Настройка поддержки управляемых удостоверений в новом кластере Service Fabric
Чтобы использовать управляемые удостоверения для ресурсов Azure в приложениях Service Fabric, сначала необходимо включить службу токенов управляемых удостоверений в кластере. Эта служба отвечает за проверку подлинности приложений Service Fabric с помощью их управляемых удостоверений, а также за получение токенов от их имени. После включения службы она отобразится в Service Fabric Explorer в разделе Система на левой панели; выполняется под именем fabric:/System/ManagedIdentityTokenService рядом с другими системными службами.
Примечание.
Для включения службы токенов управляемых удостоверений требуется среда выполнения Service Fabric версии 6.5.658.9590 или более поздняя версия.
Включение службы токенов управляемых удостоверений
Чтобы включить службу токенов управляемый удостоверений во время создания кластера, добавьте следующий фрагмент кода в шаблон кластера Azure Resource Manager:
"fabricSettings": [
{
"name": "ManagedIdentityTokenService",
"parameters": [
{
"name": "IsEnabled",
"value": "true"
}
]
}
]
ошибки
Если развертывание завершается сбоем и отображается это сообщение, это означает, что кластер не находится в требуемой версии Service Fabric (минимальная поддерживаемая среда выполнения — 6.5 CU2):
{
"code": "ParameterNotAllowed",
"message": "Section 'ManagedIdentityTokenService' and Parameter 'IsEnabled' is not allowed."
}
Связанные статьи
Проверьте, поддерживается ли управляемое удостоверение в Azure Service Fabric
Включение поддержки управляемых удостоверений в существующем кластере Azure Service Fabric
Следующие шаги
- Развертывание приложения Service Fabric с управляемым удостоверением, назначаемым системой
- Разверните приложение Azure Service Fabric с назначенным пользователем управляемым удостоверением
- Использование управляемого удостоверения приложения Service Fabric из кода службы
- Предоставьте приложению Azure Service Fabric доступ к другим ресурсам Azure