Přehled clusterů Service Fabric v Azure

Cluster Service Fabric je síťově propojená sada virtuálních nebo fyzických počítačů, ve kterých se nasazují a spravují vaše mikroslužby. Počítač nebo virtuální počítač, který je součástí clusteru, se nazývá uzel clusteru. Clustery se můžou škálovat na tisíce uzlů. Pokud do clusteru přidáte nové uzly, Service Fabric znovu vyrovná repliky oddílů služby a instance napříč zvýšeným počtem uzlů. Celkový výkon aplikace se zlepšuje a kolize přístupu k paměti se snižuje. Pokud se uzly v clusteru nepoužívají efektivně, můžete snížit počet uzlů v clusteru. Service Fabric znovu vyrovnává repliky oddílů a instance napříč sníženým počtem uzlů, aby lépe využíval hardware na jednotlivých uzlech.

Typ uzlu definuje velikost, číslo a vlastnosti sady uzlů (virtuálních počítačů) v clusteru. Pro každý typ uzlu je pak možné nezávislé vertikální navyšování nebo snižování kapacity, otevírání různých sad portů a používání různých metrik kapacity. Typy uzlů se používají k definování rolí pro sadu uzlů clusteru, například „front-end“ nebo „back-end“. Cluster může mít více než jeden typ uzlu, ale v případě produkčních clusterů musí existovat alespoň pět virtuálních počítačů primárního typu (nebo minimálně tři virtuální počítače v případě testovacích clusterů). V uzlech primárního typu jsou umístěny systémové služby Service Fabric.

Komponenty a prostředky clusteru

Cluster Service Fabric v Azure je prostředek Azure, který používá a interaguje s jinými prostředky Azure:

• Virtuální počítače a virtuální síťové karty
• škálovací sady virtuálních počítačů
• virtuální sítě
• nástroje pro vyrovnávání zatížení,
• účty úložiště
• veřejné IP adresy

Virtuální počítač

Virtuální počítač, který je součástí clusteru, se nazývá uzel, ale technicky vzato je uzel clusteru procesem runtime Service Fabric. Každému uzlu je přiřazen název uzlu (řetězec). Uzly mají vlastnosti, například vlastnosti umístění. Každý počítač nebo virtuální počítač má službu automatického spuštění FabricHost.exe, která se spustí při spuštění a pak spustí dva spustitelné soubory ,Fabric.exe a FabricGateway.exe, které tvoří uzel. Produkční nasazení je jeden uzel na fyzický nebo virtuální počítač. V případě testovacích scénářů můžete hostovat více uzlů na jednom počítači nebo virtuálním počítači spuštěním několika instancí Fabric.exe a FabricGateway.exe.

Každý virtuální počítač je přidružený k virtuální síťové kartě a každému síťovému rozhraní je přiřazena privátní IP adresa. Virtuální počítač se přiřadí k virtuální síti a místnímu nástroji pro vyrovnávání výkonu prostřednictvím síťové karty.

Všechny virtuální počítače v clusteru jsou umístěny ve virtuální síti. Všechny uzly ve stejném typu nebo škálovací sadě uzlů jsou umístěny ve stejné podsíti ve virtuální síti. Tyto uzly mají jenom privátní IP adresy a nejsou přímo adresovatelné mimo virtuální síť. Klienti mají přístup ke službám na uzlech prostřednictvím nástroje pro vyrovnávání zatížení Azure.

Typ škálovací sady nebo uzlu

Při vytváření clusteru definujete jeden nebo více typů uzlů. Uzly nebo virtuální počítače v typu uzlu mají stejnou velikost a vlastnosti, jako je počet procesorů, paměť, počet disků a vstupně-výstupní operace disku. Jeden typ uzlu může být například pro malé front-endové virtuální počítače s porty otevřenými pro internet, zatímco jiný typ uzlu může být pro velké back-endové virtuální počítače, které zpracovávají data. V clusterech Azure se každý typ uzlu mapuje na škálovací sadu virtuálních počítačů.

Škálovací sady můžete použít k nasazení a správě kolekce virtuálních počítačů jako sady. Každý typ uzlu, který definujete v clusteru Azure Service Fabric, nastaví samostatnou škálovací sadu. Modul runtime Service Fabric se spouští na každém virtuálním počítači ve škálovací sadě pomocí rozšíření virtuálních počítačů Azure. Můžete nezávisle škálovat jednotlivé typy uzlů nahoru nebo dolů, změnit skladovou položku operačního systému spuštěnou na každém uzlu clusteru, mít otevřené různé sady portů a používat různé metriky kapacity. Škálovací sada má pět upgradovacích domén a pět domén selhání a může mít až 100 virtuálních počítačů. Clustery s více než 100 uzly vytvoříte vytvořením několika typů škálovacích sad nebo uzlů.

Důležité

Důležitým úkolem je zvolit počet typů uzlů pro váš cluster a vlastnosti každého typu uzlu (velikost, primární uzel, připojení k internetu, počet virtuálních počítačů atd.). Další informace najdete v tématu Aspekty plánování kapacity clusteru.

Další informace najdete v tématu Typy uzlů Service Fabric a škálovací sady virtuálních počítačů.

Azure Load Balancer

Instance virtuálních počítačů jsou spojené za nástrojem pro vyrovnávání zatížení Azure, který je přidružený k veřejné IP adrese a popisku DNS. Když zřídíte cluster s <názvem> clusteru, název DNS název <clusteru>.< location.cloudapp.azure.com> je popisek DNS přidružený k nástroji pro vyrovnávání zatížení před škálovací sadou.

Virtuální počítače v clusteru mají jenom privátní IP adresy. Provoz správy a provoz služeb se směruje přes veřejný nástroj pro vyrovnávání zatížení. Síťový provoz se na tyto počítače směruje prostřednictvím pravidel překladu adres (NAT) (klienti se připojují ke konkrétním uzlům/instancím) nebo pravidel vyrovnávání zatížení (provoz se směruje do virtuálních počítačů kruhovým dotazováním). Nástroj pro vyrovnávání zatížení má přidruženou veřejnou IP adresu s názvem DNS ve formátu <název>_clusteru.< location.cloudapp.azure.com>. Veřejná IP adresa je další prostředek Azure ve skupině prostředků. Pokud v clusteru definujete více typů uzlů, vytvoří se nástroj pro vyrovnávání zatížení pro každý typ uzlu nebo škálovací sadu. Nebo můžete nastavit jeden nástroj pro vyrovnávání zatížení pro více typů uzlů. Primární typ uzlu má název> clusteru s popiskem< DNS.< location.cloudapp.azure.com>, jiné typy uzlů mají popisek <DNS clustername-nodetype><>.< location.cloudapp.azure.com>.

Účty úložiště

Každý typ uzlu clusteru podporuje účet úložiště Azure a spravované disky.

Zabezpečení clusteru

Cluster Service Fabric je prostředek, který vlastníte. Zabezpečení clusterů je na vás, abyste zabránili neoprávněným uživatelům v jejich připojení. Zabezpečený cluster je obzvláště důležitý při spouštění produkčních úloh v clusteru.

Zabezpečení mezi uzly

Zabezpečení mezi uzly zabezpečuje komunikaci mezi virtuálními počítači nebo počítači v clusteru. Tento scénář zabezpečení zajišťuje, aby se hostování aplikací a služeb v clusteru mohly účastnit jenom počítače, které mají oprávnění k připojení ke clusteru. Service Fabric používá certifikáty X.509 k zabezpečení clusteru a poskytování funkcí zabezpečení aplikací. Certifikát clusteru se vyžaduje k zabezpečení provozu clusteru a k zajištění ověřování clusteru a serveru. Certifikáty podepsané svým držitelem je možné použít pro testovací clustery, ale k zabezpečení produkčních clusterů by se měl použít certifikát od důvěryhodné certifikační autority.

Další informace najdete v tématu Zabezpečení mezi uzly.

