Criar um cluster do Service Fabric no usando o portal do AzureCreate a Service Fabric cluster in Azure using the Azure portal

Este é um guia passo a passo que orienta você pelas etapas de configuração de um cluster do Service Fabric (Linux ou Windows) no Azure usando o portal do Azure.This is a step-by-step guide that walks you through the steps of setting up a Service Fabric cluster (Linux or Windows) in Azure using the Azure portal. Este guia apresenta as seguintes etapas:This guide walks you through the following steps:

  • Crie um cluster no Azure por meio do portal do Azure.Create a cluster in Azure through the Azure portal.
  • Autentique os administradores que usam certificados.Authenticate administrators using certificates.

Observação

Para obter opções de segurança mais avançadas, como autenticação de usuário com o Azure Active Directory e configurar certificados para a segurança de aplicativo, crie o cluster usando o Azure Resource Manager.For more advanced security options, such as user authentication with Azure Active Directory and setting up certificates for application security, create your cluster using Azure Resource Manager.

Segurança de clusterCluster security

Os certificados são usados no Service Fabric para fornecer autenticação e criptografia para proteger vários aspectos de um cluster e de seus aplicativos.Certificates are used in Service Fabric to provide authentication and encryption to secure various aspects of a cluster and its applications. Para obter mais informações sobre como os certificados são usados no Service Fabric, consulte Cenários de segurança do cluster do Service Fabric.For more information on how certificates are used in Service Fabric, see Service Fabric cluster security scenarios.

Se esta for a primeira vez em que estiver criando um cluster de Service Fabric ou estiver implantando um cluster para cargas de trabalho de teste, você poderá avançar para a próxima seção (Criar cluster no Portal do Azure), e o sistema vai gerar os certificados necessários para os clusters que executam cargas de trabalho de teste.If this is the first time you are creating a service fabric cluster or are deploying a cluster for test workloads, you can skip to the next section (Create cluster in the Azure Portal) and have the system generate certificates needed for your clusters that run test workloads. Se você estiver configurando um cluster para cargas de trabalho de produção, continue lendo.If you are setting up a cluster for production workloads, then continue reading.

Certificado de cluster e de servidor (necessário)Cluster and server certificate (required)

Esse certificado é necessário para proteger um cluster e impedir o acesso não autorizado a ele.This certificate is required to secure a cluster and prevent unauthorized access to it. Ele fornece segurança de cluster de duas maneiras:It provides cluster security in a couple ways:

  • Autenticação de cluster: Autentica a comunicação entre os nós para a federação do cluster.Cluster authentication: Authenticates node-to-node communication for cluster federation. Somente os nós que podem provar sua identidade com esse certificado podem ingressar no cluster.Only nodes that can prove their identity with this certificate can join the cluster.
  • Autenticação de servidor: Autentica os pontos de extremidade de gerenciamento dos clusters para um cliente de gerenciamento, de modo que esse cliente saiba que está se comunicando com o cluster real.Server authentication: Authenticates the cluster management endpoints to a management client, so that the management client knows it is talking to the real cluster. Esse certificado também fornece SSL para a API de gerenciamento de HTTPS e para o Service Fabric Explorer sobre HTTPS.This certificate also provides SSL for the HTTPS management API and for Service Fabric Explorer over HTTPS.

Para servir a essas finalidades, o certificado deverá atender a estes requisitos:To serve these purposes, the certificate must meet the following requirements:

  • O certificado deve conter uma chave privada.The certificate must contain a private key.
  • O certificado deve ser criado para troca de chaves, exportável para um arquivo Troca de Informações Pessoais (.pfx).The certificate must be created for key exchange, exportable to a Personal Information Exchange (.pfx) file.
  • O nome de assunto do certificado deve corresponder ao domínio usado para acessar o cluster do Service Fabric.The certificate's subject name must match the domain used to access the Service Fabric cluster. Isso é necessário para fornecer SSL para pontos de extremidade de gerenciamento de HTTPS e Service Fabric Explorer do cluster.This is required to provide SSL for the cluster's HTTPS management endpoints and Service Fabric Explorer. Você não pode obter um certificado SSL de uma autoridade de certificação (CA) para o domínio .cloudapp.azure.com .You cannot obtain an SSL certificate from a certificate authority (CA) for the .cloudapp.azure.com domain. Adquira um nome de domínio personalizado para seu cluster.Acquire a custom domain name for your cluster. Quando você solicitar um certificado de uma autoridade de certificação, o nome de assunto do certificado deve corresponder ao nome de domínio personalizado usado para seu cluster.When you request a certificate from a CA the certificate's subject name must match the custom domain name used for your cluster.

Certificados de autenticação de clienteClient authentication certificates

Os certificados de cliente adicionais autenticam os administradores para tarefas de gerenciamento de cluster.Additional client certificates authenticate administrators for cluster management tasks. O Service Fabric tem dois níveis de acesso: administrador e usuário somente leitura.Service Fabric has two access levels: admin and read-only user. No mínimo, um único certificado para acesso administrativo deve ser usado.At minimum, a single certificate for administrative access should be used. Para acesso de nível de usuário adicional, deve ser fornecido um certificado diferente.For additional user-level access, a separate certificate must be provided. Para obter mais informações sobre as funções de acesso, consulte Controle de acesso baseado em função para clientes do Service Fabric.For more information on access roles, see role-based access control for Service Fabric clients.

Você não precisa carrear os certificados de autenticação do cliente no Cofre de Chaves para trabalhar com o Service Fabric.You do not need to upload Client authentication certificates to Key Vault to work with Service Fabric. Esses certificados só precisam ser fornecido para os usuários autorizados para gerenciamento de cluster.These certificates only need to be provided to users who are authorized for cluster management.

Observação

O Azure Active Directory é a maneira recomendada para autenticar clientes para operações de gerenciamento de cluster.Azure Active Directory is the recommended way to authenticate clients for cluster management operations. Para usar o Azure Active Directory, é necessário criar um cluster usando o Azure Resource Manager.To use Azure Active Directory, you must create a cluster using Azure Resource Manager.

Certificados de aplicativo (opcionais)Application certificates (optional)

Qualquer número de certificados adicionais pode ser instalado em um cluster para fins de segurança do aplicativo.Any number of additional certificates can be installed on a cluster for application security purposes. Antes de criar o cluster, considere os cenários de segurança de aplicativos que exigem um certificado a ser instalado em nós, como:Before creating your cluster, consider the application security scenarios that require a certificate to be installed on the nodes, such as:

  • Criptografia e descriptografia de valores de configuração de aplicativoEncryption and decryption of application configuration values
  • Criptografia de dados entre nós durante a replicaçãoEncryption of data across nodes during replication

Os certificados de aplicativo não poderão ser configurados ao criar um cluster por meio do portal do Azure.Application certificates cannot be configured when creating a cluster through the Azure portal. Para configurar certificados de aplicativo durante a instalação do cluster, é necessário criar um cluster usando o Azure Resource Manager.To configure application certificates at cluster setup time, you must create a cluster using Azure Resource Manager. Você também pode adicionar certificados do aplicativo ao cluster após ele ter sido criado.You can also add application certificates to the cluster after it has been created.

Criar um cluster no portal do AzureCreate cluster in the Azure portal

Criar um cluster de produção para atender às necessidades de seu aplicativo envolve algum planejamento, para ajudá-lo com isso, é altamente recomendável que você leia e reconheça o documento Considerações sobre planejamento do Service Fabric Cluster.Creating a production cluster to meet your application needs involves some planning, to help you with that, it is strongly recommended that you read and understand the Service Fabric Cluster planning considerations document.

Pesquise o recurso de cluster do Service FabricSearch for the Service Fabric cluster resource

Entre no Portal do Azure.Sign in to the Azure portal. Clique em Criar um recurso para adicionar um novo modelo de recurso.Click Create a resource to add a new resource template. Procure o modelo Cluster do Service Fabric no Marketplace em Tudo.Search for the Service Fabric Cluster template in the Marketplace under Everything. Selecione Cluster do Service Fabric na lista.Select Service Fabric Cluster from the list.

pesquisa pelo modelo de cluster do Service Fabric no portal do Azure.

Navegue até o Cluster do Service Fabric folha e clique em Criar.Navigate to the Service Fabric Cluster blade, and click Create.

A folha Criar cluster do Service Fabric tem as quatro etapas a seguir:The Create Service Fabric cluster blade has the following four steps:

1. Noções básicas1. Basics

Captura de tela de criação de um novo grupo de recursos.

