クイックスタート: Azure Resource Manager テンプレートを使用して Service Fabric マネージド クラスターをデプロイする
Service Fabric マネージド クラスターは、デプロイとクラスター管理エクスペリエンスを効率化する Azure Service Fabric クラスター リソース モデルの進化版です。 Service Fabric マネージド クラスターは、単一の Service Fabric クラスター リソースをデプロイできる完全にカプセル化されたリソースで、Service Fabric クラスターを構成する基盤リソースをすべてデプロイする必要がありません。 この記事では、Azure Resource Manager テンプレート (ARM テンプレート) を使用して、Azure でのテスト用に Service Fabric マネージド クラスターをデプロイする方法について説明します。
このチュートリアルでデプロイする 3 ノードの Basic SKU クラスターは、説明のみを目的としたものであり、運用環境のワークロードは意図していません。 詳細については、「Service Fabric マネージド クラスターの SKU」を参照してください。
前提条件
このクイックスタートを開始する前に:
- Azure サブスクリプションを持っていない場合は無料アカウントを作成する
テンプレートを確認する
このクイックスタートで使用するテンプレートは、Azure サンプルの Service Fabric クラスター テンプレートから入手したものです。
クライアント証明書を作成する
Service Fabric マネージド クラスターでは、アクセスの制御用のキーとしてクライアント証明書が使用されます。 クラスターへのアクセスの制御に使用するクライアント証明書が既にある場合は、この手順はスキップしてかまいません。
新しいクライアント証明書を作成する必要がある場合は、Azure Key Vault から証明書の設定と取得を行う方法に関するページの手順に従ってください。
証明書の拇印を書き留めておいてください。これは次の手順でテンプレートをデプロイする際に必要となります。
アクセス制御には Microsoft Entra ID を使用することもできます。 運用環境のシナリオでは、Microsoft Entra ID を使用することをお勧めします。
テンプレートのデプロイ
Azure にサインインし、テンプレートを開くには次のイメージを選択します。
次の値を選択または入力します
このクイックスタートでは、以下のテンプレート パラメーターに独自の値を指定します。
- サブスクリプション:Azure サブスクリプションを選択します。
- リソース グループ: [新規作成] を選択します。 リソース グループの一意の名前 (myResourceGroup など) を入力し、 [OK] を選択します。
- [場所] :場所を選択します。
- クラスター名:自分のクラスター用に一意の名前 (mysfcluster など) を入力します。
- 管理ユーザー名: クラスター内の基になる VM で RDP に使用する管理者の名前を入力します。
- 管理パスワード: クラスター内の基になる VM で RDP に使用する管理者のパスワードを入力します。
- クライアント証明書の拇印:クラスターにアクセスするために使用するクライアント証明書の拇印を指定します。 証明書がない場合は、証明書の設定と取得に関する手順に従って、自己署名証明書を作成します。
- ノード タイプ名: ノード タイプの一意の名前を入力します (例: nt1)。
- [上記の使用条件に同意する] : このボックスをオンにして同意します。
[購入] を選択します。
マネージド Service Fabric クラスターがデプロイされるまでには数分かかります。 デプロイが正常に完了するまで待ってから次の手順に移動してください。
デプロイの検証
デプロイされているリソースを確認する
デプロイが完了したら、出力の中の Service Fabric Explorer 値を見つけ、Web ブラウザーでそのアドレスを開いて、Service Fabric Explorer でクラスターを表示します。 証明書の入力を求められたら、テンプレートでクライアントの拇印を指定した証明書を使用します。
Note
デプロイの出力は、Azure portal の [resource group deployments](リソース グループのデプロイ) タブで確認できます。
マネージド クラスター上の Service Fabric Explorer (SFX) エンドポイントに接続すると、使用されている証明書またはクラスターの構成に関係なく、証明書エラー 'NET::ERR_CERT_AUTHORITY_INVALID' が発生します。 これは、クラスター ノードが FabricGateway (19000) と FabricHttpGateway (19080) TCP ポートをバインドするときに、マネージド 'クラスター' 証明書を使用しているためで、仕様になります。
リソースをクリーンアップする
Service Fabric マネージド クラスターのリソース グループは、不要になったら削除してください。 ポータルを使用してリソース グループを削除するには:
- ポータルの上部にある検索ボックスにリソース グループの名前を入力します。 このクイック スタートで使用されているリソース グループが検索結果に表示されたら、それを選択します。
- [リソース グループの削除] を選択します。
- [リソース グループ名を入力してください:] ボックスにリソース グループの名前を入力し、 [削除] を選択します。
次のステップ
このクイックスタートでは、マネージド Service Fabric クラスターをデプロイしました。 クラスターをスケーリングする方法の詳細については、次のページを参照してください。