Microsoft.ServiceFabric managedClusters 2022-01-01
- nejnovější
-
2024-06-01-preview -
2024-04-04 - 2024-02-01-preview
-
12. 12. 2023 ve verzi Preview -
11. 11. 2023 ve verzi Preview -
2023-09-01-preview -
2023-07-01-preview - 1. 3. 2023 ve verzi Preview
-
2023-023-01-preview -
10. 10. 2022 ve verzi Preview - 2022-08-01-preview
-
2022-06-01-preview -
2022-022-01-preview - 1. 1. 2022
-
11. 11. 2021 ve verzi Preview -
2021-07-01-preview -
2021-05-05 -
2021-01-01-preview - 1. 1. 2020 ve verzi Preview
Definice prostředku Bicep
Spravovaný typ prostředkuClusters je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.ServiceFabric/managedClusters, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.ServiceFabric/managedClusters@2022-01-01' = {
location: 'string'
name: 'string'
properties: {
addonFeatures: [
'string'
]
adminPassword: 'string'
adminUserName: 'string'
allowRdpAccess: bool
applicationTypeVersionsCleanupPolicy: {
maxUnusedVersionsToKeep: int
}
auxiliarySubnets: [
{
enableIpv6: bool
name: 'string'
networkSecurityGroupId: 'string'
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
}
]
azureActiveDirectory: {
clientApplication: 'string'
clusterApplication: 'string'
tenantId: 'string'
}
clientConnectionPort: int
clients: [
{
commonName: 'string'
isAdmin: bool
issuerThumbprint: 'string'
thumbprint: 'string'
}
]
clusterCodeVersion: 'string'
clusterUpgradeCadence: 'string'
clusterUpgradeMode: 'string'
dnsName: 'string'
enableAutoOSUpgrade: bool
enableIpv6: bool
enableServicePublicIP: bool
fabricSettings: [
{
name: 'string'
parameters: [
{
name: 'string'
value: 'string'
}
]
}
]
httpGatewayConnectionPort: int
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
loadBalancingRules: [
{
backendPort: int
frontendPort: int
loadDistribution: 'string'
probePort: int
probeProtocol: 'string'
probeRequestPath: 'string'
protocol: 'string'
}
]
networkSecurityRules: [
{
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
name: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
subnetId: 'string'
zonalResiliency: bool
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
}
Hodnoty vlastností
ApplicationTypeVersionsCleanupPolicy
| Jméno | Popis | Hodnota |
|---|---|---|
| maxUnusedVersionsToKeep | Počet nepoužívaných verzí na typ aplikace, které chcete zachovat. | Int Omezení: Minimální hodnota = 0 (povinné) |
AzureActiveDirectory
| Jméno | Popis | Hodnota |
|---|---|---|
| clientApplication | ID klientské aplikace Azure Active Directory | řetězec |
| clusterApplication | ID aplikace clusteru Azure Active Directory | řetězec |
| tenantId | ID tenanta Azure Active Directory. | řetězec |
ClientCertificate
| Jméno | Popis | Hodnota |
|---|---|---|
| commonName | Běžný název certifikátu | řetězec |
| isAdmin | Označuje, jestli má klientský certifikát přístup správce ke clusteru. Klienti, kteří nejsou správci, můžou v clusteru provádět pouze operace jen pro čtení. | bool (povinné) |
| issuerThumbprint | Kryptografický otisk vystavitele pro certifikát Používá se jenom společně s CommonName. | řetězec |
| otisk palce | Kryptografický otisk certifikátu | řetězec |
IPTag
| Jméno | Popis | Hodnota |
|---|---|---|
| ipTagType | Typ značky IP. | string (povinné) |
| značka | Hodnota značky IP. | string (povinné) |
LoadBalancingRule
| Jméno | Popis | Hodnota |
|---|---|---|
| backendPort | Port používaný pro interní připojení v koncovém bodu. Přijatelné hodnoty jsou mezi 1 a 65535. | Int Omezení: Minimální hodnota = 1 Maximální hodnota = 65534 (povinné) |
| frontendPort | Port pro externí koncový bod. Čísla portů pro každé pravidlo musí být jedinečná v rámci Load Balanceru. Přijatelné hodnoty jsou mezi 1 a 65534. | Int Omezení: Minimální hodnota = 1 Maximální hodnota = 65534 (povinné) |
| loadDistribution | Zásady distribuce zatížení pro toto pravidlo. | řetězec |
| probePort | Port prob používaný pravidlem vyrovnávání zatížení. Přijatelné hodnoty jsou mezi 1 a 65535. | Int Omezení: Minimální hodnota = 1 Maximální hodnota = 65534 |
| probeProtocol | odkaz na sondu nástroje pro vyrovnávání zatížení používanou pravidlem vyrovnávání zatížení. | Http Https Tcp (povinné) |
| probeRequestPath | Cesta požadavku sondy. Podporuje se jenom pro sondy HTTP/HTTPS. | řetězec |
| protokol | Odkaz na přenosový protokol používaný pravidlem vyrovnávání zatížení. | Tcp Udp (povinné) |
ManagedClusterProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| addonFeatures | Seznam funkcí doplňku, které se mají povolit v clusteru | Řetězcové pole obsahující některou z těchto možností: BackupRestoreService DnsService ResourceMonitorService |
| adminPassword | Heslo uživatele správce virtuálního počítače | řetězec Omezení: Citlivá hodnota. Předejte ho jako zabezpečený parametr. |
| adminUserName | Uživatelské jméno správce virtuálního počítače | string (povinné) |
| allowRdpAccess | Nastavením této možnosti na true povolíte přístup RDP k virtuálnímu počítači. Výchozí pravidlo NSG otevře port RDP na internet, který lze přepsat vlastními pravidly zabezpečení sítě. Výchozí hodnota tohoto nastavení je false. | Bool |
| applicationTypeVersionsCleanupPolicy | Zásada používaná k vyčištění nepoužívaných verzí. | ApplicationTypeVersionsCleanupPolicy |
| pomocné podsítě | Pomocné podsítě pro cluster. | podsítě |
| azureActiveDirectory | Nastavení ověřování AAD clusteru. | azureActiveDirectory |
| clientConnectionPort | Port použitý pro připojení klientů ke clusteru. | Int |
| klienti | Klientské certifikáty, které mají povolenou správu clusteru | ClientCertificate[] |
| clusterCodeVersion | Verze modulu runtime Service Fabric clusteru. Tato vlastnost je vyžadována, pokud je clusterUpgradeMode nastavena na ručně. Pokud chcete získat seznam dostupných verzí Service Fabric pro nové clustery, použijte rozhraní API ClusterVersion. Pokud chcete získat seznam dostupných verzí pro existující clustery, použijte availableClusterVersions. | řetězec |
| clusterUpgradeCadence | Označuje, kdy se po vydání použijí upgrady nových verzí modulu runtime clusteru. Ve výchozím nastavení je Wave0. Platí pouze v clusterUpgradeMode nastavena na hodnotu Automatic. | Wave0 Wave1 Wave2 |
| clusterUpgradeMode | Režim upgradu clusteru, pokud je k dispozici nová verze modulu runtime Service Fabric. | "Automaticky" "Ručně" |
| dnsName | Název DNS clusteru. | string (povinné) |
| enableAutoOSUpgrade | Nastavení na true umožňuje automatický upgrade operačního systému pro typy uzlů vytvořené pomocí jakékoli image operačního systému platformy s verzí "latest". Výchozí hodnota tohoto nastavení je false. | Bool |
| enableIpv6 | Nastavením této hodnoty na true se vytvoří adresní prostor IPv6 pro výchozí virtuální síť používanou clusterem. Toto nastavení nelze po vytvoření clusteru změnit. Výchozí hodnota tohoto nastavení je false. | Bool |
| enableServicePublicIP | Nastavení na hodnotu true propoří adresu IPv4 jako servicePublicIP adresy IPv6. Pokud je v clusteru povolený protokol IPv6, může být nastaven na hodnotu True. | Bool |
| fabricSettings | Seznam vlastních nastavení prostředků infrastruktury pro konfiguraci clusteru | SettingsSectionDescription[] |
| httpGatewayConnectionPort | Port použitý pro připojení HTTP ke clusteru. | Int |
| ipTags | Seznam značek IP adres přidružených k výchozí veřejné IP adrese clusteru. | IPTag [] |
| LoadBalancingRules | Pravidla vyrovnávání zatížení, která se použijí na veřejný nástroj pro vyrovnávání zatížení clusteru. | LoadBalancingRule [] |
| networkSecurityRules | Vlastní pravidla zabezpečení sítě, která se použijí pro virtuální síť clusteru. | NetworkSecurityRule[] |
| serviceEndpoints | Koncové body služby pro podsítě v clusteru. | ServiceEndpoint[] |
| subnetId | Pokud je zadáno, typy uzlů pro cluster se vytvoří v této podsíti místo výchozí virtuální sítě. networkSecurityRules zadané pro cluster se také použijí na tuto podsíť. Toto nastavení nelze po vytvoření clusteru změnit. | řetězec |
| zonalResiliency | Určuje, jestli má cluster odolnost zón. | Bool |
Microsoft.ServiceFabric/managedClusters
| Jméno | Popis | Hodnota |
|---|---|---|
| umístění | Umístění prostředků Azure | string (povinné) |
| Jméno | Název prostředku | string (povinné) |
| vlastnosti | Vlastnosti prostředku spravovaného clusteru | ManagedClusterProperties |
| sku | Skladová položka spravovaného clusteru | skladové položky |
| visačky | Značky prostředků | Slovník názvů a hodnot značek Viz Značky v šablonách |
NetworkSecurityRule
| Jméno | Popis | Hodnota |
|---|---|---|
| přístup | Síťový provoz je povolený nebo zakázaný. | Povolit "odepřít" (povinné) |
| popis | Popis pravidla zabezpečení sítě | řetězec |
| destinationAddressPrefix | Předpona cílové adresy. ROZSAH CIDR nebo cílových IP adres. Hvězdičku *lze použít také ke shodě se všemi zdrojovými IP adresami. Můžete také použít výchozí značky, jako je VirtualNetwork, AzureLoadBalancer a Internet. | řetězec |
| destinationAddressPrefixes | Předpony cílové adresy. Rozsahy CIDR nebo cílových IP adres | string[] |
| destinationPortRange | cílový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdičku *lze použít také ke shodě všech portů. | řetězec |
| destinationPortRanges | Rozsahy cílových portů. | string[] |
| směr | Směr pravidla zabezpečení sítě | Příchozí Odchozí (povinné) |
| Jméno | Název pravidla zabezpečení sítě | string (povinné) |
| priorita | Priorita pravidla. Hodnota může být v rozsahu 1000 až 3000. Hodnoty mimo tento rozsah jsou vyhrazené pro poskytovatele prostředků Service Fabric ManagerCluster. Číslo priority musí být jedinečné pro každé pravidlo v kolekci. Čím nižší je číslo priority, tím vyšší je priorita pravidla. | Int Omezení: Minimální hodnota = 1000 Maximální hodnota = 3000 (povinné) |
| protokol | Síťový protokol, na který se toto pravidlo vztahuje. | "ah" Esp Http Https "icmp" Tcp Udp (povinné) |
| sourceAddressPrefix | Rozsah CIDR nebo zdrojové IP adresy. Hvězdičku *lze použít také ke shodě se všemi zdrojovými IP adresami. Můžete také použít výchozí značky, jako je VirtualNetwork, AzureLoadBalancer a Internet. Pokud se jedná o pravidlo příchozího přenosu dat, určuje, odkud síťový provoz pochází. | řetězec |
| sourceAddressPrefixes | Rozsahy CIDR nebo zdrojových IP adres. | string[] |
| sourcePortRange | Zdrojový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdičku *lze použít také ke shodě všech portů. | řetězec |
| sourcePortRanges | Rozsahy zdrojových portů. | string[] |
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
ServiceEndpoint
| Jméno | Popis | Hodnota |
|---|---|---|
| Místa | Seznamumístěních | string[] |
| služba | Typ služby koncového bodu. | string (povinné) |
SettingsParameterDescription
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název parametru nastavení prostředků infrastruktury. | string (povinné) |
| hodnota | Hodnota parametru nastavení prostředků infrastruktury. | string (povinné) |
SettingsSectionDescription
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název oddílu nastavení prostředků infrastruktury. | string (povinné) |
| parametry | Kolekce parametrů v části. | SettingsParameterDescription[] (povinné) |
Sku
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název skladové položky. | "Základní" Standard (povinné) |
Podsíť
| Jméno | Popis | Hodnota |
|---|---|---|
| enableIpv6 | Označuje, že se má ipv6 povolit, nebo ne. Pokud není k dispozici, bude mít stejnou konfiguraci jako cluster. | Bool |
| Jméno | Název podsítě | string (povinné) |
| networkSecurityGroupId | Úplné ID prostředku pro skupinu zabezpečení sítě | řetězec |
| privateEndpointNetworkPolicies | Povolení nebo zakázání použití zásad sítě pro privátní koncový bod v podsíti | Zakázáno Povoleno |
| privateLinkServiceNetworkPolicies | Povolte nebo zakažte použití zásad sítě pro službu private link v podsíti. | Zakázáno Povoleno |
Definice prostředku šablony ARM
Spravovaný typ prostředkuClusters je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.ServiceFabric/managedClusters, přidejte do šablony následující JSON.
{
"type": "Microsoft.ServiceFabric/managedClusters",
"apiVersion": "2022-01-01",
"name": "string",
"location": "string",
"properties": {
"addonFeatures": [ "string" ],
"adminPassword": "string",
"adminUserName": "string",
"allowRdpAccess": "bool",
"applicationTypeVersionsCleanupPolicy": {
"maxUnusedVersionsToKeep": "int"
},
"auxiliarySubnets": [
{
"enableIpv6": "bool",
"name": "string",
"networkSecurityGroupId": "string",
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string"
}
],
"azureActiveDirectory": {
"clientApplication": "string",
"clusterApplication": "string",
"tenantId": "string"
},
"clientConnectionPort": "int",
"clients": [
{
"commonName": "string",
"isAdmin": "bool",
"issuerThumbprint": "string",
"thumbprint": "string"
}
],
"clusterCodeVersion": "string",
"clusterUpgradeCadence": "string",
"clusterUpgradeMode": "string",
"dnsName": "string",
"enableAutoOSUpgrade": "bool",
"enableIpv6": "bool",
"enableServicePublicIP": "bool",
"fabricSettings": [
{
"name": "string",
"parameters": [
{
"name": "string",
"value": "string"
}
]
}
],
"httpGatewayConnectionPort": "int",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"loadBalancingRules": [
{
"backendPort": "int",
"frontendPort": "int",
"loadDistribution": "string",
"probePort": "int",
"probeProtocol": "string",
"probeRequestPath": "string",
"protocol": "string"
}
],
"networkSecurityRules": [
{
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"name": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
],
"subnetId": "string",
"zonalResiliency": "bool"
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
}
}
Hodnoty vlastností
ApplicationTypeVersionsCleanupPolicy
| Jméno | Popis | Hodnota |
|---|---|---|
| maxUnusedVersionsToKeep | Počet nepoužívaných verzí na typ aplikace, které chcete zachovat. | Int Omezení: Minimální hodnota = 0 (povinné) |
AzureActiveDirectory
| Jméno | Popis | Hodnota |
|---|---|---|
| clientApplication | ID klientské aplikace Azure Active Directory | řetězec |
| clusterApplication | ID aplikace clusteru Azure Active Directory | řetězec |
| tenantId | ID tenanta Azure Active Directory. | řetězec |
ClientCertificate
| Jméno | Popis | Hodnota |
|---|---|---|
| commonName | Běžný název certifikátu | řetězec |
| isAdmin | Označuje, jestli má klientský certifikát přístup správce ke clusteru. Klienti, kteří nejsou správci, můžou v clusteru provádět pouze operace jen pro čtení. | bool (povinné) |
| issuerThumbprint | Kryptografický otisk vystavitele pro certifikát Používá se jenom společně s CommonName. | řetězec |
| otisk palce | Kryptografický otisk certifikátu | řetězec |
IPTag
| Jméno | Popis | Hodnota |
|---|---|---|
| ipTagType | Typ značky IP. | string (povinné) |
| značka | Hodnota značky IP. | string (povinné) |
LoadBalancingRule
| Jméno | Popis | Hodnota |
|---|---|---|
| backendPort | Port používaný pro interní připojení v koncovém bodu. Přijatelné hodnoty jsou mezi 1 a 65535. | Int Omezení: Minimální hodnota = 1 Maximální hodnota = 65534 (povinné) |
| frontendPort | Port pro externí koncový bod. Čísla portů pro každé pravidlo musí být jedinečná v rámci Load Balanceru. Přijatelné hodnoty jsou mezi 1 a 65534. | Int Omezení: Minimální hodnota = 1 Maximální hodnota = 65534 (povinné) |
| loadDistribution | Zásady distribuce zatížení pro toto pravidlo. | řetězec |
| probePort | Port prob používaný pravidlem vyrovnávání zatížení. Přijatelné hodnoty jsou mezi 1 a 65535. | Int Omezení: Minimální hodnota = 1 Maximální hodnota = 65534 |
| probeProtocol | odkaz na sondu nástroje pro vyrovnávání zatížení používanou pravidlem vyrovnávání zatížení. | Http Https Tcp (povinné) |
| probeRequestPath | Cesta požadavku sondy. Podporuje se jenom pro sondy HTTP/HTTPS. | řetězec |
| protokol | Odkaz na přenosový protokol používaný pravidlem vyrovnávání zatížení. | Tcp Udp (povinné) |
ManagedClusterProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| addonFeatures | Seznam funkcí doplňku, které se mají povolit v clusteru | Řetězcové pole obsahující některou z těchto možností: BackupRestoreService DnsService ResourceMonitorService |
| adminPassword | Heslo uživatele správce virtuálního počítače | řetězec Omezení: Citlivá hodnota. Předejte ho jako zabezpečený parametr. |
| adminUserName | Uživatelské jméno správce virtuálního počítače | string (povinné) |
| allowRdpAccess | Nastavením této možnosti na true povolíte přístup RDP k virtuálnímu počítači. Výchozí pravidlo NSG otevře port RDP na internet, který lze přepsat vlastními pravidly zabezpečení sítě. Výchozí hodnota tohoto nastavení je false. | Bool |
| applicationTypeVersionsCleanupPolicy | Zásada používaná k vyčištění nepoužívaných verzí. | ApplicationTypeVersionsCleanupPolicy |
| pomocné podsítě | Pomocné podsítě pro cluster. | podsítě |
| azureActiveDirectory | Nastavení ověřování AAD clusteru. | azureActiveDirectory |
| clientConnectionPort | Port použitý pro připojení klientů ke clusteru. | Int |
| klienti | Klientské certifikáty, které mají povolenou správu clusteru | ClientCertificate[] |
| clusterCodeVersion | Verze modulu runtime Service Fabric clusteru. Tato vlastnost je vyžadována, pokud je clusterUpgradeMode nastavena na ručně. Pokud chcete získat seznam dostupných verzí Service Fabric pro nové clustery, použijte rozhraní API ClusterVersion. Pokud chcete získat seznam dostupných verzí pro existující clustery, použijte availableClusterVersions. | řetězec |
| clusterUpgradeCadence | Označuje, kdy se po vydání použijí upgrady nových verzí modulu runtime clusteru. Ve výchozím nastavení je Wave0. Platí pouze v clusterUpgradeMode nastavena na hodnotu Automatic. | Wave0 Wave1 Wave2 |
| clusterUpgradeMode | Režim upgradu clusteru, pokud je k dispozici nová verze modulu runtime Service Fabric. | "Automaticky" "Ručně" |
| dnsName | Název DNS clusteru. | string (povinné) |
| enableAutoOSUpgrade | Nastavení na true umožňuje automatický upgrade operačního systému pro typy uzlů vytvořené pomocí jakékoli image operačního systému platformy s verzí "latest". Výchozí hodnota tohoto nastavení je false. | Bool |
| enableIpv6 | Nastavením této hodnoty na true se vytvoří adresní prostor IPv6 pro výchozí virtuální síť používanou clusterem. Toto nastavení nelze po vytvoření clusteru změnit. Výchozí hodnota tohoto nastavení je false. | Bool |
| enableServicePublicIP | Nastavení na hodnotu true propoří adresu IPv4 jako servicePublicIP adresy IPv6. Pokud je v clusteru povolený protokol IPv6, může být nastaven na hodnotu True. | Bool |
| fabricSettings | Seznam vlastních nastavení prostředků infrastruktury pro konfiguraci clusteru | SettingsSectionDescription[] |
| httpGatewayConnectionPort | Port použitý pro připojení HTTP ke clusteru. | Int |
| ipTags | Seznam značek IP adres přidružených k výchozí veřejné IP adrese clusteru. | IPTag [] |
| LoadBalancingRules | Pravidla vyrovnávání zatížení, která se použijí na veřejný nástroj pro vyrovnávání zatížení clusteru. | LoadBalancingRule [] |
| networkSecurityRules | Vlastní pravidla zabezpečení sítě, která se použijí pro virtuální síť clusteru. | NetworkSecurityRule[] |
| serviceEndpoints | Koncové body služby pro podsítě v clusteru. | ServiceEndpoint[] |
| subnetId | Pokud je zadáno, typy uzlů pro cluster se vytvoří v této podsíti místo výchozí virtuální sítě. networkSecurityRules zadané pro cluster se také použijí na tuto podsíť. Toto nastavení nelze po vytvoření clusteru změnit. | řetězec |
| zonalResiliency | Určuje, jestli má cluster odolnost zón. | Bool |
Microsoft.ServiceFabric/managedClusters
| Jméno | Popis | Hodnota |
|---|---|---|
| apiVersion | Verze rozhraní API | '2022-01-01' |
| umístění | Umístění prostředků Azure | string (povinné) |
| Jméno | Název prostředku | string (povinné) |
| vlastnosti | Vlastnosti prostředku spravovaného clusteru | ManagedClusterProperties |
| sku | Skladová položka spravovaného clusteru | skladové položky |
| visačky | Značky prostředků | Slovník názvů a hodnot značek Viz Značky v šablonách |
| typ | Typ prostředku | Microsoft.ServiceFabric/managedClusters |
NetworkSecurityRule
| Jméno | Popis | Hodnota |
|---|---|---|
| přístup | Síťový provoz je povolený nebo zakázaný. | Povolit "odepřít" (povinné) |
| popis | Popis pravidla zabezpečení sítě | řetězec |
| destinationAddressPrefix | Předpona cílové adresy. ROZSAH CIDR nebo cílových IP adres. Hvězdičku *lze použít také ke shodě se všemi zdrojovými IP adresami. Můžete také použít výchozí značky, jako je VirtualNetwork, AzureLoadBalancer a Internet. | řetězec |
| destinationAddressPrefixes | Předpony cílové adresy. Rozsahy CIDR nebo cílových IP adres | string[] |
| destinationPortRange | cílový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdičku *lze použít také ke shodě všech portů. | řetězec |
| destinationPortRanges | Rozsahy cílových portů. | string[] |
| směr | Směr pravidla zabezpečení sítě | Příchozí Odchozí (povinné) |
| Jméno | Název pravidla zabezpečení sítě | string (povinné) |
| priorita | Priorita pravidla. Hodnota může být v rozsahu 1000 až 3000. Hodnoty mimo tento rozsah jsou vyhrazené pro poskytovatele prostředků Service Fabric ManagerCluster. Číslo priority musí být jedinečné pro každé pravidlo v kolekci. Čím nižší je číslo priority, tím vyšší je priorita pravidla. | Int Omezení: Minimální hodnota = 1000 Maximální hodnota = 3000 (povinné) |
| protokol | Síťový protokol, na který se toto pravidlo vztahuje. | "ah" Esp Http Https "icmp" Tcp Udp (povinné) |
| sourceAddressPrefix | Rozsah CIDR nebo zdrojové IP adresy. Hvězdičku *lze použít také ke shodě se všemi zdrojovými IP adresami. Můžete také použít výchozí značky, jako je VirtualNetwork, AzureLoadBalancer a Internet. Pokud se jedná o pravidlo příchozího přenosu dat, určuje, odkud síťový provoz pochází. | řetězec |
| sourceAddressPrefixes | Rozsahy CIDR nebo zdrojových IP adres. | string[] |
| sourcePortRange | Zdrojový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdičku *lze použít také ke shodě všech portů. | řetězec |
| sourcePortRanges | Rozsahy zdrojových portů. | string[] |
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
ServiceEndpoint
| Jméno | Popis | Hodnota |
|---|---|---|
| Místa | Seznamumístěních | string[] |
| služba | Typ služby koncového bodu. | string (povinné) |
SettingsParameterDescription
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název parametru nastavení prostředků infrastruktury. | string (povinné) |
| hodnota | Hodnota parametru nastavení prostředků infrastruktury. | string (povinné) |
SettingsSectionDescription
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název oddílu nastavení prostředků infrastruktury. | string (povinné) |
| parametry | Kolekce parametrů v části. | SettingsParameterDescription[] (povinné) |
Sku
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název skladové položky. | "Základní" Standard (povinné) |
Podsíť
| Jméno | Popis | Hodnota |
|---|---|---|
| enableIpv6 | Označuje, že se má ipv6 povolit, nebo ne. Pokud není k dispozici, bude mít stejnou konfiguraci jako cluster. | Bool |
| Jméno | Název podsítě | string (povinné) |
| networkSecurityGroupId | Úplné ID prostředku pro skupinu zabezpečení sítě | řetězec |
| privateEndpointNetworkPolicies | Povolení nebo zakázání použití zásad sítě pro privátní koncový bod v podsíti | Zakázáno Povoleno |
| privateLinkServiceNetworkPolicies | Povolte nebo zakažte použití zásad sítě pro službu private link v podsíti. | Zakázáno Povoleno |
Definice prostředku Terraformu (poskytovatel AzAPI)
Spravovaný typ prostředkuClusters je možné nasadit s operacemi, které cílí:
- skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.ServiceFabric/managedClusters, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ServiceFabric/managedClusters@2022-01-01"
name = "string"
location = "string"
body = jsonencode({
properties = {
addonFeatures = [
"string"
]
adminPassword = "string"
adminUserName = "string"
allowRdpAccess = bool
applicationTypeVersionsCleanupPolicy = {
maxUnusedVersionsToKeep = int
}
auxiliarySubnets = [
{
enableIpv6 = bool
name = "string"
networkSecurityGroupId = "string"
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
}
]
azureActiveDirectory = {
clientApplication = "string"
clusterApplication = "string"
tenantId = "string"
}
clientConnectionPort = int
clients = [
{
commonName = "string"
isAdmin = bool
issuerThumbprint = "string"
thumbprint = "string"
}
]
clusterCodeVersion = "string"
clusterUpgradeCadence = "string"
clusterUpgradeMode = "string"
dnsName = "string"
enableAutoOSUpgrade = bool
enableIpv6 = bool
enableServicePublicIP = bool
fabricSettings = [
{
name = "string"
parameters = [
{
name = "string"
value = "string"
}
]
}
]
httpGatewayConnectionPort = int
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
loadBalancingRules = [
{
backendPort = int
frontendPort = int
loadDistribution = "string"
probePort = int
probeProtocol = "string"
probeRequestPath = "string"
protocol = "string"
}
]
networkSecurityRules = [
{
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
name = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
subnetId = "string"
zonalResiliency = bool
}
})
sku = {
name = "string"
}
tags = {
{customized property} = "string"
}
}
Hodnoty vlastností
ApplicationTypeVersionsCleanupPolicy
| Jméno | Popis | Hodnota |
|---|---|---|
| maxUnusedVersionsToKeep | Počet nepoužívaných verzí na typ aplikace, které chcete zachovat. | Int Omezení: Minimální hodnota = 0 (povinné) |
AzureActiveDirectory
| Jméno | Popis | Hodnota |
|---|---|---|
| clientApplication | ID klientské aplikace Azure Active Directory | řetězec |
| clusterApplication | ID aplikace clusteru Azure Active Directory | řetězec |
| tenantId | ID tenanta Azure Active Directory. | řetězec |
ClientCertificate
| Jméno | Popis | Hodnota |
|---|---|---|
| commonName | Běžný název certifikátu | řetězec |
| isAdmin | Označuje, jestli má klientský certifikát přístup správce ke clusteru. Klienti, kteří nejsou správci, můžou v clusteru provádět pouze operace jen pro čtení. | bool (povinné) |
| issuerThumbprint | Kryptografický otisk vystavitele pro certifikát Používá se jenom společně s CommonName. | řetězec |
| otisk palce | Kryptografický otisk certifikátu | řetězec |
IPTag
| Jméno | Popis | Hodnota |
|---|---|---|
| ipTagType | Typ značky IP. | string (povinné) |
| značka | Hodnota značky IP. | string (povinné) |
LoadBalancingRule
| Jméno | Popis | Hodnota |
|---|---|---|
| backendPort | Port používaný pro interní připojení v koncovém bodu. Přijatelné hodnoty jsou mezi 1 a 65535. | Int Omezení: Minimální hodnota = 1 Maximální hodnota = 65534 (povinné) |
| frontendPort | Port pro externí koncový bod. Čísla portů pro každé pravidlo musí být jedinečná v rámci Load Balanceru. Přijatelné hodnoty jsou mezi 1 a 65534. | Int Omezení: Minimální hodnota = 1 Maximální hodnota = 65534 (povinné) |
| loadDistribution | Zásady distribuce zatížení pro toto pravidlo. | řetězec |
| probePort | Port prob používaný pravidlem vyrovnávání zatížení. Přijatelné hodnoty jsou mezi 1 a 65535. | Int Omezení: Minimální hodnota = 1 Maximální hodnota = 65534 |
| probeProtocol | odkaz na sondu nástroje pro vyrovnávání zatížení používanou pravidlem vyrovnávání zatížení. | Http Https Tcp (povinné) |
| probeRequestPath | Cesta požadavku sondy. Podporuje se jenom pro sondy HTTP/HTTPS. | řetězec |
| protokol | Odkaz na přenosový protokol používaný pravidlem vyrovnávání zatížení. | Tcp Udp (povinné) |
ManagedClusterProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| addonFeatures | Seznam funkcí doplňku, které se mají povolit v clusteru | Řetězcové pole obsahující některou z těchto možností: BackupRestoreService DnsService ResourceMonitorService |
| adminPassword | Heslo uživatele správce virtuálního počítače | řetězec Omezení: Citlivá hodnota. Předejte ho jako zabezpečený parametr. |
| adminUserName | Uživatelské jméno správce virtuálního počítače | string (povinné) |
| allowRdpAccess | Nastavením této možnosti na true povolíte přístup RDP k virtuálnímu počítači. Výchozí pravidlo NSG otevře port RDP na internet, který lze přepsat vlastními pravidly zabezpečení sítě. Výchozí hodnota tohoto nastavení je false. | Bool |
| applicationTypeVersionsCleanupPolicy | Zásada používaná k vyčištění nepoužívaných verzí. | ApplicationTypeVersionsCleanupPolicy |
| pomocné podsítě | Pomocné podsítě pro cluster. | podsítě |
| azureActiveDirectory | Nastavení ověřování AAD clusteru. | azureActiveDirectory |
| clientConnectionPort | Port použitý pro připojení klientů ke clusteru. | Int |
| klienti | Klientské certifikáty, které mají povolenou správu clusteru | ClientCertificate[] |
| clusterCodeVersion | Verze modulu runtime Service Fabric clusteru. Tato vlastnost je vyžadována, pokud je clusterUpgradeMode nastavena na ručně. Pokud chcete získat seznam dostupných verzí Service Fabric pro nové clustery, použijte rozhraní API ClusterVersion. Pokud chcete získat seznam dostupných verzí pro existující clustery, použijte availableClusterVersions. | řetězec |
| clusterUpgradeCadence | Označuje, kdy se po vydání použijí upgrady nových verzí modulu runtime clusteru. Ve výchozím nastavení je Wave0. Platí pouze v clusterUpgradeMode nastavena na hodnotu Automatic. | Wave0 Wave1 Wave2 |
| clusterUpgradeMode | Režim upgradu clusteru, pokud je k dispozici nová verze modulu runtime Service Fabric. | "Automaticky" "Ručně" |
| dnsName | Název DNS clusteru. | string (povinné) |
| enableAutoOSUpgrade | Nastavení na true umožňuje automatický upgrade operačního systému pro typy uzlů vytvořené pomocí jakékoli image operačního systému platformy s verzí "latest". Výchozí hodnota tohoto nastavení je false. | Bool |
| enableIpv6 | Nastavením této hodnoty na true se vytvoří adresní prostor IPv6 pro výchozí virtuální síť používanou clusterem. Toto nastavení nelze po vytvoření clusteru změnit. Výchozí hodnota tohoto nastavení je false. | Bool |
| enableServicePublicIP | Nastavení na hodnotu true propoří adresu IPv4 jako servicePublicIP adresy IPv6. Pokud je v clusteru povolený protokol IPv6, může být nastaven na hodnotu True. | Bool |
| fabricSettings | Seznam vlastních nastavení prostředků infrastruktury pro konfiguraci clusteru | SettingsSectionDescription[] |
| httpGatewayConnectionPort | Port použitý pro připojení HTTP ke clusteru. | Int |
| ipTags | Seznam značek IP adres přidružených k výchozí veřejné IP adrese clusteru. | IPTag [] |
