Service Fabric群集陷入状态=部署

时间:2017-03-05 07:46:19

标签: azure-service-fabric

我正在部署服务结构集群但是在vmss节点出现并且在服务结构扩展上报告状态成功之后,集群仍然只等待status =部署。

当我在远程桌面上阅读我看到的事件日志时:

ERROR: Microsoft.Azure.ServiceFabric.Extension.Core.AgentException: Cluster configuration is not available yet
   at Microsoft.Azure.ServiceFabric.Extension.Core.NodeBootstrapAgent.<RunOnce>d__f.MoveNext()
--- End of stack trace from previous location where exception was thrown ---
   at System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess(Task task)
   at Microsoft.Azure.ServiceFabric.Extension.Core.NodeBootstrapAgent.<RunAsync>d__0.MoveNext()

如果我可以收集任何其他有助于调试的信息,请告诉我。

3 个答案:

答案 0 :(得分:2)

尝试添加“NicPrefixOverride”,如提到的here,段落'模板'。

当您有多个网络适配器时,它将指示要使用的网络。 (Windows容器功能添加网络适配器)

答案 1 :(得分:1)

看起来我的问题是在部署到Windows Server 2016时。

回到2012年,一切都重新上线了。 enter image description here

答案 2 :(得分:0)

我看到了与封闭网络有关的几个问题。 (我们的环境限制了对Internet的访问)记录1和2,并且不得不将NetMon客户端用于#3。

    作为“软件更新过程”的一部分,
  1. 节点尝试访问 download.microsoft.com:80 。 Fabric已卸载,但从未重新安装。到目前为止,必须打开出站“ 23.40.68.76,23.195.64.241,23.66.100.156”:80 。由于我们无法在生产中执行此操作,因此将寻求某种方法来重定向这些调用。
  2. 由于自签名证书,需要在群集模板中包含(门户网站将不接受 Federation:X509CertChainFlags ):

模板片段: 

...
"fabricSettings": [
  {
    "name": "Security",
    "parameters": [
      {
        "name": "ClusterProtectionLevel",
        "value": "[parameters('clusterProtectionLevel')]"
      },
      //https://github.com/Azure/Service-Fabric-Troubleshooting-Guides/blob/master/Security/SecurityApi_CertGetCertificateChain%20-%20CTL%20accessibility%20-%20CRL%20slow%20warnings.md
      {
        "name": "CrlCheckingFlag",
        "value": "4"
      }
    ]
  },
  //https://github.com/Azure/Service-Fabric-Troubleshooting-Guides/blob/master/Security/SecurityApi_CertGetCertificateChain%20-%20CTL%20accessibility%20-%20CRL%20slow%20warnings.md
  {
    "name": "Federation",
    "parameters": [
      {
        "name": "X509CertChainFlags",
        "value": "4"
      }
    ]
  }
],

  1. 事件虽然所有资源都在同一子网上,但是由于Azure DNS服务器位于168.63.129.16,所以我不得不从任何一个打开入站端口19000,19080。这实际上是Azure Platform,应该放在我的NSG中。如果在服务标签中,那就太好了。

  2. 我永远无法获得资源管理器的证书身份验证才能工作,因此必须使用AD身份验证。 https://docs.microsoft.com/en-us/azure/service-fabric/service-fabric-cluster-creation-setup-aad

模板片段: 

...
"azureActiveDirectory": {
  "tenantId":"<guid>",
  "clusterApplication":"<guid>",
  "clientApplication":"<guid>"
},
相关问题
最新问题