Création d’un cluster Service Fabric dans Azure à partir du portail AzureCreate a Service Fabric cluster in Azure using the Azure portal

Ce guide vous mène pas à pas à travers les étapes de configuration d’un cluster Service Fabric (Linux ou Windows) dans Azure à l’aide du portail Azure.This is a step-by-step guide that walks you through the steps of setting up a Service Fabric cluster (Linux or Windows) in Azure using the Azure portal. Il vous permet de vous familiariser avec les procédures suivantes :This guide walks you through the following steps:

  • Créez un cluster dans le portail Azure.Create a cluster in Azure through the Azure portal.
  • authentification d’administrateurs à l’aide de certificat.Authenticate administrators using certificates.

Notes

Pour accéder à des options de sécurité plus avancées, telles que l’authentification des utilisateurs avec Azure Active Directory et la configuration de certificats pour la sécurité des applications, créez votre cluster à l’aide d’Azure Resource Manager.For more advanced security options, such as user authentication with Azure Active Directory and setting up certificates for application security, create your cluster using Azure Resource Manager.

Sécurité des clustersCluster security

Les certificats sont utilisés dans Service Fabric à des fins d’authentification et de chiffrement pour sécuriser les divers aspects d’un cluster et de ses applications.Certificates are used in Service Fabric to provide authentication and encryption to secure various aspects of a cluster and its applications. Pour plus d’informations sur l’utilisation de certificats dans Service Fabric, consultez la page Scénarios de sécurité d’un cluster Service Fabric.For more information on how certificates are used in Service Fabric, see Service Fabric cluster security scenarios.

Si c’est la première fois que vous créez un cluster Service Fabric ou que vous déployez un cluster pour des charges de travail de test, vous pouvez passer à la section suivante (Créer un cluster dans le portail Azure) et configurer le système pour qu’il génère les certificats requis pour vos clusters qui exécutent des charges de travail de test.If this is the first time you are creating a service fabric cluster or are deploying a cluster for test workloads, you can skip to the next section (Create cluster in the Azure Portal) and have the system generate certificates needed for your clusters that run test workloads. Si vous configurez un cluster pour des charges de production, continuez à lire.If you are setting up a cluster for production workloads, then continue reading.

Certificat de cluster et de serveur (obligatoire)Cluster and server certificate (required)

Ce certificat est nécessaire pour sécuriser un cluster et empêcher un accès non autorisé à ce dernier.This certificate is required to secure a cluster and prevent unauthorized access to it. Il assure la sécurité du cluster de différentes manières :It provides cluster security in a couple ways:

  • Authentification du cluster : authentifie la communication nœud à nœud pour la fédération du cluster.Cluster authentication: Authenticates node-to-node communication for cluster federation. Seuls les nœuds qui peuvent prouver leur identité avec ce certificat peuvent être ajoutés au cluster.Only nodes that can prove their identity with this certificate can join the cluster.
  • Authentification du serveur : authentifie les points de terminaison de gestion du cluster sur un client de gestion, afin que le client de gestion sache qu'il communique avec le véritable cluster.Server authentication: Authenticates the cluster management endpoints to a management client, so that the management client knows it is talking to the real cluster. Ce certificat fournit également SSL pour l’API de gestion HTTPS et Service Fabric Explorer par le biais de HTTPS.This certificate also provides SSL for the HTTPS management API and for Service Fabric Explorer over HTTPS.

Pour cela, le certificat doit répondre aux exigences suivantes :To serve these purposes, the certificate must meet the following requirements:

  • Le certificat doit contenir une clé privée.The certificate must contain a private key.
  • Le certificat doit être créé pour l'échange de clés et pouvoir faire l'objet d'un export au format Personal Information Exchange (.pfx).The certificate must be created for key exchange, exportable to a Personal Information Exchange (.pfx) file.
  • Le nom d'objet du certificat doit correspondre au domaine servant à accéder au cluster Service Fabric.The certificate's subject name must match the domain used to access the Service Fabric cluster. Cela est nécessaire pour la fourniture de SSL pour les points de terminaison de gestion HTTPS du cluster et Service Fabric Explorer.This is required to provide SSL for the cluster's HTTPS management endpoints and Service Fabric Explorer. Vous ne pouvez pas obtenir de certificat SSL auprès d'une autorité de certification pour le domaine .cloudapp.azure.com .You cannot obtain an SSL certificate from a certificate authority (CA) for the .cloudapp.azure.com domain. Vous devez obtenir un nom de domaine personnalisé pour votre cluster.Acquire a custom domain name for your cluster. Lorsque vous demandez un certificat auprès d'une autorité de certification, le nom d'objet du certificat doit correspondre au nom de domaine personnalisé que vous utilisez pour votre cluster.When you request a certificate from a CA the certificate's subject name must match the custom domain name used for your cluster.

Authentification de certificat clientClient authentication certificates

Les certificats client supplémentaires authentifient les administrateurs pour les tâches de gestion de cluster.Additional client certificates authenticate administrators for cluster management tasks. Service Fabric dispose de deux niveaux d’accès : admin et read-only user.Service Fabric has two access levels: admin and read-only user. Au minimum, un seul certificat pour un accès administrateur doit être utilisé.At minimum, a single certificate for administrative access should be used. Pour un accès de niveau utilisateur supplémentaire, un certificat distinct doit être fourni.For additional user-level access, a separate certificate must be provided. Pour en savoir plus sur les rôles d’accès, consultez la page Contrôle d’accès en fonction du rôle pour les clients de Service Fabric.For more information on access roles, see role-based access control for Service Fabric clients.

Vous n’avez pas besoin de charger les certificats d’authentification client dans le Key Vault pour pouvoir travailler avec Service Fabric.You do not need to upload Client authentication certificates to Key Vault to work with Service Fabric. Il suffit de fournir ces certificats aux utilisateurs qui sont autorisés à effectuer la gestion des clusters.These certificates only need to be provided to users who are authorized for cluster management.

Notes

Azure Active Directory est la méthode recommandée pour authentifier les clients pour des opérations de gestion de cluster.Azure Active Directory is the recommended way to authenticate clients for cluster management operations. Pour utiliser Azure Active Directory, vous devez créer un cluster à l’aide d’Azure Resource Manager.To use Azure Active Directory, you must create a cluster using Azure Resource Manager.

Certificats d’application (facultatif)Application certificates (optional)

Un nombre quelconque de certificats supplémentaires peut être installé sur un cluster pour sécuriser une application.Any number of additional certificates can be installed on a cluster for application security purposes. Avant de créer votre cluster, examinez les scénarios de sécurité d’application qui nécessitent l’installation d’un certificat sur les nœuds, notamment :Before creating your cluster, consider the application security scenarios that require a certificate to be installed on the nodes, such as:

  • Le chiffrement et déchiffrement de valeurs de configuration d’applications.Encryption and decryption of application configuration values
  • Le chiffrement des données sur les nœuds lors de la réplication.Encryption of data across nodes during replication

Les certificats d’application ne peuvent pas être configurés lors de la création d’un cluster via le portail Azure.Application certificates cannot be configured when creating a cluster through the Azure portal. Pour configurer les certificats d’application au moment de la configuration du cluster, vous devez créer un cluster à l’aide d’Azure Resource Manager.To configure application certificates at cluster setup time, you must create a cluster using Azure Resource Manager. Vous pouvez également ajouter des certificats d’application au cluster après sa création.You can also add application certificates to the cluster after it has been created.

Création d’un cluster dans le portail AzureCreate cluster in the Azure portal

La création d’un cluster de production pour répondre aux besoins de votre application implique une planification. Pour faciliter cela, il est fortement recommandé de lire et de comprendre le document Considérations de planification pour les clusters Service Fabric.Creating a production cluster to meet your application needs involves some planning, to help you with that, it is strongly recommended that you read and understand the Service Fabric Cluster planning considerations document.

Rechercher la ressource de cluster Service FabricSearch for the Service Fabric cluster resource

Connectez-vous au Portail Azure.Sign in to the Azure portal. Cliquez sur Créer une ressource pour ajouter un nouveau modèle de ressource.Click Create a resource to add a new resource template. Recherchez le modèle de cluster Service Fabric dans Marketplace sous Tout.Search for the Service Fabric Cluster template in the Marketplace under Everything. Sélectionnez Cluster Service Fabric dans la liste.Select Service Fabric Cluster from the list.

Rechercher le modèle de cluster Service Fabric sur le portail Azure.

Accédez au panneau Cluster Service Fabric, puis cliquez sur Créer.Navigate to the Service Fabric Cluster blade, and click Create.

Le panneau Créer un cluster Service Fabric inclut les quatre étapes suivantes :The Create Service Fabric cluster blade has the following four steps:

1. Concepts de base1. Basics

Capture d’écran de la création d’un groupe de ressources.

Dans le volet De base, vous devez fournir les informations de base de votre cluster.In the Basics blade, you need to provide the basic details for your cluster.

  1. Entrez le nom de votre cluster.Enter the name of your cluster.

  2. Choisissez un Nom d’utilisateur et un Mot de passe pour le bureau à distance des machines virtuelles.Enter a User name and Password for Remote Desktop for the VMs.

  3. Veillez à sélectionner l’Abonnement sur lequel vous souhaitez que votre cluster soit déployé, surtout si vous avez plusieurs abonnements.Make sure to select the Subscription that you want your cluster to be deployed to, especially if you have multiple subscriptions.

  4. Créez un groupe de ressources.Create a new Resource group. Il est préférable de lui attribuer le même nom que le cluster, car cela vous permet de le retrouver plus facilement, surtout lorsque vous essayez d’apporter des modifications à votre déploiement ou de supprimer votre cluster.It is best to give it the same name as the cluster, since it helps in finding them later, especially when you are trying to make changes to your deployment or delete your cluster.

    Notes

    Bien que vous puissiez décider d’utiliser un groupe de ressources existant, nous vous conseillons de créer un groupe de ressources.Although you can decide to use an existing resource group, it is a good practice to create a new resource group. Cela facilite la suppression des clusters et des ressources qu’ils utilisent.This makes it easy to delete clusters and all the resources it uses.

  5. Sélectionnez l’emplacement dans lequel vous souhaitez créer le cluster.Select the Location in which you want to create the cluster. Si vous envisagez d’utiliser un certificat existant que vous avez déjà téléchargé vers un coffre de clés, vous devez utiliser la même région que celle figurant dans le coffre de clés.If you are planning to use an existing certificate that you have already uploaded to a key vault, You must use the same region that your Key vault is in.

2. Configuration de clusters2. Cluster configuration

Création d’un type de nœud

Configurez vos nœuds de cluster.Configure your cluster nodes. Les types de nœuds définissent les tailles de machine virtuelle, le nombre de machines virtuelles et leurs propriétés.Node types define the VM sizes, the number of VMs, and their properties. Votre cluster peut avoir plusieurs types de nœud, mais le type de nœud principal (le premier que vous définissez sur le portail) doit avoir au moins cinq machines virtuelles, car il s’agit du type de nœud dans lequel les services du système Service Fabric sont placés.Your cluster can have more than one node type, but the primary node type (the first one that you define on the portal) must have at least five VMs, as this is the node type where Service Fabric system services are placed. Ne configurez pas la zone Propriétés de sélection élective , car une propriété de sélection élective par défaut de « NodeTypeName » est ajoutée automatiquement.Do not configure Placement Properties because a default placement property of "NodeTypeName" is added automatically.

Notes

Un scénario répandu si vous avez plusieurs types de nœuds est une application qui contient un service front-end et un service back-end.A common scenario for multiple node types is an application that contains a front-end service and a back-end service. Vous souhaitez placer le service front-end sur des machines virtuelles plus petites (tailles de machine virtuelle de type D2_V2) avec leurs ports ouverts à Internet, et vous souhaitez placer le service back-end sur des machines virtuelles de plus grandes tailles (dont les tailles sont de type D3_V2, D6_V2, D15_V2 etc.) dont les ports ne sont pas accessibles sur Internet.You want to put the front-end service on smaller VMs (VM sizes like D2_V2) with ports open to the Internet, and put the back-end service on larger VMs (with VM sizes like D3_V2, D6_V2, D15_V2, and so on) with no Internet-facing ports open.

  1. Choisissez un nom pour votre type de nœud (1 à 12 caractères contenant uniquement des lettres et des chiffres).Choose a name for your node type (1 to 12 characters containing only letters and numbers).
  2. La taille minimale des machines virtuelles pour le type de nœud principal dépend de la couche de durabilité que vous choisissez pour le cluster.The minimum size of VMs for the primary node type is driven by the Durability tier you choose for the cluster. La valeur par défaut du niveau de durabilité est Bronze.The default for the durability tier is bronze. Pour en savoir plus sur la durabilité, consultez Comment choisir la durabilité du cluster Service Fabric.For more information on durability, see how to choose the Service Fabric cluster durability.
  3. Sélectionnez la taille de la machine virtuelle.Select the Virtual machine size. Les machines virtuelles de série D ont des lecteurs de disques SSD et sont vivement recommandées pour les applications avec état.D-series VMs have SSD drives and are highly recommended for stateful applications. N’utilisez pas les références de machine virtuelle incluant des cœurs partiels ou présentant une capacité de disque disponible inférieure à 10 Go.Do not use any VM SKU that has partial cores or have less than 10 GB of available disk capacity. Reportez-vous au document Considérations de planification pour les clusters Service Fabric pour obtenir de l’aide concernant la sélection de la taille de la machine virtuelle.Refer to service fabric cluster planning consideration document for help in selecting the VM size.
  4. Le cluster à un seul nœud et les clusters à trois nœuds ne servent qu’à effectuer des tests.Single node cluster and three node clusters are meant for test use only. Ils ne sont pas pris en charge pour l’exécution des charges de travail de production.They are not supported for any running production workloads.
  5. Choisissez la capacité du groupe identique de machines virtuelles initiale pour le type de nœud.Choose the Initial VM scale set capacity for the node type. Vous pouvez augmenter ou réduire ultérieurement le nombre de machines virtuelles d’un type de nœud. Cependant, pour le type de nœud principal, le nombre de machines virtuelles minimum est de cinq pour les charges de travail de production.You can scale up or down the number of VMs in a node type later on, but on the primary node type, the minimum is five for production workloads. Les autres types de nœuds peuvent avoir au minimum une machine virtuelle.Other node types can have a minimum of one VM. Le nombre minimal de machines virtuelles du type de nœud principal détermine la fiabilité de votre cluster.The minimum number of VMs for the primary node type drives the reliability of your cluster.
  6. Configurez des points de terminaison personnalisés.Configure Custom endpoints. Ce champ vous permet d’entrer une liste séparée par des virgules des ports que vous souhaitez exposer par le biais de l’Azure Load Balancer à l’Internet public pour vos applications.This field allows you to enter a comma-separated list of ports that you want to expose through the Azure Load Balancer to the public Internet for your applications. Par exemple, si vous envisagez de déployer une application web dans votre cluster, saisissez « 80 » pour autoriser le trafic sur le port 80 dans votre cluster.For example, if you plan to deploy a web application to your cluster, enter "80" here to allow traffic on port 80 into your cluster. Pour en savoir plus sur les points de terminaison, consultez la page Communiquer avec des applications.For more information on endpoints, see communicating with applications
  7. Activez un proxy inverse.Enable reverse proxy. Le proxy inverse Service Fabric permet aux microservices exécutés dans un cluster Service Fabric de découvrir d’autres services dotés de points de terminaison http et de communiquer avec ces services.The Service Fabric reverse proxy helps microservices running in a Service Fabric cluster discover and communicate with other services that have http endpoints.
  8. De retour dans le panneau Configuration du Cluster, sous +Afficher les paramètres facultatifs, configurer le cluster diagnostics.Back in the Cluster configuration blade, under +Show optional settings, configure cluster diagnostics. Par défaut, les diagnostics sont activés sur votre cluster afin de faciliter la résolution des problèmes.By default, diagnostics are enabled on your cluster to assist with troubleshooting issues. Si vous souhaitez désactiver les diagnostics, définissez l’État sur Désactivé.If you want to disable diagnostics change the Status toggle to Off. Nous vous recommandons de ne pas désactiver les diagnostics.Turning off diagnostics is not recommended. Si vous avez déjà créé le projet Application Insights, donnez sa clé, afin que les traces d’application soient acheminées vers lui.If you already have Application Insights project created, then give its key, so that the application traces are routed to it.
  9. Incluez le service DNS.Include DNS service. Le service DNS est un service facultatif qui vous permet de trouver d’autres services en utilisant le protocole DNS.The DNS service an optional service that enables you to find other services using the DNS protocol.
  10. Sélectionnez le mode de mise à niveau Fabric que vous souhaitez associer à votre cluster.Select the Fabric upgrade mode you want set your cluster to. Sélectionnez Automatiquesi vous souhaitez que le système récupère automatiquement la dernière version disponible et essaye de mettre à niveau votre cluster vers cette version.Select Automatic, if you want the system to automatically pick up the latest available version and try to upgrade your cluster to it. Définissez le mode sur Manuelsi vous souhaitez choisir une version prise en charge.Set the mode to Manual, if you want to choose a supported version. Pour en savoir plus sur le mode de mise à niveau de Service Fabric, consultez le document Mettre à niveau un cluster Service Fabric.For more details on the Fabric upgrade mode see the Service Fabric Cluster Upgrade document.

Notes

Nous prenons uniquement en charge les clusters qui exécutent des versions prises en charge de Service Fabric.We support only clusters that are running supported versions of Service Fabric. Si vous sélectionnez le mode Manuel , vous êtes responsable de la mise à niveau de votre cluster vers une version prise en charge.By selecting the Manual mode, you are taking on the responsibility to upgrade your cluster to a supported version.

3. Sécurité3. Security

Capture d’écran des configurations de sécurité sur le portail Azure.

Pour faciliter la configuration d’un cluster de test sécurisé pour vous, nous vous avons fourni l’option De base.To make setting up a secure test cluster easy for you, we have provided the Basic option. Si vous disposez déjà d’un certificat et que vous l’avez téléchargé dans votre coffre de clés (et activé le coffre de clés pour le déploiement), utilisez l’option Personnalisé.If you already have a certificate and have uploaded it to your key vault (and enabled the key vault for deployment), then use the Custom option

Option de baseBasic Option

Suivez les écrans suivants pour ajouter ou réutiliser un coffre de clés existant et ajouter un certificat.Follow the screens to add or reuse an existing key vault and add a certificate. L’ajout du certificat est un processus synchrone, et par conséquent, vous devez attendre que le certificat soit créé.The addition of the certificate is a synchronous process and so you will have to wait for the certificate to be created.

Résistez à la tentation de quitter l’écran jusqu'à la fin de la procédure précédente.Resist the temptation of navigating away from the screen until the preceding process is completed.

CreateKeyVault

Maintenant que le coffre de clés est créé, modifiez les stratégies d’accès pour votre coffre de clés.Now that the key vault is created, edit the access policies for your key vault.

