi prostředek odstraněn. Prostředek může mít pouze jednu identitu přiřazenou systémem.
Identita přiřazená uživatelem je samostatný prostředek Azure, který můžete přiřadit k prostředku zátěžového testování. Když odstraníte prostředek zátěžového testování, spravovaná identita zůstane k dispozici. K prostředku zátěžového testování můžete přiřadit více identit přiřazených uživatelem.

V současné době můžete pro přístup ke službě Azure Key Vault použít jenom spravovanou identitu.

Požadavky

Účet Azure s aktivním předplatným. Pokud nemáte předplatné Azure, vytvořte si bezplatný účet před zahájením.
Prostředek zátěžového testování Azure. Pokud potřebujete vytvořit prostředek zátěžového testování Azure, pročtěte si rychlý start – Vytvoření a spuštění zátěžového testu.
Pokud chcete vytvořit uživatelsky přiřazenou spravovanou identitu, je nutné, aby váš účet měl přiřazení role Přispěvatel spravované identity.

Přiřadit systémem přiřazenou identitu prostředku pro zátěžové testování

Pokud chcete přiřadit identitu přiřazenou systémem pro prostředek zátěžového testování Azure, povolte u prostředku vlastnost. Tuto vlastnost můžete nastavit pomocí webu Azure Portal nebo pomocí šablony Azure Resource Manageru (ARM).

Pokud chcete nastavit spravovanou identitu na portálu, nejprve vytvoříte prostředek zátěžového testování Azure a pak tuto funkci povolíte.

Na webu Azure Portal přejděte k prostředku zátěžového testování Azure.
V levém podokně vyberte Identita.
Na kartě Přiřazeno systémem přepněte Stav na Zapnuto a poté vyberte Uložit.
V potvrzovacím okně potvrďte přiřazení spravované identity výběrem možnosti Ano .
Po dokončení této operace se na stránce zobrazí ID objektu spravované identity a umožní vám k ní přiřadit oprávnění.

Pomocí příkazu az load update s --identity-type SystemAssigned přidejte k vašemu prostředku zátěžového testování identitu systémově přiřazenou.

az load update --name <load-testing-resource-name> --resource-group <group-name> --identity-type SystemAssigned

K automatizaci nasazení prostředků Azure můžete použít šablonu ARM. Další informace o používání šablon ARM se službou Azure Load Testing najdete v referenční dokumentaci k ARM pro zátěžové testování Azure.

Spravovanou identitu přiřazenou systémem můžete přiřadit při vytváření prostředku typu Microsoft.LoadTestService/loadtests. Nakonfigurujte vlastnost identity s hodnotou SystemAssigned v definici prostředku:

"identity": {
    "type": "SystemAssigned"
}

Přidáním typu identity přiřazené systémem tím říkáte Azure, že má vytvořit a spravovat identitu vašeho prostředku. Prostředek zátěžového testování Azure může vypadat například takto:

{
    "type": "Microsoft.LoadTestService/loadtests",
    "apiVersion": "2021-09-01-preview",
    "name": "[parameters('name')]",
    "location": "[parameters('location')]",
    "tags": "[parameters('tags')]",
    "identity": {
        "type": "SystemAssigned"
    }
}

Po dokončení vytváření prostředku jsou pro prostředek nakonfigurovány následující vlastnosti:

"identity": {
    "type": "SystemAssigned",
    "tenantId": "00000000-0000-0000-0000-000000000000",
    "principalId": "00000000-0000-0000-0000-000000000000"
}

Vlastnost tenantId určuje, do kterého tenanta Microsoft Entra patří spravovaná identita. principalId je jedinečný identifikátor pro novou identitu prostředku. V rámci Microsoft Entra ID má služební principál stejný název jako prostředek zátěžového testování Azure.

Přiřaďte uživatelskou identitu k prostředku pro zátěžové testování

Abyste mohli přidat spravovanou identitu přiřazenou uživatelem do prostředku zátěžového testování Azure, musíte nejprve vytvořit tuto identitu v Microsoft Entra ID. Potom můžete identitu přiřadit pomocí jeho identifikátoru prostředku.

K vašemu prostředku můžete přidat více uživatelsky přiřazených spravovaných identit. Pokud například potřebujete získat přístup k více prostředkům Azure, můžete každému z těchto identit udělit různá oprávnění.

Podle pokynů v Vytvoření spravované identity přiřazené uživatelem vytvořte uživatelsky přiřazenou spravovanou identitu.
Na webu Azure Portal přejděte k prostředku zátěžového testování Azure.
V levém podokně vyberte Identita.
Vyberte kartu Přiřazené uživatelem a vyberte Přidat.
Vyhledejte a vyberte spravovanou identitu, kterou jste vytvořili dříve. Pak ho vyberte Přidat a přidejte ho do prostředku zátěžového testování Azure.

Vytvořte uživatelsky přiřazenou identitu.

az identity create --resource-group <group-name> --name <identity-name>

Spusťte příkaz az load update s použitím --identity-type UserAssigned, abyste přidali identitu přiřazenou uživatelem do svého prostředku zátěžového testování.
```
az load update --name <load-testing-resource-name> --resource-group <group-name> --identity-type UserAssigned --user-assigned <identity-id>
```

Prostředek zátěžového testování Azure můžete vytvořit pomocí šablony ARM a typu prostředku Microsoft.LoadTestService/loadtests. Další informace o používání šablon ARM se službou Azure Load Testing najdete v referenční dokumentaci k ARM pro zátěžové testování Azure.

Podle pokynů v Vytvoření spravované identity přiřazené uživatelem vytvořte uživatelsky přiřazenou spravovanou identitu.
V části definice prostředku zadejte uživatelem přiřazenou spravovanou identitu identity.

<RESOURCEID> Zástupný text nahraďte ID prostředku vaší identity přiřazené uživatelem:
```
"identity": {
    "type": "UserAssigned",
    "userAssignedIdentities": {
        "<RESOURCEID>": {}
    }
}
```
Následující fragment kódu ukazuje příklad definice prostředku ARM pro zátěžové testování Azure s identitou přiřazenou uživatelem:
```
{
    "type": "Microsoft.LoadTestService/loadtests",
    "apiVersion": "2021-09-01-preview",
    "name": "[parameters('name')]",
    "location": "[parameters('location')]",
    "tags": "[parameters('tags')]",
    "identity": {
        "type": "UserAssigned",
        "userAssignedIdentities": {
            "<RESOURCEID>": {}
        }
}
```
Po vytvoření prostředku zátěžového testování Azure poskytuje ve výstupu vlastnosti principalId a clientId:
```
"identity": {
    "type": "UserAssigned",
    "userAssignedIdentities": {
        "<RESOURCEID>": {
            "principalId": "00000000-0000-0000-0000-000000000000",
            "clientId": "00000000-0000-0000-0000-000000000000"
        }
    }
}
```
Jedná se principalId o jedinečný identifikátor identity, který se používá pro správu Microsoft Entra. Jedná se clientId o jedinečný identifikátor nové identity prostředku, která se používá k určení identity, která se má použít během volání modulu runtime.

Konfigurace cílového prostředku

Možná budete muset nakonfigurovat cílový prostředek tak, aby umožňoval přístup z vašeho zdroje zátěžového testování. Pokud například čtete tajný klíč nebo certifikát ze služby Azure Key Vault nebo používáte klíče spravované zákazníkem pro šifrování, musíte také přidat zásadu přístupu, která zahrnuje spravovanou identitu vašeho prostředku. Jinak se vaše volání do služby Azure Key Vault odmítne, i když použijete platný token.

Podobně pokud chcete nastavit kritéria selhání pro metriky serveru, měli byste zadat referenční identitu metrik pro načtení metrik. Cílový prostředek byste měli nakonfigurovat tak, aby identita mohla číst metriky z tohoto prostředku.

Důležité

Když je spravovaná identita přiřazená k prostředku zátěžového testování, můžou uživatelé autorizovaní ke spouštění zátěžových testů používat spravovanou identitu během provádění testů pro přístup k cílovým prostředkům, jako je Azure Key Vault.

Váš názor

Byla tato stránka užitečná?

Last updated on 2025-08-15