Service Fabric Tek Başına kümelerine genel bakış

  • Makale

Service Fabric kümesi, mikro hizmetlerin dağıtılıp yönetildiği, ağa bağlı bir sanal veya fiziksel makine kümesidir. Kümenin parçası olan makine veya VM'ye küme düğümü adı verilir. Kümeler binlerce düğüme ölçeklendirilebilir. Kümeye yeni düğümler eklerseniz, Service Fabric artan düğüm sayısı genelinde hizmet bölümü çoğaltmalarını ve örneklerini yeniden dengeler. Genel uygulama performansı iyileştirir ve belleğe erişim çekişmesi azalır. Kümedeki düğümler verimli bir şekilde kullanılmıyorsa, kümedeki düğüm sayısını azaltabilirsiniz. Service Fabric, her düğümdeki donanımı daha iyi kullanmak için bölüm çoğaltmalarını ve örnekleri azaltılmış düğüm sayısı arasında yeniden dengeler.

Düğüm türü, kümedeki bir düğüm kümesinin boyutunu, sayısını ve özelliklerini tanımlar. Daha sonra, her düğüm türünün ölçeği birbirinden bağımsız olarak artırılabilir veya azaltılabilir, her düğüm türünde farklı bağlantı noktası kümeleri açık olabilir ve farklı kapasite ölçümleri yapılabilir. Düğüm türleri, bir düğüm kümesinin "ön uç" veya "arka uç" şeklindeki rolünün tanımlanması için kullanılır. Kümenizde birden çok düğüm türü olabilir, ancak üretim kümeleri için birincil düğüm türünde en az beş VM (veya test kümeleri için en az üç VM) olmalıdır. Service Fabric sistem hizmetleri, birincil düğüm türündeki düğümlere yerleştirilir.

Şirket içinde Service Fabric kümesi oluşturma işlemi, seçtiğiniz herhangi bir bulutta vm kümesiyle küme oluşturma işlemine benzer. VM'leri sağlamanın ilk adımları, kullandığınız bulut sağlayıcısı veya şirket içi ortam tarafından yönetilir. Aralarında ağ bağlantısı etkinleştirilmiş bir vm kümesini etkinleştirdikten sonra Service Fabric paketini ayarlama, küme ayarlarını düzenleme ve küme oluşturma ile yönetim betiklerini çalıştırma adımları aynıdır. Bu, yeni barındırma ortamlarını hedeflemeyi seçtiğinizde Service Fabric kümelerini çalıştırma ve yönetme bilginizin ve deneyiminizin aktarılabilir olmasını sağlar.

Küme güvenliği

Service Fabric kümesi, sahip olduğunuz bir kaynaktır. Yetkisiz kullanıcıların bunlara bağlanmasını önlemeye yardımcı olmak için kümelerinizin güvenliğini sağlamak sizin sorumluluğunuzdadır. Güvenli küme, özellikle kümede üretim iş yüklerini çalıştırırken önemlidir.

Dekont

Windows kimlik doğrulaması Kerberos'a dayanır. NTLM, kimlik doğrulama türü olarak desteklenmez.

Mümkün olduğunda, Service Fabric kümeleri için X.509 sertifika kimlik doğrulamasını kullanın.

Düğümden düğüme güvenlik

Düğümden düğüme güvenlik, bir kümedeki VM'ler veya bilgisayarlar arasındaki iletişimin güvenliğini sağlar. Bu güvenlik senaryosu yalnızca kümeye katılma yetkisi olan bilgisayarların kümedeki uygulamaları ve hizmetleri barındırmaya katılmasını sağlar. Service Fabric, bir kümenin güvenliğini sağlamak ve uygulama güvenliği özellikleri sağlamak için X.509 sertifikalarını kullanır. Küme trafiğinin güvenliğini sağlamak ve küme ile sunucu kimlik doğrulaması sağlamak için bir küme sertifikası gereklidir. Otomatik olarak imzalanan sertifikalar test kümeleri için kullanılabilir, ancak üretim kümelerinin güvenliğini sağlamak için güvenilir bir sertifika yetkilisinden bir sertifika kullanılmalıdır.

Windows güvenliği, tek başına Bir Windows kümesi için de etkinleştirilebilir. Windows Server 2012 R2 ve Windows Active Directory'niz varsa, Grup Yönetilen Hizmet Hesapları ile Windows güvenliği kullanmanızı öneririz. Aksi takdirde, Windows hesaplarıyla Windows güvenliği kullanın.

Daha fazla bilgi için bkz . Düğümden düğüme güvenlik

İstemciden düğüme güvenlik

İstemciden düğüme güvenlik istemcilerin kimliğini doğrular ve bir istemci ile kümedeki tek tek düğümler arasındaki iletişimin güvenliğini sağlar. Bu tür güvenlik, kümeye ve kümeye dağıtılan uygulamalara yalnızca yetkili kullanıcıların erişebilmesini sağlamaya yardımcı olur. İstemciler, X.509 sertifika güvenlik kimlik bilgileri aracılığıyla benzersiz olarak tanımlanır. Kümeyle yönetici veya kullanıcı istemcilerinin kimliğini doğrulamak için herhangi bir sayıda isteğe bağlı istemci sertifikası kullanılabilir.

İstemci sertifikalarına ek olarak, Microsoft Entra Id de kümeyle istemcilerin kimliğini doğrulanacak şekilde yapılandırılabilir.

Daha fazla bilgi için bkz . İstemciden düğüme güvenlik

Service Fabric rol tabanlı erişim denetimi

Service Fabric, farklı kullanıcı grupları için belirli küme işlemlerine erişimi sınırlamak için erişim denetimini de destekler. Bu, kümenin daha güvenli hale getirmesine yardımcı olur. Bir kümeye bağlanan istemciler için iki erişim denetimi türü desteklenir: Yönetici istrator rolü ve Kullanıcı rolü.

Daha fazla bilgi için bkz . Service Fabric rol tabanlı erişim denetimi.

Ölçeklendirme

Uygulama talepleri zaman içinde değişir. Artan uygulama iş yükünü veya ağ trafiğini karşılamak için küme kaynaklarını artırmanız veya talep düştüğünde küme kaynaklarını azaltmanız gerekebilir. Service Fabric kümesi oluşturduktan sonra, kümeyi yatay olarak ölçeklendirebilir (düğüm sayısını değiştirebilir) veya dikey olarak (düğümlerin kaynaklarını değiştirebilirsiniz). kümede iş yükleri çalışırken bile kümeyi istediğiniz zaman ölçeklendikleyebilirsiniz. Küme ölçeklendirildikçe, uygulamalarınız da otomatik olarak ölçeklendirilir.

Daha fazla bilgi için bkz . Tek başına kümeleri ölçeklendirme.

Yükseltiliyor

Tek başına küme, tamamen sahip olduğunuz bir kaynaktır. Temel işletim sistemine düzeltme eki uygulama ve doku yükseltmelerini başlatma sizin sorumluluğundadır. Microsoft yeni bir sürüm yayımladığında kümenizi otomatik çalışma zamanı yükseltmelerini alacak şekilde ayarlayabilir veya istediğiniz desteklenen bir çalışma zamanı sürümünü seçmeyi seçebilirsiniz. Doku yükseltmelerine ek olarak, işletim sistemine düzeltme eki de ekleyebilir ve sertifikalar veya uygulama bağlantı noktaları gibi küme yapılandırmasını güncelleştirebilirsiniz.

Daha fazla bilgi için bkz . Tek başına kümeleri yükseltme.

Desteklenen işletim sistemleri

Bu işletim sistemlerini çalıştıran VM'lerde veya bilgisayarlarda küme oluşturabilirsiniz (Linux henüz desteklenmiyor):

  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019

Sonraki adımlar

Tek başına kümelerin güvenliğini sağlama, ölçeklendirme ve yükseltme hakkında daha fazla bilgi edinin.

Service Fabric destek seçenekleri hakkında bilgi edinin.