A Service Fabric önálló fürt üzembe helyezésének megtervezése és előkészítése
A fürt létrehozása előtt hajtsa végre a következő lépéseket.
Fürtinfrastruktúra megtervezése
Egy Service Fabric-fürtöt fog létrehozni a "saját" gépeken, így eldöntheti, hogy milyen típusú hibákat szeretne túlélni. Szükség van például külön elektromos vezetékekre vagy internetkapcsolatokra ezekhez a gépekhez? Emellett vegye figyelembe ezeknek a gépeknek a fizikai biztonságát. Hol találhatók a gépek, és kinek van szükségük hozzáférésre? Miután meghozta ezeket a döntéseket, logikailag leképezheti a gépeket különböző tartalék tartományokra (lásd a következő lépést). Az éles fürtök infrastruktúra-tervezése nagyobb szerepet játszik, mint a tesztfürtök esetében.
A tartalék tartományok és a frissítési tartományok számának meghatározása
A tartalék tartomány (FD) a meghibásodás fizikai egysége, és közvetlenül kapcsolódik az adatközpontok fizikai infrastruktúrához. A tartalék tartomány olyan hardverösszetevőkből (számítógépekből, kapcsolókból, hálózatokból és egyebekből) áll, amelyek egyetlen meghibásodási ponttal rendelkeznek. Bár a tartalék tartományok és az állványok között nincs 1:1 leképezés, lazán szólva minden állvány tartalék tartománynak tekinthető.
Ha fD-ket ad meg a ClusterConfig.json, kiválaszthatja az egyes FD-k nevét. A Service Fabric támogatja a hierarchikus FD-ket, így az infrastruktúra topológiáját tükrözheti bennük. Például a következő FD-k érvényesek:
- "faultDomain": "fd:/Room1/Rack1/Machine1"
- "faultDomain": "fd:/FD1"
- "faultDomain": "fd:/Room1/Rack1/PDU1/M1"
A frissítési tartomány (UD) a csomópontok logikai egysége. A Service Fabric által vezényelt frissítések (alkalmazásfrissítés vagy fürtfrissítés) során az UD összes csomópontja le lesz állítva a frissítés végrehajtásához, míg a többi UD-n lévő csomópontok továbbra is elérhetők maradnak a kérések kiszolgálásához. A gépeken végrehajtott belső vezérlőprogram-frissítések nem tisztelik az UD-ket, ezért egyszerre egy gépet kell végrehajtania.
Ezeknek a fogalmaknak a legegyszerűbb módja, ha az FD-ket a nem tervezett meghibásodás egységének, az UD-ket pedig a tervezett karbantartás egységének tekinti.
Ha a ClusterConfig.json adja meg az azonosítókat, kiválaszthatja az egyes UD-k nevét. Például a következő nevek érvényesek:
- "upgradeDomain": "UD0"
- "upgradeDomain": "UD1A"
- "upgradeDomain": "DomainRed"
- "upgradeDomain": "Kék"
Az FD-kkel és a UD-kkel kapcsolatos részletesebb információkért lásd : Service Fabric-fürt leírása.
Az éles környezetben lévő fürtöknek legalább három FD-t kell lefednie ahhoz, hogy éles környezetben támogatottak legyenek, ha teljes körűen felügyeli a csomópontok karbantartását és felügyeletét, azaz Ön a felelős a gépek frissítéséért és cseréjéért. Az olyan környezetekben (vagyis Amazon Web Services virtuálisgép-példányokban) futó fürtök esetében, ahol nincs teljes hozzáférése a gépek felett, legalább öt FD-nek kell lennie a fürtön. Minden FD-nek lehet egy vagy több csomópontja. Ennek célja, hogy megakadályozza a gépi frissítések és frissítések által okozott problémákat, amelyek időzítésüktől függően zavarhatják az alkalmazások és szolgáltatások fürtökben való futtatását.
A kezdeti fürtméret meghatározása
A fürt csomópontjainak számát általában az üzleti igények határozzák meg, azaz hogy hány szolgáltatás és tároló fog futni a fürtön, és hány erőforrásra van szüksége a számítási feladatok fenntartásához. Éles fürtök esetén azt javasoljuk, hogy legalább öt csomópont legyen a fürtben, amely 5 FD-t fed le. Ha azonban a fentiekben leírtak szerint teljes mértékben szabályozhatja a csomópontokat, és három FD-t is átfoghat, akkor három csomópontnak is el kell végeznie a feladatot.
Az állapotalapú számítási feladatokat futtató tesztfürtöknek három csomópontot kell tartalmazniuk, míg az állapot nélküli számítási feladatokat futtató tesztfürtöknek csak egy csomópontra van szükségük. Azt is meg kell jegyezni, hogy fejlesztési célokból egynél több csomópont is lehet egy adott gépen. Éles környezetben azonban a Service Fabric fizikai vagy virtuális gépenként csak egy csomópontot támogat.
A csomópontként szolgáló gépek előkészítése
A Service Fabric-fürtben lévő gépekre vonatkozó ajánlott specifikációk:
- Legalább 16 GB RAM
- Legalább 40 GB szabad lemezterület
- 4 magos vagy nagyobb processzor
- Csatlakozás biztonságos hálózathoz vagy hálózatokhoz minden géphez
- Telepített Windows Server operációs rendszer (érvényes verziók: 2012 R2, 2016, 1709 vagy 1803). A Service Fabric 6.4.654.9590-es és újabb verziója a Server 2019-et és az 1809-es verziót is támogatja.
- .NET-keretrendszer 4.5.1 vagy újabb, teljes telepítés
- Windows PowerShell 3.0
- A RemoteRegistry szolgáltatásnak minden gépen futnia kell
- A Service Fabric telepítési meghajtójának NTFS fájlrendszernek kell lennie
- Engedélyezni kell a Windows-szolgáltatások teljesítménynaplóit és riasztásait és a Windows eseménynaplóját.
- A távoli felhasználói fiókok felügyeletét le kell tiltani
Fontos
A fürtöt üzembe helyező és konfiguráló fürt rendszergazdájának rendszergazdai jogosultságokkal kell rendelkeznie az egyes gépeken. A Service Fabric tartományvezérlőn nem telepíthető.
A Service Fabric önálló csomagjának letöltése Windows Serverhez
Letöltési hivatkozás – Service Fabric önálló csomag – Windows Server , és bontsa ki a csomagot egy olyan üzembehelyezési gépre, amely nem része a fürtnek, vagy az egyik olyan gépre, amely a fürt része lesz.
Fürtkonfiguráció módosítása
Önálló fürt létrehozásához létre kell hoznia egy különálló fürtkonfigurációs ClusterConfig.json fájlt, amely leírja a fürt specifikációját. A konfigurációs fájlt az alábbi hivatkozáson található sablonokra alapozhatja.
Önálló fürtkonfigurációk
A fájl szakaszaival kapcsolatos részletekért lásd az önálló Windows-fürt konfigurációs beállításait.
Nyissa meg az egyik ClusterConfig.json fájlt a letöltött csomagból, és módosítsa a következő beállításokat:
| Konfigurációs beállítás | Leírás |
|---|---|
| NodeTypes | A csomóponttípusok lehetővé teszik a fürtcsomópontok különböző csoportokba való elkülönítését. A fürtöknek legalább egy NodeType típussal kell rendelkezniük. A csoport összes csomópontja a következő közös jellemzőkkel rendelkezik: Név – Ez a csomóponttípus neve. Végpontportok – Ezek az ehhez a csomóponttípushoz társított elnevezett végpontok (portok). Tetszőleges portszámot használhat, feltéve, hogy azok nem ütköznek a jegyzékben szereplő bármi mással, és a gépen/virtuális gépen futó egyéb alkalmazások még nem használják őket. Elhelyezési tulajdonságok – Ezek a csomóponttípus azon tulajdonságait írják le, amelyeket a rendszerszolgáltatások vagy a szolgáltatások elhelyezési kényszereként használ. Ezek a tulajdonságok felhasználó által definiált kulcs/érték párok, amelyek további metaadatokat biztosítanak egy adott csomóponthoz. A csomóponttulajdonságok közé tartozik például, hogy a csomópont rendelkezik-e merevlemezrel vagy grafikus kártyával, a merevlemez orsóinak számával, magokkal és egyéb fizikai tulajdonságokkal. Kapacitások – A csomóponti kapacitások határozzák meg egy adott erőforrás nevét és mennyiségét, amelyet egy adott csomópont használ. Egy csomópont például meghatározhatja, hogy rendelkezik-e kapacitással egy "MemoryInMb" nevű metrika számára, és alapértelmezés szerint 2048 MB áll rendelkezésre. Ezeket a kapacitásokat futásidőben használják annak biztosítására, hogy az adott mennyiségű erőforrást igénylő szolgáltatások azokon a csomópontokon legyenek elhelyezve, amelyek a szükséges mennyiségben rendelkezésre állnak. IsPrimary – Ha több NodeType van definiálva, győződjön meg arról, hogy csak egy van beállítva az elsődleges értékre igaz értékkel, ahol a rendszerszolgáltatások futnak. Minden más csomóponttípust hamis értékre kell állítani |
| Csomópontok | Ezek a fürt részét képező csomópontok (csomóponttípus, csomópontnév, IP-cím, tartalék tartomány és a csomópont frissítési tartománya) részletei. A fürtöt létrehozni kívánt gépeknek itt kell szerepelniük az IP-címükkel. Ha ugyanazt az IP-címet használja az összes csomóponthoz, akkor létrejön egy egy dobozos fürt, amelyet tesztelési célokra használhat. Ne használjon one-box fürtöket éles számítási feladatok üzembe helyezéséhez. |
Miután a fürtkonfiguráció minden beállítást konfigurált a környezethez, tesztelhető a fürtkörnyezeten (7. lépés).
Környezet beállítása
Amikor a fürt rendszergazdája önálló Service Fabric-fürtöt konfigurál, a környezetet a következő feltételekkel kell beállítani:
A fürtöt létrehozó felhasználónak rendszergazdai szintű biztonsági jogosultságokkal kell rendelkeznie a fürt konfigurációs fájljában csomópontként felsorolt összes géphez.
A fürtöt létrehozó gépnek, valamint minden fürtcsomópont-gépnek:
- A Service Fabric SDK eltávolítása
- A Service Fabric-futtatókörnyezet eltávolítása
- Engedélyezze a Windows Tűzfal szolgáltatást (mpssvc)
- A Távoli beállításjegyzék szolgáltatás (távoli beállításjegyzék) engedélyezése
- Engedélyezve van a fájlmegosztás (SMB)
- Nyissa meg a szükséges portokat a fürtkonfigurációs portok alapján
- Nyissa meg a szükséges portokat a Windows SMB és a Távoli beállításjegyzék szolgáltatáshoz: 135, 137, 138, 139 és 445
- Hálózati kapcsolat létesítés egymással
A fürtcsomópont-gépek egyike sem lehet tartományvezérlő.
Ha az üzembe helyezendő fürt biztonságos fürt, ellenőrizze, hogy a szükséges biztonsági előfeltételek teljesülnek-e, és megfelelően vannak-e konfigurálva a konfigurációhoz.
Ha a fürtgép nem érhető el internetről, állítsa be a következőket a fürtkonfigurációban:
- Telemetria letiltása: Az "enableTelemetry" tulajdonságkészlet alatt: false
- Tiltsa le az automatikus Fabric-verzióletöltést és értesítéseket arról, hogy az aktuális fürtverzió a támogatás végéhez közeledik: A "fabricClusterAutoupgradeEnabled" tulajdonságkészlet alatt: false
- Másik lehetőségként, ha a hálózati internet-hozzáférés engedélyezett tartományokra korlátozódik, az alábbi tartományokra van szükség az automatikus frissítéshez: go.microsoft.com download.microsoft.com
Állítsa be a megfelelő Service Fabric-víruskereső kizárásokat:
| Víruskereső kizárt könyvtárai |
|---|
| Program Files\Microsoft Service Fabric |
| FabricDataRoot (fürtkonfigurációból) |
| FabricLogRoot (fürtkonfigurációból) |
| Víruskereső kizárt folyamatai |
|---|
| Fabric.exe |
| FabricHost.exe |
| FabricInstallerService.exe |
| FabricSetup.exe |
| FabricDeployer.exe |
| ImageBuilder.exe |
| FabricGateway.exe |
| FabricDCA.exe |
| FabricFAS.exe |
| FabricUOS.exe |
| FabricRM.exe |
| FileStoreService.exe |
Környezet ellenőrzése TestConfiguration szkripttel
A TestConfiguration.ps1 szkript az önálló csomagban található. Ajánlott eljárásokat elemző eszközként használják a fenti feltételek ellenőrzésére, és a rendszer megfelelőségének ellenőrzéseként kell használni annak ellenőrzéséhez, hogy egy fürt üzembe helyezhető-e egy adott környezetben. Ha hiba történt, a hibaelhárításhoz tekintse meg a Környezet beállítása csoportban található listát.
Ez a szkript bármely olyan gépen futtatható, amely rendszergazdai hozzáféréssel rendelkezik a fürt konfigurációs fájljában csomópontként felsorolt összes géphez. A szkript által futtatott gépnek nem kell a fürt részét képeznie.
PS C:\temp\Microsoft.Azure.ServiceFabric.WindowsServer> .\TestConfiguration.ps1 -ClusterConfigFilePath .\ClusterConfig.Unsecure.DevCluster.json
Trace folder already exists. Traces will be written to existing trace folder: C:\temp\Microsoft.Azure.ServiceFabric.WindowsServer\DeploymentTraces
Running Best Practices Analyzer...
Best Practices Analyzer completed successfully.
LocalAdminPrivilege : True
IsJsonValid : True
IsCabValid : True
RequiredPortsOpen : True
RemoteRegistryAvailable : True
FirewallAvailable : True
RpcCheckPassed : True
NoConflictingInstallations : True
FabricInstallable : True
Passed : True
Ez a konfigurációtesztelési modul jelenleg nem ellenőrzi a biztonsági konfigurációt, ezért ezt egymástól függetlenül kell elvégezni.
Feljegyzés
Folyamatosan fejlesztjük ezt a modult, hogy még robusztusabbá tegyük a modult, ezért ha hibás vagy hiányzó esetről van szó, amelyről úgy véli, hogy jelenleg nem éri el a TestConfiguration, kérjük, tudassa velünk támogatási csatornáinkon keresztül.