Déployer un cluster Azure Service Fabric avec des types de nœuds sans état
Les types de nœuds Service Fabric sont fournis en supposant qu’à un moment donné, des services avec état peuvent être placés sur les nœuds. Les types de nœud sans état changent cette hypothèse pour un type de nœud, ce qui permet au type de nœud d’utiliser d’autres fonctionnalités telles que l’accélération des opérations de scale-out, la prise en charge des mises à niveau automatiques de l’OS sur la durabilité Bronze ainsi que le scale-out de plus de 100 nœuds dans un seul groupe de machines virtuelles identiques.
- Les types de nœuds principaux ne peuvent pas être configurés pour être sans état
- Les types de nœuds sans état ne sont pris en charge qu’avec des niveaux de durabilité Bronze
- Les types de nœuds sans état ne sont pris en charge que dans le runtime Service Fabric version 7.1.409 ou ultérieure.
Des exemples de modèles sont disponibles : Modèle de types de nœuds sans état Service Fabric
Activation de types de nœuds sans état dans un cluster Service Fabric
Pour définir un ou plusieurs types de nœuds comme sans état dans une ressource de cluster, définissez la propriété isStateless sur true. Lors du déploiement d’un cluster Service Fabric avec des types de nœuds sans état, n’oubliez pas d’avoir au moins un type de nœud principal dans la ressource de cluster.
- La ressource de cluster Service Fabric apiVersion doit être « 2020-12-01-preview » ou une version ultérieure.
{
"nodeTypes": [
{
"name": "[parameters('vmNodeType0Name')]",
"applicationPorts": {
"endPort": "[parameters('nt0applicationEndPort')]",
"startPort": "[parameters('nt0applicationStartPort')]"
},
"clientConnectionEndpointPort": "[parameters('nt0fabricTcpGatewayPort')]",
"durabilityLevel": "Silver",
"ephemeralPorts": {
"endPort": "[parameters('nt0ephemeralEndPort')]",
"startPort": "[parameters('nt0ephemeralStartPort')]"
},
"httpGatewayEndpointPort": "[parameters('nt0fabricHttpGatewayPort')]",
"isPrimary": true,
"isStateless": false, // Primary Node Types cannot be stateless
"vmInstanceCount": "[parameters('nt0InstanceCount')]"
},
{
"name": "[parameters('vmNodeType1Name')]",
"applicationPorts": {
"endPort": "[parameters('nt1applicationEndPort')]",
"startPort": "[parameters('nt1applicationStartPort')]"
},
"clientConnectionEndpointPort": "[parameters('nt1fabricTcpGatewayPort')]",
"durabilityLevel": "Bronze",
"ephemeralPorts": {
"endPort": "[parameters('nt1ephemeralEndPort')]",
"startPort": "[parameters('nt1ephemeralStartPort')]"
},
"httpGatewayEndpointPort": "[parameters('nt1fabricHttpGatewayPort')]",
"isPrimary": false,
"isStateless": true,
"vmInstanceCount": "[parameters('nt1InstanceCount')]"
}
],
}
Configuration du groupe de machines virtuelles identiques pour les types de nœuds sans état
Pour activer les types de nœuds sans état, vous devez configurer la ressource de groupe de machines virtuelles identiques sous-jacente de la façon suivante :
- La propriété singlePlacementGroup de la valeur doit être définie sur false si vous devez effectuer une mise à l’échelle sur plus de 100 machines virtuelles.
- Le mode upgradePolicy du groupe identique doit être défini sur Continu.
- Le mode de mise à niveau Continue nécessite la configuration de l’extension Intégrité de l’application ou des sondes d’intégrité. Pour plus d’informations sur la configuration des sondes d’intégrité ou de l’extension d’intégrité de l’application, consultez ce document. Configurez la sonde d’intégrité avec la configuration par défaut pour les types de nœud sans état, comme suggéré ci-dessous. Une fois les applications déployées sur le type de nœud, vous pouvez changer les ports des sondes d’intégrité/de l’extension d’intégrité pour effectuer un monitoring de l’intégrité réelle de l’application.
Notes
Lors de l’utilisation de la mise à l’échelle automatique avec types de nœuds sans état, l’état du nœud n’est pas automatiquement nettoyé après l’opération de scale-down. Il est recommandé d’utiliser l’assistance de mise à l’échelle automatique Service Fabric pour le nettoyage du NodeState pendant la mise à l’échelle automatique.
