Dela via

Snabbstart: Distribuera ett Hanterat Service Fabric-kluster med hjälp av Azure Portal

  • Artikel

Testa Service Fabric-hanterade kluster i den här snabbstarten genom att skapa ett Basic SKU-kluster med tre noder.

Azure Service Fabric är en distribuerad systemplattform som gör det enkelt att paketera, distribuera och hantera skalbara och tillförlitliga mikrotjänster och containrar. Ett Service Fabric-kluster är en nätverksansluten uppsättning virtuella datorer där dina mikrotjänster distribueras och hanteras.

Service Fabric-hanterade kluster är en utveckling av Azure Service Fabric-klusterresursmodellen. Hanterade kluster effektiviserar distributions- och klusterhanteringsupplevelsen. Service Fabric-hanterade kluster är helt inkapslade resurser som sparar dig arbetet med att manuellt distribuera alla underliggande resurser som utgör ett Service Fabric-kluster.

I den här snabbstarten lär du dig att:

  • Använda Azure Key Vault för att skapa ett klientcertifikat för ditt hanterade kluster
  • Distribuera ett Hanterat Service Fabric-kluster
  • Visa ditt hanterade kluster i Service Fabric Explorer

Den här artikeln beskriver hur du distribuerar ett Service Fabric-hanterat kluster för testning i Azure med hjälp av Azure Portal. Det finns också en snabbstart för Azure Resource Manager-mallar.

Basic SKU-klustret med tre noder som skapades i den här självstudien är endast avsett för instruktionsändamål. Klustret använder ett självsignerat certifikat för autentisering och fungerar på tillförlitlighetsnivån brons, så det är inte lämpligt för produktionsarbetsbelastningar. Mer information om SKU:er finns i Service Fabric-hanterade kluster-SKU:er. Mer information om tillförlitlighetsnivåer finns i Tillförlitlighetsegenskaper för klustret.

Förutsättningar

  • En Azure-prenumeration. Om du inte redan har ett skapar du ett kostnadsfritt konto innan du börjar.

  • En resursgrupp som du använder för att hantera alla resurser i den här snabbstarten. Vi använder resursgruppsnamnet ServiceFabricResources i den här snabbstarten.

    1. Logga in på Azure-portalen.

    2. Välj Resursgrupper under Azure-tjänster.

    3. Välj + Skapa, välj din Azure-prenumeration, ange ett namn för resursgruppen och välj önskad region i listrutan.

    4. Välj Granska + skapa och välj Skapa när valideringen har godkänts.

Skapa ett klientcertifikat

Service Fabric-hanterade kluster använder ett klientcertifikat som en nyckel för åtkomstkontroll.

I den här snabbstarten använder vi ett klientcertifikat med namnet ExampleCertificate från en Azure-Key Vault med namnet QuickstartSFKeyVault.

Så här skapar du en egen Azure-Key Vault:

  1. I Azure Portal väljer du Nyckelvalv under Azure-tjänster och väljer + Skapa. Du kan också välja Skapa en resurs, ange Key Vault i Search services and marketplace rutan, välja Key Vault i resultatet och välja Skapa.

  2. På sidan Skapa ett nyckelvalv anger du följande information:

    • Subscription: Välj din Azure-prenumeration.
    • Resource group: Välj den resursgrupp som du skapade i förhandskraven eller skapa en ny om du inte redan har gjort det. I den här snabbstarten använder vi ServiceFabricResources.
    • Name: Ange ett unikt namn. I den här snabbstarten använder vi QuickstartSFKeyVault.
    • Region: Välj önskad region i den nedrullningsbara menyn.
    • Lämna de andra alternativen som standard.

  3. Välj Granska + skapa och välj Skapa när valideringen har godkänts.

Så här genererar och hämtar du klientcertifikatet:

  1. I Azure Portal navigerar du till din Azure-Key Vault.

  2. Under Inställningar i fönstret till vänster väljer du Certifikat.

    Skärmbild av fliken Certifikat under Inställningar i den vänstra rutan, PNG.

  3. Välj + Generera/importera.

  4. På sidan Skapa ett certifikat anger du följande information:

    • Method of Certificate Creation: Välj Generera.
    • Certificate Name: Använd ett unikt namn. I den här snabbstarten använder vi ExampleCertificate.
    • Type of Certificate Authority (CA): Välj Självsignerat certifikat.
    • Subject: Använd ett unikt domännamn. I den här snabbstarten använder vi CN=ExampleDomain.
    • Lämna de andra alternativen som standard.

  5. Välj Skapa.

  6. Certifikatet visas under Pågår, misslyckades eller avbröts. Du kan behöva uppdatera listan för att den ska visas under Slutförd. När den är klar väljer du den och väljer versionen under AKTUELL VERSION.

  7. Välj Ladda ned i PFX/PEM-format och välj Ladda ned. Certifikatets namn formateras som yourkeyvaultname-yourcertificatename-yyyymmdd.pfx.

    Skärmbild av knappen Ladda ned i PFX/PEM-format som används för att hämta certifikatet så att du kan importera det till datorns certifikatarkiv, PNG.

  8. Importera certifikatet till datorns certifikatarkiv så att du kan använda det för att komma åt ditt Service Fabric-hanterade kluster senare.

    Anteckning

    Den privata nyckeln som ingår i det här certifikatet har inget lösenord. Om certifikatarkivet uppmanar dig att ange ett lösenord för en privat nyckel lämnar du fältet tomt.

Innan du skapar ditt Service Fabric-hanterade kluster måste du se till att Azure Virtual Machines kan hämta certifikat från din Azure-Key Vault. Så här gör du:

  1. I Azure Portal navigerar du till din Azure-Key Vault.

  2. Under Inställningar i fönstret till vänster väljer du Åtkomstkonfiguration.

    Skärmbild av fliken Åtkomstprinciper under Inställningar i det vänstra fönstret, PNG.

  3. Växla Azure Virtual Machines för distribution under Aktivera åtkomst till:.

  4. Spara ändringarna.

Skapa ditt Hanterade Service Fabric-kluster

I den här snabbstarten använder vi ett Service Fabric-hanterat kluster med namnet quickstartsfcluster.

  1. I Azure Portal väljer du Skapa en resurs, anger Service Fabric i Search services and marketplace rutan, väljer Service Fabric Managed Cluster i resultatet och väljer Skapa.

  2. På sidan Skapa ett Hanterat Service Fabric-kluster anger du följande information:

    • Subscription: Välj din Azure-prenumeration.
    • Resource group: Välj den resursgrupp som du skapade i förhandskraven eller skapa en ny om du inte redan har gjort det. I den här snabbstarten använder vi ServiceFabricResources.
    • Name: Ange ett unikt namn. I den här snabbstarten använder vi snabbstarterfcluster.
    • Region: Välj önskad region i den nedrullningsbara menyn. Detta måste vara samma region som din Azure-Key Vault.
    • SKU: Växla Basic för SKU-alternativet.
    • Username: Ange ett användarnamn för det hanterade klustrets administratörskonto.
    • Password: Ange ett lösenord för administratörskontot för det hanterade klustret.
    • Confirm password: Ange lösenordet du valde igen.
    • Key vault and primary certificate: Välj Välj ett certifikat på bilden nedan. Välj din Azure-Key Vault i listrutan Nyckelvalv och ditt certifikat i listrutan Certifikat, på bilden nedan.
    • Lämna de andra alternativen som standard.

    Skärmbild av knappen Välj ett certifikat i avsnittet Autentiseringsmetod i inställningarna, PNG.

    Skärmbild av listrutorna Azure Key Vault och certifikat, PNG.

    Om du inte redan har ändrat åtkomstprinciperna för Azure Key Vault kan du få text som uppmanar dig att göra det när du har valt ditt nyckelvalv och certifikat. I så fall väljer du Redigera åtkomstprinciper för yourkeyvaultname, väljer Klicka för att visa avancerade åtkomstprinciper, växla Azure Virtual Machines för distribution och spara ändringarna. Klicka på Skapa ett Hanterat Service Fabric-kluster för att återgå till skapandesidan.

  3. Välj Granska + skapa och välj Skapa när valideringen har godkänts.

Nu pågår distributionen av det hanterade klustret. Distributionen tar sannolikt cirka 20 minuter att slutföra.

Verifiera distributionen

När distributionen är klar är du redo att visa det nya Hanterade Service Fabric-klustret.

  1. I Azure Portal navigerar du till ditt hanterade kluster.

  2. På översiktssidan för det hanterade klustret letar du upp länken för SF Explorer och väljer den.

    Skärmbild av SF Explorer-länken på det hanterade klustrets översiktssida, PNG.

    Anteckning

    Du kan få en varning om att anslutningen till klustret inte är privat. Välj Avancerat och välj fortsätt till yourmanagedclusterfqdn (osäker).

  3. När du uppmanas att ange ett certifikat väljer du det certifikat som du skapade, laddade ned och lagrade för den här snabbstarten och väljer OK. Om du har slutfört dessa steg bör certifikatet finnas i listan över certifikat.

  4. Du kommer till Service Fabric Explorer visning för klustret, som visas nedan.

    Skärmbild av sidan för det hanterade klustret i Service Fabric Explorer, PNG.

Ditt Service Fabric-hanterade kluster består av tre noder. Dessa noder är virtuella WindowsServer 2019-Datacenter-datorer med 2 virtuella processorer, 8 GiB RAM-minne och fyra 256 GiB-diskar. Dessa funktioner bestäms av alternativet Grundläggande SKU och standardvärdena i inställningarna för primär nodtyp på sidan Skapa ett Hanterat Service Fabric-kluster .

Rensa resurser

Ta bort resursgruppen för ditt Service Fabric-hanterade kluster när det inte längre behövs. Så här tar du bort resursgruppen:

  1. I Azure Portal navigerar du till resursgruppen.

  2. Välj Ta bort resursgrupp.

  3. I rutan TYPE THE RESOURCE GROUP NAME: skriver du namnet på resursgruppen och väljer Ta bort.

Nästa steg

I den här snabbstarten distribuerade du ett hanterat Service Fabric-kluster. Mer information om hur du skalar ett kluster finns i:

Skala ut ett Hanterat Service Fabric-kluster