Краткое руководство. Развертывание управляемого кластера Service Fabric с помощью портала Azure

Протестируйте управляемые кластеры Service Fabric в этом кратком руководстве, создав кластер с тремя узлами ценовой категории "Базовый".

Azure Service Fabric является платформой распределенных систем, которая дает возможность не только легко упаковывать и развертывать масштабируемые надежные микрослужбы и контейнеры, но и управлять ими. Кластер Service Fabric — это подключенный к сети набор виртуальных машин, в котором вы развертываете микрослужбы и управляете ими.

Управляемые кластеры Service Fabric — это доработанная модель кластерного ресурса Azure Service Fabric. Управляемые кластеры упрощают процесс развертывания и управления кластером. Управляемые кластеры Service Fabric — это полностью инкапсулированные ресурсы, которые помогают сэкономить усилия, отказавшись от развертывания вручную всех базовых ресурсов, составляющих кластер Service Fabric.

Из этого краткого руководства вы узнаете, как выполнять следующие задачи:

• Использование Azure Key Vault для создания сертификата клиента для управляемого кластера
• Развертывание управляемого кластера Service Fabric.
• Просмотр управляемого кластера в Service Fabric Explorer

В этой статье описывается развертывание управляемого кластера Service Fabric для тестирования в Azure с помощью портала Azure. Также существует краткое руководство по использованию шаблонов Azure Resource Manager.

Кластер с тремя узлами категории "Базовый", созданный в этом учебнике, предназначен только для обучения. Кластер будет использовать самозаверяющий сертификат для проверки подлинности и будет работать на бронзовом уровне надежности, поэтому он не подходит для рабочих нагрузок в рабочей среде. Дополнительные сведения о ценовых категориях см. в разделе Ценовые категории управляемого кластера Service Fabric. Дополнительные сведения об уровнях надежности см. в разделе Характеристики надежности кластера.

Необходимые компоненты

• Подписка Azure. Если у вас еще нет подписки Azure, создайте бесплатную учетную запись, прежде чем начать работу.

• Группа ресурсов для управления всеми ресурсами, которые вы используете в этом кратком руководстве. В этом кратком руководстве мы используем имя ServiceFabricResources для примера группы ресурсов.

  1. Войдите на портал Azure.

  2. Выберите Группы ресурсов в разделе Службы Azure.

  3. Нажмите + Создать, выберите подписку Azure, введите имя группы ресурсов и выберите предпочитаемый регион в раскрывающемся меню.

  4. Выберите Проверка и создание и после завершения проверки нажмите кнопку Создать.

Создание клиентского сертификата

В управляемых кластерах Service Fabric в качестве ключа для контроля доступа используется сертификат клиента.

В этом кратком руководстве мы используем сертификат клиента с именем ExampleCertificate из Azure Key Vault с именем QuickstartSFKeyVault.

Создание собственного Azure Key Vault:

1. На портале Azure выберите Хранилища ключей в разделе Службы Azure и щелкните + Создать. Или нажмите Создать ресурс, введите Key Vault в поле Search services and marketplace, выберите Key Vault из результатов и нажмите кнопку Создать.

2. На странице Создание хранилища ключей введите приведенные ниже сведения:

   • Subscription: выберите подписку Azure.
   • Resource group — выберите группу ресурсов, созданную при выполнении предварительных условий, или создайте новую, если она еще не создана. В этом кратком руководстве используется ServiceFabricResources.
   • Name — введите уникальное имя. В этом кратком руководстве используется QuickstartSFKeyVault.
   • Region — выберите предпочитаемый регион из раскрывающегося меню.
   • Для других параметров оставьте значения по умолчанию.

3. Выберите Проверка и создание и после завершения проверки нажмите кнопку Создать.

Чтобы создать и получить сертификат клиента, сделайте следующее:

1. На портале Azure найдите Azure Key Vault.

2. В разделе Параметры в области слева выберите Сертификаты.

   

3. Выберите + Создать или импортировать.

4. На странице Создание сертификата введите приведенные ниже сведения:

   • Method of Certificate Creation — выберите Создать.
   • Certificate Name — укажите уникальное имя. В нашем примере это ExampleCertificate.
   • Type of Certificate Authority (CA) — выберите Самозаверяющий сертификат.
   • Subject — введите уникальное доменное имя. В нашем примере это CN=ExampleDomain.
   • Для других параметров оставьте значения по умолчанию.

5. Нажмите кнопку создания.

6. Ваш сертификат будет отображаться в разделе Выполняется, сбой или отмена. Может потребоваться обновить список, чтобы он появился в разделе Завершено. Когда он будет завершен, нажмите на него и выберите версию в разделе Текущая версия.

7. Выберите Скачать в формате PFX/PEM и выберите Скачать. Имя сертификата будет иметь формат yourkeyvaultname-yourcertificatename-yyyymmdd.pfx.

   

8. Импортируйте сертификат в хранилище сертификатов компьютера, чтобы можно было использовать его позже для доступа к управляемому кластеру Service Fabric.

   Примечание.

   Закрытый ключ, входящий в этот сертификат, не имеет пароля. Если хранилище сертификатов запрашивает пароль закрытого ключа, оставьте поле пустым.

Перед созданием управляемого кластера Service Fabric необходимо убедиться, что виртуальные машины Azure могут получать сертификаты из Azure Key Vault. Для этого:

1. На портале Azure найдите Azure Key Vault.

2. В разделе "Параметры " в области слева выберите конфигурацию Access.

   

3. Переключите параметр Виртуальные машины Azure для развертывания в разделе Включить доступ для:.

4. Сохранение изменений.

Создание своего управляемого кластера Service Fabric

В этом кратком руководстве мы используем управляемый кластер Service Fabric с именем quickstartsfcluster.

1. На портале Azure выберите Создать ресурс, введите Service Fabric в поле Search services and marketplace, выберите Управляемый кластер Service Fabric из результатов и нажмите кнопку Создать.

2. На странице Создание управляемого кластера Service Fabric укажите следующие сведения:

   • Subscription: выберите подписку Azure.
   • Resource group — выберите группу ресурсов, созданную при выполнении предварительных условий, или создайте новую, если она еще не создана. В этом кратком руководстве используется ServiceFabricResources.
   • Name — введите уникальное имя. В этом кратком руководстве используется quickstartsfcluster.
   • Region — выберите предпочитаемый регион из раскрывающегося меню. Это должен быть тот же регион, где находится Azure Key Vault.
   • SKU: выберите ценовую категорию Базовый.
   • Username: введите имя пользователя для учетной записи администратора управляемого кластера.
   • Password: введите имя пароль для учетной записи администратора управляемого кластера.
   • Confirm password — снова введите выбранный пароль.
   • Key vault and primary certificate: щелкните Выбрать сертификат, как показано ниже. Выберите Azure Key Vault из раскрывающегося меню Хранилище ключей и сертификат из раскрывающегося меню Сертификат, как показано ниже.
   • Для других параметров оставьте значения по умолчанию.

   

   

   Если вы еще не изменили политики доступа Azure Key Vault, вы увидите предложение сделать это после выбора хранилища ключей и сертификата. В этом случае выберите Изменить политики доступа для имя_вашего_key_vault, выберите Щелкнуть, чтобы показать дополнительные политики доступа, переключите Виртуальные машины Azure для развертывания и сохраните изменения. Щелкните Создать управляемый кластер Service Fabric, чтобы вернуться на страницу создания.

3. Выберите Проверка и создание и после завершения проверки нажмите кнопку Создать.

Теперь выполняется развертывание управляемого кластера. Развертывание займет около 20 минут.

Проверка развертывания

После завершения развертывания вы можете просмотреть новый управляемый кластер Service Fabric.

1. На портале Azure перейдите к своему управляемому кластеру.

2. На странице обзора управляемого кластера найдите ссылку Обозреватель SF и нажмите на нее.

   

   Примечание.

   Вы можете получить предупреждение о том, что подключение к кластеру не является частным. Выберите Дополнительно и щелкните перейти по fqdn_вашего_управляемого_кластера (небезопасно).

3. При появлении запроса на сертификат выберите сертификат, созданный, скачанный и сохраненный для этого краткого руководства, и нажмите кнопку ОК. Если вы успешно выполнили эти действия, вы увидите сертификат в списке сертификатов.

4. Откроется представление Service Fabric Explorer для кластера, как показано ниже.

   

Управляемый кластер Service Fabric состоит из трех узлов. Эти узлы — виртуальные машины WindowsServer 2019-Datacenter с двумя виртуальными ЦП, 8 ГиБ ОЗУ и четырьмя дисками на 256 ГиБ. Эти функции определяются вариантом Ценовая категория "Базовый" и значениями по умолчанию в параметрах Тип основного узла на странице Создание управляемого кластера Service Fabric.

Очистка ресурсов

Удалите группу ресурсов для управляемого кластера Service Fabric, если она больше не нужна. Чтобы удалить группу ресурсов, сделайте следующее:

1. На портале Azure перейдите к группе ресурсов.

2. Выберите команду Удалить группу ресурсов.

3. В поле TYPE THE RESOURCE GROUP NAME: введите имя группы ресурсов и выберите Удалить.

Следующие шаги

В этом кратком руководстве вы развернули управляемый кластер Service Fabric. Дополнительные сведения о масштабировании кластера см. в статье: