Felügyelt identitás támogatásának konfigurálása meglévő Service Fabric-fürtön

Ha a Service Fabric-alkalmazásokban felügyelt identitásokat szeretne használni az Azure-erőforrásokhoz , először engedélyezze a managed identity token szolgáltatást a fürtön. Ez a szolgáltatás felelős a Service Fabric-alkalmazások felügyelt identitások használatával történő hitelesítéséért, valamint a nevükben hozzáférési jogkivonatok beszerzéséért. Ha a szolgáltatás engedélyezve van, a bal oldali panel Rendszer szakaszának Service Fabric Explorer látható, és a fabric:/System/ManagedIdentityTokenService név alatt fut.

Megjegyzés

A Service Fabric-futtatókörnyezet 6.5.658.9590-es vagy újabb verziója szükséges a felügyelt identitásjogkivonat-szolgáltatás engedélyezéséhez.

A fürt Service Fabric-verzióját a Azure Portal találhatja meg, ha megnyitja a fürterőforrást, és ellenőrzi a Service Fabric verziótulajdonságát az Essentials szakaszban.

Ha a fürt manuális frissítési módban van, először frissítenie kell a 6.5.658.9590-re vagy újabbra.

Felügyelt identitásjogkivonat-szolgáltatás engedélyezése meglévő fürtön

A felügyelt identitás jogkivonat-szolgáltatásának meglévő fürtön való engedélyezéséhez fürtfrissítést kell kezdeményeznie, amely két módosítást határoz meg: (1) A felügyelt identitásjogkivonat-szolgáltatás engedélyezése, és (2) az egyes csomópontok újraindításának kérése. Először adja hozzá a következő kódrészletet a fürt Azure Resource Manager sablonjához:

"fabricSettings": [
    {
        "name": "ManagedIdentityTokenService",
        "parameters": [
            {
                "name": "IsEnabled",
                "value": "true"
            }
        ]
    }
]

Ahhoz, hogy a módosítások érvénybe lépjenek, módosítania kell a frissítési szabályzatot is, hogy a service fabric-futtatókörnyezet kényszerített újraindítását adja meg az egyes csomópontokon, amint a frissítés a fürtön halad végig. Ez az újraindítás biztosítja, hogy az újonnan engedélyezett rendszerszolgáltatás minden csomóponton elindul és fusson. Az alábbi forceRestart kódrészletben található az újraindítás engedélyezésének alapvető beállítása. A többi paraméterhez használja az alább leírt értékeket, vagy használja a fürterőforráshoz már megadott meglévő egyéni értékeket. A Hálófrissítési szabályzat (upgradeDescription) egyéni beállításai Azure Portal a Service Fabric-erőforrás vagy -resources.azure.com Hálófrissítések lehetőségének kiválasztásával tekinthetők meg. A frissítési szabályzat (upgradeDescription) alapértelmezett beállításai nem tekinthetők meg a PowerShellből vagy resources.azure.com. További információkért lásd: ClusterUpgradePolicy .

"upgradeDescription": {
    "forceRestart": true,
    "healthCheckRetryTimeout": "00:45:00",
    "healthCheckStableDuration": "00:05:00",
    "healthCheckWaitDuration": "00:05:00",
    "upgradeDomainTimeout": "02:00:00",
    "upgradeReplicaSetCheckTimeout": "1.00:00:00",
    "upgradeTimeout": "12:00:00"
}

Megjegyzés

A frissítés sikeres befejezése után ne felejtse el visszaállítani a forceRestart beállítást, hogy minimálisra csökkentse a későbbi frissítések hatását.

Hibák és hibaelhárítás

Ha az üzembe helyezés a következő üzenettel meghiúsul, az azt jelenti, hogy a fürt nem fut elég magas Service Fabric-verzión:

{
    "code": "ParameterNotAllowed",
    "message": "Section 'ManagedIdentityTokenService' and Parameter 'IsEnabled' is not allowed."
}

Következő lépések

• Azure Service Fabric-alkalmazás üzembe helyezése rendszer által hozzárendelt felügyelt identitással
• Azure Service Fabric-alkalmazás üzembe helyezése felhasználó által hozzárendelt felügyelt identitással
• Service Fabric-alkalmazás felügyelt identitásának kihasználása szolgáltatáskódból
• Azure Service Fabric-alkalmazás hozzáférésének biztosítása más Azure-erőforrásokhoz