Mengonfigurasi dukungan identitas terkelola di klaster Service Fabric yang sudah ada
Untuk menggunakan Identitas terkelola untuk sumber daya Azure di aplikasi Service Fabric Anda, pertama aktifkan Layanan Token Identitas Terkelola terlebih dahulu di kluster tersebut. Layanan ini bertanggung jawab atas autentikasi aplikasi Service Fabric menggunakan identitas terkelola mereka, dan untuk mendapatkan token akses atas nama mereka. Setelah layanan diaktifkan, Anda dapat melihatnya di Service Fabric Explorer di bagian Sistem di panel kiri, berjalan dengan nama fabric:/System/ManagedIdentityTokenService.
Catatan
Runtime Service Fabric versi 6.5.658.9590 atau lebih tinggi diperlukan untuk mengaktifkan Managed Identity Token Service.
Anda dapat menemukan versi Service Fabric suatu kluster dari portal Microsoft Azure dengan membuka sumber daya kluster dan memeriksa properti versi Service Fabric di bagian Essentials.
Jika kluster berada pada mode peningkatan Manual Anda harus terlebih dahulu meningkatkannya ke 6.5.658.9590 atau yang lebih baru.
Aktifkan Managed Identity Token Service di kluster yang ada
Untuk mengaktifkan Managed Identity Token Service di kluster yang ada, Anda harus memulai pemutakhiran kluster yang menentukan dua perubahan: (1) Mengaktifkan Managed Identity Token Service, dan (2) meminta restart setiap node. Pertama, tambahkan cuplikan berikut ini templat Azure Resource Manager kluster Anda:
"fabricSettings": [
{
"name": "ManagedIdentityTokenService",
"parameters": [
{
"name": "IsEnabled",
"value": "true"
}
]
}
]
Agar perubahan berlaku, Anda juga perlu mengubah kebijakan peningkatan untuk menentukan restart paksa runtime Service Fabric pada setiap node saat peningkatan berlangsung melalui kluster. Mulai ulang ini memastikan bahwa layanan sistem yang baru diaktifkan dimulai dan berjalan pada setiap node. Dalam cuplikan di bawah, forceRestart
adalah pengaturan penting untuk mengaktifkan mulai ulang. Untuk parameter yang tersisa, gunakan nilai yang dijelaskan di bawah ini atau gunakan nilai kustom yang sudah ditentukan untuk sumber daya kluster. Pengaturan kustom untuk Kebijakan Peningkatan Fabric ('upgradeDescription') dapat dilihat dari portal Azure dengan memilih opsi 'Peningkatan Fabric' pada sumber daya Service Fabric atau resources.azure.com. Opsi default untuk kebijakan peningkatan ('upgradeDescription') tidak dapat dilihat dari PowerShell atau resources.azure.com. Lihat ClusterUpgradePolicy untuk informasi tambahan.
"upgradeDescription": {
"forceRestart": true,
"healthCheckRetryTimeout": "00:45:00",
"healthCheckStableDuration": "00:05:00",
"healthCheckWaitDuration": "00:05:00",
"upgradeDomainTimeout": "02:00:00",
"upgradeReplicaSetCheckTimeout": "1.00:00:00",
"upgradeTimeout": "12:00:00"
}
Catatan
Setelah berhasil menyelesaikan peningkatan, jangan lupa untuk mengembalikan pengaturan forceRestart
, untuk meminimalkan dampak peningkatan berikutnya.
Kesalahan dan pemecahan masalah
Jika penyebaran gagal dengan pesan berikut, berarti kluster tidak berjalan pada versi Service Fabric yang cukup tinggi:
{
"code": "ParameterNotAllowed",
"message": "Section 'ManagedIdentityTokenService' and Parameter 'IsEnabled' is not allowed."
}
Langkah berikutnya
- Menyebarkan aplikasi Azure Service Fabric dengan identitas terkelola yang ditetapkan sistem
- Menerapkan aplikasi Azure Service Fabric dengan identitas terkelola yang ditetapkan pengguna
- Manfaatkan identitas terkelola aplikasi Service Fabric dari kode layanan
- Berikan akses aplikasi Azure Service Fabric ke sumber daya Azure lainnya