我有一个以域用户身份运行的服务,并且无法调用FabricRuntime.CreateService在其自己的应用程序中创建服务。但是,这不是Azure群集。它是一个本地集群。我在哪里使用特定的域帐户。
我在Azure群集(没有域帐户)上也这样做,使用"默认用户" (当你没有指定任何东西时,无论SF应用程序运行什么),它都能正常工作。
因此,我非常确定该帐户未获得所需的许可。但我不确定是什么。
我想尽可能严格地限制它能够做到的事情。
答案 0 :(得分:0)
您正在运营的用户可能不是"管理员" (无法访问群集管理证书,或者您没有设置此功能)。您可以找到有关群集here中内置的不同安全角色的信息。您通常需要在管理集中添加其他证书,然后在要在群集中执行管理操作时在服务中使用该证书。您可以在群集配置中设置这些附加身份。