你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

快速入门:使用 Azure 资源管理器模板部署 Service Fabric 托管群集

Service Fabric 托管群集是从 Azure Service Fabric 群集资源模型演变而来,用于简化部署和群集管理体验。 Service Fabric 托管群集是一种完全封装的资源,可用于部署单个 Service Fabric 群集资源,而不必部署构成 Service Fabric 群集的所有基础资源。 本文介绍如何使用 Azure 资源管理器模板(ARM 模板)在 Azure 中部署 Service Fabric 托管群集以进行测试。

本教程中部署的三节点基本 SKU 群集仅供教学使用(不能用于生产工作负荷)。 有关详细信息,请参阅 Service Fabric 托管群集 SKU

先决条件

在开始学习本快速入门之前:

查看模板

本快速入门中使用的模板来自 Azure 示例 - Service Fabric 群集模板

创建客户端证书

Service Fabric 托管群集使用客户端证书作为访问控制的密钥。 如果已有要用于群集访问控制的客户端证书,则可以跳过此步骤。

如果需要创建新的客户端证书,请按照设置和检索 Azure 密钥保管库中的证书中的步骤进行操作。

记下证书指纹,因为下一步需要使用它来部署模板。

还可以使用 Microsoft Entra ID 进行访问控制。 建议将其用于生产方案。

部署模板

  1. 选择下图登录到 Azure 并打开一个模板。

    用于将资源管理器模板部署到 Azure 的按钮。

  2. 选择或输入以下值

    在本快速入门中,为以下模板参数提供你自己的值:

    • 订阅:选择 Azure 订阅。
    • 资源组:选择“新建”。 输入资源组的唯一名称(例如 myResourceGroup),然后选择“确定”。
    • 位置:选择一个位置。
    • 群集名称:输入群集的唯一名称,例如 mysfcluster。
    • 管理员用户名:输入要在群集中的基础 VM 上用于 RDP 的管理员名称。
    • 管理员密码:输入要在群集中的基础 VM 上用于 RDP 的管理员密码。
    • 客户端证书指纹:提供要用于访问群集的客户端证书的指纹。 如果没有证书,请按照设置和检索证书来创建自签名证书。
    • 节点类型名称:输入节点类型的唯一名称,例如 nt1。
    • 我同意上述条款和条件:选中此框表示同意。
  3. 选择“购买”。

  4. 部署 Service Fabric 托管群集需要几分钟时间。 等待部署成功完成,然后再继续执行后续步骤。

验证部署

查看已部署的资源

部署完成后,在输出中找到 Service Fabric Explorer 值,然后在 Web 浏览器中打开该地址,以便在 Service Fabric Explorer 中查看群集。 当系统提示你提供证书时,请使用在模板中为其提供了客户端指纹的证书。

注意

可以在 Azure 门户的资源组部署选项卡下找到部署的输出。

如果连接到托管群集上的 Service Fabric Explorer (SFX) 终结点,则无论群集配置或所用的证书如何,都将出现“NET::ERR_CERT_AUTHORITY_INVALID”证书错误。 这是因为在绑定 FabricGateway (19000) 和 FabricHttpGateway (19080) TCP 端口的情况下,群集节点使用托管的“群集”证书,并且这是设计导致的。

Service Fabric Explorer 证书错误的屏幕截图。

清理资源

如果不再需要 Service Fabric 托管群集的资源组,请将其删除。 要通过门户删除资源组,请执行以下操作:

  1. 在门户顶部的“搜索”框中输入资源组的名称。 在搜索结果中看到在本快速入门中使用的资源组后,将其选中。
  2. 选择“删除资源组”。
  3. 在“键入资源组名称:”框中,键入资源组的名称,然后选择“删除” 。

后续步骤

在本快速入门中,你部署了 Service Fabric 托管群集。 若要详细了解如何扩展群集,请参阅: