Creare un cluster di Service Fabric in Azure tramite il portale di AzureCreate a Service Fabric cluster in Azure using the Azure portal

Questo articolo contiene una guida dettagliata che illustra i passaggi per la configurazione di un cluster di Service Fabric (Linux or Windows) in Azure tramite il portale di Azure.This is a step-by-step guide that walks you through the steps of setting up a Service Fabric cluster (Linux or Windows) in Azure using the Azure portal. La guida fornisce istruzioni dettagliate sulle operazioni seguenti:This guide walks you through the following steps:

  • Creare un cluster in Azure tramite il portale di Azure.Create a cluster in Azure through the Azure portal.
  • Autenticare gli amministratori che usano i certificati.Authenticate administrators using certificates.

Nota

Per le opzioni di sicurezza avanzata, ad esempio l'autenticazione dell'utente con Azure Active Directory e la configurazione dei certificati per la protezione delle applicazioni, creare il cluster usando Azure Resource Manager.

Sicurezza del clusterCluster security

I certificati vengono usati in Service Fabric per fornire l'autenticazione e la crittografia e proteggere i vari aspetti di un cluster e delle sue applicazioni.Certificates are used in Service Fabric to provide authentication and encryption to secure various aspects of a cluster and its applications. Per altre informazioni sull'uso dei certificati in Service Fabric, vedere Scenari di sicurezza di un cluster di Service Fabric.For more information on how certificates are used in Service Fabric, see Service Fabric cluster security scenarios.

Se è la prima volta che si sta creando un cluster dell'infrastruttura di servizio o si sta distribuendo un cluster per dei carichi di lavoro di prova, è possibile passare alla sezione successiva (Crea cluster nel portale di Azure) e ottenere dal sistema i certificati necessari per i cluster che eseguono carichi di lavoro di prova.If this is the first time you are creating a service fabric cluster or are deploying a cluster for test workloads, you can skip to the next section (Create cluster in the Azure Portal) and have the system generate certificates needed for your clusters that run test workloads. Se si configura un cluster per i carichi di lavoro di produzione, continuare la lettura.If you are setting up a cluster for production workloads, then continue reading.

Cluster e certificato del server (obbligatorio)Cluster and server certificate (required)

Questo certificato è richiesto per proteggere un cluster e impedirne accessi non autorizzati.This certificate is required to secure a cluster and prevent unauthorized access to it. Il certificato fornisce protezione del cluster in due modi:It provides cluster security in a couple ways:

  • Autenticazione del cluster: autentica la comunicazione da nodo a nodo per la federazione di cluster.Cluster authentication: Authenticates node-to-node communication for cluster federation. Solo i nodi che possono dimostrare la propria identità con il certificato possono essere aggiunti al cluster.Only nodes that can prove their identity with this certificate can join the cluster.
  • Autenticazione del server: autentica gli endpoint di gestione del cluster in un client di gestione, in modo che il client di gestione sappia con certezza di comunicare con il cluster reale.Server authentication: Authenticates the cluster management endpoints to a management client, so that the management client knows it is talking to the real cluster. Questo certificato fornisce anche SSL per l'API di gestione HTTPS e per Service Fabric Explorer tramite HTTPS.This certificate also provides SSL for the HTTPS management API and for Service Fabric Explorer over HTTPS.

A tale scopo, il certificato deve soddisfare i requisiti seguenti:To serve these purposes, the certificate must meet the following requirements:

  • Il certificato deve includere una chiave privata.The certificate must contain a private key.
  • Il certificato deve essere stato creato per lo scambio di chiave, esportabile in un file con estensione pfx (Personal Information Exchange).The certificate must be created for key exchange, exportable to a Personal Information Exchange (.pfx) file.
  • Il nome del soggetto del certificato deve corrispondere al dominio usato per accedere al cluster Service Fabric.The certificate's subject name must match the domain used to access the Service Fabric cluster. È necessario fornire il SSL per gli endpoint di gestione HTTPS del cluster e Service Fabric Explorer.This is required to provide SSL for the cluster's HTTPS management endpoints and Service Fabric Explorer. Non è possibile ottenere un certificato SSL da un'Autorità di certificazione (CA) per il dominio .cloudapp.azure.com .You cannot obtain an SSL certificate from a certificate authority (CA) for the .cloudapp.azure.com domain. Acquistare un nome di dominio personalizzato per il cluster.Acquire a custom domain name for your cluster. Quando si richiede un certificato da una CA, il nome del soggetto del certificato deve corrispondere al nome di dominio personalizzato usato per il cluster.When you request a certificate from a CA the certificate's subject name must match the custom domain name used for your cluster.

