Szybki start: wdrażanie klastra zarządzanego usługi Service Fabric przy użyciu Azure Portal

Przetestuj klastry zarządzane usługi Service Fabric w tym przewodniku Szybki start, tworząc klaster jednostki SKU w warstwie Podstawowa z trzema węzłami.

Usługa Azure Service Fabric to platforma systemów rozproszonych ułatwiająca pakowanie i wdrażanie skalowalnych i niezawodnych mikrousług i kontenerów oraz zarządzanie nimi. Klaster usługi Service Fabric to połączony z siecią zestaw maszyn wirtualnych, na którym są wdrażane i zarządzane mikrousługi.

Klastry zarządzane usługi Service Fabric to ewolucja modelu zasobów klastra usługi Azure Service Fabric. Klastry zarządzane usprawniają wdrażanie i zarządzanie klastrami. Klastry zarządzane usługi Service Fabric to w pełni hermetyzowane zasoby, które pozwalają na ręczne wdrażanie wszystkich podstawowych zasobów tworzących klaster usługi Service Fabric.

W tym przewodniku Szybki start zawarto informacje na temat wykonywania następujących czynności:

• Tworzenie certyfikatu klienta dla klastra zarządzanego przy użyciu usługi Azure Key Vault
• Wdrażanie klastra zarządzanego usługi Service Fabric
• Wyświetlanie klastra zarządzanego w Service Fabric Explorer

W tym artykule opisano sposób wdrażania klastra zarządzanego usługi Service Fabric na potrzeby testowania na platformie Azure przy użyciu Azure Portal. Dostępny jest również przewodnik Szybki start dotyczący szablonów usługi Azure Resource Manager.

Klaster jednostki SKU w warstwie Podstawowa z trzema węzłami utworzony w tym samouczku jest przeznaczony tylko do celów instruktażowych. Klaster będzie używać certyfikatu z podpisem własnym do uwierzytelniania i będzie działać w warstwie niezawodności brązu, więc nie jest odpowiedni dla obciążeń produkcyjnych. Aby uzyskać więcej informacji na temat jednostek SKU, zobacz Service Fabric managed cluster SKU (Jednostki SKU klastra zarządzanego w usłudze Service Fabric). Aby uzyskać więcej informacji na temat warstw niezawodności, zobacz Właściwości niezawodności klastra.

Wymagania wstępne

• Subskrypcja platformy Azure. Jeśli jeszcze go nie masz, przed rozpoczęciem utwórz bezpłatne konto .

• Grupa zasobów do zarządzania wszystkimi zasobami używanymi w tym przewodniku Szybki start. W tym przewodniku Szybki start użyjemy przykładowej nazwy grupy zasobów ServiceFabricResources .

  1. Zaloguj się do Azure portal.

  2. Wybierz pozycję Grupy zasobów w obszarze Usługi platformy Azure.

  3. Wybierz pozycję + Utwórz, wybierz subskrypcję platformy Azure, wprowadź nazwę grupy zasobów i wybierz preferowany region z menu rozwijanego.

  4. Wybierz pozycję Przejrzyj i utwórz , a po zakończeniu walidacji wybierz pozycję Utwórz.

Tworzenie certyfikatu klienta

Klastry zarządzane usługi Service Fabric używają certyfikatu klienta jako klucza do kontroli dostępu.

W tym przewodniku Szybki start używamy certyfikatu klienta o nazwie ExampleCertificate z usługi Azure Key Vault o nazwie QuickstartSFKeyVault.

Aby utworzyć własną Key Vault platformy Azure:

1. W Azure Portal wybierz pozycję Magazyny kluczy w obszarze Usługi platformy Azure i wybierz pozycję + Utwórz. Alternatywnie wybierz pozycję Utwórz zasób, wprowadź Key Vault w Search services and marketplace polu, wybierz pozycję Key Vault z wyników, a następnie wybierz pozycję Utwórz.

2. Na stronie Tworzenie magazynu kluczy podaj następujące informacje:

   • Subscription: wybierz subskrypcję platformy Azure.
   • Resource group: wybierz grupę zasobów utworzoną w wymaganiach wstępnych lub utwórz nową, jeśli jeszcze tego nie zrobiono. W tym przewodniku Szybki start używamy usługi ServiceFabricResources.
   • Name: wprowadź unikatową nazwę. Na potrzeby tego przewodnika Szybki start użyjemy przewodnika Szybki startSFKeyVault.
   • Region: wybierz preferowany region z menu rozwijanego.
   • Pozostaw inne opcje jako wartości domyślne.

3. Wybierz pozycję Przejrzyj i utwórz , a po zakończeniu walidacji wybierz pozycję Utwórz.

Aby wygenerować i pobrać certyfikat klienta:

1. W Azure Portal przejdź do witryny Azure Key Vault.

2. W obszarze Ustawienia w okienku po lewej stronie wybierz pozycję Certyfikaty.

   

3. Wybierz pozycję + Generuj/Importuj.

4. Na stronie Tworzenie certyfikatu podaj następujące informacje:

   • Method of Certificate Creation: wybierz pozycję Generuj.
   • Certificate Name: Użyj unikatowej nazwy. W tym przewodniku Szybki start użyjemy elementu ExampleCertificate.
   • Type of Certificate Authority (CA): wybierz certyfikat z podpisem własnym.
   • Subject: Użyj unikatowej nazwy domeny. W tym przewodniku Szybki start użyjemy nazwy CN=ExampleDomain.
   • Pozostaw inne opcje jako wartości domyślne.

5. Wybierz przycisk Utwórz.

6. Certyfikat pojawi się w obszarze W toku, nie powiodło się lub anulowano. Może być konieczne odświeżenie listy, aby była wyświetlana w obszarze Ukończono. Po zakończeniu wybierz ją i wybierz wersję w obszarze BIEŻĄCA WERSJA.

7. Wybierz pozycję Pobierz w formacie PFX/PEM i wybierz pozycję Pobierz. Nazwa certyfikatu zostanie sformatowana jako yourkeyvaultname-yourcertificatename-yyyymmdd.pfx.

   

8. Zaimportuj certyfikat do magazynu certyfikatów komputera, aby można było go użyć do uzyskiwania dostępu do klastra zarządzanego usługi Service Fabric później.

   Uwaga

   Klucz prywatny uwzględniony w tym certyfikacie nie ma hasła. Jeśli magazyn certyfikatów wyświetli monit o podanie hasła klucza prywatnego, pozostaw pole puste.

Przed utworzeniem klastra zarządzanego usługi Service Fabric należy upewnić się, że usługa Azure Virtual Machines może pobrać certyfikaty z usługi Azure Key Vault. W tym celu:

1. W Azure Portal przejdź do witryny Azure Key Vault.

2. W obszarze Ustawienia w okienku po lewej stronie wybierz pozycję Konfiguracja dostępu.

   

3. Przełącz Virtual Machines platformy Azure na potrzeby wdrożenia w obszarze Włącz dostęp do:.

4. Zapisz zmiany.

Tworzenie klastra zarządzanego usługi Service Fabric

W tym przewodniku Szybki start używamy klastra zarządzanego usługi Service Fabric o nazwie quickstartsfcluster.

1. W Azure Portal wybierz pozycję Utwórz zasób, wprowadź usługę Service Fabric w Search services and marketplace polu, wybierz pozycję Klaster zarządzany usługi Service Fabric z wyników i wybierz pozycję Utwórz.

