Service Fabric 컨테이너 네트워킹 모드
컨테이너 서비스용 Azure Service Fabric 클러스터는 기본적으로 nat 네트워킹 모드를 사용합니다. 둘 이상의 컨테이너 서비스가 동일한 포트에서 수신 대기 중이며 nat 모드가 사용되고 있으면 배포 오류가 발생할 수 있습니다. 동일한 포트에서 수신 대기하는 여러 컨테이너 서비스를 지원하기 위해 Service Fabric은 오픈 네트워킹 모드(버전 5.7 이상)를 제공합니다. 오픈 모드에서는 각 컨테이너 서비스에 동일한 포트에서 수신 대기하는 여러 서비스를 지원하는 동적으로 할당 된 내부 IP 주소가 있습니다.
서비스 매니페스트에 고정 엔드포인트가 있는 컨테이너 서비스가 하나 있으면 오픈 모드를 사용하여 배포 오류 없이 새 서비스를 만들고 삭제할 수 있습니다. 동일한 docker-compose.yml 파일을 정적 포트 매핑과 함께 사용하여 여러 서비스를 만들 수도 있습니다.
컨테이너 서비스가 다시 시작되거나 클러스터의 다른 노드로 이동하면 IP 주소가 변경됩니다. 따라서 동적으로 할당된 IP 주소를 사용하여 컨테이너 서비스를 검색하는 것을 좋지 않습니다. 서비스 검색에는 Service Fabric 명명 서비스 또는 DNS 서비스 만 사용해야 합니다.
Warning
Azure는 가상 네트워크당 총 65,356개의 IP를 허용합니다. 노드 수와 컨테이너 서비스 인스턴스(오픈 모드를 사용하는) 수의 합계는 가상 네트워크 내에서 65,356개의 IP를 초과할 수 없습니다. 고밀도 시나리오의 경우 nat 네트워킹 모드를 사용하는 것이 좋습니다. 또한 부하 분산 장치와 같은 다른 종속성에는 고려해야 할 다른 제한 사항이 있습니다. 현재 노드당 최대 50개의 IP가 테스트되고 안정적인 것으로 입증되었습니다.
오픈 네트워킹 모드 설정
Azure Resource Manager 템플릿을 설정합니다. 클러스터 리소스의 fabricSettings 섹션에서 DNS 서비스와 IP 공급자를 사용하도록 설정합니다.
"fabricSettings": [ { "name": "DnsService", "parameters": [ { "name": "IsEnabled", "value": "true" } ] }, { "name": "Hosting", "parameters": [ { "name": "IPProviderEnabled", "value": "true" } ] }, { "name": "Setup", "parameters": [ { "name": "ContainerNetworkSetup", "value": "true" } ] } ],가상 머신 확장 집합 리소스의 네트워크 프로필 섹션을 설정합니다. 그러면 클러스터의 각 노드에 여러 IP 주소를 구성할 수 있습니다. 다음 예제에서는 Windows/Linux Service Fabric 클러스터에 노드당 다섯 개의 IP 주소를 설정합니다. 각 노드의 포트에서 수신 대기하는 서비스 인스턴스를 5개 포함할 수 있습니다. Azure Load Balancer에서 다섯 개의 IP에 액세스할 수 있도록 하려면 아래 그림과 같이 Azure Load Balancer 백 엔드 주소 풀에 다섯 개의 IP를 등록합니다. 또한 템플릿 위쪽의 variables 섹션에 변수를 추가해야 합니다.
변수에 이 섹션 추가:
"variables": { "nicName": "NIC", "vmName": "vm", "virtualNetworkName": "VNet", "vnetID": "[resourceId('Microsoft.Network/virtualNetworks',variables('virtualNetworkName'))]", "vmNodeType0Name": "[toLower(concat('NT1', variables('vmName')))]", "subnet0Name": "Subnet-0", "subnet0Prefix": "10.0.0.0/24", "subnet0Ref": "[concat(variables('vnetID'),'/subnets/',variables('subnet0Name'))]", "lbID0": "[resourceId('Microsoft.Network/loadBalancers',concat('LB','-', parameters('clusterName'),'-',variables('vmNodeType0Name')))]", "lbIPConfig0": "[concat(variables('lbID0'),'/frontendIPConfigurations/LoadBalancerIPConfig')]", "lbPoolID0": "[concat(variables('lbID0'),'/backendAddressPools/LoadBalancerBEAddressPool')]", "lbProbeID0": "[concat(variables('lbID0'),'/probes/FabricGatewayProbe')]", "lbHttpProbeID0": "[concat(variables('lbID0'),'/probes/FabricHttpGatewayProbe')]", "lbNatPoolID0": "[concat(variables('lbID0'),'/inboundNatPools/LoadBalancerBEAddressNatPool')]" }가상 머신 확장 집합 리소스에 이 섹션 추가:
"networkProfile": { "networkInterfaceConfigurations": [ { "name": "[concat(parameters('nicName'), '-0')]", "properties": { "ipConfigurations": [ { "name": "[concat(parameters('nicName'),'-',0)]", "properties": { "primary": "true", "loadBalancerBackendAddressPools": [ { "id": "[variables('lbPoolID0')]" } ], "loadBalancerInboundNatPools": [ { "id": "[variables('lbNatPoolID0')]" } ], "subnet": { "id": "[variables('subnet0Ref')]" } } }, { "name": "[concat(parameters('nicName'),'-', 1)]", "properties": { "primary": "false", "loadBalancerBackendAddressPools": [ { "id": "[variables('lbPoolID0')]" } ], "subnet": { "id": "[variables('subnet0Ref')]" } } }, { "name": "[concat(parameters('nicName'),'-', 2)]", "properties": { "primary": "false", "loadBalancerBackendAddressPools": [ { "id": "[variables('lbPoolID0')]" } ], "subnet": { "id": "[variables('subnet0Ref')]" } } }, { "name": "[concat(parameters('nicName'),'-', 3)]", "properties": { "primary": "false", "loadBalancerBackendAddressPools": [ { "id": "[variables('lbPoolID0')]" } ], "subnet": { "id": "[variables('subnet0Ref')]" } } }, { "name": "[concat(parameters('nicName'),'-', 4)]", "properties": { "primary": "false", "loadBalancerBackendAddressPools": [ { "id": "[variables('lbPoolID0')]" } ], "subnet": { "id": "[variables('subnet0Ref')]" } } }, { "name": "[concat(parameters('nicName'),'-', 5)]", "properties": { "primary": "false", "loadBalancerBackendAddressPools": [ { "id": "[variables('lbPoolID0')]" } ], "subnet": { "id": "[variables('subnet0Ref')]" } } } ], "primary": true } } ] }Windows 클러스터에만 다음 값을 사용하여 가상 네트워크에 UDP/53 포트를 여는 Azure NSG(네트워크 보안 그룹) 규칙을 설정합니다.
설정 값 우선 순위 2000 이름 Custom_Dns 원본 VirtualNetwork 대상 VirtualNetwork 서비스 DNS(UDP/53) 작업 허용 각 서비스에 대해 애플리케이션 매니페스트에서 네트워킹 모드를 지정합니다.
<NetworkConfig NetworkType="Open">오픈 네트워킹 모드에서는 서비스가 전용 IP 주소를 갖게 됩니다. 모드를 지정하지 않으면 서비스는 기본적으로 nat 모드가 됩니다. 다음 매니페스트 예제에서NodeContainerServicePackage1및NodeContainerServicePackage2서비스는 동일한 포트에서 각각 수신 대기할 수 있습니다(두 서비스는 모두Endpoint1에서 수신 대기 중). 오픈 네트워킹 모드를 지정하면PortBinding구성을 지정할 수 없습니다.<?xml version="1.0" encoding="UTF-8"?> <ApplicationManifest ApplicationTypeName="NodeJsApp" ApplicationTypeVersion="1.0" xmlns="http://schemas.microsoft.com/2011/01/fabric" xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance"> <Description>Calculator Application</Description> <Parameters> <Parameter Name="ServiceInstanceCount" DefaultValue="3"></Parameter> <Parameter Name="MyCpuShares" DefaultValue="3"></Parameter> </Parameters> <ServiceManifestImport> <ServiceManifestRef ServiceManifestName="NodeContainerServicePackage1" ServiceManifestVersion="1.0"/> <Policies> <ContainerHostPolicies CodePackageRef="NodeContainerService1.Code" Isolation="hyperv"> <NetworkConfig NetworkType="Open"/> </ContainerHostPolicies> </Policies> </ServiceManifestImport> <ServiceManifestImport> <ServiceManifestRef ServiceManifestName="NodeContainerServicePackage2" ServiceManifestVersion="1.0"/> <Policies> <ContainerHostPolicies CodePackageRef="NodeContainerService2.Code" Isolation="default"> <NetworkConfig NetworkType="Open"/> </ContainerHostPolicies> </Policies> </ServiceManifestImport> </ApplicationManifest>Windows 클러스터용 애플리케이션 내의 서비스에서 다른 네트워킹 모드를 혼합하고 일치시킬 수 있습니다. 일부 서비스는 오픈 모드를 사용하고 다른 서비스는 nat 모드를 사용할 수 있습니다. 서비스가 nat 모드를 사용하도록 구성된 경우 서비스가 수신 대기하는 포트는 고유해야 합니다.
참고 항목
Linux 클러스터에서는 다른 서비스에 네트워킹 모드를 혼합하는 것이 지원되지 않습니다.
열기 모드를 선택하면 서비스 패키지에 코드 패키지가 하나만 있어도, 서비스 매니페스트의 엔드포인트 정의가 엔드포인트에 해당하는 코드 패키지를 명시적으로 가리켜야 합니다.
<Resources> <Endpoints> <Endpoint Name="ServiceEndpoint" Protocol="http" Port="80" CodePackageRef="Code"/> </Endpoints> </Resources>Windows의 경우 VM을 다시 부팅하면 개방형 네트워크가 다시 생성됩니다. 이는 네트워킹 스택의 기본 문제를 완화하기 위한 조치입니다. 기본 동작은 네트워크를 다시 만드는 것입니다. 이 동작을 해제해야 하는 경우 다음 구성을 사용한 후 구성 업그레이드를 수행하면 됩니다.
"fabricSettings": [
{
"name": "Setup",
"parameters": [
{
"name": "SkipContainerNetworkResetOnReboot",
"value": "true"
}
]
}
],
다음 단계
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기