{
"apiVersion": "2019-03-01",
"type": "Microsoft.Compute/virtualMachineScaleSets",
"name": "[parameters('vmNodeType1Name')]",
"location": "[parameters('computeLocation')]",
"properties": {
"overprovision": "[variables('overProvision')]",
"upgradePolicy": {
"mode": "Rolling",
"automaticOSUpgradePolicy": {
"enableAutomaticOSUpgrade": true
}
},
"platformFaultDomainCount": 5
},
"virtualMachineProfile": {
"extensionProfile": {
"extensions": [
{
"name": "[concat(parameters('vmNodeType1Name'),'_ServiceFabricNode')]",
"properties": {
"type": "ServiceFabricNode",
"autoUpgradeMinorVersion": false,
"publisher": "Microsoft.Azure.ServiceFabric",
"settings": {
"clusterEndpoint": "[reference(parameters('clusterName')).clusterEndpoint]",
"nodeTypeRef": "[parameters('vmNodeType1Name')]",
"dataPath": "D:\\\\SvcFab",
"durabilityLevel": "Bronze",
"certificate": {
"thumbprint": "[parameters('certificateThumbprint')]",
"x509StoreName": "[parameters('certificateStoreValue')]"
},
"systemLogUploadSettings": {
"Enabled": true
},
},
"typeHandlerVersion": "1.1"
}
},
{
"type": "extensions",
"name": "HealthExtension",
"properties": {
"publisher": "Microsoft.ManagedServices",
"type": "ApplicationHealthWindows",
"autoUpgradeMinorVersion": true,
"typeHandlerVersion": "1.0",
"settings": {
"protocol": "tcp",
"port": "19000"
}
}
},
]
}
Configuration de types de nœud sans état avec plusieurs zones de disponibilité
Pour configurer un type de nœud sans état entre plusieurs zones de disponibilité, suivez la documentation ici, avec les quelques modifications suivantes :
- Définissez singlePlacementGroup : false si plusieurs groupes de placement doivent être activés.
- Définissez upgradePolicy : Continu et ajoutez une extension Intégrité de l’application/des sondes d’intégrité comme indiqué ci-dessus.
- Définissez platformFaultDomainCount : 5 pour le groupe de machines virtuelles identiques.
Pour obtenir des informations de référence, consultez le modèle de configuration des types de nœud sans état avec plusieurs zones de disponibilité
Configuration requise du réseau
Ressource d’adresse IP publique et Load Balancer
Pour activer la mise à l'échelle de plus de 100 machines virtuelles sur une ressource de groupe de machines virtuelles identiques, les ressources d’équilibreur de charge et d’adresse IP référencées par ce groupe de machines virtuelles identiques doivent toutes deux utiliser une référence SKU Standard. La création d’une ressource d’équilibreur de charge ou d’adresse IP sans la propriété de référence SKU crée une référence SKU de base, qui ne prend pas en charge plus de 100 machines virtuelles. Un équilibreur de charge de référence SKU Standard bloque par défaut tout le trafic provenant de l’extérieur ; pour autoriser le trafic de l’extérieur, un groupe de sécurité réseau (NSG) doit être déployé sur le sous-réseau.
{
"apiVersion": "2018-11-01",
"type": "Microsoft.Network/publicIPAddresses",
"name": "[concat('LB','-', parameters('clusterName')]",
"location": "[parameters('computeLocation')]",
"sku": {
"name": "Standard"
}
}
{
"apiVersion": "2018-11-01",
"type": "Microsoft.Network/loadBalancers",
"name": "[concat('LB','-', parameters('clusterName')]",
"location": "[parameters('computeLocation')]",
"dependsOn": [
"[concat('Microsoft.Network/networkSecurityGroups/', concat('nsg', parameters('subnet0Name')))]"
],
"properties": {
"addressSpace": {
"addressPrefixes": [
"[parameters('addressPrefix')]"
]
},
"subnets": [
{
"name": "[parameters('subnet0Name')]",
"properties": {
"addressPrefix": "[parameters('subnet0Prefix')]",
"networkSecurityGroup": {
"id": "[resourceId('Microsoft.Network/networkSecurityGroups', concat('nsg', parameters('subnet0Name')))]"
}
}
}
]
},
"sku": {
"name": "Standard"
}
}
Notes
Il n’est pas possible d’effectuer une modification sur place de référence SKU sur les ressources d’adresse IP publique et d’équilibreur de charge.