2. Na stronie Tworzenie klastra zarządzanego usługi Service Fabric podaj następujące informacje:

   • Subscription: wybierz subskrypcję platformy Azure.
   • Resource group: wybierz grupę zasobów utworzoną w wymaganiach wstępnych lub utwórz nową, jeśli jeszcze tego nie zrobiono. W tym przewodniku Szybki start używamy usługi ServiceFabricResources.
   • Name: wprowadź unikatową nazwę. W tym przewodniku Szybki start użyjemy przewodnika Szybki startsfcluster.
   • Region: wybierz preferowany region z menu rozwijanego. Musi to być ten sam region co usługa Azure Key Vault.
   • SKU: Przełącz opcję Podstawowa dla jednostki SKU.
   • Username: wprowadź nazwę użytkownika konta administratora klastra zarządzanego.
   • Password: wprowadź hasło dla konta administratora klastra zarządzanego.
   • Confirm password: Wprowadź ponownie wybrane hasło.
   • Key vault and primary certificate: wybierz pozycję Wybierz certyfikat, na zdjęciu poniżej. Wybierz usługę Azure Key Vault z menu rozwijanego Magazyn kluczy i certyfikat z menu rozwijanego Certyfikat, na zdjęciu poniżej.
   • Pozostaw inne opcje jako wartości domyślne.

   

   

   Jeśli zasady dostępu platformy Azure Key Vault jeszcze nie uległy zmianie, po wybraniu magazynu kluczy i certyfikatu może zostać wyświetlony tekst z monitem o to. Jeśli tak, wybierz pozycję Edytuj zasady dostępu dla swojejkeyvaultname, wybierz pozycję Kliknij, aby wyświetlić zaawansowane zasady dostępu, przełącz Virtual Machines platformy Azure na potrzeby wdrożenia i zapisz zmiany. Kliknij pozycję Utwórz klaster zarządzany usługi Service Fabric , aby powrócić do strony tworzenia.

3. Wybierz pozycję Przejrzyj i utwórz , a po zakończeniu walidacji wybierz pozycję Utwórz.

Teraz wdrożenie klastra zarządzanego jest w toku. Wdrożenie prawdopodobnie potrwa około 20 minut.

Weryfikowanie wdrożenia

Po zakończeniu wdrażania możesz wyświetlić nowy klaster zarządzany usługi Service Fabric.

1. W Azure Portal przejdź do klastra zarządzanego.

2. Na stronie Przegląd klastra zarządzanego znajdź link Eksplorator sf i wybierz go.

   

   Uwaga

   Może zostać wyświetlone ostrzeżenie, że połączenie z klastrem nie jest prywatne. Wybierz pozycję Zaawansowane i wybierz pozycję Przejdź do nazwy yourmanagedclusterfqdn (niebezpieczne).

3. Po wyświetleniu monitu o certyfikat wybierz utworzony, pobrany i zapisany certyfikat w tym przewodniku Szybki start, a następnie wybierz przycisk OK. Jeśli te kroki zostały wykonane pomyślnie, certyfikat powinien znajdować się na liście certyfikatów.

4. Pojawi się ekran Service Fabric Explorer dla klastra, na zdjęciu poniżej.

   

Klaster zarządzany usługi Service Fabric składa się z trzech węzłów. Te węzły to maszyny wirtualne z systemem WindowsServer 2019-Datacenter z 2 procesorami wirtualnymi, 8 GiB pamięci RAM i czterema dyskami 256 GiB. Te funkcje są określane przez opcję Podstawowa jednostka SKU i wartości domyślne w ustawieniach typu węzła podstawowego na stronie Tworzenie klastra zarządzanego usługi Service Fabric .

Czyszczenie zasobów

Jeśli grupa zasobów nie jest już potrzebna, usuń grupę zasobów dla klastra zarządzanego usługi Service Fabric. Aby usunąć grupę zasobów:

1. W Azure Portal przejdź do grupy zasobów.

2. Wybierz pozycję Usuń grupę zasobów.

3. W polu TYPE THE RESOURCE GROUP NAME: wpisz nazwę grupy zasobów i wybierz pozycję Usuń.

Następne kroki

W tym przewodniku Szybki start wdrożono zarządzany klaster usługi Service Fabric. Aby dowiedzieć się więcej na temat skalowania klastra, zobacz:

Skalowanie klastra zarządzanego usługi Service Fabric w poziomie