Overzicht van zelfstandige Service Fabric-clusters

  • Artikel

Een Service Fabric-cluster is een met het netwerk verbonden reeks virtuele of fysieke machines waarop uw microservices worden geïmplementeerd en beheerd. Een machine of VM die deel uitmaakt van een cluster, wordt een clusterknooppunt genoemd. Clusters kunnen worden geschaald naar duizenden knooppunten. Als u nieuwe knooppunten aan het cluster toevoegt, worden in Service Fabric de replica's en exemplaren van de servicepartitie opnieuw verdeeld over het toegenomen aantal knooppunten. De algehele prestaties van toepassingen verbeteren en conflicten voor toegang tot geheugen nemen af. Als de knooppunten in het cluster niet efficiënt worden gebruikt, kunt u het aantal knooppunten in het cluster verlagen. Service Fabric herverdeling van de partitiereplica's en exemplaren over het verminderde aantal knooppunten om beter gebruik te maken van de hardware op elk knooppunt.

Een knooppunttype definieert de grootte, het aantal en de eigenschappen voor een set knooppunten in het cluster. Elk knooppunttype kan dan onafhankelijk omhoog of omlaag worden geschaald, verschillende open poorten bevatten en diverse capaciteitsstatistieken hebben. Knooppunttypen worden gebruikt voor het definiëren van rollen voor een set clusterknooppunten, zoals 'front-end' of 'back-end'. Uw cluster kan meer dan één knooppunttype hebben, maar voor productieclusters moet het primaire knooppunttype ten minste vijf VM's bevatten (of ten minste drie VM's voor testclusters). Service Fabric-systeemservices worden op de knooppunten van het primaire knooppunttype geplaatst.

Het proces voor het maken van een On-premises Service Fabric-cluster is vergelijkbaar met het proces voor het maken van een cluster in elke cloud van uw keuze met een set virtuele machines. De eerste stappen voor het inrichten van de VM's worden beheerd door de cloudprovider of on-premises omgeving die u gebruikt. Zodra u een set virtuele machines hebt waarvoor netwerkverbinding is ingeschakeld, zijn de stappen voor het instellen van het Service Fabric-pakket, het bewerken van de clusterinstellingen en het uitvoeren van de scripts voor het maken en beheren van het cluster identiek. Dit zorgt ervoor dat uw kennis en ervaring met het werken en beheren van Service Fabric-clusters overdraagbaar is wanneer u ervoor kiest om nieuwe hostingomgevingen te targeten.

Clusterbeveiliging

Een Service Fabric-cluster is een resource die u bezit. Het is uw verantwoordelijkheid om uw clusters te beveiligen om te voorkomen dat onbevoegde gebruikers verbinding met hen maken. Een beveiligd cluster is vooral belangrijk wanneer u productieworkloads uitvoert op het cluster.

Notitie

Windows-verificatie is gebaseerd op Kerberos. NTLM wordt niet ondersteund als verificatietype.

Gebruik waar mogelijk X.509-certificaatverificatie voor Service Fabric-clusters.

Beveiliging van knooppunt naar knooppunt

Beveiliging tussen knooppunten beveiligt de communicatie tussen de VM's of computers in een cluster. Dit beveiligingsscenario zorgt ervoor dat alleen computers die zijn gemachtigd om deel te nemen aan het cluster, kunnen deelnemen aan het hosten van toepassingen en services in het cluster. Service Fabric maakt gebruik van X.509-certificaten om een cluster te beveiligen en toepassingsbeveiligingsfuncties te bieden. Een clustercertificaat is vereist om clusterverkeer te beveiligen en cluster- en serververificatie te bieden. Zelfondertekende certificaten kunnen worden gebruikt voor testclusters, maar een certificaat van een vertrouwde certificeringsinstantie moet worden gebruikt om productieclusters te beveiligen.

Windows-beveiliging kan ook worden ingeschakeld voor een zelfstandig Windows-cluster. Als u Windows Server 2012 R2 en Windows Active Directory hebt, raden we u aan Windows-beveiliging te gebruiken met beheerde serviceaccounts voor groepen. Gebruik anders Windows-beveiliging met Windows-accounts.

Lees de beveiliging van knooppunten naar knooppunt voor meer informatie

Beveiliging van client-naar-knooppunt

Client-naar-knooppuntbeveiliging verifieert clients en helpt bij het beveiligen van de communicatie tussen een client en afzonderlijke knooppunten in het cluster. Dit type beveiliging zorgt ervoor dat alleen geautoriseerde gebruikers toegang hebben tot het cluster en de toepassingen die in het cluster zijn geïmplementeerd. Clients worden uniek geïdentificeerd via hun X.509-certificaatbeveiligingsreferenties. Een willekeurig aantal optionele clientcertificaten kan worden gebruikt om beheerders- of gebruikersclients met het cluster te verifiëren.

Naast clientcertificaten kan microsoft Entra-id ook worden geconfigureerd voor het verifiëren van clients met het cluster.

Lees de beveiliging van client-naar-knooppunten voor meer informatie

Op rollen gebaseerd toegangsbeheer van Service Fabric

Service Fabric biedt ook ondersteuning voor toegangsbeheer om de toegang tot bepaalde clusterbewerkingen voor verschillende groepen gebruikers te beperken. Dit helpt het cluster veiliger te maken. Er worden twee typen toegangsbeheer ondersteund voor clients die verbinding maken met een cluster: Beheer istrator-rol en gebruikersrol.

Lees op rollen gebaseerd toegangsbeheer van Service Fabric voor meer informatie.

Schalen

Toepassingsvereisten veranderen in de loop van de tijd. Mogelijk moet u clusterresources verhogen om te voldoen aan een verhoogde toepassingsworkload of netwerkverkeer of om clusterresources te verlagen wanneer de vraag afneemt. Nadat u een Service Fabric-cluster hebt gemaakt, kunt u het cluster horizontaal schalen (het aantal knooppunten wijzigen) of verticaal (de resources van de knooppunten wijzigen). U kunt de schaal van het cluster op elk gewenst moment aanpassen, zelfs als er workloads op het cluster worden uitgevoerd. Tijdens het schalen van het cluster worden uw toepassingen ook automatisch geschaald.

Lees zelfstandige clusters schalen voor meer informatie.

Bezig met upgraden

Een zelfstandig cluster is een resource die u volledig bezit. U bent verantwoordelijk voor het patchen van het onderliggende besturingssysteem en het initiëren van infrastructuurupgrades. U kunt instellen dat uw cluster automatische runtime-upgrades ontvangt, wanneer Microsoft een nieuwe versie publiceert of ervoor kiest om een ondersteunde runtimeversie te selecteren die u wilt. Naast infrastructuurupgrades kunt u ook het besturingssysteem patchen en clusterconfiguratie bijwerken, zoals certificaten of toepassingspoorten.

Lees Zelfstandige clusters upgraden voor meer informatie.

Ondersteunde besturingssystemen

U kunt clusters maken op VM's of computers waarop deze besturingssystemen worden uitgevoerd (Linux wordt nog niet ondersteund):

  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019

Volgende stappen

Lees meer over het beveiligen, schalen en upgraden van zelfstandige clusters.

Meer informatie over service fabric-ondersteuningsopties.