Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Чтобы использовать управляемые удостоверения для приложений Service Fabric в ресурсах Azure, сначала включите службу токенов управляемого удостоверения в кластере. Эта служба отвечает за проверку подлинности приложений Service Fabric с помощью управляемых удостоверений и получения маркеров доступа от их имени. После включения службы ее можно увидеть в Service Fabric Explorer в разделе System в левой области, работающей под именем fabric:/System/ManagedIdentityTokenService.
Примечание.
Среда выполнения Service Fabric версии 6.5.658.9590 или более поздней требуется для включения службы токенов управляемой идентификации.
Версию кластера Service Fabric можно найти на портале Azure, открыв ресурс кластера и проверив свойство версии Service Fabric в разделе Essentials .
Если кластер находится в режиме обновления вручную , необходимо сначала обновить его до версии 6.5.658.9590 или более поздней версии.
Включение Службы токенов управляемой идентичности в существующем кластере
Чтобы включить службу маркеров управляемого удостоверения в существующем кластере, необходимо инициировать обновление кластера, предусматривающее два изменения: (1) включение службы маркеров управляемого удостоверения и (2) запрос на перезапуск каждого узла. Сначала добавьте следующий фрагмент шаблона Azure Resource Manager кластера:
"fabricSettings": [
{
"name": "ManagedIdentityTokenService",
"parameters": [
{
"name": "IsEnabled",
"value": "true"
}
]
}
]
Чтобы изменения вступили в силу, необходимо также изменить политику обновления, чтобы указать принудительное перезапуск среды выполнения Service Fabric на каждом узле по мере выполнения обновления кластера. Этот перезапуск гарантирует, что только что включенная системная служба запущена и работает на каждом узле. В приведенном ниже forceRestart фрагменте является основным параметром для включения перезапуска. Для остальных параметров используйте приведенные ниже значения или используйте существующие пользовательские значения, уже указанные для ресурса кластера. Настраиваемые параметры политики обновления Fabric (upgradeDescription) можно просмотреть на портале Azure, выбрав параметр "Обновления Fabric" в ресурсе Service Fabric или resources.azure.com. Параметры по умолчанию для политики обновления ('upgradeDescription') недоступны для просмотра из PowerShell или resources.azure.com. Дополнительную информацию см. в ClusterUpgradePolicy.
"upgradeDescription": {
"forceRestart": true,
"healthCheckRetryTimeout": "00:45:00",
"healthCheckStableDuration": "00:05:00",
"healthCheckWaitDuration": "00:05:00",
"upgradeDomainTimeout": "02:00:00",
"upgradeReplicaSetCheckTimeout": "1.00:00:00",
"upgradeTimeout": "12:00:00"
}
Примечание.
После успешного завершения обновления не забудьте вернуть параметр forceRestart, чтобы свести к минимуму влияние последующих обновлений.
Ошибки и устранение неполадок
Если развертывание завершается сбоем со следующим сообщением, это означает, что кластер не работает на достаточно высокой версии Service Fabric:
{
"code": "ParameterNotAllowed",
"message": "Section 'ManagedIdentityTokenService' and Parameter 'IsEnabled' is not allowed."
}
Дальнейшие действия
- Развертывание приложения Azure Service Fabric с системным управляемым удостоверением
- Разверните приложение Azure Service Fabric с назначенным пользователем управляемым удостоверением
- Использование управляемого удостоверения приложения Service Fabric из кода службы
- Предоставление приложению Azure Service Fabric доступа к другим ресурсам Azure