Certificati di autenticazione clientClient authentication certificates

I certificati client aggiuntivi autenticano gli amministratori per le attività di gestione del cluster.Additional client certificates authenticate administrators for cluster management tasks. Service Fabric ha due livelli di accesso: admin e utente di sola lettura.Service Fabric has two access levels: admin and read-only user. Deve essere usato almeno un certificato per l'accesso amministrativo.At minimum, a single certificate for administrative access should be used. Per l'accesso aggiuntivo a livello di utente, è necessario specificare un certificato separato.For additional user-level access, a separate certificate must be provided. Per altre informazioni sui ruoli di accesso, vedere Controllo degli accessi in base al ruolo per i client di Service Fabric.For more information on access roles, see role-based access control for Service Fabric clients.

Per usare Service Fabric non è necessario caricare I certificati di autenticazione client nell'insieme di credenziali delle chiavi.You do not need to upload Client authentication certificates to Key Vault to work with Service Fabric. Questi certificati devono essere forniti solo agli utenti autorizzati alla gestione del cluster.These certificates only need to be provided to users who are authorized for cluster management.

Nota

Azure Active Directory è il metodo consigliato per autenticare i client per le operazioni di gestione del cluster. Per usare Azure Active Directory, è necessario creare un cluster tramite Azure Resource Manager.

Certificati delle applicazioni (facoltativo)Application certificates (optional)

Per motivi di sicurezza dell'applicazione, è possibile installare nel cluster numerosi certificati aggiuntivi.Any number of additional certificates can be installed on a cluster for application security purposes. Prima di creare il cluster, considerare gli scenari di protezione delle applicazioni che richiedono l'installazione di un certificato sui nodi, ad esempio:Before creating your cluster, consider the application security scenarios that require a certificate to be installed on the nodes, such as:

  • Crittografia e decrittografia dei valori di configurazione dell'applicazioneEncryption and decryption of application configuration values
  • Crittografia dei dati tra i nodi durante la replicaEncryption of data across nodes during replication

I certificati delle applicazioni non possono essere configurati durante la creazione di un cluster tramite il portale di Azure.Application certificates cannot be configured when creating a cluster through the Azure portal. Per configurare i certificati delle applicazioni in fase di installazione del cluster, è necessario creare un cluster tramite Azure Resource Manager.To configure application certificates at cluster setup time, you must create a cluster using Azure Resource Manager. È anche possibile aggiungere certificati delle applicazione al cluster dopo la creazione.You can also add application certificates to the cluster after it has been created.

</a "create-cluster-portal" ></a "create-cluster-portal" >

Creare un cluster nel portale di AzureCreate cluster in the Azure portal

La creazione di un cluster di produzione per soddisfare le esigenze dell'applicazione implica una pianificazione che aiuti in questo compito. Si consiglia di leggere e accettare il documento Considerazioni sulla pianificazione del Cluster di Service Fabric.Creating a production cluster to meet your application needs involves some planning, to help you with that, it is strongly recommended that you read and understand Service Fabric Cluster planning considerations document.

Cercare la risorsa cluster di Service FabricSearch for the Service Fabric cluster resource

ricerca del modello di cluster di Service Fabric nel portale di Azure.

  1. Accedere al portale di Azure.Sign in to the Azure portal.
  2. Fare clic su Crea una risorsa per aggiungere un nuovo modello di risorsa.Click Create a resource to add a new resource template. Cercare il modello del cluster di Service Fabric in Marketplace, nella sezione Tutto.Search for the Service Fabric Cluster template in the Marketplace under Everything.
  3. Selezionare Cluster di Service Fabric nell'elenco.Select Service Fabric Cluster from the list.
  4. Passare al pannello Cluster di Service Fabric e fare clic su Crea.Navigate to the Service Fabric Cluster blade, click Create,
  5. Il pannello Crea cluster di Service Fabric include i quattro passaggi descritti di seguito:The Create Service Fabric cluster blade has the following four steps:

1. Nozioni di base1. Basics

Schermata della creazione di un nuovo gruppo di risorse.