Zabezpečení mezi klienty a uzly

Zabezpečení mezi klienty a uzly ověřuje klienty a pomáhá zabezpečit komunikaci mezi klientem a jednotlivými uzly v clusteru. Tento typ zabezpečení pomáhá zajistit, aby ke clusteru a aplikacím nasazených v clusteru měli přístup jenom autorizovaní uživatelé. Klienti jsou jedinečně identifikováni prostřednictvím přihlašovacích údajů zabezpečení certifikátu X.509. Libovolný počet volitelných klientských certifikátů je možné použít k ověření klientů správce nebo uživatelů s clusterem.

Kromě klientských certifikátů je možné nakonfigurovat také Azure Active Directory pro ověřování klientů s clusterem.

Další informace najdete v tématu Zabezpečení mezi klienty a uzly.

Řízení přístupu na základě role

Řízení přístupu na základě role v Azure (Azure RBAC) umožňuje přiřazovat jemně odstupňované řízení přístupu k prostředkům Azure. Předplatným, skupinám prostředků a prostředkům můžete přiřadit různá pravidla přístupu. Pravidla Azure RBAC se dědí v hierarchii prostředků, pokud nejsou přepsána na nižší úrovni. Pomocí pravidel Azure RBAC můžete přiřadit libovolné skupiny uživatelů nebo skupin uživatelů na Azure AD, aby určení uživatelé a skupiny mohli váš cluster upravovat. Další informace najdete v přehledu Azure RBAC.

Service Fabric také podporuje řízení přístupu k omezení přístupu k určitým operacím clusteru pro různé skupiny uživatelů. To pomáhá lépe zabezpečit cluster. Klienti, kteří se připojují ke clusteru, podporují dva typy řízení přístupu: role správce a role uživatele.

Další informace najdete v tématu Řízení přístupu na základě role v Service Fabric.

Skupiny zabezpečení sítě

Skupiny zabezpečení sítě (NSG) řídí příchozí a odchozí provoz podsítě, virtuálního počítače nebo konkrétní síťové karty. Když je ve stejné virtuální síti ve výchozím nastavení více virtuálních počítačů, můžou spolu komunikovat přes libovolný port. Pokud chcete omezit komunikaci mezi počítači, můžete definovat skupiny zabezpečení sítě pro segmentování sítě nebo vzájemné izolace virtuálních počítačů. Pokud máte v clusteru více typů uzlů, můžete použít skupiny zabezpečení sítě pro podsítě, abyste zabránili vzájemné komunikaci počítačů patřících k různým typům uzlů.

Další informace najdete v tématu o skupinách zabezpečení.

Škálování

Požadavky na aplikace se v průběhu času mění. Možná budete muset zvýšit prostředky clusteru, abyste vyhověli zvýšenému zatížení aplikací nebo síťovému provozu, nebo snížit prostředky clusteru při poklesu poptávky. Po vytvoření clusteru Service Fabric můžete škálovat cluster horizontálně (změnit počet uzlů) nebo svisle (změnit prostředky uzlů). Cluster můžete škálovat kdykoli, i když jsou v clusteru spuštěné úlohy. S tím, jak se cluster škáluje, se automaticky škálují i vaše aplikace.

Další informace najdete v tématu Škálování clusterů Azure.

Upgrade

Cluster Azure Service Fabric je prostředek, který vlastníte, ale částečně ho spravuje Microsoft. Microsoft zodpovídá za opravy základního operačního systému a provádění upgradů modulu runtime Service Fabric ve vašem clusteru. Cluster můžete nastavit tak, aby dostával automatické upgrady modulu runtime, když Společnost Microsoft vydá novou verzi, nebo vybrat požadovanou podporovanou verzi modulu runtime. Kromě upgradů za běhu můžete také aktualizovat konfiguraci clusteru, jako jsou certifikáty nebo porty aplikací.

Další informace najdete v tématu Upgrade clusterů.

Podporované operační systémy

Další informace najdete v tématu Podporované verze v Azure .

Další kroky

Přečtěte si další informace o zabezpečení, škálování a upgradu clusterů Azure.

Přečtěte si o možnostech podpory Service Fabric.