Na folha Básico, você precisa fornecer os detalhes básicos do seu cluster.In the Basics blade, you need to provide the basic details for your cluster.

  1. Insira o nome do seu cluster.Enter the name of your cluster.

  2. Insira um nome de usuário e uma senha para a Área de Trabalho Remota para as VMs.Enter a User name and Password for Remote Desktop for the VMs.

  3. Selecione a Assinatura desejada para a implantação do cluster, especialmente se você tiver várias assinaturas.Make sure to select the Subscription that you want your cluster to be deployed to, especially if you have multiple subscriptions.

  4. Crie um novo grupo de recursos.Create a new Resource group. É melhor dar a ele o mesmo nome do cluster, pois ajuda a encontrá-los mais tarde, especialmente quando você estiver tentando fazer alterações em sua implantação ou excluir o cluster.It is best to give it the same name as the cluster, since it helps in finding them later, especially when you are trying to make changes to your deployment or delete your cluster.

    Observação

    Embora você possa optar por usar um grupo de recursos existente, é uma boa prática criar um novo grupo de recursos.Although you can decide to use an existing resource group, it is a good practice to create a new resource group. Isso facilita a excluir clusters e todos os recursos que ele usa.This makes it easy to delete clusters and all the resources it uses.

  5. Selecione a região na qual você deseja criar o cluster.Select the Location in which you want to create the cluster. Se pretender usar um certificado existente já carregado em um cofre de chaves, você deverá usar a mesma região onde está o cofre de chaves.If you are planning to use an existing certificate that you have already uploaded to a key vault, You must use the same region that your Key vault is in.

2. Configuração do cluster2. Cluster configuration

Criar um tipo de nó

Configure os nós de cluster.Configure your cluster nodes. Os tipos de nó definem os tamanhos e o número de VMs e suas propriedades.Node types define the VM sizes, the number of VMs, and their properties. O cluster pode ter mais de um tipo de nó, mas o tipo de nó primário (o primeiro que você define no portal) deve ter pelo menos cinco VMs. Esse é o tipo de nó onde os serviços do sistema do Service Fabric são colocados.Your cluster can have more than one node type, but the primary node type (the first one that you define on the portal) must have at least five VMs, as this is the node type where Service Fabric system services are placed. Não configure as Propriedades de Posicionamento, pois uma propriedade de posicionamento padrão de "NodeTypeName" é adicionada automaticamente.Do not configure Placement Properties because a default placement property of "NodeTypeName" is added automatically.

Observação

Um cenário comum para vários tipos de nó é um aplicativo que contém um serviço front-end e um serviço back-end.A common scenario for multiple node types is an application that contains a front-end service and a back-end service. Você quer colocar o serviço front-end em VMs menores (tamanhos como D2_V2) com portas abertas para a Internet e colocar o serviço de back-end em VMs maiores (com tamanhos como D3_V2, D6_V2, D15_V2 e assim por diante) com portas não são voltadas para a Internet abertas.You want to put the front-end service on smaller VMs (VM sizes like D2_V2) with ports open to the Internet, and put the back-end service on larger VMs (with VM sizes like D3_V2, D6_V2, D15_V2, and so on) with no Internet-facing ports open.

  1. Escolha um nome para o tipo de nó (um a 12 caracteres contendo somente letras e números).Choose a name for your node type (1 to 12 characters containing only letters and numbers).
  2. O tamanho mínimo das VMs para o tipo de nó primário é determinado pela camada de durabilidade que você escolhe para o cluster.The minimum size of VMs for the primary node type is driven by the Durability tier you choose for the cluster. O padrão para a camada de durabilidade é Bronze.The default for the durability tier is bronze. Para obter mais informações sobre durabilidade, consulte como escolher a durabilidade do cluster do Service Fabric.For more information on durability, see how to choose the Service Fabric cluster durability.
  3. Selecione o tamanho da máquina Virtual.Select the Virtual machine size. As VMs da série D têm unidades SSD e são altamente recomendadas para aplicativos com monitoração de estado.D-series VMs have SSD drives and are highly recommended for stateful applications. Não use nenhuma SKU de VM com núcleos parciais ou que tenham menos de 10 GB de capacidade em disco disponível.Do not use any VM SKU that has partial cores or have less than 10 GB of available disk capacity. Consulte [documento de consideração do planejamento de cluster do Service Fabric] service-fabric-cluster-capacity para ajudar a selecionar o tamanho da VM.Refer to service fabric cluster planning consideration document for help in selecting the VM size.
  4. Único cluster de nós e clusters de três nós destinam-se somente para teste.Single node cluster and three node clusters are meant for test use only. Não há suporte para cargas de trabalho de produção em execução.They are not supported for any running production workloads.
  5. Escolha a capacidade do conjunto de dimensionamento de VM inicial para o tipo de nó.Choose the Initial VM scale set capacity for the node type. Você pode escalar ou reduzir verticalmente o número de VMs em um tipo de nó posteriormente, mas no tipo de nó primário, o mínimo é cinco para cargas de trabalho de produção.You can scale up or down the number of VMs in a node type later on, but on the primary node type, the minimum is five for production workloads. Outros tipos de nó podem ter um mínimo de uma máquina virtual.Other node types can have a minimum of one VM. O número mínimo de VMs para as unidades do tipo de nó primário da confiabilidade do seu cluster.The minimum number of VMs for the primary node type drives the reliability of your cluster.
  6. Configure pontos de extremidade personalizados.Configure Custom endpoints. Este campo permite que você insira uma lista separada por vírgulas de portas que você deseja expor por meio do Azure Load Balancer para a Internet pública para seus aplicativos.This field allows you to enter a comma-separated list of ports that you want to expose through the Azure Load Balancer to the public Internet for your applications. Por exemplo, se você planeja implantar um aplicativo web para o cluster, insira "80" aqui para permitir o tráfego na porta 80 em seu cluster.For example, if you plan to deploy a web application to your cluster, enter "80" here to allow traffic on port 80 into your cluster. Para obter mais informações sobre pontos de extremidade, consulte Comunicando-se com aplicativosFor more information on endpoints, see communicating with applications
  7. Habilitar proxy reverso.Enable reverse proxy. O proxy reverso do Service Fabric microsserviços de Ajuda em execução em um cluster do Service Fabric a descobrir e se comunicar com outros serviços que têm pontos de extremidade http.The Service Fabric reverse proxy helps microservices running in a Service Fabric cluster discover and communicate with other services that have http endpoints.
  8. De volta à configuração de Cluster, em + Mostrar configurações opcionais, configure o diagnóstico do cluster.Back in the Cluster configuration blade, under +Show optional settings, configure cluster diagnostics. Por padrão, os diagnósticos são habilitados no cluster para ajudar na solução de problemas.By default, diagnostics are enabled on your cluster to assist with troubleshooting issues. Se quiser desabilitar o diagnóstico, alterne o Status para Desligado.If you want to disable diagnostics change the Status toggle to Off. Não é recomendável desligar o diagnóstico.Turning off diagnostics is not recommended. Se você já tiver o projeto do Application Insights criado, forneça a chave, de maneira que os rastreamentos de aplicativo sejam roteados para ele.If you already have Application Insights project created, then give its key, so that the application traces are routed to it.
  9. Inclui serviço DNS.Include DNS service. O serviço DNS um serviço opcional que permite que você encontre outros serviços usando o protocolo DNS.The DNS service an optional service that enables you to find other services using the DNS protocol.
  10. Selecione o modo de atualização do Fabric para o qual você deseja definir o cluster.Select the Fabric upgrade mode you want set your cluster to. Selecione Automático, se você desejar que o sistema automaticamente obtenha a versão mais recente e tente atualizar o cluster para ela.Select Automatic, if you want the system to automatically pick up the latest available version and try to upgrade your cluster to it. Defina o modo como Manual, se você desejar escolher uma versão com suporte.Set the mode to Manual, if you want to choose a supported version. Para obter mais detalhes sobre o modo de upgrade do Fabric, consulte o documento Service Upgrade Cluster do Service Fabric.For more details on the Fabric upgrade mode see the Service Fabric Cluster Upgrade document.

Observação

Damos suporte somente para clusters que executam versões com suporte do Service Fabric.We support only clusters that are running supported versions of Service Fabric. Selecionando o modo Manual , você está assumindo a responsabilidade de atualizar seu cluster para uma versão com suporte.By selecting the Manual mode, you are taking on the responsibility to upgrade your cluster to a supported version.

3. Segurança3. Security

Captura de tela das configurações de segurança no portal do Azure.

Para facilitar a configuração de um cluster de teste seguro para você, oferecemos a opção Básica.To make setting up a secure test cluster easy for you, we have provided the Basic option. Se você já tiver um certificado e já o carregou para sua Cofre de chaves (e habilitada o Cofre de chaves para implantação), em seguida, usar o personalizado opçãoIf you already have a certificate and have uploaded it to your key vault (and enabled the key vault for deployment), then use the Custom option

Opção BásicaBasic Option

Siga as telas para adicionar ou reutilizar um cofre de chaves existente e adicionar um certificado.Follow the screens to add or reuse an existing key vault and add a certificate. A adição do certificado é um processo síncrono e, por isso, você terá que aguardar a criação do certificado.The addition of the certificate is a synchronous process and so you will have to wait for the certificate to be created.

Resista à tentação de sair da tela até o processo anterior ser concluído.Resist the temptation of navigating away from the screen until the preceding process is completed.

CreateKeyVault

Agora que o Cofre de chaves é criado, edite as políticas de acesso para o Cofre de chaves.Now that the key vault is created, edit the access policies for your key vault.

CreateKeyVault2

Clique em Editar políticas de acesso, em seguida, Mostrar políticas de acesso avançados e habilitar o acesso às máquinas virtuais do Azure para implantação.Click on the Edit access policies, then Show advanced access policies and enable access to Azure Virtual Machines for deployment. Também é recomendável habilitar a implantação de modelo.It is recommended that you enable the template deployment as well. Depois de fazer suas seleções, não se esqueça de clicar no botão Salvar e fechar o painel Políticas de acesso.Once you have made your selections, do not forget to click the Save button and close out of the Access policies pane.

CreateKeyVault3

Insira o nome do certificado e clique em OK.Enter the name of the certificate and click OK.

CreateKeyVault4

Opção PersonalizadaCustom Option

Ignore esta seção, caso você já tenha realizado as etapas na opção Básica.Skip this section, if you have already performed the steps in the Basic Option.

SecurityCustomOption

Você precisa do cofre da chave de Origem, URL do Certificado e informações de impressão digital do Certificado para concluir a página de segurança.You need the Source key vault, Certificate URL, and Certificate thumbprint information to complete the security page. Se você não estiver à mão, abra outra janela do navegador e, no portal do Azure, faça o seguinteIf you do not have it handy, open up another browser window and in the Azure portal do the following

  1. Navegue até seu serviço de Cofre de chaves.Navigate to your key vault service.

  2. Selecione a guia "Propriedades" e copie a "ID RECURSO" para "Cofre da chave de origem" na outra janela do navegadorSelect the "Properties" tab and copy the 'RESOURCE ID' to "Source key vault" on the other browser window

    CertInfo0

  3. Agora selecione a guia “Certificados”.Now, select the "Certificates" tab.

  4. Clique na impressão digital do certificado, que leva você até a página Versões.Click on certificate thumbprint, which takes you to the Versions page.

  5. Clique nas Guids na Versão atual.Click on the GUIDs you see under the current Version.

    CertInfo1

  6. Agora você deve estar em uma tela como abaixo.You should now be on the screen like below. Copie a impressão digital SHA-1 hexadecimal para "Impressão digital do certificado" na outra janela do navegadorCopy the hexadecimal SHA-1 Thumbprint to "Certificate thumbprint" on the other browser window

  7. Copie o identificador' segredo' para a "URL do certificado" em outra janela do navegador.Copy the 'Secret Identifier' to the "Certificate URL" on other browser window.

    CertInfo2

Marque a caixa Definir configurações avançadas para inserir certificados de cliente para cliente administrativo e cliente somente leitura.Check the Configure advanced settings box to enter client certificates for admin client and read-only client. Nesses campos, insira a impressão digital do seu certificado de cliente do administrador e a impressão digital do seu certificado de cliente do usuário somente leitura, se aplicável.In these fields, enter the thumbprint of your admin client certificate and the thumbprint of your read-only user client certificate, if applicable. Quando os administradores tentam se conectar ao cluster, eles só receberão acesso se tiverem um certificado com uma impressão digital que corresponda aos valores da impressão digital inseridos aqui.When administrators attempt to connect to the cluster, they are granted access only if they have a certificate with a thumbprint that matches the thumbprint values entered here.

4. Resumo4. Summary

Agora você está pronto para implantar o cluster.Now you are ready to deploy the cluster. Antes disso, baixe o certificado, procure dentro da caixa informativa azul grande o link.Before you do that, download the certificate, look inside the large blue informational box for the link. Não se esqueça de manter o certificado em um local seguro.Make sure to keep the cert in a safe place. Você precisa dele para se conectar ao cluster.you need it to connect to your cluster. Como o certificado que você baixou não tem uma senha, é recomendável adicionar uma.Since the certificate you downloaded does not have a password, it is advised that you add one.

Para concluir a criação do cluster, clique em Criar.To complete the cluster creation, click Create. Você também pode baixar o modelo.You can optionally download the template.

Resumo

Você pode ver o progresso da criação nas notificações.You can see the creation progress in the notifications. (Clique no ícone de "Sino" próximo à barra de status no canto superior direito da tela). Se você clicou em Fixar no Quadro Inicial durante a criação do cluster, verá Implantando o Cluster do Service Fabric fixado na tela Inicial.(Click the "Bell" icon near the status bar at the upper right of your screen.) If you clicked Pin to Startboard while creating the cluster, you see Deploying Service Fabric Cluster pinned to the Start board. Esse processo levará algum tempo.This process will take some time.

Para realizar operações de gerenciamento no cluster usando o Powershell ou a CLI, você precisa se conectar ao cluster, ler mais sobre como em conexão ao cluster.In order to perform management operations on your cluster using Powershell or CLI, you need to connect to your cluster, read more on how to at connecting to your cluster.

Exibir o status do clusterView your cluster status

Captura de tela de detalhes do cluster no painel.

Depois que o cluster for criado, você poderá inspecioná-lo no portal:Once your cluster is created, you can inspect your cluster in the portal:

  1. Vá para Procurar e clique em Clusters do Service Fabric.Go to Browse and click Service Fabric Clusters.
  2. Localize o cluster e clique nele.Locate your cluster and click it.
  3. Agora você pode ver os detalhes do cluster no painel, inclusive o ponto de extremidade público do cluster e um link para o Service Fabric Explorer.You can now see the details of your cluster in the dashboard, including the cluster's public endpoint and a link to Service Fabric Explorer.

A seção Monitor do Nó na folha do painel do cluster indica o número de VMs íntegras e não íntegras.The Node Monitor section on the cluster's dashboard blade indicates the number of VMs that are healthy and not healthy. Encontre mais detalhes sobre a integridade do cluster em Introdução ao monitoramento da integridade do Service Fabric.You can find more details about the cluster's health at Service Fabric health model introduction.

Observação

Os clusters de Service Fabric exigem um determinado número de nós esteja sempre ativo para manter a disponibilidade e preservar o estado – conhecido como "manter o quórum".Service Fabric clusters require a certain number of nodes to be up always to maintain availability and preserve state - referred to as "maintaining quorum". Portanto, normalmente não é seguro desligar todos os computadores no cluster, a menos que você tenha primeiro feito um backup completo do estado.Therefore, it is typically not safe to shut down all machines in the cluster unless you have first performed a full backup of your state.

Conectar remotamente a uma instância do Conjunto de Escala de Máquinas Virtuais ou a um nó de clusterRemote connect to a Virtual Machine Scale Set instance or a cluster node

Cada um dos NodeTypes que você especifica no cluster resulta na configuração de um Conjunto de dimensionamento de máquinas virtuais.Each of the NodeTypes you specify in your cluster results in a Virtual Machine Scale Set getting set-up.

Próximas etapasNext steps

Neste ponto, você tem um cluster seguro usando certificados para autenticação de gerenciamento.At this point, you have a secure cluster using certificates for management authentication. Em seguida, conecte-se ao cluster e saiba como gerenciar segredos do aplicativo.Next, connect to your cluster and learn how to manage application secrets. Além disso, saiba mais sobre as Azure Service Fabric support options (Opções de suporte do Service Fabric).Also, learn about Service Fabric support options.