A Dedikált gazdagépek bemutatása a Service Fabric által felügyelt fürtökön (előzetes verzió)

Az Azure Dedicated Host egy fizikai kiszolgálókat biztosító szolgáltatás, amelyek egy vagy több virtuális gép üzemeltetésére képesek egyetlen Azure-előfizetésben. A kiszolgáló a szervezetnek van szentelve, és a számítási feladatok és a kapacitás nem lesz megosztva másokkal. A dedikált gazdagépek ugyanazok a fizikai kiszolgálók, amelyeket az adatközpontjainkban használunk, erőforrásként biztosítva. A dedikált gazdagépeket egy adott régión, rendelkezésre állási zónán és tartalék tartományon belül is üzembe helyezheti. Ezt követően virtuális gépeket helyezhet közvetlenül az üzembe helyezett gazdagépekre igény szerinti konfigurációban.

A Service Fabric által felügyelt fürttel (SFMC) rendelkező csomópontokhoz dedikált Azure-gazdagépek használata a következő előnyökkel jár:

• Gazdagépszintű hardverelkülönítés a fizikai kiszolgáló szintjén. A gazdaszámítógépeken nem lesz más virtuális gép elhelyezve. A dedikált gazdagépek ugyanabban az adatközpontban vannak üzembe helyezve, és ugyanazon a hálózaton és a mögöttes tárolási infrastruktúrán osztoznak, mint más, nem izolált gazdagépek.
• Az Azure platform által kezdeményezett karbantartási események szabályozása. Bár a legtöbb karbantartási eseménynek nincs hatása a virtuális gépekre, vannak olyan érzékeny számítási feladatok, amelyekben a szüneteltetés minden másodperce hatással lehet. Dedikált gazdagépekkel a szolgáltatásra gyakorolt hatás csökkentése érdekében választhatja a karbantartási időszakot.

A dedikált gazdagépek virtuális gépeinek termékváltozatát a számítási feladatokra vonatkozó követelmények alapján választhatja ki. További információ: Dedikált gazdagép virtuális gépek.

Az alábbi útmutató lépésről lépésre ismerteti, hogyan adhat hozzá Azure Dedikált gazdagépet egy Azure Resource Manager-sablonnal rendelkező Service Fabric-felügyelt fürthöz.

Előfeltételek

Ez az útmutató a felügyelt fürt rövid útmutatóján alapul: Felügyelt Service Fabric-fürt üzembe helyezése az Azure Resource Manager használatával

Előkészületek:

• Ha nem rendelkezik Azure-előfizetéssel, hozzon létre egy ingyenes fiókot
• Felügyelt fürt ARM-sablon lekérése. A Resource Manager-mintasablonok az Azure-mintákban érhetők el a GitHubon. Ezek a sablonok kiindulópontként használhatók a fürtsablonhoz. Ez az útmutató bemutatja, hogyan helyezhet üzembe standard termékváltozatú fürtöt két csomóponttípussal és 12 csomóponttal.
• A felhasználónak Microsoft.Authorization/roleAssignments/write engedélyekkel kell rendelkeznie a gazdagépcsoporthoz, például a Felhasználói hozzáférés Rendszergazda istratorhoz vagy tulajdonoshoz a szerepkör-hozzárendelésekhez egy gazdagépcsoportban. További információ: Azure-szerepkörök hozzárendelése az Azure Portal – Azure RBAC használatával.

A sablon áttekintése

Az útmutatóban használt sablon az Azure Samples – Service Fabric-fürtsablonokból származik.

Ügyféltanúsítvány létrehozása

A Service Fabric által felügyelt fürtök egy ügyféltanúsítványt használnak kulcsként a hozzáférés-vezérléshez. Ha már rendelkezik ügyféltanúsítvánnyal, amelyet a fürt hozzáférés-vezérléséhez szeretne használni, kihagyhatja ezt a lépést.

Ha új ügyféltanúsítványt kell létrehoznia, kövesse a beállítás lépéseit , és kérjen le egy tanúsítványt az Azure Key Vaultból. Jegyezze fel a tanúsítvány ujjlenyomatát, mivel a sablon üzembe helyezéséhez a következő lépésben szükség lesz.

Dedikált gazdagép-erőforrások üzembe helyezése és a Service Fabric-erőforrás-szolgáltatóhoz való hozzáférés konfigurálása

Hozzon létre egy dedikált gazdagépcsoportot, és adjon hozzá egy szerepkör-hozzárendelést a gazdagépcsoporthoz a Service Fabric erőforrás-szolgáltató alkalmazással az alábbi lépések végrehajtásával. Ez a szerepkör-hozzárendelés lehetővé teszi, hogy a Service Fabric erőforrás-szolgáltató virtuális gépeket helyezzen üzembe a gazdagépcsoporton belüli dedikált gazdagépeken a felügyelt fürt virtuálisgép-méretezési csoportjában. Ez a hozzárendelés egyszeri művelet.

