|
|
51CTO旗下网站
|
|
移动端

2.2.1.2 创建Service Fabric

《Microsoft Azure 管理与开发(下册)平台服务PaaS》本书由世纪互联蓝云Microsoft Azure 开发技术支持团队的资深工程师们编写,主要阐述MicrosoftAzure PaaS 服务的开发应用,涉及计算服务、集成认证服务、数据存储服务、大数据服务等方面的内容。本节为大家介绍创建Service Fabric。

作者:世纪互联蓝云公司来源:电子工业出版社|2018-07-12 16:37

2.2.1.2 创建Service Fabric

在Azure 上创建Service Fabric 群集较为简单,可以直接在预览版门户中创建,也可以使用Azure Resource Manager 模板创建。使用模板创建的方式大多用在自动化处理上。

下面以门户创建的方式介绍一下Service Fabric 的创建和参数配置。搜索并创建ServiceFabric 群集资源,如图2.2.1-1 所示。

在创建Service Fabric 群集过程中,总共包含以下三个设置步骤。

1. 基础设置

在“基本”信息-“配置基本设置”选项卡中,需要提供群集的基本详细信息,例如群集名称,虚拟机用户名,密码以及资源所属订阅和资源组信息,如图2.2.1-2 所示。

2. 群集节点配置

在“群集配置”-“设置群集配置”选项卡中,设置Service Fabric 节点类型数量和节点类型配置等信息。其中节点类型配置可以设置群集使用的虚拟机的规格和数量。群集最多可以设置三个节点类型,但主要节点类型(在门户中定义的第一个节点类型)必须至少要有5 个节点,因为Service Fabric 的系统服务就是部署在主节点类型中,如图2.2.1-3 所示。在此配置中,还包含开启诊断和设置群集升级模式的功能,其中诊断可以为后续部署的应用服务提供日志诊断收集功能,而升级模式,则控制Service Fabric 的运行版本。选择自动会随着平台更新到最新的版本。

在配置群集节点类型时,需要注意Service Fabric 为节点类型定义了可靠性层和持久性层的概念来控制群集的高可用性级别。首先我们需要了解每一个节点类型都对应Azure 的一个虚拟机规模集。所以每一个节点类型都是一个可以独立缩放的群集,如图2.2.1-4 所示。

可靠性层。只有主要节点类型可以设置可靠性层,普通节点类型是没有这个设置参数的,可靠性层主要是设置在Service Fabric 中运行的系统服务的副本数量。另外节点类型的虚拟机数量也不能低于每个可靠性层的副本数量值。初始虚拟机的数量,主要节点类型的数量的下限取决于选择的可靠性层,其他节点类型虚拟机的下限为1 个虚拟机。见表2.2.2-1。

表2.2.2-1

耐久性层。耐久性的等级决定节点类型的可选虚拟机的SKU 大小,例如:选择青铜层,可以选择Standard/D/DS SKU 大小的虚拟机,而黄金层支持D15。如果选择了黄金层,该节点类型的虚拟机SKU 就不能低于D15。另外不同等级的耐久性层对Azure 基础设施的控制权限也是不一样的。可以暂停任何影响当前节点类型中运行的系统服务和Stateful 服务的虚拟机级的基础设施请求,例如虚拟机重启、重置镜像、虚拟机迁移等。在选择SKU时,需要注意,为了Service Fabric 更好地运行,官方推荐的SKU 最小应为D2_V2。

(1) 黄金层。每个更新域可以暂停2 个小时的虚拟机级的基础设施请求。

(2) 青铜层。无权限。

配置自定义终结点。可在此字段输入以逗号分隔的端口列表,可以通过Azure 负载均衡针对应用程序向公网开发这些端口。例如:在此处输入“80”端口,Azure 就允许端口为80 的流量进入群集。

配置高级设置。指定Service Fabric 管理服务和应用程序TCP/http 终结点,并设置放置属性和容量属性。管理服务的终结点定义是使用PowerShell 和浏览器连接Service Fabric管理Service Fabric。放置属性是用来为应用分配配置节点资源的。例如,一个Service Fabric下有多个虚拟机规模集,可以设置不同的放置属性,应用根据不同的放置属性选择具体部署到哪个虚拟机规模集上。而容量属性是为应用分配性能资源的,例如,内存、CPU 指标,还有逻辑指标等。

3. 安全设置

为了保护Service Fabric 的安全,系统提供几种方式设置,设置https 证书,开启客户端证书认证,以及添加AAD 认证方式。

选择开启安全模式后,必须设置主要证书,证书必须从密钥管理库中指定。参考图2.2.1-5 设置证书。该证书主要用来作为Service Fabric 的 https 访问安全证书。

高级设置里面,可以选择次要证书,客户端认证证书,以及