Přehled samostatných clusterů Service Fabric
Cluster Service Fabric je síťově propojená sada virtuálních nebo fyzických počítačů, ve které se nasazují a spravují mikroslužby. Počítač nebo virtuální počítač, který je součástí clusteru, se nazývá uzel clusteru. Clustery se můžou škálovat na tisíce uzlů. Pokud do clusteru přidáte nové uzly, Service Fabric znovu vyrovná repliky a instance oddílů služby ve větším počtu uzlů. Celkový výkon aplikace zlepšuje a kolize přístupu k paměti se snižuje. Pokud se uzly v clusteru nepoužívají efektivně, můžete snížit počet uzlů v clusteru. Service Fabric znovu vyrovnává repliky oddílů a instance napříč nižším počtem uzlů, aby se lépe používal hardware na každém uzlu.
Typ uzlu definuje velikost, číslo a vlastnosti pro sadu uzlů v clusteru. Pro každý typ uzlu je pak možné nezávislé vertikální navyšování nebo snižování kapacity, otevírání různých sad portů a používání různých metrik kapacity. Typy uzlů se používají k definování rolí pro sadu uzlů clusteru, například „front-end“ nebo „back-end“. Cluster může mít více než jeden typ uzlu, ale v případě produkčních clusterů musí existovat alespoň pět virtuálních počítačů primárního typu (nebo minimálně tři virtuální počítače v případě testovacích clusterů). V uzlech primárního typu jsou umístěny systémové služby Service Fabric.
Proces vytvoření místního clusteru Service Fabric se podobá procesu vytvoření clusteru v libovolném cloudu se sadou virtuálních počítačů. Počáteční kroky pro zřízení virtuálních počítačů se řídí poskytovatelem cloudu nebo místním prostředím, které používáte. Jakmile máte sadu virtuálních počítačů s povoleným síťovým připojením, pak jsou kroky nastavení balíčku Service Fabric, úprava nastavení clusteru a spuštění skriptů pro vytváření a správu clusteru stejné. Tím zajistíte, že vaše znalosti a zkušenosti s provozem a správou clusterů Service Fabric budou přenositelné, když se rozhodnete cílit na nová hostitelské prostředí.
Zabezpečení clusteru
Cluster Service Fabric je prostředek, který vlastníte. Je vaší zodpovědností zabezpečit clustery, aby se zabránilo neoprávněným uživatelům v jejich připojování. Zabezpečený cluster je zvlášť důležitý při spouštění produkčních úloh v clusteru.
Poznámka:
Ověřování systému Windows je založené na protokolu Kerberos. Protokol NTLM není podporován jako typ ověřování.
Kdykoli je to možné, použijte ověřování certifikátů X.509 pro clustery Service Fabric.
Zabezpečení uzlů na uzel
Zabezpečení mezi uzly a uzlem zabezpečuje komunikaci mezi virtuálními počítači nebo počítači v clusteru. Tento scénář zabezpečení zajišťuje, že se do hostování aplikací a služeb v clusteru můžou zapojit jenom počítače s oprávněním k připojení ke clusteru. Service Fabric používá certifikáty X.509 k zabezpečení clusteru a poskytování funkcí zabezpečení aplikací. K zabezpečení provozu clusteru a zajištění ověřování clusteru a serveru se vyžaduje certifikát clusteru. Certifikáty podepsané svým držitelem je možné použít pro testovací clustery, ale k zabezpečení produkčních clusterů by se měl použít certifikát od důvěryhodné certifikační autority.
Zabezpečení Systému Windows je také možné povolit pro samostatný cluster Windows. Pokud máte Windows Server 2012 R2 a Windows Active Directory, doporučujeme používat zabezpečení Systému Windows se skupinami účty spravovaných služeb. V opačném případě použijte zabezpečení Windows s účty Windows.
Další informace najdete v tématu Zabezpečení node-to-node.
Zabezpečení mezi klienty a uzly
Zabezpečení mezi klienty a uzly ověřuje klienty a pomáhá zabezpečit komunikaci mezi klientem a jednotlivými uzly v clusteru. Tento typ zabezpečení pomáhá zajistit, aby ke clusteru měli přístup jenom oprávnění uživatelé a aplikace nasazené v clusteru. Klienti jsou jedinečně identifikováni prostřednictvím svých přihlašovacích údajů zabezpečení certifikátu X.509. Libovolný počet volitelných klientských certifikátů se dá použít k ověření klientů správce nebo uživatelů v clusteru.
Kromě klientských certifikátů je možné také nakonfigurovat ID Microsoft Entra pro ověřování klientů v clusteru.
Další informace najdete v tématu Zabezpečení mezi klienty a uzly.
Řízení přístupu na základě role Service Fabric
Service Fabric také podporuje řízení přístupu, které omezuje přístup k určitým operacím clusteru pro různé skupiny uživatelů. To pomáhá zajistit lepší zabezpečení clusteru. Pro klienty, kteří se připojují ke clusteru, se podporují dva typy řízení přístupu: role správce a role uživatele.
Další informace najdete v tématu Řízení přístupu na základě role Service Fabric.
Škálování
Požadavky aplikací se v průběhu času mění. Možná budete muset zvýšit prostředky clusteru, aby splňovaly zvýšenou úlohu aplikací nebo síťový provoz, nebo snížit prostředky clusteru, když poptávka klesne. Po vytvoření clusteru Service Fabric můžete cluster horizontálně škálovat (změnit počet uzlů) nebo vertikálně (změnit prostředky uzlů). Cluster můžete kdykoli škálovat, i když jsou úlohy spuštěné v clusteru. Jak se cluster škáluje, vaše aplikace se automaticky škálují i.
Další informace najdete v tématu Škálování samostatných clusterů.
Upgraduje se
Samostatný cluster je prostředek, který vlastníte úplně. Zodpovídáte za opravy základního operačního systému a iniciování upgradů prostředků infrastruktury. Cluster můžete nastavit tak, aby přijímal automatické upgrady modulu runtime, když Společnost Microsoft vydá novou verzi, nebo vyberte požadovanou podporovanou verzi modulu runtime. Kromě upgradů prostředků infrastruktury můžete také opravit konfiguraci operačního systému a aktualizovat konfiguraci clusteru, jako jsou certifikáty nebo porty aplikací.
Další informace najdete v tématu Upgrade samostatných clusterů.
Podporované operační systémy
Na virtuálních počítačích nebo počítačích s těmito operačními systémy můžete vytvářet clustery (Linux se zatím nepodporuje):
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server 2019
Další kroky
Přečtěte si další informace o zabezpečení, škálování a upgradu samostatných clusterů.
Seznamte se s možnostmi podpory Service Fabric.