A Dedikált gazdagépek bemutatása a Service Fabric által felügyelt fürtökön (előzetes verzió)
Az Azure Dedicated Host egy fizikai kiszolgálókat biztosító szolgáltatás, amelyek egy vagy több virtuális gép üzemeltetésére képesek egyetlen Azure-előfizetésben. A kiszolgáló a szervezetnek van szentelve, és a számítási feladatok és a kapacitás nem lesz megosztva másokkal. A dedikált gazdagépek ugyanazok a fizikai kiszolgálók, amelyeket az adatközpontjainkban használunk, erőforrásként biztosítva. A dedikált gazdagépeket egy adott régión, rendelkezésre állási zónán és tartalék tartományon belül is üzembe helyezheti. Ezt követően virtuális gépeket helyezhet közvetlenül az üzembe helyezett gazdagépekre igény szerinti konfigurációban.
A Service Fabric által felügyelt fürttel (SFMC) rendelkező csomópontokhoz dedikált Azure-gazdagépek használata a következő előnyökkel jár:
- Gazdagépszintű hardverelkülönítés a fizikai kiszolgáló szintjén. A gazdaszámítógépeken nem lesz más virtuális gép elhelyezve. A dedikált gazdagépek ugyanabban az adatközpontban vannak üzembe helyezve, és ugyanazon a hálózaton és a mögöttes tárolási infrastruktúrán osztoznak, mint más, nem izolált gazdagépek.
- Az Azure platform által kezdeményezett karbantartási események szabályozása. Bár a legtöbb karbantartási eseménynek nincs hatása a virtuális gépekre, vannak olyan érzékeny számítási feladatok, amelyekben a szüneteltetés minden másodperce hatással lehet. Dedikált gazdagépekkel a szolgáltatásra gyakorolt hatás csökkentése érdekében választhatja a karbantartási időszakot.
A dedikált gazdagépek virtuális gépeinek termékváltozatát a számítási feladatokra vonatkozó követelmények alapján választhatja ki. További információ: Dedikált gazdagép virtuális gépek.
Az alábbi útmutató lépésről lépésre ismerteti, hogyan adhat hozzá Azure Dedikált gazdagépet egy Azure Resource Manager-sablonnal rendelkező Service Fabric-felügyelt fürthöz.
Előfeltételek
Ez az útmutató a felügyelt fürt rövid útmutatóján alapul: Felügyelt Service Fabric-fürt üzembe helyezése az Azure Resource Manager használatával
Előkészületek:
- Ha nem rendelkezik Azure-előfizetéssel, hozzon létre egy ingyenes fiókot
- Felügyelt fürt ARM-sablon lekérése. A Resource Manager-mintasablonok az Azure-mintákban érhetők el a GitHubon. Ezek a sablonok kiindulópontként használhatók a fürtsablonhoz. Ez az útmutató bemutatja, hogyan helyezhet üzembe standard termékváltozatú fürtöt két csomóponttípussal és 12 csomóponttal.
- A felhasználónak Microsoft.Authorization/roleAssignments/write engedélyekkel kell rendelkeznie a gazdagépcsoporthoz, például a Felhasználói hozzáférés Rendszergazda istratorhoz vagy tulajdonoshoz a szerepkör-hozzárendelésekhez egy gazdagépcsoportban. További információ: Azure-szerepkörök hozzárendelése az Azure Portal – Azure RBAC használatával.
A sablon áttekintése
Az útmutatóban használt sablon az Azure Samples – Service Fabric-fürtsablonokból származik.
Ügyféltanúsítvány létrehozása
A Service Fabric által felügyelt fürtök egy ügyféltanúsítványt használnak kulcsként a hozzáférés-vezérléshez. Ha már rendelkezik ügyféltanúsítvánnyal, amelyet a fürt hozzáférés-vezérléséhez szeretne használni, kihagyhatja ezt a lépést.
Ha új ügyféltanúsítványt kell létrehoznia, kövesse a beállítás lépéseit , és kérjen le egy tanúsítványt az Azure Key Vaultból. Jegyezze fel a tanúsítvány ujjlenyomatát, mivel a sablon üzembe helyezéséhez a következő lépésben szükség lesz.
Dedikált gazdagép-erőforrások üzembe helyezése és a Service Fabric-erőforrás-szolgáltatóhoz való hozzáférés konfigurálása
Hozzon létre egy dedikált gazdagépcsoportot, és adjon hozzá egy szerepkör-hozzárendelést a gazdagépcsoporthoz a Service Fabric erőforrás-szolgáltató alkalmazással az alábbi lépések végrehajtásával. Ez a szerepkör-hozzárendelés lehetővé teszi, hogy a Service Fabric erőforrás-szolgáltató virtuális gépeket helyezzen üzembe a gazdagépcsoporton belüli dedikált gazdagépeken a felügyelt fürt virtuálisgép-méretezési csoportjában. Ez a hozzárendelés egyszeri művelet.
Szerezze be az SFRP-szolgáltató azonosítóját és szolgáltatásnevét a Service Fabric erőforrás-szolgáltató alkalmazáshoz.
Login-AzAccount Select-AzSubscription -SubscriptionId <SubId> Get-AzADServicePrincipal -DisplayName "Azure Service Fabric Resource Provider"
Feljegyzés
Győződjön meg arról, hogy a megfelelő előfizetésben van, az egyszerű azonosító megváltozik, ha az előfizetés másik bérlőben van.
Hozzon létre egy dedikált gazdagépcsoportot, amely egy rendelkezésre állási zónába és öt tartalék tartományba van rögzítve a dedikált gazdagépcsoporthoz megadott ARM-alapú üzembehelyezési mintasablon használatával. A minta biztosítja, hogy tartalék tartományonként legalább egy dedikált gazdagép legyen.
New-AzResourceGroup -Name $ResourceGroupName -Location $location New-AzResourceGroupDeployment -Name "hostgroup-deployment" -ResourceGroupName $ResourceGroupName -TemplateFile ".\HostGroup-And-RoleAssignment.json" -TemplateParameterFile ".\HostGroup-And-RoleAssignment.parameters.json" -Debug -Verbose
Feljegyzés
- Győződjön meg arról, hogy a dedikált gazdagéphez a megfelelő termékváltozatot választja, amely megfelel a mögöttes csomóponttípusú virtuálisgép-termékváltozathoz használni kívánt termékváltozatnak. További információ: Dedikált gazdagép virtuális gépek.
- Minden tartalék tartományhoz egy dedikált gazdagépre van szükség, a Service Fabric által felügyelt fürtöknek pedig öt tartalék tartományra van szükségük. Ezért minden dedikált gazdagépcsoportban legalább öt dedikált gazdagépnek kell lennie.
Az előző lépésben használt dedikált gazdagépcsoporthoz készült ARM-alapú üzembehelyezési mintasablon is hozzáad egy szerepkör-hozzárendelést a közreműködői hozzáféréssel rendelkező gazdagépcsoporthoz. További információ az Azure-szerepkörökről: Azure beépített szerepkörök – Azure RBAC. Ez a szerepkör-hozzárendelés a sablon erőforrások szakaszában van definiálva, az első lépésben meghatározott egyszerű azonosítóval és egy szerepkördefiníció-azonosítóval.
"variables": { "authorizationApiVersion": "2018-01-01-preview", "contributorRoleId": "b24988ac-6180-42a0-ab88-20f7382dd24c", "SFRPAadServicePrincipalId": " <Service Fabric Resource Provider ID> -" }, "resources": [ { "apiVersion": "[variables('authorizationApiVersion')]", "type": "Microsoft.Compute/Hostgroups/providers/roleAssignments", "name": "[concat(concat(parameters('dhgNamePrefix'), '0'), '/Microsoft.Authorization/', parameters('hostGroupRoleAssignmentId'))]", "dependsOn": [ "[resourceId('Microsoft.Compute/hostGroups', concat(parameters('dhgNamePrefix'), '0'))]" ], "properties": { "roleDefinitionId": "[concat('/subscriptions/', subscription().subscriptionId, '/providers/Microsoft.Authorization/roleDefinitions/', variables('contributorRoleId'))]", "principalId": "[variables('SFRPAadServicePrincipalId')]" } } ]
vagy hozzáadhat szerepkör-hozzárendelést a PowerShell-lel az első lépésben meghatározott egyszerű azonosítóval, és szükség esetén a szerepkördefiníció neve "Közreműködő" néven.
New-AzRoleAssignment -PrincipalId "<Service Fabric Resource Provider ID>" -RoleDefinitionName "Contributor" -Scope "<Host Group Id>"
Service Fabric által felügyelt fürt üzembe helyezése
Hozzon létre egy Felügyelt Azure Service Fabric-fürtöt a dedikált gazdagépcsoport ResourceId-azonosítójára való hivatkozásra konfigurált csomóponttípus(ok) használatával. A csomóponttípust ugyanahhoz a rendelkezésre állási zónához kell rögzíteni, mint a gazdagépcsoportot.
