Service Fabric에 대해 자주 묻는 질문
Service Fabric으로 수행할 수 있는 작업 및 사용 방법에 대한 여러 가지 자주 묻는 질문이 있습니다. 이 문서에서는 자주 묻는 질문 및 그에 대한 답변을 설명합니다.
참고 항목
Azure Az PowerShell 모듈을 사용하여 Azure와 상호 작용하는 것이 좋습니다. 시작하려면 Azure PowerShell 설치를 참조하세요. Az PowerShell 모듈로 마이그레이션하는 방법에 대한 자세한 내용은 Azure PowerShell을 AzureRM에서 Azure로 마이그레이션을 참조하세요.
클러스터 설정 및 관리
Service Fabric 클러스터 인증서를 롤백하려면 어떻게 해야 하나요?
애플리케이션으로 업그레이드를 롤백하려면 Service Fabric 클러스터 쿼럼이 변경 내용을 커밋하기 전에 상태 오류 검색이 필요합니다. 커밋된 변경 내용은 롤 포워드만 가능합니다. 모니터링되지 않는 호환성이 손상되는 인증서 변경이 발생할 경우 에스컬레이션 엔지니어가 고객 지원 서비스를 통해 클러스터를 복구해야 할 수 있습니다. Service Fabric의 애플리케이션 업그레이드는 애플리케이션 업그레이드 매개 변수를 적용하고, 가동 중지 시간 0이라는 약속을 이행합니다. Microsoft의 권장 애플리케이션 업그레이드 모니터링 모드에 따라, 업데이트 도메인을 통한 자동 진행은 상태 검사 통과를 기반으로 하며, 기본 서비스 업데이트가 실패하는 경우 자동으로 롤백됩니다.
클러스터가 Resource Manager 템플릿에서 클래식 인증서 지문 속성을 계속 사용하는 경우 최신 비밀 관리 기능을 적용하려면 클러스터를 인증서 지문에서 일반 이름으로 변경하는 것이 좋습니다.
여러 Azure 지역 또는 나만의 데이터 센터에 걸쳐서 클러스터를 만들 수 있나요?
예.
코어 Service Fabric 클러스터링 기술은 서로 네트워크로 연결되어 있기만 한다면 전 세계 어디서나 실행되는 컴퓨터를 결합하는 데 사용할 수 있습니다. 그러나 이러한 클러스터를 구축하고 실행하는 것은 복잡할 수 있습니다.
이 시나리오에 관심이 있는 경우 추가 지침을 얻기 위해 Service Fabric GitHub 문제 목록 또는 지원 담당자를 통해 연락하는 것이 좋습니다. Service Fabric 팀은 이 시나리오에 대해 추가적인 설명, 지침 및 권장 사항을 제공하기 위해 작업 중입니다.
고려할 사항은 다음과 같습니다.
- 현재 Azure에서 Service Fabric 클러스터 리소스는 클러스터가 작성된 가상 머신 확장 집합이므로 지역에 국한됩니다. 즉, 하위 지역에서 오류가 발생할 경우 Azure Resource Manager 또는 Azure Portal을 통해 클러스터를 관리하지 못하게 될 수 있습니다. 클러스터는 계속 실행되는데도 이러한 문제가 발생할 수도 있으며, 이 경우 직접 개입하는 것이 나을 수 있습니다. 또한 현재 Azure는 여러 지역에서 사용할 수 있는 단일 가상 네트워크를 사용할 수 있는 기능을 제공하지 않습니다. 즉, Azure의 다중 지역 클러스터에는 Virtual Machine Scale Sets의 각 VM에 대한 공용 IP 주소 또는 Azure VPN Gateway가 필요합니다. 이러한 네트워킹 선택 항목은 비용, 성능 및 애플리케이션 디자인에 어느 정도 다르게 영향을 미치므로 이러한 환경을 구성하기 전에 신중하게 분석하고 계획해야 합니다.
- 이러한 컴퓨터의 유지 관리, 관리, 모니터링은 복잡할 수 있으며 다른 클라우드 공급자 간 또는 온-프레미스 리소스와 Azure 간 등, 여러 환경 유형 간에 걸쳐 있는 경우에는 특히 복잡할 수 있습니다. 이러한 환경에서 프로덕션 워크로드를 실행하기 전에 클러스터 및 애플리케이션 둘 다에 대해 업그레이드, 모니터링, 관리 및 진단을 파악하도록 해야 합니다. Azure 또는 사용자 고유의 데이터 센터 내에서 이러한 문제를 이미 해결한 경험이 있는 경우 Service Fabric 클러스터를 빌드하거나 실행할 때 동일한 솔루션을 적용할 수 있습니다.
Service Fabric 노드에서 OS 업데이트를 자동으로 수신하나요?
일반적으로 요즘 제공되는 기능인 Virtual Machine Scale Set 자동 OS 이미지 업데이트를 사용할 수 있습니다.
Azure에서 실행되지 않는 클러스터의 경우 Service Fabric 노드 아래의 운영 체제를 패치하기 위한 을 제공하고 있습니다.
SF 클러스터에서 큰 가상 머신 확장 집합을 사용할 수 있나요?
간단한 대답 - 아니요
자세한 대답 - 대형 Virtual Machine Scale Sets에서는 가상 머신 확장 세트 하나가 최대 1000개의 VM 인스턴스를 포함하도록 크기를 조정할 수 있지만, 이 과정에는 PG(배치 그룹)가 사용됩니다. FD(장애 도메인) 및 UD(업그레이드 도메인)는 Service Fabric이 서비스 복제본/서비스 인스턴스의 배치 결정을 내리는 데 사용하는 배치 그룹 내에서만 일관됩니다. FD 및 DF는 배치 그룹 내에서만 비교할 수 있으므로 SF는 사용할 수 없습니다. 예를 들어 PG1의 VM1에 FD=0의 토폴로지와 PG2의 VM9 토폴로지 FD=4가 있는 경우 VM1과 VM2가 서로 다른 두 하드웨어 랙에 있다는 의미는 아닙니다. 따라서 이 경우 SF는 FD 값을 사용하여 배치 결정을 내릴 수 없습니다.
현재 큰 가상 머신 확장 집합에는 수준 4 부하 분산 지원 부족과 같은 기타 문제가 있습니다. 큰 크기 집합에 대한 세부 정보를 참조하세요.
Service Fabric 클러스터의 최소 크기는 어떻게 되나요? 작으면 안되는 이유는 무엇인가요?
프로덕션 워크로드를 시행하는 Service Fabric 클러스터에 지원되는 최소 크기는 5개 노드입니다. 개발 시나리오의 경우 노드 1개(Visual Studio에서 빠른 개발 환경에 최적화됨) 및 노드 클러스터 5개를 지원합니다.
다음 세 가지 이유로 인해 프로덕션 클러스터에 노드가 5개 이상 있어야 합니다.
- 실행 중인 사용자 서비스가 없는 경우에도 Service Fabric 클러스터는 Naming Service 및 장애 조치(Failover) 관리자 서비스를 포함한 일련의 상태 저장 시스템 서비스를 실행합니다. 클러스터가 계속 작동하려면 이러한 시스템 서비스가 필수입니다.
- 항상 노드당 하나의 서비스 복제본이 배치되므로 클러스터 크기는 서비스(실제로는 파티션)에 포함될 수 있는 최대 복제본 수입니다.
- 클러스터 업그레이드는 하나 이상의 노드를 중지시키기 때문에 노드 하나 이상의 버퍼를 포함하려고 하므로 프로덕션 클러스터에 최솟값 ‘이외에’ 두 개 이상의 노드를 포함하려고 합니다. 최솟값은 아래 설명된 대로 시스템 서비스의 쿼럼 크기입니다.
두 개의 노드가 동시에 실패하는 경우 클러스터를 사용 가능하게 하려고 합니다. Service Fabric 클러스터가 사용 가능하려면 시스템 서비스를 사용할 수 있어야 합니다. Naming Service 및 장애 조치(Failover) 관리자 서비스 같은 상태 저장 시스템 서비스는 클러스터에 어떤 서비스가 배포되었고 현재 호스트되는 위치를 추적하며 강력한 일관성을 따릅니다. 한편 강력한 일관성은 해당 서비스 상태로 특정 업데이트를 위해 쿼럼을 획득하는 기능에 의존하는데, 여기서 쿼럼은 지정된 서비스에 대한 복제본(N/2 +1)의 엄격한 다수성을 나타냅니다. 따라서 두 노드의 동시 손실(시스템 서비스의 복제본 2개 동시 손실)에 대해 복원력을 유지하려면 ClusterSize - QuorumSize >= 2가 있어야 하며, 이로 인해 최소 크기는 5가 됩니다.
위의 인수에서는 모든 노드에 시스템 서비스의 복제본이 있다고 가정했습니다. 따라서 쿼럼 크기는 클러스터의 노드 수에 따라 계산됩니다. 그러나 TargetReplicaSetSize를 변경하여 쿼리 크기를 (N/2+1)보다 작게 설정하면 5개 노드보다 더 작은 클러스터가 있고 쿼럼 크기 외에 두 개의 추가 노드가 있다는 느낌을 줄 수 있습니다. 예를 들어 4개 노드가 포함된 클러스터에서 TargetReplicaSetSize를 3으로 설정하는 경우 TargetReplicaSetSize를 기반으로 하는 쿼럼 크기는 (3/2 + 1) 또는 2이므로 ClusterSize - QuorumSize = 4-2 >= 2입니다. 그러나 한 쌍의 노드가 동시에 손실되는 경우 시스템 서비스가 쿼럼 이상이 되도록 보장할 수 없습니다. 손실된 두 노드가 두 개의 복제본을 호스팅하는 것일 수 있으므로 시스템 서비스는 쿼럼 손실(단일 복제본만 남아 있음)으로 전환되어 사용할 수 없게 됩니다.
배경 정보로 몇 가지 가능한 클러스터 구성을 살펴보겠습니다.
하나의 노드: 어떤 이유로든 단일 노드가 손실되면 전체 클러스터가 손실되므로 이 옵션은 고가용성을 제공하지 않습니다.
두 개 노드: 두 노드(N = 2) 간에 배포된 서비스의 쿼럼은 2(2/2 + 1 = 2)입니다. 단일 복제본이 손실되면 쿼럼을 만들 수 없습니다. 서비스 업그레이드를 수행하려면 복제본을 일시적으로 중단해야 하므로 이는 유용한 구성이 아닙니다.
세 개 노드: 세 개 노드(N=3)를 사용하며 쿼럼을 만들기 위한 요건은 계속해서 두 개 노드입니다(3/2 + 1 = 2). 이는 개별 노드가 손실되어도 쿼럼을 유지할 수 있지만, 노드 두 개가 동시에 실패하면 시스템 서비스가 쿼럼 손실 상태가 되므로 클러스터를 사용할 수 없게 됩니다.
네 개 노드: 네 개 노드(N=4)를 사용하면 쿼럼을 만들기 위한 요구 사항은 세 개 노드입니다(4/2 + 1 = 3). 이는 개별 노드가 손실되어도 쿼럼을 유지할 수 있지만, 노드 두 개가 동시에 실패하면 시스템 서비스가 쿼럼 손실 상태가 되므로 클러스터를 사용할 수 없게 됩니다.
5개 노드: 5개 노드(N=5)를 사용하면 쿼럼을 만들기 위한 요구 사항은 계속해서 세 개 노드입니다(5/2 + 1 = 3). 이는 두 개 노드가 동시에 손실되어도 시스템 서비스의 쿼럼을 유지할 수 있음을 의미합니다.
프로덕션 워크로드의 경우 두 개 이상의 노드가 동시에 실패하는 경우(예: 클러스터 업그레이드로 인해 하나, 다른 이유로 인해 하나)에 탄력적으로 대응해야 하므로 5개 노드가 필요합니다.
비용 절감을 위해 야간/주말에 내 클러스터를 해제할 수 있나요?
일반적으로 그렇지 않습니다. Service Fabric은 로컬 임시 디스크에 상태를 저장합니다. 즉, 가상 머신을 다른 호스트로 이동하면 데이터가 함께 이동되지 않습니다. 정상적인 작업에서는 새 노드가 다른 노드에 의해 최신 상태로 유지되므로 문제가 되지 않습니다. 그러나 모든 노드를 중지하고 나중에 다시 시작하는 경우 대부분의 노드가 새 호스트에서 실행되고 시스템을 복구할 수 없을 가능성이 높습니다.
애플리케이션을 배포하기 전에 테스트할 클러스터를 만들려면 연속 통합/지속적인 배포 파이프라인의 일부로 이러한 클러스터를 동적으로 만드는 것이 좋습니다.
운영 체제를 업그레이드(예: Windows Server 2012를 Windows Server 2016으로)하려면 어떻게 해야 하나요?
개선된 환경을 위해 작업하는 동안, 현재는 업그레이드를 담당하고 있습니다. 클러스터의 가상 머신에서 OS 이미지를 업그레이드하고 한 번에 하나의 VM에서 수행해야 합니다.
클러스터 노드 형식(가상 머신 확장 집합)의 연결된 데이터 디스크를 암호화할 수 있나요?
예. 자세한 내용은 연결된 데이터 디스크가 있는 클러스터 만들기 및 Virtual Machine Scale Sets를 위한 Azure Disk Encryption을 참조하세요.
클러스터 노드 형식(가상 머신 확장 집합)에서 우선 순위가 낮은 VM을 사용할 수 있나요?
아니요. 우선 순위가 낮은 VM은 지원되지 않습니다.
클러스터에서 바이러스 백신 프로그램을 실행하는 경우 제외해야 하는 디렉터리 및 프로세스는 무엇입니까?
바이러스 백신 제외된 디렉터리 |
---|
Program Files\Microsoft Service Fabric |
FabricDataRoot(클러스터 구성에서) |
FabricLogRoot(클러스터 구성에서) |
바이러스 백신 제외된 프로세스 |
---|
Fabric.exe |
FabricHost.exe |
FabricInstallerService.exe |
FabricSetup.exe |
FabricDeployer.exe |
ImageBuilder.exe |
FabricGateway.exe |
FabricDCA.exe |
FabricFAS.exe |
FabricUOS.exe |
FabricRM.exe |
FileStoreService.exe |
비밀을 가져오도록 내 애플리케이션을 Key Vault로 어떻게 인증하나요?
다음은 애플리케이션이 Key Vault에 대한 인증을 위한 자격 증명을 얻는 방법입니다.
A. 애플리케이션 빌드/압축 작업을 하는 동안 인증서를 SF 앱의 데이터 패키지로 가져오고, 이를 사용하여 KeyVault에 인증할 수 있습니다. B. 가상 머신 확장 집합 MSI가 활성화된 호스트의 경우 SF 앱에 대한 간단한 PowerShell SetupEntryPoint를 개발하여 MSI 엔드포인트에서 액세스 토큰을 가져온 다음, Key Vault에서 비밀을 검색할 수 있습니다.
구독을 다른 Microsoft Entra 테넌트로 이전할 수 있나요?
아니요. 이때 구독이 다른 Microsoft Entra 테넌트로 전송된 후 새 Service Fabric 클러스터 리소스를 만들어야 합니다.
Microsoft Entra 테넌트 간에 클러스터를 이동/마이그레이션할 수 있나요?
아니요. 이때 새 테넌트 아래에 새 Service Fabric 클러스터 리소스를 만들어야 합니다.
내 클러스터를 구독 간에 이동/마이그레이션할 수 있나요?
아니요. 이때 새 구독 아래에 새 Service Fabric 클러스터 리소스를 만들어야 합니다.
클러스터 또는 클러스터 리소스를 다른 리소스 그룹으로 이동/마이그레이션하거나 이름을 바꿀 수 있나요?
아니요. 이때 새 리소스 그룹/이름 아래에 새 Service Fabric 클러스터 리소스를 만들어야 합니다.
애플리케이션 설계
Reliable Collection의 파티션에 대해 데이터를 쿼리하는 가장 좋은 방법은 무엇인가요?
일반적으로 Reliable Collection은 더 나은 성능 및 처리량을 달성하도록 규모 확장하기 위해 분할됩니다. 즉, 지정된 서비스의 상태가 수십 또는 수백 대의 컴퓨터에 분배될 수 있습니다. 전체 데이터 집합에 대한 작업을 수행하기 위한 몇 가지 옵션이 있습니다.
- 다른 서비스의 모든 파티션을 쿼리하는 서비스를 만들어 필요한 데이터를 가져옵니다.
- 다른 서비스의 모든 파티션에서 데이터를 수신할 수 있는 서비스를 만듭니다.
- 각 서비스에서 외부 저장소로 주기적으로 데이터를 푸시합니다. 이 접근 방식은 외부 저장소의 데이터가 부실하기 때문에 수행 중인 쿼리가 핵심 비즈니스 논리의 일부가 아닌 경우에만 적합합니다.
- 또는 모든 레코드에 대한 쿼리를 지원해야 하는 데이터를 신뢰할 수 있는 컬렉션이 아닌 데이터 저장소에 직접 저장합니다. 이렇게 하면 부실 데이터 문제가 제거되지만 신뢰할 수 있는 컬렉션의 이점을 활용할 수 없습니다.
내 행위자에 대해 데이터를 쿼리하는 가장 좋은 방법은 무엇인가요?
행위자는 상태 및 컴퓨팅의 독립적인 단위로 설계되었기 때문에 런타임에 행위자 상태에 대한 광범위한 쿼리를 수행하지 않는 것이 좋습니다. 전체 행위자 상태 집합에 대해 쿼리를 해야 하는 경우 다음을 고려합니다.
- 행위자 서비스를 상태 저장 신뢰할 수 있는 서비스로 바꿔서 해당 네트워크 요청 수로 해당 행위자 수의 모든 데이터를 서비스의 해당 파티션 수로 수집하도록 합니다.
- 상태를 외부 저장소로 주기적으로 푸시하도록 행위자를 설계하여 간편하게 쿼리할 수 있도록 합니다. 위에서처럼 이 방법은 수행 중인 쿼리가 런타임 동작에 대해 필요하지 않은 경우에만 필요합니다.
Reliable Collection에 저장할 수 있는 데이터는 얼마나 되나요?
Reliable Services는 일반적으로 분할되므로 저장할 수 있는 양은 클러스터에 있는 컴퓨터 수와 해당 컴퓨터에서 사용할 수 있는 메모리 양에 의해서만 제한됩니다.
예를 들어 평균 1kb 크기의 개체를 저장하는 100개 파티션과 3개 복제본을 포함하는 신뢰할 수 있는 컬렉션이 서비스에 있다고 가정합니다. 이제 컴퓨터당 16gb의 메모리가 있는 10개의 컴퓨터 클러스터가 있다고 가정합니다. 간단하고 무난한 작업을 위해 운영 체제 및 시스템 서비스, Service Fabric 런타임 및 사용자 서비스가 이 중에서 6gb를 사용하며 컴퓨터당 10gb(클러스터의 경우 100gb)가 사용 가능하다고 가정합니다.
각 개체는 세 번(주에서 1번, 복제본에서 2번) 저장되어야 하며 전체 용량으로 작동할 때 컬렉션에서 약 3천 500만 개체에 대해 충분한 메모리를 포함합니다. 하지만 오류 도메인 및 업그레이드 도메인의 동시 손실에 복원력을 갖추는 것이 좋습니다. 동시 손실의 경우 용량의 약 1/3을 나타내므로 약 2천 300만 개체로 감소합니다.
이 계산은 또한 다음을 가정합니다.
파티션 간 데이터 분포는 대략적으로 균일하거나 부하 메트릭을 Cluster Resource Manager에 보고합니다. 기본적으로 Service Fabric은 복제본 수에 따라 부하 분산을 수행합니다. 앞의 예제에서는 클러스터의 각 노드에 주 복제본 10개와 보조 복제본 20개를 배치합니다. 파티션 간에 부하가 고르게 분포된 경우에는 원활하게 작동합니다. 부하가 짝수인 경우 리소스 관리자가 더 작은 복제본을 함께 압축하고 더 큰 복제본이 개별 노드에서 더 많은 메모리를 사용할 수 있도록 부하를 보고해야 합니다.
문제가 되는 Reliable Services는 클러스터에서 유일한 저장 상태입니다. 여러 서비스를 클러스터에 배포할 수 있으므로 각각 해당 상태를 실행 및 관리해야 하는 리소스에 유념해야 합니다.
클러스터 자체가 증가하거나 축소되지 않습니다. 컴퓨터를 더 추가하면 개별 복제본이 머신에 걸쳐 있을 수 없으므로 Service Fabric은 컴퓨터 수가 서비스의 파티션 수를 초과할 때까지 복제본의 균형을 조정하여 추가 용량을 활용합니다. 이와 반대로 컴퓨터를 제거하여 클러스터 크기를 줄이는 경우 복제본을 보다 조밀하게 압축하면 전체 용량이 감소합니다.
행위자에 저장할 수 있는 데이터는 얼마나 되나요?
Reliable Services와 마찬가지로 행위자 서비스에 저장할 수 있는 데이터 양은 클러스터에 있는 노드 간에 사용 가능한 총 디스크 공간 및 메모리 양에 의해서만 제한됩니다. 하지만 개별 행위자는 적은 양의 상태 및 관련 비즈니스 논리를 캡슐화하는 데 사용할 경우 가장 효과적입니다. 일반적으로 개별 행위자는 킬로바이트 단위로 측정되는 상태를 포함하게 됩니다.
Azure Service Fabric 리소스 공급자는 고객 데이터를 어디에 저장하나요?
Azure Service Fabric 리소스 공급자는 배포된 지역에서 고객 데이터를 이동하거나 저장하지 않습니다.
기타 질문
Service Fabric은 컨테이너와 어떻게 연결되나요?
컨테이너는 서비스와 해당 종속성을 패키지하는 간단한 방법을 제공하여 모든 환경에서 일관성 있게 실행되고 단일 컴퓨터에서 격리된 방식으로 작동할 수 있도록 합니다. Service Fabric은 컨테이너에 패키지된 서비스를 비롯하여 서비스를 배포 및 관리하는 방법을 제공합니다.
Service Fabric의 오픈 소스 계획이 있나요?
GitHub의 Service Fabric 일부에 대해 오픈 소스를 제공하였으며(신뢰할 수 있는 서비스 프레임워크, 신뢰할 수 있는 작업자 프레임워크, ASP.NET Core 통합 라이브러리, Service Fabric Explorer 및 Service Fabric CLI), 해당 프로젝트에 대한 커뮤니티 참여를 받고 있습니다.
Service Fabric 런타임의 오픈 소스를 제공할 계획임을 최근에 발표했습니다. 현재 GitHub의 Linux 빌드 및 테스트 도구가 포함된 Service Fabric 리포지토리가 있습니다. 즉, 리포지토리를 복제하고, Linux용 Service Fabric을 빌드하고, 기본 테스트를 실행하고, 현안을 공개하고, 끌어오기 요청을 제출할 수 있습니다. 마이그레이션된 Windows 빌드 환경과 함께 완벽한 CI 환경을 제공하기 위해 최선을 다하고 있습니다.
공지되면 Service Fabric 블로그에서 자세한 내용을 확인하세요.
다음 단계
Service Fabric 런타임 개념 및 모범 사례에 대해 알아보기