Service Fabric 受控叢集節點類型上的虛擬機器擴展集延伸模組支援
Service Fabric 受控叢集中的每個節點類型都是由虛擬機器擴展集提供支援。 這可讓您將虛擬機器擴展集延伸模組新增至 Service Fabric 受控叢集節點類型。 延伸模組是一種小型的應用程式,可在 Azure VM 上提供部署後的設定及自動化。 Azure 平台會裝載許多延伸模組,涵蓋 VM 設定、監視、安全性和公用程式應用程式。 發行者將某個應用程式包裝成延伸模組並簡化安裝。 您只需要提供必要的參數。
新增虛擬機器擴展集延伸模組
您可以使用 Add-AzServiceFabricManagedNodeTypeVMExtension PowerShell 命令,將虛擬機器擴展集延伸模組新增至 Service Fabric 受控叢集節點類型。
或者,您可以在您 Azure Resource Manager 範本中的 Service Fabric 受控叢集節點類型上新增虛擬機器擴展集延伸模組,例如:
{
"type": "Microsoft.ServiceFabric/managedclusters/nodetypes",
"apiVersion": "[variables('sfApiVersion')]",
"name": "[concat(parameters('clusterName'), '/', parameters('nodeTypeName'))]",
"dependsOn": [
"[concat('Microsoft.ServiceFabric/managedclusters/', parameters('clusterName'))]"
],
"location": "[resourceGroup().location]",
"properties": {
"isPrimary": true,
...
"vmExtensions": [
{
"name": "KvExtension",
"properties": {
"publisher": "Microsoft.Azure.KeyVault",
"type": "KeyVaultForWindows",
"typeHandlerVersion": "3.0",
"autoUpgradeMinorVersion": true,
"settings": {
"secretsManagementSettings": {
"observedCertificates": [
...
]
}
}
}
}
]
}
}
如需設定 Service Fabric 受控叢集節點類型的詳細資訊,請參閱受控叢集節點類型。
如何在 Service Fabric 執行階段之前佈建
若要在 Service Fabric 執行階段開始之前佈建延伸模組,您可以視需要為每個延伸模組搭配在延伸模組屬性中的值 BeforeSFRuntime 使用 setupOrder 參數。 這可讓您在執行階段和應用程式開始在節點上執行之前設定環境和相依性。 請查看下列範例以尋求說明:
注意
請尤其注意,如果延伸模組是標示為 BeforeSFRuntime 失敗,則會防止 Service Fabric 執行階段啟動。 因此就 Service Fabric 的觀點,該節點會關閉。 所以,請務必以正確的設定維護這些延伸模組,並立即解決可能發生的任何問題,以確保叢集內的節點健康情況。
需求
使用 Service Fabric API 版本 2023-09-01-preview 和更新版本。
ARM 範本範例:
{
"type": "Microsoft.ServiceFabric/managedclusters/nodetypes",
"apiVersion": "2023-09-01-preview",
"name": "[concat(parameters('clusterName'), '/', parameters('nodeTypeName'))]",
"properties": {
"isPrimary": true,
...
"vmExtensions": [
{
"name": "KvExtension",
"properties": {
"setupOrder": [
"BeforeSFRuntime"
],
"provisionAfterExtensions" [ "GenevaMonitoringExtension" ],
"publisher": "Microsoft.Azure.KeyVault",
"type": "KeyVaultForWindows",
"typeHandlerVersion": "3.0",
"autoUpgradeMinorVersion": true,
"settings": {
"secretsManagementSettings": {
"observedCertificates": [
...
]
}
}
}
},
{
"name": "GenevaMonitoringExtension",
"properties": {
"setupOrder": [
"BeforeSFRuntime"
],
"autoUpgradeMinorVersion": true,
"enableAutomaticUpgrade": true,
"publisher": "Microsoft.Azure.Geneva",
"type": "GenevaMonitoring",
"typeHandlerVersion": "2.40",
"settings": {
"configurations": [
{
"ServiceArguments": {
...
},
"UserArguments": {
...
}
}
]
}
}
}
]
}
}
注意
AzureDiskEncryption (ADE) 延伸模組的特殊處理:ADE 必須在 Service Fabric 執行階段之前執行,以確保磁碟在重新安裝映像作業之後會解密,以讓 Service Fabric 執行階段可開始使用它。 即使延伸模組未明確標示為 BeforeSFRuntime,它也會在執行階段之前執行。 但請注意,建議在主機上啟用加密,而不是使用 ADE 延伸模組。 如需詳細指示,請參閱在主機啟用加密 (部分機器翻譯)。
下一步
若要深入了解 Service Fabric 受控叢集,請參閱: