نظرة عامة على مجموعات «تصميم الخدمة» المستقلة
مجموعة Service Fabric هي مجموعة متصلة بالشبكة من الأجهزة الظاهرية أو الفعلية التي يتم فيها نشر الخدمات المصغرة وإدارتها. يعرف الجهاز أو الجهاز الظاهري الذي يشكل جزءًا من نظام مجموعة باسم «عقدة نظام المجموعة». يمكن توسيع نطاق المجموعات إلى آلاف العقد. إذا قمت بإضافة عقد جديدة إلى نظام المجموعة، يقوم "تصميم الخدمة" بإعادة توازن المثيلات والنسخ المتماثلة لقسم الخدمة عبر العدد المتزايد من العقد. يتحسن الأداء العام للتطبيق، ويقل التنافس للوصول إلى الذاكرة. إذا لم يتم استخدام العقد في المجموعة بكفاءة، يمكنك تقليل عدد العقد في المجموعة. يقوم «تصميم الخدمة» مرة أخرى بإعادة توازن النسخ المتماثلة للقسم والمثيلات عبر العدد المنخفض من العقد للاستفادة بشكل أفضل من الأجهزة الموجودة على كل عقدة.
يحدد نوع العقدة الحجم والعدد والخصائص لمجموعة من العقد في المجموعة. يمكن بعد ذلك توسيع نطاق كل نوع من أنواع العُقد أو خفضه بشكل مستقل، وفتح مجموعات مختلفة من المنافذ به، ويمكن أن يكون له مقاييس قدرة إنتاجية مختلفة. تستخدم أنواع العقد لتحديد أدوار لمجموعة من عقد نظام المجموعة، مثل «الواجهة الأمامية» أو «الواجهة الخلفية». يمكن أن يحتوي نظام المجموعة على أكثر من نوع عقدة واحد، ولكن يجب أن يحتوي نوع العقدة الأساسي على خمسة أجهزة ظاهرية على الأقل لأنظمة مجموعات الإنتاج (أو ثلاثة أجهزة ظاهرية على الأقل لأنظمة مجموعات الاختبار). يتم وضع خدمات نظام Service Fabric على العقد من نوع العقدة الأساسية.
تشبه عملية إنشاء مجموعة «تصميم الخدمة» محليا عملية إنشاء مجموعة على أي سحابة من اختيارك باستخدام مجموعة من الأجهزة الظاهرية. تخضع الخطوات الأولية لتوفير الأجهزة الظاهرية لموفر السحابة أو البيئة المحلية التي تستخدمها. بمجرد أن يكون لديك مجموعة من الأجهزة الظاهرية مع تمكين الاتصال بالشبكة بينها، فإن خطوات إعداد حزمة «تصميم الخدمة» وتحرير إعدادات المجموعة وتشغيل البرامج النصية لإنشاء المجموعة وإدارتها متطابقة. وهذا يضمن أن معرفتك وخبرتك في تشغيل وإدارة مجموعات «تصميم الخدمة» قابلة للنقل عند اختيار استهداف بيئات استضافة جديدة.
أمان نظام المجموعة
نظام مجموعة Service Fabric هو مورد تملكه. تقع على عاتقك مسؤولية تأمين أنظمة المجموعات الخاصة بك للمساعدة في منع المستخدمين غير المصرح لهم من الاتصال بها. تعد المجموعة الآمنة مهمة بشكل خاص عند تشغيل أحمال عمل الإنتاج على المجموعة.
إشعار
تعتمد مصادقة Windows على Kerberos. NTLM غير معتمد كنوع مصادقة.
كلما كان ذلك ممكنًا، استخدم مصادقة شهادة X.509 لمجموعات «تصميم الخدمة».
أمان العقدة إلى العقدة
أمان عقدة إلى عقدة يؤمن الاتصال بين الأجهزة الظاهرية أو أجهزة الكمبيوتر في نظام مجموعة. يضمن سيناريو الأمان هذا أن أجهزة الكمبيوتر المصرح لها بالانضمام إلى نظام المجموعة فقط يمكنها المشاركة في استضافة التطبيقات والخدمات في المجموعة. تستخدم خدمة "Service Fabric" شهادات X.509 لتأمين مجموعة وتوفير ميزات أمان التطبيق. مطلوب شهادة نظام المجموعة لتأمين نسبة استخدام الشبكة لنظام المجموعة وتوفير مصادقة نظام المجموعة والخادم. يمكن استخدام الشهادات الموقعة ذاتياً لأنظمة مجموعات الاختبار، ولكن يجب استخدام شهادة من مرجع مصدق موثوق به لتأمين أنظمة مجموعات الإنتاج.
يمكن أيضًا تمكين أمان Windows لمجموعة مستقلة Windows. إذا كان لديك Windows Server 2012 R2 و Windows Active Directory، نوصي باستخدام Windows Security مع مجموعة «حسابات الخدمة المدارة». وإلا، استخدم الأمان Windows مع حسابات Windows.
لمزيد من المعلومات، اقرأ أمان عقدة إلى عقدة
أمان العميل إلى العقدة
يقوم الأمان من عميل إلى عقدة بمصادقة العملاء ويساعد على تأمين الاتصال بين العميل والعقد الفردية في نظام المجموعة. يساعد هذا النوع من الأمان على ضمان وصول المستخدمين المصرح لهم فقط إلى المجموعة والتطبيقات التي يتم نشرها على المجموعة. يتم التعرف على العملاء بشكل فريد من خلال بيانات اعتماد أمان شهادة X.509 الخاصة بهم. يمكن استخدام أي عدد من شهادات العميل الاختيارية لمصادقة عملاء المسؤول أو المستخدم باستخدام نظام المجموعة.
بالإضافة إلى شهادات العميل، يمكن أيضا تكوين معرف Microsoft Entra لمصادقة العملاء مع نظام المجموعة.
لمزيد من المعلومات، اقرأ أمان عميل إلى عقدة
التحكم في الوصول القائم على دور Service Fabric
يدعم نظام Service Fabric أيضاً التحكم في الوصول للحد من الوصول إلى عمليات نظام مجموعة معينة لمجموعات مختلفة من المستخدمين. هذا يساعد على جعل نظام المجموعة أكثر أماناً. يتم دعم نوعين من عناصر التحكم في الوصول للعملاء الذين يتصلون بنظام مجموعة: دور المسؤول ودور المستخدم.
لمزيد من المعلومات، اقرأ التحكم في الوصول المستند إلى دور Service Fabric.
تغيير الحجم
تتغير متطلبات التطبيق بمرور الوقت. قد تحتاج إلى زيادة موارد نظام المجموعة لتلبية حمل عمل التطبيق المتزايد أو نسبة استخدام الشبكة أو تقليل موارد نظام المجموعة عند انخفاض الطلب. بعد إنشاء نظام مجموعة Service Fabric، يمكنك قياس نظام المجموعة أفقياً (تغيير عدد العُقد) أو رأسياً (تغيير موارد العقد). يمكنك قياس المجموعة في أي وقت، حتى عندما يتم تشغيل أحمال العمل بالمجموعة. مع تغيير حجم نظام المجموعة، تتغير تطبيقاتك تلقائياً أيضاً.
لمزيد من المعلومات، اقرأ تغيير حجم المجموعات المستقلة.
ترقية
المجموعة المستقلة هي مورد تملكه بالكامل. أنت مسؤول عن التحديث الجزئي لنظام التشغيل الأساسي وبدء ترقيات البنية. يمكنك تعيين نظام المجموعة الخاص بك لتلقي ترقيات وقت التشغيل التلقائية، عندما تصدر Microsoft إصداراً جديداً، أو اختيار تحديد إصدار وقت تشغيل مدعوم تريده. بالإضافة إلى ترقيات التصميم، يمكنك أيضا تصحيح نظام التشغيل وتحديث تكوين الكتلة مثل الشهادات أو منافذ التطبيقات.
لمزيد من المعلومات، اقرأ ترقية المجموعات المستقلة.
أنظمة التشغيل المدعومة
يمكنك إنشاء مجموعات على الأجهزة الظاهرية أو أجهزة الكمبيوتر التي تعمل بأنظمة التشغيل هذه (Linux غير مدعوم بعد):
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server 2019
الخطوات التالية
اقرأ المزيد حول تأمين المجموعات المستقلة وتوسيع نطاقهاوترقيتها.
تعرف على خيارات دعم «تصميم الخدمة».
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