Mevcut bir Service Fabric kümesinde yönetilen kimlik desteğini yapılandırma
Service Fabric uygulamalarınızda Azure kaynakları Için Yönetilen kimlikler kullanmak üzere önce kümede yönetilen kimlik belirteci hizmetini etkinleştirin. Bu hizmet, yönetilen kimliklerini kullanan Service Fabric uygulamalarının kimlik doğrulamasından ve kendi adına erişim belirteçleri elde etmeye sorumludur. Hizmet etkinleştirildikten sonra, sol bölmedeki sistem bölümü altında, doku:/System/Managedıdentitytokenservice adı altında çalışan Service Fabric Explorer görebilirsiniz.
Not
Yönetilen kimlik belirteci hizmetini etkinleştirmek için Service Fabric Runtime sürümü 6.5.658.9590 veya üzeri gereklidir.
Küme kaynağını açıp temel bileşenler bölümündeki Service Fabric sürümü özelliğini denetleyerek Azure Portal bir kümenin Service Fabric sürümünü bulabilirsiniz.
Küme el ile yükseltme modundaysa, önce bunu 6.5.658.9590 veya sonraki bir sürüme yükseltmeniz gerekir.
Mevcut kümede yönetilen kimlik belirteci hizmetini etkinleştir
Mevcut bir kümede yönetilen kimlik belirteci hizmetini etkinleştirmek için iki değişiklik belirten bir küme yükseltmesi başlatmanız gerekir: (1) yönetilen kimlik belirteci hizmetini etkinleştirme ve (2) her düğümün yeniden başlatılmasını isteme. İlk olarak, aşağıdaki kod parçacığını kümeniz Azure Resource Manager şablonu ekleyin:
"fabricSettings": [
{
"name": "ManagedIdentityTokenService",
"parameters": [
{
"name": "IsEnabled",
"value": "true"
}
]
}
]
Değişikliklerin etkili olabilmesi için yükseltme ilkesini, yükseltmenin kümede ilerledikçe her düğümde Service Fabric çalışma zamanının zorla yeniden başlatılmasını belirtmek için de değiştirmeniz gerekir. Bu yeniden başlatma, yeni etkinleştirilmiş sistem hizmetinin her düğüm üzerinde başlatılmış ve çalışır olmasını sağlar. Aşağıdaki kod parçacığında, forceRestart yeniden başlatmayı etkinleştirmek için gerekli olan ayardır. Kalan parametreler için aşağıda açıklanan değerleri kullanın veya küme kaynağı için zaten belirtilmiş olan mevcut özel değerleri kullanın. Fabric yükseltme Ilkesi (' upgradeDescription ') için özel ayarlar, Service Fabric kaynağında veya resources.azure.com ' yapı yükseltmeleri ' seçeneği belirlenerek Azure portalından görüntülenebilir. Yükseltme ilkesi için varsayılan seçenekler (' upgradeDescription ') PowerShell veya resources.azure.com 'dan görüntülenemez. Daha fazla bilgi için bkz. Clusterupgradepolicy .
"upgradeDescription": {
"forceRestart": true,
"healthCheckRetryTimeout": "00:45:00",
"healthCheckStableDuration": "00:05:00",
"healthCheckWaitDuration": "00:05:00",
"upgradeDomainTimeout": "02:00:00",
"upgradeReplicaSetCheckTimeout": "1.00:00:00",
"upgradeTimeout": "12:00:00"
}
Not
Yükseltmenin başarıyla tamamlanmasından sonra, forceRestart sonraki yükseltmelerin etkilerini en aza indirmek için ayarı geri almayı unutmayın.
Hatalar ve sorun giderme
Dağıtım aşağıdaki iletiyle başarısız olursa, kümenin yeterince yüksek bir Service Fabric sürümünde çalışmadığı anlamına gelir:
{
"code": "ParameterNotAllowed",
"message": "Section 'ManagedIdentityTokenService' and Parameter 'IsEnabled' is not allowed."
}
Sonraki adımlar
- Sistem tarafından atanan yönetilen kimlik ile Azure Service Fabric uygulaması dağıtma
- Kullanıcı tarafından atanan yönetilen kimlik ile bir Azure Service Fabric uygulaması dağıtma
- Hizmet kodundan Service Fabric uygulamasının yönetilen kimliğinden yararlanın
- Azure Service Fabric uygulamasına diğer Azure kaynaklarına erişim izni verme