Microsoft.ServiceFabric managedClusters 2024-02-01-preview
- nejnovější
-
2024-06-01-preview -
2024-04-04 - 2024-02-01-preview
-
12. 12. 2023 ve verzi Preview -
11. 11. 2023 ve verzi Preview -
2023-09-01-preview -
2023-07-01-preview - 1. 3. 2023 ve verzi Preview
-
2023-023-01-preview -
10. 10. 2022 ve verzi Preview - 2022-08-01-preview
-
2022-06-01-preview -
2022-022-01-preview - 1. 1. 2022
-
11. 11. 2021 ve verzi Preview -
2021-07-01-preview -
2021-05-05 -
2021-01-01-preview - 1. 1. 2020 ve verzi Preview
Definice prostředku Bicep
Spravovaný typ prostředkuClusters je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.ServiceFabric/managedClusters, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.ServiceFabric/managedClusters@2024-02-01-preview' = {
location: 'string'
name: 'string'
properties: {
addonFeatures: [
'string'
]
adminPassword: 'string'
adminUserName: 'string'
allowRdpAccess: bool
applicationTypeVersionsCleanupPolicy: {
maxUnusedVersionsToKeep: int
}
auxiliarySubnets: [
{
enableIpv6: bool
name: 'string'
networkSecurityGroupId: 'string'
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
}
]
azureActiveDirectory: {
clientApplication: 'string'
clusterApplication: 'string'
tenantId: 'string'
}
clientConnectionPort: int
clients: [
{
commonName: 'string'
isAdmin: bool
issuerThumbprint: 'string'
thumbprint: 'string'
}
]
clusterCodeVersion: 'string'
clusterUpgradeCadence: 'string'
clusterUpgradeMode: 'string'
ddosProtectionPlanId: 'string'
dnsName: 'string'
enableAutoOSUpgrade: bool
enableHttpGatewayExclusiveAuthMode: bool
enableIpv6: bool
enableServicePublicIP: bool
fabricSettings: [
{
name: 'string'
parameters: [
{
name: 'string'
value: 'string'
}
]
}
]
httpGatewayConnectionPort: int
httpGatewayTokenAuthConnectionPort: int
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
loadBalancingRules: [
{
backendPort: int
frontendPort: int
loadDistribution: 'string'
probePort: int
probeProtocol: 'string'
probeRequestPath: 'string'
protocol: 'string'
}
]
networkSecurityRules: [
{
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
name: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
]
publicIPPrefixId: 'string'
publicIPv6PrefixId: 'string'
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
subnetId: 'string'
upgradeDescription: {
deltaHealthPolicy: {
maxPercentDeltaUnhealthyApplications: int
maxPercentDeltaUnhealthyNodes: int
maxPercentUpgradeDomainDeltaUnhealthyNodes: int
}
forceRestart: bool
healthPolicy: {
maxPercentUnhealthyApplications: int
maxPercentUnhealthyNodes: int
}
monitoringPolicy: {
healthCheckRetryTimeout: 'string'
healthCheckStableDuration: 'string'
healthCheckWaitDuration: 'string'
upgradeDomainTimeout: 'string'
upgradeTimeout: 'string'
}
upgradeReplicaSetCheckTimeout: 'string'
}
useCustomVnet: bool
zonalResiliency: bool
zonalUpdateMode: 'string'
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
}
Hodnoty vlastností
ApplicationTypeVersionsCleanupPolicy
| Jméno | Popis | Hodnota |
|---|---|---|
| maxUnusedVersionsToKeep | Počet nepoužívaných verzí na typ aplikace, které chcete zachovat. | Int Omezení: Minimální hodnota = 0 (povinné) |
AzureActiveDirectory
| Jméno | Popis | Hodnota |
|---|---|---|
| clientApplication | ID klientské aplikace Azure Active Directory | řetězec |
| clusterApplication | ID aplikace clusteru Azure Active Directory | řetězec |
| tenantId | ID tenanta Azure Active Directory. | řetězec |
ClientCertificate
| Jméno | Popis | Hodnota |
|---|---|---|
| commonName | Běžný název certifikátu | řetězec |
| isAdmin | Označuje, jestli má klientský certifikát přístup správce ke clusteru. Klienti, kteří nejsou správci, můžou v clusteru provádět pouze operace jen pro čtení. | bool (povinné) |
| issuerThumbprint | Kryptografický otisk vystavitele pro certifikát Používá se jenom společně s CommonName. | řetězec |
| otisk palce | Kryptografický otisk certifikátu | řetězec |
ClusterHealthPolicy
| Jméno | Popis | Hodnota |
|---|---|---|
| maxPercentUnhealthyApplications | Maximální povolené procento aplikací, které nejsou v pořádku, před hlášením chyby Pokud chcete například povolit, aby 10% aplikací bylo v pořádku, bude tato hodnota 10. Procento představuje maximální tolerované procento aplikací, které mohou být v pořádku, než se cluster považuje za chybný. Pokud se procento respektuje, ale existuje alespoň jedna aplikace, která není v pořádku, vyhodnotí se stav jako Upozornění. Vypočítá se tak, že vydělíte počet aplikací, které nejsou v pořádku, na celkový počet instancí aplikace v clusteru, s výjimkou aplikací typů aplikací, které jsou zahrnuty v Objektu ApplicationTypeHealthPolicyMap. Výpočet zaokrouhlí nahoru tak, aby toleroval jedno selhání u malých čísel aplikací. Výchozí procento je nula. |
Int Omezení: Minimální hodnota = 0 Maximální hodnota = 100 (povinné) |
| maxPercentUnhealthyNodes | Maximální povolené procento uzlů, které nejsou v pořádku, před hlášením chyby. Pokud například chcete povolit, aby 10% uzlů bylo v pořádku, bude tato hodnota 10. Procento představuje maximální tolerované procento uzlů, které může být v pořádku, než se cluster považuje za chybný. Pokud se procento respektuje, ale existuje alespoň jeden uzel, který není v pořádku, vyhodnotí se stav jako Upozornění. Procento se vypočítá tak, že vydělí počet uzlů, které nejsou v pořádku, nad celkovým počtem uzlů v clusteru. Výpočet zaokrouhlí nahoru tak, aby toleroval jedno selhání u malých čísel uzlů. Výchozí procento je nula. Ve velkých clusterech budou některé uzly vždy mimo provoz pro opravy, takže toto procento by mělo být nakonfigurované tak, aby tolerovaly. |
Int Omezení: Minimální hodnota = 0 Maximální hodnota = 100 (povinné) |
ClusterMonitoringPolicy
| Jméno | Popis | Hodnota |
|---|---|---|
| healthCheckRetryTimeout | Doba opakování vyhodnocení stavu, kdy aplikace nebo cluster není v pořádku, než se upgrade vrátí zpět Časový limit může být ve formátu hh:mm:ss nebo d.hh:mm:ss.ms. | string (povinné) |
| healthCheckStableDuration | Doba, po kterou musí aplikace nebo cluster zůstat v pořádku, než upgrade přejde na další doménu upgradu. Doba trvání může být ve formátu hh:mm:ss nebo d.hh:mm:ss.ms. | string (povinné) |
| healthCheckWaitDuration | Doba čekání po dokončení domény upgradu před provedením kontrol stavu. Doba trvání může být ve formátu hh:mm:ss nebo d.hh:mm:ss.ms. | string (povinné) |
| upgradeDomainTimeout | Doba, po kterou se musí každá upgradovací doména dokončit, než se upgrade vrátí zpět. Časový limit může být ve formátu hh:mm:ss nebo d.hh:mm:ss.ms. | string (povinné) |
| upgradeTimeout | Doba, po kterou se musí celkový upgrade dokončit, než se upgrade vrátí zpět. Časový limit může být ve formátu hh:mm:ss nebo d.hh:mm:ss.ms. | string (povinné) |
ClusterUpgradeDeltaHealthPolicy
| Jméno | Popis | Hodnota |
|---|---|---|
| maxPercentDeltaUnhealthyApplications | Maximální povolené procento snížení stavu aplikací je povolené během upgradů clusteru. Rozdíl se měří mezi stavem aplikací na začátku upgradu a stavem aplikací v době vyhodnocení stavu. Kontrola se provede po dokončení každého upgradu domény, aby se zajistilo, že globální stav clusteru je v rámci tolerovaných limitů. Systémové služby nejsou součástí tohoto. POZNÁMKA: Tato hodnota přepíše hodnotu zadanou ve vlastnostech. UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications |
Int Omezení: Minimální hodnota = 0 Maximální hodnota = 100 |
| maxPercentDeltaUnhealthyNodes | Maximální povolené procento snížení stavu uzlů je povolené během upgradů clusteru. Rozdíl se měří mezi stavem uzlů na začátku upgradu a stavem uzlů v době vyhodnocení stavu. Kontrola se provede po dokončení každého upgradu domény, aby se zajistilo, že globální stav clusteru je v rámci tolerovaných limitů. |
Int Omezení: Minimální hodnota = 0 Maximální hodnota = 100 (povinné) |
| maxPercentUpgradeDomainDeltaUnhealthyNodes | Maximální povolené procento snížení stavu uzlů domény upgradu je povolené během upgradů clusteru. Rozdíl se měří mezi stavem uzlů domény upgradu na začátku upgradu a stavem uzlů domény upgradu v době vyhodnocení stavu. Kontrola se provede po dokončení upgradu všech dokončených upgradovaných domén pro všechny dokončené upgradovací domény, aby se zajistilo, že stav upgradovaných domén je v rámci tolerovaných limitů. |
Int Omezení: Minimální hodnota = 0 Maximální hodnota = 100 |
ClusterUpgradePolicy
| Jméno | Popis | Hodnota |
|---|---|---|
| deltaHealthPolicy | Zásady stavu delta clusteru definují zásadu stavu, která se používá k vyhodnocení stavu clusteru během upgradu clusteru. | ClusterUpgradeDeltaHealthPolicy |
| forceRestart | Pokud je hodnota true, procesy se během upgradu vynucují, i když se verze kódu nezměnila (upgrade změní pouze konfiguraci nebo data). | Bool |
| healthPolicy | Zásady stavu clusteru definují zásady stavu používané k vyhodnocení stavu clusteru během upgradu clusteru. | |
| monitoringPolicy | Zásady monitorování clusteru popisují parametry monitorování upgradu v monitorovaném režimu. | ClusterMonitoringPolicy |
| upgradeReplicaSetCheckTimeout | Maximální doba blokování zpracování domény upgradu a zabránění ztrátě dostupnosti, pokud dojde k neočekávaným problémům. Po vypršení tohoto časového limitu bude zpracování domény upgradu pokračovat bez ohledu na problémy se ztrátou dostupnosti. Časový limit se resetuje na začátku každé upgradování domény. Časový limit může být ve formátu hh:mm:ss nebo d.hh:mm:ss.ms. Tato hodnota musí být mezi 00:00:00 a 49710.06:28:15 (bez znaménka 32bitové celé číslo pro sekundy). |
řetězec |
IPTag
| Jméno | Popis | Hodnota |
|---|---|---|
| ipTagType | Typ značky IP. | string (povinné) |
| značka | Hodnota značky IP. | string (povinné) |
LoadBalancingRule
| Jméno | Popis | Hodnota |
|---|---|---|
| backendPort | Port používaný pro interní připojení v koncovém bodu. Přijatelné hodnoty jsou mezi 1 a 65535. | Int Omezení: Minimální hodnota = 1 Maximální hodnota = 65534 (povinné) |
| frontendPort | Port pro externí koncový bod. Čísla portů pro každé pravidlo musí být jedinečná v rámci Load Balanceru. Přijatelné hodnoty jsou mezi 1 a 65534. | Int Omezení: Minimální hodnota = 1 Maximální hodnota = 65534 (povinné) |
| loadDistribution | Zásady distribuce zatížení pro toto pravidlo. | řetězec |
| probePort | Port prob používaný pravidlem vyrovnávání zatížení. Přijatelné hodnoty jsou mezi 1 a 65535. | Int Omezení: Minimální hodnota = 1 Maximální hodnota = 65534 |
| probeProtocol | odkaz na sondu nástroje pro vyrovnávání zatížení používanou pravidlem vyrovnávání zatížení. | Http Https Tcp (povinné) |
| probeRequestPath | Cesta požadavku sondy. Podporuje se jenom pro sondy HTTP/HTTPS. | řetězec |
| protokol | Odkaz na přenosový protokol používaný pravidlem vyrovnávání zatížení. | Tcp Udp (povinné) |
ManagedClusterProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| addonFeatures | Seznam funkcí doplňku, které se mají povolit v clusteru | Řetězcové pole obsahující některou z těchto možností: BackupRestoreService DnsService ResourceMonitorService |
| adminPassword | Heslo uživatele správce virtuálního počítače | řetězec Omezení: Citlivá hodnota. Předejte ho jako zabezpečený parametr. |
| adminUserName | Uživatelské jméno správce virtuálního počítače | string (povinné) |
| allowRdpAccess | Nastavením této možnosti na true povolíte přístup RDP k virtuálnímu počítači. Výchozí pravidlo NSG otevře port RDP na internet, který lze přepsat vlastními pravidly zabezpečení sítě. Výchozí hodnota tohoto nastavení je false. | Bool |
| applicationTypeVersionsCleanupPolicy | Zásada používaná k vyčištění nepoužívaných verzí. | ApplicationTypeVersionsCleanupPolicy |
| pomocné podsítě | Pomocné podsítě pro cluster. | podsítě |
| azureActiveDirectory | Nastavení ověřování AAD clusteru. | azureActiveDirectory |
| clientConnectionPort | Port použitý pro připojení klientů ke clusteru. | Int |
| klienti | Klientské certifikáty, které mají povolenou správu clusteru | ClientCertificate[] |
| clusterCodeVersion | Verze modulu runtime Service Fabric clusteru. Tato vlastnost je vyžadována, pokud je clusterUpgradeMode nastavena na ručně. Pokud chcete získat seznam dostupných verzí Service Fabric pro nové clustery, použijte rozhraní API ClusterVersion. Pokud chcete získat seznam dostupných verzí pro existující clustery, použijte availableClusterVersions. | řetězec |
| clusterUpgradeCadence | Označuje, kdy se po vydání použijí upgrady nových verzí modulu runtime clusteru. Ve výchozím nastavení je Wave0. Platí pouze v clusterUpgradeMode nastavena na hodnotu Automatic. | Wave0 Wave1 Wave2 |
| clusterUpgradeMode | Režim upgradu clusteru, pokud je k dispozici nová verze modulu runtime Service Fabric. | "Automaticky" "Ručně" |
| ddosProtectionPlanId | Zadejte ID prostředku plánu ochrany sítě DDoS, který bude přidružený k virtuální síti clusteru. | řetězec |
| dnsName | Název DNS clusteru. | string (povinné) |
| enableAutoOSUpgrade | Nastavení na true umožňuje automatický upgrade operačního systému pro typy uzlů vytvořené pomocí jakékoli image operačního systému platformy s verzí "latest". Výchozí hodnota tohoto nastavení je false. | Bool |
