Přehled clusterů Service Fabric v Azure

Cluster Service Fabric je síťově propojená sada virtuálních nebo fyzických počítačů, ve které se nasazují a spravují mikroslužby. Počítač nebo virtuální počítač, který je součástí clusteru, se nazývá uzel clusteru. Clustery se můžou škálovat na tisíce uzlů. Pokud do clusteru přidáte nové uzly, Service Fabric znovu vyrovná repliky a instance oddílů služby ve větším počtu uzlů. Celkový výkon aplikace zlepšuje a kolize přístupu k paměti se snižuje. Pokud se uzly v clusteru nepoužívají efektivně, můžete snížit počet uzlů v clusteru. Service Fabric znovu vyrovnává repliky oddílů a instance napříč nižším počtem uzlů, aby se lépe používal hardware na každém uzlu.

Typ uzlu definuje velikost, číslo a vlastnosti pro sadu uzlů (virtuálních počítačů) v clusteru. Pro každý typ uzlu je pak možné nezávislé vertikální navyšování nebo snižování kapacity, otevírání různých sad portů a používání různých metrik kapacity. Typy uzlů se používají k definování rolí pro sadu uzlů clusteru, například „front-end“ nebo „back-end“. Cluster může mít více než jeden typ uzlu, ale v případě produkčních clusterů musí existovat alespoň pět virtuálních počítačů primárního typu (nebo minimálně tři virtuální počítače v případě testovacích clusterů). V uzlech primárního typu jsou umístěny systémové služby Service Fabric.

Komponenty a prostředky clusteru

Cluster Service Fabric v Azure je prostředek Azure, který používá a komunikuje s dalšími prostředky Azure:

  • Virtuální počítače a virtuální síťové karty
  • škálovací sady virtuálních počítačů
  • virtuální sítě
  • nástroje pro vyrovnávání zatížení,
  • účty úložiště
  • veřejné IP adresy

Service Fabric Cluster

Virtuální počítač

Virtuální počítač, který je součástí clusteru, se ale označuje jako uzel, technicky vzato, uzel clusteru je proces modulu runtime Service Fabric. Každému uzlu je přiřazen název uzlu (řetězec). Uzly mají vlastnosti, jako jsou vlastnosti umístění. Každý počítač nebo virtuální počítač má službu automatického spuštění FabricHost.exe, která se spustí při spuštění a pak spustí dva spustitelné soubory, Fabric.exe a FabricGateway.exe, které tvoří uzel. Produkční nasazení je jeden uzel na fyzický nebo virtuální počítač. Pro testovací scénáře můžete hostovat více uzlů na jednom počítači nebo virtuálním počítači spuštěním více instancí Fabric.exe a FabricGateway.exe.

Každý virtuální počítač je přidružený k virtuální síťové kartě (NIC) a každé síťové kartě má přiřazenou privátní IP adresu. Virtuální počítač se přiřadí k virtuální síti a místnímu nástroji pro vyrovnávání.

Všechny virtuální počítače v clusteru jsou umístěné ve virtuální síti. Všechny uzly ve stejné sadě nebo typu uzlu se umístí do stejné podsítě ve virtuální síti. Tyto uzly mají pouze privátní IP adresy a nejsou přímo adresovatelné mimo virtuální síť. Klienti mají přístup ke službám na uzlech prostřednictvím nástroje pro vyrovnávání zatížení Azure.

Škálovací sada nebo typ uzlu

Při vytváření clusteru definujete jeden nebo více typů uzlů. Uzly nebo virtuální počítače v typu uzlu mají stejnou velikost a vlastnosti, jako je počet procesorů, paměť, počet disků a vstupně-výstupní operace disku. Jeden typ uzlu může být například pro malé front-endové virtuální počítače s porty otevřenými na internetu, zatímco jiný typ uzlu může být pro velké back-endové virtuální počítače, které zpracovávají data. V clusterech Azure se každý typ uzlu mapuje na škálovací sadu virtuálních počítačů.

