Extensieondersteuning voor virtuele-machineschaalsets op type(s) van beheerde Service Fabric-clusterknooppunten

Artikel
10/18/2023

Elk knooppunttype in een beheerd Service Fabric-cluster wordt ondersteund door een virtuele-machineschaalset. Hiermee kunt u extensies voor virtuele-machineschaalsets toevoegen aan de typen beheerde Service Fabric-clusterknooppunten. Extensies zijn kleine toepassingen die configuratie en automatisering na de implementatie bieden op Azure-VM's. Het Azure-platform host veel extensies voor VM-configuratie, bewaking, beveiliging en hulpprogrammatoepassingen. Uitgevers nemen een toepassing, verpakken deze in een extensie en vereenvoudigen de installatie. U hoeft alleen verplichte parameters op te geven.

Een virtuele-machineschaalsetextensie toevoegen

U kunt een extensie voor een virtuele-machineschaalset toevoegen aan een door Service Fabric beheerd clusterknooppunttype met behulp van de PowerShell-opdracht Add-AzServiceFabricManagedNodeTypeVMExtension .

U kunt ook een virtuele-machineschaalsetextensie toevoegen aan een door Service Fabric beheerd clusterknooppunttype in uw Azure Resource Manager-sjabloon, bijvoorbeeld:

{
  "type": "Microsoft.ServiceFabric/managedclusters/nodetypes",
  "apiVersion": "[variables('sfApiVersion')]",
  "name": "[concat(parameters('clusterName'), '/', parameters('nodeTypeName'))]",
  "dependsOn": [
    "[concat('Microsoft.ServiceFabric/managedclusters/', parameters('clusterName'))]"
  ],
  "location": "[resourceGroup().location]",
  "properties": {
    "isPrimary": true,
    ...
    "vmExtensions": [
      {
        "name": "KvExtension",
        "properties": {
          "publisher": "Microsoft.Azure.KeyVault",
          "type": "KeyVaultForWindows",
          "typeHandlerVersion": "3.0",
          "autoUpgradeMinorVersion": true,
          "settings": {
            "secretsManagementSettings": {
              "observedCertificates": [
                ...
              ]
            }
          }
        }
      }
    ]
  }
}

Zie het type beheerd clusterknooppunt voor beheerde Service Fabric-clusters configureren voor meer informatie over het configureren van typen beheerde clusterknooppunten.

Inrichten vóór Service Fabric-runtime

Als u extensies wilt inrichten voordat de Service Fabric-runtime wordt gestart, kunt u de setupOrder parameter gebruiken met de waarde BeforeSFRuntime in de extensie-eigenschappen voor elke extensie, indien nodig. Hiermee kunt u de omgeving en afhankelijkheden instellen voordat de runtime en toepassingen worden uitgevoerd op het knooppunt. Zie het onderstaande voorbeeld voor meer informatie:

Notitie

Het is essentieel om te weten dat als een extensie die is gemarkeerd met BeforeSFRuntime mislukt, de Service Fabric-runtime niet kan worden gestart. Daarom is het knooppunt vanuit het perspectief van Service Fabric niet beschikbaar. Daarom is het van cruciaal belang om deze extensies te onderhouden met de juiste configuraties en onmiddellijk eventuele problemen op te lossen om de status van knooppunten in het cluster te waarborgen.

Vereisten

Gebruik de Service Fabric-API-versie 2023-09-01-preview of hoger.

VOORBEELD VAN ARM-sjabloon:

{
  "type": "Microsoft.ServiceFabric/managedclusters/nodetypes",
  "apiVersion": "2023-09-01-preview",
  "name": "[concat(parameters('clusterName'), '/', parameters('nodeTypeName'))]",
  "properties": {
    "isPrimary": true,
    ...
    "vmExtensions": [
        {
            "name": "KvExtension",
            "properties": {
                "setupOrder": [
                    "BeforeSFRuntime"
                ],
                "provisionAfterExtensions" [ "GenevaMonitoringExtension" ],
                "publisher": "Microsoft.Azure.KeyVault",
                "type": "KeyVaultForWindows",
                "typeHandlerVersion": "3.0",
                "autoUpgradeMinorVersion": true,
                "settings": {
                "secretsManagementSettings": {
                  "observedCertificates": [
                    ...
                  ]
                }
              }
            }
        },
        {
          "name": "GenevaMonitoringExtension",
          "properties": {
              "setupOrder": [
                    "BeforeSFRuntime"
                ],
              "autoUpgradeMinorVersion": true,
              "enableAutomaticUpgrade": true,
              "publisher": "Microsoft.Azure.Geneva",
              "type": "GenevaMonitoring",
              "typeHandlerVersion": "2.40",
              "settings": {
                "configurations": [
                  {
                    "ServiceArguments": {
                      ...
                    },
                    "UserArguments": {
                      ...
                    }
                  }
                ]
              }
          }
      }
    ]
  }
}

Notitie

Speciale verwerking voor de ADE-extensie (AzureDiskEncryption): ADE moet worden uitgevoerd voordat de Service Fabric-runtime wordt uitgevoerd om ervoor te zorgen dat de schijf wordt ontsleuteld na een herinstallatiekopiebewerking, zodat de Service Fabric-runtime deze kan gaan gebruiken. Zelfs als de extensie niet expliciet is gemarkeerd met BeforeSFRuntime, wordt deze uitgevoerd vóór de runtime. Houd er echter rekening mee dat het inschakelen van versleuteling op de host wordt aanbevolen voor het gebruik van de ADE-extensie. Raadpleeg versleuteling inschakelen op host voor gedetailleerde instructies.

Volgende stappen

Voor meer informatie over beheerde Service Fabric-clusters, zie:

Veelgesteld vragen over beheerde Service Fabric-clusters