您好,登錄后才能下訂單哦!
這篇文章主要介紹怎么在本地數(shù)據(jù)中心安裝Service Fabric for Windows集群,文中介紹的非常詳細(xì),具有一定的參考價值,感興趣的小伙伴們一定要看完!
首先本文只是對官方文檔(中文,英文)的一個提煉,詳細(xì)的安裝說明還請仔細(xì)閱讀官方文檔。
雖然Service Fabric的官方名稱往往被加上Azure,但是實(shí)際上(估計很多人不知道)Service Fabric可以安裝到本地數(shù)據(jù)中心或者任意公有云上,這不官方文檔就有一章專門講如何安裝到AWS的內(nèi)容。
所以現(xiàn)在為了區(qū)分,一般把在Azure上提供的開箱即用的PaaS稱之為Azure Service Fabric,而把本地安裝的稱之為Service Fabric Standalone。
同時,Service Fabric既可部署到Windows Server上,也可以部署到Linux上。但是本文書寫的時候,Linux版本只能使用Azure的,官方還沒有發(fā)布本地版本安裝包(但是未來一定會有)。所以本文也是僅限于Windows集群的內(nèi)容。
在本地數(shù)據(jù)中心安裝Service Fabric for Windows集群的時候,可能會受到如下限制的影響:
數(shù)據(jù)中心的服務(wù)器的網(wǎng)絡(luò)是隔離的
數(shù)據(jù)中心的服務(wù)器是不能訪問互聯(lián)網(wǎng)的
機(jī)器的準(zhǔn)備,需要至少滿足如下要求:
最少16G內(nèi)存
最少40G硬盤空間
4核以上CPU
所有作為集群節(jié)點(diǎn)的機(jī)器在同一網(wǎng)段,互相可通
機(jī)器上安裝Windows Server 2012 R2或Windows Server 2016,如果打算使用容器,那么建議使用Windows Server 1805,可以支持更加小的1805基容器鏡像。
確保Windows安裝了.NET FX 4.5.1以上
確保Windows具有PowerShell 3.0
在所有機(jī)器上確保運(yùn)行RemoteRegistry服務(wù)
域環(huán)境和域賬號:
在數(shù)據(jù)中心中應(yīng)該有一個域控
創(chuàng)建一個普通域賬號,比如:sfadmin
把集群機(jī)器加入到域中(機(jī)器名可以命名為SFNode-01、SFNode-XX等等),并把sfadmin添加到集群機(jī)器的本地管理員組
在域中創(chuàng)建一個機(jī)器組(全局安全組),比如:sfnodes,把所有集群機(jī)器都加到這個組中
雖然可以在某臺集群機(jī)器上來運(yùn)行Service Fabric的安裝包,但是我建議單獨(dú)使用一臺操作機(jī)。操作機(jī)的準(zhǔn)備:
可以使用如下操作系統(tǒng):
Windows 7
Windows 8/Windows 8.1
Windows Server 2012 R2
Windows Server 2016
Windows 10
把操作機(jī)也加到域中
和集群機(jī)器在一個網(wǎng)段,或者能夠訪問到集群機(jī)器
啟用PowerShell腳本執(zhí)行權(quán)限:Set-ExecutionPolicy -ExecutionPolicy Unrestricted -Force -Scope CurrentUser
安裝Service Fabric SDK。由于操作機(jī)可能也無法正?;ヂ?lián)網(wǎng),那么可以通過下載離線包的方式來獲取SDK。
Service Fabric for Windows的安裝包分為兩個部分:
Service Fabric Standalone Package - Windows Server,這個是安裝程序。以下稱之為安裝包。
Service Fabric Runtime - Windows Server,這個是安裝到集群機(jī)器上的運(yùn)行時。以下稱之為運(yùn)行包。
先通過其他渠道下載這兩個安裝包,然后復(fù)制到內(nèi)網(wǎng)環(huán)境。
在操作機(jī)上解壓安裝包的zip壓縮包,比如解壓到SFSetup文件夾。把運(yùn)行包的cab壓縮包也復(fù)制到SFSetup文件夾備用(不用解壓)。
首先,準(zhǔn)備集群配置文件。
根據(jù)不同的安全配置和集群配置,安裝包提供了多個配置文件模板,分別是:
ClusterConfig.gMSA.Windows.MultiMachine.json 依賴gMSA(Group Managed Service Account)安全機(jī)制的多機(jī)器集群
ClusterConfig.Unsecure.DevCluster.json 非安全開發(fā)集群
ClusterConfig.Unsecure.MultiMachine 非安全多機(jī)器集群
ClusterConfig.Unsecure.OneNode 非安全單節(jié)點(diǎn)集群
ClusterConfig.Windows.DevCluster 依賴Windows賬號安全機(jī)制的開發(fā)集群
ClusterConfig.Windows.MultiMachine 依賴Windows賬號安全機(jī)制的多機(jī)器集群
ClusterConfig.Windows.OneNode 依賴Windows賬號安全機(jī)制的單節(jié)點(diǎn)集群