Škálovací sady můžete použít k nasazení a správě kolekce virtuálních počítačů jako sady. Každý typ uzlu, který definujete v clusteru Azure Service Fabric, nastaví samostatnou škálovací sadu. Modul runtime Service Fabric se spouští na každý virtuální počítač ve škálovací sadě pomocí rozšíření virtuálních počítačů Azure. Každý typ uzlu můžete nezávisle škálovat nahoru nebo dolů, změnit skladovou položku operačního systému spuštěnou na každém uzlu clusteru, mít otevřené různé sady portů a používat různé metriky kapacity. Škálovací sada má pět upgradovacích domén a pět domén selhání a může mít až 100 virtuálních počítačů. Clustery s více než 100 uzly vytváříte vytvořením několika typů škálovacích sad nebo uzlů.

Důležité

Volba počtu typů uzlů pro váš cluster a vlastnosti každého typu uzlu (velikost, primární, internetový, počet virtuálních počítačů atd.) je důležitou úlohou. Další informace najdete v aspektech plánování kapacity clusteru.

Další informace najdete v tématu Typy uzlů Service Fabric a škálovací sady virtuálních počítačů.

Azure Load Balancer

Instance virtuálních počítačů se připojují za nástrojem pro vyrovnávání zatížení Azure, který je přidružený k veřejné IP adrese a popisku DNS. Když zřídíte cluster s <názvem> clusteru, název DNS, <název> clusteru.<location.cloudapp.azure.com> je popisek DNS přidružený k nástroji pro vyrovnávání zatížení před škálovací sadou.

Virtuální počítače v clusteru mají pouze privátní IP adresy. Provoz správy a provoz služeb se směrují přes veřejný nástroj pro vyrovnávání zatížení. Síťový provoz se směruje na tyto počítače prostřednictvím pravidel NAT (klienti se připojují ke konkrétním uzlům nebo instancím) nebo pravidel vyrovnávání zatížení (provoz směřuje do virtuálních počítačů s kruhovým dotazováním). Nástroj pro vyrovnávání zatížení má přidruženou veřejnou IP adresu s názvem DNS ve formátu: <název clusteru.<>location.cloudapp.azure.com>. Veřejná IP adresa je další prostředek Azure ve skupině prostředků. Pokud v clusteru definujete více typů uzlů, vytvoří se nástroj pro vyrovnávání zatížení pro každý typ uzlu nebo škálovací sadu. Nebo můžete nastavit jeden nástroj pro vyrovnávání zatížení pro více typů uzlů. Primární typ uzlu má název> clusteru s popiskem <DNS.<location.cloudapp.azure.com, jiné typy uzlů mají název clusteru> dns název-nodetype><<.<>location.cloudapp.azure.com>.

Účty úložiště

Každý typ uzlu clusteru podporuje účet úložiště Azure a spravované disky.

Zabezpečení clusteru

Cluster Service Fabric je prostředek, který vlastníte. Je vaší zodpovědností zabezpečit clustery, aby se zabránilo neoprávněným uživatelům v jejich připojování. Zabezpečený cluster je zvlášť důležitý při spouštění produkčních úloh v clusteru.

Zabezpečení uzlů na uzel

Zabezpečení mezi uzly a uzlem zabezpečuje komunikaci mezi virtuálními počítači nebo počítači v clusteru. Tento scénář zabezpečení zajišťuje, že se do hostování aplikací a služeb v clusteru můžou zapojit jenom počítače s oprávněním k připojení ke clusteru. Service Fabric používá certifikáty X.509 k zabezpečení clusteru a poskytování funkcí zabezpečení aplikací. K zabezpečení provozu clusteru a zajištění ověřování clusteru a serveru se vyžaduje certifikát clusteru. Certifikáty podepsané svým držitelem je možné použít pro testovací clustery, ale k zabezpečení produkčních clusterů by se měl použít certifikát od důvěryhodné certifikační autority.

Další informace najdete v tématu Zabezpečení node-to-node.