Nel pannello Informazioni di base è necessario fornire i dettagli di base per il cluster.In the Basics blade, you need to provide the basic details for your cluster.

  1. Immettere il nome del cluster.Enter the name of your cluster.
  2. Scegliere un nome utente e una Password per il desktop remoto delle macchine virtuali.Enter a user name and password for Remote Desktop for the VMs.
  3. Assicurarsi di selezionare la sottoscrizione in cui si vuole distribuire il cluster, soprattutto se sono presenti più sottoscrizioni.Make sure to select the Subscription that you want your cluster to be deployed to, especially if you have multiple subscriptions.
  4. Creare un nuovo gruppo di risorse.Create a new resource group. Assegnare al gruppo lo stesso nome del cluster per poterlo trovare più facilmente in seguito, soprattutto quando si cerca di apportare modifiche alla distribuzione e/o eliminare il cluster.It is best to give it the same name as the cluster, since it helps in finding them later, especially when you are trying to make changes to your deployment or delete your cluster.

    Nota

    Anche se è possibile decidere di usare un gruppo di risorse esistente, è meglio crearne uno nuovo, Ciò rende facile eliminare i cluster e tutte le risorse da esso utilizzate.

  5. Selezionare l' area in cui si desidera creare il cluster.Select the region in which you want to create the cluster. Se si prevede di usare un certificato esistente già caricato in un insieme di credenziali delle chiavi, è necessario usare la stessa area che corrisponde all'insieme di credenziali delle chiavi.If you are planning to use an existing certificate that you have already uploaded to a key vault, You must use the same region that your Key vault is in.

2. Configurazione del cluster2. Cluster configuration

Creare un tipo di nodo

Configurare i nodi del cluster.Configure your cluster nodes. poiché definiscono le dimensioni delle VM, il numero di VM e le relative proprietà.Node types define the VM sizes, the number of VMs, and their properties. Il cluster può avere più di un tipo di nodo, ma il tipo di nodo primario, ovvero il primo che si definisce nel portale, deve essere costituito da almeno cinque macchine virtuali, poiché in questo tipo di nodo si trovano i servizi di sistema di Service Fabric.Your cluster can have more than one node type, but the primary node type (the first one that you define on the portal) must have at least five VMs, as this is the node type where Service Fabric system services are placed. Non è necessario configurare le proprietà relative alla posizione, perché una proprietà relativa alla posizione predefinita "NodeTypeName" viene aggiunta automaticamente.Do not configure Placement Properties because a default placement property of "NodeTypeName" is added automatically.

Nota

Uno scenario comune per diversi tipi di nodi è costituito da un'applicazione contenente un servizio front-end e un servizio back-end. Si vuole inserire il servizio front-end in macchine virtuali più piccole, (ad esempio VM con dimensioni D2_V2), con porte aperte a Internet e il servizio back-end in macchine virtuali più grandi, (ad esempio VM con dimensioni D3_V2, D6_V2, D15_V2 e così via), senza porte con connessione Internet aperte.

  1. Scegliere un nome per il tipo di nodo (da 1 a 12 caratteri, contenenti solo lettere e numeri).Choose a name for your node type (1 to 12 characters containing only letters and numbers).
  2. Le dimensioni minime delle macchine virtuali per il tipo di nodo primario sono determinate dal livello di durabilità scelto per il cluster.The minimum size of VMs for the primary node type is driven by the durability tier you choose for the cluster. Il valore predefinito per il livello di durabilità è Bronze.The default for the durability tier is bronze. Per altre informazioni sulla durabilità, vedere come scegliere la durabilità di un cluster di Service Fabric.For more information on durability, see how to choose the Service Fabric cluster durability.
  3. Selezionare le dimensioni della VM.Select the VM size. Le macchine virtuali della serie D dispongono di unità SSD e sono consigliate per applicazioni con stato.D-series VMs have SSD drives and are highly recommended for stateful applications. Non usare SKU di VM con core parziali o meno di 10 GB di capacità disco disponibile.Do not use any VM SKU that has partial cores or have less than 10 GB of available disk capacity. Fare riferimento a documento sulle considerazioni di pianificazione del cluster di service fabric per informazioni su come selezionare le dimensioni della VM.Refer to service fabric cluster planning consideration document for help in selecting the VM size.
  4. Scegliere il numero di macchine virtuali per il tipo di nodo.Choose the number of VMs for the node type. È possibile aumentare o ridurre il numero di macchine virtuali in un tipo di nodo in un secondo momento ma, per il tipo di nodo primario, il minimo è cinque per il carico di lavoro di produzione.You can scale up or down the number of VMs in a node type later on, but on the primary node type, the minimum is five for production workloads. Altri tipi di nodo possono avere un minimo di una macchina virtuale. Il valore minimo numero di macchine virtuali per il tipo di nodo principale condiziona l'affidabilità del cluster.Other node types can have a minimum of one VM.The minimum number of VMs for the primary node type drives the reliability of your cluster.
  5. Cluster a un solo nodo e cluster a tre nodi -questi sono solo a scopo di test.Single node cluster and Three node clusters - these are meant for test use only. Non sono supportati per l'esecuzione di nessun carico di lavoro di produzione.They are not supported for any running production workloads.
  6. Configurare gli endpoint personalizzati.Configure custom endpoints. Questo campo consente di immettere un elenco di porte delimitato da virgole che si desidera esporre tramite Azure Load Balancer alla rete Internet pubblica per le applicazioni.This field allows you to enter a comma-separated list of ports that you want to expose through the Azure Load Balancer to the public Internet for your applications. Ad esempio, se si prevede di distribuire un'applicazione Web nel cluster, immettere "80" per consentire il traffico sulla porta 80 del cluster.For example, if you plan to deploy a web application to your cluster, enter "80" here to allow traffic on port 80 into your cluster. Per altre informazioni sugli endpoint, vedere Comunicazioni con le applicazioniFor more information on endpoints, see communicating with applications
  7. Configurare la diagnosticadel cluster.Configure cluster diagnostics. Per impostazione predefinita, la diagnostica è abilitata nel cluster come supporto per la risoluzione dei problemi.By default, diagnostics are enabled on your cluster to assist with troubleshooting issues. Per disabilitare la diagnostica, impostare lo stato su No.If you want to disable diagnostics change the Status toggle to Off. Non è consigliabile disattivare la diagnostica.Turning off diagnostics is not recommended. Se si dispone già di un progetto di Application Insights creato, assegnare le rispettive chiavi in modo che le analisi dello stack dell'applicazione vengano indirizzate verso il progetto.If you already have Application Insights project created, then give its key, so that the application traces are routed to it.
  8. Selezionare la modalità di aggiornamento di Fabric che si vuole impostare per il cluster.Select the Fabric upgrade mode you want set your cluster to. Selezionare Automatic(Automatici) se si vuole che il sistema acquisisca automaticamente la versione più recente disponibile e provi ad aggiornare il cluster.Select Automatic, if you want the system to automatically pick up the latest available version and try to upgrade your cluster to it. Impostare la modalità su Manual(Manuali) se si vuole scegliere una versione supportata.Set the mode to Manual, if you want to choose a supported version. Per altri dettagli sulla modalità di aggiornamento di Fabric, vedere il documento sull'aggiornamento di un cluster di Service Fabric.For more details on the Fabric upgrade mode see the service-fabric-cluster-upgrade document.

Nota

Microsoft supporta solo i cluster che eseguono versioni supportate di Service Fabric. Selezionando la modalità Manual (Manuali), l'utente si assume la responsabilità di aggiornare il cluster a una versione supportata. >

3. Sicurezza3. Security

Schermata delle configurazioni di sicurezza nel portale di Azure.

Per facilitare l'impostazione di un cluster di test sicuro per l'utente, Microsoft ha fornito l'opzione Basic.To make setting up a secure test cluster easy for you, we have provided the Basic option. Se si dispone di un certificato e lo si è già caricato nell'insieme di credenziali delle chiavi (e si è attivato l'insieme di credenziali delle chiavi per la distribuzione), usare l'opzione PersonalizzatoIf you already have a certificate and have uploaded it to your keyvault (and enabled the key vault for deployment), then use the Custom option

Opzione di baseBasic Option

Seguire le schermate per aggiungere o usare di nuovo un insieme di credenziali delle chiavi e aggiungere un certificato.Follow the screens to add or reuse an existing keyvault and add a certificate. L'aggiunta del certificato è un processo sincrono e pertanto sarà necessario attendere che il certificato venga creato.The addition of the certificate is a synchronous process and so you will have to wait for the certificate to be created.

Resistere alla tentazione di uscire dalla schermata finché non viene completato il processo precedente.Resist the temptation of navigating away from the screen until the preceding process is completed.

CreateKeyVault

Ora che il certificato è aggiunto all'insieme di credenziali delle chiavi, è possibile vedere la schermata seguente che richiede di modificare i criteri di accesso per l'insieme delle credenziali delle chiavi.Now that the certificate is added to your keyvault, you may see the following screen prompting you to edit the access policies for your Keyvault. fare clic su Modifica criteri di accesso per.click on the Edit access policies for. .button.

CreateKeyVault2

Fare clic su criteri di accesso avanzati e abilitare l'accesso alle macchine virtuali per la distribuzione.Click on the advanced access policies and enable access to the Virtual Machines for deployment. È consigliabile abilitare anche la distribuzione del modello.It is recommended that you enable the template deployment as well. Dopo aver effettuato le selezioni, non dimenticare di fare clic sul pulsante Salva e uscire dal riquadro Criteri di accesso.Once you have made your selections, do not forget to click the Save button and close out of the Access policies pane.

CreateKeyVault3

Ora si è pronti a procedere con il resto del processo di creazione del cluster.You are now ready to proceed to the rest of the create cluster process.

CreateKeyVault4

Opzione PersonalizzataCustom Option

Ignorare questa sezione, se è stato già eseguita la procedura nell'opzione Basic.Skip this section, if you have already performed the steps in the Basic Option.

SecurityCustomOption

Sono necessarie le informazioni del CertificateThumbprint, del SourceVault e del CertificateURL per completare la pagina di sicurezza.You need the CertificateThumbprint, SourceVault, and the CertificateURL information to complete the security page. Se non è a disposizione, aprire un'altra finestra del browser ed eseguire le operazioni seguentiIf you do not have it handy, open up another browser window and do the following

  1. Passare all'insieme delle credenziali delle chiavi, selezionare il certificato.Navigate to your keyvault, select the certificate.
  2. Selezionare la scheda "proprietà" e copiare 'l'ID RISORSA' in "Insieme delle credenziali delle chiave di origine" nell'altra finestra del browserSelect the "properties"tab and Copy the 'RESOURCE ID' to "Source Key vault" on the other browser window

    CertInfo0

  3. A questo punto, selezionare la scheda "Certificati".Now, select the "Certificates" tab.

  4. Fare clic sull'identificazione personale del certificato, che consente di passare alla pagina delle versioni.Click on certificate thumbprint, which takes you to the Versions page.
  5. Fare clic sui GUID visualizzati nella versione corrente.Click on the Guids you see under the current Version.

    CertInfo1

  6. Ora si dovrebbe visualizzare la schermata seguente.You should now be on the screen like below. Copiare 'L'identificazione personale' in 'Identificazione personale del certificato' nell'altra finestra del browserCopy the 'Thumbprint' to "Certificate thumbprint" on the other browser window

  7. Copiare le informazioni 'Identificatore del segreto' in 'URL del certificato' nell'altra finestra del browser.Copy the 'Secret Identifier' information to the "Certificate URL" on other browser window.

CertInfo2

Selezionare la casella Configura impostazioni avanzate per l'immissione dei certificati client per amministratore client e client di sola lettura.Check the Configure advanced settings box to enter client certificates for admin client and read-only client. In questi campi, immettere l'identificazione personale del certificato client amministratore e l'identificazione personale del certificato client utente di sola lettura, se applicabile.In these fields, enter the thumbprint of your admin client certificate and the thumbprint of your read-only user client certificate, if applicable. Quando gli amministratori provano a connettersi al cluster, viene concesso l'accesso solo se hanno un certificato con identificazione personale corrispondente ai valori di identificazione personale immessi in questi campi.When administrators attempt to connect to the cluster, they are granted access only if they have a certificate with a thumbprint that matches the thumbprint values entered here.

4. Summary4. Summary

È ora possibile distribuire il cluster.Now you are ready to deploy the cluster. Prima di procedere, scaricare il certificato, cercare all'interno della grande casella informativa blu il collegamento.Before you do that, download the certificate, look inside the large blue informational box for the link. Assicurarsi di mantenere il certificato in un luogo sicuro.Make sure to keep the cert in a safe place. è necessario per connettersi al cluster.you need it to connect to your cluster. Poiché il certificato che è stato scaricato non ha una password, è consigliabile aggiungere uno.Since the certificate you downloaded does not have a password, it is advised that you add one.

Per completare la creazione del cluster fare clic su Crea.To complete the cluster creation, click Create. È possibile, facoltativamente, scaricare il modello.You can optionally download the template.

Summary

È possibile visualizzare lo stato di avanzamento del processo di creazione nell'area delle notifiche:You can see the creation progress in the notifications. fare clic sull'icona a forma di campana accanto alla barra di stato nell'angolo superiore destro della schermata. Se durante la creazione del cluster si è fatto clic su Aggiungi alla Schermata iniziale durante la creazione del cluster, la voce Distribuzione di Cluster di Service Fabric viene aggiunta alla schermata iniziale.(Click the "Bell" icon near the status bar at the upper right of your screen.) If you clicked Pin to Startboard while creating the cluster, you see Deploying Service Fabric Cluster pinned to the Start board.

Per eseguire operazioni di gestione nel cluster tramite Powershell o Interfaccia della riga di comando, è necessario connettersi al cluster, per ottenere altre informazioni leggere Connessione al cluster.In order to perform management operations on your cluster using Powershell or CLI, you need to connect to your cluster, read more on how to at connecting to your cluster.

Visualizzare lo stato del clusterView your cluster status

Schermata dei dettagli del cluster nel dashboard.

Al termine della creazione del cluster è possibile esaminare il cluster nel portale.Once your cluster is created, you can inspect your cluster in the portal:

  1. Selezionare Sfoglia e fare clic su Cluster di Service Fabric.Go to Browse and click Service Fabric Clusters.
  2. Trovare il cluster e selezionarlo.Locate your cluster and click it.
  3. È ora possibile visualizzare i dettagli del cluster nel dashboard, inclusi l'endpoint pubblico del cluster e un link per Service Fabric Explorer.You can now see the details of your cluster in the dashboard, including the cluster's public endpoint and a link to Service Fabric Explorer.

La sezione Node Monitor (Monitoraggio dei nodi) nel pannello del dashboard del cluster indica il numero di macchine virtuali integre e di quelle non integre.The Node Monitor section on the cluster's dashboard blade indicates the number of VMs that are healthy and not healthy. Per altre informazioni sull'integrità del cluster, vedere Introduzione al monitoraggio dell'integrità di Service Fabric.You can find more details about the cluster's health at Service Fabric health model introduction.

Nota

I cluster di Service Fabric richiedono che sia sempre attivo un certo numero di nodi allo scopo di mantenere la disponibilità e lo stato, ossia per "mantenere il quorum". Di conseguenza, in genere non è sicuro arrestare tutti i computer del cluster se prima non è stato eseguito un backup completo dello stato.

Connessione remota a un'istanza di set di scalabilità di macchine virtuali o a un nodo del clusterRemote connect to a Virtual Machine Scale Set instance or a cluster node

Ognuno dei tipi di nodo specificati nel cluster determina la configurazione di un set di scalabilità di macchine virtuali.Each of the NodeTypes you specify in your cluster results in a Virtual Machine Scale Set getting set-up.

Passaggi successiviNext steps

A questo punto, è stato creato un cluster protetto tramite i certificati per l'autenticazione di gestione.At this point, you have a secure cluster using certificates for management authentication. Successivamente, connettersi al cluster e scoprire come gestire i segreti delle applicazioni.Next, connect to your cluster and learn how to manage application secrets. Vedere anche Service Fabric support options (Opzioni di supporto di Service Fabric).Also, learn about Service Fabric support options.