Criar um Cluster Service Fabric no Azure usando o portal do AzureCreate a Service Fabric cluster in Azure using the Azure portal

Este é um guia passo a passo que orienta você pelas etapas de configuração de um Cluster Service Fabric (Linux ou Windows) no Azure usando o portal do Azure.This is a step-by-step guide that walks you through the steps of setting up a Service Fabric cluster (Linux or Windows) in Azure using the Azure portal. Este guia orienta você pelas seguintes etapas:This guide walks you through the following steps:

  • Crie um cluster no Azure por meio do portal do Azure.Create a cluster in Azure through the Azure portal.
  • Autentique os administradores usando certificados.Authenticate administrators using certificates.

Nota

Para obter opções de segurança mais avançadas, como autenticação de usuário com Azure Active Directory e configurar certificados para segurança de aplicativo, crie seu cluster usando Azure Resource Manager.For more advanced security options, such as user authentication with Azure Active Directory and setting up certificates for application security, create your cluster using Azure Resource Manager.

Segurança em clustersCluster security

Os certificados são utilizados no Service Fabric para fornecer autenticação e encriptação para proteger diferentes aspetos de um cluster e as respetivas aplicações.Certificates are used in Service Fabric to provide authentication and encryption to secure various aspects of a cluster and its applications. Para obter mais informações sobre como os certificados são utilizados no Service Fabric, consulte Service Fabric cluster security scenarios (Cenários de segurança do cluster do Service Fabric).For more information on how certificates are used in Service Fabric, see Service Fabric cluster security scenarios.

Se esta for a primeira vez que você está criando um cluster do Service Fabric ou implantando um cluster para cargas de trabalho de teste, você pode pular para a próxima seção (criar cluster no portal do Azure) e fazer com que o sistema gere certificados necessários para seus clusters que executam cargas de trabalho de teste.If this is the first time you are creating a service fabric cluster or are deploying a cluster for test workloads, you can skip to the next section (Create cluster in the Azure Portal) and have the system generate certificates needed for your clusters that run test workloads. Se você estiver configurando um cluster para cargas de trabalho de produção, continue lendo.If you are setting up a cluster for production workloads, then continue reading.

Certificado de cluster e de servidor (obrigatório)Cluster and server certificate (required)

Esse certificado é necessário para proteger um cluster e impedir o acesso não autorizado a ele.This certificate is required to secure a cluster and prevent unauthorized access to it. Ele fornece segurança de cluster de duas maneiras:It provides cluster security in a couple ways:

  • Autenticação de cluster: Autentica a comunicação de nó para nó para a Federação de cluster.Cluster authentication: Authenticates node-to-node communication for cluster federation. Somente os nós que podem provar sua identidade com esse certificado podem ingressar no cluster.Only nodes that can prove their identity with this certificate can join the cluster.
  • Autenticação do servidor: Autentica os pontos de extremidade de gerenciamento de cluster para um cliente de gerenciamento, para que o cliente de gerenciamento saiba que ele está se comunicando com o cluster real.Server authentication: Authenticates the cluster management endpoints to a management client, so that the management client knows it is talking to the real cluster. Esse certificado também fornece SSL para a API de gerenciamento de HTTPS e para Service Fabric Explorer por HTTPS.This certificate also provides SSL for the HTTPS management API and for Service Fabric Explorer over HTTPS.

Para atender a essas finalidades, o certificado deve atender aos seguintes requisitos:To serve these purposes, the certificate must meet the following requirements:

  • O certificado deve conter uma chave privada.The certificate must contain a private key.
  • O certificado deve ser criado para troca de chaves, exportável para um arquivo de troca de informações pessoais (. pfx).The certificate must be created for key exchange, exportable to a Personal Information Exchange (.pfx) file.
  • O nome da entidade do certificado deve corresponder ao domínio usado para acessar o cluster de Service Fabric.The certificate's subject name must match the domain used to access the Service Fabric cluster. Isso é necessário para fornecer SSL para os pontos de extremidade de gerenciamento HTTPS do cluster e Service Fabric Explorer.This is required to provide SSL for the cluster's HTTPS management endpoints and Service Fabric Explorer. Não é possível obter um certificado SSL de uma autoridade de certificação (CA) para o domínio .cloudapp.azure.com.You cannot obtain an SSL certificate from a certificate authority (CA) for the .cloudapp.azure.com domain. Adquira um nome de domínio personalizado para o cluster.Acquire a custom domain name for your cluster. Quando você solicita um certificado de uma autoridade de certificação, o nome da entidade do certificado deve corresponder ao nome de domínio personalizado usado para o cluster.When you request a certificate from a CA the certificate's subject name must match the custom domain name used for your cluster.

Certificados de autenticação de clienteClient authentication certificates

Certificados de cliente adicionais autenticam administradores para tarefas de gerenciamento de cluster.Additional client certificates authenticate administrators for cluster management tasks. Service Fabric tem dois níveis de acesso: administrador e usuário somente leitura.Service Fabric has two access levels: admin and read-only user. No mínimo, um único certificado para acesso administrativo deve ser usado.At minimum, a single certificate for administrative access should be used. Para obter acesso adicional no nível do usuário, um certificado separado deve ser fornecido.For additional user-level access, a separate certificate must be provided. Para obter mais informações sobre funções de acesso, consulte controle de acesso baseado em função para clientes Service Fabric.For more information on access roles, see role-based access control for Service Fabric clients.

Você não precisa carregar certificados de autenticação de cliente para Key Vault para trabalhar com Service Fabric.You do not need to upload Client authentication certificates to Key Vault to work with Service Fabric. Esses certificados só precisam ser fornecidos a usuários que estão autorizados para gerenciamento de cluster.These certificates only need to be provided to users who are authorized for cluster management.

Nota

Azure Active Directory é a maneira recomendada para autenticar clientes para operações de gerenciamento de cluster.Azure Active Directory is the recommended way to authenticate clients for cluster management operations. Para usar Azure Active Directory, você deve criar um cluster usando Azure Resource Manager.To use Azure Active Directory, you must create a cluster using Azure Resource Manager.

Certificados de aplicativo (opcional)Application certificates (optional)

Qualquer número de certificados adicionais pode ser instalado em um cluster para fins de segurança de aplicativo.Any number of additional certificates can be installed on a cluster for application security purposes. Antes de criar o cluster, considere os cenários de segurança do aplicativo que exigem a instalação de um certificado nos nós, como:Before creating your cluster, consider the application security scenarios that require a certificate to be installed on the nodes, such as:

  • Criptografia e descriptografia de valores de configuração de aplicativoEncryption and decryption of application configuration values
  • Criptografia de dados entre nós durante a replicaçãoEncryption of data across nodes during replication

Os certificados de aplicativo não podem ser configurados durante a criação de um cluster por meio do portal do Azure.Application certificates cannot be configured when creating a cluster through the Azure portal. Para configurar certificados de aplicativo no momento da instalação do cluster, você deve criar um cluster usando Azure Resource Manager.To configure application certificates at cluster setup time, you must create a cluster using Azure Resource Manager. Você também pode adicionar certificados de aplicativo ao cluster depois que ele tiver sido criado.You can also add application certificates to the cluster after it has been created.

Criar cluster no portal do AzureCreate cluster in the Azure portal

A criação de um cluster de produção para atender às necessidades do seu aplicativo envolve algum planejamento, para ajudá-lo com isso, é altamente recomendável que você leia e entenda o documento Service Fabric considerações sobre planejamento de cluster .Creating a production cluster to meet your application needs involves some planning, to help you with that, it is strongly recommended that you read and understand the Service Fabric Cluster planning considerations document.

Pesquisar o recurso de Cluster Service FabricSearch for the Service Fabric cluster resource

Inicie sessão no portal do Azure.Sign in to the Azure portal. Clique em criar um recurso para adicionar um novo modelo de recurso.Click Create a resource to add a new resource template. Pesquise o modelo de Cluster Service Fabric no Marketplace em tudo.Search for the Service Fabric Cluster template in the Marketplace under Everything. Selecione Service Fabric cluster na lista.Select Service Fabric Cluster from the list.

Procure Service Fabric modelo de cluster no portal do Azure.

Navegue até a folha Service Fabric cluster e clique em criar.Navigate to the Service Fabric Cluster blade, and click Create.

A folha criar Service Fabric cluster tem as quatro etapas a seguir:The Create Service Fabric cluster blade has the following four steps:

1. noções básicas1. Basics

Captura de tela da criação de um novo grupo de recursos.

Na folha noções básicas, você precisa fornecer os detalhes básicos para o cluster.In the Basics blade, you need to provide the basic details for your cluster.

  1. Insira o nome do cluster.Enter the name of your cluster.

  2. Insira um nome de usuário e uma senha para área de trabalho remota para as VMs.Enter a User name and Password for Remote Desktop for the VMs.

  3. Certifique-se de selecionar a assinatura na qual deseja que o cluster seja implantado, especialmente se você tiver várias assinaturas.Make sure to select the Subscription that you want your cluster to be deployed to, especially if you have multiple subscriptions.

  4. Crie um novo grupo de recursos.Create a new Resource group. É melhor dar a ele o mesmo nome que o cluster, pois ele ajuda a encontrá-lo mais tarde, especialmente quando você está tentando fazer alterações na implantação ou excluir o cluster.It is best to give it the same name as the cluster, since it helps in finding them later, especially when you are trying to make changes to your deployment or delete your cluster.

    Nota

    Embora você possa optar por usar um grupo de recursos existente, é uma boa prática criar um novo grupo de recursos.Although you can decide to use an existing resource group, it is a good practice to create a new resource group. Isso facilita a exclusão de clusters e de todos os recursos que ele usa.This makes it easy to delete clusters and all the resources it uses.

  5. Selecione o local no qual você deseja criar o cluster.Select the Location in which you want to create the cluster. Se você estiver planejando usar um certificado existente que você já carregou em um cofre de chaves, deverá usar a mesma região em que o cofre de chaves está.If you are planning to use an existing certificate that you have already uploaded to a key vault, You must use the same region that your Key vault is in.

2. configuração de cluster2. Cluster configuration

Criar um tipo de nó

Configure seus nós de cluster.Configure your cluster nodes. Os tipos de nó definem os tamanhos de VM, o número de VMs e suas propriedades.Node types define the VM sizes, the number of VMs, and their properties. O cluster pode ter mais de um tipo de nó, mas o tipo de nó primário (o primeiro que você define no Portal) deve ter pelo menos cinco VMs, pois esse é o tipo de nó em que Service Fabric serviços do sistema são colocados.Your cluster can have more than one node type, but the primary node type (the first one that you define on the portal) must have at least five VMs, as this is the node type where Service Fabric system services are placed. Não configure as propriedades de posicionamento porque uma propriedade de posicionamento padrão de "nodetypename" é adicionada automaticamente.Do not configure Placement Properties because a default placement property of "NodeTypeName" is added automatically.

Nota

Um cenário comum para vários tipos de nó é um aplicativo que contém um serviço de front-end e um serviço de back-end.A common scenario for multiple node types is an application that contains a front-end service and a back-end service. Você deseja colocar o serviço de front-end em VMs menores (tamanhos de VM, como D2_V2) com portas abertas para a Internet e colocar o serviço de back-end em VMs maiores (com tamanhos de VM, como D3_V2, D6_V2, D15_V2 e assim por diante) sem nenhuma porta voltada para a Internet aberta.You want to put the front-end service on smaller VMs (VM sizes like D2_V2) with ports open to the Internet, and put the back-end service on larger VMs (with VM sizes like D3_V2, D6_V2, D15_V2, and so on) with no Internet-facing ports open.

  1. Escolha um nome para o tipo de nó (de 1 a 12 caracteres contendo apenas letras e números).Choose a name for your node type (1 to 12 characters containing only letters and numbers).
  2. O tamanho mínimo das VMs para o tipo de nó primário é controlado pela camada de durabilidade que você escolhe para o cluster.The minimum size of VMs for the primary node type is driven by the Durability tier you choose for the cluster. O padrão para a camada de durabilidade é bronze.The default for the durability tier is bronze. Para obter mais informações sobre durabilidade, consulte como escolher a durabilidade do cluster Service Fabric.For more information on durability, see how to choose the Service Fabric cluster durability.
  3. Selecione o tamanho da máquina virtual.Select the Virtual machine size. As VMs da série D têm unidades SSD e são altamente recomendadas para aplicativos com estado.D-series VMs have SSD drives and are highly recommended for stateful applications. Não use nenhuma SKU de VM que tenha núcleos parciais ou tenha menos de 10 GB de capacidade de disco disponível.Do not use any VM SKU that has partial cores or have less than 10 GB of available disk capacity. Consulte o documento de considerações sobre planejamento de cluster do Service Fabric para obter ajuda na seleção do tamanho da VM.Refer to service fabric cluster planning consideration document for help in selecting the VM size.
  4. O cluster de nó único e os clusters de três nós destinam-se somente ao uso de teste.Single node cluster and three node clusters are meant for test use only. Eles não têm suporte para cargas de trabalho de produção em execução.They are not supported for any running production workloads.
  5. Escolha a capacidade inicial do conjunto de dimensionamento de VM para o tipo de nó.Choose the Initial VM scale set capacity for the node type. Você pode escalar ou reduzir verticalmente o número de VMs em um tipo de nó posteriormente, mas no tipo de nó primário, o mínimo é cinco para cargas de trabalho de produção.You can scale up or down the number of VMs in a node type later on, but on the primary node type, the minimum is five for production workloads. Outros tipos de nó podem ter, no mínimo, uma VM.Other node types can have a minimum of one VM. O número mínimo de VMs para o tipo de nó primário impulsiona a confiabilidade do cluster.The minimum number of VMs for the primary node type drives the reliability of your cluster.
  6. Configurar pontos de extremidade personalizados.Configure Custom endpoints. Esse campo permite que você insira uma lista separada por vírgulas de portas que você deseja expor por meio do Azure Load Balancer à Internet pública para seus aplicativos.This field allows you to enter a comma-separated list of ports that you want to expose through the Azure Load Balancer to the public Internet for your applications. Por exemplo, se você planeja implantar um aplicativo Web em seu cluster, digite "80" aqui para permitir o tráfego na porta 80 para o cluster.For example, if you plan to deploy a web application to your cluster, enter "80" here to allow traffic on port 80 into your cluster. Para obter mais informações sobre pontos de extremidade, consulte comunicando-se com aplicativosFor more information on endpoints, see communicating with applications
  7. Habilite o proxy reverso.Enable reverse proxy. O Service Fabric proxy reverso ajuda os microserviços em execução em uma descoberta de Cluster Service Fabric e se comunicam com outros serviços que têm pontos de extremidade http.The Service Fabric reverse proxy helps microservices running in a Service Fabric cluster discover and communicate with other services that have http endpoints.
  8. De volta à folha configuração de cluster , em + Mostrar configurações opcionais, configure o diagnósticode cluster.Back in the Cluster configuration blade, under +Show optional settings, configure cluster diagnostics. Por padrão, os diagnósticos são habilitados no cluster para auxiliar na solução de problemas.By default, diagnostics are enabled on your cluster to assist with troubleshooting issues. Se você quiser desabilitar o diagnóstico, altere o status alternar para desativado.If you want to disable diagnostics change the Status toggle to Off. Não é recomendável desativar o diagnóstico.Turning off diagnostics is not recommended. Se você já tiver Application Insights projeto criado, forneça sua chave para que os rastreamentos do aplicativo sejam roteados para ele.If you already have Application Insights project created, then give its key, so that the application traces are routed to it.
  9. Incluir serviço DNS.Include DNS service. O serviço DNS é um serviço opcional que permite que você encontre outros serviços usando o protocolo DNS.The DNS service an optional service that enables you to find other services using the DNS protocol.
  10. Selecione o modo de atualização do Fabric para o qual você deseja definir o cluster.Select the Fabric upgrade mode you want set your cluster to. Selecione automático, se desejar que o sistema escolha automaticamente a versão mais recente disponível e tente atualizar o cluster para ele.Select Automatic, if you want the system to automatically pick up the latest available version and try to upgrade your cluster to it. Defina o modo como manual, se desejar escolher uma versão com suporte.Set the mode to Manual, if you want to choose a supported version. Para obter mais detalhes sobre o modo de atualização do fabric, consulte o documento de atualização do Cluster Service Fabric.For more details on the Fabric upgrade mode see the Service Fabric Cluster Upgrade document.

Nota

Damos suporte apenas a clusters que executam versões com suporte do Service Fabric.We support only clusters that are running supported versions of Service Fabric. Ao selecionar o modo manual , você está assumindo a responsabilidade de atualizar o cluster para uma versão com suporte.By selecting the Manual mode, you are taking on the responsibility to upgrade your cluster to a supported version.

3. segurança3. Security

Captura de tela das configurações de segurança no portal do Azure.

Para facilitar a configuração de um cluster de teste seguro para você, fornecemos a opção básica .To make setting up a secure test cluster easy for you, we have provided the Basic option. Se você já tiver um certificado e o carregou no cofre de chaves (e tiver habilitado o cofre de chaves para implantação), use a opção personalizadoIf you already have a certificate and have uploaded it to your key vault (and enabled the key vault for deployment), then use the Custom option

Opção básicaBasic Option

Siga as telas para adicionar ou reutilizar um cofre de chaves existente e adicionar um certificado.Follow the screens to add or reuse an existing key vault and add a certificate. A adição do certificado é um processo síncrono e, portanto, você precisará aguardar até que o certificado seja criado.The addition of the certificate is a synchronous process and so you will have to wait for the certificate to be created.

Resista à tentação de navegar para fora da tela até que o processo anterior seja concluído.Resist the temptation of navigating away from the screen until the preceding process is completed.

CreateKeyVault

Agora que o cofre de chaves foi criado, edite as políticas de acesso para o cofre de chaves.Now that the key vault is created, edit the access policies for your key vault.

CreateKeyVault2

Clique em Editar políticas de acesso, em seguida, Mostrar políticas de acesso avançadas e habilitar o acesso às máquinas virtuais do Azure para implantação.Click on the Edit access policies, then Show advanced access policies and enable access to Azure Virtual Machines for deployment. É recomendável habilitar também a implantação do modelo.It is recommended that you enable the template deployment as well. Depois de fazer suas seleções, não se esqueça de clicar no botão salvar e fechar o painel políticas de acesso .Once you have made your selections, do not forget to click the Save button and close out of the Access policies pane.

CreateKeyVault3

Insira o nome do certificado e clique em OK.Enter the name of the certificate and click OK.

CreateKeyVault4

Opção personalizadaCustom Option

Ignore esta seção se você já tiver executado as etapas na opção básica .Skip this section, if you have already performed the steps in the Basic Option.

SecurityCustomOption

Você precisa do cofre de chaves de origem, da URL do certificado e das informações de impressão digital do certificado para concluir a página de segurança.You need the Source key vault, Certificate URL, and Certificate thumbprint information to complete the security page. Se você não o tiver à mão, abra outra janela do navegador e, no portal do Azure, faça o seguinteIf you do not have it handy, open up another browser window and in the Azure portal do the following

  1. Navegue até o serviço do cofre de chaves.Navigate to your key vault service.

  2. Selecione a guia "Propriedades" e copie o "ID do recurso" para "cofre de chaves de origem" na janela de outro navegadorSelect the "Properties" tab and copy the 'RESOURCE ID' to "Source key vault" on the other browser window

    CertInfo0

  3. Agora, selecione a guia "certificados".Now, select the "Certificates" tab.

  4. Clique em impressão digital do certificado, que leva você para a página versões.Click on certificate thumbprint, which takes you to the Versions page.

  5. Clique nos GUIDs que você vê na versão atual.Click on the GUIDs you see under the current Version.

    CertInfo1

  6. Agora você deve estar na tela como abaixo.You should now be on the screen like below. Copiar a impressão digital de SHA-1 hexadecimal para "impressão digital do certificado" na outra janela do navegadorCopy the hexadecimal SHA-1 Thumbprint to "Certificate thumbprint" on the other browser window

  7. Copie o ' identificador secreto ' para a "URL do certificado" em outra janela do navegador.Copy the 'Secret Identifier' to the "Certificate URL" on other browser window.

    CertInfo2

Marque a caixa definir configurações avançadas para inserir certificados de cliente para cliente administrador e cliente somente leitura.Check the Configure advanced settings box to enter client certificates for admin client and read-only client. Nesses campos, insira a impressão digital do seu certificado de cliente de administrador e a impressão digital do seu certificado de cliente de usuário somente leitura, se aplicável.In these fields, enter the thumbprint of your admin client certificate and the thumbprint of your read-only user client certificate, if applicable. Quando os administradores tentam se conectar ao cluster, eles recebem acesso somente se tiverem um certificado com uma impressão digital que corresponda aos valores de impressão digital inseridos aqui.When administrators attempt to connect to the cluster, they are granted access only if they have a certificate with a thumbprint that matches the thumbprint values entered here.

4. Resumo4. Summary

Agora você está pronto para implantar o cluster.Now you are ready to deploy the cluster. Antes de fazer isso, baixe o certificado, procure dentro da caixa informativa azul grande para o link.Before you do that, download the certificate, look inside the large blue informational box for the link. Certifique-se de manter o certificado em um local seguro.Make sure to keep the cert in a safe place. Você precisa dela para se conectar ao cluster.you need it to connect to your cluster. Como o certificado que você baixou não tem uma senha, é recomendável que você adicione um.Since the certificate you downloaded does not have a password, it is advised that you add one.

Para concluir a criação do cluster, clique em criar.To complete the cluster creation, click Create. Opcionalmente, você pode baixar o modelo.You can optionally download the template.

Resumo

Pode ver o progresso da criação nas notificações.You can see the creation progress in the notifications. (Clique no ícone "Bell" próximo à barra de status na parte superior direita da tela.) Se você clicou em fixar no quadro inicial ao criar o cluster, você vê implantando Service Fabric cluster fixado no quadro inicial .(Click the "Bell" icon near the status bar at the upper right of your screen.) If you clicked Pin to Startboard while creating the cluster, you see Deploying Service Fabric Cluster pinned to the Start board. Esse processo levará algum tempo.This process will take some time.

Para executar operações de gerenciamento em seu cluster usando o PowerShell ou a CLI, você precisa se conectar ao cluster e ler mais sobre como conectar-se ao cluster.In order to perform management operations on your cluster using Powershell or CLI, you need to connect to your cluster, read more on how to at connecting to your cluster.

Exibir o status do clusterView your cluster status

Captura de tela dos detalhes do cluster no painel.

Depois que o cluster for criado, você poderá inspecionar o cluster no Portal:Once your cluster is created, you can inspect your cluster in the portal:

  1. Vá para procurar e clique em Service Fabric clusters.Go to Browse and click Service Fabric Clusters.
  2. Localize o cluster e clique nele.Locate your cluster and click it.
  3. Agora pode ver os detalhes do seu cluster no dashboard, incluindo o ponto final público do cluster e uma ligação para o Service Fabric Explorer.You can now see the details of your cluster in the dashboard, including the cluster's public endpoint and a link to Service Fabric Explorer.

A seção Monitor do nó na folha do painel do cluster indica o número de VMs que estão íntegras e não estão íntegras.The Node Monitor section on the cluster's dashboard blade indicates the number of VMs that are healthy and not healthy. Você pode encontrar mais detalhes sobre a integridade do cluster em Service Fabric introdução ao modelo de integridade.You can find more details about the cluster's health at Service Fabric health model introduction.

Nota

Os clusters de Service Fabric exigem um determinado número de nós para sempre manter a disponibilidade e preservar o estado conhecido como "manutenção de quorum".Service Fabric clusters require a certain number of nodes to be up always to maintain availability and preserve state - referred to as "maintaining quorum". Portanto, normalmente não é seguro desligar todos os computadores no cluster, a menos que você tenha executado primeiro um backup completo do seu estado.Therefore, it is typically not safe to shut down all machines in the cluster unless you have first performed a full backup of your state.

Conectar remotamente a uma instância do conjunto de dimensionamento de máquinas virtuais ou a um nó de clusterRemote connect to a Virtual Machine Scale Set instance or a cluster node

Cada um dos NodeTypes que você especifica em seu cluster resulta em um conjunto de dimensionamento de máquinas virtuais que está sendo configurado.Each of the NodeTypes you specify in your cluster results in a Virtual Machine Scale Set getting set-up.

Passos seguintesNext steps

Neste ponto, você tem um cluster seguro usando certificados para autenticação de gerenciamento.At this point, you have a secure cluster using certificates for management authentication. Em seguida, Conecte-se ao seu cluster e saiba como gerenciar os segredos do aplicativo.Next, connect to your cluster and learn how to manage application secrets. Além disso, saiba mais sobre as opções de suporte do Service Fabric.Also, learn about Service Fabric support options.