Zabezpečení mezi klienty a uzly

Zabezpečení mezi klienty a uzly ověřuje klienty a pomáhá zabezpečit komunikaci mezi klientem a jednotlivými uzly v clusteru. Tento typ zabezpečení pomáhá zajistit, aby ke clusteru měli přístup jenom oprávnění uživatelé a aplikace nasazené v clusteru. Klienti jsou jedinečně identifikováni prostřednictvím svých přihlašovacích údajů zabezpečení certifikátu X.509. Libovolný počet volitelných klientských certifikátů se dá použít k ověření klientů správce nebo uživatelů v clusteru.

Kromě klientských certifikátů je možné také nakonfigurovat ID Microsoft Entra pro ověřování klientů v clusteru.

Další informace najdete v tématu Zabezpečení mezi klienty a uzly.

Řízení přístupu na základě role

Řízení přístupu na základě role v Azure (Azure RBAC) umožňuje přiřadit jemně odstupňované řízení přístupu k prostředkům Azure. K předplatným, skupinám prostředků a prostředkům můžete přiřadit různá pravidla přístupu. Pravidla Azure RBAC se dědí v hierarchii prostředků, pokud je nepřepíšete na nižší úrovni. Pomocí pravidel Azure RBAC můžete přiřadit libovolného uživatele nebo skupiny uživatelů na id Microsoft Entra, aby určené uživatele a skupiny mohly váš cluster upravit. Další informace najdete v přehledu Azure RBAC.

Service Fabric také podporuje řízení přístupu, které omezuje přístup k určitým operacím clusteru pro různé skupiny uživatelů. To pomáhá zajistit lepší zabezpečení clusteru. Pro klienty, kteří se připojují ke clusteru, se podporují dva typy řízení přístupu: Správa istrator role a role uživatele.

Další informace najdete v tématu Řízení přístupu na základě role Service Fabric.

Skupiny zabezpečení sítě

Skupiny zabezpečení sítě (NSG) řídí příchozí a odchozí provoz podsítě, virtuálního počítače nebo konkrétní síťové karty. Pokud je ve výchozím nastavení více virtuálních počítačů ve stejné virtuální síti, může mezi sebou komunikovat prostřednictvím libovolného portu. Pokud chcete omezit komunikaci mezi počítači, můžete definovat skupiny zabezpečení sítě pro segmentování sítě nebo izolaci virtuálních počítačů od sebe. Pokud máte v clusteru více typů uzlů, můžete skupiny zabezpečení sítě použít na podsítě, abyste zabránili vzájemné komunikaci počítačů patřících k různým typům uzlů.

Další informace najdete v tématu o skupinách zabezpečení.

Škálování

Požadavky aplikací se v průběhu času mění. Možná budete muset zvýšit prostředky clusteru, aby splňovaly zvýšenou úlohu aplikací nebo síťový provoz, nebo snížit prostředky clusteru, když poptávka klesne. Po vytvoření clusteru Service Fabric můžete cluster horizontálně škálovat (změnit počet uzlů) nebo vertikálně (změnit prostředky uzlů). Cluster můžete kdykoli škálovat, i když jsou úlohy spuštěné v clusteru. Jak se cluster škáluje, vaše aplikace se automaticky škálují i.

Další informace najdete v tématu Škálování clusterů Azure.

Upgraduje se

Cluster Azure Service Fabric je prostředek, který vlastníte, ale částečně ho spravuje Microsoft. Microsoft zodpovídá za opravy základního operačního systému a provádění upgradů modulu runtime Service Fabric ve vašem clusteru. Cluster můžete nastavit tak, aby přijímal automatické upgrady modulu runtime, když Společnost Microsoft vydá novou verzi, nebo vyberte požadovanou podporovanou verzi modulu runtime. Kromě upgradů modulu runtime můžete také aktualizovat konfiguraci clusteru, jako jsou certifikáty nebo porty aplikací.

Další informace najdete v tématu Upgrade clusterů.

Podporované operační systémy

Další informace najdete v tématu Podporované verze v Azure .

Další kroky

Přečtěte si další informace o zabezpečení, škálování a upgradu clusterů Azure.

Seznamte se s možnostmi podpory Service Fabric.