Service Fabric yönetilen küme düğümü türlerinde sanal makine ölçek kümesi uzantısı desteği

Service Fabric yönetilen kümesindeki her düğüm türü bir sanal makine ölçek kümesi tarafından yedeklenir. Bu, Service Fabric yönetilen küme düğümü türlerinize sanal makine ölçek kümesi uzantıları eklemenize olanak tanır. Uzantılar, Azure VM'lerinde dağıtım sonrası yapılandırma ve otomasyon sağlayan küçük uygulamalardır. Azure platformu VM yapılandırması, izleme, güvenlik ve yardımcı program uygulamalarını kapsayan birçok uzantıyı barındırıyor. Yayımcılar bir uygulamayı alır, uzantıya sarmalar ve yüklemeyi basitleştirir. Tek yapmanız gereken zorunlu parametreler sağlamaktır.

Sanal makine ölçek kümesi uzantısı ekleme

Add-AzServiceFabricManagedNodeTypeVMExtension PowerShell komutunu kullanarak Service Fabric yönetilen küme düğümü türüne bir sanal makine ölçek kümesi uzantısı ekleyebilirsiniz.

Alternatif olarak, Azure Resource Manager şablonunuzdaki Service Fabric yönetilen küme düğümü türüne bir sanal makine ölçek kümesi uzantısı ekleyebilirsiniz, örneğin:

{
  "type": "Microsoft.ServiceFabric/managedclusters/nodetypes",
  "apiVersion": "[variables('sfApiVersion')]",
  "name": "[concat(parameters('clusterName'), '/', parameters('nodeTypeName'))]",
  "dependsOn": [
    "[concat('Microsoft.ServiceFabric/managedclusters/', parameters('clusterName'))]"
  ],
  "location": "[resourceGroup().location]",
  "properties": {
    "isPrimary": true,
    ...
    "vmExtensions": [
      {
        "name": "KvExtension",
        "properties": {
          "publisher": "Microsoft.Azure.KeyVault",
          "type": "KeyVaultForWindows",
          "typeHandlerVersion": "3.0",
          "autoUpgradeMinorVersion": true,
          "settings": {
            "secretsManagementSettings": {
              "observedCertificates": [
                ...
              ]
            }
          }
        }
      }
    ]
  }
}

Service Fabric yönetilen küme düğümü türlerini yapılandırma hakkında daha fazla bilgi için bkz . yönetilen küme düğümü türü.

Service Fabric çalışma zamanından önce sağlama

Service Fabric çalışma zamanı başlamadan önce uzantıları sağlamak için parametresini setupOrder , gerektiğinde her uzantının uzantı özelliklerindeki değerle BeforeSFRuntime birlikte kullanabilirsiniz. Bu, çalışma zamanı ve uygulamalar düğümde çalışmaya başlamadan önce ortamı ve bağımlılıkları ayarlamanıza olanak tanır. Açıklama için aşağıdaki örniğe bakın:

Dekont

ile BeforeSFRuntime işaretlenen bir uzantı başarısız olursa Service Fabric çalışma zamanının başlatılmasını engelleyeceğini unutmayın. Sonuç olarak, düğüm Service Fabric perspektifinden aşağı olacaktır. Bu nedenle, bu uzantıların doğru yapılandırmalarla korunması ve küme içindeki düğümlerin sistem durumunun sağlanması için ortaya çıkabilecek sorunları hemen ele almak çok önemlidir.

Gereksinimler

Service Fabric API sürümünü veya sonraki bir sürümünü 2023-09-01-preview kullanın.

ARM Şablonu örneği:

{
  "type": "Microsoft.ServiceFabric/managedclusters/nodetypes",
  "apiVersion": "2023-09-01-preview",
  "name": "[concat(parameters('clusterName'), '/', parameters('nodeTypeName'))]",
  "properties": {
    "isPrimary": true,
    ...
    "vmExtensions": [
        {
            "name": "KvExtension",
            "properties": {
                "setupOrder": [
                    "BeforeSFRuntime"
                ],
                "provisionAfterExtensions" [ "GenevaMonitoringExtension" ],
                "publisher": "Microsoft.Azure.KeyVault",
                "type": "KeyVaultForWindows",
                "typeHandlerVersion": "3.0",
                "autoUpgradeMinorVersion": true,
                "settings": {
                "secretsManagementSettings": {
                  "observedCertificates": [
                    ...
                  ]
                }
              }
            }
        },
        {
          "name": "GenevaMonitoringExtension",
          "properties": {
              "setupOrder": [
                    "BeforeSFRuntime"
                ],
              "autoUpgradeMinorVersion": true,
              "enableAutomaticUpgrade": true,
              "publisher": "Microsoft.Azure.Geneva",
              "type": "GenevaMonitoring",
              "typeHandlerVersion": "2.40",
              "settings": {
                "configurations": [
                  {
                    "ServiceArguments": {
                      ...
                    },
                    "UserArguments": {
                      ...
                    }
                  }
                ]
              }
          }
      }
    ]
  }
}

Dekont

AzureDiskEncryption (ADE) uzantısı için özel işleme: Service Fabric çalışma zamanından önce ADE'nin, service Fabric çalışma zamanını kullanmaya başlamasına olanak sağlayan yeniden kullanım işlemlerinden sonra diskin şifresinin çözülmesini sağlamak için çalışması gerekir. Uzantı açıkça ile BeforeSFRuntimeişaretlenmemiş olsa bile çalışma zamanından önce çalışır. Ancak, ADE uzantısı kullanılarak konakta şifrelemenin etkinleştirilmesi önerilir. Ayrıntılı yönergeler için bkz . Konakta şifrelemeyi etkinleştirme.

Sonraki adımlar

Service Fabric yönetilen kümeleri hakkında daha fazla bilgi edinmek için bkz:

Service Fabric yönetilen kümeleri hakkında sık sorulan sorular