Service Fabric e contenitori

  • Articolo

Introduzione

Azure Service Fabric è una piattaforma di sistemi distribuiti che semplifica la disposizione in pacchetti, la distribuzione e la gestione di microservizi e contenitori scalabili e affidabili.

Service Fabric è un agente di orchestrazione dei contenitori per la distribuzione di microservizi in un cluster di computer. Service Fabric trae vantaggio dalle lezioni apprese negli anni eseguendo servizi Microsoft su larga scala.

I microservizi possono essere distribuiti in molti modi, ad esempio usando i modelli di programmazione di Service Fabric o ASP.NET Core oppure distribuendo un codice a propria scelta. Se invece si vuole semplicemente distribuire e gestire i contenitori, anche Service Fabric è un'ottima scelta.

Per impostazione predefinita, Service Fabric distribuisce e attiva i servizi come processi. I processi offrono la massima velocità di attivazione e l'utilizzo della massima densità delle risorse in un cluster. Service Fabric può anche distribuire servizi in immagini contenitore. È inoltre possibile combinare servizi in processi e servizi in contenitori nella stessa applicazione.

Per iniziare subito a usare i contenitori in Service Fabric, provare una guida introduttiva, un'esercitazione o un esempio:

Guida introduttiva: Distribuire un'applicazione contenitore Linux in Service Fabric
Guida introduttiva: Distribuire un'applicazione contenitore Windows in Service Fabric
Distribuire un'app .NET esistente in un contenitore
Esempi di contenitori di Service Fabric

Informazioni sui contenitori

I contenitori risolvono il problema relativo all'esecuzione affidabile delle applicazioni in diversi ambienti di elaborazione fornendo un ambiente immutabile in cui eseguire un'applicazione. I contenitori eseguono il wrapping di un'applicazione e di tutte le relative dipendenze, ad esempio le librerie e i file di configurazione, in una "scatola" isolata contenente tutto il necessario per eseguire il software all'interno del contenitore. Indipendentemente dalla posizione del contenitore, l'applicazione presente all'interno ha sempre tutto ciò che serve per essere eseguita, ad esempio le versioni corrette delle librerie dipendenti, i file di configurazione ed eventuali altri dati necessari.

Vengono eseguiti direttamente sul kernel e hanno una vista isolata del file system e delle altre risorse. Un'applicazione all'interno di un contenitore non ha alcuna conoscenza in merito ad altri processi o applicazioni all'esterno del contenitore. Ogni applicazione, con il relativo runtime e le relative dipendenze e librerie di sistema, viene eseguita all'interno di un contenitore con accesso privato completo alla specifica vista isolata del sistema operativo. Oltre alla disponibilità di tutte le dipendenze necessarie per l'esecuzione dell'applicazione in diversi ambienti di elaborazione, la sicurezza e l'isolamento delle risorse sono vantaggi importanti offerti dall'uso dei contenitori con Service Fabric, che altrimenti esegue i servizi in un processo.

Rispetto alle macchine virtuali, i contenitori offrono i vantaggi seguenti:

  • Small: i contenitori usano un singolo spazio di archiviazione e versioni di livello e aggiornamenti per aumentare l'efficienza.
  • Veloce: i contenitori non devono avviare un intero sistema operativo, in modo che possano iniziare molto più velocemente in genere in secondi.
  • Portabilità: l'immagine di un'applicazione in contenitore può essere trasferita per essere eseguita nel cloud, in locale, all'interno di macchine virtuali o direttamente in computer fisici.
  • Governance delle risorse: un contenitore può limitare le risorse fisiche che può usare nell'host.

Supporto di Service Fabric per i contenitori

Service Fabric supporta la distribuzione di contenitori Docker in Linux e nei contenitori di Windows Server in Windows Server 2016 e versioni successive, oltre al supporto per la modalità di isolamento Hyper-V.

Runtime di contenitori compatibili con ServiceFabric:

  • Linux: Docker
  • Windows:
    • Windows Server 2022: Mirantis Container Runtime
    • Windows Server 2019/2016: DockerEE

Contenitori Docker in Linux

Docker fornisce le API per creare e gestire contenitori su contenitori del kernel Linux. Docker Hub è un repository centrale per archiviare e recuperare immagini contenitore. Per un'esercitazione basata su Linux, vedere Creare la prima applicazione contenitore di Service Fabric in Linux.

Contenitori di Windows Server

Windows Server 2016 e versioni successive forniscono due tipi diversi di contenitori che differiscono in base al livello di isolamento. I contenitori Windows Server e i contenitori Docker sono simili perché usufruiscono entrambi dell'isolamento dello spazio dei nomi e del file system, ma condividono il kernel con l'host in cui vengono eseguiti. In Linux, questo isolamento viene tradizionalmente fornito con cgroup e spazi dei nomi e i contenitori Windows Server presentano un comportamento simile.

I contenitori Windows con il supporto per Hyper-V offrono un grado superiore di isolamento e sicurezza perché nessun contenitore condivide il kernel del sistema operativo con altri contenitori o con l'host. Con questo livello superiore di isolamento di sicurezza, i contenitori abilitati per Hyper-V sono destinati a scenari multi-tenant potenzialmente ostili. Per un'esercitazione basata su Windows, vedere Creare la prima applicazione contenitore di Service Fabric in Windows.

La figura seguente illustra i diversi tipi di livelli di virtualizzazione e isolamento disponibili. Piattaforma Service Fabric

Scenari per l'uso di contenitori

Ecco alcuni esempi tipici dei casi in cui un contenitore rappresenta una buona scelta:

  • Modalità lift-and-shift IIS: è possibile includere un'app ASP.NET MVC esistente in un contenitore anziché eseguirne la migrazione ad ASP.NET Core. Queste app ASP.NET MVC dipendono da IIS (Internet Information Services). È possibile creare pacchetti delle applicazioni in immagini contenitore dall'immagine IIS creata in precedenza e distribuirle con Service Fabric. Per informazioni sulla creazione di contenitori Windows, vedere Immagini contenitore in Windows Server.

  • Combinazione di contenitori e microservizi di Service Fabric: usare un'immagine contenitore esistente per parte dell'applicazione. È ad esempio possibile usare il contenitore NGINX per il front-end Web dell'applicazione e i servizi con stato per le operazioni di calcolo back-end più intensive.

  • Riduzione dell'impatto dei servizi che influiscono negativamente: è possibile usare la funzionalità di governance delle risorse dei contenitori per limitare le risorse usate da un servizio in un host. Se sono presenti servizi che potrebbero usare un elevato numero di risorse e quindi influire sulle prestazioni degli altri (ad esempio, un'operazione come una query a esecuzione prolungata), può essere opportuno inserire tali servizi in contenitori con governance delle risorse.

Nota

Un cluster di Service Fabric è un singolo tenant per progettazione e le applicazioni ospitate sono considerate attendibili. Se si considera l'hosting di applicazioni non attendibili, vedere Hosting di applicazioni non attendibili in un cluster di Service Fabric.

Service Fabric offre un modello applicativo in cui un contenitore rappresenta un host applicazioni in cui sono inserite più repliche dei servizi. Service Fabric supporta anche un scenario eseguibile da guest in cui non si usano i modelli di programmazione predefiniti di Service Fabric ma si assembla un'applicazione esistente, scritta con qualsiasi linguaggio o framework, all'interno di un contenitore. Questo scenario è il caso d'uso comune per i contenitori.

È anche possibile eseguire i servizi di Service Fabric all'interno di un contenitore. Il supporto dell'esecuzione dei servizi di Service Fabric all'interno dei contenitori è attualmente limitato.

Service Fabric offre diverse funzionalità relative ai contenitori che consentono di creare applicazioni costituite da microservizi inseriti in contenitori, ad esempio:

  • Distribuzione e attivazione di immagini contenitore
  • Governance delle risorse, tra cui l'impostazione dei valori delle risorse per impostazione predefinita nei cluster di Azure.
  • Autenticazione nel repository.
  • Mapping tra porta del contenitore e porta dell'host.
  • Individuazione e comunicazione da contenitore a contenitore.
  • Possibilità di configurare e impostare variabili di ambiente.
  • Possibilità di impostare le credenziali di sicurezza nel contenitore.
  • Scelta tra modalità di rete diverse per i contenitori.

Per una panoramica completa del supporto dei contenitori in Azure, ad esempio come creare un cluster Kubernetes con il servizio Azure Kubernetes, come creare un registro Docker privato in Registro Azure Container e altro ancora, vedere Azure per contenitori.

Passaggi successivi

In questo articolo è stato illustrato il supporto offerto da Service Fabric per l'esecuzione di contenitori. Nei passaggi successivi verranno presentati esempi relativi alle singole funzionalità per mostrarne la modalità d'uso.

Creare la prima applicazione contenitore di Service Fabric in Linux
Creare la prima applicazione contenitore di Service Fabric in Windows
Altre informazioni sui contenitori Windows