CreateKeyVault2

Cliquez sur Modifier les stratégies d'accès, puis sur Afficher les stratégies d'accès avancé et activez l’accès aux machines virtuelles Azure pour le déploiement.Click on the Edit access policies, then Show advanced access policies and enable access to Azure Virtual Machines for deployment. Il est recommandé d’activer aussi le déploiement du modèle.It is recommended that you enable the template deployment as well. Une fois que vous avez effectué vos sélections, n’oubliez pas de cliquer sur le bouton Enregistrer et de fermer le panneau Stratégies d’accès.Once you have made your selections, do not forget to click the Save button and close out of the Access policies pane.

CreateKeyVault3

Entrez le nom du certificat, puis cliquez sur OK.Enter the name of the certificate and click OK.

CreateKeyVault4

Option PersonnaliséCustom Option

Ignorez cette section si vous avez déjà effectué les étapes décrites dans l’option De base.Skip this section, if you have already performed the steps in the Basic Option.

SecurityCustomOption

Vous aurez besoin du coffre de clés source, de l’URL du certificat et des informations relatives à l’empreinte du certificat pour la page de sécurité.You need the Source key vault, Certificate URL, and Certificate thumbprint information to complete the security page. Si vous ne les avez pas sous la main, ouvrez une autre fenêtre de navigateur et effectuez les opérations suivantes dans le portail AzureIf you do not have it handy, open up another browser window and in the Azure portal do the following

  1. Accédez à votre service de coffre de clés.Navigate to your key vault service.

  2. Sélectionnez l’onglet « Propriétés » et copiez l’ID de ressource pour « Coffre de clés source » sur l’autre fenêtre de navigateurSelect the "Properties" tab and copy the 'RESOURCE ID' to "Source key vault" on the other browser window

    CertInfo0

  3. Sélectionnez maintenant l’onglet Certificats.Now, select the "Certificates" tab.

  4. Cliquez sur l’empreinte numérique du certificat, ce qui vous redirige vers la page Versions.Click on certificate thumbprint, which takes you to the Versions page.

  5. Cliquez sur les GUID que vous voyez sous la version actuelle.Click on the GUIDs you see under the current Version.

    CertInfo1

  6. Vous devez maintenant sur l’écran ci-dessous.You should now be on the screen like below. Copiez l’empreinte numérique hexadécimale SHA-1 dans « Empreinte numérique du certificat » sur l’autre fenêtre de navigateurCopy the hexadecimal SHA-1 Thumbprint to "Certificate thumbprint" on the other browser window

  7. Copiez l’Identificateur Secret' pour l’« URL du certificat » dans l’autre fenêtre de navigateur.Copy the 'Secret Identifier' to the "Certificate URL" on other browser window.

    CertInfo2

Activez la case Configurer les paramètres avancés pour saisir les certificats clients pour le Client d’administration et le Client en lecture seule.Check the Configure advanced settings box to enter client certificates for admin client and read-only client. Dans ces champs, saisissez l’empreinte de votre certificat de client d’administration et l’empreinte de votre certificat de client en lecture seule, le cas échéant.In these fields, enter the thumbprint of your admin client certificate and the thumbprint of your read-only user client certificate, if applicable. Lorsque les administrateurs tentent de se connecter au cluster, ils se voient attribuer l’accès uniquement s’ils disposent d’un certificat avec une empreinte qui correspond aux valeurs entrées ici.When administrators attempt to connect to the cluster, they are granted access only if they have a certificate with a thumbprint that matches the thumbprint values entered here.

4. Résumé4. Summary

Vous êtes maintenant prêt à déployer le cluster.Now you are ready to deploy the cluster. Avant cela, téléchargez le certificat, regardez à l’intérieur de la grande zone bleue d’informations pour le lien.Before you do that, download the certificate, look inside the large blue informational box for the link. Veillez à conserver le certificat en lieu sûr.Make sure to keep the cert in a safe place. Vous en aurez besoin pour vous connecter à votre cluster.you need it to connect to your cluster. Étant donné que le certificat que vous avez téléchargé n’a pas de mot de passe, il est recommandé que vous en ajoutiez un.Since the certificate you downloaded does not have a password, it is advised that you add one.

Pour terminer la création du cluster, cliquez sur Créer.To complete the cluster creation, click Create. Vous pouvez éventuellement télécharger le modèle.You can optionally download the template.

Résumé

Vous pouvez voir la progression de la création dans les notifications.You can see the creation progress in the notifications. (Cliquez sur l’icône représentant une cloche près de la barre d’état dans l’angle supérieur droit de votre écran.) Si vous avez cliqué sur Épingler au tableau d’accueil pendant la création du cluster, Déploiement du cluster Service Fabric apparaît épinglé au tableau d’accueil.(Click the "Bell" icon near the status bar at the upper right of your screen.) If you clicked Pin to Startboard while creating the cluster, you see Deploying Service Fabric Cluster pinned to the Start board. Ce processus prend un certain temps.This process will take some time.

Pour effectuer des opérations de gestion sur votre cluster à l’aide de PowerShell ou CLI, vous devez vous connecter à votre cluster. En savoir plus sur la façon de vous connecter à votre cluster.In order to perform management operations on your cluster using Powershell or CLI, you need to connect to your cluster, read more on how to at connecting to your cluster.

Afficher l’état de votre clusterView your cluster status

Capture d’écran des détails du cluster dans le tableau de bord.

Une fois votre cluster créé, vous pouvez l’inspecter dans le portail :Once your cluster is created, you can inspect your cluster in the portal:

  1. Accédez à Parcourir, puis cliquez sur Clusters Service Fabric.Go to Browse and click Service Fabric Clusters.
  2. Recherchez votre cluster et cliquez dessus.Locate your cluster and click it.
  3. Vous pouvez maintenant voir les détails de votre cluster dans le tableau de bord, notamment le point de terminaison du cluster et un lien vers Service Fabric Explorer.You can now see the details of your cluster in the dashboard, including the cluster's public endpoint and a link to Service Fabric Explorer.

La section Surveillance des nœuds du panneau du tableau de bord du cluster indique le nombre de machines virtuelles intègres et de machines virtuelles non intègres.The Node Monitor section on the cluster's dashboard blade indicates the number of VMs that are healthy and not healthy. Pour plus d’informations sur l’intégrité du cluster, consultez Présentation du modèle d’intégrité de Service Fabric.You can find more details about the cluster's health at Service Fabric health model introduction.

Notes

Les clusters Service Fabric nécessitent un certain nombre de nœuds actifs en permanence pour maintenir la disponibilité et préserver l’état. Cette situation est appelée « conservation du quorum ».Service Fabric clusters require a certain number of nodes to be up always to maintain availability and preserve state - referred to as "maintaining quorum". Ainsi, il est généralement déconseillé d’arrêter tous les ordinateurs du cluster, sauf si vous avez d’abord effectué une sauvegarde complète de votre état.Therefore, it is typically not safe to shut down all machines in the cluster unless you have first performed a full backup of your state.

Connexion distante à une instance de jeu de mise à l’échelle de machine virtuelle ou à un nœud de clusterRemote connect to a Virtual Machine Scale Set instance or a cluster node

Chacune des valeurs NodeTypes que vous spécifiez dans votre cluster entraîne la configuration d’un groupe de machines virtuelles identiques.Each of the NodeTypes you specify in your cluster results in a Virtual Machine Scale Set getting set-up.

Étapes suivantesNext steps

À ce stade, vous avez un cluster sécurisé à l’aide de certificats pour l’authentification de la gestion.At this point, you have a secure cluster using certificates for management authentication. Ensuite, connectez-vous à votre cluster et découvrez comment gérer les secrets d’application.Next, connect to your cluster and learn how to manage application secrets. Découvrez également les options de support de Service Fabric.Also, learn about Service Fabric support options.