为新的 Service Fabric 群集配置托管标识支持
若要在 Service Fabric 应用程序中使用 Azure 资源托管标识,请首先在群集上启用“托管标识令牌服务”。 此服务负责使用 Service Fabric 应用程序的托管标识对这些应用程序进行身份验证,以及代表它们获取访问令牌。 启用此服务以后,即可在 Service Fabric Explorer 中左侧窗格的“系统”部分看到它,它在其他系统服务旁边以 fabric:/System/ManagedIdentityTokenService 名称运行。
注意
若要启用托管标识令牌服务,必须使用 Service Fabric 运行时 6.5.658.9590 或更高版本。
启用托管标识令牌服务
若要在创建群集时启用托管标识令牌服务,请在群集的 Azure资源管理器模板中添加以下代码片段:
"fabricSettings": [
{
"name": "ManagedIdentityTokenService",
"parameters": [
{
"name": "IsEnabled",
"value": "true"
}
]
}
]
错误
如果部署失败并显示此消息,则表示群集不在所需的 Service Fabric 版本上(支持的最低运行时为 6.5 CU2):
{
"code": "ParameterNotAllowed",
"message": "Section 'ManagedIdentityTokenService' and Parameter 'IsEnabled' is not allowed."
}
相关文章
查看 Azure Service Fabric 中的托管标识支持