Válassza ki a sablont a Service Fabric-fürt dedikált gazdagéphez készült mintasablonjából, amely tartalmazza a dedikált gazdagép támogatásának specifikációját.
Adja meg saját értékeit a következő sablonparaméterekhez:
- Előfizetés: Válassza ki ugyanazt az Azure-előfizetést, mint a gazdagépcsoport-előfizetés.
- Erőforráscsoport: Válassza az Új létrehozása lehetőséget. Adjon meg egy egyedi nevet az erőforráscsoportnak(például myResourceGroup), majd válassza az OK gombot.
- Hely: Válassza ki ugyanazt a helyet, mint a gazdagépcsoport helye.
- Fürt neve: Adjon meg egy egyedi nevet a fürtnek, például a mysfcluster nevet.
- Rendszergazda felhasználónév: Adja meg a fürt mögöttes virtuális gépeinek RDP-hez használni kívánt rendszergazdájának nevét.
- Rendszergazda jelszó: Adjon meg egy jelszót a rendszergazdának, amelyet a fürt mögöttes virtuális gépei RDP-hez használnak.
- Ügyféltanúsítvány ujjlenyomata: Adja meg a fürt eléréséhez használni kívánt ügyféltanúsítvány ujjlenyomatát. Ha nem rendelkezik tanúsítvánnyal, kövesse a készletet, és kérje le a tanúsítványt egy önaláírt tanúsítvány létrehozásához.
- Csomóponttípus neve: Adjon meg egy egyedi nevet a csomóponttípusnak, például nt1.
ARM-sablon üzembe helyezése az alábbi módszerek egyikével:
AZ ARM-portál egyéni sablonélménye: Egyéni üzembe helyezés – Microsoft Azure. Válassza ki a következő képet az Azure-ba való bejelentkezéshez, és adja meg saját értékeit a sablonparaméterekhez, majd telepítse a sablont.
ARM PowerShell-parancsmagok: New-AzResourceGroupDeployment (Az.Resources). Tárolja az ARM-sablon és a paraméterfájlok elérési útját változókban, majd telepítse a sablont.
$templateFilePath = "<full path to azuredeploy.json>" $parameterFilePath = "<full path to azuredeploy.parameters.json>" $pass = (ConvertTo-SecureString -AsPlainText -Force "<adminPassword>") New-AzResourceGroupDeployment ` -Name $DeploymentName ` -ResourceGroupName $resourceGroupName ` -TemplateFile $templateFilePath ` -TemplateParameterFile $parameterFilePath ` -adminPassword $pass ` -Debug -Verbose
Várja meg, amíg az üzembe helyezés sikeresen befejeződik.
Hibaelhárítás
- A következő hibaüzenet jelenik meg, ha az SFRP nem fér hozzá a gazdagépcsoporthoz. Tekintse át a fenti szerepkör-hozzárendelési lépéseket, és győződjön meg arról, hogy a hozzárendelés megfelelően van végrehajtva.
{ "code": "LinkedAuthorizationFailed", "message": "The client '[<clientId>]' with object id '[<objectId>]' has permission to perform action 'Microsoft.Compute/virtualMachineScaleSets/write' on scope '/subscriptions/[<Subs-Id>]/resourcegroups/[<ResGrp-Id>]/providers/Microsoft.Compute/virtualMachineScaleSets/pnt'; however, it does not have permission to perform action 'write' on the linked scope(s) '/subscriptions/[<Subs-Id>]/resourceGroups/[<ResGrp-Id>]/providers/Microsoft.Compute/hostGroups/HostGroupscu0' or the linked scope(s) are invalid." }
- Ha a gazdagépcsoport más előfizetésben van, mint a fürtök, akkor a következő hiba jelenik meg. Győződjön meg arról, hogy mindkettő ugyanabban az előfizetésben található.
{ "code": "BadRequest", "message": "Entity subscriptionId in resource reference id /subscriptions/[<Subs-Id>]/resourceGroups/[<ResGrp-Id>]/providers/Microsoft.Compute/hostGroups/[<HostGroup>] is invalid." }
- Ha a gazdagépcsoport kvótája nem elegendő, a következő hibaüzenet jelenik meg:
{ "code": "QuotaExceeded", "message": "Operation could not be completed as it results in exceeding approved standardDSv3Family Cores quota. Additional Required: 320, (Minimum) New Limit Required: 320. Submit a request for Quota increase [here](https://aka.ms/ProdportalCRP/#blade/Microsoft_Azure_Capacity/UsageAndQuota.ReactView/Parameters/). Please read more about quota limits [here](/azure/azure-supportability/per-vm-quota-requests)” }