Freigeben über

Schnellstart: Bereitstellen eines verwalteten Service Fabric-Clusters über das Azure-Portal

  • Artikel

Testen Sie in dieser Schnellstartanleitung verwaltete Service Fabric-Cluster, indem Sie einen Cluster vom SKU-Typ „Basic“ mit drei Knoten erstellen.

Azure Service Fabric ist eine Plattform für verteilte Systeme, die das Packen, Bereitstellen und Verwalten skalierbarer und zuverlässiger Microservices und Container vereinfacht. Ein Service Fabric-Cluster ist eine vernetzte Gruppe von virtuellen Computern, auf denen Ihre Microservices bereitgestellt und verwaltet werden.

Verwaltete Service Fabric-Cluster sind eine Weiterentwicklung des Azure Service Fabric-Clusterressourcenmodells. Verwaltete Cluster optimieren Ihre Bereitstellungs- und Clusterverwaltungsoberfläche. Verwaltete Service Fabric-Cluster sind vollständig gekapselte Ressourcen, die Ihnen den Aufwand ersparen, alle zugrunde liegenden Ressourcen, die einen Service Fabric bilden, manuell bereitzustellen.

In dieser Schnellstartanleitung wird Folgendes vermittelt:

  • Erstellen eines Clientzertifikats für den verwalteten Cluster mit Azure Key Vault
  • Bereitstellen eines verwalteten Service Fabric-Clusters
  • Anzeigen des verwalteten Clusters in Service Fabric Explorer

In diesem Artikel wird die Bereitstellung eines verwalteten Service Fabric-Testclusters in Azure über das Azure-Portal beschrieben. Es gibt auch eine Schnellstartanleitung für Azure Resource Manager-Vorlagen.

Der in diesem Tutorial erstellte SKU-Cluster vom Typ „Basic“ mit drei Knoten ist nur für Schulungszwecke bestimmt. Der Cluster verwendet ein selbstsigniertes Zertifikat für die Authentifizierung und wird auf der Zuverlässigkeitsstufe „Bronze“ ausgeführt. Er ist daher nicht für Produktionsworkloads geeignet. Weitere Informationen zu SKUs finden Sie unter SKUs für verwaltete Service Fabric-Cluster. Weitere Informationen zu Zuverlässigkeitsstufen finden Sie unter Zuverlässigkeitsmerkmale des Clusters.

Voraussetzungen

  • Ein Azure-Abonnement. Wenn Sie noch nicht über ein Abonnement verfügen, erstellen Sie ein kostenloses Konto, bevor Sie beginnen.

  • Eine Ressourcengruppe zum Verwalten aller Ressourcen, die Sie in dieser Schnellstartanleitung verwenden. In dieser Schnellstartanleitung und den folgenden Tutorials wird durchgängig die Beispielressourcengruppe mit dem Namen ServiceFabricResources verwendet.

    1. Melden Sie sich beim Azure-Portal an.

    2. Wählen Sie unter Azure-Dienste die Option Ressourcengruppen aus.

    3. Klicken Sie auf + Erstellen, wählen Sie Ihr Azure-Abonnement aus, geben Sie einen Namen für Ihre Ressourcengruppe ein, und wählen Sie im Dropdownmenü Ihre bevorzugte Region aus.

    4. Klicken Sie auf Überprüfen + Erstellen, und wählen Sie Erstellen aus, sobald die Überprüfung erfolgreich war.

Erstellen eines Clientzertifikats

Für verwaltete Service Fabric-Cluster wird ein Clientzertifikat als Schlüssel für die Zugriffssteuerung verwendet.

In dieser Schnellstartanleitung wird ein Clientzertifikat namens ExampleCertificate aus einem Azure Key Vault namens QuickstartSFKeyVault verwendet.

So erstellen Sie einen eigenen Azure Key Vault:

  1. Wählen Sie im Azure-Portal unter Azure-Dienste die Option Schlüsseltresore und dann + Erstellen aus. Alternativ können Sie auf Ressource erstellen klicken, Key Vault in das Feld Search services and marketplace eingeben, in den Ergebnissen Schlüsseltresor auswählen und dann auf Erstellen klicken.

  2. Geben Sie auf der Seite Schlüsseltresor erstellen die folgenden Informationen ein:

    • Subscription: Wählen Sie Ihr Azure-Abonnement aus.
    • Resource group: Wählen Sie die Ressourcengruppe aus, die Sie in den Voraussetzungen erstellt haben, oder erstellen Sie eine neue Ressourcengruppe, sofern dies noch nicht geschehen ist. Für diese Schnellstartanleitung wird ServiceFabricResources verwendet.
    • Name: Geben Sie einen eindeutigen Namen ein. Für diese Schnellstartanleitung wird QuickstartSFKeyVault verwendet.
    • Region: Wählen Sie im Dropdownmenü die bevorzugte Region aus.
    • Behalten Sie bei den anderen Optionen die Standardeinstellungen bei.

