Önálló Windows-fürt konfigurációs beállításai
Ez a cikk egy különálló Azure Service Fabric-fürt konfigurációs beállításait ismerteti, amelyek a ClusterConfig.json fájlban állíthatók be. Ez a fájl a fürt csomópontjaival, biztonsági konfigurációival, valamint a hálózati topológiával kapcsolatos információk megadására szolgál a hiba- és frissítési tartományok tekintetében. A konfigurációs beállítások módosítása vagy hozzáadása után létrehozhat önálló fürtöt, vagy frissítheti az önálló fürt konfigurációját.
Az önálló Service Fabric-csomag letöltésekor ClusterConfig.json mintákat is tartalmaz. A nevükben a "DevCluster" nevű minták létrehoznak egy fürtöt, amelyben mindhárom csomópont ugyanazon a gépen található, logikai csomópontokat használva. Ezen csomópontok közül legalább egyet elsődleges csomópontként kell megjelölni. Ez a fürttípus fejlesztési vagy tesztelési környezetekben hasznos. Éles fürtként nem támogatott. A "MultiMachine" nevű minták segítenek éles szintű fürtök létrehozásában, és mindegyik csomópont külön gépen található. A fürtök elsődleges csomópontjainak száma a fürt megbízhatósági szintjén alapul. Az 5.7-es, 05-2017-es API-verzióban eltávolítottuk a megbízhatósági szintű tulajdonságot. A kód ehelyett a fürthöz leginkább optimalizált megbízhatósági szintet számítja ki. Ne próbáljon meg értéket beállítani ehhez a tulajdonsághoz az 5.7-től kezdődő verziókban.
ClusterConfig.Unsecure.DevCluster.json és ClusterConfig.Unsecure.MultiMachine.json bemutatják, hogyan hozhat létre nem biztonságos teszt- vagy éles fürtöt.
ClusterConfig.Windows.DevCluster.json és ClusterConfig.Windows.MultiMachine.json bemutatja, hogyan hozhat létre olyan teszt- vagy éles fürtöket, amelyeket a Windows biztonságával véd.
ClusterConfig.X509.DevCluster.json és ClusterConfig.X509.MultiMachine.json bemutatják, hogyan hozhat létre X509-tanúsítványalapú biztonsággal védett teszt- vagy éles fürtöket.
Most vizsgáljuk meg egy ClusterConfig.json fájl különböző szakaszait.
Általános fürtkonfigurációk
Az általános fürtkonfigurációk a fürtspecifikus konfigurációk széles körét fedik le, ahogyan az a következő JSON-kódrészletben is látható:
"name": "SampleCluster",
"clusterConfigurationVersion": "1.0.0",
"apiVersion": "01-2017",
Bármilyen rövid nevet megadhat a Service Fabric-fürtnek, ha a névváltozóhoz rendeli. A clusterConfigurationVersion a fürt verziószáma. Növelje azt minden alkalommal, amikor frissíti a Service Fabric-fürtöt. Hagyja meg az apiVersion értékét az alapértelmezett értékre.
Csomópontok a fürtben
A Service Fabric-fürt csomópontjait a csomópontok szakasz használatával konfigurálhatja, ahogy az alábbi kódrészlet is mutatja:
"nodes": [{
"nodeName": "vm0",
"iPAddress": "localhost",
"nodeTypeRef": "NodeType0",
"faultDomain": "fd:/dc1/r0",
"upgradeDomain": "UD0"
}, {
"nodeName": "vm1",
"iPAddress": "localhost",
"nodeTypeRef": "NodeType1",
"faultDomain": "fd:/dc1/r1",
"upgradeDomain": "UD1"
}, {
"nodeName": "vm2",
"iPAddress": "localhost",
"nodeTypeRef": "NodeType2",
"faultDomain": "fd:/dc1/r2",
"upgradeDomain": "UD2"
}],
A Service Fabric-fürtöknek legalább három csomópontot kell tartalmazniuk. A beállításnak megfelelően további csomópontokat is hozzáadhat ehhez a szakaszhoz. Az alábbi táblázat az egyes csomópontok konfigurációs beállításait ismerteti:
Csomópontkonfiguráció | Leírás |
---|---|
nodeName | Bármilyen rövid nevet megadhat a csomópontnak. |
iPAddress | A parancsablak megnyitásával és beírásával ipconfig megtudhatja a csomópont IP-címét. Jegyezze fel az IPV4-címet, és rendelje hozzá az iPAddress változóhoz. |
nodeTypeRef | Minden csomóponthoz más csomóponttípus rendelhető. A csomóponttípusok a következő szakaszban vannak definiálva. |
faultDomain | A tartalék tartományok lehetővé teszik a fürtgazdák számára, hogy meghatározzák azokat a fizikai csomópontokat, amelyek a megosztott fizikai függőségek miatt egyidejűleg meghiúsulhatnak. |
upgradeDomain | A frissítési tartományok olyan csomópontkészleteket írnak le, amelyek nagyjából ugyanabban az időben leállnak a Service Fabric-frissítésekhez. Kiválaszthatja, hogy mely csomópontokhoz rendelje hozzá a frissítési tartományokat, mert a fizikai követelmények nem korlátozzák őket. |
Fürttulajdonságok
A ClusterConfig.json tulajdonságok szakasza a fürt konfigurálására szolgál az alábbi módon:
Megbízhatóság
A megbízhatósági szint fogalma határozza meg a Service Fabric rendszerszolgáltatások azon replikáinak vagy példányainak számát, amelyek a fürt elsődleges csomópontjain futtathatók. Meghatározza ezeknek a szolgáltatásoknak és így a fürtnek a megbízhatóságát. Az értéket a rendszer a fürt létrehozásakor és frissítéskor számítja ki.
Diagnosztika
A diagnosticsStore szakaszban paramétereket konfigurálhat a diagnosztika engedélyezéséhez és a csomópont- vagy fürthibák elhárításához, ahogyan az alábbi kódrészletben látható:
"diagnosticsStore": {
"metadata": "Please replace the diagnostics store with an actual file share accessible from all cluster machines.",
"dataDeletionAgeInDays": "7",
"storeType": "FileShare",
"IsEncrypted": "false",
"connectionstring": "c:\\ProgramData\\SF\\DiagnosticsStore"
}
A metaadatok a fürtdiagnosztikák leírása, és a beállításoknak megfelelően állíthatók be. Ezek a változók segítenek az ETW nyomkövetési naplóinak és összeomlási memóriaképeinek, valamint a teljesítményszámlálóknak a gyűjtésében. További információ az ETW nyomkövetési naplóiról: Tracelog and ETW tracing. Minden napló, beleértve az összeomlási memóriaképeket és a teljesítményszámlálókat is, átirányítható a gép connectionString mappájába. Az AzureStorage használatával is tárolhatja a diagnosztikát. Tekintse meg a következő mintarészletet:
"diagnosticsStore": {
"metadata": "Please replace the diagnostics store with an actual file share accessible from all cluster machines.",
"dataDeletionAgeInDays": "7",
"storeType": "AzureStorage",
"IsEncrypted": "false",
"connectionstring": "xstore:DefaultEndpointsProtocol=https;AccountName=[AzureAccountName];AccountKey=[AzureAccountKey]"
}
Biztonság
A biztonsági szakasz szükséges egy különálló Service Fabric-fürthöz. Az alábbi kódrészlet a szakasz egy részét mutatja be:
"security": {
"metadata": "This cluster is secured using X509 certificates.",
"ClusterCredentialType": "X509",
"ServerCredentialType": "X509",
. . .
}
A metaadatok a biztonságos fürt leírása, és a beállításoknak megfelelően állíthatók be. A ClusterCredentialType és a ServerCredentialType határozza meg a fürt és a csomópontok által implementálandó biztonsági típust. A tanúsítványalapú biztonsághoz X509-et vagy Active Directory-alapú Windowst állíthat be. A biztonsági szakasz többi része a biztonság típusán alapul. A biztonsági szakasz többi részének kitöltéséről további információt az önálló fürtök tanúsítványalapú biztonságával vagy az önálló fürtök Windows-biztonságával foglalkozó cikkben talál.
Csomóponttípusok
A nodeTypes szakasz a fürt csomóponttípusát ismerteti. Legalább egy csomóponttípust meg kell adni egy fürthöz, ahogy az a következő kódrészletben is látható:
"nodeTypes": [{
"name": "NodeType0",
"clientConnectionEndpointPort": "19000",
"clusterConnectionEndpointPort": "19001",
"leaseDriverEndpointPort": "19002",
"serviceConnectionEndpointPort": "19003",
"httpGatewayEndpointPort": "19080",
"reverseProxyEndpointPort": "19081",
"applicationPorts": {
"startPort": "20575",
"endPort": "20605"
},
"ephemeralPorts": {
"startPort": "20606",
"endPort": "20861"
},
"isPrimary": true
}]
A név az adott csomóponttípus rövid neve. Az ilyen csomóponttípusú csomópont létrehozásához rendelje hozzá annak rövid nevét az adott csomópont nodeTypeRef változóhoz, ahogyan azt korábban említettük. Minden csomóponttípushoz adja meg a használt kapcsolati végpontokat. Ezekhez a kapcsolati végpontokhoz tetszőleges portszámot választhat, feltéve, hogy azok nem ütköznek a fürt más végpontjaival. Többcsomópontos fürtökben egy vagy több elsődleges csomópont van (vagyis az isPrimary értéke igaz), a megbízhatósági szinttől függően. Az elsődleges és a nem elsődleges csomóponttípusokról a Service Fabric-fürt kapacitástervezési szempontjait ismertető cikkben talál további információt a nodeTypes és a reliabilityLevel típusról.