1. Szerezze be az SFRP-szolgáltató azonosítóját és szolgáltatásnevét a Service Fabric erőforrás-szolgáltató alkalmazáshoz.

   Login-AzAccount  
   Select-AzSubscription -SubscriptionId <SubId>  
   Get-AzADServicePrincipal -DisplayName "Azure Service Fabric Resource Provider"
   

   Feljegyzés

   Győződjön meg arról, hogy a megfelelő előfizetésben van, az egyszerű azonosító megváltozik, ha az előfizetés másik bérlőben van.

2. Hozzon létre egy dedikált gazdagépcsoportot, amely egy rendelkezésre állási zónába és öt tartalék tartományba van rögzítve a dedikált gazdagépcsoporthoz megadott ARM-alapú üzembehelyezési mintasablon használatával. A minta biztosítja, hogy tartalék tartományonként legalább egy dedikált gazdagép legyen.

   New-AzResourceGroup -Name $ResourceGroupName -Location $location
   New-AzResourceGroupDeployment -Name "hostgroup-deployment" -ResourceGroupName $ResourceGroupName -TemplateFile ".\HostGroup-And-RoleAssignment.json" -TemplateParameterFile ".\HostGroup-And-RoleAssignment.parameters.json" -Debug -Verbose
   

   Feljegyzés

   • Győződjön meg arról, hogy a dedikált gazdagéphez a megfelelő termékváltozatot választja, amely megfelel a mögöttes csomóponttípusú virtuálisgép-termékváltozathoz használni kívánt termékváltozatnak. További információ: Dedikált gazdagép virtuális gépek.
   • Minden tartalék tartományhoz egy dedikált gazdagépre van szükség, a Service Fabric által felügyelt fürtöknek pedig öt tartalék tartományra van szükségük. Ezért minden dedikált gazdagépcsoportban legalább öt dedikált gazdagépnek kell lennie.

3. Az előző lépésben használt dedikált gazdagépcsoporthoz készült ARM-alapú üzembehelyezési mintasablon is hozzáad egy szerepkör-hozzárendelést a közreműködői hozzáféréssel rendelkező gazdagépcsoporthoz. További információ az Azure-szerepkörökről: Azure beépített szerepkörök – Azure RBAC. Ez a szerepkör-hozzárendelés a sablon erőforrások szakaszában van definiálva, az első lépésben meghatározott egyszerű azonosítóval és egy szerepkördefiníció-azonosítóval.

      "variables": {  
           "authorizationApiVersion": "2018-01-01-preview",
           "contributorRoleId": "b24988ac-6180-42a0-ab88-20f7382dd24c",
           "SFRPAadServicePrincipalId": " <Service Fabric Resource Provider ID> -"
         },
      "resources": [
      {  
               "apiVersion": "[variables('authorizationApiVersion')]",  
               "type": "Microsoft.Compute/Hostgroups/providers/roleAssignments",  
               "name": "[concat(concat(parameters('dhgNamePrefix'), '0'), '/Microsoft.Authorization/', parameters('hostGroupRoleAssignmentId'))]",  
               "dependsOn": [  
                   "[resourceId('Microsoft.Compute/hostGroups', concat(parameters('dhgNamePrefix'), '0'))]"  
               ],  
               "properties": {  
                   "roleDefinitionId": "[concat('/subscriptions/', subscription().subscriptionId, '/providers/Microsoft.Authorization/roleDefinitions/', variables('contributorRoleId'))]",  
                   "principalId": "[variables('SFRPAadServicePrincipalId')]"  
               }  
             }
             ]
   

   vagy hozzáadhat szerepkör-hozzárendelést a PowerShell-lel az első lépésben meghatározott egyszerű azonosítóval, és szükség esetén a szerepkördefiníció neve "Közreműködő" néven.

   New-AzRoleAssignment -PrincipalId "<Service Fabric Resource Provider ID>" -RoleDefinitionName "Contributor" -Scope "<Host Group Id>"  
   

Service Fabric által felügyelt fürt üzembe helyezése

Hozzon létre egy Felügyelt Azure Service Fabric-fürtöt a dedikált gazdagépcsoport ResourceId-azonosítójára való hivatkozásra konfigurált csomóponttípus(ok) használatával. A csomóponttípust ugyanahhoz a rendelkezésre állási zónához kell rögzíteni, mint a gazdagépcsoportot.

1. Válassza ki a sablont a Service Fabric-fürt dedikált gazdagéphez készült mintasablonjából, amely tartalmazza a dedikált gazdagép támogatásának specifikációját.

2. Adja meg saját értékeit a következő sablonparaméterekhez:

   • Előfizetés: Válassza ki ugyanazt az Azure-előfizetést, mint a gazdagépcsoport-előfizetés.
   • Erőforráscsoport: Válassza az Új létrehozása lehetőséget. Adjon meg egy egyedi nevet az erőforráscsoportnak(például myResourceGroup), majd válassza az OK gombot.
   • Hely: Válassza ki ugyanazt a helyet, mint a gazdagépcsoport helye.
   • Fürt neve: Adjon meg egy egyedi nevet a fürtnek, például a mysfcluster nevet.
   • Rendszergazda felhasználónév: Adja meg a fürt mögöttes virtuális gépeinek RDP-hez használni kívánt rendszergazdájának nevét.
   • Rendszergazda jelszó: Adjon meg egy jelszót a rendszergazdának, amelyet a fürt mögöttes virtuális gépei RDP-hez használnak.
   • Ügyféltanúsítvány ujjlenyomata: Adja meg a fürt eléréséhez használni kívánt ügyféltanúsítvány ujjlenyomatát. Ha nem rendelkezik tanúsítvánnyal, kövesse a készletet, és kérje le a tanúsítványt egy önaláírt tanúsítvány létrehozásához.
   • Csomóponttípus neve: Adjon meg egy egyedi nevet a csomóponttípusnak, például nt1.

3. ARM-sablon üzembe helyezése az alábbi módszerek egyikével:

   • AZ ARM-portál egyéni sablonélménye: Egyéni üzembe helyezés – Microsoft Azure. Válassza ki a következő képet az Azure-ba való bejelentkezéshez, és adja meg saját értékeit a sablonparaméterekhez, majd telepítse a sablont.

     

   • ARM PowerShell-parancsmagok: New-AzResourceGroupDeployment (Az.Resources). Tárolja az ARM-sablon és a paraméterfájlok elérési útját változókban, majd telepítse a sablont.

     $templateFilePath = "<full path to azuredeploy.json>" 
     $parameterFilePath = "<full path to azuredeploy.parameters.json>"
     $pass = (ConvertTo-SecureString -AsPlainText -Force "<adminPassword>")
     
     New-AzResourceGroupDeployment ` 
        -Name $DeploymentName ` 
        -ResourceGroupName $resourceGroupName ` 
        -TemplateFile $templateFilePath ` 
        -TemplateParameterFile $parameterFilePath `
        -adminPassword $pass `
        -Debug -Verbose
     

   Várja meg, amíg az üzembe helyezés sikeresen befejeződik.

Hibaelhárítás

1. A következő hibaüzenet jelenik meg, ha az SFRP nem fér hozzá a gazdagépcsoporthoz. Tekintse át a fenti szerepkör-hozzárendelési lépéseket, és győződjön meg arról, hogy a hozzárendelés megfelelően van végrehajtva.

        {  
               "code": "LinkedAuthorizationFailed",  
               "message": "The client '[<clientId>]' with object id '[<objectId>]' has permission to perform action 'Microsoft.Compute/virtualMachineScaleSets/write' on scope '/subscriptions/[<Subs-Id>]/resourcegroups/[<ResGrp-Id>]/providers/Microsoft.Compute/virtualMachineScaleSets/pnt'; however, it does not have permission to perform action 'write' on the linked scope(s) '/subscriptions/[<Subs-Id>]/resourceGroups/[<ResGrp-Id>]/providers/Microsoft.Compute/hostGroups/HostGroupscu0' or the linked scope(s) are invalid."
            }
   

2. Ha a gazdagépcsoport más előfizetésben van, mint a fürtök, akkor a következő hiba jelenik meg. Győződjön meg arról, hogy mindkettő ugyanabban az előfizetésben található.

         {  
               "code": "BadRequest",  
               "message": "Entity subscriptionId in resource reference id /subscriptions/[<Subs-Id>]/resourceGroups/[<ResGrp-Id>]/providers/Microsoft.Compute/hostGroups/[<HostGroup>] is invalid."  
             }
   

3. Ha a gazdagépcsoport kvótája nem elegendő, a következő hibaüzenet jelenik meg:

         {  
               "code": "QuotaExceeded",  
               "message": "Operation could not be completed as it results in exceeding approved standardDSv3Family Cores quota.  
         Additional Required: 320, (Minimum) New Limit Required: 320. Submit a request for Quota increase [here](https://aka.ms/ProdportalCRP/#blade/Microsoft_Azure_Capacity/UsageAndQuota.ReactView/Parameters/). Please read more about quota limits [here](/azure/azure-supportability/per-vm-quota-requests)” 
             }
   

Következő lépések

További információ a Service Fabric által felügyelt fürt konfigurációs beállításairól