Freigeben über

Schnellstart: Bereitstellen eines Service Fabric-Clusters über das Azure-Portal

Testen Sie in dieser Schnellstartanleitung Service Fabric-Cluster, indem Sie einen Cluster mit drei Knoten erstellen.

Azure Service Fabric ist eine Plattform für verteilte Systeme, die das Packen, Bereitstellen und Verwalten skalierbarer und zuverlässiger Microservices und Container vereinfacht. Ein Service Fabric-Cluster ist eine vernetzte Gruppe von virtuellen Computern, auf denen Ihre Microservices bereitgestellt und verwaltet werden.

In dieser Schnellstartanleitung wird Folgendes vermittelt:

  • Verwenden von Azure Key Vault zum Erstellen eines Clientzertifikats für Ihren Cluster
  • Bereitstellen eines Service Fabric-Clusters
  • Anzeigen des Clusters in Service Fabric Explorer

In diesem Artikel wird die Bereitstellung eines Service Fabric-Testclusters in Azure über das Azure-Portal beschrieben. Es gibt auch eine Schnellstartanleitung für Azure Resource Manager-Vorlagen.

Der in diesem Tutorial erstellte Cluster mit drei Knoten ist nur für Schulungszwecke bestimmt. Der Cluster verwendet ein selbstsigniertes Zertifikat für die Authentifizierung und wird auf der Zuverlässigkeitsstufe „Bronze“ ausgeführt. Er ist daher nicht für Produktionsworkloads geeignet. Weitere Informationen zu Zuverlässigkeitsstufen finden Sie unter Zuverlässigkeitsmerkmale des Clusters.

Voraussetzungen

  • Ein Azure-Abonnement. Wenn Sie noch nicht über ein Abonnement verfügen, erstellen Sie ein kostenloses Konto, bevor Sie beginnen.

  • Eine Ressourcengruppe zum Verwalten aller Ressourcen, die Sie in dieser Schnellstartanleitung verwenden. In dieser Schnellstartanleitung und den folgenden Tutorials wird durchgängig die Beispielressourcengruppe mit dem Namen ServiceFabricResources verwendet.

    1. Melden Sie sich beim Azure-Portal an.

    2. Wählen Sie unter Azure-Dienste die Option Ressourcengruppen aus.

    3. Klicken Sie auf + Erstellen, wählen Sie Ihr Azure-Abonnement aus, geben Sie einen Namen für Ihre Ressourcengruppe ein, und wählen Sie im Dropdownmenü Ihre bevorzugte Region aus.

    4. Klicken Sie auf Überprüfen + Erstellen, und wählen Sie Erstellen aus, sobald die Überprüfung erfolgreich war.

Erstellen eines Clientzertifikats

Für Service Fabric-Cluster wird ein Clientzertifikat als Schlüssel für die Zugriffssteuerung verwendet.

In dieser Schnellstartanleitung wird ein Clientzertifikat namens ExampleCertificate aus einem Azure Key Vault namens QuickstartSFKeyVault verwendet.

So erstellen Sie einen eigenen Azure Key Vault:

  1. Wählen Sie im Azure-Portal unter Azure-Dienste die Option Schlüsseltresore und dann + Erstellen aus. Alternativ können Sie auf Ressource erstellen klicken, Key Vault in das Feld Search services and marketplace eingeben, in den Ergebnissen Schlüsseltresor auswählen und dann auf Erstellen klicken.

  2. Geben Sie auf der Seite Schlüsseltresor erstellen die folgenden Informationen ein:

    • Subscription: Wählen Sie Ihr Azure-Abonnement aus.
    • Resource group: Wählen Sie die Ressourcengruppe aus, die Sie in den Voraussetzungen erstellt haben, oder erstellen Sie eine neue Ressourcengruppe, sofern dies noch nicht geschehen ist. Für diese Schnellstartanleitung wird ServiceFabricResources verwendet.
    • Name: Geben Sie einen eindeutigen Namen ein. Für diese Schnellstartanleitung wird QuickstartSFKeyVault verwendet.
    • Region: Wählen Sie im Dropdownmenü die bevorzugte Region aus.
    • Behalten Sie bei den anderen Optionen die Standardeinstellungen bei.

  3. Klicken Sie auf Überprüfen + Erstellen, und wählen Sie Erstellen aus, sobald die Überprüfung erfolgreich war.

So generieren Sie ein Clientzertifikat und rufen es ab:

  1. Navigieren Sie im Azure-Portal zu Ihrem Azure Key Vault.

  2. Wählen Sie im Bereich auf der linken Seite unter Einstellungen die Option Zertifikate aus.

    Wählen Sie die Registerkarte „Zertifikate“ unter „Einstellungen“ im linken Bereich aus.

  3. Wählen Sie die Option + Generieren/Importieren aus.

  4. Geben Sie auf der Seite Zertifikat erstellen die folgenden Informationen ein:

    • Method of Certificate Creation: Wählen Sie Generieren aus.
    • Certificate Name: Verwenden Sie einen eindeutigen Namen. Für diese Schnellstartanleitung wird ExampleCertificate verwendet.
    • Type of Certificate Authority (CA): Erstellen Sie ein selbstsigniertes Zertifikat.
    • Subject: Verwenden Sie einen eindeutigen Domänennamen. Für diese Schnellstartanleitung wird CN=ExampleDomain verwendet.
    • Behalten Sie bei den anderen Optionen die Standardeinstellungen bei.

  5. Klicken Sie auf Erstellen.

  6. Ihr Zertifikat wird unter„In Bearbeitung“, „Fehler“ oder „Abgebrochen“ angezeigt. Möglicherweise müssen Sie die Liste aktualisieren, damit es unter Abgeschlossen angezeigt wird. Sobald es abgeschlossen ist, markieren Sie es und wählen unter AKTUELLE VERSION die zugehörige Version aus.

  7. Wählen Sie Im PFX-/PEM-Format herunterladen und dann Herunterladen aus. Der Name des Zertifikats wird wie folgt formatiert: yourkeyvaultname-yourcertificatename-yyyymmdd.pfx.

    Wählen Sie „Im PFX/PEM-Format herunterladen“ aus, um Ihr Zertifikat abzurufen, damit Sie es in den Zertifikatspeicher Ihres Computers importieren können.

  8. Importieren Sie das Zertifikat in den Zertifikatspeicher Ihres Computers, damit Sie es später für den Zugriff auf den Service Fabric-Cluster verwenden können.

    Hinweis

    Für den in diesem Zertifikat enthaltenen privaten Schlüssel gibt es kein Kennwort. Wenn der Zertifikatspeicher Sie zur Eingabe eines Kennworts für einen privaten Schlüssel auffordert, lassen Sie das Feld leer.

Bevor Sie einen Service Fabric-Cluster erstellen, müssen Sie sicherstellen, dass Azure Virtual Machines Zertifikate aus Ihrem Azure Key Vault abrufen kann. Gehen Sie folgendermaßen vor:

  1. Navigieren Sie im Azure-Portal zu Ihrem Azure Key Vault.

  2. Wählen Sie im Bereich auf der linken Seite unter Einstellungen die Option Zugriffsrichtlinien aus.

  3. Schalten Sie Azure Virtual Machines für Bereitstellung unter Zugriff ermöglichen auf: um.

  4. Speichern Sie die Änderungen.

Erstellen eines Service Fabric-Clusters

In dieser Schnellstartanleitung wird ein Service Fabric mit dem Namen quickstartsfcluster verwendet.

  1. Klicken Sie im Azure-Portal auf Ressource erstellen, geben Sie Service Fabric in das Feld Search services and marketplace ein, wählen Sie in den Ergebnissen die Option Service Fabric-Cluster aus, und klicken Sie dann auf Erstellen.

  2. Geben Sie auf der Seite Service Fabric-Cluster erstellen die folgenden Informationen an:

    • Subscription: Wählen Sie Ihr Azure-Abonnement aus.
    • Resource group: Wählen Sie die Ressourcengruppe aus, die Sie in den Voraussetzungen erstellt haben, oder erstellen Sie eine neue Ressourcengruppe, sofern dies noch nicht geschehen ist. Für diese Schnellstartanleitung wird ServiceFabricResources verwendet.
    • Cluster name: Geben Sie einen eindeutigen Namen ein. Für diese Schnellstartanleitung wird quickstartsfcluster verwendet.
    • Location: Wählen Sie im Dropdownmenü die bevorzugte Region aus. Diese Region muss Ihrem Azure Key Vault entsprechen.
    • Operating system: Wählen Sie im Dropdownmenü die Option WindowsServer 2019-Datacenter-with-Containers aus.
    • Username: Geben Sie einen Benutzernamen für das Administratorkonto des Clusters ein.
    • Password: Geben Sie ein Kennwort für das Administratorkonto des Clusters ein.
    • Confirm password: Geben Sie das ausgewählte Kennwort erneut ein.
    • Initial VM scale set capacity: Stellen Sie den Schieberegler auf 3. Es wird eine Warnung angezeigt, dass der Cluster bei Auswahl von weniger als 5 für die anfängliche VM-Skalierungsgruppenkapazität auf die Zuverlässigkeitsstufe „Bronze“ gesetzt wird. „Bronze“ ist für die Zwecke dieser Schnellstartanleitung akzeptabel, wird jedoch nicht für Produktionsworkloads empfohlen.
    • Key vault and primary certificate: Wählen Sie Zertifikat auswählen aus (siehe unten stehende Abbildung). Wählen Sie im Dropdownmenü Schlüsseltresor Ihren Azure Key Vault und im Dropdownmenü Zertifikat Ihr Zertifikat aus (siehe unten stehende Abbildung).
    • Behalten Sie bei den anderen Optionen die Standardeinstellungen bei.

