Service Fabric-alkalmazás üzembe helyezése User-Assigned felügyelt identitással
Ha felügyelt identitással szeretne üzembe helyezni egy Service Fabric-alkalmazást, az alkalmazást az Azure Resource Manager kell üzembe helyezni, általában egy Azure Resource Manager-sablonnal. A Service Fabric-alkalmazás Azure Resource Manager keresztüli üzembe helyezésével kapcsolatos további információkért lásd: Alkalmazások és szolgáltatások kezelése Azure-Resource Manager-erőforrásokként.
Megjegyzés
Azok az alkalmazások, amelyek nem Azure-erőforrásként vannak üzembe helyezve , nem rendelkezhet felügyelt identitásokkal.
A Service Fabric-alkalmazások felügyelt identitással való üzembe helyezése az API-verzióval "2019-06-01-preview"
támogatott. Ugyanazt az API-verziót is használhatja az alkalmazástípushoz, az alkalmazástípus verziójához és a szolgáltatáserőforrásokhoz.
User-Assigned Identity
Az User-Assigned identitással rendelkező alkalmazás engedélyezéséhez először adja hozzá az identitástulajdonságot az alkalmazáserőforráshoz userAssigned típussal és a hivatkozott felhasználó által hozzárendelt identitásokkal. Ezután adjon hozzá egy managedIdentities szakaszt az alkalmazáserőforrástulajdonságok szakaszában, amely tartalmazza a felhasználó által hozzárendelt identitások egyszerű nevének a principalId-megfeleltetését. További információ a felhasználó által hozzárendelt identitásokról: Felhasználó által hozzárendelt felügyelt identitás létrehozása, listázása vagy törlése.
Alkalmazássablon
A felhasználó által hozzárendelt identitással rendelkező alkalmazás engedélyezéséhez először adja hozzá az identitástulajdonságot az alkalmazás-erőforráshoz userAssigned típussal és a hivatkozott felhasználó által hozzárendelt identitásokkal, majd adjon hozzá egy managedIdentities objektumot a tulajdonságok szakaszon belül, amely tartalmazza a felhasználóbarát név listáját a felhasználó által hozzárendelt identitások principalId-leképezéséhez.
{
"apiVersion": "2019-06-01-preview",
"type": "Microsoft.ServiceFabric/clusters/applications",
"name": "[concat(parameters('clusterName'), '/', parameters('applicationName'))]",
"location": "[resourceGroup().location]",
"dependsOn": [
"[concat('Microsoft.ServiceFabric/clusters/', parameters('clusterName'), '/applicationTypes/', parameters('applicationTypeName'), '/versions/', parameters('applicationTypeVersion'))]",
"[resourceId('Microsoft.ManagedIdentity/userAssignedIdentities/', parameters('userAssignedIdentityName'))]"
],
"identity": {
"type" : "userAssigned",
"userAssignedIdentities": {
"[resourceId('Microsoft.ManagedIdentity/userAssignedIdentities/', parameters('userAssignedIdentityName'))]": {}
}
},
"properties": {
"typeName": "[parameters('applicationTypeName')]",
"typeVersion": "[parameters('applicationTypeVersion')]",
"parameters": {
},
"managedIdentities": [
{
"name" : "[parameters('userAssignedIdentityName')]",
"principalId" : "[reference(resourceId('Microsoft.ManagedIdentity/userAssignedIdentities/', parameters('userAssignedIdentityName')), '2018-11-30').principalId]"
}
]
}
}
A fenti példában a felhasználó által hozzárendelt identitás erőforrásneve lesz az alkalmazás felügyelt identitásának felhasználóbarát neve. Az alábbi példák feltételezik, hogy a tényleges rövid név "AdminUser".
Alkalmazáscsomag
Az Azure Resource Manager sablon szakaszában
managedIdentities
meghatározott minden identitáshoz adjon hozzá egy címkét<ManagedIdentity>
az alkalmazásjegyzékben a Principals (Tagok) szakaszban. AzName
attribútumnak meg kell egyeznie aname
szakaszban meghatározott tulajdonságmalmanagedIdentities
.ApplicationManifest.xml
<Principals> <ManagedIdentities> <ManagedIdentity Name="AdminUser" /> </ManagedIdentities> </Principals>
A ServiceManifestImport szakaszban adjon hozzá egy IdentityBindingPolicy parancsot a felügyelt identitást használó szolgáltatáshoz. Ez a szabályzat egy szolgáltatásspecifikus identitásnévre képezi le az
AdminUser
identitást, amelyet később hozzá kell adni a szolgáltatásjegyzékhez.ApplicationManifest.xml
<ServiceManifestImport> <Policies> <IdentityBindingPolicy ServiceIdentityRef="WebAdmin" ApplicationIdentityRef="AdminUser" /> </Policies> </ServiceManifestImport>
Frissítse a szolgáltatásjegyzéket úgy, hogy hozzáadjon egy ManagedIdentity értéket az Erőforrások szakaszhoz az alkalmazásjegyzékben szereplő
IdentityBindingPolicy
névvel:ServiceIdentityRef
ServiceManifest.xml
<Resources> ... <ManagedIdentities DefaultIdentity="WebAdmin"> <ManagedIdentity Name="WebAdmin" /> </ManagedIdentities> </Resources>