Краткое руководство. Развертывание управляемого кластера Service Fabric с помощью шаблона Azure Resource Manager

Управляемые кластеры Service Fabric — это доработанная модель кластерного ресурса Azure Service Fabric, которая упрощает развертывание кластеров, а также процесс управления ими. Управляемый кластер Service Fabric — это полностью инкапсулированный ресурс, позволяющий развертывать один кластерный ресурс Service Fabric вместо развертывания всех базовых ресурсов, составляющих кластер Service Fabric. В этой статье описано развертывание тестового управляемого кластера Service Fabric в Azure с помощью шаблона Azure Resource Manager (ARM).

Кластер с тремя узлами категории "Базовый", развернутый в этом учебнике, предназначен только для обучения (а не рабочих нагрузок). Дополнительные сведения см. в статье Номера SKU управляемого кластера Service Fabric.

Необходимые компоненты

Перед началом работы с этим кратким руководством:

Изучение шаблона

Шаблон, используемый в этом кратком руководстве, взят из раздела Примеры Azure — Service Fabric.

Создание клиентского сертификата

В управляемых кластерах Service Fabric в качестве ключа для контроля доступа используется сертификат клиента. Если у вас уже есть сертификат клиента, который вы хотите использовать для управления доступом к кластеру, этот шаг можно пропустить.

Если необходимо создать новый сертификат клиента, выполните действия, описанные в разделе Настройка и получение сертификата из Azure Key Vault.

Запишите отпечаток сертификата, так как он потребуется для развертывания шаблона на следующем шаге.

Для управления доступом можно также использовать идентификатор Microsoft Entra. Мы рекомендуем использовать это для рабочих сценариев.

Развертывание шаблона

  1. Выберите следующее изображение, чтобы войти на портал Azure и открыть шаблон.

    Кнопка для развертывания шаблона Resource Manager в Azure.

  2. Введите или выберите следующие значения.

    В этом кратком руководстве укажите собственные значения для следующих параметров шаблона:

    • Подписка— выберите подписку Azure.
    • Группа ресурсов: выберите Создать. Введите уникальное имя для группы ресурсов, например myResourceGroup, а затем нажмите кнопку ОК.
    • Расположение: выберите расположение.
    • Имя кластера: Введите уникальное имя кластера, например mysfcluster.
    • Имя пользователя администратора: введите имя администратора, который будет использоваться для RDP на базовых виртуальных машинах в кластере.
    • Пароль администратора: введите пароль администратора, который будет использоваться для RDP на базовых виртуальных машинах в кластере.
    • Отпечаток сертификата клиента: укажите отпечаток сертификата клиента, который хотите использовать для доступа к кластеру. Если у вас нет сертификата, выполните действия по настройке и получению сертификата, чтобы создать самозаверяющий сертификат.
    • Имя типа узла: введите уникальное имя для типа узла, например nt1.
    • Я принимаю указанные выше условия: установите этот флажок.
  3. Щелкните Приобрести.

  4. Развертывание управляемого кластера Service Fabric займет несколько минут. Прежде чем переходить к следующим шагам, дождитесь успешного завершения развертывания.

Проверка развертывания

Просмотр развернутых ресурсов

После завершения развертывания найдите значение Service Fabric Explorer в выходных данных и откройте адрес в веб-браузере, чтобы просмотреть кластер в Service Fabric Explorer. При появлении запроса о сертификате используйте сертификат, для которого в шаблоне был предоставлен отпечаток клиента.

Примечание.

Выходные данные развертывания можно найти на портале Azure на вкладке развертывания группы ресурсов.

Подключение к конечной точке Service Fabric Explorer (SFX) в управляемом кластере приведет к ошибке сертификата NET::ERR_CERT_AUTHORITY_INVALID независимо от используемого сертификата или конфигурации кластера. Это связано с тем, что узлы кластера используют управляемый сертификат "cluster" при привязке портов FabricGateway (19000) и FabricHttpGateway (19080) TCP-портов и по проектированию.

Снимок экрана: ошибка сертификата Service Fabric Explorer.

Очистка ресурсов

Удалите группу ресурсов для управляемого кластера Service Fabric, если она больше не нужна. Чтобы удалить группу ресурсов на портале, сделайте следующее:

  1. В поле Поиск в верхней части портала введите имя группы ресурсов. Если в результатах поиска отображается группа ресурсов, используемая в этом кратком руководстве, выберите ее.
  2. Выберите команду Удалить группу ресурсов.
  3. В поле Введите имя группы ресурсов: введите имя группы ресурсов и выберите Удалить.

Следующие шаги

В этом кратком руководстве вы развернули управляемый кластер Service Fabric. Дополнительные сведения о масштабировании кластера см. в статье: