標籤:manage title docke pre http 說明 des 空間 錯誤
概述
首先本文只是對官方文檔(中文,英文)的一個提煉,詳細的安裝說明還請仔細閱讀官方文檔。
雖然Service Fabric的官方名稱往往被加上Azure,但是實際上(估計很多人不知道)Service Fabric可以安裝到本機資料中心或者任意公用雲端上,這不官方文檔就有一章專門講如何安裝到AWS的內容。
所以現在為了區分,一般把在Azure上提供的開箱即用的PaaS稱之為Azure Service Fabric,而把本地安裝的稱之為Service Fabric Standalone。
同時,Service Fabric既可部署到Windows Server上,也可以部署到Linux上。但是本文書寫的時候,Linux版本只能使用Azure的,官方還沒有發布本地版本安裝包(但是未來一定會有)。所以本文也是僅限於Windows叢集的內容。
在本機資料中心安裝Service Fabric for Windows叢集的時候,可能會受到如下限制的影響:
- 資料中心的伺服器的網路是隔離的
- 資料中心的伺服器是不能訪問互連網的
環境準備
機器的準備,需要至少滿足如下要求:
- 最少16G記憶體
- 最少40G硬碟空間
- 4核以上CPU
- 所有作為叢集節點的機器在同一網段,互相可通
- 機器上安裝Windows Server 2012 R2或Windows Server 2016,如果打算使用容器,那麼建議使用Windows Server 1805,可以支援更加小的1805基容器鏡像。
- 確保Windows安裝了.NET FX 4.5.1以上
- 確保Windows具有PowerShell 3.0
- 在所有機器上確保運行RemoteRegistry服務
域環境和域帳號:
- 在資料中心中應該有一個域控
- 建立一個普通域帳號,比如:sfadmin
- 把叢集機器加入到域中(機器名可以命名為SFNode-01、SFNode-XX等等),並把sfadmin添加到叢集機器的本機系統管理員群組
- 在域中建立一個機器組(全域安全性群組),比如:sfnodes,把所有叢集機器都加到這個組中
雖然可以在某台叢集機器上來運行Service Fabric的安裝包,但是我建議單獨使用一台操作機。操作機的準備:
- 可以使用如下作業系統:
- Windows 7
- Windows 8/Windows 8.1
- Windows Server 2012 R2
- Windows Server 2016
- Windows 10
- 把操作機也加到域中
- 和叢集機器在一個網段,或者能夠訪問到叢集機器
- 啟用PowerShell指令碼執行許可權:Set-ExecutionPolicy -ExecutionPolicy Unrestricted -Force -Scope CurrentUser
- 安裝Service Fabric SDK。由於操作機可能也無法正常互連網,那麼可以通過下載離線包的方式來擷取SDK。
安裝包準備
Service Fabric for Windows的安裝包分為兩個部分:
- Service Fabric Standalone Package - Windows Server,這個是安裝程式。以下稱之為安裝包。
- Service Fabric Runtime - Windows Server,這個是安裝到叢集機器上的運行時。以下稱之為運行包。
先通過其他渠道下載這兩個安裝包,然後複製到內網環境。
在操作機上解壓安裝包的zip壓縮包,比如解壓到SFSetup檔案夾。把運行包的cab壓縮包也複製到SFSetup檔案夾備用(不用解壓)。
叢集安裝
首先,準備叢集設定檔。
根據不同的安全配置和叢集配置,安裝包提供了多個設定檔範本,分別是:
- ClusterConfig.gMSA.Windows.MultiMachine.json 依賴gMSA(Group Managed Service Account)安全機制的多機器叢集
- ClusterConfig.Unsecure.DevCluster.json 非安全開發叢集
- ClusterConfig.Unsecure.MultiMachine 非安全多機器叢集
- ClusterConfig.Unsecure.OneNode 非安全單節點叢集
- ClusterConfig.Windows.DevCluster 依賴Windows帳號安全機制的開發叢集
- ClusterConfig.Windows.MultiMachine 依賴Windows帳號安全機制的多機器叢集
- ClusterConfig.Windows.OneNode 依賴Windows帳號安全機制的單節點叢集
- ClusterConfig.Windows.X509.DevCluster 用戶端訪問依賴Windows帳號伺服器訪問依賴X509認證的開發叢集
- ClusterConfig.Windows.X509.MultiMachine 用戶端訪問依賴Windows帳號伺服器訪問依賴X509認證的多機器叢集
- ClusterConfig.Windows.X509.OneNode 用戶端訪問依賴Windows帳號伺服器訪問依賴X509認證的單節點叢集
- ClusterConfig.X509.DevCluster 依賴X509認證安全機制的開發叢集
- ClusterConfig.X509.MultiMachine 依賴X509認證安全機制的多機器叢集
- ClusterConfig.X509.OneNode 依賴X509認證安全機制的單節點叢集
總結起來,Service Fabric for Windows支援非安全、Windows帳號、組託管服務帳號、X509認證和Windows帳號+X509混合等5種安全模式。
個人建議選擇Windows帳號模型,因為準備工作要簡單一些,成功的機率也大一些。如果一直報莫名其妙的錯誤,那麼使用非安全模式大機率可以成功。在網路安全比較嚴格且機器加入域的情況下,非安全模式也是可以接受的。
以依賴Windows帳號安全機制的多機器叢集為例,複製一份ClusterConfig.Windows.MultiMachine.json檔案,重新命名為方便處理的名稱,比如ThisClusterConfig.1.0.json。用諸如VSCode這樣的編輯器開啟這個json檔案。編輯其中的nodes部分。主要是修改iPAddress為每台機器的機器名。ClusterIdentity填入機器組的名稱sfnodes,Identity改為專用域帳號的名稱sfadmin。nodeTypes根據情況就暫時用一個或者自訂多個。
樣本如下:
對於非安全模式的叢集,無非是去掉了security配置節而已。
接著,對設定檔進行測試。
在SFSetup檔案夾上開啟PowerShell,執行如下命令:
.\TestConfiguration.ps1 -ClusterConfigFilePath .\ThisClusterConfig.1.0.json
如果設定檔沒有什麼問題的話,會顯示如下提示:
在內網環境下,IsCabValid應該會顯示為False的,這個不用擔心。
最後,基於設定檔建立叢集。
繼續在PS中執行如下命令:
.\CreateServiceFabricCluster.ps1 -ClusterConfigFilePath .\ThisClusterConfig.1.0.json –FabricRuntimePackagePath .\MicrosoftAzureServiceFabric.6.3.162.9494.cab
現在祈禱它能一次運行成功,如果5台機器的話,應該能在5分鐘內成功。
提示成功後,通過輸入如下命令來嘗試串連叢集的管理連接埠來進行驗證:
Connect-ServiceFabricCluster -ConnectionEndpoint SFNode-01.contoso.com:19000
或者用瀏覽器開啟管理後台:http://SFNode-01.contoso.com:19080/Explorer/index.html
容器環境
如果你需要用Service Fabric來編排Windows Container的話,需要預先在叢集機器上安裝Docker。
由於內網環境的限制,安裝Docker也會稍顯麻煩。根據Docker.com的官方文檔:https://docs.docker.com/install/windows/docker-ee/#use-a-script-to-install-docker-ee
可以通過命令啟用Windows的容器支援:
(Install-WindowsFeature Containers).RestartNeeded
再下載docker的離線包到內網環境後按照步驟進行安裝。
同時為了支援叢集機器能夠正常的擷取Docker鏡像,可以在內網環境運行一個Docker Registry作為私人鏡像倉庫供內部應用鏡像的存放處,在外網運行一個Docker Registry作為公用鏡像的Mirror,供私人倉庫和叢集機器使用。
如何在本機資料中心安裝Service Fabric for Windows叢集