Gambaran umum klaster Service Fabric Standalone
Kluster Service Fabric adalah set komputer virtual atau fisik yang tersambung dengan jaringan tempat layanan mikro Anda disebarkan dan dikelola. Komputer atau komputer virtual yang merupakan bagian dari kluster disebut node kluster. Kluster dapat menskalakan hingga ribuan node. Jika Anda menambahkan node baru ke kluster, Service Fabric menyeimbangkan kembali replika dan instans partisi layanan di seluruh jumlah node yang ditingkatkan. Kinerja aplikasi secara keseluruhan meningkat dan pertentangan untuk akses ke memori menurun. Jika node dalam kluster tidak digunakan secara efisien, Anda dapat mengurangi jumlah node dalam kluster. Service Fabric kembali menyeimbangkan replika partisi dan instans di seluruh penurunan jumlah node untuk memanfaatkan perangkat keras dengan lebih baik pada setiap node.
Jenis node menentukan ukuran, jumlah, dan properti untuk sekumpulan node dalam klaster. Setiap jenis node kemudian dapat ditingkatkan atau diturunkan secara terpisah, memiliki set port berbeda yang terbuka, dan dapat memiliki metrik kapasitas yang berbeda. Jenis node digunakan untuk menentukan peran untuk satu set node kluster, seperti "front end" atau "back end". Kluster Anda dapat memiliki lebih dari satu jenis node, tetapi jenis node utama harus memiliki setidaknya lima komputer virtual untuk kluster produksi (atau setidaknya tiga komputer virtual untuk kluster pengujian). Layanan sistem Service Fabric ditempatkan pada node dari jenis node utama.
Proses untuk membuat klaster Service Fabric secara lokal mirip dengan proses pembuatan klaster di cloud apa pun pilihan Anda dengan satu set VM. Langkah awal untuk menyediakan VM diatur oleh penyedia cloud atau lingkungan lokal yang Anda gunakan. Setelah Anda memiliki satu set VM dengan konektivitas jaringan yang diaktifkan di antara mereka, maka langkah-langkah untuk menyiapkan paket Service Fabric, mengedit pengaturan klaster, dan menjalankan pembuatan cluster dan skrip manajemen adalah sama. Hal ini memastikan bahwa pengetahuan dan pengalaman Anda dalam mengoperasikan dan mengelola klaster Service Fabric dapat dialihkan saat Anda memilih untuk menargetkan lingkungan hosting baru.
Keamanan klaster
Kluster Service Fabric adalah sumber daya yang Anda miliki. Anda bertanggung jawab mengamankan kluster Anda guna membantu mencegah terhubungnya pengguna yang tidak berwenang. Kluster yang aman sangat penting ketika Anda menjalankan beban kerja produksi pada kluster.
Catatan
Otentikasi Windows didasarkan pada Kerberos. NTLM tidak didukung sebagai tipe autentikasi.
Jika memungkinkan, gunakan autentikasi sertifikat X.509 untuk kluster Service Fabric.
Keamanan node-ke-node
Keamanan node-ke-node mengamankan komunikasi antara komputer virtual atau komputer dalam kluster. Skenario keamanan ini memastikan bahwa hanya komputer yang berwenang untuk bergabung dengan kluster yang dapat berpartisipasi dalam aplikasi dan layanan hosting di kluster. Service Fabric menggunakan sertifikat X.509 untuk mengamankan kluster dan menyediakan fitur keamanan aplikasi. Sertifikat kluster diperlukan untuk mengamankan lalu lintas kluster dan menyediakan autentikasi kluster dan server. Sertifikat yang ditandatangani sendiri dapat digunakan untuk klaster pengujian, tetapi sertifikat dari otoritas sertifikat tepercaya harus digunakan untuk mengamankan klaster produksi.
Keamanan Windows juga dapat difungsikan untuk klaster mandiri Windows. Jika Anda memiliki Windows Server 2012 R2 dan Windows Active Directory, kami menyarankan Anda menggunakan keamanan Windows dengan grup Managed Service Accounts. Jika tidak, gunakan keamanan Windows dengan akun Windows.
Untuk informasi selengkapnya, baca keamanan Node-ke-node
Keamanan klien-ke-node
Keamanan klien-ke-node mengautentikasi klien dan membantu mengamankan komunikasi antara klien dan node individual dalam kluster. Jenis keamanan ini membantu memastikan bahwa hanya pengguna yang berwenang yang dapat mengakses kluster dan aplikasi yang disebarkan pada kluster. Klien diidentifikasi secara unik melalui kredensial keamanan sertifikat X.509 mereka. Sejumlah sertifikat klien opsional dapat digunakan untuk mengautentikasi admin atau klien pengguna dengan kluster.
Selain sertifikat klien, ID Microsoft Entra juga dapat dikonfigurasi untuk mengautentikasi klien dengan kluster.
Untuk informasi selengkapnya, baca Keamanan klien-ke-node
Kontrol akses berbasis peran Service Fabric
Service Fabric juga mendukung kontrol akses untuk membatasi akses ke operasi kluster tertentu untuk berbagai kelompok pengguna. Ini membantu membuat kluster lebih aman. Dua jenis kontrol akses didukung untuk klien yang terhubung ke kluster: Peran administrator dan peran Pengguna.
Untuk informasi selengkapnya, baca Kontrol akses berbasis peran Service Fabric.
Penskalaan
Permintaan aplikasi berubah dari waktu ke waktu. Anda mungkin perlu meningkatkan sumber daya kluster untuk memenuhi peningkatan beban kerja aplikasi atau lalu lintas jaringan atau mengurangi sumber daya kluster saat permintaan turun. Setelah membuat kluster Service Fabric, Anda dapat menskalakan kluster secara horizontal (mengubah jumlah node) atau secara vertikal (mengubah sumber daya node). Anda dapat menskalakan kluster kapan saja, bahkan ketika beban kerja berjalan pada kluster. Saat kluster diskalakan, aplikasi Anda juga secara otomatis menskalakan.
Untuk informasi selengkapnya, baca Penskalaan klaster mandiri.
Meningkatkan
Klaster mandiri adalah sumber daya yang sepenuhnya Anda miliki. Anda bertanggung jawab untuk menambal OS yang mendasarinya dan memulai peningkatan fabric. Anda dapat mengatur kluster Anda untuk menerima peningkatan runtime otomatis, ketika Microsoft merilis versi baru, atau memilih untuk memilih versi runtime yang didukung yang Anda inginkan. Selain peningkatan fabric, Anda juga dapat menambal OS dan memperbarui konfigurasi klaster seperti sertifikat atau port aplikasi.
Untuk informasi selengkapnya, baca Meningkatkan klaster mandiri.
Sistem operasi yang didukung
Anda dapat membuat klaster pada VM atau komputer yang menjalankan sistem operasi ini (Linux belum didukung):
- Windows Server 2012 R2
- Server Windows 2016
- Windows Server 2019
Langkah berikutnya
Baca selengkapnya tentang mengamankan, penskalaan, dan peningkatan kluster mandiri.
Pelajari tentang opsi dukungan Service Fabric.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk