Partilhar via

Guia de início rápido: implantar um cluster gerenciado do Service Fabric usando o portal do Azure

  • Artigo

Teste os clusters gerenciados do Service Fabric neste início rápido criando um cluster SKU básico de três nós.

O Azure Service Fabric é uma plataforma de sistemas distribuídos que facilita o empacotamento, a implementação e a gestão de microsserviços e contentores dimensionáveis e fiáveis. Um cluster do Service Fabric é um conjunto de máquinas virtuais conectado à rede no qual seus microsserviços são implantados e gerenciados.

Os clusters gerenciados do Service Fabric são uma evolução do modelo de recursos de cluster do Azure Service Fabric. Os clusters gerenciados simplificam sua experiência de implantação e gerenciamento de clusters. Os clusters gerenciados do Service Fabric são recursos totalmente encapsulados que economizam o esforço de implantar manualmente todos os recursos subjacentes que compõem um cluster do Service Fabric.

Neste início rápido, vai aprender a:

  • Usar o Azure Key Vault para criar um certificado de cliente para seu cluster gerenciado
  • Implantar um cluster gerenciado do Service Fabric
  • Exibir seu cluster gerenciado no Service Fabric Explorer

Este artigo descreve como implantar um cluster gerenciado do Service Fabric para teste no Azure usando o portal do Azure. Há também um início rápido para modelos do Azure Resource Manager.

O cluster SKU básico de três nós criado neste tutorial destina-se apenas a fins instrucionais. O cluster usará um certificado autoassinado para autenticação e operará na camada de confiabilidade bronze, portanto, não é adequado para cargas de trabalho de produção. Para obter mais informações sobre SKUs, consulte SKUs de cluster gerenciado pelo Service Fabric. Para obter mais informações sobre camadas de confiabilidade, consulte Características de confiabilidade do cluster.

Pré-requisitos

  • Uma subscrição do Azure. Se ainda não tiver uma, crie uma conta gratuita antes de começar.

  • Um grupo de recursos para gerir todos os recursos que utilizar neste início rápido. Usamos o nome de grupo de recursos de exemplo ServiceFabricResources em todo este início rápido.

    1. Inicie sessão no portal do Azure.

    2. Selecione Grupos de recursos em Serviços do Azure.

    3. Escolha + Criar, selecione sua assinatura do Azure, insira um nome para seu grupo de recursos e escolha sua região preferida no menu suspenso.

    4. Selecione Rever + criar e, quando a validação for aprovada, selecione Criar.

Criar um certificado de cliente

Os clusters gerenciados do Service Fabric usam um certificado de cliente como chave para controle de acesso.

Neste início rápido, usamos um certificado de cliente chamado ExampleCertificate de um Cofre de Chaves do Azure chamado QuickstartSFKeyVault.

Para criar seu próprio Cofre da Chave do Azure:

  1. No portal do Azure, selecione Cofres de chave em Serviços do Azure e selecione + Criar. Como alternativa, selecione Criar um recurso, insira Cofre da Chave na Search services and marketplace caixa, escolha Cofre da Chave nos resultados e selecione Criar.

  2. Na página Criar um cofre de chaves, forneça as seguintes informações:

    • Subscription: Escolha sua assinatura do Azure.
    • Resource group: Escolha o grupo de recursos que você criou nos pré-requisitos ou crie um novo, se ainda não o fez. Para este início rápido, usamos ServiceFabricResources.
    • Name: Insira um nome exclusivo. Para este início rápido, usamos o QuickstartSFKeyVault.
    • Region: Escolha sua região preferida no menu suspenso.
    • Deixe as outras opções como padrão.

  3. Selecione Rever + criar e, quando a validação for aprovada, selecione Criar.

Para gerar e recuperar o certificado do cliente:

  1. No portal do Azure, navegue até o Cofre da Chave do Azure.

  2. Em Configurações , no painel à esquerda, selecione Certificados.

    Captura de ecrã do separador Certificados em Definições no painel esquerdo, PNG.

  3. Escolha + Gerar/Importar.

  4. Na página Criar um certificado, forneça as seguintes informações:

    • Method of Certificate Creation: Escolha Gerar.
    • Certificate Name: Use um nome exclusivo. Para este início rápido, usamos ExampleCertificate.
    • Type of Certificate Authority (CA): Escolha Certificado autoassinado.
    • Subject: Use um nome de domínio exclusivo. Para este início rápido, usamos CN=ExampleDomain.
    • Deixe as outras opções como padrão.

  5. Selecione Criar.

  6. Seu certificado aparecerá em Em andamento, reprovado ou cancelado. Talvez seja necessário atualizar a lista para que ela apareça em Concluído. Depois de concluído, selecione-o e escolha a versão em VERSÃO ATUAL.

  7. Selecione Download no formato PFX/PEM e selecione Download. O nome do certificado será formatado como yourkeyvaultname-yourcertificatename-yyyymmdd.pfx.

    Captura de tela do botão Download no formato PFX/PEM usado para recuperar seu certificado para que você possa importá-lo para o armazenamento de certificados do seu computador, PNG.

  8. Importe o certificado para o armazenamento de certificados do computador para que você possa usá-lo para acessar o cluster gerenciado do Service Fabric mais tarde.

    Nota

    A chave privada incluída neste certificado não tem uma palavra-passe. Se o armazenamento de certificados solicitar uma senha de chave privada, deixe o campo em branco.

Antes de criar seu cluster gerenciado do Service Fabric, você precisa garantir que as Máquinas Virtuais do Azure possam recuperar certificados do seu Cofre de Chaves do Azure. Para tal:

  1. No portal do Azure, navegue até o Cofre da Chave do Azure.

  2. Em Configurações , no painel à esquerda, selecione Configuração de acesso.

  3. Alterne as Máquinas Virtuais do Azure para implantação em Habilitar acesso a:.

  4. Guardar as suas alterações.

Criar seu cluster gerenciado do Service Fabric

Neste início rápido, usamos um cluster gerenciado pelo Service Fabric chamado quickstartsfcluster.

  1. No portal do Azure, selecione Criar um recurso, insira Service Fabric na Search services and marketplace caixa, escolha Cluster Gerenciado do Service Fabric nos resultados e selecione Criar.

  2. Na página Criar um cluster gerenciado do Service Fabric, forneça as seguintes informações:

    • Subscription: Escolha sua assinatura do Azure.
    • Resource group: Escolha o grupo de recursos que você criou nos pré-requisitos ou crie um novo, se ainda não o fez. Para este início rápido, usamos ServiceFabricResources.
    • Name: Insira um nome exclusivo. Para este guia de início rápido, usamos quickstartsfcluster.
    • Region: Escolha sua região preferida no menu suspenso. Esta deve ser a mesma região que o Cofre da Chave do Azure.
    • SKU: Alterne Basic para sua opção SKU.
    • Username: Insira um nome de usuário para a conta de administrador do cluster gerenciado.
    • Password: Introduza uma palavra-passe para a conta de administrador do cluster gerido.
    • Confirm password: Reintroduza a palavra-passe que escolheu.
    • Key vault and primary certificate: Escolha Selecione um certificado, na imagem abaixo. Selecione seu Cofre da Chave do Azure no menu suspenso Cofre da Chave e seu certificado no menu suspenso Certificado , na imagem abaixo.
    • Deixe as outras opções como padrão.

    Captura de ecrã do botão Selecionar um certificado na secção Método de autenticação das definições, PNG.

    Captura de ecrã do Azure Key Vault e menus pendentes de certificados, PNG.

    Se você ainda não alterou as políticas de acesso do Cofre de Chaves do Azure, poderá receber texto solicitando que você faça isso depois de selecionar o cofre de chaves e o certificado. Em caso afirmativo, escolha Editar políticas de acesso para yourkeyvaultname, selecione Clique para mostrar políticas de acesso avançadas, alterne as Máquinas Virtuais do Azure para implantação e salve suas alterações. Clique em Criar um cluster gerenciado pelo Service Fabric para retornar à página de criação.

  3. Selecione Rever + criar e, quando a validação for aprovada, selecione Criar.

Agora, a implantação do cluster gerenciado está em andamento. A implantação provavelmente levará cerca de 20 minutos para ser concluída.

Validar a implementação

Quando a implantação for concluída, você estará pronto para exibir seu novo cluster gerenciado do Service Fabric.

  1. No portal do Azure, navegue até o cluster gerenciado.

  2. Na página Visão geral do cluster gerenciado, localize o link SF Explorer e selecione-o.

    Captura de tela do link SF Explorer na página Visão geral do cluster gerenciado, PNG.

    Nota

    Poderá receber um aviso de que a ligação ao cluster não é privada. Selecione Avançado e escolha continuar para yourmanagedclusterfqdn (unsafe).

  3. Quando for solicitado um certificado, escolha o certificado que você criou, baixou e armazenou para este início rápido e selecione OK. Se você concluiu essas etapas com êxito, o certificado deve estar na lista de certificados.

  4. Você chegará à exibição do Service Fabric Explorer para seu cluster, na imagem abaixo.

    Captura de ecrã da página do cluster gerido no Service Fabric Explorer, PNG.

O cluster gerenciado do Service Fabric consiste em três nós. Esses nós são máquinas virtuais WindowsServer 2019-Datacenter com 2 vCPUs, 8 GiB de RAM e quatro discos de 256 GiB. Esses recursos são determinados pela opção SKU Básica e pelos valores padrão nas configurações de tipo de nó primário na página Criar um cluster gerenciado do Service Fabric.

Clean up resources (Limpar recursos)

Quando não for mais necessário, exclua o grupo de recursos do cluster gerenciado do Service Fabric. Para excluir seu grupo de recursos:

  1. No portal do Azure, navegue até seu grupo de recursos.

  2. Selecione Eliminar grupo de recursos.

  3. TYPE THE RESOURCE GROUP NAME: Na caixa, digite o nome do seu grupo de recursos e selecione Excluir.

Próximos passos

Neste início rápido, você implantou um cluster gerenciado do Service Fabric. Para saber mais sobre como dimensionar um cluster, consulte:

Dimensionar um cluster gerenciado do Service Fabric