Dela via

Översikt över fristående Service Fabric-kluster

  • Artikel

Ett Service Fabric-kluster är en nätverksansluten uppsättning virtuella eller fysiska datorer som dina mikrotjänster distribueras till och hanteras från. En dator eller virtuell dator som ingår i ett kluster kallas för en klusternod. Kluster kan skalas till tusentals noder. Om du lägger till nya noder i klustret balanserar Service Fabric om tjänstpartitionsreplikerna och instanserna över det ökade antalet noder. Övergripande programprestanda förbättras och konkurrensen om åtkomst till minne minskar. Om noderna i klustret inte används effektivt kan du minska antalet noder i klustret. Service Fabric balanserar återigen om partitionsreplikerna och instanserna över det minskade antalet noder för att bättre använda maskinvaran på varje nod.

En nodtyp definierar storlek, tal och egenskaper för en uppsättning noder i klustret. Varje nodtyp kan sedan skalas upp eller ned oberoende av de andra, ha olika portar öppna och ha olika kapacitet. Nodtyper används till att definiera roller för en uppsättning klusternoder, till exempel en ”klientdel” eller ”serverdel”. Klustret kan innehålla fler än en nodtyp, men den primära nodtypen måste innehålla minst fem virtuella datorer för produktionskluster (eller minst tre virtuella datorer för testkluster). Service Fabric-systemtjänster placeras på noderna med den primära nodtypen.

Processen för att skapa ett Service Fabric-kluster lokalt liknar processen att skapa ett kluster i valfritt moln med en uppsättning virtuella datorer. De första stegen för att etablera de virtuella datorerna styrs av den molnleverantör eller lokala miljö som du använder. När du har en uppsättning virtuella datorer med nätverksanslutning aktiverat mellan dem är stegen för att konfigurera Service Fabric-paketet, redigera klusterinställningarna och köra skripten för att skapa och hantera kluster identiska. Detta säkerställer att dina kunskaper och erfarenheter av att använda och hantera Service Fabric-kluster kan överföras när du väljer att rikta in dig på nya värdmiljöer.

Klustersäkerhet

Ett Service Fabric-kluster är en resurs som du äger. Det är ditt ansvar att skydda dina kluster för att förhindra att obehöriga användare ansluter till dem. Ett säkert kluster är särskilt viktigt när du kör produktionsarbetsbelastningar i klustret.

Kommentar

Windows-autentisering baseras på Kerberos. NTLM stöds inte som en autentiseringstyp.

När det är möjligt använder du X.509-certifikatautentisering för Service Fabric-kluster.

Säkerhet från nod till nod

Nod-till-nod-säkerhet skyddar kommunikationen mellan de virtuella datorerna eller datorerna i ett kluster. Det här säkerhetsscenariot säkerställer att endast datorer som har behörighet att ansluta till klustret kan vara värdar för program och tjänster i klustret. Service Fabric använder X.509-certifikat för att skydda ett kluster och tillhandahålla programsäkerhetsfunktioner. Ett klustercertifikat krävs för att skydda klustertrafik och tillhandahålla kluster- och serverautentisering. Självsignerade certifikat kan användas för testkluster, men ett certifikat från en betrodd certifikatutfärdare bör användas för att skydda produktionskluster.

Windows-säkerhet kan också aktiveras för ett fristående Windows-kluster. Om du har Windows Server 2012 R2 och Windows Active Directory rekommenderar vi att du använder Windows-säkerhet med grupphanterade tjänstkonton. Annars använder du Windows-säkerhet med Windows-konton.

Mer information finns i Säkerhet från nod till nod

Säkerhet från klient till nod

Säkerhet från klient till nod autentiserar klienter och hjälper till att skydda kommunikationen mellan en klient och enskilda noder i klustret. Den här typen av säkerhet säkerställer att endast behöriga användare kan komma åt klustret och de program som distribueras i klustret. Klienter identifieras unikt via antingen sina X.509-certifikatsäkerhetsuppgifter. Valfritt antal valfria klientcertifikat kan användas för att autentisera administratörs- eller användarklienter med klustret.

Förutom klientcertifikat kan Microsoft Entra-ID också konfigureras för att autentisera klienter med klustret.

Mer information finns i Säkerhet från klient till nod

Rollbaserad åtkomstkontroll för Service Fabric

Service Fabric har också stöd för åtkomstkontroll för att begränsa åtkomsten till vissa klusteråtgärder för olika användargrupper. Detta gör klustret säkrare. Två typer av åtkomstkontroll stöds för klienter som ansluter till ett kluster: Administratörsroll och Användarroll.

Mer information finns i Rollbaserad åtkomstkontroll för Service Fabric.

Skalning

Programkrav ändras över tid. Du kan behöva öka klusterresurserna för att möta ökad programarbetsbelastning eller nätverkstrafik eller minska klusterresurser när efterfrågan minskar. När du har skapat ett Service Fabric-kluster kan du skala klustret vågrätt (ändra antalet noder) eller lodrätt (ändra nodernas resurser). Du kan skala klustret när som helst, även när arbetsbelastningar körs i klustret. När klustret skalas skalas även dina program automatiskt.

Mer information finns i Skala fristående kluster.

Uppgradering

Ett fristående kluster är en resurs som du äger helt och hållet. Du ansvarar för att korrigera det underliggande operativsystemet och initiera infrastrukturuppgraderingar. Du kan ange att klustret ska ta emot automatiska körningsuppgraderingar när Microsoft släpper en ny version eller välja en körningsversion som stöds som du vill använda. Förutom infrastrukturuppgraderingar kan du även korrigera operativsystemet och uppdatera klusterkonfigurationen, till exempel certifikat eller programportar.

Mer information finns i Uppgradera fristående kluster.

Operativsystem som stöds

Du kan skapa kluster på virtuella datorer eller datorer som kör dessa operativsystem (Linux stöds inte ännu):

  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019

Nästa steg

Läs mer om att skydda, skala och uppgradera fristående kluster.

Läs mer om service fabric-supportalternativ.