Фон
Наши приложения находятся в ядре .Net.Мы используем Service Fabric для управления кластером.У нас есть несколько наборов масштаба VM.Мы используем MSI во время запуска приложения.Кодекс работает более 6 месяцев.Мы используем код в качестве контуров в этой ссылке для получения токена доступа.
Проблема:
Недавно мы добавили расширение Azure KVVM в наши наборы масштабирования виртуальных машин.Это было сделано для получения автоматически обновляемых сертификатов кластера от KeyVault.После того, как мы внесли это изменение, наши приложения не могут получить токен доступа.
Мы добавили расширение KVVM в наш шаблон развертывания ARM сервисной фабрики, как было предложено командой Service Fabric.Развертывание прошло, и мы увидели, что наш VMSS был в хорошем состоянии.
Настройки KVVm в VMSS выглядят так - Версия 0.2
{
"secretsManagementSettings": {
"pollingIntervalInS": "86400",
"observedCertificates": [
"https://azsc-eu-padev1.vault.azure.net/secrets/clusterCertificate"
],
"requireInitialSync": true
}
}
Ошибки, которые мы получаем при получении доступаТокен при запуске службы: -
Failed to get configuration key vault access token. Request to http://169.254.169.254/metadata/identity/oauth2/token?api-version=2018-02-01&client_id=2eabacbd-4fb2-4d7c-b3ab-b4e3fc7a53e7&resource=https://vault.azure.net failed with BadRequest: StatusCode: 400, ReasonPhrase: 'Bad Request', Version: 1.1, Content: System.Net.Http.HttpConnection+HttpConnectionResponseContent, Headers:
{
Server: Microsoft-IIS/10.0
Date: Thu, 31 Jan 2019 01:24:03 GMT
Content-Type: application/json; charset=utf-8
Content-Length: 68
}
VMSS показывает ошибку
Provisioning of VM extension 'KVVMExtension' has timed out. Extension installation may be taking too long, or extension status could not be obtained.
Любая помощь в том, как правильно настроить расширение KVVM и MSI, будет отличной.
Спасибо большое.