Felügyelt identitás támogatásának konfigurálása meglévő Service Fabric-fürtön
Ha a Service Fabric-alkalmazásokban felügyelt identitásokat szeretne használni az Azure-erőforrásokhoz , először engedélyezze a managed identity token szolgáltatást a fürtön. Ez a szolgáltatás felelős a Service Fabric-alkalmazások felügyelt identitások használatával történő hitelesítéséért, valamint a nevükben hozzáférési jogkivonatok beszerzéséért. Ha a szolgáltatás engedélyezve van, a bal oldali panel Rendszer szakaszának Service Fabric Explorer látható, és a fabric:/System/ManagedIdentityTokenService név alatt fut.
Megjegyzés
A Service Fabric-futtatókörnyezet 6.5.658.9590-es vagy újabb verziója szükséges a felügyelt identitásjogkivonat-szolgáltatás engedélyezéséhez.
A fürt Service Fabric-verzióját a Azure Portal találhatja meg, ha megnyitja a fürterőforrást, és ellenőrzi a Service Fabric verziótulajdonságát az Essentials szakaszban.
Ha a fürt manuális frissítési módban van, először frissítenie kell a 6.5.658.9590-re vagy újabbra.
Felügyelt identitásjogkivonat-szolgáltatás engedélyezése meglévő fürtön
A felügyelt identitás jogkivonat-szolgáltatásának meglévő fürtön való engedélyezéséhez fürtfrissítést kell kezdeményeznie, amely két módosítást határoz meg: (1) A felügyelt identitásjogkivonat-szolgáltatás engedélyezése, és (2) az egyes csomópontok újraindításának kérése. Először adja hozzá a következő kódrészletet a fürt Azure Resource Manager sablonjához:
"fabricSettings": [
{
"name": "ManagedIdentityTokenService",
"parameters": [
{
"name": "IsEnabled",
"value": "true"
}
]
}
]
Ahhoz, hogy a módosítások érvénybe lépjenek, módosítania kell a frissítési szabályzatot is, hogy a service fabric-futtatókörnyezet kényszerített újraindítását adja meg az egyes csomópontokon, amint a frissítés a fürtön halad végig. Ez az újraindítás biztosítja, hogy az újonnan engedélyezett rendszerszolgáltatás minden csomóponton elindul és fusson. Az alábbi forceRestart
kódrészletben található az újraindítás engedélyezésének alapvető beállítása. A többi paraméterhez használja az alább leírt értékeket, vagy használja a fürterőforráshoz már megadott meglévő egyéni értékeket. A Hálófrissítési szabályzat (upgradeDescription) egyéni beállításai Azure Portal a Service Fabric-erőforrás vagy -resources.azure.com Hálófrissítések lehetőségének kiválasztásával tekinthetők meg. A frissítési szabályzat (upgradeDescription) alapértelmezett beállításai nem tekinthetők meg a PowerShellből vagy resources.azure.com. További információkért lásd: ClusterUpgradePolicy .
"upgradeDescription": {
"forceRestart": true,
"healthCheckRetryTimeout": "00:45:00",
"healthCheckStableDuration": "00:05:00",
"healthCheckWaitDuration": "00:05:00",
"upgradeDomainTimeout": "02:00:00",
"upgradeReplicaSetCheckTimeout": "1.00:00:00",
"upgradeTimeout": "12:00:00"
}
Megjegyzés
A frissítés sikeres befejezése után ne felejtse el visszaállítani a forceRestart
beállítást, hogy minimálisra csökkentse a későbbi frissítések hatását.
Hibák és hibaelhárítás
Ha az üzembe helyezés a következő üzenettel meghiúsul, az azt jelenti, hogy a fürt nem fut elég magas Service Fabric-verzión:
{
"code": "ParameterNotAllowed",
"message": "Section 'ManagedIdentityTokenService' and Parameter 'IsEnabled' is not allowed."
}
Következő lépések
- Azure Service Fabric-alkalmazás üzembe helyezése rendszer által hozzárendelt felügyelt identitással
- Azure Service Fabric-alkalmazás üzembe helyezése felhasználó által hozzárendelt felügyelt identitással
- Service Fabric-alkalmazás felügyelt identitásának kihasználása szolgáltatáskódból
- Azure Service Fabric-alkalmazás hozzáférésének biztosítása más Azure-erőforrásokhoz