    Wählen Sie im Abschnitt „Authentifizierungsmethode“ der Einstellungen die Option „Zertifikat auswählen“ aus.

    Wählen Sie Ihre Azure Key Vault-Instanz und Ihr Zertifikat aus den Dropdownmenüs aus.

    Wenn Sie die Zugriffsrichtlinien des Azure Key Vault noch nicht geändert haben, erhalten Sie nach der Auswahl von Schlüsseltresor und Zertifikat möglicherweise eine Texteingabeaufforderung. In diesem Fall klicken Sie auf Zugriffsrichtlinien für yourkeyvaultname bearbeiten, wählen Klicken Sie, um erweiterte Zugriffsrichtlinien anzuzeigen aus, schalten Azure Virtual Machines für Bereitstellung um, und speichern Ihre Änderungen. Klicken Sie auf Service Fabric-Cluster erstellen, um zur Erstellungsseite zurückzukehren.

  3. Klicken Sie auf Überprüfen + Erstellen, und wählen Sie Erstellen aus, sobald die Überprüfung erfolgreich war.

Nun wird die Bereitstellung des Clusters ausgeführt. Die Bereitstellung dauert wahrscheinlich etwa 20 Minuten.

Hinweis

Der Azure-Portal teilt Ihnen möglicherweise mit, dass die Bereitstellung erfolgreich war, bevor sie abgeschlossen wurde. Sie wissen, dass sie abgeschlossen wurde, wenn auf der Seite Übersicht des Clusters drei Knoten mit dem Integritätszustand „OK“ angezeigt werden.

Überprüfen der Bereitstellung

Sobald die Bereitstellung abgeschlossen ist, können Sie den neuen Service Fabric-Cluster anzeigen.

  1. Navigieren Sie im Azure-Portal zu Ihrem Cluster.

  2. Suchen Sie auf der Seite Übersicht des Clusters nach dem Link Service Fabric Explorer, und wählen Sie ihn aus.

    Wählen Sie den Link SF-Explorer auf der Übersichtsseite Ihres Clusters aus.

    Hinweis

    Möglicherweise wird eine Warnung angezeigt, dass die Verbindung mit dem Cluster nicht privat ist. Klicken Sie auf Erweitert, und wählen Sie continue to yourclusterfqdn (unsafe) aus.

  3. Wenn Sie zur Eingabe eines Zertifikats aufgefordert werden, wählen Sie das Zertifikat aus, das Sie für diese Schnellstartanleitung erstellt, heruntergeladen und gespeichert haben, und klicken Sie auf OK. Wenn Sie diese Schritte erfolgreich ausgeführt haben, sollte das Zertifikat in der Liste der Zertifikate enthalten sein.

  4. Sie gelangen zur unten dargestellten Service Fabric Explorer-Anzeige für den Cluster.

    Zeigen Sie die Seite Ihres Clusters in Service Fabric Explorer an.

Der Service Fabric-Cluster besteht aus drei Knoten. Diese Knoten sind WindowsServer 2019-Datacenter-VMs mit 2 vCPUs und 8 GiB RAM. Diese Features werden von der VM-Größe unter Knotentypen auf der Seite Service Fabric-Cluster erstellen bestimmt.

Bereinigen von Ressourcen

Löschen Sie die Ressourcengruppe für den Service Fabric-Cluster, wenn Sie sie nicht mehr benötigen. So löschen Sie Ihre Ressourcengruppe:

  1. Navigieren Sie im Azure-Portal zu der Ressourcengruppe.

  2. Wählen Sie die Option Ressourcengruppe löschen.

  3. Geben Sie im Feld TYPE THE RESOURCE GROUP NAME: den Namen der Ressourcengruppe ein, und wählen Sie anschließend Löschen aus.

Nächste Schritte

In dieser Schnellstartanleitung haben Sie einen Service Fabric-Cluster bereitgestellt. Weitere Informationen zum Skalieren eines Clusters finden Sie unter:

Skalieren eines Service Fabric-Clusters in Azure