| LoadBalancingRules | Pravidla vyrovnávání zatížení, která se použijí na veřejný nástroj pro vyrovnávání zatížení clusteru. | LoadBalancingRule [] |
| networkSecurityRules | Vlastní pravidla zabezpečení sítě, která se použijí pro virtuální síť clusteru. | NetworkSecurityRule[] |
| serviceEndpoints | Koncové body služby pro podsítě v clusteru. | ServiceEndpoint[] |
| subnetId | Pokud je zadáno, typy uzlů pro cluster se vytvoří v této podsíti místo výchozí virtuální sítě. networkSecurityRules zadané pro cluster se také použijí na tuto podsíť. Toto nastavení nelze po vytvoření clusteru změnit. | řetězec |
| zonalResiliency | Určuje, jestli má cluster odolnost zón. | Bool |
Microsoft.ServiceFabric/managedClusters
| Jméno | Popis | Hodnota |
|---|---|---|
| umístění | Umístění prostředků Azure | string (povinné) |
| Jméno | Název prostředku | string (povinné) |
| vlastnosti | Vlastnosti prostředku spravovaného clusteru | ManagedClusterProperties |
| sku | Skladová položka spravovaného clusteru | skladové položky |
| visačky | Značky prostředků | Slovník názvů a hodnot značek |
| typ | Typ prostředku | Microsoft.ServiceFabric/managedClusters@2022-01-01 |
NetworkSecurityRule
| Jméno | Popis | Hodnota |
|---|---|---|
| přístup | Síťový provoz je povolený nebo zakázaný. | Povolit "odepřít" (povinné) |
| popis | Popis pravidla zabezpečení sítě | řetězec |
| destinationAddressPrefix | Předpona cílové adresy. ROZSAH CIDR nebo cílových IP adres. Hvězdičku *lze použít také ke shodě se všemi zdrojovými IP adresami. Můžete také použít výchozí značky, jako je VirtualNetwork, AzureLoadBalancer a Internet. | řetězec |
| destinationAddressPrefixes | Předpony cílové adresy. Rozsahy CIDR nebo cílových IP adres | string[] |
| destinationPortRange | cílový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdičku *lze použít také ke shodě všech portů. | řetězec |
| destinationPortRanges | Rozsahy cílových portů. | string[] |
| směr | Směr pravidla zabezpečení sítě | Příchozí Odchozí (povinné) |
| Jméno | Název pravidla zabezpečení sítě | string (povinné) |
| priorita | Priorita pravidla. Hodnota může být v rozsahu 1000 až 3000. Hodnoty mimo tento rozsah jsou vyhrazené pro poskytovatele prostředků Service Fabric ManagerCluster. Číslo priority musí být jedinečné pro každé pravidlo v kolekci. Čím nižší je číslo priority, tím vyšší je priorita pravidla. | Int Omezení: Minimální hodnota = 1000 Maximální hodnota = 3000 (povinné) |
| protokol | Síťový protokol, na který se toto pravidlo vztahuje. | "ah" Esp Http Https "icmp" Tcp Udp (povinné) |
| sourceAddressPrefix | Rozsah CIDR nebo zdrojové IP adresy. Hvězdičku *lze použít také ke shodě se všemi zdrojovými IP adresami. Můžete také použít výchozí značky, jako je VirtualNetwork, AzureLoadBalancer a Internet. Pokud se jedná o pravidlo příchozího přenosu dat, určuje, odkud síťový provoz pochází. | řetězec |
| sourceAddressPrefixes | Rozsahy CIDR nebo zdrojových IP adres. | string[] |
| sourcePortRange | Zdrojový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdičku *lze použít také ke shodě všech portů. | řetězec |
| sourcePortRanges | Rozsahy zdrojových portů. | string[] |
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
ServiceEndpoint
| Jméno | Popis | Hodnota |
|---|---|---|
| Místa | Seznamumístěních | string[] |
| služba | Typ služby koncového bodu. | string (povinné) |
SettingsParameterDescription
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název parametru nastavení prostředků infrastruktury. | string (povinné) |
| hodnota | Hodnota parametru nastavení prostředků infrastruktury. | string (povinné) |
SettingsSectionDescription
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název oddílu nastavení prostředků infrastruktury. | string (povinné) |
| parametry | Kolekce parametrů v části. | SettingsParameterDescription[] (povinné) |
Sku
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název skladové položky. | "Základní" Standard (povinné) |
Podsíť
| Jméno | Popis | Hodnota |
|---|---|---|
| enableIpv6 | Označuje, že se má ipv6 povolit, nebo ne. Pokud není k dispozici, bude mít stejnou konfiguraci jako cluster. | Bool |
| Jméno | Název podsítě | string (povinné) |
| networkSecurityGroupId | Úplné ID prostředku pro skupinu zabezpečení sítě | řetězec |
| privateEndpointNetworkPolicies | Povolení nebo zakázání použití zásad sítě pro privátní koncový bod v podsíti | Zakázáno Povoleno |
| privateLinkServiceNetworkPolicies | Povolte nebo zakažte použití zásad sítě pro službu private link v podsíti. | Zakázáno Povoleno |