Netzwerkmodi für Service Fabric-Container
Für einen Azure Service Fabric-Cluster für Containerdienste wird standardmäßig der Netzwerkmodus nat verwendet. Wenn mehr als ein Containerdienst über denselben Port lauscht und der Modus „nat“ verwendet wird, können Bereitstellungsfehler auftreten. Für die Unterstützung des Lauschens mehrerer Containerdienste über denselben Port verfügt Service Fabric über den Netzwerkmodus Open (Versionen 5.7 und höher). Im Modus „Open“ weist jeder Container eine interne, dynamisch zugewiesene IP-Adresse auf, mit der unterstützt wird, dass mehrere Dienste über denselben Port lauschen.
Wenn in Ihrem Dienstmanifest ein Containerdienst mit einem statischen Endpunkt enthalten ist, können Sie neue Dienste erstellen und löschen, indem Sie den Modus „Open“ ohne Bereitstellungsfehler verwenden. Dieselbe Datei „docker-compose.yml“ kann auch mit statischen Portzuordnungen verwendet werden, um mehrere Dienste zu erstellen.
Wenn ein Containerdienst neu gestartet oder im Cluster auf einen anderen Knoten verschoben wird, ändert sich die IP-Adresse. Aus diesem Grund wird nicht empfohlen, die dynamisch zugewiesene IP-Adresse zum Ermitteln von Containerdiensten zu verwenden. Für die Dienstermittlung sollte nur der „Service Fabric Naming Service“ oder der „DNS-Dienst“ genutzt werden.
Warnung
In Azure sind maximal 65.356 IPs pro virtuellem Netzwerk zulässig. Die Summe aus Knotenanzahl und Anzahl von Containerdienstinstanzen (mit Verwendung des Modus „Open“) darf in einem virtuellen Netzwerk 65.356 IPs nicht übersteigen. Für Szenarien mit hoher Dichte ist es ratsam, den Netzwerkmodus „nat“ zu verwenden. Darüber hinaus sind für andere Abhängigkeiten wie z.B. den Lastenausgleich andere Einschränkungen zu beachten. Zurzeit wurden bis zu 50 IPs pro Knoten getestet und für stabil befunden.
Einrichten des Netzwerkmodus „Open“
Richten Sie die Azure Resource Manager-Vorlage ein. Aktivieren Sie im Abschnitt fabricSettings der Cluster-Ressource den DNS-Dienst und den IP-Anbieter:
"fabricSettings": [ { "name": "DnsService", "parameters": [ { "name": "IsEnabled", "value": "true" } ] }, { "name": "Hosting", "parameters": [ { "name": "IPProviderEnabled", "value": "true" } ] }, { "name": "Setup", "parameters": [ { "name": "ContainerNetworkSetup", "value": "true" } ] } ],Richten Sie den Netzwerkprofilabschnitt der Virtual Machine Scale Set-Ressource ein. So können für jeden Knoten des Clusters mehrere IP-Adressen konfiguriert werden. Im folgenden Beispiel werden für einen Windows/Linux Service Fabric-Cluster fünf IP-Adressen pro Knoten eingerichtet. Über den Port auf jedem Knoten können fünf Dienstinstanzen lauschen. Damit die fünf IP-Adressen von Azure Load Balancer aus zugänglich sind, registrieren Sie die fünf IP-Adressen wie unten dargestellt im Back-End-Adresspool von Azure Load Balancer. Sie müssen auch die Variablen am Anfang der Vorlage im Variablenabschnitt hinzufügen.
Fügen Sie diesen Abschnitt „Variables“ hinzu:
"variables": { "nicName": "NIC", "vmName": "vm", "virtualNetworkName": "VNet", "vnetID": "[resourceId('Microsoft.Network/virtualNetworks',variables('virtualNetworkName'))]", "vmNodeType0Name": "[toLower(concat('NT1', variables('vmName')))]", "subnet0Name": "Subnet-0", "subnet0Prefix": "10.0.0.0/24", "subnet0Ref": "[concat(variables('vnetID'),'/subnets/',variables('subnet0Name'))]", "lbID0": "[resourceId('Microsoft.Network/loadBalancers',concat('LB','-', parameters('clusterName'),'-',variables('vmNodeType0Name')))]", "lbIPConfig0": "[concat(variables('lbID0'),'/frontendIPConfigurations/LoadBalancerIPConfig')]", "lbPoolID0": "[concat(variables('lbID0'),'/backendAddressPools/LoadBalancerBEAddressPool')]", "lbProbeID0": "[concat(variables('lbID0'),'/probes/FabricGatewayProbe')]", "lbHttpProbeID0": "[concat(variables('lbID0'),'/probes/FabricHttpGatewayProbe')]", "lbNatPoolID0": "[concat(variables('lbID0'),'/inboundNatPools/LoadBalancerBEAddressNatPool')]" }Fügen Sie diesen Abschnitt der Virtual Machine Scale Set-Ressource hinzu:
"networkProfile": { "networkInterfaceConfigurations": [ { "name": "[concat(parameters('nicName'), '-0')]", "properties": { "ipConfigurations": [ { "name": "[concat(parameters('nicName'),'-',0)]", "properties": { "primary": "true", "loadBalancerBackendAddressPools": [ { "id": "[variables('lbPoolID0')]" } ], "loadBalancerInboundNatPools": [ { "id": "[variables('lbNatPoolID0')]" } ], "subnet": { "id": "[variables('subnet0Ref')]" } } }, { "name": "[concat(parameters('nicName'),'-', 1)]", "properties": { "primary": "false", "loadBalancerBackendAddressPools": [ { "id": "[variables('lbPoolID0')]" } ], "subnet": { "id": "[variables('subnet0Ref')]" } } }, { "name": "[concat(parameters('nicName'),'-', 2)]", "properties": { "primary": "false", "loadBalancerBackendAddressPools": [ { "id": "[variables('lbPoolID0')]" } ], "subnet": { "id": "[variables('subnet0Ref')]" } } }, { "name": "[concat(parameters('nicName'),'-', 3)]", "properties": { "primary": "false", "loadBalancerBackendAddressPools": [ { "id": "[variables('lbPoolID0')]" } ], "subnet": { "id": "[variables('subnet0Ref')]" } } }, { "name": "[concat(parameters('nicName'),'-', 4)]", "properties": { "primary": "false", "loadBalancerBackendAddressPools": [ { "id": "[variables('lbPoolID0')]" } ], "subnet": { "id": "[variables('subnet0Ref')]" } } }, { "name": "[concat(parameters('nicName'),'-', 5)]", "properties": { "primary": "false", "loadBalancerBackendAddressPools": [ { "id": "[variables('lbPoolID0')]" } ], "subnet": { "id": "[variables('subnet0Ref')]" } } } ], "primary": true } } ] }Richten Sie nur für Windows-Cluster eine Azure-Netzwerksicherheitsgruppen-Regel, mit der Port UDP/53 für das virtuelle Netzwerk geöffnet wird, mit den folgenden Werten ein:
Einstellung Wert Priority 2000 Name Custom_Dns `Source` VirtualNetwork Destination VirtualNetwork Dienst DNS (UDP/53) Aktion Zulassen Geben Sie im Anwendungsmanifest für jeden Dienst den Netzwerkmodus an:
<NetworkConfig NetworkType="Open">. Im Netzwerkmodus Open erhält der Dienst eine dedizierte IP-Adresse. Wenn kein Modus angegeben ist, wird für den Dienst standardmäßig der Modus nat verwendet. Im folgenden Beispielmanifest können die DiensteNodeContainerServicePackage1undNodeContainerServicePackage2über denselben Port lauschen. (Beide Dienste lauschen überEndpoint1.) Wenn der Netzwerkmodus „Open“ angegeben ist, können keinePortBinding-Konfigurationen angegeben werden.<?xml version="1.0" encoding="UTF-8"?> <ApplicationManifest ApplicationTypeName="NodeJsApp" ApplicationTypeVersion="1.0" xmlns="http://schemas.microsoft.com/2011/01/fabric" xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance"> <Description>Calculator Application</Description> <Parameters> <Parameter Name="ServiceInstanceCount" DefaultValue="3"></Parameter> <Parameter Name="MyCpuShares" DefaultValue="3"></Parameter> </Parameters> <ServiceManifestImport> <ServiceManifestRef ServiceManifestName="NodeContainerServicePackage1" ServiceManifestVersion="1.0"/> <Policies> <ContainerHostPolicies CodePackageRef="NodeContainerService1.Code" Isolation="hyperv"> <NetworkConfig NetworkType="Open"/> </ContainerHostPolicies> </Policies> </ServiceManifestImport> <ServiceManifestImport> <ServiceManifestRef ServiceManifestName="NodeContainerServicePackage2" ServiceManifestVersion="1.0"/> <Policies> <ContainerHostPolicies CodePackageRef="NodeContainerService2.Code" Isolation="default"> <NetworkConfig NetworkType="Open"/> </ContainerHostPolicies> </Policies> </ServiceManifestImport> </ApplicationManifest>Sie können verschiedene Netzwerkmodi dienstübergreifend in einer Anwendung für einen Windows-Cluster miteinander kombinieren. Es ist möglich, dass einige Dienste den Modus „Open“ nutzen, während andere den Modus „nat“ verwenden. Wenn ein Dienst für die Verwendung des Modus „nat“ konfiguriert ist, muss der Port, über den der Dienst lauscht, eindeutig sein.
Hinweis
Bei Linux-Clustern wird die Verwendung unterschiedlicher Netzwerkmodi für verschiedene Dienste nicht unterstützt.
Wenn der Modus Open ausgewählt ist, sollte die Endpoint-Definition im Dienstmanifest explizit auf das Codepaket verweisen, das dem Endpunkt entspricht. Dies gilt auch, wenn das Dienstpaket nur über ein Codepaket verfügt.
<Resources> <Endpoints> <Endpoint Name="ServiceEndpoint" Protocol="http" Port="80" CodePackageRef="Code"/> </Endpoints> </Resources>Für Windows bewirkt ein VM-Neustart, dass das offene Netzwerk neu erstellt wird. Dies soll ein im Netzwerkstapel zugrunde liegendes Problem minimieren. Das Standardverhalten besteht darin, das Netzwerk neu zu erstellen. Wenn dieses Verhalten deaktiviert werden muss, kann die folgende Konfiguration gefolgt von einem Konfigurationsupgrade verwendet werden.
"fabricSettings": [
{
"name": "Setup",
"parameters": [
{
"name": "SkipContainerNetworkResetOnReboot",
"value": "true"
}
]
}
],