快速入门:使用 Azure 门户部署 Service Fabric 群集

在本快速入门中,通过创建三节点群集测试 Service Fabric 群集。

Azure Service Fabric 是一款分布式系统平台,可方便用户轻松打包、部署和管理可缩放的可靠微服务和容器。 Service Fabric 群集是一组联网的虚拟机,可在其中部署和管理微服务。

此快速入门介绍如何:

  • 使用 Azure Key Vault 为群集创建客户端证书
  • 部署 Service Fabric 群集
  • 在 Service Fabric Explorer 中查看群集

本文介绍如何使用 Azure 门户在 Azure 中部署用于测试的 Service Fabric 群集。 此外,还提供 Azure 资源管理器模板的快速入门。

本教程创建的三节点群集仅用于教学目的。 此群集将使用自签名证书进行身份验证,并且将在青铜级可靠性层中运行,因此不适合生产工作负载。 有关可靠性层的详细信息,请参阅群集的可靠性特征

先决条件

  • Azure 订阅。 如果你还没有该订阅,请在开始之前先创建试用版订阅

  • 一个资源组,用于管理在本快速入门中使用的所有资源。 在本快速入门中,我们使用示例资源组名称 ServiceFabricResources

    1. 登录到 Azure 门户

    2. “Azure 服务”下,选择“资源组”

    3. 选择“+ 创建”,选择 Azure 订阅,输入资源组的名称,然后从下拉菜单中选择首选区域。

    4. 选择“查看 + 创建”,通过验证后,选择“创建”。

创建客户端证书

Service Fabric 群集使用客户端证书作为访问控制的密钥。

在本快速入门中,我们使用名为 QuickstartSFKeyVault 的 Azure Key Vault 中的客户端证书 ExampleCertificate

创建自己的 Azure Key Vault:

  1. Azure 门户中,选择“Azure 服务”下的“密钥保管库”,然后选择“+ 创建”。 或者,选择“创建资源”,在 Search services and marketplace 框中输入“密钥保管库”并从结果中选择“密钥保管库”,然后选择“创建”

  2. “创建密钥保管库”页中,提供以下信息:

    • Subscription:选择你的 Azure 订阅。
    • Resource group:选择在先决条件中创建的资源组,或者创建一个新的资源组(如果还没有)。 在本快速入门中,我们使用 ServiceFabricResources
    • Name:输入唯一的名称。 在本快速入门中,我们使用 QuickstartSFKeyVault
    • Region:从下拉菜单中选择首选区域。
    • 将其他选项保留默认值。
  3. 选择“查看 + 创建”,通过验证后,选择“创建”。

生成并检索客户端证书:

  1. Azure 门户中,导航到 Azure Key Vault。

  2. 在左侧窗格的“设置”下,选择“证书”

    在左窗格的“设置”下选择“证书”选项卡。

  3. 选择“+ 生成/导入”

  4. “创建证书”页中,提供以下信息:

    • Method of Certificate Creation:选择“生成”
    • Certificate Name:请使用唯一的名称。 在本快速入门中,我们使用 ExampleCertificate
    • Type of Certificate Authority (CA):选择“自签名证书”
    • Subject:请使用唯一的域名。 在本快速入门中,我们使用 CN=ExampleDomain
    • 将其他选项保留默认值。
  5. 选择“创建”。

  6. 你的证书将显示在“正在进行、已失败或已取消”下。 可能需要刷新列表,使证书显示在“已完成”下。 完成后,选择该证书,然后在“当前版本”下选择版本。

  7. 选择“使用 PFX/PEM 格式下载”,然后选择“下载”。 证书的名称将格式化为 yourkeyvaultname-yourcertificatename-yyyymmdd.pfx

    选择“使用 PFX/PEM 格式下载”以检索证书,以便可以将其导入到计算机的证书存储。

  8. 将此证书导入计算机的证书存储,以便稍后可以使用它来访问 Service Fabric 群集。

    注意

    此证书中包含的私钥没有密码。 如果证书存储提示输入私钥密码,请将该字段留空。

创建 Service Fabric 群集之前,需要确保 Azure 虚拟机可以从 Azure Key Vault 检索证书。 为此,请执行以下操作:

  1. Azure 门户中,导航到 Azure Key Vault。

  2. 在左侧窗格的“设置”下,选择“访问策略”

  3. “启用对以下对象的访问权限:”下切换到“用于部署的 Azure 虚拟机”

  4. 保存所做更改。

创建 Service Fabric 群集

在本快速入门中,我们使用名为 quickstartsfcluster 的 Service Fabric 群集。

  1. Azure 门户中,选择“创建资源”,在 Search services and marketplace 框中输入“Service Fabric”并从结果中选择“Service Fabric 群集”,然后选择“创建”

  2. “创建 Service Fabric 群集”页中,提供以下信息:

    • Subscription:选择自己的 Azure 订阅。
    • Resource group:选择在先决条件中创建的资源组,或者创建一个新的资源组(如果还没有)。 在本快速入门中,我们使用 ServiceFabricResources
    • Cluster name:输入唯一的名称。 在本快速入门中,我们使用 quickstartsfcluster
    • Location:从下拉菜单中选择首选区域。 它必须是 Azure Key Vault 所在的同一区域。
    • Operating system:选择下拉菜单中的WindowsServer 2019-Datacenter-with-Containers
    • Username:输入群集的管理员帐户的用户名。
    • Password:输入群集的管理员帐户的密码。
    • Confirm password:重新输入选择的密码。
    • Initial VM scale set capacity:将滑块调整为 3。 你将看到一条警告,指出初始 VM 规模集容量小于 5 时,将使群集位于铜卡的可靠性层上。 对于此快速入门,青铜层是可接受的,但不建议用于生产工作负载。
    • Key vault and primary certificate:选择“选择证书”,如下图所示。 从“密钥保管库”下拉菜单中选择 Azure Key Vault,并从“证书”下拉菜单中选择证书,如下图所示。
    • 将其他选项保留默认值。

    在设置的“身份验证”方法中选择“选择证书”。

    从下拉菜单中选择 Azure Key Vault 和证书。

    如果尚未更改 Azure Key Vault 的访问策略,则在选择密钥保管库和证书后,你可能会收到文本信息提示你这样做。 如果是这样,请选择“编辑 yourkeyvaultname 的访问策略”,选择“单击以显示高级访问策略”并切换到“用于部署的 Azure 虚拟机”,然后保存所做的变更。 单击“创建 Service Fabric 群集”以返回到创建页。

  3. 选择“查看 + 创建”,通过验证后,选择“创建”

现在,群集正在部署。 部署可能需要大约 20 分钟才能完成。

注意

在完成部署之前,Azure 门户可能会通知已成功完成部署。 当群集的“概述”页显示三个处于“正常”运行状况状态的节点时,您将知道此方法已完成。

验证部署

部署完成后,即可查看新的 Service Fabric 群集。

  1. Azure 门户中导航到群集。

  2. 在群集的“概述”页中,找到 Service Fabric Explorer 链接并选择它。

    在群集的“概述”页面上选择 SF 资源管理器链接。

    注意

    你可能会收到一条警告,指出与群集的连接不是专用连接。 选择“高级”,然后选择“继续 yourmanagedclusterfqdn (不安全)”

  3. 系统提示提供证书时,请选择为本快速入门创建、下载和存储的证书,然后选择“确定”。 如果已成功完成这些步骤,该证书应会列于证书列表中。

  4. 此时会出现 Service Fabric Explorer,其中显示群集信息,如下图所示。

    在 Service Fabric Explorer 中查看群集的页面。

Service Fabric 群集由三个节点组成。 这些节点是 WindowsServer 2019-Datacenter 虚拟机,它们具有 2 个 vCPU、8 GiB RAM。 这些功能由“创建 Service Fabric 群集”页面上“节点类型”下的“VM 大小”确定。

清理资源

如果不再需要,请删除 Service Fabric 群集的资源组。 删除资源组:

  1. Azure 门户中导航到资源组。

  2. 选择“删除资源组”。

  3. TYPE THE RESOURCE GROUP NAME: 框中,键入资源组的名称,然后选择“删除”

后续步骤

在本快速入门中,你部署了 Service Fabric 群集。 若要详细了解如何缩放群集,请参阅: