Настройка поддержки управляемых удостоверений в существующем кластере Service Fabric
Чтобы использовать управляемые удостоверения для ресурсов Azure в приложениях Service Fabric, сначала необходимо включить службу токенов управляемых удостоверений в кластере. Эта служба отвечает за проверку подлинности приложений Service Fabric с помощью их управляемых удостоверений, а также за получение токенов от их имени. После включения службы она отобразится в Service Fabric Explorer в разделе Система на левой панели; выполняется под именем fabric:/System/ManagedIdentityTokenService рядом с другими системными службами.
Примечание
Для включения службы маркеров управляемых удостоверений требуется среда выполнения Service Fabric версии 6.5.658.9590 или более поздней.
Включение службы токенов управляемых удостоверений
Чтобы включить службу токенов управляемый удостоверений во время создания кластера, добавьте следующий фрагмент кода в шаблон кластера Azure Resource Manager:
"fabricSettings": [
{
"name": "ManagedIdentityTokenService",
"parameters": [
{
"name": "IsEnabled",
"value": "true"
}
]
}
]
ошибки
Если развертывание завершается сбоем и отображается это сообщение, это означает, что кластер не находится в требуемой версии Service Fabric (минимальная поддерживаемая среда выполнения — 6.5 CU2):
{
"code": "ParameterNotAllowed",
"message": "Section 'ManagedIdentityTokenService' and Parameter 'IsEnabled' is not allowed."
}
Связанные статьи
Проверьте, поддерживается ли управляемое удостоверение в Azure Service Fabric
Включение поддержки управляемых удостоверений в существующем кластере Azure Service Fabric
Дальнейшие действия
- Развертывание приложения Azure Service Fabric с управляемым удостоверением, назначаемым системой
- Развертывание приложения Azure Service Fabric с управляемым удостоверением, назначаемым пользователем
- Использование управляемого удостоверения приложения Service Fabric из кода службы
- Предоставление приложению Azure Service Fabric доступа к другим ресурсам Azure