如何在本地数据中心安装Service Fabric for Windows集群
概述
首先本文只是对官方文档(中文,英文)的一个提炼,详细的安装说明还请仔细阅读官方文档。
虽然Service Fabric的官方名称往往被加上Azure,但是实际上(估计很多人不知道)Service Fabric可以安装到本地数据中心或者任意公有云上,这不官方文档就有一章专门讲如何安装到AWS的内容。
所以现在为了区分,一般把在Azure上提供的开箱即用的PaaS称之为Azure Service Fabric,而把本地安装的称之为Service Fabric Standalone。
同时,Service Fabric既可部署到Windows Server上,也可以部署到Linux上。但是本文书写的时候,Linux版本只能使用Azure的,官方还没有发布本地版本安装包(但是未来一定会有)。所以本文也是仅限于Windows集群的内容。
在本地数据中心安装Service Fabric for Windows集群的时候,可能会受到如下限制的影响:
数据中心的服务器的网络是隔离的
数据中心的服务器是不能访问互联网的
环境准备
机器的准备,需要至少满足如下要求:
最少16G内存
最少40G硬盘空间
4核以上CPU
所有作为集群节点的机器在同一网段,互相可通
机器上安装Windows Server 2012 R2或Windows Server 2016,如果打算使用容器,那么建议使用Windows Server 1805,可以支持更加小的1805基容器镜像。
确保Windows安装了.NET FX 4.5.1以上
确保Windows具有PowerShell 3.0
在所有机器上确保运行RemoteRegistry服务
域环境和域账号:
在数据中心中应该有一个域控
创建一个普通域账号,比如:sfadmin
把集群机器加入到域中(机器名可以命名为SFNode-01、SFNode-XX等等),并把sfadmin添加到集群机器的本地管理员组
在域中创建一个机器组(全局安全组),比如:sfnodes,把所有集群机器都加到这个组中
虽然可以在某台集群机器上来运行Service Fabric的安装包,但是我建议单独使用一台操作机。操作机的准备:
可以使用如下操作系统:
Windows 7
Windows 8/Windows 8.1
Windows Server 2012 R2
Windows Server 2016
Windows 10
把操作机也加到域中
和集群机器在一个网段,或者能够访问到集群机器
启用PowerShell脚本执行权限:Set-ExecutionPolicy -ExecutionPolicy Unrestricted -Force -Scope CurrentUser
安装Service Fabric SDK。由于操作机可能也无法正常互联网,那么可以通过下载离线包的方式来获取SDK。
安装包准备
Service Fabric for Windows的安装包分为两个部分:
Service Fabric Standalone Package - Windows Server,这个是安装程序。以下称之为安装包。
Service Fabric Runtime - Windows Server,这个是安装到集群机器上的运行时。以下称之为运行包。
先通过其他渠道下载这两个安装包,然后复制到内网环境。
在操作机上解压安装包的zip压缩包,比如解压到SFSetup文件夹。把运行包的cab压缩包也复制到SFSetup文件夹备用(不用解压)。
集群安装
首先,准备集群配置文件。
根据不同的安全配置和集群配置,安装包提供了多个配置文件模板,分别是:
ClusterConfig.gMSA.Windows.MultiMachine.json 依赖gMSA(Group Managed Service Account)安全机制的多机器集群
ClusterConfig.Unsecure.DevCluster.json 非安全开发集群
ClusterConfig.Unsecure.MultiMachine 非安全多机器集群
ClusterConfig.Unsecure.OneNode 非安全单节点集群
ClusterConfig.Windows.DevCluster 依赖Windows账号安全机制的开发集群
ClusterConfig.Windows.MultiMachine 依赖Windows账号安全机制的多机器集群
ClusterConfig.Windows.OneNode 依赖Windows账号安全机制的单节点集群
ClusterConfig.Windows.X509.DevCluster 客户端访问依赖Windows账号服务器访问依赖X509证书的开发集群
ClusterConfig.Windows.X509.MultiMachine 客户端访问依赖Windows账号服务器访问依赖X509证书的多机器集群
ClusterConfig.Windows.X509.OneNode 客户端访问依赖Windows账号服务器访问依赖X509证书的单节点集群
ClusterConfig.X509.DevCluster 依赖X509证书安全机制的开发集群
ClusterConfig.X509.MultiMachine 依赖X509证书安全机制的多机器集群
ClusterConfig.X509.OneNode 依赖X509证书安全机制的单节点集群
总结起来,Service Fabric for Windows支持非安全、Windows账号、组托管服务账号、X509证书和Windows账号+X509混合等5种安全模式。
个人建议选择Windows账号模型,因为准备工作要简单一些,成功的机率也大一些。如果一直报莫名其妙的错误,那么使用非安全模式大概率可以成功。在网络安全比较严格且机器加入域的情况下,非安全模式也是可以接受的。
以依赖Windows账号安全机制的多机器集群为例,复制一份ClusterConfig.Windows.MultiMachine.json文件,重命名为方便处理的名称,比如ThisClusterConfig.1.0.json。用诸如VSCode这样的编辑器打开这个json文件。编辑其中的nodes部分。主要是修改iPAddress为每台机器的机器名。ClusterIdentity填入机器组的名称sfnodes,Identity改为专用域账号的名称sfadmin。nodeTypes根据情况就暂时用一个或者自定义多个。
示例如下:
对于非安全模式的集群,无非是去掉了security配置节而已。
接着,对配置文件进行测试。
在SFSetup文件夹上打开PowerShell,执行如下命令:
.\TestConfiguration.ps1 -ClusterConfigFilePath .\ThisClusterConfig.1.0.json
如果配置文件没有什么问题的话,会显示如下提示:
在内网环境下,IsCabValid应该会显示为False的,这个不用担心。
最后,基于配置文件创建集群。
继续在PS中执行如下命令:
.\CreateServiceFabricCluster.ps1 -ClusterConfigFilePath .\ThisClusterConfig.1.0.json –FabricRuntimePackagePath .\MicrosoftAzureServiceFabric.6.3.162.9494.cab
现在祈祷它能一次运行成功,如果5台机器的话,应该能在5分钟内成功。
提示成功后,通过输入如下命令来尝试连接集群的管理端口来进行验证:
Connect-ServiceFabricCluster -ConnectionEndpoint SFNode-01.contoso.com:19000
或者用浏览器打开管理后台:http://SFNode-01.contoso.com:19080/Explorer/index.html
容器环境
如果你需要用Service Fabric来编排Windows Container的话,需要预先在集群机器上安装Docker。
由于内网环境的限制,安装Docker也会稍显麻烦。根据Docker.com的官方文档:https://docs.docker.com/install/windows/docker-ee/#use-a-script-to-install-docker-ee
可以通过命令启用Windows的容器支持:
(Install-WindowsFeature Containers).RestartNeeded
再下载docker的离线包到内网环境后按照步骤进行安装。
同时为了支持集群机器能够正常的获取Docker镜像,可以在内网环境运行一个Docker Registry作为私有镜像仓库供内部应用镜像的存放处,在外网运行一个Docker Registry作为公共镜像的Mirror,供私有仓库和集群机器使用。
.NET社区新闻,深度好文,欢迎访问公众号文章汇总 http://www.csharpkit.com
如何在本地数据中心安装Service Fabric for Windows集群相关推荐
- 数据中心安全风控_平安银行Hadoop集群跨数据中心迁移项目告捷项目骨干专访
Hadoop集群跨数据中心迁移 平安银行东莞数据中心建成 平安银行科技中心零售大数据团队 平安银行科技中心科技运营中心 群迁告捷 经过平安银行科技运营中心和大数据团队的不懈努力,作为平安银行AI战略转 ...
- 如何用阿里云容灾服务(HDR)为本地数据中心提供极致保护...
由于种种原因,阿里云的用户除了使用云上的ECS,还会有一些本地数据中心.对于用户本地的数据中心,一旦发生故障,很有可能导致业务中断.并且如果没有合理完整的灾备策略的话,业务中断的时间很可能会拉长到按天 ...
- 克莱门特公司在俄罗斯一个数据中心安装其新型冷却系统
日前,欧洲知名制冷厂商克莱门特公司在俄罗斯一个新建的数据中心安装部署了其冷却系统.这个位于雅罗斯拉夫尔数据中心达到了UptimeInstitute的TierIII级可靠性水平.该数据中心设施是一个大型 ...
- java cassandra连接池_Cassandra Java驱动程序的最佳设置只能写入本地数据中心
我最近开始为我们的Cassandra用例使用Datastax Java驱动程序-我们将使用Datastax Java驱动程序读取/写入Cassandra - 我成功地可以使用Datastax Java ...
- 阿里云VPC对接本地数据中心IPsec配置
1.已创建VPC网络和交换机 2.开始配置网关(购买后才可以生效) ①选择VPC实列(需要搭建IPsec的ECS服务器) ②选择地区 ③指定交换机(选择否/是,是需要选择创建的虚拟交换机) ④选择带宽 ...
- 2021年大数据HBase(二):HBase集群安装操作
全网最详细的大数据HBase文章系列,强烈建议收藏加关注! 新文章都已经列出历史文章目录,帮助大家回顾前面的知识重点. 目录 系列历史文章 前言 HBase集群安装操作 一.上传解压HBase安装包 ...
- Cloudera Manager安装之利用parcels方式(在线或离线)安装3或4节点集群(包含最新稳定版本或指定版本的安装)(添加服务)(Ubuntu14.04)(五)...
如果大家,在启动的时候,比如遇到如下问题,则 明明已经授权了啊,怎么被拒绝,纳尼??? 解决办法 然后,再来这样,就可以了. 注意,在此之前. ubuntucmbigdata1机器上,则需要执行 bi ...
- Cloudera Manager安装之利用parcels方式安装3或4节点集群(包含最新稳定版本或指定版本的安装)(添加服务)(CentOS6.5)(五)...
参考博客 Cloudera Manager安装之利用parcels方式安装单节点集群 Cloudera Manager安装之Cloudera Manager 5.3.X安装(三)(tar方式.rpm ...
- Centos7 安装ELK/EFK 7.x 集群搭建实战攻略
Centos7 安装ELK/EFK 7.x 集群搭建实战攻略 1.1 写在前面的话 1.2 开始之前 1.3 安装ELK/EFK 1.3.1 海量数据存储和检索-->E-->安装Elast ...
最新文章
- C#GDI+图像处理
- 如何用php编写注册表格,发布PHP-MySQL注册表格
- Wireshark 抓包
- 解决setInterval计时器不准的问题
- 安卓交叉编译环境配置
- mysql字符串多行字符串数组_MySQL从跨行任意长的字符串数组中获取不同的值
- 蓝奏(lanzous)解析工具
- win7系统如何添加显示桌面?显示桌面图标设置方法
- 计算机科学导论:第六章 计算机网络和因特网
- C++按键模拟/刷屏器
- 电源电压测试所用到的电流探头-品致探头
- 行测题数字推理技巧总结(简单精辟)
- 手动生成linux中Qt的moc文件,手动生成Qt的moc文件的方法
- 斜杠青年:人生的多种可能
- Android保存图片和视频到本地并更新相册
- TextView过长显示省略号, TextView文字中间加横线
- BIM应用(VR\AR\MR)相关设备及软件——来自《中国建筑业BIM应用分析报告(2020)》
- 产品经理必须要了解的26个文档
- 京东2018校园招聘面试题学习
- 关于PHP连接数据库出现:Fatal error: Uncaught Error: Call to undefined function mysql_connect()
热门文章
- bootstrap模态框
- OSChina 周六乱弹 —— 有人骂你神经病怎么办?
- Redis Windows环境安装
- java 多线程原理(一)
- 嵌入式linux学习步骤(三)
- 使用ADO.NET的参数集合来有效防止SQL注入漏洞
- 开源与自由 | 商业自由:从边缘到核心贡献
- 为什么中国这么多高薪程序员,开发不出Java, Typescript, Python, Rust, Node.js这些基础设施?...
- NCC CAP 6.0 发布 —— 新增支持 OpenTelemetry
- EF Core的一个紧急bug,我这样修改