Konfigurace podpory spravovaných identit v existujícím clusteru Service Fabric

Pokud chcete ve svých aplikacích Service Fabric používat spravované identity pro prostředky Azure, nejprve v clusteru povolte službu tokenů spravované identity. Tato služba zodpovídá za ověřování aplikací Service Fabric pomocí svých spravovaných identit a za získání přístupových tokenů jejich jménem. Jakmile je služba povolená, můžete ji zobrazit v Service Fabric Exploreru v části Systém v levém podokně, která běží pod názvem fabric:/System/ManagedIdentityTokenService.

Poznámka:

K povolení služby tokenů spravované identity se vyžaduje modul runtime Service Fabric verze 6.5.658.9590 nebo vyšší.

Verzi clusteru Service Fabric najdete na webu Azure Portal tak, že otevřete prostředek clusteru a zkontrolujete vlastnost verze Service Fabric v části Základy .

Pokud je cluster v režimu ručního upgradu, budete ho muset nejprve upgradovat na verzi 6.5.658.9590 nebo novější.

Povolení služby tokenů spravované identity v existujícím clusteru

Pokud chcete povolit službu tokenů spravované identity v existujícím clusteru, budete muset zahájit upgrade clusteru se dvěma změnami: (1) Povolení služby tokenů spravované identity a (2) vyžádání restartování každého uzlu. Nejprve přidejte následující fragment kódu vaší šablony Azure Resource Manageru clusteru:

"fabricSettings": [
    {
        "name": "ManagedIdentityTokenService",
        "parameters": [
            {
                "name": "IsEnabled",
                "value": "true"
            }
        ]
    }
]

Aby se změny projevily, budete také muset změnit zásadu upgradu, abyste na každém uzlu určili vynucené restartování modulu runtime Service Fabric v průběhu upgradu v clusteru. Restartování zajišťuje, že se na každém uzlu spustí a spustí nově povolená systémová služba. V následujícím forceRestart fragmentu kódu je základním nastavením pro povolení restartování. U zbývajících parametrů použijte hodnoty popsané níže nebo použijte existující vlastní hodnoty, které už jsou pro prostředek clusteru zadané. Vlastní nastavení pro zásady upgradu infrastruktury (upgradeDescription) můžete zobrazit na webu Azure Portal výběrem možnosti Upgrady prostředků Service Fabric nebo resources.azure.com. Výchozí možnosti zásad upgradu (upgradeDescription) se nedají zobrazit z PowerShellu nebo resources.azure.com. Další informace najdete v tématu ClusterUpgradePolicy .

"upgradeDescription": {
    "forceRestart": true,
    "healthCheckRetryTimeout": "00:45:00",
    "healthCheckStableDuration": "00:05:00",
    "healthCheckWaitDuration": "00:05:00",
    "upgradeDomainTimeout": "02:00:00",
    "upgradeReplicaSetCheckTimeout": "1.00:00:00",
    "upgradeTimeout": "12:00:00"
}

Poznámka:

Po úspěšném dokončení upgradu nezapomeňte forceRestart vrátit nastavení zpět, abyste minimalizovali dopad následných upgradů.

Chyby a řešení problémů

Pokud nasazení selže s následující zprávou, znamená to, že cluster není spuštěný v dostatečně vysoké verzi Service Fabric:

{
    "code": "ParameterNotAllowed",
    "message": "Section 'ManagedIdentityTokenService' and Parameter 'IsEnabled' is not allowed."
}

Další kroky

• Nasazení aplikace Azure Service Fabric se spravovanou identitou přiřazenou systémem
• Nasazení aplikace Azure Service Fabric se spravovanou identitou přiřazenou uživatelem
• Využití spravované identity aplikace Service Fabric z kódu služby
• Udělení přístupu k jiným prostředkům Azure v aplikaci Azure Service Fabric