| enableHttpGatewayExclusiveAuthMode | Pokud je hodnota true, ověřování na základě tokenu není na httpGatewayEndpointu povolené. To se vyžaduje pro podporu protokolu TLS verze 1.3 a vyšší. Pokud se používá ověřování na základě tokenů, musí být definováno HttpGatewayTokenAuthConnectionPort. | Bool |
| enableIpv6 | Nastavením této hodnoty na true se vytvoří adresní prostor IPv6 pro výchozí virtuální síť používanou clusterem. Toto nastavení nelze po vytvoření clusteru změnit. Výchozí hodnota tohoto nastavení je false. | Bool |
| enableServicePublicIP | Nastavení na hodnotu true propoří adresu IPv4 jako servicePublicIP adresy IPv6. Pokud je v clusteru povolený protokol IPv6, může být nastaven na hodnotu True. | Bool |
| fabricSettings | Seznam vlastních nastavení prostředků infrastruktury pro konfiguraci clusteru | SettingsSectionDescription[] |
| httpGatewayConnectionPort | Port použitý pro připojení HTTP ke clusteru. | Int |
| httpGatewayTokenAuthConnectionPort | Port používaný pro připojení HTTPS na základě tokenů ke clusteru. Nelze nastavit na stejný port jako HttpGatewayEndpoint. | Int |
| ipTags | Seznam značek IP adres přidružených k výchozí veřejné IP adrese clusteru. | IPTag [] |
| LoadBalancingRules | Pravidla vyrovnávání zatížení, která se použijí na veřejný nástroj pro vyrovnávání zatížení clusteru. | LoadBalancingRule [] |
| networkSecurityRules | Vlastní pravidla zabezpečení sítě, která se použijí pro virtuální síť clusteru. | NetworkSecurityRule[] |
| publicIPPrefixId | Zadejte ID prostředku veřejné předpony IPv4, ze které nástroj pro vyrovnávání zatížení přidělí veřejnou adresu IPv4. Toto nastavení nelze po vytvoření clusteru změnit. | řetězec |
| publicIPv6PrefixId | Zadejte ID prostředku veřejné předpony IPv6, ze které nástroj pro vyrovnávání zatížení přidělí veřejnou adresu IPv6. Toto nastavení nelze po vytvoření clusteru změnit. | řetězec |
| serviceEndpoints | Koncové body služby pro podsítě v clusteru. | ServiceEndpoint[] |
| subnetId | Pokud je zadáno, typy uzlů pro cluster se vytvoří v této podsíti místo výchozí virtuální sítě. networkSecurityRules zadané pro cluster se také použijí na tuto podsíť. Toto nastavení nelze po vytvoření clusteru změnit. | řetězec |
| upgradeDescription | Zásady, které se mají použít při upgradu clusteru. | ClusterUpgradePolicy |
| useCustomVnet | U nových clusterů tento parametr označuje, že používá vlastní virtuální síť Bring your Own, ale podsíť je zadaná na úrovni typu uzlu; a pro tyto clustery je vlastnost subnetId vyžadována pro typy uzlů. | Bool |
| zonalResiliency | Určuje, jestli má cluster odolnost zón. | Bool |
| zonalUpdateMode | Označuje režim aktualizace pro clustery Cross Az. | "Rychle" "Standardní" |
Microsoft.ServiceFabric/managedClusters
| Jméno | Popis | Hodnota |
|---|---|---|
| umístění | Umístění prostředků Azure | string (povinné) |
| Jméno | Název prostředku | string (povinné) |
| vlastnosti | Vlastnosti prostředku spravovaného clusteru | ManagedClusterProperties |
| sku | Skladová položka spravovaného clusteru | skladové položky (povinné) |
| visačky | Značky prostředků | Slovník názvů a hodnot značek Viz Značky v šablonách |
NetworkSecurityRule
| Jméno | Popis | Hodnota |
|---|---|---|
| přístup | Síťový provoz je povolený nebo zakázaný. | Povolit "odepřít" (povinné) |
| popis | Popis pravidla zabezpečení sítě | řetězec |
| destinationAddressPrefix | Předpona cílové adresy. ROZSAH CIDR nebo cílových IP adres. Hvězdičku *lze použít také ke shodě se všemi zdrojovými IP adresami. Můžete také použít výchozí značky, jako je VirtualNetwork, AzureLoadBalancer a Internet. | řetězec |
| destinationAddressPrefixes | Předpony cílové adresy. Rozsahy CIDR nebo cílových IP adres | string[] |
| destinationPortRange | cílový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdičku *lze použít také ke shodě všech portů. | řetězec |
| destinationPortRanges | Rozsahy cílových portů. | string[] |
| směr | Směr pravidla zabezpečení sítě | Příchozí Odchozí (povinné) |
| Jméno | Název pravidla zabezpečení sítě | string (povinné) |
| priorita | Priorita pravidla. Hodnota může být v rozsahu 1000 až 3000. Hodnoty mimo tento rozsah jsou vyhrazené pro poskytovatele prostředků Service Fabric ManagerCluster. Číslo priority musí být jedinečné pro každé pravidlo v kolekci. Čím nižší je číslo priority, tím vyšší je priorita pravidla. | Int Omezení: Minimální hodnota = 1000 Maximální hodnota = 3000 (povinné) |
| protokol | Síťový protokol, na který se toto pravidlo vztahuje. | "ah" Esp Http Https "icmp" Tcp Udp (povinné) |
| sourceAddressPrefix | Rozsah CIDR nebo zdrojové IP adresy. Hvězdičku *lze použít také ke shodě se všemi zdrojovými IP adresami. Můžete také použít výchozí značky, jako je VirtualNetwork, AzureLoadBalancer a Internet. Pokud se jedná o pravidlo příchozího přenosu dat, určuje, odkud síťový provoz pochází. | řetězec |
| sourceAddressPrefixes | Rozsahy CIDR nebo zdrojových IP adres. | string[] |
| sourcePortRange | Zdrojový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdičku *lze použít také ke shodě všech portů. | řetězec |
| sourcePortRanges | Rozsahy zdrojových portů. | string[] |
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
ServiceEndpoint
| Jméno | Popis | Hodnota |
|---|---|---|
| Místa | Seznamumístěních | string[] |
| služba | Typ služby koncového bodu. | string (povinné) |
SettingsParameterDescription
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název parametru nastavení prostředků infrastruktury. | string (povinné) |
| hodnota | Hodnota parametru nastavení prostředků infrastruktury. | string (povinné) |
SettingsSectionDescription
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název oddílu nastavení prostředků infrastruktury. | string (povinné) |
| parametry | Kolekce parametrů v části. | SettingsParameterDescription[] (povinné) |
Sku
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název skladové položky. | "Základní" Standard (povinné) |
Podsíť
| Jméno | Popis | Hodnota |
|---|---|---|
| enableIpv6 | Označuje, že se má ipv6 povolit, nebo ne. Pokud není k dispozici, bude mít stejnou konfiguraci jako cluster. | Bool |
| Jméno | Název podsítě | string (povinné) |
| networkSecurityGroupId | Úplné ID prostředku pro skupinu zabezpečení sítě | řetězec |
| privateEndpointNetworkPolicies | Povolení nebo zakázání použití zásad sítě pro privátní koncový bod v podsíti | Zakázáno Povoleno |
| privateLinkServiceNetworkPolicies | Povolte nebo zakažte použití zásad sítě pro službu private link v podsíti. | Zakázáno Povoleno |
Definice prostředku šablony ARM
Spravovaný typ prostředkuClusters je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.ServiceFabric/managedClusters, přidejte do šablony následující JSON.
{
"type": "Microsoft.ServiceFabric/managedClusters",
"apiVersion": "2024-02-01-preview",
"name": "string",
"location": "string",
"properties": {
"addonFeatures": [ "string" ],
"adminPassword": "string",
"adminUserName": "string",
"allowRdpAccess": "bool",
"applicationTypeVersionsCleanupPolicy": {
"maxUnusedVersionsToKeep": "int"
},
"auxiliarySubnets": [
{
"enableIpv6": "bool",
"name": "string",
"networkSecurityGroupId": "string",
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string"
}
],
"azureActiveDirectory": {
"clientApplication": "string",
"clusterApplication": "string",
"tenantId": "string"
},
"clientConnectionPort": "int",
"clients": [
{
"commonName": "string",
"isAdmin": "bool",
"issuerThumbprint": "string",
"thumbprint": "string"
}
],
"clusterCodeVersion": "string",
"clusterUpgradeCadence": "string",
"clusterUpgradeMode": "string",
"ddosProtectionPlanId": "string",
"dnsName": "string",
"enableAutoOSUpgrade": "bool",
"enableHttpGatewayExclusiveAuthMode": "bool",
"enableIpv6": "bool",
"enableServicePublicIP": "bool",
"fabricSettings": [
{
"name": "string",
"parameters": [
{
"name": "string",
"value": "string"
}
]
}
],
"httpGatewayConnectionPort": "int",
"httpGatewayTokenAuthConnectionPort": "int",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"loadBalancingRules": [
{
"backendPort": "int",
"frontendPort": "int",
"loadDistribution": "string",
"probePort": "int",
"probeProtocol": "string",
"probeRequestPath": "string",
"protocol": "string"
}
],
"networkSecurityRules": [
{
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"name": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
],
"publicIPPrefixId": "string",
"publicIPv6PrefixId": "string",
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
],
"subnetId": "string",
"upgradeDescription": {
"deltaHealthPolicy": {
"maxPercentDeltaUnhealthyApplications": "int",
"maxPercentDeltaUnhealthyNodes": "int",
"maxPercentUpgradeDomainDeltaUnhealthyNodes": "int"
},
"forceRestart": "bool",
"healthPolicy": {
"maxPercentUnhealthyApplications": "int",
"maxPercentUnhealthyNodes": "int"
},
"monitoringPolicy": {
"healthCheckRetryTimeout": "string",
"healthCheckStableDuration": "string",
"healthCheckWaitDuration": "string",
"upgradeDomainTimeout": "string",
"upgradeTimeout": "string"
},
"upgradeReplicaSetCheckTimeout": "string"
},
"useCustomVnet": "bool",
"zonalResiliency": "bool",
"zonalUpdateMode": "string"
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
}
}
Hodnoty vlastností
ApplicationTypeVersionsCleanupPolicy
| Jméno | Popis | Hodnota |
|---|---|---|
| maxUnusedVersionsToKeep | Počet nepoužívaných verzí na typ aplikace, které chcete zachovat. | Int Omezení: Minimální hodnota = 0 (povinné) |
AzureActiveDirectory
| Jméno | Popis | Hodnota |
|---|---|---|
| clientApplication | ID klientské aplikace Azure Active Directory | řetězec |
| clusterApplication | ID aplikace clusteru Azure Active Directory | řetězec |
| tenantId | ID tenanta Azure Active Directory. | řetězec |
ClientCertificate
| Jméno | Popis | Hodnota |
|---|---|---|
| commonName | Běžný název certifikátu | řetězec |
| isAdmin | Označuje, jestli má klientský certifikát přístup správce ke clusteru. Klienti, kteří nejsou správci, můžou v clusteru provádět pouze operace jen pro čtení. | bool (povinné) |
| issuerThumbprint | Kryptografický otisk vystavitele pro certifikát Používá se jenom společně s CommonName. | řetězec |
| otisk palce | Kryptografický otisk certifikátu | řetězec |
ClusterHealthPolicy
| Jméno | Popis | Hodnota |
|---|---|---|
| maxPercentUnhealthyApplications | Maximální povolené procento aplikací, které nejsou v pořádku, před hlášením chyby Pokud chcete například povolit, aby 10% aplikací bylo v pořádku, bude tato hodnota 10. Procento představuje maximální tolerované procento aplikací, které mohou být v pořádku, než se cluster považuje za chybný. Pokud se procento respektuje, ale existuje alespoň jedna aplikace, která není v pořádku, vyhodnotí se stav jako Upozornění. Vypočítá se tak, že vydělíte počet aplikací, které nejsou v pořádku, na celkový počet instancí aplikace v clusteru, s výjimkou aplikací typů aplikací, které jsou zahrnuty v Objektu ApplicationTypeHealthPolicyMap. Výpočet zaokrouhlí nahoru tak, aby toleroval jedno selhání u malých čísel aplikací. Výchozí procento je nula. |
Int Omezení: Minimální hodnota = 0 Maximální hodnota = 100 (povinné) |
| maxPercentUnhealthyNodes | Maximální povolené procento uzlů, které nejsou v pořádku, před hlášením chyby. Pokud například chcete povolit, aby 10% uzlů bylo v pořádku, bude tato hodnota 10. Procento představuje maximální tolerované procento uzlů, které může být v pořádku, než se cluster považuje za chybný. Pokud se procento respektuje, ale existuje alespoň jeden uzel, který není v pořádku, vyhodnotí se stav jako Upozornění. Procento se vypočítá tak, že vydělí počet uzlů, které nejsou v pořádku, nad celkovým počtem uzlů v clusteru. Výpočet zaokrouhlí nahoru tak, aby toleroval jedno selhání u malých čísel uzlů. Výchozí procento je nula. Ve velkých clusterech budou některé uzly vždy mimo provoz pro opravy, takže toto procento by mělo být nakonfigurované tak, aby tolerovaly. |
Int Omezení: Minimální hodnota = 0 Maximální hodnota = 100 (povinné) |
ClusterMonitoringPolicy
| Jméno | Popis | Hodnota |
|---|---|---|
| healthCheckRetryTimeout | Doba opakování vyhodnocení stavu, kdy aplikace nebo cluster není v pořádku, než se upgrade vrátí zpět Časový limit může být ve formátu hh:mm:ss nebo d.hh:mm:ss.ms. | string (povinné) |
| healthCheckStableDuration | Doba, po kterou musí aplikace nebo cluster zůstat v pořádku, než upgrade přejde na další doménu upgradu. Doba trvání může být ve formátu hh:mm:ss nebo d.hh:mm:ss.ms. | string (povinné) |
| healthCheckWaitDuration | Doba čekání po dokončení domény upgradu před provedením kontrol stavu. Doba trvání může být ve formátu hh:mm:ss nebo d.hh:mm:ss.ms. | string (povinné) |
| upgradeDomainTimeout | Doba, po kterou se musí každá upgradovací doména dokončit, než se upgrade vrátí zpět. Časový limit může být ve formátu hh:mm:ss nebo d.hh:mm:ss.ms. | string (povinné) |
| upgradeTimeout | Doba, po kterou se musí celkový upgrade dokončit, než se upgrade vrátí zpět. Časový limit může být ve formátu hh:mm:ss nebo d.hh:mm:ss.ms. | string (povinné) |
ClusterUpgradeDeltaHealthPolicy
| Jméno | Popis | Hodnota |
|---|---|---|
| maxPercentDeltaUnhealthyApplications | Maximální povolené procento snížení stavu aplikací je povolené během upgradů clusteru. Rozdíl se měří mezi stavem aplikací na začátku upgradu a stavem aplikací v době vyhodnocení stavu. Kontrola se provede po dokončení každého upgradu domény, aby se zajistilo, že globální stav clusteru je v rámci tolerovaných limitů. Systémové služby nejsou součástí tohoto. POZNÁMKA: Tato hodnota přepíše hodnotu zadanou ve vlastnostech. UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications |
Int Omezení: Minimální hodnota = 0 Maximální hodnota = 100 |
| maxPercentDeltaUnhealthyNodes | Maximální povolené procento snížení stavu uzlů je povolené během upgradů clusteru. Rozdíl se měří mezi stavem uzlů na začátku upgradu a stavem uzlů v době vyhodnocení stavu. Kontrola se provede po dokončení každého upgradu domény, aby se zajistilo, že globální stav clusteru je v rámci tolerovaných limitů. |
Int Omezení: Minimální hodnota = 0 Maximální hodnota = 100 (povinné) |
| maxPercentUpgradeDomainDeltaUnhealthyNodes | Maximální povolené procento snížení stavu uzlů domény upgradu je povolené během upgradů clusteru. Rozdíl se měří mezi stavem uzlů domény upgradu na začátku upgradu a stavem uzlů domény upgradu v době vyhodnocení stavu. Kontrola se provede po dokončení upgradu všech dokončených upgradovaných domén pro všechny dokončené upgradovací domény, aby se zajistilo, že stav upgradovaných domén je v rámci tolerovaných limitů. |
Int Omezení: Minimální hodnota = 0 Maximální hodnota = 100 |
ClusterUpgradePolicy
| Jméno | Popis | Hodnota |
|---|---|---|
| deltaHealthPolicy | Zásady stavu delta clusteru definují zásadu stavu, která se používá k vyhodnocení stavu clusteru během upgradu clusteru. | ClusterUpgradeDeltaHealthPolicy |
| forceRestart | Pokud je hodnota true, procesy se během upgradu vynucují, i když se verze kódu nezměnila (upgrade změní pouze konfiguraci nebo data). | Bool |
| healthPolicy | Zásady stavu clusteru definují zásady stavu používané k vyhodnocení stavu clusteru během upgradu clusteru. | |
| monitoringPolicy | Zásady monitorování clusteru popisují parametry monitorování upgradu v monitorovaném režimu. | ClusterMonitoringPolicy |
| upgradeReplicaSetCheckTimeout | Maximální doba blokování zpracování domény upgradu a zabránění ztrátě dostupnosti, pokud dojde k neočekávaným problémům. Po vypršení tohoto časového limitu bude zpracování domény upgradu pokračovat bez ohledu na problémy se ztrátou dostupnosti. Časový limit se resetuje na začátku každé upgradování domény. Časový limit může být ve formátu hh:mm:ss nebo d.hh:mm:ss.ms. Tato hodnota musí být mezi 00:00:00 a 49710.06:28:15 (bez znaménka 32bitové celé číslo pro sekundy). |
řetězec |
IPTag
| Jméno | Popis | Hodnota |
|---|---|---|
| ipTagType | Typ značky IP. | string (povinné) |
| značka | Hodnota značky IP. | string (povinné) |
LoadBalancingRule
| Jméno | Popis | Hodnota |
|---|---|---|
| backendPort | Port používaný pro interní připojení v koncovém bodu. Přijatelné hodnoty jsou mezi 1 a 65535. | Int Omezení: Minimální hodnota = 1 Maximální hodnota = 65534 (povinné) |
| frontendPort | Port pro externí koncový bod. Čísla portů pro každé pravidlo musí být jedinečná v rámci Load Balanceru. Přijatelné hodnoty jsou mezi 1 a 65534. | Int Omezení: Minimální hodnota = 1 Maximální hodnota = 65534 (povinné) |
| loadDistribution | Zásady distribuce zatížení pro toto pravidlo. | řetězec |
| probePort | Port prob používaný pravidlem vyrovnávání zatížení. Přijatelné hodnoty jsou mezi 1 a 65535. | Int Omezení: Minimální hodnota = 1 Maximální hodnota = 65534 |
| probeProtocol | odkaz na sondu nástroje pro vyrovnávání zatížení používanou pravidlem vyrovnávání zatížení. | Http Https Tcp (povinné) |
| probeRequestPath | Cesta požadavku sondy. Podporuje se jenom pro sondy HTTP/HTTPS. | řetězec |
| protokol | Odkaz na přenosový protokol používaný pravidlem vyrovnávání zatížení. | Tcp Udp (povinné) |
ManagedClusterProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| addonFeatures | Seznam funkcí doplňku, které se mají povolit v clusteru | Řetězcové pole obsahující některou z těchto možností: BackupRestoreService DnsService ResourceMonitorService |
| adminPassword | Heslo uživatele správce virtuálního počítače | řetězec Omezení: Citlivá hodnota. Předejte ho jako zabezpečený parametr. |
| adminUserName | Uživatelské jméno správce virtuálního počítače | string (povinné) |
| allowRdpAccess | Nastavením této možnosti na true povolíte přístup RDP k virtuálnímu počítači. Výchozí pravidlo NSG otevře port RDP na internet, který lze přepsat vlastními pravidly zabezpečení sítě. Výchozí hodnota tohoto nastavení je false. | Bool |
| applicationTypeVersionsCleanupPolicy | Zásada používaná k vyčištění nepoužívaných verzí. | ApplicationTypeVersionsCleanupPolicy |
| pomocné podsítě | Pomocné podsítě pro cluster. | podsítě |
| azureActiveDirectory | Nastavení ověřování AAD clusteru. | azureActiveDirectory |
| clientConnectionPort | Port použitý pro připojení klientů ke clusteru. | Int |
| klienti | Klientské certifikáty, které mají povolenou správu clusteru | ClientCertificate[] |
| clusterCodeVersion | Verze modulu runtime Service Fabric clusteru. Tato vlastnost je vyžadována, pokud je clusterUpgradeMode nastavena na ručně. Pokud chcete získat seznam dostupných verzí Service Fabric pro nové clustery, použijte rozhraní API ClusterVersion. Pokud chcete získat seznam dostupných verzí pro existující clustery, použijte availableClusterVersions. | řetězec |
| clusterUpgradeCadence | Označuje, kdy se po vydání použijí upgrady nových verzí modulu runtime clusteru. Ve výchozím nastavení je Wave0. Platí pouze v clusterUpgradeMode nastavena na hodnotu Automatic. | Wave0 Wave1 Wave2 |
| clusterUpgradeMode | Režim upgradu clusteru, pokud je k dispozici nová verze modulu runtime Service Fabric. | "Automaticky" "Ručně" |
| ddosProtectionPlanId | Zadejte ID prostředku plánu ochrany sítě DDoS, který bude přidružený k virtuální síti clusteru. | řetězec |
| dnsName | Název DNS clusteru. | string (povinné) |
| enableAutoOSUpgrade | Nastavení na true umožňuje automatický upgrade operačního systému pro typy uzlů vytvořené pomocí jakékoli image operačního systému platformy s verzí "latest". Výchozí hodnota tohoto nastavení je false. | Bool |
| enableHttpGatewayExclusiveAuthMode | Pokud je hodnota true, ověřování na základě tokenu není na httpGatewayEndpointu povolené. To se vyžaduje pro podporu protokolu TLS verze 1.3 a vyšší. Pokud se používá ověřování na základě tokenů, musí být definováno HttpGatewayTokenAuthConnectionPort. | Bool |
| enableIpv6 | Nastavením této hodnoty na true se vytvoří adresní prostor IPv6 pro výchozí virtuální síť používanou clusterem. Toto nastavení nelze po vytvoření clusteru změnit. Výchozí hodnota tohoto nastavení je false. | Bool |
| enableServicePublicIP | Nastavení na hodnotu true propoří adresu IPv4 jako servicePublicIP adresy IPv6. Pokud je v clusteru povolený protokol IPv6, může být nastaven na hodnotu True. | Bool |
| fabricSettings | Seznam vlastních nastavení prostředků infrastruktury pro konfiguraci clusteru | SettingsSectionDescription[] |
| httpGatewayConnectionPort | Port použitý pro připojení HTTP ke clusteru. | Int |
| httpGatewayTokenAuthConnectionPort | Port používaný pro připojení HTTPS na základě tokenů ke clusteru. Nelze nastavit na stejný port jako HttpGatewayEndpoint. | Int |
| ipTags | Seznam značek IP adres přidružených k výchozí veřejné IP adrese clusteru. | IPTag [] |
| LoadBalancingRules | Pravidla vyrovnávání zatížení, která se použijí na veřejný nástroj pro vyrovnávání zatížení clusteru. | LoadBalancingRule [] |
| networkSecurityRules | Vlastní pravidla zabezpečení sítě, která se použijí pro virtuální síť clusteru. | NetworkSecurityRule[] |
| publicIPPrefixId | Zadejte ID prostředku veřejné předpony IPv4, ze které nástroj pro vyrovnávání zatížení přidělí veřejnou adresu IPv4. Toto nastavení nelze po vytvoření clusteru změnit. | řetězec |
| publicIPv6PrefixId | Zadejte ID prostředku veřejné předpony IPv6, ze které nástroj pro vyrovnávání zatížení přidělí veřejnou adresu IPv6. Toto nastavení nelze po vytvoření clusteru změnit. | řetězec |
| serviceEndpoints | Koncové body služby pro podsítě v clusteru. | ServiceEndpoint[] |
| subnetId | Pokud je zadáno, typy uzlů pro cluster se vytvoří v této podsíti místo výchozí virtuální sítě. networkSecurityRules zadané pro cluster se také použijí na tuto podsíť. Toto nastavení nelze po vytvoření clusteru změnit. | řetězec |
| upgradeDescription | Zásady, které se mají použít při upgradu clusteru. | ClusterUpgradePolicy |
| useCustomVnet | U nových clusterů tento parametr označuje, že používá vlastní virtuální síť Bring your Own, ale podsíť je zadaná na úrovni typu uzlu; a pro tyto clustery je vlastnost subnetId vyžadována pro typy uzlů. | Bool |
| zonalResiliency | Určuje, jestli má cluster odolnost zón. | Bool |
| zonalUpdateMode | Označuje režim aktualizace pro clustery Cross Az. | "Rychle" "Standardní" |
Microsoft.ServiceFabric/managedClusters
| Jméno | Popis | Hodnota |
|---|---|---|
| apiVersion | Verze rozhraní API | 2024-02-01-preview |
| umístění | Umístění prostředků Azure | string (povinné) |
| Jméno | Název prostředku | string (povinné) |
| vlastnosti | Vlastnosti prostředku spravovaného clusteru | ManagedClusterProperties |
| sku | Skladová položka spravovaného clusteru | skladové položky (povinné) |
| visačky | Značky prostředků | Slovník názvů a hodnot značek Viz Značky v šablonách |
| typ | Typ prostředku | Microsoft.ServiceFabric/managedClusters |
NetworkSecurityRule
| Jméno | Popis | Hodnota |
|---|---|---|
| přístup | Síťový provoz je povolený nebo zakázaný. | Povolit "odepřít" (povinné) |
| popis | Popis pravidla zabezpečení sítě | řetězec |
| destinationAddressPrefix | Předpona cílové adresy. ROZSAH CIDR nebo cílových IP adres. Hvězdičku *lze použít také ke shodě se všemi zdrojovými IP adresami. Můžete také použít výchozí značky, jako je VirtualNetwork, AzureLoadBalancer a Internet. | řetězec |
| destinationAddressPrefixes | Předpony cílové adresy. Rozsahy CIDR nebo cílových IP adres | string[] |
| destinationPortRange | cílový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdičku *lze použít také ke shodě všech portů. | řetězec |
| destinationPortRanges | Rozsahy cílových portů. | string[] |
| směr | Směr pravidla zabezpečení sítě | Příchozí Odchozí (povinné) |
| Jméno | Název pravidla zabezpečení sítě | string (povinné) |
| priorita | Priorita pravidla. Hodnota může být v rozsahu 1000 až 3000. Hodnoty mimo tento rozsah jsou vyhrazené pro poskytovatele prostředků Service Fabric ManagerCluster. Číslo priority musí být jedinečné pro každé pravidlo v kolekci. Čím nižší je číslo priority, tím vyšší je priorita pravidla. | Int Omezení: Minimální hodnota = 1000 Maximální hodnota = 3000 (povinné) |
| protokol | Síťový protokol, na který se toto pravidlo vztahuje. | "ah" Esp Http Https "icmp" Tcp Udp (povinné) |
| sourceAddressPrefix | Rozsah CIDR nebo zdrojové IP adresy. Hvězdičku *lze použít také ke shodě se všemi zdrojovými IP adresami. Můžete také použít výchozí značky, jako je VirtualNetwork, AzureLoadBalancer a Internet. Pokud se jedná o pravidlo příchozího přenosu dat, určuje, odkud síťový provoz pochází. | řetězec |
| sourceAddressPrefixes | Rozsahy CIDR nebo zdrojových IP adres. | string[] |
| sourcePortRange | Zdrojový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdičku *lze použít také ke shodě všech portů. | řetězec |
| sourcePortRanges | Rozsahy zdrojových portů. | string[] |
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
ServiceEndpoint
| Jméno | Popis | Hodnota |
|---|---|---|
| Místa | Seznamumístěních | string[] |
| služba | Typ služby koncového bodu. | string (povinné) |
SettingsParameterDescription
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název parametru nastavení prostředků infrastruktury. | string (povinné) |
| hodnota | Hodnota parametru nastavení prostředků infrastruktury. | string (povinné) |
SettingsSectionDescription
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název oddílu nastavení prostředků infrastruktury. | string (povinné) |
| parametry | Kolekce parametrů v části. | SettingsParameterDescription[] (povinné) |
Sku
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název skladové položky. | "Základní" Standard (povinné) |
Podsíť
| Jméno | Popis | Hodnota |
|---|---|---|
| enableIpv6 | Označuje, že se má ipv6 povolit, nebo ne. Pokud není k dispozici, bude mít stejnou konfiguraci jako cluster. | Bool |
| Jméno | Název podsítě | string (povinné) |
| networkSecurityGroupId | Úplné ID prostředku pro skupinu zabezpečení sítě | řetězec |
| privateEndpointNetworkPolicies | Povolení nebo zakázání použití zásad sítě pro privátní koncový bod v podsíti | Zakázáno Povoleno |
| privateLinkServiceNetworkPolicies | Povolte nebo zakažte použití zásad sítě pro službu private link v podsíti. | Zakázáno Povoleno |
Definice prostředku Terraformu (poskytovatel AzAPI)
Spravovaný typ prostředkuClusters je možné nasadit s operacemi, které cílí:
- skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.ServiceFabric/managedClusters, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ServiceFabric/managedClusters@2024-02-01-preview"
name = "string"
location = "string"
body = jsonencode({
properties = {
addonFeatures = [
"string"
]
adminPassword = "string"
adminUserName = "string"
allowRdpAccess = bool
applicationTypeVersionsCleanupPolicy = {
maxUnusedVersionsToKeep = int
}
auxiliarySubnets = [
{
enableIpv6 = bool
name = "string"
networkSecurityGroupId = "string"
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
}
]
azureActiveDirectory = {
clientApplication = "string"
clusterApplication = "string"
tenantId = "string"
}
clientConnectionPort = int
clients = [
{
commonName = "string"
isAdmin = bool
issuerThumbprint = "string"
thumbprint = "string"
}
]
clusterCodeVersion = "string"
clusterUpgradeCadence = "string"
clusterUpgradeMode = "string"
ddosProtectionPlanId = "string"
dnsName = "string"
enableAutoOSUpgrade = bool
enableHttpGatewayExclusiveAuthMode = bool
enableIpv6 = bool
enableServicePublicIP = bool
fabricSettings = [
{
name = "string"
parameters = [
{
name = "string"
value = "string"
}
]
}
]
httpGatewayConnectionPort = int
httpGatewayTokenAuthConnectionPort = int
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
loadBalancingRules = [
{
backendPort = int
frontendPort = int
loadDistribution = "string"
probePort = int
probeProtocol = "string"
probeRequestPath = "string"
protocol = "string"
}
]
networkSecurityRules = [
{
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
name = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
]
publicIPPrefixId = "string"
publicIPv6PrefixId = "string"
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
subnetId = "string"
upgradeDescription = {
deltaHealthPolicy = {
maxPercentDeltaUnhealthyApplications = int
maxPercentDeltaUnhealthyNodes = int
maxPercentUpgradeDomainDeltaUnhealthyNodes = int
}
forceRestart = bool
healthPolicy = {
maxPercentUnhealthyApplications = int
maxPercentUnhealthyNodes = int
}
monitoringPolicy = {
healthCheckRetryTimeout = "string"
healthCheckStableDuration = "string"
healthCheckWaitDuration = "string"
upgradeDomainTimeout = "string"
upgradeTimeout = "string"
}
upgradeReplicaSetCheckTimeout = "string"
}
useCustomVnet = bool
zonalResiliency = bool
zonalUpdateMode = "string"
}
})
sku = {
name = "string"
}
tags = {
{customized property} = "string"
}
}
Hodnoty vlastností
ApplicationTypeVersionsCleanupPolicy
| Jméno | Popis | Hodnota |
|---|---|---|
| maxUnusedVersionsToKeep | Počet nepoužívaných verzí na typ aplikace, které chcete zachovat. | Int Omezení: Minimální hodnota = 0 (povinné) |
AzureActiveDirectory
| Jméno | Popis | Hodnota |
|---|---|---|
| clientApplication | ID klientské aplikace Azure Active Directory | řetězec |
| clusterApplication | ID aplikace clusteru Azure Active Directory | řetězec |
| tenantId | ID tenanta Azure Active Directory. | řetězec |
ClientCertificate
| Jméno | Popis | Hodnota |
|---|---|---|
| commonName | Běžný název certifikátu | řetězec |
| isAdmin | Označuje, jestli má klientský certifikát přístup správce ke clusteru. Klienti, kteří nejsou správci, můžou v clusteru provádět pouze operace jen pro čtení. | bool (povinné) |
| issuerThumbprint | Kryptografický otisk vystavitele pro certifikát Používá se jenom společně s CommonName. | řetězec |
| otisk palce | Kryptografický otisk certifikátu | řetězec |
ClusterHealthPolicy
| Jméno | Popis | Hodnota |
|---|---|---|
| maxPercentUnhealthyApplications | Maximální povolené procento aplikací, které nejsou v pořádku, před hlášením chyby Pokud chcete například povolit, aby 10% aplikací bylo v pořádku, bude tato hodnota 10. Procento představuje maximální tolerované procento aplikací, které mohou být v pořádku, než se cluster považuje za chybný. Pokud se procento respektuje, ale existuje alespoň jedna aplikace, která není v pořádku, vyhodnotí se stav jako Upozornění. Vypočítá se tak, že vydělíte počet aplikací, které nejsou v pořádku, na celkový počet instancí aplikace v clusteru, s výjimkou aplikací typů aplikací, které jsou zahrnuty v Objektu ApplicationTypeHealthPolicyMap. Výpočet zaokrouhlí nahoru tak, aby toleroval jedno selhání u malých čísel aplikací. Výchozí procento je nula. |
Int Omezení: Minimální hodnota = 0 Maximální hodnota = 100 (povinné) |
| maxPercentUnhealthyNodes | Maximální povolené procento uzlů, které nejsou v pořádku, před hlášením chyby. Pokud například chcete povolit, aby 10% uzlů bylo v pořádku, bude tato hodnota 10. Procento představuje maximální tolerované procento uzlů, které může být v pořádku, než se cluster považuje za chybný. Pokud se procento respektuje, ale existuje alespoň jeden uzel, který není v pořádku, vyhodnotí se stav jako Upozornění. Procento se vypočítá tak, že vydělí počet uzlů, které nejsou v pořádku, nad celkovým počtem uzlů v clusteru. Výpočet zaokrouhlí nahoru tak, aby toleroval jedno selhání u malých čísel uzlů. Výchozí procento je nula. Ve velkých clusterech budou některé uzly vždy mimo provoz pro opravy, takže toto procento by mělo být nakonfigurované tak, aby tolerovaly. |
Int Omezení: Minimální hodnota = 0 Maximální hodnota = 100 (povinné) |
ClusterMonitoringPolicy
| Jméno | Popis | Hodnota |
|---|---|---|
| healthCheckRetryTimeout | Doba opakování vyhodnocení stavu, kdy aplikace nebo cluster není v pořádku, než se upgrade vrátí zpět Časový limit může být ve formátu hh:mm:ss nebo d.hh:mm:ss.ms. | string (povinné) |
| healthCheckStableDuration | Doba, po kterou musí aplikace nebo cluster zůstat v pořádku, než upgrade přejde na další doménu upgradu. Doba trvání může být ve formátu hh:mm:ss nebo d.hh:mm:ss.ms. | string (povinné) |
| healthCheckWaitDuration | Doba čekání po dokončení domény upgradu před provedením kontrol stavu. Doba trvání může být ve formátu hh:mm:ss nebo d.hh:mm:ss.ms. | string (povinné) |
| upgradeDomainTimeout | Doba, po kterou se musí každá upgradovací doména dokončit, než se upgrade vrátí zpět. Časový limit může být ve formátu hh:mm:ss nebo d.hh:mm:ss.ms. | string (povinné) |
| upgradeTimeout | Doba, po kterou se musí celkový upgrade dokončit, než se upgrade vrátí zpět. Časový limit může být ve formátu hh:mm:ss nebo d.hh:mm:ss.ms. | string (povinné) |
ClusterUpgradeDeltaHealthPolicy
| Jméno | Popis | Hodnota |
|---|---|---|
| maxPercentDeltaUnhealthyApplications | Maximální povolené procento snížení stavu aplikací je povolené během upgradů clusteru. Rozdíl se měří mezi stavem aplikací na začátku upgradu a stavem aplikací v době vyhodnocení stavu. Kontrola se provede po dokončení každého upgradu domény, aby se zajistilo, že globální stav clusteru je v rámci tolerovaných limitů. Systémové služby nejsou součástí tohoto. POZNÁMKA: Tato hodnota přepíše hodnotu zadanou ve vlastnostech. UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications |
Int Omezení: Minimální hodnota = 0 Maximální hodnota = 100 |
| maxPercentDeltaUnhealthyNodes | Maximální povolené procento snížení stavu uzlů je povolené během upgradů clusteru. Rozdíl se měří mezi stavem uzlů na začátku upgradu a stavem uzlů v době vyhodnocení stavu. Kontrola se provede po dokončení každého upgradu domény, aby se zajistilo, že globální stav clusteru je v rámci tolerovaných limitů. |
Int Omezení: Minimální hodnota = 0 Maximální hodnota = 100 (povinné) |
| maxPercentUpgradeDomainDeltaUnhealthyNodes | Maximální povolené procento snížení stavu uzlů domény upgradu je povolené během upgradů clusteru. Rozdíl se měří mezi stavem uzlů domény upgradu na začátku upgradu a stavem uzlů domény upgradu v době vyhodnocení stavu. Kontrola se provede po dokončení upgradu všech dokončených upgradovaných domén pro všechny dokončené upgradovací domény, aby se zajistilo, že stav upgradovaných domén je v rámci tolerovaných limitů. |
Int Omezení: Minimální hodnota = 0 Maximální hodnota = 100 |
ClusterUpgradePolicy
| Jméno | Popis | Hodnota |
|---|---|---|
| deltaHealthPolicy | Zásady stavu delta clusteru definují zásadu stavu, která se používá k vyhodnocení stavu clusteru během upgradu clusteru. | ClusterUpgradeDeltaHealthPolicy |
| forceRestart | Pokud je hodnota true, procesy se během upgradu vynucují, i když se verze kódu nezměnila (upgrade změní pouze konfiguraci nebo data). | Bool |
| healthPolicy | Zásady stavu clusteru definují zásady stavu používané k vyhodnocení stavu clusteru během upgradu clusteru. | |
| monitoringPolicy | Zásady monitorování clusteru popisují parametry monitorování upgradu v monitorovaném režimu. | ClusterMonitoringPolicy |
| upgradeReplicaSetCheckTimeout | Maximální doba blokování zpracování domény upgradu a zabránění ztrátě dostupnosti, pokud dojde k neočekávaným problémům. Po vypršení tohoto časového limitu bude zpracování domény upgradu pokračovat bez ohledu na problémy se ztrátou dostupnosti. Časový limit se resetuje na začátku každé upgradování domény. Časový limit může být ve formátu hh:mm:ss nebo d.hh:mm:ss.ms. Tato hodnota musí být mezi 00:00:00 a 49710.06:28:15 (bez znaménka 32bitové celé číslo pro sekundy). |
řetězec |
IPTag
| Jméno | Popis | Hodnota |
|---|---|---|
| ipTagType | Typ značky IP. | string (povinné) |
| značka | Hodnota značky IP. | string (povinné) |
LoadBalancingRule
| Jméno | Popis | Hodnota |
|---|---|---|
| backendPort | Port používaný pro interní připojení v koncovém bodu. Přijatelné hodnoty jsou mezi 1 a 65535. | Int Omezení: Minimální hodnota = 1 Maximální hodnota = 65534 (povinné) |
| frontendPort | Port pro externí koncový bod. Čísla portů pro každé pravidlo musí být jedinečná v rámci Load Balanceru. Přijatelné hodnoty jsou mezi 1 a 65534. | Int Omezení: Minimální hodnota = 1 Maximální hodnota = 65534 (povinné) |
| loadDistribution | Zásady distribuce zatížení pro toto pravidlo. | řetězec |
| probePort | Port prob používaný pravidlem vyrovnávání zatížení. Přijatelné hodnoty jsou mezi 1 a 65535. | Int Omezení: Minimální hodnota = 1 Maximální hodnota = 65534 |
| probeProtocol | odkaz na sondu nástroje pro vyrovnávání zatížení používanou pravidlem vyrovnávání zatížení. | Http Https Tcp (povinné) |
| probeRequestPath | Cesta požadavku sondy. Podporuje se jenom pro sondy HTTP/HTTPS. | řetězec |
| protokol | Odkaz na přenosový protokol používaný pravidlem vyrovnávání zatížení. | Tcp Udp (povinné) |
ManagedClusterProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| addonFeatures | Seznam funkcí doplňku, které se mají povolit v clusteru | Řetězcové pole obsahující některou z těchto možností: BackupRestoreService DnsService ResourceMonitorService |
| adminPassword | Heslo uživatele správce virtuálního počítače | řetězec Omezení: Citlivá hodnota. Předejte ho jako zabezpečený parametr. |
| adminUserName | Uživatelské jméno správce virtuálního počítače | string (povinné) |
| allowRdpAccess | Nastavením této možnosti na true povolíte přístup RDP k virtuálnímu počítači. Výchozí pravidlo NSG otevře port RDP na internet, který lze přepsat vlastními pravidly zabezpečení sítě. Výchozí hodnota tohoto nastavení je false. | Bool |
| applicationTypeVersionsCleanupPolicy | Zásada používaná k vyčištění nepoužívaných verzí. | ApplicationTypeVersionsCleanupPolicy |
| pomocné podsítě | Pomocné podsítě pro cluster. | podsítě |
| azureActiveDirectory | Nastavení ověřování AAD clusteru. | azureActiveDirectory |
| clientConnectionPort | Port použitý pro připojení klientů ke clusteru. | Int |
| klienti | Klientské certifikáty, které mají povolenou správu clusteru | ClientCertificate[] |
| clusterCodeVersion | Verze modulu runtime Service Fabric clusteru. Tato vlastnost je vyžadována, pokud je clusterUpgradeMode nastavena na ručně. Pokud chcete získat seznam dostupných verzí Service Fabric pro nové clustery, použijte rozhraní API ClusterVersion. Pokud chcete získat seznam dostupných verzí pro existující clustery, použijte availableClusterVersions. | řetězec |
| clusterUpgradeCadence | Označuje, kdy se po vydání použijí upgrady nových verzí modulu runtime clusteru. Ve výchozím nastavení je Wave0. Platí pouze v clusterUpgradeMode nastavena na hodnotu Automatic. | Wave0 Wave1 Wave2 |
| clusterUpgradeMode | Režim upgradu clusteru, pokud je k dispozici nová verze modulu runtime Service Fabric. | "Automaticky" "Ručně" |
| ddosProtectionPlanId | Zadejte ID prostředku plánu ochrany sítě DDoS, který bude přidružený k virtuální síti clusteru. | řetězec |
| dnsName | Název DNS clusteru. | string (povinné) |
| enableAutoOSUpgrade | Nastavení na true umožňuje automatický upgrade operačního systému pro typy uzlů vytvořené pomocí jakékoli image operačního systému platformy s verzí "latest". Výchozí hodnota tohoto nastavení je false. | Bool |
| enableHttpGatewayExclusiveAuthMode | Pokud je hodnota true, ověřování na základě tokenu není na httpGatewayEndpointu povolené. To se vyžaduje pro podporu protokolu TLS verze 1.3 a vyšší. Pokud se používá ověřování na základě tokenů, musí být definováno HttpGatewayTokenAuthConnectionPort. | Bool |
| enableIpv6 | Nastavením této hodnoty na true se vytvoří adresní prostor IPv6 pro výchozí virtuální síť používanou clusterem. Toto nastavení nelze po vytvoření clusteru změnit. Výchozí hodnota tohoto nastavení je false. | Bool |
| enableServicePublicIP | Nastavení na hodnotu true propoří adresu IPv4 jako servicePublicIP adresy IPv6. Pokud je v clusteru povolený protokol IPv6, může být nastaven na hodnotu True. | Bool |
| fabricSettings | Seznam vlastních nastavení prostředků infrastruktury pro konfiguraci clusteru | SettingsSectionDescription[] |
| httpGatewayConnectionPort | Port použitý pro připojení HTTP ke clusteru. | Int |
| httpGatewayTokenAuthConnectionPort | Port používaný pro připojení HTTPS na základě tokenů ke clusteru. Nelze nastavit na stejný port jako HttpGatewayEndpoint. | Int |
| ipTags | Seznam značek IP adres přidružených k výchozí veřejné IP adrese clusteru. | IPTag [] |
| LoadBalancingRules | Pravidla vyrovnávání zatížení, která se použijí na veřejný nástroj pro vyrovnávání zatížení clusteru. | LoadBalancingRule [] |
| networkSecurityRules | Vlastní pravidla zabezpečení sítě, která se použijí pro virtuální síť clusteru. | NetworkSecurityRule[] |
| publicIPPrefixId | Zadejte ID prostředku veřejné předpony IPv4, ze které nástroj pro vyrovnávání zatížení přidělí veřejnou adresu IPv4. Toto nastavení nelze po vytvoření clusteru změnit. | řetězec |
| publicIPv6PrefixId | Zadejte ID prostředku veřejné předpony IPv6, ze které nástroj pro vyrovnávání zatížení přidělí veřejnou adresu IPv6. Toto nastavení nelze po vytvoření clusteru změnit. | řetězec |
| serviceEndpoints | Koncové body služby pro podsítě v clusteru. | ServiceEndpoint[] |
| subnetId | Pokud je zadáno, typy uzlů pro cluster se vytvoří v této podsíti místo výchozí virtuální sítě. networkSecurityRules zadané pro cluster se také použijí na tuto podsíť. Toto nastavení nelze po vytvoření clusteru změnit. | řetězec |
| upgradeDescription | Zásady, které se mají použít při upgradu clusteru. | ClusterUpgradePolicy |
| useCustomVnet | U nových clusterů tento parametr označuje, že používá vlastní virtuální síť Bring your Own, ale podsíť je zadaná na úrovni typu uzlu; a pro tyto clustery je vlastnost subnetId vyžadována pro typy uzlů. | Bool |
| zonalResiliency | Určuje, jestli má cluster odolnost zón. | Bool |
| zonalUpdateMode | Označuje režim aktualizace pro clustery Cross Az. | "Rychle" "Standardní" |
Microsoft.ServiceFabric/managedClusters
| Jméno | Popis | Hodnota |
|---|---|---|
| umístění | Umístění prostředků Azure | string (povinné) |
| Jméno | Název prostředku | string (povinné) |
| vlastnosti | Vlastnosti prostředku spravovaného clusteru | ManagedClusterProperties |
| sku | Skladová položka spravovaného clusteru | skladové položky (povinné) |
| visačky | Značky prostředků | Slovník názvů a hodnot značek |
| typ | Typ prostředku | Microsoft.ServiceFabric/managedClusters@2024-02-01-preview |
NetworkSecurityRule
| Jméno | Popis | Hodnota |
|---|---|---|
| přístup | Síťový provoz je povolený nebo zakázaný. | Povolit "odepřít" (povinné) |
| popis | Popis pravidla zabezpečení sítě | řetězec |
| destinationAddressPrefix | Předpona cílové adresy. ROZSAH CIDR nebo cílových IP adres. Hvězdičku *lze použít také ke shodě se všemi zdrojovými IP adresami. Můžete také použít výchozí značky, jako je VirtualNetwork, AzureLoadBalancer a Internet. | řetězec |
| destinationAddressPrefixes | Předpony cílové adresy. Rozsahy CIDR nebo cílových IP adres | string[] |
| destinationPortRange | cílový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdičku *lze použít také ke shodě všech portů. | řetězec |
| destinationPortRanges | Rozsahy cílových portů. | string[] |
| směr | Směr pravidla zabezpečení sítě | Příchozí Odchozí (povinné) |
| Jméno | Název pravidla zabezpečení sítě | string (povinné) |
| priorita | Priorita pravidla. Hodnota může být v rozsahu 1000 až 3000. Hodnoty mimo tento rozsah jsou vyhrazené pro poskytovatele prostředků Service Fabric ManagerCluster. Číslo priority musí být jedinečné pro každé pravidlo v kolekci. Čím nižší je číslo priority, tím vyšší je priorita pravidla. | Int Omezení: Minimální hodnota = 1000 Maximální hodnota = 3000 (povinné) |
| protokol | Síťový protokol, na který se toto pravidlo vztahuje. | "ah" Esp Http Https "icmp" Tcp Udp (povinné) |
| sourceAddressPrefix | Rozsah CIDR nebo zdrojové IP adresy. Hvězdičku *lze použít také ke shodě se všemi zdrojovými IP adresami. Můžete také použít výchozí značky, jako je VirtualNetwork, AzureLoadBalancer a Internet. Pokud se jedná o pravidlo příchozího přenosu dat, určuje, odkud síťový provoz pochází. | řetězec |
| sourceAddressPrefixes | Rozsahy CIDR nebo zdrojových IP adres. | string[] |
| sourcePortRange | Zdrojový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdičku *lze použít také ke shodě všech portů. | řetězec |
| sourcePortRanges | Rozsahy zdrojových portů. | string[] |
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
ServiceEndpoint
| Jméno | Popis | Hodnota |
|---|---|---|
| Místa | Seznamumístěních | string[] |
| služba | Typ služby koncového bodu. | string (povinné) |
SettingsParameterDescription
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název parametru nastavení prostředků infrastruktury. | string (povinné) |
| hodnota | Hodnota parametru nastavení prostředků infrastruktury. | string (povinné) |
SettingsSectionDescription
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název oddílu nastavení prostředků infrastruktury. | string (povinné) |
| parametry | Kolekce parametrů v části. | SettingsParameterDescription[] (povinné) |
Sku
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název skladové položky. | "Základní" Standard (povinné) |
Podsíť
| Jméno | Popis | Hodnota |
|---|---|---|
| enableIpv6 | Označuje, že se má ipv6 povolit, nebo ne. Pokud není k dispozici, bude mít stejnou konfiguraci jako cluster. | Bool |
| Jméno | Název podsítě | string (povinné) |
| networkSecurityGroupId | Úplné ID prostředku pro skupinu zabezpečení sítě | řetězec |
| privateEndpointNetworkPolicies | Povolení nebo zakázání použití zásad sítě pro privátní koncový bod v podsíti | Zakázáno Povoleno |
| privateLinkServiceNetworkPolicies | Povolte nebo zakažte použití zásad sítě pro službu private link v podsíti. | Zakázáno Povoleno |