Visão geral dos clusters autônomos do Service Fabric
Um cluster do Service Fabric é um conjunto ligado à rede de máquinas virtuais ou físicas, no qual os microsserviços são implementados e geridos. Uma máquina ou VM que faz parte de um cluster é chamada de nó de cluster. Os clusters podem ser dimensionados para milhares de nós. Se você adicionar novos nós ao cluster, o Service Fabric reequilibrará as réplicas e instâncias da partição de serviço no número maior de nós. O desempenho geral do aplicativo melhora e a contenção para acesso à memória diminui. Se os nós no cluster não estiverem sendo usados de forma eficiente, você poderá diminuir o número de nós no cluster. O Service Fabric reequilibra novamente as réplicas de partição e instâncias no número reduzido de nós para fazer melhor uso do hardware em cada nó.
Um tipo de nó define o tamanho, o número e as propriedades de um conjunto de nós no cluster. Cada tipo de nó pode então ser aumentado ou reduzido verticalmente de forma independente, pode ter conjuntos diferentes de portas abertas e ter métricas de capacidade diferente. Os tipos de nó são utilizados para definir funções para um conjunto de nós de cluster, como o "front-end" ou o "back-end". O cluster pode ter mais do que um tipo de nó, mas o tipo de nó primário tem de ter, pelo menos, cinco VMs para clusters de produção (ou, pelo menos, três VMs para clusters de teste). Os serviços do sistema do Service Fabric são colocados em nós do tipo de nó primário.
O processo de criação de um cluster do Service Fabric no local é semelhante ao processo de criação de um cluster em qualquer nuvem de sua escolha com um conjunto de VMs. As etapas iniciais para provisionar as VMs são regidas pelo provedor de nuvem ou pelo ambiente local que você está usando. Depois de ter um conjunto de VMs com conectividade de rede habilitada entre elas, as etapas para configurar o pacote do Service Fabric, editar as configurações de cluster e executar os scripts de criação e gerenciamento de cluster serão idênticas. Isso garante que seu conhecimento e experiência de operação e gerenciamento de clusters do Service Fabric sejam transferíveis quando você optar por direcionar novos ambientes de hospedagem.
Segurança do cluster
Um cluster do Service Fabric é um recurso de sua propriedade. É sua responsabilidade proteger seus clusters para ajudar a impedir que usuários não autorizados se conectem a eles. Um cluster seguro é especialmente importante quando você está executando cargas de trabalho de produção no cluster.
Nota
A autenticação do Windows é baseada em Kerberos. NTLM não é suportado como um tipo de autenticação.
Sempre que possível, use a autenticação de certificado X.509 para clusters do Service Fabric.
Segurança nó a nó
A segurança nó a nó protege a comunicação entre as VMs ou computadores em um cluster. Esse cenário de segurança garante que apenas os computadores autorizados a ingressar no cluster possam participar da hospedagem de aplicativos e serviços no cluster. O Service Fabric usa certificados X.509 para proteger um cluster e fornecer recursos de segurança do aplicativo. Um certificado de cluster é necessário para proteger o tráfego de cluster e fornecer autenticação de cluster e servidor. Os certificados autoassinados podem ser usados para clusters de teste, mas um certificado de uma autoridade de certificação confiável deve ser usado para proteger clusters de produção.
A segurança do Windows também pode ser habilitada para um cluster autônomo do Windows. Se tiver o Windows Server 2012 R2 e o Windows Ative Directory, recomendamos que utilize a segurança do Windows com Contas de Serviço Gerido de grupo. Caso contrário, use a segurança do Windows com contas do Windows.
Para obter mais informações, leia Segurança nó a nó
Segurança cliente-a-nó
A segurança de cliente para nó autentica clientes e ajuda a proteger a comunicação entre um cliente e nós individuais no cluster. Esse tipo de segurança ajuda a garantir que apenas usuários autorizados possam acessar o cluster e os aplicativos implantados no cluster. Os clientes são identificados exclusivamente por meio de suas credenciais de segurança de certificado X.509. Qualquer número de certificados de cliente opcionais pode ser usado para autenticar clientes de administrador ou usuário com o cluster.
Além dos certificados de cliente, o Microsoft Entra ID também pode ser configurado para autenticar clientes com o cluster.
Para obter mais informações, leia Segurança de cliente para nó
Controle de acesso baseado em função do Service Fabric
O Service Fabric também oferece suporte ao controle de acesso para limitar o acesso a determinadas operações de cluster para diferentes grupos de usuários. Isso ajuda a tornar o cluster mais seguro. Dois tipos de controle de acesso são suportados para clientes que se conectam a um cluster: Função de administrador e Função de usuário.
Para obter mais informações, leia Controle de acesso baseado em função do Service Fabric.
Dimensionamento
O aplicativo exige mudanças ao longo do tempo. Talvez seja necessário aumentar os recursos do cluster para atender ao aumento da carga de trabalho do aplicativo ou do tráfego de rede ou diminuir os recursos do cluster quando a demanda cair. Depois de criar um cluster do Service Fabric, você pode dimensioná-lo horizontalmente (alterar o número de nós) ou verticalmente (alterar os recursos dos nós). Você pode dimensionar o cluster a qualquer momento, mesmo quando as cargas de trabalho estão sendo executadas no cluster. À medida que o cluster é dimensionado, seus aplicativos também são dimensionados automaticamente.
Para obter mais informações, leia Dimensionamento de clusters autônomos.
A atualizar
Um cluster autônomo é um recurso que você possui inteiramente. Você é responsável por corrigir o sistema operacional subjacente e iniciar atualizações de malha. Você pode definir seu cluster para receber atualizações automáticas de tempo de execução, quando a Microsoft lançar uma nova versão, ou optar por selecionar uma versão de tempo de execução suportada que você deseja. Além das atualizações de malha, você também pode corrigir o sistema operacional e atualizar a configuração do cluster, como certificados ou portas de aplicativos.
Para obter mais informações, leia Atualizando clusters autônomos.
Sistemas operativos suportados
Você pode criar clusters em VMs ou computadores que executam esses sistemas operacionais (Linux ainda não é suportado):
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server 2019
Próximos passos
Leia mais sobre como proteger, dimensionar e atualizar clusters autônomos.
Saiba mais sobre as opções de suporte do Service Fabric.