Azure'da Service Fabric kümelerine genel bakış

Service Fabric kümesi, mikro hizmetlerin dağıtılıp yönetildiği, ağa bağlı bir sanal veya fiziksel makine kümesidir. Kümenin parçası olan makine veya VM'ye küme düğümü adı verilir. Kümeler binlerce düğüme ölçeklendirilebilir. Kümeye yeni düğümler eklerseniz, Service Fabric artan düğüm sayısı genelinde hizmet bölümü çoğaltmalarını ve örneklerini yeniden dengeler. Genel uygulama performansı iyileştirir ve belleğe erişim çekişmesi azalır. Kümedeki düğümler verimli bir şekilde kullanılmıyorsa, kümedeki düğüm sayısını azaltabilirsiniz. Service Fabric, her düğümdeki donanımı daha iyi kullanmak için bölüm çoğaltmalarını ve örnekleri azaltılmış düğüm sayısı arasında yeniden dengeler.

Düğüm türü, kümedeki bir düğüm kümesinin (sanal makineler) boyutunu, sayısını ve özelliklerini tanımlar. Daha sonra, her düğüm türünün ölçeği birbirinden bağımsız olarak artırılabilir veya azaltılabilir, her düğüm türünde farklı bağlantı noktası kümeleri açık olabilir ve farklı kapasite ölçümleri yapılabilir. Düğüm türleri, bir düğüm kümesinin "ön uç" veya "arka uç" şeklindeki rolünün tanımlanması için kullanılır. Kümenizde birden çok düğüm türü olabilir, ancak üretim kümeleri için birincil düğüm türünde en az beş VM (veya test kümeleri için en az üç VM) olmalıdır. Service Fabric sistem hizmetleri, birincil düğüm türündeki düğümlere yerleştirilir.

Küme bileşenleri ve kaynakları

Azure'da Service Fabric kümesi, diğer Azure kaynaklarını kullanan ve bunlarla etkileşim kuran bir Azure kaynağıdır:

• VM'ler ve sanal ağ kartları
• sanal anal makine ölçek kümeleri
• sanal ağlar
• yük dengeleyiciler
• depolama hesapları
• genel IP adresleri

Sanal makine

Bir kümenin parçası olan sanal makineye düğüm adı verilir ancak teknik olarak küme düğümü bir Service Fabric çalışma zamanı işlemidir. Her düğüme bir düğüm adı (bir dize) atanır. Düğümler, yerleştirme özellikleri gibi özelliklere sahiptir. Her makinede veya VM'de önyükleme zamanında çalışmaya başlayan ve ardından düğümü oluşturan Fabric.exe ve FabricGateway.exe adlı iki yürütülebilir dosyayı başlatan FabricHost.exe adlı bir otomatik başlatma hizmeti vardır. Üretim dağıtımı, fiziksel veya sanal makine başına bir düğümdür. Test senaryoları için, Fabric.exe ve FabricGateway.exe'nin birden çok örneğini çalıştırarak tek bir makinede veya VM'de birden çok düğüm barındırabilirsiniz.

Her VM bir sanal ağ arabirim kartıyla (NIC) ilişkilendirilir ve her NIC'ye özel bir IP adresi atanır. Sanal ağa ve yerel dengeleyiciye NIC aracılığıyla vm atanır.

Bir kümedeki tüm VM'ler bir sanal ağa yerleştirilir. Aynı düğüm türü/ölçek kümesindeki tüm düğümler sanal ağdaki aynı alt ağa yerleştirilir. Bu düğümler yalnızca özel IP adreslerine sahiptir ve sanal ağ dışında doğrudan adreslenemez. İstemciler, Azure yük dengeleyici aracılığıyla düğümler üzerindeki hizmetlere erişebilir.

Ölçek kümesi/düğüm türü

Küme oluşturduğunuzda, bir veya daha fazla düğüm türü tanımlarsınız. Düğüm türündeki düğümler veya VM'ler CPU sayısı, bellek, disk sayısı ve disk G/Ç gibi aynı boyuta ve özelliklere sahiptir. Örneğin, bir düğüm türü İnternet'e açık bağlantı noktaları olan küçük, ön uç VM'ler için, başka bir düğüm türü ise verileri işleyen büyük, arka uç VM'ler için olabilir. Azure kümelerinde her düğüm türü bir sanal makine ölçek kümesine eşlenir.

Ölçek kümelerini kullanarak bir sanal makine koleksiyonunu küme olarak dağıtabilir ve yönetebilirsiniz. Azure Service Fabric kümesinde tanımladığınız her düğüm türü ayrı bir ölçek kümesi ayarlar. Service Fabric çalışma zamanı, Azure VM uzantıları kullanılarak ölçek kümesindeki her sanal makineye önyüklenir. Her düğüm türünün ölçeğini bağımsız olarak artırabilir veya küçültebilir, her küme düğümünde çalışan işletim sistemi SKU'sunu değiştirebilir, farklı bağlantı noktaları kümelerini açabilir ve farklı kapasite ölçümleri kullanabilirsiniz. Ölçek kümesinin beş yükseltme etki alanı ve beş hata etki alanı vardır ve en fazla 100 VM olabilir. Birden çok ölçek kümesi/düğüm türü oluşturarak 100'den fazla düğümden oluşan kümeler oluşturursunuz.

Önemli

Kümeniz için düğüm türlerinin sayısını ve düğüm türlerinin her birinin (boyut, birincil, İnternet'e yönelik, VM sayısı vb.) özelliklerini seçmek önemli bir görevdir. Daha fazla bilgi için bkz . Küme kapasitesi planlama konuları.

Daha fazla bilgi için Bkz . Service Fabric düğüm türleri ve sanal makine ölçek kümeleri.

Azure Load Balancer

VM örnekleri, genel IP adresi ve DNS etiketiyle ilişkili bir Azure yük dengeleyicinin arkasında birleştirilir. Küme adı> ile <bir küme sağladığınızda, DNS adı,< küme adı.<>location.cloudapp.azure.com>, ölçek kümesinin önündeki yük dengeleyiciyle ilişkilendirilmiş DNS etiketidir.

Kümedeki VM'lerin yalnızca özel IP adresleri vardır. Yönetim trafiği ve hizmet trafiği genel kullanıma yönelik yük dengeleyici üzerinden yönlendirilir. Ağ trafiği NAT kuralları (istemciler belirli düğümlere/örneklere bağlanır) veya yük dengeleme kuralları (trafik VM'lere hepsini bir kez deneme olarak gider) aracılığıyla bu makinelere yönlendirilir. Yük dengeleyicinin dns adı şu biçimde olan ilişkili bir genel IP'si vardır: <clustername>.<location.cloudapp.azure.com>. Genel IP, kaynak grubundaki başka bir Azure kaynağıdır. Bir kümede birden çok düğüm türü tanımlarsanız, her düğüm türü/ölçek kümesi için bir yük dengeleyici oluşturulur. Ya da birden çok düğüm türü için tek bir yük dengeleyici ayarlayabilirsiniz. Birincil düğüm türü, DNS etiketi <küme adına> sahiptir.<location.cloudapp.azure.com>, diğer düğüm türleri clustername-nodetype><> DNS etiketine <sahiptir.<location.cloudapp.azure.com>.

Depolama hesapları

Her küme düğümü türü bir Azure depolama hesabı ve yönetilen diskler tarafından desteklenir.

Küme güvenliği

Service Fabric kümesi, sahip olduğunuz bir kaynaktır. Yetkisiz kullanıcıların bunlara bağlanmasını önlemeye yardımcı olmak için kümelerinizin güvenliğini sağlamak sizin sorumluluğunuzdadır. Güvenli küme, özellikle kümede üretim iş yüklerini çalıştırırken önemlidir.

Düğümden düğüme güvenlik

Düğümden düğüme güvenlik, bir kümedeki VM'ler veya bilgisayarlar arasındaki iletişimin güvenliğini sağlar. Bu güvenlik senaryosu yalnızca kümeye katılma yetkisi olan bilgisayarların kümedeki uygulamaları ve hizmetleri barındırmaya katılmasını sağlar. Service Fabric, bir kümenin güvenliğini sağlamak ve uygulama güvenliği özellikleri sağlamak için X.509 sertifikalarını kullanır. Küme trafiğinin güvenliğini sağlamak ve küme ile sunucu kimlik doğrulaması sağlamak için bir küme sertifikası gereklidir. Otomatik olarak imzalanan sertifikalar test kümeleri için kullanılabilir, ancak üretim kümelerinin güvenliğini sağlamak için güvenilir bir sertifika yetkilisinden bir sertifika kullanılmalıdır.

Daha fazla bilgi için bkz . Düğümden düğüme güvenlik

İstemciden düğüme güvenlik

İstemciden düğüme güvenlik istemcilerin kimliğini doğrular ve bir istemci ile kümedeki tek tek düğümler arasındaki iletişimin güvenliğini sağlar. Bu tür güvenlik, kümeye ve kümeye dağıtılan uygulamalara yalnızca yetkili kullanıcıların erişebilmesini sağlamaya yardımcı olur. İstemciler, X.509 sertifika güvenlik kimlik bilgileri aracılığıyla benzersiz olarak tanımlanır. Kümeyle yönetici veya kullanıcı istemcilerinin kimliğini doğrulamak için herhangi bir sayıda isteğe bağlı istemci sertifikası kullanılabilir.

İstemci sertifikalarına ek olarak, Microsoft Entra Id de kümeyle istemcilerin kimliğini doğrulanacak şekilde yapılandırılabilir.

Daha fazla bilgi için bkz . İstemciden düğüme güvenlik

Rol tabanlı erişim denetimi

Azure rol tabanlı erişim denetimi (Azure RBAC), Azure kaynaklarına ayrıntılı erişim denetimleri atamanızı sağlar. Aboneliklere, kaynak gruplarına ve kaynaklara farklı erişim kuralları atayabilirsiniz. Azure RBAC kuralları, daha düşük bir düzeyde geçersiz kılınmadığı sürece kaynak hiyerarşisi boyunca devralınır. Belirlenen kullanıcıların ve grupların kümenizi değiştirebilmesi için Azure RBAC kurallarıyla Microsoft Entra Id'nizdeki tüm kullanıcı veya kullanıcı gruplarını atayabilirsiniz. Daha fazla bilgi için Bkz. Azure RBAC'ye genel bakış.

Service Fabric, farklı kullanıcı grupları için belirli küme işlemlerine erişimi sınırlamak için erişim denetimini de destekler. Bu, kümenin daha güvenli hale getirmesine yardımcı olur. Bir kümeye bağlanan istemciler için iki erişim denetimi türü desteklenir: Yönetici istrator rolü ve Kullanıcı rolü.

Daha fazla bilgi için bkz . Service Fabric rol tabanlı erişim denetimi.

Ağ güvenlik grupları

Ağ güvenlik grupları (NSG) bir alt ağın, VM'nin veya belirli bir NIC'nin gelen ve giden trafiğini denetler. Varsayılan olarak, aynı sanal ağa birden çok VM yerleştirildiğinde, herhangi bir bağlantı noktası üzerinden birbirleriyle iletişim kurabilirler. Makineler arasındaki iletişimi kısıtlamak istiyorsanız ağı segmentlere ayırmak veya VM'leri birbirinden yalıtmak için NSG'ler tanımlayabilirsiniz. Bir kümede birden çok düğüm türünüz varsa, farklı düğüm türlerine ait makinelerin birbirleriyle iletişim kurmasını önlemek için alt ağlara NSG'ler uygulayabilirsiniz.

Daha fazla bilgi için güvenlik grupları hakkında bilgi edinin

Ölçeklendirme

Uygulama talepleri zaman içinde değişir. Artan uygulama iş yükünü veya ağ trafiğini karşılamak için küme kaynaklarını artırmanız veya talep düştüğünde küme kaynaklarını azaltmanız gerekebilir. Service Fabric kümesi oluşturduktan sonra, kümeyi yatay olarak ölçeklendirebilir (düğüm sayısını değiştirebilir) veya dikey olarak (düğümlerin kaynaklarını değiştirebilirsiniz). kümede iş yükleri çalışırken bile kümeyi istediğiniz zaman ölçeklendikleyebilirsiniz. Küme ölçeklendirildikçe, uygulamalarınız da otomatik olarak ölçeklendirilir.

Daha fazla bilgi için Bkz . Azure kümelerini ölçeklendirme.

Yükseltiliyor

Azure Service Fabric kümesi, sahip olduğunuz ancak kısmen Microsoft tarafından yönetilen bir kaynaktır. Microsoft, temel işletim sistemine düzeltme eki uygulamak ve kümenizde Service Fabric çalışma zamanı yükseltmeleri gerçekleştirmekle sorumludur. Microsoft yeni bir sürüm yayımladığında kümenizi otomatik çalışma zamanı yükseltmelerini alacak şekilde ayarlayabilir veya istediğiniz desteklenen bir çalışma zamanı sürümünü seçmeyi seçebilirsiniz. Çalışma zamanı yükseltmelerine ek olarak, sertifikalar veya uygulama bağlantı noktaları gibi küme yapılandırmasını da güncelleştirebilirsiniz.

Daha fazla bilgi için bkz . Kümeleri yükseltme.

Desteklenen işletim sistemleri

Ek bilgi için bkz . Azure'da Desteklenen Sürümler

Sonraki adımlar

Azure kümelerinin güvenliğini sağlama, ölçeklendirme ve yükseltme hakkında daha fazla bilgi edinin.

Service Fabric destek seçenekleri hakkında bilgi edinin.