Erstellen eines Service Fabric-Clusters in Azure über das Azure-PortalCreate a Service Fabric cluster in Azure using the Azure portal

Diese schrittweise Anleitung führt Sie durch die Einrichtung eines Service Fabric-Clusters (Linux oder Windows) in Azure über das Azure-Portal.This is a step-by-step guide that walks you through the steps of setting up a Service Fabric cluster (Linux or Windows) in Azure using the Azure portal. In diesem Leitfaden werden die folgenden Schritte behandelt:This guide walks you through the following steps:

  • Erstellen eines Clusters in Azure über das Azure-Portal.Create a cluster in Azure through the Azure portal.
  • Authentifizieren von Administratoren mithilfe von Zertifikaten.Authenticate administrators using certificates.

Hinweis

Wenn Sie erweiterte Sicherheitsoptionen wie die Benutzerauthentifizierung mit Azure Active Directory und das Einrichten von Zertifikaten für die Anwendungssicherheit nutzen möchten, erstellen Sie Ihren Cluster mithilfe von Azure Resource Manager.For more advanced security options, such as user authentication with Azure Active Directory and setting up certificates for application security, create your cluster using Azure Resource Manager.

ClustersicherheitCluster security

Zertifikate werden in Service Fabric zur Authentifizierung und Verschlüsselung verwendet, um verschiedene Aspekte eines Clusters und der zugehörigen Anwendungen zu sichern.Certificates are used in Service Fabric to provide authentication and encryption to secure various aspects of a cluster and its applications. Weitere Informationen zur Verwendung von Zertifikaten in Service Fabric finden Sie unter Szenarien für die Clustersicherheit in Service Fabric.For more information on how certificates are used in Service Fabric, see Service Fabric cluster security scenarios.

Wenn Sie zum ersten Mal einen Service Fabric-Cluster erstellen oder einen Cluster für Testworkloads bereitstellen, können Sie mit dem nächsten Abschnitt (Erstellen eines Clusters im Azure-Portal) fortfahren und das System Zertifikate generieren lassen, die für Ihre Cluster benötigt werden, die Testworkloads ausführen.If this is the first time you are creating a service fabric cluster or are deploying a cluster for test workloads, you can skip to the next section (Create cluster in the Azure portal) and have the system generate certificates needed for your clusters that run test workloads. Wenn Sie einen Cluster für Produktionsworkloads einrichten, lesen Sie weiter.If you are setting up a cluster for production workloads, then continue reading.

Cluster- und Serverzertifikat (erforderlich)Cluster and server certificate (required)

Dieses Zertifikat wird benötigt, um einen Cluster zu sichern und nicht autorisierte Zugriffe auf den Cluster zu verhindern.This certificate is required to secure a cluster and prevent unauthorized access to it. Es sorgt auf unterschiedliche Weise für Clustersicherheit:It provides cluster security in a couple ways:

  • Clusterauthentifizierung: Authentifiziert die Kommunikation zwischen Knoten für einen Clusterverbund.Cluster authentication: Authenticates node-to-node communication for cluster federation. Nur Knoten, die ihre Identität mit diesem Zertifikat nachweisen können, dürfen dem Cluster beitreten.Only nodes that can prove their identity with this certificate can join the cluster.
  • Serverauthentifizierung: Authentifiziert die Verwaltungsendpunkte des Clusters bei einem Verwaltungsclient, sodass der Verwaltungsclient weiß, dass die Kommunikation tatsächlich mit dem Cluster erfolgt.Server authentication: Authenticates the cluster management endpoints to a management client, so that the management client knows it is talking to the real cluster. Dieses Zertifikat stellt auch TLS für die HTTPS-Verwaltungs-API und für Service Fabric Explorer über HTTPS bereit.This certificate also provides TLS for the HTTPS management API and for Service Fabric Explorer over HTTPS.

Für diese Zwecke muss das Zertifikat die folgenden Anforderungen erfüllen:To serve these purposes, the certificate must meet the following requirements:

  • Das Zertifikat muss einen privaten Schlüssel enthalten.The certificate must contain a private key.
  • Das Zertifikat muss für den Schlüsselaustausch erstellt werden und in eine PFX-Datei (Persönlicher Informationsaustausch) exportiert werden können.The certificate must be created for key exchange, exportable to a Personal Information Exchange (.pfx) file.
  • Der Name des Antragstellers für das Zertifikat muss der Domäne entsprechen, über die auf den Service Fabric-Cluster zugegriffen wird.The certificate's subject name must match the domain used to access the Service Fabric cluster. Dies ist erforderlich, damit TLS für die HTTPS-Verwaltungsendpunkte des Clusters und für Service Fabric Explorer bereitgestellt werden kann.This is required to provide TLS for the cluster's HTTPS management endpoints and Service Fabric Explorer. Für die Domäne .cloudapp.azure.com können Sie kein TLS-/SSL-Zertifikat von einer Zertifizierungsstelle beziehen.You cannot obtain a TLS/SSL certificate from a certificate authority (CA) for the .cloudapp.azure.com domain. Erwerben Sie einen benutzerdefinierten Domänennamen für Ihren Cluster.Acquire a custom domain name for your cluster. Wenn Sie ein Zertifikat von einer Zertifizierungsstelle anfordern, muss der Name des Antragstellers für das Zertifikat dem benutzerdefinierten Domänennamen entsprechen, der für Ihren Cluster verwendet wird.When you request a certificate from a CA the certificate's subject name must match the custom domain name used for your cluster.

ClientauthentifizierungszertifikateClient authentication certificates

Zusätzliche Clientzertifikate authentifizieren Administratoren für Clusterverwaltungsaufgaben.Additional client certificates authenticate administrators for cluster management tasks. Service Fabric weist zwei Zugriffsebenen auf: Administrator und schreibgeschützter Benutzer.Service Fabric has two access levels: admin and read-only user. Es sollte mindestens ein einzelnes Zertifikat für den Administratorzugriff verwendet werden.At minimum, a single certificate for administrative access should be used. Um weiteren Zugriff auf Benutzerebene zu ermöglichen, muss ein separates Zertifikat bereitgestellt werden.For additional user-level access, a separate certificate must be provided. Weitere Informationen zu Zugriffsrollen finden Sie unter Rollenbasierte Zugriffssteuerung für Service Fabric-Clients.For more information on access roles, see role-based access control for Service Fabric clients.

Zur Verwendung von Service Fabric müssen keine Clientauthentifizierungszertifikate in Key Vault hochgeladen werden.You do not need to upload Client authentication certificates to Key Vault to work with Service Fabric. Diese Zertifikate müssen nur für Benutzer bereitgestellt werden, die zur Clusterverwaltung autorisiert sind.These certificates only need to be provided to users who are authorized for cluster management.

Hinweis

Zur Authentifizierung von Clients für Clusterverwaltungsvorgänge wird Azure Active Directory empfohlen.Azure Active Directory is the recommended way to authenticate clients for cluster management operations. Um Azure Active Directory verwenden zu können, müssen Sie einen Cluster mithilfe von Azure Resource Manager erstellen.To use Azure Active Directory, you must create a cluster using Azure Resource Manager.

Anwendungszertifikate (optional)Application certificates (optional)

Zum Zweck der Anwendungssicherheit kann eine beliebige Anzahl zusätzlicher Zertifikate in einem Cluster installiert werden.Any number of additional certificates can be installed on a cluster for application security purposes. Bevor Sie den Cluster erstellen, betrachten Sie die verschiedenen Szenarien zur Anwendungssicherheit, in denen ein Zertifikat auf den Knoten installiert werden muss, beispielsweise:Before creating your cluster, consider the application security scenarios that require a certificate to be installed on the nodes, such as:

  • Verschlüsselung und Entschlüsselung von AnwendungskonfigurationswertenEncryption and decryption of application configuration values
  • Knotenübergreifende Verschlüsselung von Daten während der ReplikationEncryption of data across nodes during replication

Anwendungszertifikate können nicht konfiguriert werden, wenn Sie einen Cluster über das Azure-Portal erstellen.Application certificates cannot be configured when creating a cluster through the Azure portal. Um Anwendungszertifikate beim Einrichten des Clusters konfigurieren zu können, müssen Sie den Cluster mithilfe von Azure Resource Manager erstellen.To configure application certificates at cluster setup time, you must create a cluster using Azure Resource Manager. Sie können dem Cluster nach der Erstellung auch Anwendungszertifikate hinzufügen.You can also add application certificates to the cluster after it has been created.

Erstellen eines Clusters im Azure-PortalCreate cluster in the Azure portal

Das Erstellen eines Produktionsclusters zur Erfüllung Ihrer Anwendungsanforderungen erfordert eine gewisse Planung. Um diese Aufgabe zu erleichtern, empfehlen wir Ihnen dringend, das Dokument Überlegungen zur Kapazitätsplanung für Service Fabric-Cluster zu lesen und zu verstehen.Creating a production cluster to meet your application needs involves some planning, to help you with that, it is strongly recommended that you read and understand the Service Fabric Cluster planning considerations document.

Suchen nach der Service Fabric-ClusterressourceSearch for the Service Fabric cluster resource

Melden Sie sich beim Azure-Portal an.Sign in to the Azure portal. Klicken Sie auf Ressource erstellen, um eine neue Ressourcenvorlage hinzuzufügen.Click Create a resource to add a new resource template. Suchen Sie Ihre Service Fabric Cluster-Vorlage im Marketplace unter Alles.Search for the Service Fabric Cluster template in the Marketplace under Everything. Wählen Sie Service Fabric-Cluster aus der Liste aus.Select Service Fabric Cluster from the list.

Suche nach der Service Fabric-Clustervorlage im Azure-Portal.

Navigieren Sie zum Blatt Service Fabric-Cluster, und klicken Sie auf Erstellen.Navigate to the Service Fabric Cluster blade, and click Create.

Das Blatt Service Fabric-Cluster erstellen umfasst die folgenden vier Schritte:The Create Service Fabric cluster blade has the following four steps:

1. Grundlagen1. Basics

Screenshot der Erstellung einer neuen Ressourcengruppe.

Auf dem Blatt mit den Grundeinstellungen müssen die grundlegenden Details für Ihren Cluster angegeben werden.In the Basics blade, you need to provide the basic details for your cluster.

  1. Geben Sie den Namen Ihres Clusters ein.Enter the name of your cluster.

  2. Geben Sie einen Benutzernamen und ein Kennwort für den Remotedesktop für die virtuellen Computer ein.Enter a User name and Password for Remote Desktop for the VMs.

  3. Stellen Sie sicher, dass Sie das gewünschte Abonnement auswählen, in dem Ihr Cluster bereitgestellt werden soll. Dies ist besonders wichtig, wenn Sie über mehrere Abonnements verfügen.Make sure to select the Subscription that you want your cluster to be deployed to, especially if you have multiple subscriptions.

  4. Erstellen Sie eine neue Ressourcengruppe.Create a new Resource group. Verwenden Sie für die Ressourcengruppe den gleichen Namen wie für den Cluster, um sie später einfacher wiederzufinden. Das ist besonders dann hilfreich, wenn Sie Änderungen an Ihrer Bereitstellung vornehmen oder Ihren Cluster löschen möchten.It is best to give it the same name as the cluster, since it helps in finding them later, especially when you are trying to make changes to your deployment or delete your cluster.

    Hinweis

    Auch wenn Sie eine vorhandene Ressourcengruppe verwenden können, empfiehlt es sich, eine neue Ressourcengruppe zu erstellen.Although you can decide to use an existing resource group, it is a good practice to create a new resource group. Dies erleichtert das Löschen von Clustern und allen von ihnen verwendeten Ressourcen.This makes it easy to delete clusters and all the resources it uses.

  5. Wählen Sie den Standort aus, an dem Sie den Cluster erstellen möchten.Select the Location in which you want to create the cluster. Wenn Sie ein vorhandenes Zertifikat verwenden möchten, das Sie bereits in einen Schlüsseltresor hochgeladen haben, müssen Sie die gleiche Region verwenden, in der sich Ihr Schlüsseltresor befindet.If you are planning to use an existing certificate that you have already uploaded to a key vault, You must use the same region that your Key vault is in.

2. Clusterkonfiguration2. Cluster configuration

Erstellen eines Knotentyps

Konfigurieren Sie die Clusterknoten.Configure your cluster nodes. Knotentypen definieren die Größe, die Anzahl und die Eigenschaften der virtuellen Computer.Node types define the VM sizes, the number of VMs, and their properties. Der Cluster kann über mehrere Knotentypen verfügen. Der primäre Knotentyp (der erste, den Sie im Portal definieren), muss jedoch über mindestens fünf virtuelle Computer verfügen, da dies der Knotentyp ist, in dem Service Fabric-Systemdienste platziert werden.Your cluster can have more than one node type, but the primary node type (the first one that you define on the portal) must have at least five VMs, as this is the node type where Service Fabric system services are placed. Konfigurieren Sie keine Platzierungseigenschaften. Die Standardplatzierungseigenschaft „NodeTypeName“ wird automatisch hinzugefügt.Do not configure Placement Properties because a default placement property of "NodeTypeName" is added automatically.

Hinweis

Ein gängiges Szenario für mehrere Knotentypen ist eine Anwendung, die einen Front-End-Dienst und einen Back-End-Dienst enthält.A common scenario for multiple node types is an application that contains a front-end service and a back-end service. Der Front-End-Dienst soll auf kleineren virtuellen Computern (VM-Größen wie z.B. D2_V2) ausgeführt werden, auf denen Ports für das Internet geöffnet sind. Der Back-End-Dienst sollte auf größeren virtuellen Computern (VM-Größen wie z.B. D3_V2, D6_V2, D15_V2 usw.) platziert werden, auf denen keine Ports für das Internet geöffnet sind.You want to put the front-end service on smaller VMs (VM sizes like D2_V2) with ports open to the Internet, and put the back-end service on larger VMs (with VM sizes like D3_V2, D6_V2, D15_V2, and so on) with no Internet-facing ports open.

  1. Wählen Sie einen Namen für Ihren Knotentyp aus (ein bis zwölf Zeichen, nur Buchstaben und Zahlen).Choose a name for your node type (1 to 12 characters containing only letters and numbers).
  2. Die Mindestgröße von virtuellen Computern für den primären Knotentyp hängt von der Dauerhaftigkeitsstufe ab, die Sie für den Cluster auswählen.The minimum size of VMs for the primary node type is driven by the Durability tier you choose for the cluster. Der Standardwert für die Dauerhaftigkeitsstufe ist „Bronze“.The default for the durability tier is bronze. Weitere Informationen zur Dauerhaftigkeit finden Sie unter Auswählen der Dauerhaftigkeitsmerkmale für Service Fabric-Cluster.For more information on durability, see how to choose the Service Fabric cluster durability.
  3. Wählen Sie die Größe des virtuellen Computers aus.Select the Virtual machine size. VMs der D-Serie verfügen über SSDs (Solid-State Drives) und werden für zustandsbehaftete Anwendungen sehr empfohlen.D-series VMs have SSD drives and are highly recommended for stateful applications. Verwenden Sie keine SKU für virtuelle Computer, die über Teilkerne oder über weniger als 10 GB verfügbaren Speicherplatz auf dem Datenträger verfügt.Do not use any VM SKU that has partial cores or have less than 10 GB of available disk capacity. Lesen Sie das Dokument Überlegungen zur Kapazitätsplanung für Service Fabric-Cluster, um Hilfe bei der Auswahl der Größe des virtuellen Computers zu erhalten.Refer to service fabric cluster planning consideration document for help in selecting the VM size.
  4. Cluster mit einem Knoten und Cluster mit drei Knoten sind nur für Testzwecke vorgesehen.Single node cluster and three node clusters are meant for test use only. Sie werden für ausgeführte Produktionsworkloads nicht unterstützt.They are not supported for any running production workloads.
  5. Wählen Sie die Anfängliche Kapazität der VM-Skalierungsgruppe für den Knotentyp aus.Choose the Initial virtual machine scale set capacity for the node type. Sie können die Anzahl von VMs in einem Knotentyp später horizontal auf- oder abskalieren, für den primären Knotentyp beträgt die Mindestanzahl jedoch fünf für Produktionsworkloads.You can scale in or out the number of VMs in a node type later on, but on the primary node type, the minimum is five for production workloads. Andere Knotentypen können über mindestens einen virtuellen Computer verfügen.Other node types can have a minimum of one VM. Die Mindestanzahl von virtuellen Computern für den primären Knotentyp steuert die Zuverlässigkeit des Clusters.The minimum number of VMs for the primary node type drives the reliability of your cluster.
  6. Konfigurieren Sie benutzerdefinierte Endpunkte.Configure Custom endpoints. In diesem Feld können Sie eine durch Trennzeichen getrennte Liste der Ports eingeben, die Sie über den Azure Load Balancer verfügbar machen möchten, damit Ihre Anwendungen auf das öffentliche Internet zugreifen können.This field allows you to enter a comma-separated list of ports that you want to expose through the Azure Load Balancer to the public Internet for your applications. Wenn Sie z.B. die Bereitstellung einer Webanwendung in Ihrem Cluster planen, geben Sie hier „80“ ein, um Datenverkehr in Ihren Cluster über Port 80 zuzulassen.For example, if you plan to deploy a web application to your cluster, enter "80" here to allow traffic on port 80 into your cluster. Weitere Informationen zu Endpunkten finden Sie unter Herstellung einer Verbindung mit Diensten in Service Fabric und die Kommunikation mit diesen Diensten.For more information on endpoints, see communicating with applications
  7. Aktivieren Sie den Reverseproxy.Enable reverse proxy. Der Service Fabric-Reverseproxy unterstützt die in einem Service Fabric-Cluster ausgeführten Microservices beim Ermitteln von und Kommunizieren mit anderen Diensten mit HTTP-Endpunkten.The Service Fabric reverse proxy helps microservices running in a Service Fabric cluster discover and communicate with other services that have http endpoints.
  8. Konfigurieren Sie zurück auf dem Blatt Clusterkonfiguration unter + Optionale Einstellungen anzeigen die Diagnose für den Cluster.Back in the Cluster configuration blade, under +Show optional settings, configure cluster diagnostics. Die Diagnose ist standardmäßig in Ihrem Cluster aktiviert, um die Behebung von Problemen in Ihrem Cluster zu vereinfachen.By default, diagnostics are enabled on your cluster to assist with troubleshooting issues. Zum Deaktivieren der Diagnose ändern Sie den Status in Aus.If you want to disable diagnostics change the Status toggle to Off. Das Ausschalten der Diagnose wird nicht empfohlen.Turning off diagnostics is not recommended. Wenn Sie bereits ein Application Insights-Projekt erstellt haben, geben Sie seinen Schlüssel an, damit die Anwendungsablaufverfolgungen an dieses Projekt weitergeleitet werden.If you already have Application Insights project created, then give its key, so that the application traces are routed to it.
  9. Schließen Sie den DNS-Dienst ein.Include DNS service. Der DNS-Dienst ist ein optionaler Dienst, der es Ihnen ermöglicht, andere Dienste zu finden, die das DNS-Protokoll verwenden.The DNS service an optional service that enables you to find other services using the DNS protocol.
  10. Wählen Sie den gewünschten Fabric-Upgrademodus für Ihren Cluster aus.Select the Fabric upgrade mode you want set your cluster to. Wählen Sie Automatischaus, wenn für Ihren Cluster automatisch ein Upgrade auf die neueste verfügbare Version durchgeführt werden soll.Select Automatic, if you want the system to automatically pick up the latest available version and try to upgrade your cluster to it. Legen Sie den Modus auf Manuellfest, wenn Sie selbst eine unterstützte Version auswählen möchten.Set the mode to Manual, if you want to choose a supported version. Weitere Informationen zum Fabric-Upgrademodus finden Sie unter Upgrade von Service Fabric-Clustern.For more details on the Fabric upgrade mode see the Service Fabric Cluster Upgrade document.

Hinweis

Wir unterstützen nur Cluster, die unterstützte Versionen von Service Fabric ausführen.We support only clusters that are running supported versions of Service Fabric. Bei Verwendung des manuellen Modus müssen Sie Ihren Cluster eigenverantwortlich auf eine unterstützte Version upgraden.By selecting the Manual mode, you are taking on the responsibility to upgrade your cluster to a supported version.

3. Sicherheit3. Security

Screenshot der Sicherheitskonfigurationen im Azure-Portal.

Um Ihnen das Einrichten eines sicheren Testclusters zu erleichtern, stellen wir die Option Basic bereit.To make setting up a secure test cluster easy for you, we have provided the Basic option. Wenn Sie bereits über ein Zertifikat verfügen und dieses in Ihren Schlüsseltresor hochgeladen (und den Schlüsseltresor für die Bereitstellung aktiviert) haben, verwenden Sie die Option Benutzerdefiniert.If you already have a certificate and have uploaded it to your key vault (and enabled the key vault for deployment), then use the Custom option

Optionen „Basic“Basic Option

Folgen Sie den Anweisungen der Bildschirme zum Hinzufügen oder Wiederverwenden eines vorhandenen Schlüsseltresors sowie zum Hinzufügen eines Zertifikats.Follow the screens to add or reuse an existing key vault and add a certificate. Das Hinzufügen des Zertifikats ist ein synchroner Vorgang, sodass Sie auf die Erstellung des Zertifikats warten müssen.The addition of the certificate is a synchronous process and so you will have to wait for the certificate to be created.

Widerstehen Sie der Versuchung, diesen Bildschirm zu verlassen, bis der vorherige Vorgang abgeschlossen ist.Resist the temptation of navigating away from the screen until the preceding process is completed.

Screenshot: Seite „Sicherheit“, auf der „Grundeinstellungen“ ausgewählt ist, mit den Bereichen „Schlüsseltresor“ und „Schlüsseltresor erstellen“

Da der Schlüsseltresor nun erstellt wurde, bearbeiten Sie die Zugriffsrichtlinien für Ihren Schlüsseltresor.Now that the key vault is created, edit the access policies for your key vault.

Screenshot: Bereich „Service Fabric-Cluster erstellen“, in dem Option 3 „Sicherheit“ ausgewählt ist, mit einer Meldung, dass der Schlüsseltresor nicht aktiviert ist

Klicken Sie auf Zugriffsrichtlinien bearbeiten und dann auf Erweiterte Zugriffsrichtlinien anzeigen, und aktivieren Sie den Zugriff auf Azure Virtual Machines für die Bereitstellung.Click on the Edit access policies, then Show advanced access policies and enable access to Azure Virtual Machines for deployment. Es wird empfohlen, auch die Vorlagenbereitstellung zu aktivieren.It is recommended that you enable the template deployment as well. Nachdem Sie Ihre Auswahl getroffen haben, vergessen Sie nicht, auf die Schaltfläche Speichern zu klicken und den Bereich Zugriffsrichtlinien zu schließen.Once you have made your selections, do not forget to click the Save button and close out of the Access policies pane.

Screenshot: Bereich „Service Fabric-Cluster erstellen“ mit den geöffneten Bereichen „Sicherheit“ und „Zugriffsrichtlinien“

Geben Sie den Namen des Zertifikats ein, und klicken Sie auf dann auf OK.Enter the name of the certificate and click OK.

Screenshot: Bereich „Service Fabric-Cluster erstellen“, in dem wie zuvor „Sicherheit“ ausgewählt ist, aber ohne die Meldung, dass der Schlüsseltresor nicht aktiviert ist

Option „Benutzerdefiniert“Custom Option

Überspringen Sie diesen Abschnitt, wenn Sie bereits die Schritte für die Option Basic ausgeführt haben.Skip this section, if you have already performed the steps in the Basic Option.

Screenshot: Dialogfeld „Sicherheit: Clustersicherheitseinstellungen konfigurieren“

Sie benötigen den Quellschlüsseltresor, die Zertifikat-URL und Informationen zum Zertifikatfingerabdruck, um die Sicherheitsseite zu vervollständigen.You need the Source key vault, Certificate URL, and Certificate thumbprint information to complete the security page. Wenn Sie diese Daten nicht zur Hand haben, öffnen Sie ein weiteres Browserfenster, und gehen Sie dann im Azure-Portal folgendermaßen vor:If you do not have it handy, open up another browser window and in the Azure portal do the following

  1. Navigieren Sie zu Ihrem Schlüsseltresordienst.Navigate to your key vault service.

  2. Wählen Sie die Registerkarte „Eigenschaften“ aus, und kopieren Sie „RESSOURCEN-ID“ in „Quellschlüsseltresor“ im anderen Browserfenster.Select the "Properties" tab and copy the 'RESOURCE ID' to "Source key vault" on the other browser window

    Screenshot: Fenster „Eigenschaften“ für den Schlüsseltresor

  3. Wählen Sie nun die Registerkarte „Zertifikate“ aus.Now, select the "Certificates" tab.

  4. Klicken Sie auf den Zertifikatfingerabdruck. Sie gelangen nun auf die Seite „Versionen“.Click on certificate thumbprint, which takes you to the Versions page.

  5. Klicken Sie auf die GUIDs, die unter der aktuellen Version angezeigt werden.Click on the GUIDs you see under the current Version.

    Screenshot: Fenster „Zertifikate“ für den Schlüsseltresor

  6. Nun sollte ein Bildschirm wie der unten abgebildete angezeigt werden.You should now be on the screen like below. Kopieren Sie den SHA-1-Fingerabdruck im Hexadezimalformat in „Zertifikatfingerabdruck“ im anderen Browserfenster.Copy the hexadecimal SHA-1 Thumbprint to "Certificate thumbprint" on the other browser window

  7. Kopieren Sie die „Geheimnis-ID“ in „Zertifikat-URL“ im anderen Browserfenster.Copy the 'Secret Identifier' to the "Certificate URL" on other browser window.

    Screenshot: Dialogfeld „Zertifikatversion“ mit einer Option zum Kopieren der Zertifikat-ID

Aktivieren Sie das Kontrollkästchen Erweiterte Einstellungen konfigurieren, um Clientzertifikate für den Verwaltungsclient und den schreibgeschützten Client einzugeben.Check the Configure advanced settings box to enter client certificates for admin client and read-only client. Geben Sie in diesen Feldern ggf. den Fingerabdruck des Verwaltungsclientzertifikats und den Fingerabdruck des schreibgeschützten Benutzerclientzertifikats ein.In these fields, enter the thumbprint of your admin client certificate and the thumbprint of your read-only user client certificate, if applicable. Wenn Administratoren versuchen, eine Verbindung mit dem Cluster herzustellen, wird ihnen nur dann Zugriff gewährt, wenn sie über ein Zertifikat mit einem Fingerabdruck verfügen, der mit den hier angegebenen Fingerabdruckwerten übereinstimmt.When administrators attempt to connect to the cluster, they are granted access only if they have a certificate with a thumbprint that matches the thumbprint values entered here.

4. Zusammenfassung4. Summary

Nun sind Sie bereit, den Cluster bereitzustellen.Now you are ready to deploy the cluster. Bevor Sie diese Aufgabe ausführen, laden Sie das Zertifikat herunter. Den Link finden Sie im großen blauen Infofeld.Before you do that, download the certificate, look inside the large blue informational box for the link. Stellen Sie sicher, dass Sie das Zertifikat an einem sicheren Ort aufbewahren.Make sure to keep the cert in a safe place. Sie benötigen es, um eine Verbindung mit Ihrem Cluster herzustellen.you need it to connect to your cluster. Da das Zertifikat, das Sie heruntergeladen haben, kein Kennwort besitzt, wird empfohlen, ein Kennwort hinzuzufügen.Since the certificate you downloaded does not have a password, it is advised that you add one.

Um die Clustererstellung abzuschließen, klicken Sie auf Erstellen.To complete the cluster creation, click Create. Sie können optional die Vorlage herunterladen.You can optionally download the template.

Screenshot: Seite „Zusammenfassung“ für „Service Fabric-Cluster erstellen“ mit einem Link zum Anzeigen und Herunterladen eines Zertifikats

Sie können den Verlauf der Erstellung in den Benachrichtigungen finden.You can see the creation progress in the notifications. (Klicken Sie auf das Glockensymbol in der Nähe der Statusleiste am oberen rechten Bildschirmrand.) Wenn Sie beim Erstellen des Clusters auf An Startmenü anheften geklickt haben, wird im Menü Start der Hinweis Deploying Service Fabric Cluster (Service Fabric-Cluster wird bereitgestellt) angezeigt.(Click the "Bell" icon near the status bar at the upper right of your screen.) If you clicked Pin to Startboard while creating the cluster, you see Deploying Service Fabric Cluster pinned to the Start board. Dieser Vorgang nimmt einige Zeit in Anspruch.This process will take some time.

Um Verwaltungsvorgänge auf Ihrem Cluster mit PowerShell oder der CLI auszuführen, müssen Sie eine Verbindung mit Ihrem Cluster herstellen. Lesen Sie mehr dazu unter Herstellen einer Verbindung mit Ihrem Cluster.In order to perform management operations on your cluster using PowerShell or CLI, you need to connect to your cluster, read more on how to at connecting to your cluster.

Anzeigen des ClusterstatusView your cluster status

Screenshot der Clusterdetails im Dashboard.

Sobald der Cluster erstellt wurde, können Sie Ihren Cluster im Portal überprüfen.Once your cluster is created, you can inspect your cluster in the portal:

  1. Wechseln Sie zu Durchsuchen, und klicken Sie auf Service Fabric-Cluster.Go to Browse and click Service Fabric Clusters.
  2. Suchen Sie Ihren Cluster, und klicken Sie darauf.Locate your cluster and click it.
  3. Jetzt sehen Sie die Details Ihres Clusters im Dashboard, einschließlich des öffentlichen Endpunkts des Clusters und eines Links zu Service Fabric Explorer.You can now see the details of your cluster in the dashboard, including the cluster's public endpoint and a link to Service Fabric Explorer.

Der Abschnitt Knotenmonitor auf dem Dashboardblatt des Clusters gibt die Anzahl von virtuellen Computern an, die fehlerfrei bzw. fehlerhaft sind.The Node Monitor section on the cluster's dashboard blade indicates the number of VMs that are healthy and not healthy. Weitere Informationen zur Clusterintegrität finden Sie unter Einführung in das Service Fabric-Integritätsmodell.You can find more details about the cluster's health at Service Fabric health model introduction.

Hinweis

Um die Verfügbarkeit zu gewährleisten und den Zustand beizubehalten, muss eine bestimmte Anzahl von Knoten in einem Service Fabric-Cluster stets in Betrieb sein. Dies wird auch als „Aufrechterhalten eines Quorums“ bezeichnet.Service Fabric clusters require a certain number of nodes to be up always to maintain availability and preserve state - referred to as "maintaining quorum". Aus Sicherheitsgründen sollten daher in der Regel alle Computer im Cluster nur heruntergefahren werden, wenn Sie zuvor eine vollständige Sicherung des Zustands ausgeführt haben.Therefore, it is typically not safe to shut down all machines in the cluster unless you have first performed a full backup of your state.

Herstellen einer Remoteverbindung mit einer Instanz der VM-Skalierungsgruppe oder einem ClusterknotenRemote connect to a Virtual Machine Scale Set instance or a cluster node

Für jeden Knotentyp, den Sie in Ihrem Cluster angeben, wird jeweils eine VM-Skalierungsgruppe eingerichtet.Each of the NodeTypes you specify in your cluster results in a Virtual Machine Scale Set getting set-up.

Nächste SchritteNext steps

Sie verfügen jetzt über einen sicheren Cluster, der Zertifikate zur Verwaltungsauthentifizierung verwendet.At this point, you have a secure cluster using certificates for management authentication. Als Nächstes stellen Sie eine Verbindung mit dem Cluster her und erfahren, wie Sie Anwendungsgeheimnisse verwalten.Next, connect to your cluster and learn how to manage application secrets. Informieren Sie sich auch über Service Fabric-Supportoptionen.Also, learn about Service Fabric support options.