Membuat kluster Service Fabric Linux yang aman di Azure melalui Azure CLI

  • Artikel

Perintah ini membuat sertifikat yang ditandatangani sendiri, menambahkannya ke brankas kunci, dan mengunduh sertifikat secara lokal. Sertifikat baru digunakan untuk mengamankan kluster ketika menyebarkan. Anda juga dapat menggunakan sertifikat yang sudah ada alih-alih membuat sertifikat baru. Bagaimanapun, nama subjek sertifikat harus cocok dengan domain yang Anda gunakan untuk mengakses kluster Service Fabric. Kecocokan ini diperlukan untuk menyediakan TLS untuk titik akhir manajemen HTTPS kluster dan Service Fabric Explorer. Anda tidak dapat memperoleh sertifikat TLS/SSL dari CA untuk .cloudapp.azure.com domain tersebut. Anda harus mendapatkan nama domain kustom untuk kluster Anda. Saat Anda meminta sertifikat dari CA, nama subjek sertifikat harus cocok dengan nama domain kustom yang Anda gunakan untuk kluster Anda.

Jika diperlukan, pasang Azure CLI.

Sampel skrip

#!/bin/bash

# Variables
ResourceGroupName="aztestclustergroup" 
ClusterName="aztestcluster" 
Location="southcentralus" 
Password="q6D7nN%6ck@6" 
Subject="aztestcluster.southcentralus.cloudapp.azure.com" 
VaultName="aztestkeyvault" 
VmPassword="Mypa$$word!321"
VmUserName="sfadminuser"

# Create resource group
az group create --name $ResourceGroupName --location $Location 

# Create secure five node Linux cluster. Creates a key vault in a resource group
# and creates a certficate in the key vault. The certificate's subject name must match 
# the domain that you use to access the Service Fabric cluster.  The certificate is downloaded locally.
az sf cluster create --resource-group $ResourceGroupName --location $Location \ 
  --certificate-output-folder . --certificate-password $Password --certificate-subject-name $Subject \
  --cluster-name $ClusterName --cluster-size 5 --os UbuntuServer1604 --vault-name $VaultName \ 
  --vault-resource-group $ResourceGroupName --vm-password $VmPassword --vm-user-name $VmUserName

Membersihkan penyebaran

Setelah sampel skrip dijalankan, perintah berikut ini dapat digunakan untuk menghapus grup sumber daya dan semua sumber daya yang terkait.

ResourceGroupName = "aztestclustergroup"
az group delete --name $ResourceGroupName

Penjelasan skrip

Skrip ini menggunakan perintah berikut. Setiap perintah dalam tabel ditautkan ke dokumentasi spesifik perintah.

Perintah Catatan
pembuatan kluster az sf Membuat kluster Service Fabric baru.

Langkah berikutnya

Sampel Service Fabric CLI tambahan untuk Azure Service Fabric dapat ditemukan di sampel Service Fabric CLI.