A csomóponttípusok konfigurálásához használt végpontok
- A clientConnectionEndpointPort az ügyfél által a fürthöz való csatlakozáshoz használt port az ügyfél API-k használatakor.
- A clusterConnectionEndpointPort az a port, ahol a csomópontok kommunikálnak egymással.
- a leaseDriverEndpointPort a fürtbérlet-illesztőprogram által használt port, amellyel megállapíthatja, hogy a csomópontok továbbra is aktívak-e.
- A serviceConnectionEndpointPort az a port, amelyet a csomóponton üzembe helyezett alkalmazások és szolgáltatások használnak a Service Fabric-ügyféllel való kommunikációhoz az adott csomóponton.
- A httpGatewayEndpointPort a Service Fabric Explorer által a fürthöz való csatlakozáshoz használt port.
- A rövid élettartamúportok felülbírálják az operációs rendszer által használt dinamikus portokat. A Service Fabric ezen portok egy részét alkalmazásportként használja, a többi pedig az operációs rendszerhez érhető el. Ezt a tartományt az operációs rendszerben található meglévő tartományra is leképezi, így minden célra használhatja a minta JSON-fájlokban megadott tartományokat. Győződjön meg arról, hogy a kezdő és a végpont közötti különbség legalább 255. Ütközések ütközhetnek, ha ez a különbség túl alacsony, mert ez a tartomány meg van osztva az operációs rendszerrel. A konfigurált dinamikus porttartomány megtekintéséhez futtassa a következőt
netsh int ipv4 show dynamicport tcp
: . - Az applicationPorts a Service Fabric-alkalmazások által használt portok. Az alkalmazásport-tartománynak elég nagynak kell lennie ahhoz, hogy lefedje az alkalmazások végpontkövetelményeit. Ennek a tartománynak kizárólagosnak kell lennie a gép dinamikus porttartományából, vagyis a konfigurációban beállított rövid élettartamtartományból. A Service Fabric ezeket a portokat használja, amikor új portokra van szükség, és gondoskodik a tűzfal megnyitásáról ezeken a portokon.
- A reverseProxyEndpointPort egy opcionális fordított proxyvégpont. További információ: Service Fabric fordított proxy.
Naplóbeállítások
A FabricSettings szakaszban beállíthatja a Service Fabric-adatok és -naplók gyökérkönyvtárait. Ezeket a könyvtárakat csak a kezdeti fürtlétrehozás során szabhatja testre. Tekintse meg a szakasz következő mintarészletét:
"fabricSettings": [{
"name": "Setup",
"parameters": [{
"name": "FabricDataRoot",
"value": "C:\\ProgramData\\SF"
}, {
"name": "FabricLogRoot",
"value": "C:\\ProgramData\\SF\\Log"
}]
Javasoljuk, hogy a FabricDataRoot és a FabricLogRoot nem operációsrendszer-meghajtót használjon. Nagyobb megbízhatóságot biztosít az operációs rendszer leállása esetén előforduló helyzetek elkerülése érdekében. Ha csak az adatgyökereket szabja testre, a naplógyökér egy szinttel az adatgyökér alá kerül.
Stateful Reliable Services-beállítások
A KtlLogger szakaszban beállíthatja a Reliable Services globális konfigurációs beállításait. Ezekről a beállításokról további információt a Stateful Reliable Services konfigurálása című témakörben talál. Az alábbi példa bemutatja, hogyan módosíthatja a létrehozott megosztott tranzakciónaplót az állapotalapú szolgáltatások megbízható gyűjteményeinek biztonsági mentésére:
"fabricSettings": [{
"name": "KtlLogger",
"parameters": [{
"name": "SharedLogSizeInMB",
"value": "4096"
}]
}]
Bővítményfunkciók
A bővítményfunkciók konfigurálásához konfigurálja az apiVersion 04-2017-es vagy újabb verzióját, és konfigurálja az addonFeature-eket az itt látható módon:
"apiVersion": "04-2017",
"properties": {
"addOnFeatures": [
"DnsService",
"RepairManager"
]
}
Az összes elérhető bővítményfunkció megtalálható a Service Fabric REST API-referenciájában.
Tárolótámogatás
A Windows Server-tárolók és a Hyper-V-tárolók különálló fürtök tárolótámogatásának engedélyezéséhez engedélyezni kell a DnsService bővítmény funkciót.
Következő lépések
Miután az önálló fürtbeállításnak megfelelően konfigurált egy teljes ClusterConfig.json fájlt, üzembe helyezheti a fürtöt. Kövesse az önálló Service Fabric-fürt létrehozása című témakörben leírt lépéseket.
Ha önálló fürt van üzembe helyezve, frissítheti az önálló fürt konfigurációját is.
Megtudhatja, hogyan jelenítheti meg a fürtöt a Service Fabric Explorerrel.