  3. Klicken Sie auf Überprüfen + Erstellen, und wählen Sie Erstellen aus, sobald die Überprüfung erfolgreich war.

So generieren Sie ein Clientzertifikat und rufen es ab:

  1. Navigieren Sie im Azure-Portal zu Ihrem Azure Key Vault.

  2. Wählen Sie im Bereich auf der linken Seite unter Einstellungen die Option Zertifikate aus.

    Screenshot: Registerkarte „Zertifikate“ unter „Einstellungen“ im linken Bereich, PNG.

  3. Wählen Sie die Option + Generieren/Importieren aus.

  4. Geben Sie auf der Seite Zertifikat erstellen die folgenden Informationen ein:

    • Method of Certificate Creation: Wählen Sie Generieren aus.
    • Certificate Name: Verwenden Sie einen eindeutigen Namen. Für diese Schnellstartanleitung wird ExampleCertificate verwendet.
    • Type of Certificate Authority (CA): Erstellen Sie ein selbstsigniertes Zertifikat.
    • Subject: Verwenden Sie einen eindeutigen Domänennamen. Für diese Schnellstartanleitung wird CN=ExampleDomain verwendet.
    • Behalten Sie bei den anderen Optionen die Standardeinstellungen bei.

  5. Klicken Sie auf Erstellen.

  6. Ihr Zertifikat wird unter„In Bearbeitung“, „Fehler“ oder „Abgebrochen“ angezeigt. Möglicherweise müssen Sie die Liste aktualisieren, damit es unter Abgeschlossen angezeigt wird. Sobald es abgeschlossen ist, markieren Sie es und wählen unter AKTUELLE VERSION die zugehörige Version aus.

  7. Wählen Sie Im PFX-/PEM-Format herunterladen und dann Herunterladen aus. Der Name des Zertifikats wird wie folgt formatiert: yourkeyvaultname-yourcertificatename-yyyymmdd.pfx.

    Screenshot: Schaltfläche „Im PFX/PEM-Format herunterladen“, die zum Abrufen Ihres Zertifikats verwendet wird, damit Sie es in den Zertifikatspeicher Ihres Computers importieren können, PNG.

  8. Importieren Sie das Zertifikat in den Zertifikatspeicher Ihres Computers, damit Sie es später für den Zugriff auf Ihren verwalteten Service Fabric-Cluster verwenden können.

    Hinweis

    Für den in diesem Zertifikat enthaltenen privaten Schlüssel gibt es kein Kennwort. Wenn der Zertifikatspeicher Sie zur Eingabe eines Kennworts für einen privaten Schlüssel auffordert, lassen Sie das Feld leer.

Bevor Sie einen verwalteten Service Fabric-Cluster erstellen, müssen Sie sicherstellen, dass Azure Virtual Machines Zertifikate aus Ihrem Azure Key Vault abrufen kann. Gehen Sie folgendermaßen vor:

  1. Navigieren Sie im Azure-Portal zu Ihrem Azure Key Vault.

  2. Wählen Sie im Bereich auf der linken Seite unter Einstellungen die Option Zugriffskonfiguration aus.

    Screenshot: Registerkarte „Zugriffsrichtlinien“ unter „Einstellungen“ im linken Bereich, PNG.

  3. Schalten Sie Azure Virtual Machines für Bereitstellung unter Zugriff ermöglichen auf: um.

  4. Speichern Sie die Änderungen.

Erstellen eines verwalteten Service Fabric-Clusters

In dieser Schnellstartanleitung wird ein verwalteter Service Fabric mit dem Namen quickstartsfcluster verwendet.

  1. Klicken Sie im Azure-Portal auf Ressource erstellen, geben Sie Service Fabric in das Feld Search services and marketplace ein, wählen Sie in den Ergebnissen die Option Verwaltetes Service Fabric-Cluster aus, und klicken Sie dann auf Erstellen.

  2. Geben Sie auf der Seite Verwalteten Service Fabric-Cluster erstellen die folgenden Informationen an:

    • Subscription: Wählen Sie Ihr Azure-Abonnement aus.
    • Resource group: Wählen Sie die Ressourcengruppe aus, die Sie in den Voraussetzungen erstellt haben, oder erstellen Sie eine neue Ressourcengruppe, sofern dies noch nicht geschehen ist. Für diese Schnellstartanleitung wird ServiceFabricResources verwendet.
    • Name: Geben Sie einen eindeutigen Namen ein. Für diese Schnellstartanleitung wird quickstartsfcluster verwendet.
    • Region: Wählen Sie im Dropdownmenü die bevorzugte Region aus. Diese Region muss Ihrem Azure Key Vault entsprechen.
    • SKU: Schalten Sie Ihre SKU-Option auf Basic um.
    • Username: Geben Sie einen Benutzernamen für das Administratorkonto des verwalteten Clusters ein.
    • Password: Geben Sie ein Kennwort für das Administratorkonto des verwalteten Clusters ein.
    • Confirm password: Geben Sie das ausgewählte Kennwort erneut ein.
    • Key vault and primary certificate: Wählen Sie Zertifikat auswählen aus (siehe unten stehende Abbildung). Wählen Sie im Dropdownmenü Schlüsseltresor Ihren Azure Key Vault und im Dropdownmenü Zertifikat Ihr Zertifikat aus (siehe unten stehende Abbildung).
    • Behalten Sie bei den anderen Optionen die Standardeinstellungen bei.

    Screenshot: Schaltfläche „Zertifikat auswählen“ im Abschnitt „Authentifizierungsmethode“ der Einstellungen, PNG.

    Screenshot: Azure Key Vault und Zertifikatdropdownmenüs, PNG.

    Wenn Sie die Zugriffsrichtlinien des Azure Key Vault noch nicht geändert haben, erhalten Sie nach der Auswahl von Schlüsseltresor und Zertifikat möglicherweise eine Texteingabeaufforderung. In diesem Fall klicken Sie auf Zugriffsrichtlinien für yourkeyvaultname bearbeiten, wählen Klicken Sie, um erweiterte Zugriffsrichtlinien anzuzeigen aus, schalten Azure Virtual Machines für Bereitstellung um, und speichern Ihre Änderungen. Klicken Sie auf Verwalteten Service Fabric-Cluster erstellen, um zur Erstellungsseite zurückzukehren.

  3. Klicken Sie auf Überprüfen + Erstellen, und wählen Sie Erstellen aus, sobald die Überprüfung erfolgreich war.

Nun wird die Bereitstellung des verwalteten Clusters ausgeführt. Die Bereitstellung dauert wahrscheinlich etwa 20 Minuten.

Überprüfen der Bereitstellung

Sobald die Bereitstellung abgeschlossen ist, können Sie den neuen verwalteten Service Fabric-Cluster anzeigen.

  1. Navigieren Sie im Azure-Portal zu Ihrem verwalteten Cluster.

  2. Suchen Sie auf der Seite Übersicht des verwalteten Clusters nach dem Link SF Explorer, und wählen Sie ihn aus.

    Screenshot: SF-Explorer-Link auf der Übersichtsseite Ihres verwalteten Clusters, PNG.

    Hinweis

    Möglicherweise wird eine Warnung angezeigt, dass die Verbindung mit dem Cluster nicht privat ist. Klicken Sie auf Erweitert, und wählen Sie continue to yourmanagedclusterfqdn (unsafe) aus.

  3. Wenn Sie zur Eingabe eines Zertifikats aufgefordert werden, wählen Sie das Zertifikat aus, das Sie für diese Schnellstartanleitung erstellt, heruntergeladen und gespeichert haben, und klicken Sie auf OK. Wenn Sie diese Schritte erfolgreich ausgeführt haben, sollte das Zertifikat in der Liste der Zertifikate enthalten sein.

  4. Sie gelangen zur unten dargestellten Service Fabric Explorer-Anzeige für den Cluster.

    Screenshot: Seite des verwalteten Clusters in Service Fabric Explorer, PNG.

Der verwaltete Service Fabric-Cluster besteht aus drei Knoten. Diese Knoten sind WindowsServer 2019-Datacenter-VMs mit 2 vCPUs, 8 GiB RAM und vier 256 GiB-Datenträgern. Diese Features werden durch die Option Basic-SKU und die Standardwerte in den Einstellungen unter Primärer Knotentyp auf der Seite Verwalteten Service Fabric-Cluster erstellen bestimmt.

Bereinigen von Ressourcen

Löschen Sie die Ressourcengruppe für Ihren verwalteten Service Fabric-Cluster, wenn Sie sie nicht mehr benötigen. So löschen Sie Ihre Ressourcengruppe:

  1. Navigieren Sie im Azure-Portal zu der Ressourcengruppe.

  2. Wählen Sie die Option Ressourcengruppe löschen.

  3. Geben Sie im Feld TYPE THE RESOURCE GROUP NAME: den Namen der Ressourcengruppe ein, und wählen Sie anschließend Löschen aus.

Nächste Schritte

In dieser Schnellstartanleitung haben Sie einen verwalteten Service Fabric-Cluster bereitgestellt. Weitere Informationen zum Skalieren eines Clusters finden Sie unter:

Aufskalieren eines verwalteten Service Fabric-Clusters