Szybki start: wdrażanie klastra zarządzanego usługi Service Fabric przy użyciu witryny Azure Portal

Przetestuj klastry zarządzane usługi Service Fabric w tym przewodniku Szybki start, tworząc klaster jednostki SKU w warstwie Podstawowa z trzema węzłami.

Usługa Azure Service Fabric to platforma systemów rozproszonych ułatwiająca pakowanie i wdrażanie skalowalnych i niezawodnych mikrousług i kontenerów oraz zarządzanie nimi. Klaster usługi Service Fabric to połączony z siecią zestaw maszyn wirtualnych, na którym są wdrażane i zarządzane mikrousługi.

Klastry zarządzane usługi Service Fabric to ewolucja modelu zasobów klastra usługi Azure Service Fabric. Klastry zarządzane usprawniają wdrażanie i zarządzanie klastrami. Klastry zarządzane usługi Service Fabric to w pełni hermetyzowane zasoby, które oszczędzają nakład pracy ręcznego wdrażania wszystkich podstawowych zasobów tworzących klaster usługi Service Fabric.

W tym przewodniku Szybki start zawarto informacje na temat wykonywania następujących czynności:

• Tworzenie certyfikatu klienta dla klastra zarządzanego przy użyciu usługi Azure Key Vault
• Wdrażanie klastra zarządzanego usługi Service Fabric
• Wyświetlanie klastra zarządzanego w narzędziu Service Fabric Explorer

W tym artykule opisano sposób wdrażania klastra zarządzanego usługi Service Fabric na potrzeby testowania na platformie Azure przy użyciu witryny Azure Portal. Dostępny jest również przewodnik Szybki start dotyczący szablonów usługi Azure Resource Manager.

Klaster jednostki SKU z trzema węzłami utworzonymi w tym samouczku jest przeznaczony tylko do celów instruktażowych. Klaster będzie używać certyfikatu z podpisem własnym do uwierzytelniania i będzie działać w warstwie niezawodności z brązu, więc nie jest odpowiedni dla obciążeń produkcyjnych. Aby uzyskać więcej informacji na temat jednostek SKU, zobacz Jednostki SKU klastra zarządzanego usługi Service Fabric. Aby uzyskać więcej informacji na temat warstw niezawodności, zobacz Właściwości niezawodności klastra.

Wymagania wstępne

• Subskrypcja platformy Azure. Jeśli jeszcze go nie masz, przed rozpoczęciem utwórz bezpłatne konto .

• Grupa zasobów do zarządzania wszystkimi zasobami używanymi w tym przewodniku Szybki start. W tym przewodniku Szybki start użyjemy przykładowej nazwy grupy zasobów ServiceFabricResources .

  1. Zaloguj się w witrynie Azure Portal.

  2. Wybierz pozycję Grupy zasobów w obszarze Usługi platformy Azure.

  3. Wybierz pozycję + Utwórz, wybierz subskrypcję platformy Azure, wprowadź nazwę grupy zasobów i wybierz preferowany region z menu rozwijanego.

  4. Wybierz pozycję Przejrzyj i utwórz , a po zakończeniu walidacji wybierz pozycję Utwórz.

Tworzenie certyfikatu klienta

Klastry zarządzane usługi Service Fabric używają certyfikatu klienta jako klucza do kontroli dostępu.

W tym przewodniku Szybki start użyjemy certyfikatu klienta o nazwie ExampleCertificate z usługi Azure Key Vault o nazwie QuickstartSFKeyVault.

Aby utworzyć własną usługę Azure Key Vault:

1. W witrynie Azure Portal wybierz pozycję Magazyny kluczy w obszarze Usługi platformy Azure i wybierz pozycję + Utwórz. Alternatywnie wybierz pozycję Utwórz zasób, wprowadź ciąg Key Vault w Search services and marketplace polu, wybierz pozycję Key Vault z wyników i wybierz pozycję Utwórz.

2. Na stronie Tworzenie magazynu kluczy podaj następujące informacje:

   • Subscription: wybierz subskrypcję platformy Azure.
   • Resource group: wybierz grupę zasobów utworzoną w wymaganiach wstępnych lub utwórz nową, jeśli jeszcze tego nie zrobiono. W tym przewodniku Szybki start użyjemy usługi ServiceFabricResources.
   • Name: wprowadź unikatową nazwę. W tym przewodniku Szybki start użyjemy polecenia QuickstartSFKeyVault.
   • Region: wybierz preferowany region z menu rozwijanego.
   • Pozostaw inne opcje jako wartości domyślne.

3. Wybierz pozycję Przejrzyj i utwórz , a po zakończeniu walidacji wybierz pozycję Utwórz.

Aby wygenerować i pobrać certyfikat klienta:

1. W witrynie Azure Portal przejdź do usługi Azure Key Vault.

2. W obszarze Ustawienia w okienku po lewej stronie wybierz pozycję Certyfikaty.

   

3. Wybierz pozycję + Generuj/Importuj.

4. Na stronie Tworzenie certyfikatu podaj następujące informacje:

   • Method of Certificate Creation: wybierz pozycję Generuj.
   • Certificate Name: Użyj unikatowej nazwy. W tym przewodniku Szybki start użyjemy elementu ExampleCertificate.
   • Type of Certificate Authority (CA): wybierz pozycję Certyfikat z podpisem własnym.
   • Subject: użyj unikatowej nazwy domeny. W tym przewodniku Szybki start użyjemy nazwy CN=ExampleDomain.
   • Pozostaw inne opcje jako wartości domyślne.

5. Wybierz pozycję Utwórz.

6. Certyfikat zostanie wyświetlony w obszarze W toku, niepowodzenie lub anulowanie. Może być konieczne odświeżenie listy, aby była wyświetlana w obszarze Ukończono. Po zakończeniu wybierz ją i wybierz wersję w obszarze BIEŻĄCA WERSJA.

7. Wybierz pozycję Pobierz w formacie PFX/PEM i wybierz pozycję Pobierz. Nazwa certyfikatu zostanie sformatowana jako yourkeyvaultname-yourcertificatename-yyyymmdd.pfx.

   

8. Zaimportuj certyfikat do magazynu certyfikatów komputera, aby umożliwić mu później dostęp do klastra zarządzanego usługi Service Fabric.

   Uwaga

   Klucz prywatny uwzględniony w tym certyfikacie nie ma hasła. Jeśli magazyn certyfikatów wyświetli monit o podanie hasła klucza prywatnego, pozostaw pole puste.

Przed utworzeniem klastra zarządzanego usługi Service Fabric należy upewnić się, że usługa Azure Virtual Machines może pobrać certyfikaty z usługi Azure Key Vault. Aby to zrobić:

1. W witrynie Azure Portal przejdź do usługi Azure Key Vault.

2. W obszarze Ustawienia w okienku po lewej stronie wybierz pozycję Konfiguracja dostępu.

   

3. Przełącz usługę Azure Virtual Machines do wdrożenia w obszarze Włącz dostęp do:.

4. Zapisz zmiany.

Tworzenie klastra zarządzanego usługi Service Fabric

W tym przewodniku Szybki start użyjemy klastra zarządzanego usługi Service Fabric o nazwie quickstartsfcluster.

1. W witrynie Azure Portal wybierz pozycję Utwórz zasób, wprowadź ciąg Service Fabric w Search services and marketplace polu, wybierz pozycję Klaster zarządzany usługi Service Fabric z wyników i wybierz pozycję Utwórz.

2. Na stronie Tworzenie klastra zarządzanego usługi Service Fabric podaj następujące informacje:

   • Subscription: wybierz subskrypcję platformy Azure.
   • Resource group: wybierz grupę zasobów utworzoną w wymaganiach wstępnych lub utwórz nową, jeśli jeszcze tego nie zrobiono. W tym przewodniku Szybki start użyjemy usługi ServiceFabricResources.
   • Name: wprowadź unikatową nazwę. Na potrzeby tego przewodnika Szybki start użyjemy przewodnika Szybki startsfcluster.
   • Region: wybierz preferowany region z menu rozwijanego. Musi to być ten sam region co usługa Azure Key Vault.
   • SKU: Przełącz opcję Podstawowa dla jednostki SKU.
   • Username: wprowadź nazwę użytkownika konta administratora klastra zarządzanego.
   • Password: wprowadź hasło dla konta administratora klastra zarządzanego.
   • Confirm password: wprowadź ponownie wybrane hasło.
   • Key vault and primary certificate: wybierz pozycję Wybierz certyfikat, na zdjęciu poniżej. Wybierz usługę Azure Key Vault z menu rozwijanego Usługi Key Vault i certyfikat z menu rozwijanego Certyfikat, na zdjęciu poniżej.
   • Pozostaw inne opcje jako wartości domyślne.

   

   

   Jeśli zasady dostępu usługi Azure Key Vault nie uległy jeszcze zmianie, po wybraniu magazynu kluczy i certyfikatu może zostać wyświetlony tekst z monitem o to. Jeśli tak, wybierz pozycję Edytuj zasady dostępu dla nazwykeyvaultname, wybierz pozycję Kliknij, aby wyświetlić zaawansowane zasady dostępu, przełącz usługę Azure Virtual Machines do wdrożenia i zapisz zmiany. Kliknij pozycję Utwórz klaster zarządzany usługi Service Fabric, aby powrócić do strony tworzenia.

3. Wybierz pozycję Przejrzyj i utwórz , a po zakończeniu walidacji wybierz pozycję Utwórz.

Teraz wdrożenie klastra zarządzanego jest w toku. Wdrożenie prawdopodobnie potrwa około 20 minut.

Weryfikowanie wdrożenia

Po zakończeniu wdrażania możesz wyświetlić nowy klaster zarządzany usługi Service Fabric.

1. W witrynie Azure Portal przejdź do klastra zarządzanego.

2. Na stronie Przegląd klastra zarządzanego znajdź link Eksplorator SF i wybierz go.

   

   Uwaga

   Może zostać wyświetlone ostrzeżenie, że połączenie z klastrem nie jest prywatne. Wybierz pozycję Zaawansowane i wybierz pozycję Kontynuuj zarządzaniedclusterfqdn (niebezpieczne).

3. Po wyświetleniu monitu o certyfikat wybierz utworzony, pobrany i zapisany certyfikat dla tego przewodnika Szybki start, a następnie wybierz przycisk OK. Jeśli te kroki zostały wykonane pomyślnie, certyfikat powinien znajdować się na liście certyfikatów.

4. Zostanie wyświetlony ekran Narzędzia Service Fabric Explorer dla klastra, na zdjęciu poniżej.

   

Klaster zarządzany usługi Service Fabric składa się z trzech węzłów. Te węzły to maszyny wirtualne z systemem WindowsServer 2019-Datacenter z 2 procesorami wirtualnymi, 8 GiB pamięci RAM i czterema dyskami 256 GiB. Te funkcje są określane przez opcję Podstawowa jednostka SKU i wartości domyślne w ustawieniach typu węzła podstawowego na stronie Tworzenie klastra zarządzanego usługi Service Fabric.

Czyszczenie zasobów

Gdy grupa zasobów dla klastra zarządzanego usługi Service Fabric nie będzie już potrzebna, usuń grupę zasobów. Aby usunąć grupę zasobów:

1. W witrynie Azure Portal przejdź do grupy zasobów.

2. Wybierz pozycję Usuń grupę zasobów.

3. TYPE THE RESOURCE GROUP NAME: W polu wpisz nazwę grupy zasobów i wybierz pozycję Usuń.

Następne kroki

W tym przewodniku Szybki start wdrożono zarządzany klaster usługi Service Fabric. Aby dowiedzieć się więcej na temat skalowania klastra, zobacz:

Skalowanie klastra zarządzanego usługi Service Fabric w poziomie