Service Fabric Tek Başına küme dağıtımınızı planlama ve hazırlama
Kümenizi oluşturmadan önce aşağıdaki adımları gerçekleştirin.
Küme altyapınızı planlama
"Sahip olduğunuz" makinelerde bir Service Fabric kümesi oluşturmak üzeresiniz, böylece kümenin hangi tür hatalardan kurtulmasını istediğinize karar vekleyebilirsiniz. Örneğin, bu makinelere ayrı güç hatları veya İnternet bağlantıları sağlanması gerekiyor mu? Ayrıca, bu makinelerin fiziksel güvenliğini de göz önünde bulundurun. Makineler nerede bulunuyor ve bunlara kimlerin erişmesi gerekiyor? Bu kararları aldıktan sonra makineleri mantıksal olarak çeşitli hata etki alanlarına eşleyebilirsiniz (sonraki adıma bakın). Üretim kümeleri için altyapı planlaması, test kümelerine göre daha fazla yer alır.
Hata etki alanlarının ve yükseltme etki alanlarının sayısını belirleme
Hata etki alanı (FD), fiziksel bir hata birimidir ve veri merkezlerindeki fiziksel altyapıyla doğrudan ilgilidir. Hata etki alanı, tek bir hata noktasını paylaşan donanım bileşenlerinden (bilgisayarlar, anahtarlar, ağlar ve daha fazlası) oluşur. Hata etki alanları ve raflar arasında 1:1 eşlemesi olmasa da, gevşek bir şekilde konuşursak, her raf bir hata etki alanı olarak kabul edilebilir.
ClusterConfig.json dosyasında FD'leri belirttiğinizde, her FD için adı seçebilirsiniz. Service Fabric hiyerarşik FD'leri desteklediği için altyapı topolojinizi bunlara yansıtabilirsiniz. Örneğin, aşağıdaki FD'ler geçerlidir:
- "faultDomain": "fd:/Room1/Rack1/Machine1"
- "faultDomain": "fd:/FD1"
- "faultDomain": "fd:/Room1/Rack1/PDU1/M1"
Yükseltme etki alanı (UD), mantıksal bir düğüm birimidir. Service Fabric tarafından yapılan yükseltmeler (uygulama yükseltmesi veya küme yükseltmesi) sırasında, diğer UD'lerdeki düğümler istekleri sunmak için kullanılabilir durumda kalırken, yükseltmeyi gerçekleştirmek için UD'deki tüm düğümler indirilir. Makinelerinizde gerçekleştirdiğiniz üretici yazılımı yükseltmeleri, kimlikleri kabul etmediğinden, bunları tek seferde bir makine yapmanız gerekir.
Bu kavramlar hakkında düşünmenin en basit yolu, FD'leri plansız hatanın birimi, UD'leri ise planlı bakım birimi olarak değerlendirmektir.
ClusterConfig.json dosyasında UD'leri belirttiğinizde, her UD için adı seçebilirsiniz. Örneğin, aşağıdaki adlar geçerlidir:
- "upgradeDomain": "UD0"
- "upgradeDomain": "UD1A"
- "upgradeDomain": "DomainRed"
- "upgradeDomain": "Blue"
FD'ler ve UD'ler hakkında daha ayrıntılı bilgi için bkz . Service Fabric kümesini açıklama.
Üretim ortamında desteklenmesi için üretimdeki bir kümenin en az üç FD'ye yayılması gerekir. Düğümlerin bakımı ve yönetimi üzerinde tam denetime sahipseniz, yani makineleri güncelleştirmek ve değiştirmek sizin sorumluluğundadır. Makineler üzerinde tam denetime sahip olmadığınız ortamlarda (Amazon Web Services VM örnekleri) çalışan kümeler için kümenizde en az beş FD olmalıdır. Her FD'nin bir veya daha fazla düğümü olabilir. Bunun nedeni, zamanlamalarına bağlı olarak kümelerdeki uygulama ve hizmetlerin çalıştırılmasını engelleyebilecek makine yükseltmeleri ve güncelleştirmelerinin neden olduğu sorunları önlemektir.
İlk küme boyutunu belirleme
Genel olarak, kümenizdeki düğüm sayısı iş gereksinimlerinize, yani kümede kaç hizmet ve kapsayıcı çalıştırılacağına ve iş yüklerinizi sürdürmek için kaç kaynağa ihtiyacınız olduğuna göre belirlenir. Üretim kümeleri için kümenizde 5 FD'ye yayılan en az beş düğüm olmasını öneririz. Ancak, yukarıda açıklandığı gibi, düğümleriniz üzerinde tam denetime sahipseniz ve üç FD'ye yayabiliyorsanız, üç düğüm de işi yapmalıdır.
Durum bilgisi olan iş yüklerini çalıştıran test kümelerinin üç düğümü olmalıdır, ancak yalnızca durum bilgisi olmayan iş yüklerini çalıştıran test kümelerinin yalnızca bir düğüme ihtiyacı vardır. Ayrıca, geliştirme amacıyla belirli bir makinede birden fazla düğüme sahip olabileceğiniz de belirtilmelidir. Ancak üretim ortamında Service Fabric, fiziksel veya sanal makine başına yalnızca bir düğümü destekler.
Düğüm görevi görecek makineleri hazırlama
Service Fabric kümesindeki makineler için önerilen özellikler şunlardır:
- En az 16 GB RAM
- En az 40 GB kullanılabilir disk alanı
- 4 çekirdekli veya daha büyük BIR CPU
- Tüm makineler için güvenli bir ağa veya ağlara Bağlan üretkenlik
- Windows Server işletim sistemi yüklü (geçerli sürümler: 2012 R2, 2016, 1709 veya 1803). Service Fabric sürüm 6.4.654.9590 ve üzeri, Server 2019 ve 1809'ı da destekler.
- .NET Framework 4.5.1 veya üzeri, tam yükleme
- Windows PowerShell 3.0
- RemoteRegistry hizmeti tüm makinelerde çalışıyor olmalıdır
- Service Fabric yükleme sürücüsü NTFS Dosya Sistemi olmalıdır
- Windows hizmetleri Performans Günlükleri ve Uyarılar ve Windows Olay Günlüğü etkinleştirilmelidir.
- Uzak Kullanıcı Hesabı Denetimi devre dışı bırakılmalıdır
Önemli
Kümeyi dağıtan ve yapılandıran küme yöneticisinin her makinede yönetici ayrıcalıkları olmalıdır. Service Fabric’i bir etki alanı denetleyicisine yükleyemezsiniz.
Windows Server için Service Fabric tek başına paketini indirme
Bağlantı - Service Fabric Tek Başına Paketi - Windows Server'ı indirin ve paketi kümenin parçası olmayan bir dağıtım makinesine veya kümenizin bir parçası olacak makinelerden birine açın.
Küme yapılandırmasını değiştirme
Tek başına küme oluşturmak için kümenin belirtimini açıklayan tek başına küme yapılandırması ClusterConfig.json dosyası oluşturmanız gerekir. Yapılandırma dosyasını aşağıdaki bağlantıda bulunan şablonlara dayandırabilirsiniz.
Tek Başına Küme Yapılandırmaları
Bu dosyadaki bölümler hakkında ayrıntılı bilgi için bkz . Tek başına Windows kümesi için yapılandırma ayarları.
İndirdiğiniz paketten ClusterConfig.json dosyalarından birini açın ve aşağıdaki ayarları değiştirin:
| Yapılandırma Ayarı | Açıklama |
|---|---|
| NodeTypes | Düğüm türleri, küme düğümlerinizi çeşitli gruplara ayırmanıza olanak sağlar. Kümede en az bir NodeType olmalıdır. Bir gruptaki tüm düğümler aşağıdaki ortak özelliklere sahiptir: Ad - Bu düğüm türü adıdır. Uç Nokta Bağlantı Noktaları - Bunlar, bu düğüm türüyle ilişkilendirilmiş adlandırılmış uç noktalardır (bağlantı noktaları). Bu bildirimdeki başka hiçbir şeyle çakışmadığı ve makine/VM üzerinde çalışan başka bir uygulama tarafından kullanılmadığı sürece, istediğiniz herhangi bir bağlantı noktası numarasını kullanabilirsiniz. Yerleştirme Özellikleri - Bunlar, sistem hizmetleri veya hizmetleriniz için yerleştirme kısıtlamaları olarak kullandığınız bu düğüm türünün özelliklerini açıklar. Bu özellikler, belirli bir düğüm için ek meta veri sağlayan kullanıcı tanımlı anahtar/değer çiftleridir. Düğüm özelliklerine örnek olarak düğümün sabit sürücü veya grafik kartı, sabit sürücüsündeki iş mili sayısı, çekirdekler ve diğer fiziksel özellikler verilebilir. Kapasiteler - Düğüm kapasiteleri, belirli bir düğümün tüketim için kullanabileceği belirli bir kaynağın adını ve miktarını tanımlar. Örneğin, bir düğüm "MemoryInMb" adlı bir ölçüm için kapasiteye sahip olduğunu ve varsayılan olarak 2048 MB kullanılabilir olduğunu tanımlayabilir. Bu kapasiteler çalışma zamanında, belirli miktarda kaynak gerektiren hizmetlerin bu kaynakların gerekli miktarlarda kullanılabilir olduğu düğümlere yerleştirildiğinden emin olmak için kullanılır. IsPrimary - Tanımlanmış birden fazla NodeType'nız varsa, sistem hizmetlerinin çalıştırıldığı true değeriyle yalnızca birinin birincil olarak ayarlandığından emin olun. Diğer tüm düğüm türleri false değerine ayarlanmalıdır |
| Düğümler | Bunlar, kümenin parçası olan düğümlerin her birinin ayrıntılarıdır (düğüm türü, düğüm adı, IP adresi, hata etki alanı ve düğümün yükseltme etki alanı). Kümenin oluşturulmasını istediğiniz makinelerin IP adresleriyle birlikte burada listelenmesi gerekir. Tüm düğümler için aynı IP adresini kullanırsanız, test amacıyla kullanabileceğiniz tek kutulu bir küme oluşturulur. Üretim iş yüklerini dağıtmak için One-box kümeleri kullanmayın. |
Küme yapılandırması tüm ayarları ortama yapılandırdıktan sonra, küme ortamına göre test edilebilir (7. adım).
Ortam kurulumu
Bir küme yöneticisi tek başına Service Fabric kümesi yapılandırdığında, ortamın aşağıdaki ölçütlerle ayarlanması gerekir:
Kümeyi oluşturan kullanıcının, küme yapılandırma dosyasında düğüm olarak listelenen tüm makinelerde yönetici düzeyinde güvenlik ayrıcalıkları olmalıdır.
Kümenin oluşturulduğu makine ve her küme düğümü makinesi şunları yapmalıdır:
- Service Fabric SDK'sını kaldırma
- Service Fabric çalışma zamanının kaldırılmasını sağlama
- Windows Güvenlik Duvarı hizmetini (mpssvc) etkinleştir
- Uzak Kayıt Defteri Hizmeti'ni (uzak kayıt defteri) etkinleştir
- Dosya paylaşımının (SMB) etkin olması
- Küme yapılandırma bağlantı noktalarını temel alarak gerekli bağlantı noktalarının açılmasını sağlayın
- Windows SMB ve Uzak Kayıt Defteri hizmeti için gerekli bağlantı noktalarının açık olması: 135, 137, 138, 139 ve 445
- Birbiriyle ağ bağlantısına sahip olun
Küme düğümü makinelerinden hiçbiri Etki Alanı Denetleyicisi olmamalıdır.
Dağıtılacak küme güvenli bir kümeyse, gerekli güvenlik önkoşullarının uygulandığını ve yapılandırmaya karşı doğru yapılandırıldığını doğrulayın.
Küme makineleri İnternet'e erişilebilir değilse küme yapılandırmasında aşağıdakileri ayarlayın:
- Telemetriyi devre dışı bırak: "enableTelemetry" özellik kümesi altında: false
- Otomatik Doku sürümünü indirmeyi devre dışı bırakın ve geçerli küme sürümünün destek sonuna yaklaştığına ilişkin bildirimler: "fabricClusterAutoupgradeEnabled" özellik kümesi altında: false
- Alternatif olarak, ağ İnternet erişimi izin verilen etki alanlarıyla sınırlıysa, otomatik yükseltme için aşağıdaki etki alanları gereklidir: go.microsoft.com download.microsoft.com
Uygun Service Fabric virüsten koruma dışlamalarını ayarlayın:
| Virüsten Koruma Dışlanan dizinler |
|---|
| Program Files\Microsoft Service Fabric |
| FabricDataRoot (küme yapılandırmasından) |
| FabricLogRoot (küme yapılandırmasından) |
| Virüsten Koruma Dışlanan işlemler |
|---|
| Fabric.exe |
| FabricHost.exe |
| FabricInstallerService.exe |
| FabricSetup.exe |
| FabricDeployer.exe |
| ImageBuilder.exe |
| FabricGateway.exe |
| FabricDCA.exe |
| FabricFAS.exe |
| FabricUOS.exe |
| FabricRM.exe |
| FileStoreService.exe |
TestConfiguration betiğini kullanarak ortamı doğrulama
TestConfiguration.ps1 betiği tek başına pakette bulunabilir. Yukarıdaki ölçütlerden bazılarını doğrulamak için En İyi Yöntemler Çözümleyicisi olarak kullanılır ve kümenin belirli bir ortama dağıtılıp dağıtılamayacağını doğrulamak için bir akıl sağlığı denetimi olarak kullanılmalıdır. Herhangi bir hata varsa, sorun giderme için Ortam Kurulumu altındaki listeye bakın.
Bu betik, küme yapılandırma dosyasında düğüm olarak listelenen tüm makinelere yönetici erişimi olan herhangi bir makinede çalıştırılabilir. Bu betiğin çalıştırılacağı makinenin kümenin parçası olması gerekmez.
PS C:\temp\Microsoft.Azure.ServiceFabric.WindowsServer> .\TestConfiguration.ps1 -ClusterConfigFilePath .\ClusterConfig.Unsecure.DevCluster.json
Trace folder already exists. Traces will be written to existing trace folder: C:\temp\Microsoft.Azure.ServiceFabric.WindowsServer\DeploymentTraces
Running Best Practices Analyzer...
Best Practices Analyzer completed successfully.
LocalAdminPrivilege : True
IsJsonValid : True
IsCabValid : True
RequiredPortsOpen : True
RemoteRegistryAvailable : True
FirewallAvailable : True
RpcCheckPassed : True
NoConflictingInstallations : True
FabricInstallable : True
Passed : True
Şu anda bu yapılandırma testi modülü güvenlik yapılandırmasını doğrulamadığından bunun bağımsız olarak yapılması gerekir.
Dekont
Bu modülü daha sağlam hale getirmek için sürekli iyileştirmeler yapıyoruz. Bu nedenle şu anda TestConfiguration tarafından yakalanmadığını düşünüyorsanız, lütfen destek kanallarımız aracılığıyla bize bildirin.