Visão geral de clusters independentes do Service FabricOverview of Service Fabric Standalone clusters

Um cluster do Service Fabric é um conjunto de computadores físicos ou virtuais conectados via rede, nos quais os microsserviços são implantados e gerenciados.A Service Fabric cluster is a network-connected set of virtual or physical machines into which your microservices are deployed and managed. Um computador ou VM que faz parte de um cluster é chamado de nó de cluster.A machine or VM that is part of a cluster is called a cluster node. Os clusters podem ser dimensionados para milhares de nós.Clusters can scale to thousands of nodes. Se você adiciona novos nós ao cluster, o Service Fabric reequilibra as réplicas de partição de serviço e instâncias entre o número aumentado de nós.If you add new nodes to the cluster, Service Fabric rebalances the service partition replicas and instances across the increased number of nodes. O desempenho geral do aplicativo é melhorado e a contenção para o acesso à memória é reduzida.Overall application performance improves and contention for access to memory decreases. Se os nós no cluster não estiverem sendo usados com eficiência, você poderá diminuir o número de nós no cluster.If the nodes in the cluster are not being used efficiently, you can decrease the number of nodes in the cluster. O Service Fabric redistribui novamente as réplicas de partição e instâncias entre o número reduzido de nós, para fazer melhor uso do hardware em cada nó.Service Fabric again rebalances the partition replicas and instances across the decreased number of nodes to make better use of the hardware on each node.

Um tipo de nó define o tamanho, o número e as propriedades de um conjunto de nós no cluster.A node type defines the size, number, and properties for a set of nodes in the cluster. Cada tipo de nó pode ser escalado verticalmente para cima ou para baixo de forma independente, tem conjuntos diferentes de portas abertas e pode ter métricas de capacidade diferente.Each node type can then be scaled up or down independently, have different sets of ports open, and can have different capacity metrics. Os tipos de nós são usados na definição de funções para um conjunto de nós de cluster, como "front-end" ou "back-end".Node types are used to define roles for a set of cluster nodes, such as "front end" or "back end". Seu cluster pode ter mais de um tipo de nó, mas o tipo de nó primário deve ter pelo menos cinco VMs para clusters de produção (ou pelo menos três VMs para clusters de teste).Your cluster can have more than one node type, but the primary node type must have at least five VMs for production clusters (or at least three VMs for test clusters). Os serviços de sistema do Service Fabric são colocados nos nós do tipo primário.Service Fabric system services are placed on the nodes of the primary node type.

O processo de criação de um cluster do Service Fabric local é semelhante ao processo de criação de um cluster em qualquer nuvem escolhida com um conjunto de VMs.The process for creating a Service Fabric cluster on-premises is similar to the process of creating a cluster on any cloud of your choice with a set of VMs. As etapas iniciais para provisionar as VMs são administradas pelo provedor da nuvem ou pelo ambiente local que você está usando.The initial steps to provision the VMs are governed by the cloud provider or on-premises environment that you are using. Depois que você tiver um conjunto de VMs com conectividade de rede habilitada entre elas, as etapas para configurar o pacote do Service Fabric, editar as configurações do cluster e executar os scripts de gerenciamento e criação do cluster serão idênticas.Once you have a set of VMs with network connectivity enabled between them, then the steps to set up the Service Fabric package, edit the cluster settings, and run the cluster creation and management scripts are identical. Isso garante que o seu conhecimento e experiência com a operação e o gerenciamento de clusters do Service Fabric poderão ser transferidos quando você optar por novos ambientes de hospedagem.This ensures that your knowledge and experience of operating and managing Service Fabric clusters is transferable when you choose to target new hosting environments.

Segurança de clusterCluster security

Um cluster do Service Fabric é um recurso que pertence a você.A Service Fabric cluster is a resource that you own. É sua responsabilidade proteger os clusters para ajudar a impedir que usuários não autorizados se conectem a eles.It is your responsibility to secure your clusters to help prevent unauthorized users from connecting to them. Um cluster seguro é especialmente importante quando você está executando cargas de trabalho de produção no cluster.A secure cluster is especially important when you are running production workloads on the cluster.

Segurança de nó para nóNode-to-node security

A segurança de nó para nó protege a comunicação entre as VMs ou os computadores em um cluster.Node-to-node security secures communication between the VMs or computers in a cluster. Esse cenário de segurança faz com que somente os computadores autorizados a ingressar no cluster possam hospedar aplicativos e serviços no cluster.This security scenario ensures that only computers that are authorized to join the cluster can participate in hosting applications and services in the cluster. O Service Fabric usa certificados x.509 para proteger um cluster e fornecer recursos de segurança do aplicativo.Service Fabric uses X.509 certificates to secure a cluster and provide application security features. É necessário um certificado de cluster para proteger o tráfego de cluster e fornecer autenticação de servidor e de cluster.A cluster certificate is required to secure cluster traffic and provide cluster and server authentication. Os certificados autoassinados podem ser usados para clusters de teste, mas deve ser usado um certificado de uma autoridade de certificação confiável para proteger clusters de produção.Self signed-certificates can be used for test clusters, but a certificate from a trusted certificate authority should be used to secure production clusters.

A segurança do Windows também pode ser habilitada para um cluster independente do Windows.Windows security can also be enabled for a Windows standalone cluster. Se você tem o Windows Server 2012 R2 e o Windows Active Directory, é recomendável usar a segurança do Windows com contas de serviço gerenciado de grupo.If you have Windows Server 2012 R2 and Windows Active Directory, we recommend that you use Windows security with group Managed Service Accounts. Caso contrário, use a segurança do Windows com contas do Windows.Otherwise, use Windows security with Windows accounts.

Para obter mais informações, confira a Segurança de nó para nóFor more information, read Node-to-node security

Segurança de cliente para nóClient-to-node security

A segurança de cliente para nó autentica clientes e ajuda a proteger a comunicação entre um cliente e nós individuais no cluster.Client-to-node security authenticates clients and helps secure communication between a client and individual nodes in the cluster. Esse tipo de segurança ajuda a assegurar que somente usuários autorizados possam acessar o cluster e os aplicativos implantados no cluster.This type of security helps ensure that only authorized users can access the cluster and the applications that are deployed on the cluster. Os clientes são identificados exclusivamente por meio de suas credenciais de segurança do certificado X.509.Clients are uniquely identified through either their X.509 certificate security credentials. Qualquer número de certificados de cliente opcionais podem ser usados para autenticar clientes usuários ou administradores no cluster.Any number of optional client certificates can be used to authenticate admin or user clients with the cluster.

Além de certificados de cliente, o Azure Active Directory também pode ser configurado para autenticar clientes no cluster.In addition to client certificates, Azure Active Directory can also be configured to authenticate clients with the cluster.

Para obter mais informações, confira a Segurança de cliente para nóFor more information, read Client-to-node security

RBAC (Controle de Acesso Baseado em Função)Role-Based Access Control (RBAC)

O Service Fabric também dá suporte ao controle de acesso para limitar o acesso a determinadas operações de cluster para diferentes grupos de usuários.Service Fabric also supports access control to limit access to certain cluster operations for different groups of users. Isso ajuda a tornar o cluster mais seguro.This helps make the cluster more secure. Dois tipos de controle de acesso têm suporte para clientes que se conectam a um cluster: Função de administrador e função de usuário.Two access control types are supported for clients that connect to a cluster: Administrator role and User role.

Para obter mais informações, leia RBAC (Controle de acesso baseado em função).For more information, read Role-Based Access Control (RBAC).

DimensionamentoScaling

As demandas de aplicativos alteram ao longo do tempo.Application demands change over time. Talvez seja necessário aumentar os recursos de cluster para atender ao aumento do tráfego ou de carga de trabalho do aplicativo ou diminuir os recursos de cluster quando houver queda de demanda.You may need to increase cluster resources to meet increased application workload or network traffic or decrease cluster resources when demand drops. Após criar um cluster do Service Fabric, será possível dimensionar o cluster horizontalmente (alterar o número de nós) ou verticalmente (alterar os recursos dos nós).After creating a Service Fabric cluster, you can scale the cluster horizontally (change the number of nodes) or vertically (change the resources of the nodes). É possível dimensionar o cluster a qualquer momento, mesmo quando as cargas de trabalho estiverem em execução no cluster.You can scale the cluster at any time, even when workloads are running on the cluster. Na medida em que o cluster for dimensionado, os aplicativos também serão dimensionados automaticamente.As the cluster scales, your applications automatically scale as well.

Para obter mais informações, leia Dimensionamento de clusters independentes.For more information, read Scaling standalone clusters.

AtualizandoUpgrading

Um cluster autônomo é um recurso que é totalmente seu.A standalone cluster is a resource that you entirely own. Você é responsável por corrigir o sistema operacional subjacente e iniciar atualizações de malha.You are responsible for patching the underlying OS and initiating fabric upgrades. É possível configurar seu cluster para receber atualizações automáticas de tempo de execução quando a Microsoft lançar uma nova versão ou é possível optar por selecionar uma versão de tempo de execução com suporte que você queira.You can set your cluster to receive automatic runtime upgrades, when Microsoft releases a new version, or choose to select a supported runtime version that you want. Além das atualizações de malha, você também pode aplicar patches no SO e atualizar a configuração do cluster, como os certificados ou as portas de aplicativo.In addition to fabric upgrades, you can also patch the OS and update cluster configuration such as certificates or application ports.

Para obter mais informações, leia Atualização de clusters independentes.For more information, read Upgrading standalone clusters.

Sistemas operacionais com suporteSupported operating systems

É possível criar clusters em VMs ou em computadores que executem estes sistemas operacionais (ainda não há suporte para o Linux):You are able to create clusters on VMs or computers running these operating systems (Linux is not yet supported):

  • Windows Server 2012 R2Windows Server 2012 R2
  • Windows Server 2016Windows Server 2016
  • Windows Server 2019Windows Server 2019

Próximas etapasNext steps

Saiba mais sobre como proteger, dimensionar e atualizar clusters independentes.Read more about securing, scaling, and upgrading standalone clusters.

Saiba mais sobre as opções de suporte do Service Fabric.Learn about Service Fabric support options.