Mevcut bir Service Fabric kümesinde yönetilen kimlik desteğini yapılandırma

Service Fabric uygulamalarınızda Azure kaynakları için Yönetilen kimlikleri kullanmak için önce kümede Yönetilen Kimlik Belirteci Hizmeti'ni etkinleştirin. Bu hizmet, yönetilen kimliklerini kullanarak Service Fabric uygulamalarının kimlik doğrulamasından ve onların adına erişim belirteçleri almakla sorumludur. Hizmet etkinleştirildikten sonra, service Fabric Explorer'da sol bölmedeki Sistem bölümünün altında fabric:/System/ManagedIdentityTokenService adı altında çalıştığını görebilirsiniz.

Not

Yönetilen Kimlik Belirteci Hizmeti'ni etkinleştirmek için Service Fabric çalışma zamanı sürümü 6.5.658.9590 veya üzeri gereklidir.

Küme kaynağını açıp Temel Parçalar bölümünde Service Fabric sürüm özelliğini denetleyerek Azure portalından bir kümenin Service Fabric sürümünü bulabilirsiniz.

Küme El ile yükseltme modundaysa, önce 6.5.658.9590 veya sonraki bir sürüme yükseltmeniz gerekir.

Yönetilen Kimlik Belirteci Hizmetini mevcut bir kümede etkinleştirme

Yönetilen Kimlik Belirteci Hizmeti'ni mevcut bir kümede etkinleştirmek için iki değişiklik belirten bir küme yükseltmesi başlatmanız gerekir: (1) Yönetilen Kimlik Belirteci Hizmetini etkinleştirme ve (2) her düğümün yeniden başlatılmasını isteme. İlk olarak, kümenizin Azure Resource Manager şablonunu aşağıdaki kod parçacığını ekleyin:

"fabricSettings": [
    {
        "name": "ManagedIdentityTokenService",
        "parameters": [
            {
                "name": "IsEnabled",
                "value": "true"
            }
        ]
    }
]

Değişikliklerin etkili olması için, yükseltme işlemi kümede ilerledikçe her düğümde Service Fabric çalışma zamanının zorla yeniden başlatılmasını belirtmek için yükseltme ilkesini de değiştirmeniz gerekir. Bu yeniden başlatma, yeni etkinleştirilen sistem hizmetinin her düğümde başlatılmasını ve çalıştırılmasını sağlar. Aşağıdaki kod parçacığında, forceRestart yeniden başlatmayı etkinleştirmek için temel ayardır. Kalan parametreler için aşağıda açıklanan değerleri kullanın veya küme kaynağı için önceden belirtilmiş olan özel değerleri kullanın. Doku Yükseltme İlkesi ('upgradeDescription') için özel ayarlar, Service Fabric kaynağında veya resources.azure.com 'Doku Yükseltmeleri' seçeneği seçilerek Azure portalından görüntülenebilir. Yükseltme ilkesi ('upgradeDescription') için varsayılan seçenekler PowerShell'den veya resources.azure.com görüntülenemez. Ek bilgi için bkz . ClusterUpgradePolicy .

"upgradeDescription": {
    "forceRestart": true,
    "healthCheckRetryTimeout": "00:45:00",
    "healthCheckStableDuration": "00:05:00",
    "healthCheckWaitDuration": "00:05:00",
    "upgradeDomainTimeout": "02:00:00",
    "upgradeReplicaSetCheckTimeout": "1.00:00:00",
    "upgradeTimeout": "12:00:00"
}

Not

Yükseltme başarıyla tamamlandıktan sonra, sonraki yükseltmelerin etkisini en aza indirmek için ayarı geri forceRestart almayı unutmayın.

Hatalar ve sorun giderme

Dağıtım aşağıdaki iletiyle başarısız olursa, küme yeterince yüksek bir Service Fabric sürümünde çalışmıyor demektir:

{
    "code": "ParameterNotAllowed",
    "message": "Section 'ManagedIdentityTokenService' and Parameter 'IsEnabled' is not allowed."
}

Sonraki adımlar

• Sistem tarafından atanan yönetilen kimlikle Azure Service Fabric uygulaması dağıtma
• Kullanıcı tarafından atanan yönetilen kimlikle Azure Service Fabric uygulaması dağıtma
• Hizmet kodundan service Fabric uygulamasının yönetilen kimliğinden yararlanma
• Azure Service Fabric uygulamasına diğer Azure kaynaklarına erişim verme