ClusterConfig.Windows.X509.DevCluster 客戶端訪問依賴Windows賬號服務(wù)器訪問依賴X509證書的開發(fā)集群
ClusterConfig.Windows.X509.MultiMachine 客戶端訪問依賴Windows賬號服務(wù)器訪問依賴X509證書的多機(jī)器集群
ClusterConfig.Windows.X509.OneNode 客戶端訪問依賴Windows賬號服務(wù)器訪問依賴X509證書的單節(jié)點(diǎn)集群
ClusterConfig.X509.DevCluster 依賴X509證書安全機(jī)制的開發(fā)集群
ClusterConfig.X509.MultiMachine 依賴X509證書安全機(jī)制的多機(jī)器集群
ClusterConfig.X509.OneNode 依賴X509證書安全機(jī)制的單節(jié)點(diǎn)集群
總結(jié)起來,Service Fabric for Windows支持非安全、Windows賬號、組托管服務(wù)賬號、X509證書和Windows賬號+X509混合等5種安全模式。
個人建議選擇Windows賬號模型,因?yàn)闇?zhǔn)備工作要簡單一些,成功的機(jī)率也大一些。如果一直報莫名其妙的錯誤,那么使用非安全模式大概率可以成功。在網(wǎng)絡(luò)安全比較嚴(yán)格且機(jī)器加入域的情況下,非安全模式也是可以接受的。
以依賴Windows賬號安全機(jī)制的多機(jī)器集群為例,復(fù)制一份ClusterConfig.Windows.MultiMachine.json文件,重命名為方便處理的名稱,比如ThisClusterConfig.1.0.json。用諸如VSCode這樣的編輯器打開這個json文件。編輯其中的nodes部分。主要是修改iPAddress為每臺機(jī)器的機(jī)器名。ClusterIdentity填入機(jī)器組的名稱sfnodes,Identity改為專用域賬號的名稱sfadmin。nodeTypes根據(jù)情況就暫時用一個或者自定義多個。
示例如下:
對于非安全模式的集群,無非是去掉了security配置節(jié)而已。
接著,對配置文件進(jìn)行測試。
在SFSetup文件夾上打開PowerShell,執(zhí)行如下命令:
.\TestConfiguration.ps1 -ClusterConfigFilePath .\ThisClusterConfig.1.0.json
如果配置文件沒有什么問題的話,會顯示如下提示:
在內(nèi)網(wǎng)環(huán)境下,IsCabValid應(yīng)該會顯示為False的,這個不用擔(dān)心。
最后,基于配置文件創(chuàng)建集群。
繼續(xù)在PS中執(zhí)行如下命令:
.\CreateServiceFabricCluster.ps1 -ClusterConfigFilePath .\ThisClusterConfig.1.0.json –FabricRuntimePackagePath .\MicrosoftAzureServiceFabric.6.3.162.9494.cab
現(xiàn)在祈禱它能一次運(yùn)行成功,如果5臺機(jī)器的話,應(yīng)該能在5分鐘內(nèi)成功。
提示成功后,通過輸入如下命令來嘗試連接集群的管理端口來進(jìn)行驗(yàn)證:
Connect-ServiceFabricCluster -ConnectionEndpoint SFNode-01.contoso.com:19000
或者用瀏覽器打開管理后臺:http://SFNode-01.contoso.com:19080/Explorer/index.html
如果你需要用Service Fabric來編排Windows Container的話,需要預(yù)先在集群機(jī)器上安裝Docker。
由于內(nèi)網(wǎng)環(huán)境的限制,安裝Docker也會稍顯麻煩。根據(jù)Docker.com的官方文檔:https://docs.docker.com/install/windows/docker-ee/#use-a-script-to-install-docker-ee
可以通過命令啟用Windows的容器支持:
(Install-WindowsFeature Containers).RestartNeeded
再下載docker的離線包到內(nèi)網(wǎng)環(huán)境后按照步驟進(jìn)行安裝。
同時為了支持集群機(jī)器能夠正常的獲取Docker鏡像,可以在內(nèi)網(wǎng)環(huán)境運(yùn)行一個Docker Registry作為私有鏡像倉庫供內(nèi)部應(yīng)用鏡像的存放處,在外網(wǎng)運(yùn)行一個Docker Registry作為公共鏡像的Mirror,供私有倉庫和集群機(jī)器使用。
以上是“怎么在本地數(shù)據(jù)中心安裝Service Fabric for Windows集群”這篇文章的所有內(nèi)容,感謝各位的閱讀!希望分享的內(nèi)容對大家有幫助,更多相關(guān)知識,歡迎關(guān)注億速云行業(yè)資訊頻道!
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。