Поделиться через

Краткое руководство. Развертывание управляемого кластера Service Fabric с помощью портала Azure

  • Статья

Протестируйте управляемые кластеры Service Fabric в этом кратком руководстве, создав кластер с тремя узлами ценовой категории "Базовый".

Azure Service Fabric является платформой распределенных систем, которая дает возможность не только легко упаковывать и развертывать масштабируемые надежные микрослужбы и контейнеры, но и управлять ими. Кластер Service Fabric — это подключенный к сети набор виртуальных машин, в котором вы развертываете микрослужбы и управляете ими.

Управляемые кластеры Service Fabric — это доработанная модель кластерного ресурса Azure Service Fabric. Управляемые кластеры упрощают процесс развертывания и управления кластером. Управляемые кластеры Service Fabric — это полностью организованные ресурсы, которые избавляют вас от необходимости вручную развертывать все базовые ресурсы, составляющие кластер Service Fabric.

Из этого краткого руководства вы узнаете, как:

  • Использование Azure Key Vault для создания сертификата клиента для управляемого кластера
  • Развертывание управляемого кластера Service Fabric.
  • Просмотр управляемого кластера в Service Fabric Explorer

В этой статье описывается развертывание управляемого кластера Service Fabric для тестирования в Azure с помощью портала Azure. Также существует быстрый старт для шаблонов Azure Resource Manager.

Кластер с тремя узлами категории "Базовый", созданный в этом учебнике, предназначен только для обучения. Кластер будет использовать самоподписанный сертификат для аутентификации и будет работать на бронзовом уровне надежности, поэтому он не подходит для производственных нагрузок. Дополнительные сведения о ценовых категориях см. в разделе Ценовые категории управляемого кластера Service Fabric. Дополнительные сведения об уровнях надежности см. в разделе Характеристики надежности кластера.

Предварительные условия

  • Подписка Azure. Если у вас еще нет учетной записи, создайте бесплатную, прежде чем начать.

  • Группа ресурсов для управления всеми ресурсами, которыми вы пользуетесь в этом кратком пособии по быстрому старту. В этом кратком руководстве мы используем имя ServiceFabricResources для примера группы ресурсов.

    1. Войдите на портал Azure.

    2. Выберите Группы ресурсов в разделе Службы Azure.

    3. Нажмите + Создать, выберите подписку Azure, введите имя группы ресурсов и выберите предпочитаемый регион в раскрывающемся меню.

    4. Выберите Проверка и создание и после завершения проверки нажмите кнопку Создать.

Создание клиентского сертификата

В управляемых кластерах Service Fabric в качестве ключа для контроля доступа используется сертификат клиента.

В этом кратком руководстве мы используем клиентский сертификат с именем ExampleCertificate из Azure Key Vault с именем QuickstartSFKeyVault.

Создание собственного Azure Key Vault:

  1. На портале Azure выберите Хранилища ключей в разделе Службы Azure и щелкните + Создать. Или нажмите Создать ресурс, введите Key Vault в поле Search services and marketplace, выберите Key Vault из результатов и нажмите кнопку Создать.

  2. На странице Создание хранилища ключей введите приведенные ниже сведения:

    • Subscription: выберите подписку Azure.
    • Resource group — выберите группу ресурсов, созданную при выполнении предварительных условий, или создайте новую, если она еще не создана. В этом кратком руководстве используется ServiceFabricResources.
    • Name — введите уникальное имя. В этом кратком руководстве используется QuickstartSFKeyVault.
    • Region — выберите предпочитаемый регион из раскрывающегося меню.
    • Для других параметров оставьте значения по умолчанию.

  3. Выберите Проверка и создание и после завершения проверки нажмите кнопку Создать.

Чтобы создать и получить сертификат клиента, сделайте следующее:

  1. На портале Azure найдите Azure Key Vault.

  2. В разделе Параметры в области слева выберите Сертификаты.

    Снимок экрана: вкладка

  3. Выберите + Создать или импортировать.

  4. На странице Создание сертификата введите приведенные ниже сведения:

    • Method of Certificate Creation — выберите Создать.
    • Certificate Name — укажите уникальное имя. Для этого быстрого старта мы используем ExampleCertificate.
    • Type of Certificate Authority (CA) — выберите Самозаверяющий сертификат.
    • Subject — введите уникальное доменное имя. Для этого быстрого старта мы используем CN=ExampleDomain.
    • Для других параметров оставьте значения по умолчанию.

  5. Нажмите кнопку создания.

  6. Ваш сертификат будет отображаться в разделе Выполняется, сбой или отмена. Может потребоваться обновить список, чтобы он появился в разделе Завершено. Когда он будет завершен, нажмите на него и выберите версию в разделе Текущая версия.

  7. Выберите Скачать в формате PFX/PEM и выберите Скачать. Имя сертификата будет иметь формат yourkeyvaultname-yourcertificatename-yyyymmdd.pfx.

    Снимок экрана: кнопка

  8. Импортируйте сертификат в хранилище сертификатов компьютера, чтобы можно было использовать его позже для доступа к управляемому кластеру Service Fabric.

    Примечание.

    Закрытый ключ, входящий в этот сертификат, не имеет пароля. Если хранилище сертификатов запрашивает пароль закрытого ключа, оставьте поле пустым.

Перед созданием управляемого кластера Service Fabric необходимо убедиться, что виртуальные машины Azure могут получать сертификаты из Azure Key Vault. Для этого:

  1. На портале Azure найдите Azure Key Vault.

  2. В разделе "Параметры " в области слева выберите конфигурацию Access.

  3. Переключите параметр Виртуальные машины Azure для развертывания в разделе Включить доступ для:.

  4. Сохраните изменения.

Создание своего управляемого кластера Service Fabric

В этом кратком руководстве мы используем управляемый кластер Service Fabric с именем quickstartsfcluster.

  1. На портале Azure выберите Создать ресурс, введите Service Fabric в поле Search services and marketplace, выберите Управляемый кластер Service Fabric из результатов и нажмите кнопку Создать.

  2. На странице Создание управляемого кластера Service Fabric укажите следующие сведения:

    • Subscription: выберите подписку Azure.
    • Resource group — выберите группу ресурсов, созданную при выполнении предварительных условий, или создайте новую, если она еще не создана. В этом запуске используется ServiceFabricResources.
    • Name — введите уникальное имя. В этом кратком старте используется quickstartsfcluster.
    • Region — выберите предпочитаемый регион из раскрывающегося меню. Это должен быть тот же регион, где находится Azure Key Vault.
    • SKU: Переключите Базовый для вашей опции артикулов (SKU).
    • Username: введите имя пользователя для учетной записи администратора управляемого кластера.
    • Password: Введите пароль для учетной записи администратора управляемого кластера.
    • Confirm password — снова введите выбранный пароль.
    • Key vault and primary certificate: щелкните Выбрать сертификат, как показано ниже. Выберите Azure Key Vault из раскрывающегося меню Хранилище ключей и сертификат из раскрывающегося меню Сертификат, как показано ниже.
    • Для других параметров оставьте значения по умолчанию.

    Снимок экрана: кнопка

    Снимок экрана: раскрывающееся меню Azure Key Vault и сертификатов, PNG.

    Если вы еще не изменили политики доступа Azure Key Vault, вы увидите предложение сделать это после выбора хранилища ключей и сертификата. Если это так, выберите Изменить политики доступа для вашего ключевого хранилища, выберите Показать расширенные политики доступа, включите Виртуальные машины Azure для развертывания и сохраните изменения. Щелкните Создать управляемый кластер Service Fabric, чтобы вернуться на страницу создания.

  3. Выберите Проверка и создание и после завершения проверки нажмите кнопку Создать.

Развертывание вашего управляемого кластера теперь выполняется. Развертывание займет около 20 минут.

Проверка развертывания

После завершения развертывания вы можете просмотреть новый управляемый кластер Service Fabric.

  1. На портале Azure перейдите к своему управляемому кластеру.

  2. На странице обзора управляемого кластера найдите ссылку Обозреватель SF и нажмите на нее.

    Скриншот ссылки SF Explorer на странице обзора вашего управляемого кластера, PNG.

    Примечание.

    Вы можете получить предупреждение о том, что подключение к кластеру не является частным. Выберите Дополнительно и щелкните перейти по fqdn_вашего_управляемого_кластера (небезопасно).

  3. При появлении запроса на сертификат выберите сертификат, созданный, скачанный и сохраненный для этого краткого руководства, и нажмите кнопку ОК. Если вы успешно выполнили эти действия, вы увидите сертификат в списке сертификатов.

  4. Вы попадете на экран Service Fabric Explorer для вашего кластера, изображенный ниже.

    Снимок экрана: страница управляемого кластера в Service Fabric Explorer, PNG.

Управляемый кластер Service Fabric состоит из трех узлов. Эти узлы — виртуальные машины WindowsServer 2019-Datacenter с двумя виртуальными ЦП, 8 ГиБ ОЗУ и четырьмя дисками на 256 ГиБ. Эти функции определяются опцией Базовый SKU и значениями по умолчанию в параметрах основного типа узла на странице Создание управляемого кластера Service Fabric.

Очистка ресурсов

Удалите группу ресурсов для управляемого кластера Service Fabric, если она больше не нужна. Чтобы удалить группу ресурсов, сделайте следующее:

  1. На портале Azure перейдите к группе ресурсов.

  2. Выберите команду Удалить группу ресурсов.

  3. В поле TYPE THE RESOURCE GROUP NAME: введите имя группы ресурсов и выберите Удалить.

Следующие шаги

В этом кратком руководстве вы развернули управляемый кластер Service Fabric. Дополнительные сведения о масштабировании кластера см. в статье:

Масштабирование управляемого кластера Service Fabric