Esercitazione: Distribuire un'applicazione Java in un cluster di Service Fabric in Azure
Questa esercitazione è la terza parte di una serie e illustra come distribuire un'applicazione di Service Fabric in un cluster in Azure.
Nella terza parte della serie si apprenderà come:
- Creare un cluster Linux protetto in Azure
- Distribuire un'applicazione nel cluster
In questa serie di esercitazioni si apprenderà come:
Prerequisiti
Prima di iniziare questa esercitazione:
- Se non si ha una sottoscrizione di Azure, creare un account gratuito.
- Installare l'interfaccia della riga di comando di Azure
- Installare Service Fabric SDK per Mac o Linux
- Installare Python 3
Creare un cluster di Service Fabric in Azure
La procedura seguente crea le risorse necessarie per distribuire l'applicazione in un cluster di Service Fabric. Vengono inoltre configurate le risorse necessarie per monitorare l'integrità della soluzione usando lo stack ELK (Elasticsearch, Logstash, Kibana). In particolare viene usato Hub eventi come sink per i log di Service Fabric, configurato per l'invio dei log dal cluster di Service Fabric all'istanza di Logstash.
Aprire un terminale e scaricare il pacchetto seguente che contiene gli script helper necessari e i modelli per creare le risorse in Azure
git clone https://github.com/Azure-Samples/service-fabric-java-quickstart.git
Accedere con l'account Azure
az login
Impostare la sottoscrizione di Azure da usare per creare le risorse
az account set --subscription [SUBSCRIPTION-ID]
Dalla cartella service-fabric-java-quickstart/AzureCluster, eseguire questo comando per creare un certificato del cluster in Key Vault. Il certificato viene usato per proteggere il cluster di Service Fabric. Specificare l'area (deve essere la stessa area in cui si trova il cluster di Service Fabric), il nome del gruppo di risorse dell'insieme di credenziali delle chiavi, il nome dell'insieme di credenziali delle chiavi, la password del certificato e il nome DNS del cluster.
./new-service-fabric-cluster-certificate.sh [REGION] [KEY-VAULT-RESOURCE-GROUP] [KEY-VAULT-NAME] [CERTIFICATE-PASSWORD] [CLUSTER-DNS-NAME-FOR-CERTIFICATE] Example: ./new-service-fabric-cluster-certificate.sh 'westus' 'testkeyvaultrg' 'testkeyvault' '<password>' 'testservicefabric.westus.cloudapp.azure.com'
Il comando precedente restituisce le informazioni seguenti, che dovranno essere annotate per usarle in seguito.
Source Vault Resource Id: /subscriptions/<subscription_id>/resourceGroups/testkeyvaultrg/providers/Microsoft.KeyVault/vaults/<name> Certificate URL: https://<name>.vault.azure.net/secrets/<cluster-dns-name-for-certificate>/<guid> Certificate Thumbprint: <THUMBPRINT>
Creare un gruppo di risorse per l'account di archiviazione per archiviare i log
az group create --location [REGION] --name [RESOURCE-GROUP-NAME] Example: az group create --location westus --name teststorageaccountrg
Creare un account di archiviazione che verrà usato per archiviare i log che verranno prodotti
az storage account create -g [RESOURCE-GROUP-NAME] -l [REGION] --name [STORAGE-ACCOUNT-NAME] --kind Storage Example: az storage account create -g teststorageaccountrg -l westus --name teststorageaccount --kind Storage
Accedere al portale di Azure e passare alla scheda Firma di accesso condiviso per l'account di archiviazione. Generare il token di firma di accesso condiviso nel modo seguente.
Copiare l'URL di firma di accesso condiviso dell'account e conservarlo per usarlo durante la creazione del cluster di Service Fabric. L'URL sarà simile al seguente:
?sv=2017-04-17&ss=bfqt&srt=sco&sp=rwdlacup&se=2018-01-31T03:24:04Z&st=2018-01-30T19:24:04Z&spr=https,http&sig=IrkO1bVQCHcaKaTiJ5gilLSC5Wxtghu%2FJAeeY5HR%2BPU%3D
Creare un gruppo di risorse contenente le risorse di Hub eventi. Hub eventi viene usato per inviare messaggi da Service Fabric al server che esegue le risorse ELK.
az group create --location [REGION] --name [RESOURCE-GROUP-NAME] Example: az group create --location westus --name testeventhubsrg
Creare una risorsa di Hub eventi con il comando seguente. Seguire le istruzioni per immettere i dettagli per namespaceName, eventHubName, consumerGroupName, sendAuthorizationRule e receiveAuthorizationRule.
az deployment group create -g [RESOURCE-GROUP-NAME] --template-file eventhubsdeploy.json Example: az deployment group create -g testeventhubsrg --template-file eventhubsdeploy.json Please provide string value for 'namespaceName' (? for help): testeventhubnamespace Please provide string value for 'eventHubName' (? for help): testeventhub Please provide string value for 'consumerGroupName' (? for help): testeventhubconsumergroup Please provide string value for 'sendAuthorizationRuleName' (? for help): sender Please provide string value for 'receiveAuthorizationRuleName' (? for help): receiver
Copiare il contenuto del campo output nell'output JSON del comando precedente. Le informazioni sul mittente vengono usate quando viene creato il cluster di Service Fabric. Il nome e la chiave del destinatario devono essere salvati per essere usati nell'esercitazione successiva, quando si configurerà il servizio Logstash per la ricezione dei messaggi da Hub eventi. Il BLOB seguente è un esempio di output JSON:
"outputs": { "receiver Key": { "type": "String", "value": "[KEY]" }, "receiver Name": { "type": "String", "value": "receiver" }, "sender Key": { "type": "String", "value": "[KEY]" }, "sender Name": { "type": "String", "value": "sender" } }
Eseguire lo script eventhubssastoken.py per generare l'URL di firma di accesso condiviso per la risorsa di Hub eventi creata. Questo URL di firma di accesso condiviso viene usato dal cluster di Service Fabric per inviare log a Hub eventi. Viene quindi usato il criterio sender per generare l'URL. Lo script restituisce l'URL di firma di accesso condiviso per la risorsa di Hub eventi usata nel passaggio seguente:
python3 eventhubssastoken.py 'testeventhubs' 'testeventhubs' 'sender' '[PRIMARY-KEY]'
Copiare il valore del campo sr nell'output JSON restituito. Il valore del campo sr è il token di firma di accesso condiviso per Hub eventi. L'URL seguente è un esempio di campo sr:
https%3A%2F%testeventhub.servicebus.windows.net%testeventhub&sig=7AlFYnbvEm%2Bat8ALi54JqHU4i6imoFxkjKHS0zI8z8I%3D&se=1517354876&skn=sender
L'URL di firma di accesso condiviso per Hub eventi segue la struttura
https://<namespacename>.servicebus.windows.net/<eventhubsname>?sr=<sastoken>
. Ad esempio,https://testeventhubnamespace.servicebus.windows.net/testeventhub?sr=https%3A%2F%testeventhub.servicebus.windows.net%testeventhub&sig=7AlFYnbvEm%2Bat8ALi54JqHU4i6imoFxkjKHS0zI8z8I%3D&se=1517354876&skn=sender
Aprire il file sfdeploy.parameters.json e sostituire il contenuto seguente dei passaggi precedenti. [SAS-URL-STORAGE-ACCOUNT] è stato annotato nel passaggio 8. [SAS-URL-EVENT-HUBS] è stato annotato nel passaggio 11.
"applicationDiagnosticsStorageAccountName": { "value": "teststorageaccount" }, "applicationDiagnosticsStorageAccountSasToken": { "value": "[SAS-URL-STORAGE-ACCOUNT]" }, "loggingEventHubSAS": { "value": "[SAS-URL-EVENT-HUBS]" }
Aprire sfdeploy.parameters.json. Modificare i parametri seguenti e quindi salvare il file.
- clusterName. Usare solo lettere minuscole e numeri.
- adminUserName (su un valore diverso da zero)
- adminPassword (su un valore diverso da zero)
Eseguire questo comando per creare il cluster di Service Fabric
az sf cluster create --location 'westus' --resource-group 'testlinux' --template-file sfdeploy.json --parameter-file sfdeploy.parameters.json --secret-identifier <certificate_url_from_step4>
Distribuire l'applicazione nel cluster
Prima di distribuire l'applicazione è necessario aggiungere il frammento di codice seguente al file Voting/VotingApplication/ApplicationManifest.xml. Il campo X509FindValue è l'identificazione personale restituita dal passaggio 4 della sezione Creare un cluster di Service Fabric in Azure. Questo frammento di codice è annidato sotto il campo ApplicationManifest (campo radice).
<Certificates> <SecretsCertificate X509FindType="FindByThumbprint" X509FindValue="[CERTIFICATE-THUMBPRINT]" /> </Certificates>
Per distribuire l'applicazione in questo cluster è necessario usare SFCTL per stabilire una connessione con il cluster. SFCTL richiede un file PEM con la chiave pubblica e quella privata per la connessione al cluster. Eseguire il comando seguente per generare un file PEM con la chiave pubblica e quella privata.
openssl pkcs12 -in <clustername>.<region>.cloudapp.azure.com.pfx -out sfctlconnection.pem -nodes -passin pass:<password>
Eseguire questo comando per connettersi al cluster.
sfctl cluster select --endpoint https://<clustername>.<region>.cloudapp.azure.com:19080 --pem sfctlconnection.pem --no-verify
Per distribuire l'applicazione, passare alla cartella Voting/Scripts ed eseguire lo script install.sh.
./install.sh
Per accedere a Service Fabric Explorer, aprire un browser a scelta e digitare
https://testlinuxcluster.westus.cloudapp.azure.com:19080
. Scegliere il certificato dall'archivio certificati che si intende usare per connettersi a questo endpoint. Se si usa un computer Linux, i certificati generati dallo script new-service-fabric-cluster-certificate.sh devono essere importati in Chrome per visualizzare Service Fabric Explorer. Se si usa un computer Mac è necessario installare il file PFX in Keychain. Si noterà che l'applicazione è stata installata nel cluster.Per accedere all'applicazione, digitare
https://testlinuxcluster.westus.cloudapp.azure.com:8080
Per disinstallare l'applicazione dal cluster, eseguire lo script uninstall.sh disponibile nella cartella Scripts
./uninstall.sh
Passaggi successivi
Questa esercitazione ha descritto come:
- Creare un cluster Linux protetto in Azure
- Creare le risorse necessarie per il monitoraggio con ELK
Passare all'esercitazione successiva: