Service Fabric コンテナー ネットワーク モード
コンテナー サービス用の Azure Service Fabric クラスターは、既定では nat ネットワーク モードを使います。 複数のコンテナー サービスが同じポートでリッスンしていて、nat モードが使われていると、デプロイ エラーが発生することがあります。 複数のコンテナー サービスが同じポートでリッスンできるようにするため、Service Fabric では Open ネットワーク モード (バージョン 5.7 以降) が提供されています。 Open モードでは、各コンテナー サービスに、複数のサービスによる同じポートでのリッスンをサポートする内部的な IP アドレスが動的に割り当てられます。
サービス マニフェストに静的なエンドポイントを使うコンテナー サービスが 1 つ含まれる場合は、Open モードを使って新しいサービスを作成および削除でき、デプロイ エラーは発生しません。 同じ docker-compose.yml ファイルを静的ポート マッピングで使って、複数のサービスを作成することもできます。
コンテナー サービスが再起動するか、クラスター内の別のノードに移動すると、IP アドレスが変わります。 このため、動的に割り当てられる IP アドレスを使ってコンテナー サービスを検出することはお勧めしません。 サービスの検出には、Service Fabric ネーム サービスまたは DNS サービスのみを使う必要があります。
警告
Azure では、仮想ネットワークごとに全部で 65,356 個の IP アドレスを使うことができます。 仮想ネットワーク内のノードの数とコンテナー サービス インスタンス (Open モードを使っているもの) の数の合計が、IP アドレスの数 65,356 を超えることはできません。 高密度シナリオでは、nat ネットワーク モードお勧めします。 さらに、ロード バランサーなどの他の依存関係には、考慮すべきその他の制限があります。 現在、ノードあたり最大 50 個の IP アドレスをテストして、安定性が証明されています。
Open ネットワーク モードを設定する
Azure Resource Manager テンプレートを設定します。 クラスター リソースの fabricSettings セクションで、DNS サービスと IP プロバイダーを有効にします。
"fabricSettings": [ { "name": "DnsService", "parameters": [ { "name": "IsEnabled", "value": "true" } ] }, { "name": "Hosting", "parameters": [ { "name": "IPProviderEnabled", "value": "true" } ] }, { "name": "Setup", "parameters": [ { "name": "ContainerNetworkSetup", "value": "true" } ] } ],仮想マシン スケール セット リソースのネットワーク プロファイルのセクションを設定します。 これにより、複数の IP アドレスをクラスターの各ノード上に構成できます。 次の例は、Windows/Linux Service Fabric クラスター用にノードごとに 5 つの IP アドレスを設定します。 各ノードのポートで 5 つのサービス インスタンスがリッスンできます。 Azure Load Balancer から 5 つの IP にアクセスできるようにするには、次に示すように、Azure Load Balancer バックエンド アドレス プールに 5 つの IP を登録します。 また、変数セクション内のテンプレート上部に変数を追加する必要があります。
次のコード セクションを変数に追加します。
"variables": { "nicName": "NIC", "vmName": "vm", "virtualNetworkName": "VNet", "vnetID": "[resourceId('Microsoft.Network/virtualNetworks',variables('virtualNetworkName'))]", "vmNodeType0Name": "[toLower(concat('NT1', variables('vmName')))]", "subnet0Name": "Subnet-0", "subnet0Prefix": "10.0.0.0/24", "subnet0Ref": "[concat(variables('vnetID'),'/subnets/',variables('subnet0Name'))]", "lbID0": "[resourceId('Microsoft.Network/loadBalancers',concat('LB','-', parameters('clusterName'),'-',variables('vmNodeType0Name')))]", "lbIPConfig0": "[concat(variables('lbID0'),'/frontendIPConfigurations/LoadBalancerIPConfig')]", "lbPoolID0": "[concat(variables('lbID0'),'/backendAddressPools/LoadBalancerBEAddressPool')]", "lbProbeID0": "[concat(variables('lbID0'),'/probes/FabricGatewayProbe')]", "lbHttpProbeID0": "[concat(variables('lbID0'),'/probes/FabricHttpGatewayProbe')]", "lbNatPoolID0": "[concat(variables('lbID0'),'/inboundNatPools/LoadBalancerBEAddressNatPool')]" }次のコード セクションを仮想マシン スケール セット リソースに追加します。
"networkProfile": { "networkInterfaceConfigurations": [ { "name": "[concat(parameters('nicName'), '-0')]", "properties": { "ipConfigurations": [ { "name": "[concat(parameters('nicName'),'-',0)]", "properties": { "primary": "true", "loadBalancerBackendAddressPools": [ { "id": "[variables('lbPoolID0')]" } ], "loadBalancerInboundNatPools": [ { "id": "[variables('lbNatPoolID0')]" } ], "subnet": { "id": "[variables('subnet0Ref')]" } } }, { "name": "[concat(parameters('nicName'),'-', 1)]", "properties": { "primary": "false", "loadBalancerBackendAddressPools": [ { "id": "[variables('lbPoolID0')]" } ], "subnet": { "id": "[variables('subnet0Ref')]" } } }, { "name": "[concat(parameters('nicName'),'-', 2)]", "properties": { "primary": "false", "loadBalancerBackendAddressPools": [ { "id": "[variables('lbPoolID0')]" } ], "subnet": { "id": "[variables('subnet0Ref')]" } } }, { "name": "[concat(parameters('nicName'),'-', 3)]", "properties": { "primary": "false", "loadBalancerBackendAddressPools": [ { "id": "[variables('lbPoolID0')]" } ], "subnet": { "id": "[variables('subnet0Ref')]" } } }, { "name": "[concat(parameters('nicName'),'-', 4)]", "properties": { "primary": "false", "loadBalancerBackendAddressPools": [ { "id": "[variables('lbPoolID0')]" } ], "subnet": { "id": "[variables('subnet0Ref')]" } } }, { "name": "[concat(parameters('nicName'),'-', 5)]", "properties": { "primary": "false", "loadBalancerBackendAddressPools": [ { "id": "[variables('lbPoolID0')]" } ], "subnet": { "id": "[variables('subnet0Ref')]" } } } ], "primary": true } } ] }Windows クラスターのみの場合は、次の値で仮想ネットワーク用のポート UDP/53 を開く Azure ネットワーク セキュリティ グループ (NSG) ルールを設定します。
設定 値 Priority 2000 名前 Custom_Dns source VirtualNetwork 宛先 VirtualNetwork サービス DNS (UDP/53) アクション Allow 各サービスのアプリケーション マニフェストでネットワーク モードを指定します。
<NetworkConfig NetworkType="Open">Open ネットワーク モードにすると、サービスに専用 IP アドレスが割り当てられます。 モードを指定しないと、サービスは既定で nat モードになります。 次のマニフェストの例では、NodeContainerServicePackage1サービスとNodeContainerServicePackage2サービスはそれぞれ同じポートでリッスンできます (どちらのサービスもEndpoint1でリッスンしています)。 Open ネットワーク モードを指定するときは、PortBinding構成を指定できません。<?xml version="1.0" encoding="UTF-8"?> <ApplicationManifest ApplicationTypeName="NodeJsApp" ApplicationTypeVersion="1.0" xmlns="http://schemas.microsoft.com/2011/01/fabric" xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance"> <Description>Calculator Application</Description> <Parameters> <Parameter Name="ServiceInstanceCount" DefaultValue="3"></Parameter> <Parameter Name="MyCpuShares" DefaultValue="3"></Parameter> </Parameters> <ServiceManifestImport> <ServiceManifestRef ServiceManifestName="NodeContainerServicePackage1" ServiceManifestVersion="1.0"/> <Policies> <ContainerHostPolicies CodePackageRef="NodeContainerService1.Code" Isolation="hyperv"> <NetworkConfig NetworkType="Open"/> </ContainerHostPolicies> </Policies> </ServiceManifestImport> <ServiceManifestImport> <ServiceManifestRef ServiceManifestName="NodeContainerServicePackage2" ServiceManifestVersion="1.0"/> <Policies> <ContainerHostPolicies CodePackageRef="NodeContainerService2.Code" Isolation="default"> <NetworkConfig NetworkType="Open"/> </ContainerHostPolicies> </Policies> </ServiceManifestImport> </ApplicationManifest>Windows クラスターの場合、アプリケーション内のサービス全体で複数のネットワーク モードを混在させ、対応付けることができます。 一部のサービスで Open モードを使い、他のサービスで nat モードを使うことができます。 nat モードを使うようにサービスを構成するときは、サービスがリッスンするポートは一意である必要があります。
注意
Linux クラスターでは、複数のサービスについてネットワーク モードを混在させることはサポートされていません。
Open モードが選択されている場合、サービス マニフェストの Endpoint 定義は、サービス パッケージにコード パッケージが 1 つしかない場合でも、エンドポイントに対応するコード パッケージを明示的に指す必要があります。
<Resources> <Endpoints> <Endpoint Name="ServiceEndpoint" Protocol="http" Port="80" CodePackageRef="Code"/> </Endpoints> </Resources>Windows の場合、VM を再起動すると、開いているネットワークが再作成されます。 これは、ネットワーキング スタックの根本的な問題を軽減するためです。 既定の動作は、ネットワークの再作成です。 この動作を無効にする必要がある場合は、次の構成を使用してから、構成をアップグレードします。
"fabricSettings": [
{
"name": "Setup",
"parameters": [
{
"name": "SkipContainerNetworkResetOnReboot",
"value": "true"
}
]
}
],