Service Fabric-alkalmazás üzembe helyezése User-Assigned felügyelt identitással

  • Cikk

Ha felügyelt identitással szeretne üzembe helyezni egy Service Fabric-alkalmazást, az alkalmazást az Azure Resource Manager kell üzembe helyezni, általában egy Azure Resource Manager-sablonnal. A Service Fabric-alkalmazás Azure Resource Manager keresztüli üzembe helyezésével kapcsolatos további információkért lásd: Alkalmazások és szolgáltatások kezelése Azure-Resource Manager-erőforrásokként.

Megjegyzés

Azok az alkalmazások, amelyek nem Azure-erőforrásként vannak üzembe helyezve , nem rendelkezhet felügyelt identitásokkal.

A Service Fabric-alkalmazások felügyelt identitással való üzembe helyezése az API-verzióval "2019-06-01-preview"támogatott. Ugyanazt az API-verziót is használhatja az alkalmazástípushoz, az alkalmazástípus verziójához és a szolgáltatáserőforrásokhoz.

User-Assigned Identity

Az User-Assigned identitással rendelkező alkalmazás engedélyezéséhez először adja hozzá az identitástulajdonságot az alkalmazáserőforráshoz userAssigned típussal és a hivatkozott felhasználó által hozzárendelt identitásokkal. Ezután adjon hozzá egy managedIdentities szakaszt az alkalmazáserőforrástulajdonságok szakaszában, amely tartalmazza a felhasználó által hozzárendelt identitások egyszerű nevének a principalId-megfeleltetését. További információ a felhasználó által hozzárendelt identitásokról: Felhasználó által hozzárendelt felügyelt identitás létrehozása, listázása vagy törlése.

Alkalmazássablon

A felhasználó által hozzárendelt identitással rendelkező alkalmazás engedélyezéséhez először adja hozzá az identitástulajdonságot az alkalmazás-erőforráshoz userAssigned típussal és a hivatkozott felhasználó által hozzárendelt identitásokkal, majd adjon hozzá egy managedIdentities objektumot a tulajdonságok szakaszon belül, amely tartalmazza a felhasználóbarát név listáját a felhasználó által hozzárendelt identitások principalId-leképezéséhez.

{
  "apiVersion": "2019-06-01-preview",
  "type": "Microsoft.ServiceFabric/clusters/applications",
  "name": "[concat(parameters('clusterName'), '/', parameters('applicationName'))]",
  "location": "[resourceGroup().location]",
  "dependsOn": [
    "[concat('Microsoft.ServiceFabric/clusters/', parameters('clusterName'), '/applicationTypes/', parameters('applicationTypeName'), '/versions/', parameters('applicationTypeVersion'))]",
    "[resourceId('Microsoft.ManagedIdentity/userAssignedIdentities/', parameters('userAssignedIdentityName'))]"
  ],
  "identity": {
    "type" : "userAssigned",
    "userAssignedIdentities": {
        "[resourceId('Microsoft.ManagedIdentity/userAssignedIdentities/', parameters('userAssignedIdentityName'))]": {}
    }
  },
  "properties": {
    "typeName": "[parameters('applicationTypeName')]",
    "typeVersion": "[parameters('applicationTypeVersion')]",
    "parameters": {
    },
    "managedIdentities": [
      {
        "name" : "[parameters('userAssignedIdentityName')]",
        "principalId" : "[reference(resourceId('Microsoft.ManagedIdentity/userAssignedIdentities/', parameters('userAssignedIdentityName')), '2018-11-30').principalId]"
      }
    ]
  }
}

A fenti példában a felhasználó által hozzárendelt identitás erőforrásneve lesz az alkalmazás felügyelt identitásának felhasználóbarát neve. Az alábbi példák feltételezik, hogy a tényleges rövid név "AdminUser".

Alkalmazáscsomag

  1. Az Azure Resource Manager sablon szakaszában managedIdentities meghatározott minden identitáshoz adjon hozzá egy címkét <ManagedIdentity> az alkalmazásjegyzékben a Principals (Tagok) szakaszban. Az Name attribútumnak meg kell egyeznie a name szakaszban meghatározott tulajdonságmal managedIdentities .

    ApplicationManifest.xml

      <Principals>
    <ManagedIdentities>
      <ManagedIdentity Name="AdminUser" />
    </ManagedIdentities>
  </Principals>

  2. A ServiceManifestImport szakaszban adjon hozzá egy IdentityBindingPolicy parancsot a felügyelt identitást használó szolgáltatáshoz. Ez a szabályzat egy szolgáltatásspecifikus identitásnévre képezi le az AdminUser identitást, amelyet később hozzá kell adni a szolgáltatásjegyzékhez.

    ApplicationManifest.xml

      <ServiceManifestImport>
    <Policies>
      <IdentityBindingPolicy ServiceIdentityRef="WebAdmin" ApplicationIdentityRef="AdminUser" />
    </Policies>
  </ServiceManifestImport>

  3. Frissítse a szolgáltatásjegyzéket úgy, hogy hozzáadjon egy ManagedIdentity értéket az Erőforrások szakaszhoz az alkalmazásjegyzékben szereplő IdentityBindingPolicy névvel:ServiceIdentityRef

    ServiceManifest.xml

      <Resources>
    ...
    <ManagedIdentities DefaultIdentity="WebAdmin">
      <ManagedIdentity Name="WebAdmin" />
    </ManagedIdentities>
  </Resources>

Következő lépések