Mevcut Service Fabric kümesinde yönetilen kimlik desteğini yapılandırma
Service Fabric uygulamalarınızda Azure kaynakları için Yönetilen kimlikleri kullanmak için önce kümede Yönetilen Kimlik Belirteci Hizmeti'ni etkinleştirin. Bu hizmet, yönetilen kimliklerini kullanarak Service Fabric uygulamalarının kimlik doğrulamasından ve onların adına erişim belirteçleri almakla sorumludur. Hizmet etkinleştirildikten sonra Service Fabric Explorer sol bölmedeki Sistem bölümünün altında fabric:/System/ManagedIdentityTokenService adı altında çalıştığını görebilirsiniz.
Not
Yönetilen Kimlik Belirteci Hizmeti'ni etkinleştirmek için Service Fabric çalışma zamanı sürüm 6.5.658.9590 veya üzeri gereklidir.
Küme kaynağını açıp Temel Bileşenler bölümünde Service Fabric sürüm özelliğini denetleyerek kümenin Service Fabric sürümünü Azure portal bulabilirsiniz.
Küme El ile yükseltme modundaysa, önce 6.5.658.9590 veya sonraki bir sürüme yükseltmeniz gerekir.
Yönetilen Kimlik Belirteci Hizmetini mevcut bir kümede etkinleştirme
Yönetilen Kimlik Belirteci Hizmeti'ni mevcut bir kümede etkinleştirmek için iki değişiklik belirterek bir küme yükseltmesi başlatmanız gerekir: (1) Yönetilen Kimlik Belirteci Hizmeti'ni etkinleştirme ve (2) her düğümün yeniden başlatılmasını isteme. İlk olarak, kümenizin Azure Resource Manager şablonunuz için aşağıdaki kod parçacığını ekleyin:
"fabricSettings": [
{
"name": "ManagedIdentityTokenService",
"parameters": [
{
"name": "IsEnabled",
"value": "true"
}
]
}
]
Değişikliklerin etkili olması için, yükseltme kümesinde ilerlerken her düğümde Service Fabric çalışma zamanının zorla yeniden başlatılmasını belirtmek için yükseltme ilkesini de değiştirmeniz gerekir. Bu yeniden başlatma, yeni etkinleştirilen sistem hizmetinin her düğümde başlatılmasını ve çalışmasını sağlar. Aşağıdaki kod parçacığında, forceRestart yeniden başlatmayı etkinleştirmek için temel ayardır. Kalan parametreler için aşağıda açıklanan değerleri kullanın veya küme kaynağı için önceden belirtilen mevcut özel değerleri kullanın. Doku Yükseltme İlkesi ('upgradeDescription') için özel ayarlar, Service Fabric kaynağında veya resources.azure.com 'Doku Yükseltmeleri' seçeneği seçilerek Azure portal görüntülenebilir. Yükseltme ilkesi ('upgradeDescription') için varsayılan seçenekler PowerShell'den veya resources.azure.com görüntülenemez. Ek bilgi için bkz . ClusterUpgradePolicy .
"upgradeDescription": {
"forceRestart": true,
"healthCheckRetryTimeout": "00:45:00",
"healthCheckStableDuration": "00:05:00",
"healthCheckWaitDuration": "00:05:00",
"upgradeDomainTimeout": "02:00:00",
"upgradeReplicaSetCheckTimeout": "1.00:00:00",
"upgradeTimeout": "12:00:00"
}
Not
Yükseltme başarıyla tamamlandıktan sonra, sonraki yükseltmelerin etkisini en aza indirmek için ayarı geri forceRestart almayı unutmayın.
Hatalar ve sorun giderme
Dağıtımın aşağıdaki iletiyle başarısız olması, kümenin yeterince yüksek bir Service Fabric sürümünde çalışmadığı anlamına gelir:
{
"code": "ParameterNotAllowed",
"message": "Section 'ManagedIdentityTokenService' and Parameter 'IsEnabled' is not allowed."
}
Sonraki adımlar
- Sistem tarafından atanan yönetilen kimlikle Azure Service Fabric uygulaması dağıtma
- Kullanıcı tarafından atanan yönetilen kimlikle Azure Service Fabric uygulaması dağıtma
- Hizmet kodundan bir Service Fabric uygulamasının yönetilen kimliğinden yararlanma
- Azure Service Fabric uygulamasına diğer Azure kaynaklarına erişim verme
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin