Mengonfigurasi dukungan identitas terkelola di klaster Service Fabric yang sudah ada

Untuk menggunakan Identitas terkelola untuk sumber daya Azure di aplikasi Service Fabric Anda, pertama aktifkan Managed Identity Token Service terlebih dahulu di kluster tersebut. Layanan ini bertanggung jawab atas otentikasi aplikasi Service Fabric menggunakan identitas terkelola mereka, dan untuk mendapatkan token akses atas nama mereka. Setelah layanan diaktifkan, Anda dapat melihatnya di Service Fabric Explorer di bagian Sistem di panel kiri, berjalan dengan nama fabric:/System/ManagedIdentityTokenService.

Catatan

Runtime Service Fabric versi 6.5.658.9590 atau lebih tinggi diperlukan untuk mengaktifkan Managed Identity Token Service.

Anda dapat menemukan versi Service Fabric suatu kluster dari portal Microsoft Azure dengan membuka sumber daya kluster dan memeriksa properti versi Service Fabric di bagian Essentials.

Jika kluster berada pada mode peningkatan Manual Anda harus terlebih dahulu meningkatkannya ke 6.5.658.9590 atau yang lebih baru.

Aktifkan Managed Identity Token Service di kluster yang ada

Untuk mengaktifkan Managed Identity Token Service di kluster yang ada, Anda harus memulai pemutakhiran kluster yang menentukan dua perubahan: (1) Mengaktifkan Managed Identity Token Service, dan (2) meminta restart setiap node. Pertama, tambahkan cuplikan berikut ini templat Azure Resource Manager kluster Anda:

"fabricSettings": [
    {
        "name": "ManagedIdentityTokenService",
        "parameters": [
            {
                "name": "IsEnabled",
                "value": "true"
            }
        ]
    }
]

Agar perubahan berlaku, Anda juga perlu mengubah kebijakan peningkatan untuk menentukan restart paksa runtime Service Fabric pada setiap node saat peningkatan berlangsung melalui kluster. Mulai ulang ini memastikan bahwa layanan sistem yang baru diaktifkan dimulai dan berjalan pada setiap node. Dalam cuplikan di bawah, forceRestart adalah pengaturan penting untuk mengaktifkan mulai ulang. Untuk parameter yang tersisa, gunakan nilai yang dijelaskan di bawah ini atau gunakan nilai kustom yang sudah ditentukan untuk sumber daya kluster. Pengaturan kustom untuk Kebijakan Peningkatan Fabric ('upgradeDescription') dapat dilihat dari portal Azure dengan memilih opsi 'Peningkatan Fabric' pada sumber daya Service Fabric atau resources.azure.com. Opsi default untuk kebijakan peningkatan ('upgradeDescription') tidak dapat dilihat dari PowerShell atau resources.azure.com. Lihat ClusterUpgradePolicy untuk informasi tambahan.

"upgradeDescription": {
    "forceRestart": true,
    "healthCheckRetryTimeout": "00:45:00",
    "healthCheckStableDuration": "00:05:00",
    "healthCheckWaitDuration": "00:05:00",
    "upgradeDomainTimeout": "02:00:00",
    "upgradeReplicaSetCheckTimeout": "1.00:00:00",
    "upgradeTimeout": "12:00:00"
}

Catatan

Setelah berhasil menyelesaikan peningkatan, jangan lupa untuk mengembalikan pengaturan forceRestart, untuk meminimalkan dampak peningkatan berikutnya.

Kesalahan dan pemecahan masalah

Jika penyebaran gagal dengan pesan berikut, berarti kluster tidak berjalan pada versi Service Fabric yang cukup tinggi:

{
    "code": "ParameterNotAllowed",
    "message": "Section 'ManagedIdentityTokenService' and Parameter 'IsEnabled' is not allowed."
}

Langkah berikutnya

• Menyebarkan aplikasi Azure Service Fabric dengan identitas terkelola yang ditetapkan sistem
• Menerapkan aplikasi Azure Service Fabric dengan identitas terkelola yang ditetapkan pengguna
• Manfaatkan identitas terkelola aplikasi Service Fabric dari kode layanan
• Berikan akses aplikasi Azure Service Fabric ke sumber daya Azure lainnya