使用服务远程处理时帮助保护服务
我们使用一个现有示例 ,解释如何为 Reliable Services 设置远程处理。 若要在使用服务远程处理时帮助保护服务,请遵循以下步骤:
创建接口
HelloWorldStateless,用于定义可供服务的远程过程调用使用的方法。 服务会使用microsoft.serviceFabric.services.remoting.fabricTransport.runtime包中声明的FabricTransportServiceRemotingListener。 这是可以提供远程处理功能的CommunicationListener实现。public interface HelloWorldStateless extends Service { CompletableFuture<String> getHelloWorld(); } class HelloWorldStatelessImpl extends StatelessService implements HelloWorldStateless { @Override protected List<ServiceInstanceListener> createServiceInstanceListeners() { ArrayList<ServiceInstanceListener> listeners = new ArrayList<>(); listeners.add(new ServiceInstanceListener((context) -> { return new FabricTransportServiceRemotingListener(context,this); })); return listeners; } public CompletableFuture<String> getHelloWorld() { return CompletableFuture.completedFuture("Hello World!"); } }添加侦听器设置和安全凭据。
确保要用来帮助保护服务通信的证书安装在群集中的所有节点上。 有两种方式可用于提供侦听器设置和安全凭据:
使用配置包提供:
在 settings.xml 文件中添加
TransportSettings节。<!--Section name should always end with "TransportSettings".--> <!--Here we are using a prefix "HelloWorldStateless".--> <Section Name="HelloWorldStatelessTransportSettings"> <Parameter Name="MaxMessageSize" Value="10000000" /> <Parameter Name="SecurityCredentialsType" Value="X509_2" /> <Parameter Name="CertificatePath" Value="/path/to/cert/BD1C71E248B8C6834C151174DECDBDC02DE1D954.crt" /> <Parameter Name="CertificateProtectionLevel" Value="EncryptandSign" /> <Parameter Name="CertificateRemoteThumbprints" Value="BD1C71E248B8C6834C151174DECDBDC02DE1D954" /> </Section>在这种情况下,
createServiceInstanceListeners方法如下所示:protected List<ServiceInstanceListener> createServiceInstanceListeners() { ArrayList<ServiceInstanceListener> listeners = new ArrayList<>(); listeners.add(new ServiceInstanceListener((context) -> { return new FabricTransportServiceRemotingListener(context,this, FabricTransportRemotingListenerSettings.loadFrom(HelloWorldStatelessTransportSettings)); })); return listeners; }如果要在 settings.xml 中添加
TransportSettings节而不添加任何前缀,FabricTransportListenerSettings将默认加载此节中的所有设置。<!--"TransportSettings" section without any prefix.--> <Section Name="TransportSettings"> ... </Section>在这种情况下,
CreateServiceInstanceListeners方法如下所示:protected List<ServiceInstanceListener> createServiceInstanceListeners() { ArrayList<ServiceInstanceListener> listeners = new ArrayList<>(); listeners.add(new ServiceInstanceListener((context) -> { return new FabricTransportServiceRemotingListener(context,this); })); return listeners; }
在安全服务上使用远程堆栈(而不是使用
microsoft.serviceFabric.services.remoting.client.ServiceProxyBase类)调用方法来创建服务代理时,请使用microsoft.serviceFabric.services.remoting.client.FabricServiceProxyFactory。如果客户端代码正在作为服务的一部分运行,则可以从 settings.xml 文件中加载
FabricTransportSettings。 创建与服务代码类似的 TransportSettings 节,如上所示。 对客户端代码进行以下更改。FabricServiceProxyFactory serviceProxyFactory = new FabricServiceProxyFactory(c -> { return new FabricTransportServiceRemotingClientFactory(FabricTransportRemotingSettings.loadFrom("TransportPrefixTransportSettings"), null, null, null, null); }, null) HelloWorldStateless client = serviceProxyFactory.createServiceProxy(HelloWorldStateless.class, new URI("fabric:/MyApplication/MyHelloWorldService")); CompletableFuture<String> message = client.getHelloWorld();