Introducción a los clústeres de Service Fabric independientesOverview of Service Fabric Standalone clusters

Un clúster de Service Fabric es un conjunto de máquinas físicas o virtuales conectadas a la red, en las que se implementan y administran los microservicios.A Service Fabric cluster is a network-connected set of virtual or physical machines into which your microservices are deployed and managed. Una máquina física o virtual que forma parte de un clúster se denomina nodo del clúster.A machine or VM that is part of a cluster is called a cluster node. Los clústeres pueden escalarse a miles de nodos.Clusters can scale to thousands of nodes. Si agrega nuevos nodos al clúster, Service Fabric reequilibra las réplicas e instancias de la partición del servicio en el número aumentado de nodos.If you add new nodes to the cluster, Service Fabric rebalances the service partition replicas and instances across the increased number of nodes. El rendimiento general de la aplicación mejora y se reduce la contención para el acceso a la memoria.Overall application performance improves and contention for access to memory decreases. Si los nodos del clúster no se usan de forma eficaz, puede reducir su número de nodos.If the nodes in the cluster are not being used efficiently, you can decrease the number of nodes in the cluster. Service Fabric vuelve a reequilibrar las réplicas e instancias de la partición en el número reducido de nodos para aprovechar mejor el hardware de cada nodo.Service Fabric again rebalances the partition replicas and instances across the decreased number of nodes to make better use of the hardware on each node.

Un tipo de nodo define el tamaño, el número y las propiedades de un conjunto de nodos en el clúster.A node type defines the size, number, and properties for a set of nodes in the cluster. Cada tipo de nodo se puede escalar o reducir verticalmente de forma independiente. Cada uno tiene diferentes conjuntos de puertos abiertos y puede tener distintas métricas de capacidad.Each node type can then be scaled up or down independently, have different sets of ports open, and can have different capacity metrics. Los tipos de nodo se utilizan para definir los roles para un conjunto de nodos de clúster, por ejemplo, "front-end" o "back-end".Node types are used to define roles for a set of cluster nodes, such as "front end" or "back end". El clúster puede tener más de un tipo de nodo, pero el tipo de nodo principal debe tener al menos cinco máquinas virtuales para los clústeres de producción (o al menos tres máquinas virtuales en clústeres de prueba).Your cluster can have more than one node type, but the primary node type must have at least five VMs for production clusters (or at least three VMs for test clusters). Los servicios del sistema de Service Fabric se colocan en los dos del tipo de nodo principal.Service Fabric system services are placed on the nodes of the primary node type.

El proceso de creación de un clúster local de Service Fabric es similar al proceso de creación de un clúster en cualquier nube que elija donde cuente con un conjunto de máquinas virtuales.The process for creating a Service Fabric cluster on-premises is similar to the process of creating a cluster on any cloud of your choice with a set of VMs. Los pasos iniciales para aprovisionar las máquinas virtuales se regirán por el proveedor de la nube o el entorno local que use.The initial steps to provision the VMs are governed by the cloud provider or on-premises environment that you are using. Cuando tenga un conjunto de máquinas virtuales con la conectividad de red habilitada entre ellas, los pasos para configurar el paquete de Service Fabric, editar la configuración del clúster y ejecutar la creación del clúster y los scripts de administración son idénticos.Once you have a set of VMs with network connectivity enabled between them, then the steps to set up the Service Fabric package, edit the cluster settings, and run the cluster creation and management scripts are identical. Esto garantiza que sus conocimientos y su experiencia con respecto al uso y la administración de los clústeres de Service Fabric se puedan aplicar si decide cambiar a un nuevo entorno de hospedaje.This ensures that your knowledge and experience of operating and managing Service Fabric clusters is transferable when you choose to target new hosting environments.

Seguridad de clústerCluster security

Un clúster de Service Fabric es un recurso que usted posee.A Service Fabric cluster is a resource that you own. Tiene la responsabilidad de proteger los clústeres para impedir que usuarios no autorizados se conecten a ellos.It is your responsibility to secure your clusters to help prevent unauthorized users from connecting to them. Proteger el clúster es especialmente importante si en él se ejecutan cargas de trabajo de producción.A secure cluster is especially important when you are running production workloads on the cluster.

Seguridad de nodo a nodoNode-to-node security

La seguridad de nodo a nodo protege la comunicación entre las máquinas virtuales o los equipos de un clúster.Node-to-node security secures communication between the VMs or computers in a cluster. Este escenario de seguridad garantiza que solo los equipos autorizados a unirse al clúster pueden participar en el hospedaje de aplicaciones y servicios en el clúster.This security scenario ensures that only computers that are authorized to join the cluster can participate in hosting applications and services in the cluster. Service Fabric usa certificados X.509 para proteger un clúster y proporcionar características de seguridad de las aplicaciones.Service Fabric uses X.509 certificates to secure a cluster and provide application security features. Se necesita un certificado de clúster para proteger el tráfico de clúster y proporcionar autenticación de servidor y clúster.A cluster certificate is required to secure cluster traffic and provide cluster and server authentication. Los certificados autofirmados se pueden usar para los clústeres de prueba, pero para proteger los de producción se debe utilizar un certificado de una entidad de certificación de confianza.Self signed-certificates can be used for test clusters, but a certificate from a trusted certificate authority should be used to secure production clusters.

También se puede habilitar la seguridad de Windows para un clúster independiente de Windows.Windows security can also be enabled for a Windows standalone cluster. Si tiene Windows Server 2012 R2 y Windows Active Directory, se recomienda que utilice la seguridad de Windows con las cuentas de servicio administradas de grupo.If you have Windows Server 2012 R2 and Windows Active Directory, we recommend that you use Windows security with group Managed Service Accounts. De lo contrario, use la seguridad de Windows con cuentas de Windows.Otherwise, use Windows security with Windows accounts.

Para más información, lea Seguridad de nodo a nodoFor more information, read Node-to-node security

Seguridad de cliente a nodoClient-to-node security

La seguridad de cliente a nodo autentica los clientes y ayuda a proteger la comunicación entre un cliente y los nodos individuales del clúster.Client-to-node security authenticates clients and helps secure communication between a client and individual nodes in the cluster. Este tipo de seguridad ayuda a garantizar que solo los usuarios autorizados accedan al clúster y a las aplicaciones implementadas en él.This type of security helps ensure that only authorized users can access the cluster and the applications that are deployed on the cluster. Los clientes se identifican de forma exclusiva mediante sus credenciales de seguridad del certificado X.509.Clients are uniquely identified through either their X.509 certificate security credentials. Puede utilizarse cualquier número de certificados de cliente opcionales para autenticar a los clientes administradores o usuarios con el clúster.Any number of optional client certificates can be used to authenticate admin or user clients with the cluster.

Además de los certificados de cliente, Azure Active Directory también puede configurarse para autenticar a los clientes con el clúster.In addition to client certificates, Azure Active Directory can also be configured to authenticate clients with the cluster.

Para más información, lea Seguridad de cliente a nodoFor more information, read Client-to-node security

Control de acceso basado en rol (RBAC)Role-Based Access Control (RBAC)

Service Fabric también admite el control de acceso para limitar este a determinadas operaciones de clúster para los diferentes grupos de usuarios.Service Fabric also supports access control to limit access to certain cluster operations for different groups of users. Esto ayuda a que el clúster esté más protegido.This helps make the cluster more secure. Se admiten dos tipos de control de acceso para los clientes que se conectan a un clúster: Rol de administrador y rol de usuario.Two access control types are supported for clients that connect to a cluster: Administrator role and User role.

Para más información, lea Control de acceso basado en rol (RBAC).For more information, read Role-Based Access Control (RBAC).

EscaladoScaling

Las necesidades de las aplicaciones cambian a lo largo del tiempo.Application demands change over time. Puede necesitar aumentar los recursos del clúster para cumplir con aumentos del tráfico de red o de la carga de trabajo de la aplicación o reducir los recursos del clúster cuando la demanda baja.You may need to increase cluster resources to meet increased application workload or network traffic or decrease cluster resources when demand drops. Después de crear un clúster de Service Fabric, puede escalar el clúster horizontalmente (cambiar el número de nodos) o verticalmente (cambiar los recursos de los nodos).After creating a Service Fabric cluster, you can scale the cluster horizontally (change the number of nodes) or vertically (change the resources of the nodes). Puede escalar el clúster en cualquier momento, incluso con cargas de trabajo en ejecución en el clúster.You can scale the cluster at any time, even when workloads are running on the cluster. Según se escala el clúster, las aplicaciones se escalan automáticamente.As the cluster scales, your applications automatically scale as well.

Para más información, lea Escalado de clústeres independientes.For more information, read Scaling standalone clusters.

ActualizandoUpgrading

Un clúster independiente es un recurso que es totalmente de su propiedad.A standalone cluster is a resource that you entirely own. Por tanto, usted es el responsable de la aplicación de revisiones del sistema operativo subyacente y de iniciar las actualizaciones de Service Fabric.You are responsible for patching the underlying OS and initiating fabric upgrades. Puede configurar el clúster para recibir las actualizaciones automáticas del entorno de ejecución cuando Microsoft publique una nueva versión, o bien seleccionar la versión compatible que desee del entorno de ejecución.You can set your cluster to receive automatic runtime upgrades, when Microsoft releases a new version, or choose to select a supported runtime version that you want. Además de las actualizaciones de Service Fabric, también puede aplicar revisiones al sistema operativo y actualizar los valores de configuración del clúster, como los certificados o los puertos de aplicación.In addition to fabric upgrades, you can also patch the OS and update cluster configuration such as certificates or application ports.

Para más información, lea Actualización de clústeres independientes.For more information, read Upgrading standalone clusters.

Sistemas operativos compatiblesSupported operating systems

Podrá crear clústeres en VM o equipos que ejecuten estos sistemas operativos (aún no se admite Linux):You are able to create clusters on VMs or computers running these operating systems (Linux is not yet supported):

  • Windows Server 2012 R2Windows Server 2012 R2
  • Windows Server 2016Windows Server 2016
  • Windows Server 2019Windows Server 2019

Pasos siguientesNext steps

Obtenga información más detallada sobre protección, escalado y actualización de los clústeres independientes.Read more about securing, scaling, and upgrading standalone clusters.

Más información sobre las opciones de soporte técnico de Service Fabric.Learn about Service Fabric support options.