Règles NAT de groupe de machines virtuelles identiques
Les règles NAT de trafic entrant de l’équilibreur de charge doivent correspondre aux pools NAT du groupe de machines virtuelles identiques. Chaque groupe de machines virtuelles identiques doit avoir un pool NAT entrant unique.
{
"inboundNatPools": [
{
"name": "LoadBalancerBEAddressNatPool0",
"properties": {
"backendPort": "3389",
"frontendIPConfiguration": {
"id": "[variables('lbIPConfig0')]"
},
"frontendPortRangeEnd": "50999",
"frontendPortRangeStart": "50000",
"protocol": "tcp"
}
},
{
"name": "LoadBalancerBEAddressNatPool1",
"properties": {
"backendPort": "3389",
"frontendIPConfiguration": {
"id": "[variables('lbIPConfig0')]"
},
"frontendPortRangeEnd": "51999",
"frontendPortRangeStart": "51000",
"protocol": "tcp"
}
},
{
"name": "LoadBalancerBEAddressNatPool2",
"properties": {
"backendPort": "3389",
"frontendIPConfiguration": {
"id": "[variables('lbIPConfig0')]"
},
"frontendPortRangeEnd": "52999",
"frontendPortRangeStart": "52000",
"protocol": "tcp"
}
}
]
}
Règles de trafic sortant dans Load Balancer de la référence SKU standard
Si on les compare à l’utilisation de références SKU de base, Standard Load Balancer et les adresses IP publiques Standard introduisent de nouvelles fonctionnalités et des comportements différents pour la connectivité sortante. Si vous souhaitez une connectivité sortante lorsque vous travaillez avec des références SKU Standard, vous devez explicitement la définir avec des adresses IP publiques Standard ou l’équilibreur de charge public Standard. Pour plus d’informations, consultez Connexions sortantes et Azure Standard Load Balancer.
Notes
Le modèle standard fait référence à un groupe de sécurité réseau (NSG) qui autorise tout le trafic sortant par défaut. Le trafic entrant est limité aux ports qui sont requis pour les opérations de gestion de Service Fabric. Les règles NSG peuvent être modifiées pour répondre à vos besoins.
Notes
Tout cluster Service Fabric utilisant la référence SLB SKU Standard doit vérifier que chaque type de nœud a une règle autorisant le trafic sortant sur le port 443. Cette opération est nécessaire pour terminer l’installation du cluster, et tout déploiement sans règle de ce type échouera.
Migrer à l’aide des types de nœud sans état dans un cluster
Pour tous les scénarios de migration, un nouveau type de nœud sans état doit être ajouté. Impossible de migrer un type de nœud existant pour qu’il soit sans état uniquement.
Pour migrer un cluster qui utilisait un Load Balancer et une adresse IP avec une référence SKU de base, vous devez tout d’abord créer une toute nouvelle ressource de Load Balancer et d’adresse à l’aide de la référence SKU standard. Il n’est pas possible de mettre à jour ces ressources sur place.
Les nouveaux équilibreur de charge et adresse IP doivent être référencés dans les nouveaux types de nœuds sans état que vous souhaitez utiliser. Dans l’exemple ci-dessus, une nouvelle ressource de groupe de machines virtuelles identiques est ajoutée pour être utilisée pour les types de nœuds sans état. Ces groupes de machines virtuelles identiques font référence aux nouveaux équilibreur de charge et adresse IP, et sont marqués comme des types de nœuds sans état dans la ressource de cluster Service Fabric.
Pour commencer, vous devez ajouter les nouvelles ressources à votre modèle Resource Manager existant. Ces ressources incluent :
- Une ressource d’adresse IP publique utilisant une référence SKU standard.
- Une ressource de Load Balancer utilisant une référence SKU standard.
- Un groupe de sécurité réseau (NSG) référencé par le sous-réseau dans lequel vous déployez vos groupes de machines virtuelles identiques.
Une fois le déploiement des ressources terminé, vous pouvez commencer à désactiver les nœuds dans le type de nœud que vous souhaitez supprimer du cluster d’origine.