在 Azure Service Fabric 中帮助保护服务的通信

• 01/01/2018
• 作者
  • 
  • 

使用服务远程处理时帮助保护服务

我们使用一个现有示例 ，解释如何为 Reliable Services 设置远程处理。 若要在使用服务远程处理时帮助保护服务，请遵循以下步骤：

1. 创建接口 HelloWorldStateless，用于定义可供服务的远程过程调用使用的方法。 服务会使用 microsoft.serviceFabric.services.remoting.fabricTransport.runtime 包中声明的 FabricTransportServiceRemotingListener。 这是可以提供远程处理功能的 CommunicationListener 实现。

   public interface HelloWorldStateless extends Service {
       CompletableFuture<String> getHelloWorld();
   }
   
   class HelloWorldStatelessImpl extends StatelessService implements HelloWorldStateless {
       @Override
       protected List<ServiceInstanceListener> createServiceInstanceListeners() {
           ArrayList<ServiceInstanceListener> listeners = new ArrayList<>();
           listeners.add(new ServiceInstanceListener((context) -> {
               return new FabricTransportServiceRemotingListener(context,this);
           }));
       return listeners;
       }
   
       public CompletableFuture<String> getHelloWorld() {
           return CompletableFuture.completedFuture("Hello World!");
       }
   }
   

2. 添加侦听器设置和安全凭据。

   确保要用来帮助保护服务通信的证书安装在群集中的所有节点上。 有两种方式可用于提供侦听器设置和安全凭据：

   1. 使用配置包提供：

      在 settings.xml 文件中添加 TransportSettings 节。

      <!--Section name should always end with "TransportSettings".-->
      <!--Here we are using a prefix "HelloWorldStateless".-->
       <Section Name="HelloWorldStatelessTransportSettings">
           <Parameter Name="MaxMessageSize" Value="10000000" />
           <Parameter Name="SecurityCredentialsType" Value="X509_2" />
           <Parameter Name="CertificatePath" Value="/path/to/cert/BD1C71E248B8C6834C151174DECDBDC02DE1D954.crt" />
           <Parameter Name="CertificateProtectionLevel" Value="EncryptandSign" />
           <Parameter Name="CertificateRemoteThumbprints" Value="BD1C71E248B8C6834C151174DECDBDC02DE1D954" />
       </Section>
      

      在这种情况下，createServiceInstanceListeners 方法如下所示：

       protected List<ServiceInstanceListener> createServiceInstanceListeners() {
           ArrayList<ServiceInstanceListener> listeners = new ArrayList<>();
           listeners.add(new ServiceInstanceListener((context) -> {
               return new FabricTransportServiceRemotingListener(context,this, FabricTransportRemotingListenerSettings.loadFrom(HelloWorldStatelessTransportSettings));
           }));
           return listeners;
       }
      

      如果要在 settings.xml 中添加 TransportSettings 节而不添加任何前缀，FabricTransportListenerSettings 将默认加载此节中的所有设置。

      <!--"TransportSettings" section without any prefix.-->
      <Section Name="TransportSettings">
          ...
      </Section>
      

      在这种情况下，CreateServiceInstanceListeners 方法如下所示：

      protected List<ServiceInstanceListener> createServiceInstanceListeners() {
          ArrayList<ServiceInstanceListener> listeners = new ArrayList<>();
          listeners.add(new ServiceInstanceListener((context) -> {
              return new FabricTransportServiceRemotingListener(context,this);
          }));
          return listeners;
      }
      

3. 在安全服务上使用远程堆栈（而不是使用 microsoft.serviceFabric.services.remoting.client.ServiceProxyBase 类）调用方法来创建服务代理时，请使用 microsoft.serviceFabric.services.remoting.client.FabricServiceProxyFactory。

   如果客户端代码正在作为服务的一部分运行，则可以从 settings.xml 文件中加载 FabricTransportSettings。 创建与服务代码类似的 TransportSettings 节，如上所示。 对客户端代码进行以下更改。

   
   FabricServiceProxyFactory serviceProxyFactory = new FabricServiceProxyFactory(c -> {
           return new FabricTransportServiceRemotingClientFactory(FabricTransportRemotingSettings.loadFrom("TransportPrefixTransportSettings"), null, null, null, null);
       }, null)
   
   HelloWorldStateless client = serviceProxyFactory.createServiceProxy(HelloWorldStateless.class,
       new URI("fabric:/MyApplication/MyHelloWorldService"));
   
   CompletableFuture<String> message = client.getHelloWorld();