Partilhar via

Início Rápido: Implementar um cluster gerido do Service Fabric com o portal do Azure

  • Artigo

Teste os clusters geridos do Service Fabric neste início rápido ao criar um cluster de SKU Básico de três nós.

O Azure Service Fabric é uma plataforma de sistemas distribuídos que facilita o empacotamento, a implementação e a gestão de microsserviços e contentores dimensionáveis e fiáveis. Um cluster do Service Fabric é um conjunto de máquinas virtuais ligado à rede no qual os seus microsserviços são implementados e geridos.

Os clusters geridos do Service Fabric são uma evolução do modelo de recursos de cluster do Azure Service Fabric. Os clusters geridos simplificam a sua experiência de implementação e gestão de clusters. Os clusters geridos do Service Fabric são recursos totalmente encapsulados que poupam o esforço de implementar manualmente todos os recursos subjacentes que compõem um cluster do Service Fabric.

Neste início rápido, vai aprender a:

  • Utilizar o Azure Key Vault para criar um certificado de cliente para o cluster gerido
  • Implementar um cluster gerido do Service Fabric
  • Ver o cluster gerido no Service Fabric Explorer

Este artigo descreve como implementar um cluster gerido do Service Fabric para testes no Azure com o portal do Azure. Também existe um início rápido para modelos de Resource Manager do Azure.

O cluster de SKU Básico de três nós criado neste tutorial destina-se apenas a fins instrutivos. O cluster utilizará um certificado autoassinado para autenticação e funcionará no escalão de fiabilidade bronze, pelo que não é adequado para cargas de trabalho de produção. Para obter mais informações sobre SKUs, veja SKUs de cluster gerido do Service Fabric. Para obter mais informações sobre os escalões de fiabilidade, veja Características de fiabilidade do cluster.

Pré-requisitos

  • Uma subscrição do Azure. Se ainda não tiver uma, crie uma conta gratuita antes de começar.

  • Um grupo de recursos para gerir todos os recursos que utilizar neste início rápido. Utilizamos o nome de grupo de recursos de exemplo ServiceFabricResources ao longo deste início rápido.

    1. Inicie sessão no Portal do Azure.

    2. Selecione Grupos de recursos em Serviços do Azure.

    3. Selecione + Criar, selecione a sua subscrição do Azure, introduza um nome para o seu grupo de recursos e escolha a região preferida no menu pendente.

    4. Selecione Rever + criar e, assim que a validação for aprovada, selecione Criar.

Criar um certificado de cliente

Os clusters geridos do Service Fabric utilizam um certificado de cliente como chave para o controlo de acesso.

Neste início rápido, utilizamos um certificado de cliente denominado ExampleCertificate de um Key Vault do Azure com o nome QuickstartSFKeyVault.

Para criar o seu próprio Key Vault do Azure:

  1. Na portal do Azure, selecione Cofres de chaves em Serviços do Azure e selecione + Criar. Em alternativa, selecione Criar um recurso, introduza Key Vault na Search services and marketplace caixa, selecione Key Vault nos resultados e selecione Criar.

  2. Na página Criar um cofre de chaves , forneça as seguintes informações:

    • Subscription: escolha a sua subscrição do Azure.
    • Resource group: selecione o grupo de recursos que criou nos pré-requisitos ou crie um novo, caso ainda não o tenha feito. Neste início rápido, utilizamos ServiceFabricResources.
    • Name: introduza um nome exclusivo. Neste início rápido, utilizamos QuickstartSFKeyVault.
    • Region: escolha a sua região preferida no menu pendente.
    • Deixe as outras opções como predefinições.

  3. Selecione Rever + criar e, assim que a validação for aprovada, selecione Criar.

Para gerar e obter o certificado de cliente:

  1. Na portal do Azure, navegue para a sua Key Vault do Azure.

  2. Em Definições no painel à esquerda, selecione Certificados.

    Captura de ecrã do separador Certificados em Definições no painel esquerdo, PNG.

  3. Selecione + Gerar/Importar.

  4. Na página Criar um certificado , forneça as seguintes informações:

    • Method of Certificate Creation: selecione Gerar.
    • Certificate Name: utilize um nome exclusivo. Neste início rápido, utilizamos ExampleCertificate.
    • Type of Certificate Authority (CA): selecione Certificado autoassinado.
    • Subject: utilize um nome de domínio exclusivo. Neste início rápido, utilizamos CN=ExampleDomain.
    • Deixe as outras opções como predefinições.

  5. Selecione Criar.

  6. O certificado será apresentado em Em curso, com falhas ou cancelado. Poderá ter de atualizar a lista para que seja apresentada em Concluído. Depois de concluída, selecione-a e escolha a versão em VERSÃO ATUAL.

  7. Selecione Transferir no formato PFX/PEM e selecione Transferir. O nome do certificado será formatado como yourkeyvaultname-yourcertificatename-yyyymmdd.pfx.

    Captura de ecrã do botão Transferir no formato PFX/PEM utilizado para obter o certificado para que possa importá-lo para o arquivo de certificados do seu computador, PNG.

  8. Importe o certificado para o arquivo de certificados do computador para que possa utilizá-lo para aceder ao cluster gerido do Service Fabric mais tarde.

    Nota

    A chave privada incluída neste certificado não tem uma palavra-passe. Se o arquivo de certificados lhe pedir uma palavra-passe de chave privada, deixe o campo em branco.

Antes de criar o cluster gerido do Service Fabric, tem de se certificar de que o Azure Máquinas Virtuais consegue obter certificados do Azure Key Vault. Para tal:

  1. Na portal do Azure, navegue para a sua Key Vault do Azure.

  2. Em Definições no painel à esquerda, selecione Configuração de acesso.

    Captura de ecrã do separador Políticas de acesso em Definições no painel esquerdo, PNG.

  3. Ative o Azure Máquinas Virtuais para implementação em Ativar acesso a:.

  4. Guarde as alterações.

Criar o cluster gerido do Service Fabric

Neste início rápido, utilizamos um cluster gerido do Service Fabric com o nome quickstartsfcluster.

  1. Na portal do Azure, selecione Criar um recurso, introduza Service Fabric na Search services and marketplace caixa, escolha Cluster Gerido do Service Fabric nos resultados e selecione Criar.

  2. Na página Criar um cluster gerido do Service Fabric , forneça as seguintes informações:

    • Subscription: escolha a sua subscrição do Azure.
    • Resource group: selecione o grupo de recursos que criou nos pré-requisitos ou crie um novo, caso ainda não o tenha feito. Neste início rápido, utilizamos ServiceFabricResources.
    • Name: introduza um nome exclusivo. Neste início rápido, utilizamos inícios rápidoscluster.
    • Region: escolha a sua região preferida no menu pendente. Esta tem de ser a mesma região que a sua Key Vault do Azure.
    • SKU: Alterne a opção Básico para o SKU.
    • Username: introduza um nome de utilizador para a conta de administrador do cluster gerido.
    • Password: introduza uma palavra-passe para a conta de administrador do cluster gerido.
    • Confirm password: reintroduza a palavra-passe que escolheu.
    • Key vault and primary certificate: selecione Selecionar um certificado, na imagem abaixo. Selecione o seu Key Vault do Azure no menu pendente Cofre de chaves e o certificado no menu pendente Certificado, na imagem abaixo.
    • Deixe as outras opções como predefinições.

    Captura de ecrã a mostrar o botão Selecionar um certificado na secção Método de autenticação das definições PNG.

    Captura de ecrã a mostrar os menus pendentes Key Vault e certificados do Azure, PNG.

    Se ainda não tiver alterado as políticas de acesso do Azure Key Vault, poderá receber sms a pedir-lhe para o fazer depois de selecionar o cofre de chaves e o certificado. Se for o caso, selecione Editar políticas de acesso para o seu nomekeyvaultname, selecione Clicar para mostrar políticas de acesso avançadas, alterne Máquinas Virtuais do Azure para implementação e guarde as alterações. Clique em Criar um cluster gerido do Service Fabric para regressar à página de criação.

  3. Selecione Rever + criar e, assim que a validação for aprovada, selecione Criar.

Agora, a implementação do cluster gerido está em curso. A implementação demorará provavelmente cerca de 20 minutos a ser concluída.

Validar a implementação

Assim que a implementação estiver concluída, estará pronto para ver o novo cluster gerido do Service Fabric.

  1. No portal do Azure, navegue para o cluster gerido.

  2. Na página Descrição Geral do cluster gerido, localize a ligação Explorador de SF e selecione-a.

    Captura de ecrã a mostrar a ligação do Explorador de SF na página Descrição Geral do cluster gerido, PNG.

    Nota

    Poderá receber um aviso a informar que a sua ligação ao cluster não é privada. Selecione Avançadas e selecione continuar para o seumanagedclusterfqdn (não seguro).

  3. Quando lhe for pedido um certificado, escolha o certificado que criou, transferiu e armazenou para este início rápido e selecione OK. Se tiver concluído estes passos com êxito, o certificado deverá estar na lista de certificados.

  4. Irá chegar ao ecrã Service Fabric Explorer do cluster, na imagem abaixo.

    Captura de ecrã a mostrar a página do cluster gerido no Service Fabric Explorer, PNG.

O cluster gerido do Service Fabric consiste em três nós. Estes nós são máquinas virtuais WindowsServer 2019-Datacenter com 2 vCPUs, 8 GiB de RAM e quatro discos de 256 GiB. Estas funcionalidades são determinadas pela opção SKU Básico e pelos valores predefinidos nas definições do tipo de nó Principal na página Criar um cluster gerido do Service Fabric .

Limpar os recursos

Quando já não for necessário, elimine o grupo de recursos do cluster gerido do Service Fabric. Para eliminar o grupo de recursos:

  1. Na portal do Azure, navegue para o grupo de recursos.

  2. Selecione Eliminar grupo de recursos.

  3. TYPE THE RESOURCE GROUP NAME: Na caixa, escreva o nome do grupo de recursos e selecione Eliminar.

Passos seguintes

Neste início rápido, implementou um cluster do Service Fabric gerido. Para saber mais sobre como dimensionar um cluster, veja:

Aumentar horizontalmente um cluster gerido do Service Fabric