Microsoft.ServiceFabric managedClusters/nodeTypes 2023-02-01-preview
- neueste
- 2024-06-01-Preview-
- 2024-04-01
- 2024-02-01-Preview-
- 2023-12-01-Vorschau-
- 2023-11-01-Preview-
- 2023-09-01-Preview-
- 2023-07-01-Preview-
- 2023-03-01-Preview-
- 2023-02-01-Vorschau-
- 2022-10-01-Preview-
- 2022-08-01-Preview-
- 2022-06-01-Preview-
- 2022-02-01-Preview-
- 2022-01-01
- 2021-11-01-Preview-
- 2021-07-01-Preview-
- 2021-05-01
- 2021-01-01-Preview-
- 2020-01-01-Preview-
Bicep-Ressourcendefinition
Der ressourcentyp managedClusters/nodeTypes kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.ServiceFabric/managedClusters/nodeTypes-Ressource zu erstellen, fügen Sie der Vorlage die folgende Bicep hinzu.
resource symbolicname 'Microsoft.ServiceFabric/managedClusters/nodeTypes@2023-02-01-preview' = {
name: 'string'
properties: {
additionalDataDisks: [
{
diskLetter: 'string'
diskSizeGB: int
diskType: 'string'
lun: int
}
]
applicationPorts: {
endPort: int
startPort: int
}
capacities: {
{customized property}: 'string'
}
dataDiskLetter: 'string'
dataDiskSizeGB: int
dataDiskType: 'string'
enableAcceleratedNetworking: bool
enableEncryptionAtHost: bool
enableNodePublicIP: bool
enableOverProvisioning: bool
ephemeralPorts: {
endPort: int
startPort: int
}
evictionPolicy: 'string'
frontendConfigurations: [
{
applicationGatewayBackendAddressPoolId: 'string'
ipAddressType: 'string'
loadBalancerBackendAddressPoolId: 'string'
loadBalancerInboundNatPoolId: 'string'
}
]
hostGroupId: 'string'
isPrimary: bool
isSpotVM: bool
isStateless: bool
multiplePlacementGroups: bool
networkSecurityRules: [
{
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
name: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
]
placementProperties: {
{customized property}: 'string'
}
secureBootEnabled: bool
securityType: 'string'
spotRestoreTimeout: 'string'
subnetId: 'string'
useDefaultPublicLoadBalancer: bool
useEphemeralOSDisk: bool
useTempDataDisk: bool
vmExtensions: [
{
name: 'string'
properties: {
autoUpgradeMinorVersion: bool
enableAutomaticUpgrade: bool
forceUpdateTag: 'string'
protectedSettings: any(Azure.Bicep.Types.Concrete.AnyType)
provisionAfterExtensions: [
'string'
]
publisher: 'string'
settings: any(Azure.Bicep.Types.Concrete.AnyType)
type: 'string'
typeHandlerVersion: 'string'
}
}
]
vmImageOffer: 'string'
vmImagePublisher: 'string'
vmImageResourceId: 'string'
vmImageSku: 'string'
vmImageVersion: 'string'
vmInstanceCount: int
vmManagedIdentity: {
userAssignedIdentities: [
'string'
]
}
vmSecrets: [
{
sourceVault: {
id: 'string'
}
vaultCertificates: [
{
certificateStore: 'string'
certificateUrl: 'string'
}
]
}
]
vmSetupActions: [
'string'
]
VmSharedGalleryImageId: 'string'
vmSize: 'string'
zones: [
'string'
]
}
sku: {
capacity: int
name: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
Eigenschaftswerte
EndpointRangeDescription
| Name | Beschreibung | Wert |
|---|---|---|
| endPort | Endport eines Bereichs von Ports | int (erforderlich) |
| startPort | Starten des Ports eines Portbereichs | int (erforderlich) |
FrontendConfiguration
| Name | Beschreibung | Wert |
|---|---|---|
| applicationGatewayBackendAddressPoolId | Die Ressourcen-ID des Back-End-Adresspools des Anwendungsgateways. Das Format der Ressourcen-ID lautet "/subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/applicationGateways/<applicationGatewayName>/backendAddressPools/<backAddressPoolName>'. | Schnur |
| ipAddressType | Der IP-Adresstyp dieser Front-End-Konfiguration. Wenn der Standardwert nicht angegeben wird, lautet IPv4. | "IPv4" "IPv6" |
| loadBalancerBackendAddressPoolId | Die Ressourcen-ID des Back-End-Adresspools des Lastenausgleichs, dem die VM-Instanzen des Knotentyps zugeordnet sind. Das Format der Ressourcen-ID lautet "/subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/loadBalancers/<loadBalancerName>/backendAddressPools/<backAddressPoolName>'. | Schnur |
| loadBalancerInboundNatPoolId | Die Ressourcen-ID des eingehenden NAT-Pools des Lastenausgleichs, dem die VM-Instanzen des Knotentyps zugeordnet sind. Das Format der Ressourcen-ID lautet "/subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/loadBalancers/<loadBalancerName>/inboundNatPools/<inboundNatPoolName>'. | Schnur |
ManagedProxyResourceTags
| Name | Beschreibung | Wert |
|---|
Microsoft.ServiceFabric/managedClusters/nodeTypes
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| Elternteil | In Bicep können Sie die übergeordnete Ressource für eine untergeordnete Ressource angeben. Sie müssen diese Eigenschaft nur hinzufügen, wenn die untergeordnete Ressource außerhalb der übergeordneten Ressource deklariert wird. Weitere Informationen finden Sie unter Untergeordnete Ressource außerhalb der übergeordneten Ressource. |
Symbolischer Name für Ressource des Typs: managedClusters |
| Eigenschaften | Die Knotentypeigenschaften | NodeTypeProperties- |
| Sku | Die Knotentyp-Sku. | NodeTypeSku- |
| Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
NetworkSecurityRule
| Name | Beschreibung | Wert |
|---|---|---|
| Zugang | Der Netzwerkdatenverkehr ist zulässig oder verweigert. | "zulassen" "Verweigern" (erforderlich) |
| Beschreibung | Beschreibung der Netzwerksicherheitsregel. | Schnur |
| destinationAddressPrefix | Das Zieladressenpräfix. CIDR- oder Ziel-IP-Bereich. Sternchen '*' können auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. | Schnur |
| destinationAddressPrefixes | Die Zieladressenpräfixe. CIDR- oder Ziel-IP-Bereiche. | string[] |
| destinationPortRange | er Zielport oder Bereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Sternchen '*' können auch für alle Ports verwendet werden. | Schnur |
| destinationPortRanges | Die Zielportbereiche. | string[] |
| Richtung | Richtung der Netzwerksicherheitsregel. | "eingehend" "ausgehend" (erforderlich) |
| Name | Name der Netzwerksicherheitsregel. | Zeichenfolge (erforderlich) |
| Priorität | Die Priorität der Regel. Der Wert kann im Bereich von 1000 bis 3000 liegen. Werte außerhalb dieses Bereichs sind für den Service Fabric ManagerCluster-Ressourcenanbieter reserviert. Die Prioritätsnummer muss für jede Regel in der Auflistung eindeutig sein. Je niedriger die Prioritätsnummer, desto höher die Priorität der Regel. | int Zwänge: Min.-Wert = 1000 Maximalwert = 3000 (erforderlich) |
| Protokoll | Dieses Netzwerkprotokoll gilt für diese Regel. | 'ah' 'esp' 'http' "https" "icmp" "tcp" "udp" (erforderlich) |
| sourceAddressPrefix | Der CIDR- oder Quell-IP-Bereich. Sternchen '*' können auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. Wenn es sich um eine Eingangsregel handelt, gibt an, von wo der Netzwerkdatenverkehr stammt. | Schnur |
| sourceAddressPrefixes | Die CIDR- oder Quell-IP-Bereiche. | string[] |
| sourcePortRange | Der Quellport oder -bereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Sternchen '*' können auch für alle Ports verwendet werden. | Schnur |
| sourcePortRanges | Die Quellportbereiche. | string[] |
NodeTypeProperties
| Name | Beschreibung | Wert |
|---|---|---|
| additionalDataDisks | Zusätzliche verwaltete Datenträger. | VmssDataDisk[] |
| applicationPorts | Der Bereich der Ports, von denen der Cluster portieren zu Service Fabric-Anwendungen zugewiesen wurde. | EndpointRangeDescription- |
| Kapazitäten | Die Kapazitätstags, die auf die Knoten im Knotentyp angewendet werden, verwendet der Clusterressourcen-Manager diese Tags, um zu verstehen, wie viel Ressource ein Knoten hat. | NodeTypePropertiesCapacities |
| dataDiskLetter | Datenträgerbuchstabe für verwaltete Daten. Sie kann den reservierten Buchstaben C oder D nicht verwenden und kann sich nach der Erstellung nicht ändern. | Schnur Zwänge: Pattern = ^[a-zA-Z]{1}$ |
| dataDiskSizeGB | Datenträgergröße für den verwalteten Datenträger, der an die vms im Knotentyp in GBs angefügt ist. | Int |
| dataDiskType | Verwalteter Datenträgertyp. Gibt den Speicherkontotyp für den verwalteten Datenträger an. | "Premium_LRS" "StandardSSD_LRS" "Standard_LRS" |
| enableAcceleratedNetworking | Gibt an, ob die Netzwerkschnittstelle durch netzwerkbeschleunigte Netzwerke beschleunigt wird. | Bool |
| enableEncryptionAtHost | Aktivieren oder deaktivieren Sie die Hostverschlüsselung für die virtuellen Computer im Knotentyp. Dadurch wird die Verschlüsselung für alle Datenträger einschließlich Ressourcen-/Temp-Datenträger auf dem Host selbst aktiviert. Standard: Die Verschlüsselung auf dem Host wird deaktiviert, es sei denn, diese Eigenschaft ist für die Ressource auf "true" festgelegt. | Bool |
| enableNodePublicIP | Gibt an, ob jedem Knoten eine eigene öffentliche IP-Adresse zugewiesen wird. Dies wird nur für sekundäre Knotentypen mit benutzerdefinierten Lastenausgleichsmodulen unterstützt. | Bool |
| enableOverProvisioning | Gibt an, ob der Knotentyp überprovisioniert werden soll. Sie ist nur für zustandslose Knotentypen zulässig. | Bool |
| ephemeralPorts | Der Bereich der kurzlebigen Ports, mit denen Knoten in diesem Knotentyp konfiguriert werden sollen. | EndpointRangeDescription- |
| evictionPolicy | Gibt die Eviction-Richtlinie für virtuelle Computer in einem SPOT-Knotentyp an. Der Standardwert ist "Löschen". | "Deallocate" "Löschen" |
| frontendConfigurations | Gibt an, dass der Knotentyp seine eigenen Frontend-Konfigurationen anstelle der Standardkonfiguration für den Cluster verwendet. Diese Einstellung kann nur für nicht primäre Knotentypen angegeben werden und kann nach dem Erstellen des Knotentyps nicht hinzugefügt oder entfernt werden. | FrontendConfiguration[] |
| hostGroupId | Gibt die vollständige Hostgruppenressourcen-ID an. Diese Eigenschaft wird für die Bereitstellung auf azure dedizierten Hosts verwendet. | Schnur |
| isPrimary | Gibt an, dass die Service Fabric-Systemdienste für den Cluster auf diesem Knotentyp ausgeführt werden. Diese Einstellung kann nicht geändert werden, nachdem der Knotentyp erstellt wurde. | bool (erforderlich) |
| isSpotVM | Gibt an, ob der Knotentyp Spot virtual Machines sein soll. Azure weist die virtuellen Computer zu, wenn kapazität verfügbar ist, und die virtuellen Computer können jederzeit ausgeräumt werden. | Bool |
| isStateless | Gibt an, ob der Knotentyp nur zustandslose Workloads hosten kann. | Bool |
| multiplePlacementGroups | Gibt an, ob der dem Knotentyp zugeordnete Skalierungssatz aus mehreren Platzierungsgruppen bestehen kann. | Bool |
| networkSecurityRules | Die Netzwerksicherheitsregeln für diesen Knotentyp. Diese Einstellung kann nur für Knotentypen angegeben werden, die mit Front-End-Konfigurationen konfiguriert sind. | NetworkSecurityRule[] |
| placementProperties | Die Platzierungstags, die auf Knoten im Knotentyp angewendet werden, die verwendet werden können, um anzugeben, wo bestimmte Dienste (Workload) ausgeführt werden sollen. | NodeTypePropertiesPlacementProperties- |
| secureBootEnabled | Gibt an, ob der sichere Start auf dem nodeType aktiviert werden soll. Kann nur mit TrustedLaunch SecurityType verwendet werden | Bool |
| securityType | Gibt den Sicherheitstyp des nodeType an. Derzeit wird nur TrustedLaunch unterstützt. | "TrustedLaunch" |
| spotRestoreTimeout | Gibt die Zeitdauer an, nach der die Plattform nicht versucht, die VMSS SPOT-Instanzen wiederherzustellen, die als ISO 8601 angegeben sind. | Schnur |
| subnetz-ID | Gibt die Ressourcen-ID des Subnetzes für den Knotentyp an. | Schnur |
| useDefaultPublicLoadBalancer | Gibt an, ob das öffentliche Lastenausgleichsmodul verwendet wird. Wenn sie nicht angegeben ist und der Knotentyp nicht über eine eigene Frontend-Konfiguration verfügt, wird sie an den Standardlastenausgleich angefügt. Wenn der Knotentyp einen eigenen Lastenausgleich verwendet und useDefaultPublicLoadBalancer "true" ist, muss das Frontend ein interner Lastenausgleich sein. Wenn der Knotentyp einen eigenen Lastenausgleich verwendet und useDefaultPublicLoadBalancer "false" ist oder nicht festgelegt ist, muss der benutzerdefinierte Lastenausgleich ein öffentliches Lastenausgleichsmodul enthalten, um ausgehende Verbindungen bereitzustellen. | Bool |
| useEphemeralOSDisk | Gibt an, ob der kurzlebige Betriebssystemdatenträger verwendet werden soll. Die in der vmSize-Eigenschaft ausgewählte Sku muss dieses Feature unterstützen. | Bool |
| useTempDataDisk | Gibt an, ob der temporäre Datenträger für den Dienst fabric-Datenstamm verwendet werden soll. In diesem Fall wird kein verwalteter Datenträger angefügt, und der temporäre Datenträger wird verwendet. Sie ist nur für zustandslose Knotentypen zulässig. | Bool |
| vmExtensions | Satz von Erweiterungen, die auf den virtuellen Computern installiert werden sollen. | VmssExtension[] |
| vmImageOffer | Der Angebotstyp des Azure Virtual Machines Marketplace-Images. Beispiel: UbuntuServer oder WindowsServer. | Schnur |
| vmImagePublisher | Der Herausgeber des Azure Virtual Machines Marketplace-Images. Beispiel: Canonical oder MicrosoftWindowsServer. | Schnur |
| vmImageResourceId | Gibt die Ressourcen-ID des vm-Images an. Dieser Parameter wird für ein benutzerdefiniertes VM-Image verwendet. | Schnur |
| vmImageSku | Die SKU des Azure Virtual Machines Marketplace-Images. Beispiel: 14.04.0-LTS oder 2012-R2-Datacenter. | Schnur |
| vmImageVersion | Die Version des Azure Virtual Machines Marketplace-Images. Ein Wert von "latest" kann angegeben werden, um die neueste Version eines Bilds auszuwählen. Wenn dieser Wert nicht angegeben wird, lautet der Standardwert "latest". | Schnur |
| vmInstanceCount | Die Anzahl der Knoten im Knotentyp. Werte: -1 : Verwenden, wenn Regeln für die automatische Skalierung konfiguriert sind oder sku.capacity definiert ist 0 – Nicht unterstützt >0 – Für manuelle Skalierung verwenden. |
int Zwänge: Min-Wert = -1 Max. Wert = 2147483647 (erforderlich) |
| vmManagedIdentity | Identitäten, die dem Skalierungssatz des virtuellen Computers unter dem Knotentyp zugewiesen werden sollen. | VmManagedIdentity- |
| vmSecrets | Die geheimen Schlüssel, die auf den virtuellen Computern installiert werden sollen. | VaultSecretGroup-[] |
| vmSetupActions | Gibt die Aktionen an, die auf den virtuellen Computern ausgeführt werden sollen, bevor die Dienst fabric-Laufzeit gestartet wird. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: 'EnableContainers' 'EnableHyperV' |
| VmSharedGalleryImageId | Gibt die Ressourcen-ID des images der freigegebenen vm-Kataloge an. Dieser Parameter wird für ein benutzerdefiniertes VM-Image verwendet. | Schnur |
| vmSize | Die Größe virtueller Computer im Pool. Alle virtuellen Computer in einem Pool sind die gleiche Größe. Beispiel: Standard_D3. | Schnur |
| Zonen | Gibt die Verfügbarkeitszonen an, in denen sich der Knotentyp überspannen würde. Wenn sich der Cluster nicht über die Verfügbarkeitszonen erstreckt, initiiert die Az-Migration für den Cluster. | string[] |
NodeTypePropertiesCapacities
| Name | Beschreibung | Wert |
|---|
NodeTypePropertiesPlacementProperties
| Name | Beschreibung | Wert |
|---|
NodeTypeSku
| Name | Beschreibung | Wert |
|---|---|---|
| Fassungsvermögen | Die Anzahl der Knoten im Knotentyp. Wenn die Anforderung vorhanden ist, überschreibt sie properties.vmInstanceCount. |
int Zwänge: Min.-Wert = 1 Max. Wert = 2147483647 (erforderlich) |
| Name | Der Sku-Name. Der Name wird intern generiert und in Szenarien mit automatischer Skalierung verwendet. Die Eigenschaft darf nicht in andere Werte als generiert geändert werden. Um Bereitstellungsfehler zu vermeiden, lassen Sie die Eigenschaft aus. |
Schnur |
| Rang | Gibt die Ebene des Knotentyps an. Mögliche Werte: Standard- |
Schnur |
Unterressource
| Name | Beschreibung | Wert |
|---|---|---|
| id | Azure-Ressourcenbezeichner. | Schnur |
VaultCertificate
| Name | Beschreibung | Wert |
|---|---|---|
| certificateStore | Gibt für Windows-VMs den Zertifikatspeicher auf dem virtuellen Computer an, dem das Zertifikat hinzugefügt werden soll. Der angegebene Zertifikatspeicher befindet sich implizit im LocalMachine-Konto. Für Linux-VMs wird die Zertifikatdatei unter dem Verzeichnis "/var/lib/waagent" platziert, wobei der Dateiname <"UppercaseThumbprint">.crt für die X509-Zertifikatdatei und <"UppercaseThumbprint">.prv für privaten Schlüssel. Beide Dateien sind PEM formatiert. |
Zeichenfolge (erforderlich) |
| certificateUrl | Dies ist die URL eines Zertifikats, das als geheimer Schlüssel in den Key Vault hochgeladen wurde. Informationen zum Hinzufügen eines Geheimschlüssels zum Schlüsseltresor finden Sie unter Hinzufügen eines Schlüssels oder geheimen Schlüssels zum Schlüsseltresor. In diesem Fall muss Ihr Zertifikat die Base64-Codierung des folgenden JSON-Objekts sein, das in UTF-8 codiert ist: { "data":"<Base64-codiertes Zertifikat>", "dataType":"pfx", "password":"<pfx-file-password>" } |
Zeichenfolge (erforderlich) |
VaultSecretGroup
| Name | Beschreibung | Wert |
|---|---|---|
| sourceVault | Die relative URL des Key Vault mit allen Zertifikaten in VaultCertificates. | SubResource- (erforderlich) |
| vaultCertificates | Die Liste der Schlüsseltresorverweise in SourceVault, die Zertifikate enthalten. | VaultCertificate[] (erforderlich) |
VmManagedIdentity
| Name | Beschreibung | Wert |
|---|---|---|
| userAssignedIdentities | Die Liste der Benutzeridentitäten, die dem Skalierungssatz des virtuellen Computers unter dem Knotentyp zugeordnet sind. Jeder Eintrag ist eine ARM-Ressourcen-ID in der Form: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | string[] |
VmssDataDisk
| Name | Beschreibung | Wert |
|---|---|---|
| diskLetter | Datenträgerbuchstabe für verwaltete Daten. Sie kann den reservierten Buchstaben C oder D nicht verwenden und kann sich nach der Erstellung nicht ändern. | Schnur Zwänge: Pattern = ^[a-zA-Z]{1}$ (erforderlich) |
| diskSizeGB | Datenträgergröße für jeden virtuellen Computer im Knotentyp in GBs. | int (erforderlich) |
| diskType | Verwalteter Datenträgertyp. Gibt den Speicherkontotyp für den verwalteten Datenträger an. | "Premium_LRS" "StandardSSD_LRS" "Standard_LRS" (erforderlich) |
| lun | Gibt die logische Einheitennummer des Datenträgers an. Dieser Wert wird verwendet, um Datenträger innerhalb des virtuellen Computers zu identifizieren und muss daher für jeden an eine VM angefügten Datenträger eindeutig sein. Lun 0 ist für den Dienst fabric-Datenträger reserviert. | int Zwänge: Min.-Wert = 1 (erforderlich) |
VmssExtension
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Der Name der Erweiterung. | Zeichenfolge (erforderlich) |
| Eigenschaften | Beschreibt die Eigenschaften einer Skalierungssatzerweiterung für virtuelle Computer. | VmssExtensionProperties (erforderlich) |
VmssExtensionProperties
| Name | Beschreibung | Wert |
|---|---|---|
| autoUpgradeMinorVersion | Gibt an, ob die Erweiterung eine neuere Nebenversion verwenden soll, wenn sie zur Bereitstellungszeit verfügbar ist. Nach der Bereitstellung aktualisiert die Erweiterung jedoch keine Nebenversionen, es sei denn, sie werden erneut bereitgestellt, auch wenn diese Eigenschaft auf "true" festgelegt ist. | Bool |
| enableAutomaticUpgrade | Gibt an, ob die Erweiterung automatisch von der Plattform aktualisiert werden soll, wenn eine neuere Version der Erweiterung verfügbar ist. | Bool |
| forceUpdateTag | Wenn ein Wert bereitgestellt wird und sich vom vorherigen Wert unterscheidet, wird der Erweiterungshandler gezwungen, zu aktualisieren, auch wenn sich die Erweiterungskonfiguration nicht geändert hat. | Schnur |
| protectedSettings | Die Erweiterung kann entweder protectedSettings oder protectedSettingsFromKeyVault oder gar keine geschützten Einstellungen enthalten. | any |
| provisionAfterExtensions | Sammlung von Erweiterungsnamen, nach denen diese Erweiterung bereitgestellt werden muss. | string[] |
| Verlag | Der Name des Herausgebers des Erweiterungshandlers. | Zeichenfolge (erforderlich) |
| Einstellungen | Json formatierte öffentliche Einstellungen für die Erweiterung. | any |
| Art | Gibt den Typ der Erweiterung an; Ein Beispiel ist "CustomScriptExtension". | Zeichenfolge (erforderlich) |
| typeHandlerVersion | Gibt die Version des Skripthandlers an. | Zeichenfolge (erforderlich) |
ARM-Vorlagenressourcendefinition
Der ressourcentyp managedClusters/nodeTypes kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.ServiceFabric/managedClusters/nodeTypes-Ressource zu erstellen, fügen Sie Der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.ServiceFabric/managedClusters/nodeTypes",
"apiVersion": "2023-02-01-preview",
"name": "string",
"properties": {
"additionalDataDisks": [
{
"diskLetter": "string",
"diskSizeGB": "int",
"diskType": "string",
"lun": "int"
}
],
"applicationPorts": {
"endPort": "int",
"startPort": "int"
},
"capacities": {
"{customized property}": "string"
},
"dataDiskLetter": "string",
"dataDiskSizeGB": "int",
"dataDiskType": "string",
"enableAcceleratedNetworking": "bool",
"enableEncryptionAtHost": "bool",
"enableNodePublicIP": "bool",
"enableOverProvisioning": "bool",
"ephemeralPorts": {
"endPort": "int",
"startPort": "int"
},
"evictionPolicy": "string",
"frontendConfigurations": [
{
"applicationGatewayBackendAddressPoolId": "string",
"ipAddressType": "string",
"loadBalancerBackendAddressPoolId": "string",
"loadBalancerInboundNatPoolId": "string"
}
],
"hostGroupId": "string",
"isPrimary": "bool",
"isSpotVM": "bool",
"isStateless": "bool",
"multiplePlacementGroups": "bool",
"networkSecurityRules": [
{
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"name": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
],
"placementProperties": {
"{customized property}": "string"
},
"secureBootEnabled": "bool",
"securityType": "string",
"spotRestoreTimeout": "string",
"subnetId": "string",
"useDefaultPublicLoadBalancer": "bool",
"useEphemeralOSDisk": "bool",
"useTempDataDisk": "bool",
"vmExtensions": [
{
"name": "string",
"properties": {
"autoUpgradeMinorVersion": "bool",
"enableAutomaticUpgrade": "bool",
"forceUpdateTag": "string",
"protectedSettings": {},
"provisionAfterExtensions": [ "string" ],
"publisher": "string",
"settings": {},
"type": "string",
"typeHandlerVersion": "string"
}
}
],
"vmImageOffer": "string",
"vmImagePublisher": "string",
"vmImageResourceId": "string",
"vmImageSku": "string",
"vmImageVersion": "string",
"vmInstanceCount": "int",
"vmManagedIdentity": {
"userAssignedIdentities": [ "string" ]
},
"vmSecrets": [
{
"sourceVault": {
"id": "string"
},
"vaultCertificates": [
{
"certificateStore": "string",
"certificateUrl": "string"
}
]
}
],
"vmSetupActions": [ "string" ],
"VmSharedGalleryImageId": "string",
"vmSize": "string",
"zones": [ "string" ]
},
"sku": {
"capacity": "int",
"name": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
Eigenschaftswerte
EndpointRangeDescription
| Name | Beschreibung | Wert |
|---|---|---|
| endPort | Endport eines Bereichs von Ports | int (erforderlich) |
| startPort | Starten des Ports eines Portbereichs | int (erforderlich) |
FrontendConfiguration
| Name | Beschreibung | Wert |
|---|---|---|
| applicationGatewayBackendAddressPoolId | Die Ressourcen-ID des Back-End-Adresspools des Anwendungsgateways. Das Format der Ressourcen-ID lautet "/subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/applicationGateways/<applicationGatewayName>/backendAddressPools/<backAddressPoolName>'. | Schnur |
| ipAddressType | Der IP-Adresstyp dieser Front-End-Konfiguration. Wenn der Standardwert nicht angegeben wird, lautet IPv4. | "IPv4" "IPv6" |
| loadBalancerBackendAddressPoolId | Die Ressourcen-ID des Back-End-Adresspools des Lastenausgleichs, dem die VM-Instanzen des Knotentyps zugeordnet sind. Das Format der Ressourcen-ID lautet "/subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/loadBalancers/<loadBalancerName>/backendAddressPools/<backAddressPoolName>'. | Schnur |
| loadBalancerInboundNatPoolId | Die Ressourcen-ID des eingehenden NAT-Pools des Lastenausgleichs, dem die VM-Instanzen des Knotentyps zugeordnet sind. Das Format der Ressourcen-ID lautet "/subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/loadBalancers/<loadBalancerName>/inboundNatPools/<inboundNatPoolName>'. | Schnur |
ManagedProxyResourceTags
| Name | Beschreibung | Wert |
|---|
Microsoft.ServiceFabric/managedClusters/nodeTypes
| Name | Beschreibung | Wert |
|---|---|---|
| apiVersion | Die API-Version | "2023-02-01-preview" |
| Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| Eigenschaften | Die Knotentypeigenschaften | NodeTypeProperties- |
| Sku | Die Knotentyp-Sku. | NodeTypeSku- |
| Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
| Art | Der Ressourcentyp | 'Microsoft.ServiceFabric/managedClusters/nodeTypes' |
NetworkSecurityRule
| Name | Beschreibung | Wert |
|---|---|---|
| Zugang | Der Netzwerkdatenverkehr ist zulässig oder verweigert. | "zulassen" "Verweigern" (erforderlich) |
| Beschreibung | Beschreibung der Netzwerksicherheitsregel. | Schnur |
| destinationAddressPrefix | Das Zieladressenpräfix. CIDR- oder Ziel-IP-Bereich. Sternchen '*' können auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. | Schnur |
| destinationAddressPrefixes | Die Zieladressenpräfixe. CIDR- oder Ziel-IP-Bereiche. | string[] |
| destinationPortRange | er Zielport oder Bereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Sternchen '*' können auch für alle Ports verwendet werden. | Schnur |
| destinationPortRanges | Die Zielportbereiche. | string[] |
| Richtung | Richtung der Netzwerksicherheitsregel. | "eingehend" "ausgehend" (erforderlich) |
| Name | Name der Netzwerksicherheitsregel. | Zeichenfolge (erforderlich) |
| Priorität | Die Priorität der Regel. Der Wert kann im Bereich von 1000 bis 3000 liegen. Werte außerhalb dieses Bereichs sind für den Service Fabric ManagerCluster-Ressourcenanbieter reserviert. Die Prioritätsnummer muss für jede Regel in der Auflistung eindeutig sein. Je niedriger die Prioritätsnummer, desto höher die Priorität der Regel. | int Zwänge: Min.-Wert = 1000 Maximalwert = 3000 (erforderlich) |
| Protokoll | Dieses Netzwerkprotokoll gilt für diese Regel. | 'ah' 'esp' 'http' "https" "icmp" "tcp" "udp" (erforderlich) |
| sourceAddressPrefix | Der CIDR- oder Quell-IP-Bereich. Sternchen '*' können auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. Wenn es sich um eine Eingangsregel handelt, gibt an, von wo der Netzwerkdatenverkehr stammt. | Schnur |
| sourceAddressPrefixes | Die CIDR- oder Quell-IP-Bereiche. | string[] |
| sourcePortRange | Der Quellport oder -bereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Sternchen '*' können auch für alle Ports verwendet werden. | Schnur |
| sourcePortRanges | Die Quellportbereiche. | string[] |
NodeTypeProperties
| Name | Beschreibung | Wert |
|---|---|---|
| additionalDataDisks | Zusätzliche verwaltete Datenträger. | VmssDataDisk[] |
| applicationPorts | Der Bereich der Ports, von denen der Cluster portieren zu Service Fabric-Anwendungen zugewiesen wurde. | EndpointRangeDescription- |
| Kapazitäten | Die Kapazitätstags, die auf die Knoten im Knotentyp angewendet werden, verwendet der Clusterressourcen-Manager diese Tags, um zu verstehen, wie viel Ressource ein Knoten hat. | NodeTypePropertiesCapacities |
| dataDiskLetter | Datenträgerbuchstabe für verwaltete Daten. Sie kann den reservierten Buchstaben C oder D nicht verwenden und kann sich nach der Erstellung nicht ändern. | Schnur Zwänge: Pattern = ^[a-zA-Z]{1}$ |
| dataDiskSizeGB | Datenträgergröße für den verwalteten Datenträger, der an die vms im Knotentyp in GBs angefügt ist. | Int |
| dataDiskType | Verwalteter Datenträgertyp. Gibt den Speicherkontotyp für den verwalteten Datenträger an. | "Premium_LRS" "StandardSSD_LRS" "Standard_LRS" |
| enableAcceleratedNetworking | Gibt an, ob die Netzwerkschnittstelle durch netzwerkbeschleunigte Netzwerke beschleunigt wird. | Bool |
| enableEncryptionAtHost | Aktivieren oder deaktivieren Sie die Hostverschlüsselung für die virtuellen Computer im Knotentyp. Dadurch wird die Verschlüsselung für alle Datenträger einschließlich Ressourcen-/Temp-Datenträger auf dem Host selbst aktiviert. Standard: Die Verschlüsselung auf dem Host wird deaktiviert, es sei denn, diese Eigenschaft ist für die Ressource auf "true" festgelegt. | Bool |
| enableNodePublicIP | Gibt an, ob jedem Knoten eine eigene öffentliche IP-Adresse zugewiesen wird. Dies wird nur für sekundäre Knotentypen mit benutzerdefinierten Lastenausgleichsmodulen unterstützt. | Bool |
| enableOverProvisioning | Gibt an, ob der Knotentyp überprovisioniert werden soll. Sie ist nur für zustandslose Knotentypen zulässig. | Bool |
| ephemeralPorts | Der Bereich der kurzlebigen Ports, mit denen Knoten in diesem Knotentyp konfiguriert werden sollen. | EndpointRangeDescription- |
| evictionPolicy | Gibt die Eviction-Richtlinie für virtuelle Computer in einem SPOT-Knotentyp an. Der Standardwert ist "Löschen". | "Deallocate" "Löschen" |
| frontendConfigurations | Gibt an, dass der Knotentyp seine eigenen Frontend-Konfigurationen anstelle der Standardkonfiguration für den Cluster verwendet. Diese Einstellung kann nur für nicht primäre Knotentypen angegeben werden und kann nach dem Erstellen des Knotentyps nicht hinzugefügt oder entfernt werden. | FrontendConfiguration[] |
| hostGroupId | Gibt die vollständige Hostgruppenressourcen-ID an. Diese Eigenschaft wird für die Bereitstellung auf azure dedizierten Hosts verwendet. | Schnur |
| isPrimary | Gibt an, dass die Service Fabric-Systemdienste für den Cluster auf diesem Knotentyp ausgeführt werden. Diese Einstellung kann nicht geändert werden, nachdem der Knotentyp erstellt wurde. | bool (erforderlich) |
| isSpotVM | Gibt an, ob der Knotentyp Spot virtual Machines sein soll. Azure weist die virtuellen Computer zu, wenn kapazität verfügbar ist, und die virtuellen Computer können jederzeit ausgeräumt werden. | Bool |
| isStateless | Gibt an, ob der Knotentyp nur zustandslose Workloads hosten kann. | Bool |
| multiplePlacementGroups | Gibt an, ob der dem Knotentyp zugeordnete Skalierungssatz aus mehreren Platzierungsgruppen bestehen kann. | Bool |
| networkSecurityRules | Die Netzwerksicherheitsregeln für diesen Knotentyp. Diese Einstellung kann nur für Knotentypen angegeben werden, die mit Front-End-Konfigurationen konfiguriert sind. | NetworkSecurityRule[] |
| placementProperties | Die Platzierungstags, die auf Knoten im Knotentyp angewendet werden, die verwendet werden können, um anzugeben, wo bestimmte Dienste (Workload) ausgeführt werden sollen. | NodeTypePropertiesPlacementProperties- |
| secureBootEnabled | Gibt an, ob der sichere Start auf dem nodeType aktiviert werden soll. Kann nur mit TrustedLaunch SecurityType verwendet werden | Bool |
| securityType | Gibt den Sicherheitstyp des nodeType an. Derzeit wird nur TrustedLaunch unterstützt. | "TrustedLaunch" |
| spotRestoreTimeout | Gibt die Zeitdauer an, nach der die Plattform nicht versucht, die VMSS SPOT-Instanzen wiederherzustellen, die als ISO 8601 angegeben sind. | Schnur |
| subnetz-ID | Gibt die Ressourcen-ID des Subnetzes für den Knotentyp an. | Schnur |
| useDefaultPublicLoadBalancer | Gibt an, ob das öffentliche Lastenausgleichsmodul verwendet wird. Wenn sie nicht angegeben ist und der Knotentyp nicht über eine eigene Frontend-Konfiguration verfügt, wird sie an den Standardlastenausgleich angefügt. Wenn der Knotentyp einen eigenen Lastenausgleich verwendet und useDefaultPublicLoadBalancer "true" ist, muss das Frontend ein interner Lastenausgleich sein. Wenn der Knotentyp einen eigenen Lastenausgleich verwendet und useDefaultPublicLoadBalancer "false" ist oder nicht festgelegt ist, muss der benutzerdefinierte Lastenausgleich ein öffentliches Lastenausgleichsmodul enthalten, um ausgehende Verbindungen bereitzustellen. | Bool |
| useEphemeralOSDisk | Gibt an, ob der kurzlebige Betriebssystemdatenträger verwendet werden soll. Die in der vmSize-Eigenschaft ausgewählte Sku muss dieses Feature unterstützen. | Bool |
| useTempDataDisk | Gibt an, ob der temporäre Datenträger für den Dienst fabric-Datenstamm verwendet werden soll. In diesem Fall wird kein verwalteter Datenträger angefügt, und der temporäre Datenträger wird verwendet. Sie ist nur für zustandslose Knotentypen zulässig. | Bool |
| vmExtensions | Satz von Erweiterungen, die auf den virtuellen Computern installiert werden sollen. | VmssExtension[] |
| vmImageOffer | Der Angebotstyp des Azure Virtual Machines Marketplace-Images. Beispiel: UbuntuServer oder WindowsServer. | Schnur |
| vmImagePublisher | Der Herausgeber des Azure Virtual Machines Marketplace-Images. Beispiel: Canonical oder MicrosoftWindowsServer. | Schnur |
| vmImageResourceId | Gibt die Ressourcen-ID des vm-Images an. Dieser Parameter wird für ein benutzerdefiniertes VM-Image verwendet. | Schnur |
| vmImageSku | Die SKU des Azure Virtual Machines Marketplace-Images. Beispiel: 14.04.0-LTS oder 2012-R2-Datacenter. | Schnur |
| vmImageVersion | Die Version des Azure Virtual Machines Marketplace-Images. Ein Wert von "latest" kann angegeben werden, um die neueste Version eines Bilds auszuwählen. Wenn dieser Wert nicht angegeben wird, lautet der Standardwert "latest". | Schnur |
| vmInstanceCount | Die Anzahl der Knoten im Knotentyp. Werte: -1 : Verwenden, wenn Regeln für die automatische Skalierung konfiguriert sind oder sku.capacity definiert ist 0 – Nicht unterstützt >0 – Für manuelle Skalierung verwenden. |
int Zwänge: Min-Wert = -1 Max. Wert = 2147483647 (erforderlich) |
| vmManagedIdentity | Identitäten, die dem Skalierungssatz des virtuellen Computers unter dem Knotentyp zugewiesen werden sollen. | VmManagedIdentity- |
| vmSecrets | Die geheimen Schlüssel, die auf den virtuellen Computern installiert werden sollen. | VaultSecretGroup-[] |
| vmSetupActions | Gibt die Aktionen an, die auf den virtuellen Computern ausgeführt werden sollen, bevor die Dienst fabric-Laufzeit gestartet wird. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: 'EnableContainers' 'EnableHyperV' |
| VmSharedGalleryImageId | Gibt die Ressourcen-ID des images der freigegebenen vm-Kataloge an. Dieser Parameter wird für ein benutzerdefiniertes VM-Image verwendet. | Schnur |
| vmSize | Die Größe virtueller Computer im Pool. Alle virtuellen Computer in einem Pool sind die gleiche Größe. Beispiel: Standard_D3. | Schnur |
| Zonen | Gibt die Verfügbarkeitszonen an, in denen sich der Knotentyp überspannen würde. Wenn sich der Cluster nicht über die Verfügbarkeitszonen erstreckt, initiiert die Az-Migration für den Cluster. | string[] |
NodeTypePropertiesCapacities
| Name | Beschreibung | Wert |
|---|
NodeTypePropertiesPlacementProperties
| Name | Beschreibung | Wert |
|---|
NodeTypeSku
| Name | Beschreibung | Wert |
|---|---|---|
| Fassungsvermögen | Die Anzahl der Knoten im Knotentyp. Wenn die Anforderung vorhanden ist, überschreibt sie properties.vmInstanceCount. |
int Zwänge: Min.-Wert = 1 Max. Wert = 2147483647 (erforderlich) |
| Name | Der Sku-Name. Der Name wird intern generiert und in Szenarien mit automatischer Skalierung verwendet. Die Eigenschaft darf nicht in andere Werte als generiert geändert werden. Um Bereitstellungsfehler zu vermeiden, lassen Sie die Eigenschaft aus. |
Schnur |
| Rang | Gibt die Ebene des Knotentyps an. Mögliche Werte: Standard- |
Schnur |
Unterressource
| Name | Beschreibung | Wert |
|---|---|---|
| id | Azure-Ressourcenbezeichner. | Schnur |
VaultCertificate
| Name | Beschreibung | Wert |
|---|---|---|
| certificateStore | Gibt für Windows-VMs den Zertifikatspeicher auf dem virtuellen Computer an, dem das Zertifikat hinzugefügt werden soll. Der angegebene Zertifikatspeicher befindet sich implizit im LocalMachine-Konto. Für Linux-VMs wird die Zertifikatdatei unter dem Verzeichnis "/var/lib/waagent" platziert, wobei der Dateiname <"UppercaseThumbprint">.crt für die X509-Zertifikatdatei und <"UppercaseThumbprint">.prv für privaten Schlüssel. Beide Dateien sind PEM formatiert. |
Zeichenfolge (erforderlich) |
| certificateUrl | Dies ist die URL eines Zertifikats, das als geheimer Schlüssel in den Key Vault hochgeladen wurde. Informationen zum Hinzufügen eines Geheimschlüssels zum Schlüsseltresor finden Sie unter Hinzufügen eines Schlüssels oder geheimen Schlüssels zum Schlüsseltresor. In diesem Fall muss Ihr Zertifikat die Base64-Codierung des folgenden JSON-Objekts sein, das in UTF-8 codiert ist: { "data":"<Base64-codiertes Zertifikat>", "dataType":"pfx", "password":"<pfx-file-password>" } |
Zeichenfolge (erforderlich) |
VaultSecretGroup
| Name | Beschreibung | Wert |
|---|---|---|
| sourceVault | Die relative URL des Key Vault mit allen Zertifikaten in VaultCertificates. | SubResource- (erforderlich) |
| vaultCertificates | Die Liste der Schlüsseltresorverweise in SourceVault, die Zertifikate enthalten. | VaultCertificate[] (erforderlich) |
VmManagedIdentity
| Name | Beschreibung | Wert |
|---|---|---|
| userAssignedIdentities | Die Liste der Benutzeridentitäten, die dem Skalierungssatz des virtuellen Computers unter dem Knotentyp zugeordnet sind. Jeder Eintrag ist eine ARM-Ressourcen-ID in der Form: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | string[] |
VmssDataDisk
| Name | Beschreibung | Wert |
|---|---|---|
| diskLetter | Datenträgerbuchstabe für verwaltete Daten. Sie kann den reservierten Buchstaben C oder D nicht verwenden und kann sich nach der Erstellung nicht ändern. | Schnur Zwänge: Pattern = ^[a-zA-Z]{1}$ (erforderlich) |
| diskSizeGB | Datenträgergröße für jeden virtuellen Computer im Knotentyp in GBs. | int (erforderlich) |
| diskType | Verwalteter Datenträgertyp. Gibt den Speicherkontotyp für den verwalteten Datenträger an. | "Premium_LRS" "StandardSSD_LRS" "Standard_LRS" (erforderlich) |
| lun | Gibt die logische Einheitennummer des Datenträgers an. Dieser Wert wird verwendet, um Datenträger innerhalb des virtuellen Computers zu identifizieren und muss daher für jeden an eine VM angefügten Datenträger eindeutig sein. Lun 0 ist für den Dienst fabric-Datenträger reserviert. | int Zwänge: Min.-Wert = 1 (erforderlich) |
VmssExtension
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Der Name der Erweiterung. | Zeichenfolge (erforderlich) |
| Eigenschaften | Beschreibt die Eigenschaften einer Skalierungssatzerweiterung für virtuelle Computer. | VmssExtensionProperties (erforderlich) |
VmssExtensionProperties
| Name | Beschreibung | Wert |
|---|---|---|
| autoUpgradeMinorVersion | Gibt an, ob die Erweiterung eine neuere Nebenversion verwenden soll, wenn sie zur Bereitstellungszeit verfügbar ist. Nach der Bereitstellung aktualisiert die Erweiterung jedoch keine Nebenversionen, es sei denn, sie werden erneut bereitgestellt, auch wenn diese Eigenschaft auf "true" festgelegt ist. | Bool |
| enableAutomaticUpgrade | Gibt an, ob die Erweiterung automatisch von der Plattform aktualisiert werden soll, wenn eine neuere Version der Erweiterung verfügbar ist. | Bool |
| forceUpdateTag | Wenn ein Wert bereitgestellt wird und sich vom vorherigen Wert unterscheidet, wird der Erweiterungshandler gezwungen, zu aktualisieren, auch wenn sich die Erweiterungskonfiguration nicht geändert hat. | Schnur |
| protectedSettings | Die Erweiterung kann entweder protectedSettings oder protectedSettingsFromKeyVault oder gar keine geschützten Einstellungen enthalten. | any |
| provisionAfterExtensions | Sammlung von Erweiterungsnamen, nach denen diese Erweiterung bereitgestellt werden muss. | string[] |
| Verlag | Der Name des Herausgebers des Erweiterungshandlers. | Zeichenfolge (erforderlich) |
| Einstellungen | Json formatierte öffentliche Einstellungen für die Erweiterung. | any |
| Art | Gibt den Typ der Erweiterung an; Ein Beispiel ist "CustomScriptExtension". | Zeichenfolge (erforderlich) |
| typeHandlerVersion | Gibt die Version des Skripthandlers an. | Zeichenfolge (erforderlich) |
Terraform -Ressourcendefinition (AzAPI-Anbieter)
Der ressourcentyp managedClusters/nodeTypes kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.ServiceFabric/managedClusters/nodeTypes-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ServiceFabric/managedClusters/nodeTypes@2023-02-01-preview"
name = "string"
body = jsonencode({
properties = {
additionalDataDisks = [
{
diskLetter = "string"
diskSizeGB = int
diskType = "string"
lun = int
}
]
applicationPorts = {
endPort = int
startPort = int
}
capacities = {
{customized property} = "string"
}
dataDiskLetter = "string"
dataDiskSizeGB = int
dataDiskType = "string"
enableAcceleratedNetworking = bool
enableEncryptionAtHost = bool
enableNodePublicIP = bool
enableOverProvisioning = bool
ephemeralPorts = {
endPort = int
startPort = int
}
evictionPolicy = "string"
frontendConfigurations = [
{
applicationGatewayBackendAddressPoolId = "string"
ipAddressType = "string"
loadBalancerBackendAddressPoolId = "string"
loadBalancerInboundNatPoolId = "string"
}
]
hostGroupId = "string"
isPrimary = bool
isSpotVM = bool
isStateless = bool
multiplePlacementGroups = bool
networkSecurityRules = [
{
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
name = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
]
placementProperties = {
{customized property} = "string"
}
secureBootEnabled = bool
securityType = "string"
spotRestoreTimeout = "string"
subnetId = "string"
useDefaultPublicLoadBalancer = bool
useEphemeralOSDisk = bool
useTempDataDisk = bool
vmExtensions = [
{
name = "string"
properties = {
autoUpgradeMinorVersion = bool
enableAutomaticUpgrade = bool
forceUpdateTag = "string"
protectedSettings = ?
provisionAfterExtensions = [
"string"
]
publisher = "string"
settings = ?
type = "string"
typeHandlerVersion = "string"
}
}
]
vmImageOffer = "string"
vmImagePublisher = "string"
vmImageResourceId = "string"
vmImageSku = "string"
vmImageVersion = "string"
vmInstanceCount = int
vmManagedIdentity = {
userAssignedIdentities = [
"string"
]
}
vmSecrets = [
{
sourceVault = {
id = "string"
}
vaultCertificates = [
{
certificateStore = "string"
certificateUrl = "string"
}
]
}
]
vmSetupActions = [
"string"
]
VmSharedGalleryImageId = "string"
vmSize = "string"
zones = [
"string"
]
}
})
sku = {
capacity = int
name = "string"
tier = "string"
}
tags = {
{customized property} = "string"
}
}
Eigenschaftswerte
EndpointRangeDescription
| Name | Beschreibung | Wert |
|---|---|---|
| endPort | Endport eines Bereichs von Ports | int (erforderlich) |
| startPort | Starten des Ports eines Portbereichs | int (erforderlich) |
FrontendConfiguration
| Name | Beschreibung | Wert |
|---|---|---|
| applicationGatewayBackendAddressPoolId | Die Ressourcen-ID des Back-End-Adresspools des Anwendungsgateways. Das Format der Ressourcen-ID lautet "/subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/applicationGateways/<applicationGatewayName>/backendAddressPools/<backAddressPoolName>'. | Schnur |
| ipAddressType | Der IP-Adresstyp dieser Front-End-Konfiguration. Wenn der Standardwert nicht angegeben wird, lautet IPv4. | "IPv4" "IPv6" |
| loadBalancerBackendAddressPoolId | Die Ressourcen-ID des Back-End-Adresspools des Lastenausgleichs, dem die VM-Instanzen des Knotentyps zugeordnet sind. Das Format der Ressourcen-ID lautet "/subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/loadBalancers/<loadBalancerName>/backendAddressPools/<backAddressPoolName>'. | Schnur |
| loadBalancerInboundNatPoolId | Die Ressourcen-ID des eingehenden NAT-Pools des Lastenausgleichs, dem die VM-Instanzen des Knotentyps zugeordnet sind. Das Format der Ressourcen-ID lautet "/subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/loadBalancers/<loadBalancerName>/inboundNatPools/<inboundNatPoolName>'. | Schnur |
ManagedProxyResourceTags
| Name | Beschreibung | Wert |
|---|
Microsoft.ServiceFabric/managedClusters/nodeTypes
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| parent_id | Die ID der Ressource, die das übergeordnete Element für diese Ressource ist. | ID für Ressource vom Typ: managedClusters |
| Eigenschaften | Die Knotentypeigenschaften | NodeTypeProperties- |
| Sku | Die Knotentyp-Sku. | NodeTypeSku- |
| Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. |
| Art | Der Ressourcentyp | "Microsoft.ServiceFabric/managedClusters/nodeTypes@2023-02-01-preview" |
NetworkSecurityRule
| Name | Beschreibung | Wert |
|---|---|---|
| Zugang | Der Netzwerkdatenverkehr ist zulässig oder verweigert. | "zulassen" "Verweigern" (erforderlich) |
| Beschreibung | Beschreibung der Netzwerksicherheitsregel. | Schnur |
| destinationAddressPrefix | Das Zieladressenpräfix. CIDR- oder Ziel-IP-Bereich. Sternchen '*' können auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. | Schnur |
| destinationAddressPrefixes | Die Zieladressenpräfixe. CIDR- oder Ziel-IP-Bereiche. | string[] |
| destinationPortRange | er Zielport oder Bereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Sternchen '*' können auch für alle Ports verwendet werden. | Schnur |
| destinationPortRanges | Die Zielportbereiche. | string[] |
| Richtung | Richtung der Netzwerksicherheitsregel. | "eingehend" "ausgehend" (erforderlich) |
| Name | Name der Netzwerksicherheitsregel. | Zeichenfolge (erforderlich) |
| Priorität | Die Priorität der Regel. Der Wert kann im Bereich von 1000 bis 3000 liegen. Werte außerhalb dieses Bereichs sind für den Service Fabric ManagerCluster-Ressourcenanbieter reserviert. Die Prioritätsnummer muss für jede Regel in der Auflistung eindeutig sein. Je niedriger die Prioritätsnummer, desto höher die Priorität der Regel. | int Zwänge: Min.-Wert = 1000 Maximalwert = 3000 (erforderlich) |
| Protokoll | Dieses Netzwerkprotokoll gilt für diese Regel. | 'ah' 'esp' 'http' "https" "icmp" "tcp" "udp" (erforderlich) |
| sourceAddressPrefix | Der CIDR- oder Quell-IP-Bereich. Sternchen '*' können auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. Wenn es sich um eine Eingangsregel handelt, gibt an, von wo der Netzwerkdatenverkehr stammt. | Schnur |
| sourceAddressPrefixes | Die CIDR- oder Quell-IP-Bereiche. | string[] |
| sourcePortRange | Der Quellport oder -bereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Sternchen '*' können auch für alle Ports verwendet werden. | Schnur |
| sourcePortRanges | Die Quellportbereiche. | string[] |
NodeTypeProperties
| Name | Beschreibung | Wert |
|---|---|---|
| additionalDataDisks | Zusätzliche verwaltete Datenträger. | VmssDataDisk[] |
| applicationPorts | Der Bereich der Ports, von denen der Cluster portieren zu Service Fabric-Anwendungen zugewiesen wurde. | EndpointRangeDescription- |
| Kapazitäten | Die Kapazitätstags, die auf die Knoten im Knotentyp angewendet werden, verwendet der Clusterressourcen-Manager diese Tags, um zu verstehen, wie viel Ressource ein Knoten hat. | NodeTypePropertiesCapacities |
| dataDiskLetter | Datenträgerbuchstabe für verwaltete Daten. Sie kann den reservierten Buchstaben C oder D nicht verwenden und kann sich nach der Erstellung nicht ändern. | Schnur Zwänge: Pattern = ^[a-zA-Z]{1}$ |
| dataDiskSizeGB | Datenträgergröße für den verwalteten Datenträger, der an die vms im Knotentyp in GBs angefügt ist. | Int |
| dataDiskType | Verwalteter Datenträgertyp. Gibt den Speicherkontotyp für den verwalteten Datenträger an. | "Premium_LRS" "StandardSSD_LRS" "Standard_LRS" |
| enableAcceleratedNetworking | Gibt an, ob die Netzwerkschnittstelle durch netzwerkbeschleunigte Netzwerke beschleunigt wird. | Bool |
| enableEncryptionAtHost | Aktivieren oder deaktivieren Sie die Hostverschlüsselung für die virtuellen Computer im Knotentyp. Dadurch wird die Verschlüsselung für alle Datenträger einschließlich Ressourcen-/Temp-Datenträger auf dem Host selbst aktiviert. Standard: Die Verschlüsselung auf dem Host wird deaktiviert, es sei denn, diese Eigenschaft ist für die Ressource auf "true" festgelegt. | Bool |
| enableNodePublicIP | Gibt an, ob jedem Knoten eine eigene öffentliche IP-Adresse zugewiesen wird. Dies wird nur für sekundäre Knotentypen mit benutzerdefinierten Lastenausgleichsmodulen unterstützt. | Bool |
| enableOverProvisioning | Gibt an, ob der Knotentyp überprovisioniert werden soll. Sie ist nur für zustandslose Knotentypen zulässig. | Bool |
| ephemeralPorts | Der Bereich der kurzlebigen Ports, mit denen Knoten in diesem Knotentyp konfiguriert werden sollen. | EndpointRangeDescription- |
| evictionPolicy | Gibt die Eviction-Richtlinie für virtuelle Computer in einem SPOT-Knotentyp an. Der Standardwert ist "Löschen". | "Deallocate" "Löschen" |
| frontendConfigurations | Gibt an, dass der Knotentyp seine eigenen Frontend-Konfigurationen anstelle der Standardkonfiguration für den Cluster verwendet. Diese Einstellung kann nur für nicht primäre Knotentypen angegeben werden und kann nach dem Erstellen des Knotentyps nicht hinzugefügt oder entfernt werden. | FrontendConfiguration[] |
| hostGroupId | Gibt die vollständige Hostgruppenressourcen-ID an. Diese Eigenschaft wird für die Bereitstellung auf azure dedizierten Hosts verwendet. | Schnur |
| isPrimary | Gibt an, dass die Service Fabric-Systemdienste für den Cluster auf diesem Knotentyp ausgeführt werden. Diese Einstellung kann nicht geändert werden, nachdem der Knotentyp erstellt wurde. | bool (erforderlich) |
| isSpotVM | Gibt an, ob der Knotentyp Spot virtual Machines sein soll. Azure weist die virtuellen Computer zu, wenn kapazität verfügbar ist, und die virtuellen Computer können jederzeit ausgeräumt werden. | Bool |
| isStateless | Gibt an, ob der Knotentyp nur zustandslose Workloads hosten kann. | Bool |
| multiplePlacementGroups | Gibt an, ob der dem Knotentyp zugeordnete Skalierungssatz aus mehreren Platzierungsgruppen bestehen kann. | Bool |
| networkSecurityRules | Die Netzwerksicherheitsregeln für diesen Knotentyp. Diese Einstellung kann nur für Knotentypen angegeben werden, die mit Front-End-Konfigurationen konfiguriert sind. | NetworkSecurityRule[] |
| placementProperties | Die Platzierungstags, die auf Knoten im Knotentyp angewendet werden, die verwendet werden können, um anzugeben, wo bestimmte Dienste (Workload) ausgeführt werden sollen. | NodeTypePropertiesPlacementProperties- |
| secureBootEnabled | Gibt an, ob der sichere Start auf dem nodeType aktiviert werden soll. Kann nur mit TrustedLaunch SecurityType verwendet werden | Bool |
| securityType | Gibt den Sicherheitstyp des nodeType an. Derzeit wird nur TrustedLaunch unterstützt. | "TrustedLaunch" |
| spotRestoreTimeout | Gibt die Zeitdauer an, nach der die Plattform nicht versucht, die VMSS SPOT-Instanzen wiederherzustellen, die als ISO 8601 angegeben sind. | Schnur |
| subnetz-ID | Gibt die Ressourcen-ID des Subnetzes für den Knotentyp an. | Schnur |
| useDefaultPublicLoadBalancer | Gibt an, ob das öffentliche Lastenausgleichsmodul verwendet wird. Wenn sie nicht angegeben ist und der Knotentyp nicht über eine eigene Frontend-Konfiguration verfügt, wird sie an den Standardlastenausgleich angefügt. Wenn der Knotentyp einen eigenen Lastenausgleich verwendet und useDefaultPublicLoadBalancer "true" ist, muss das Frontend ein interner Lastenausgleich sein. Wenn der Knotentyp einen eigenen Lastenausgleich verwendet und useDefaultPublicLoadBalancer "false" ist oder nicht festgelegt ist, muss der benutzerdefinierte Lastenausgleich ein öffentliches Lastenausgleichsmodul enthalten, um ausgehende Verbindungen bereitzustellen. | Bool |
| useEphemeralOSDisk | Gibt an, ob der kurzlebige Betriebssystemdatenträger verwendet werden soll. Die in der vmSize-Eigenschaft ausgewählte Sku muss dieses Feature unterstützen. | Bool |
| useTempDataDisk | Gibt an, ob der temporäre Datenträger für den Dienst fabric-Datenstamm verwendet werden soll. In diesem Fall wird kein verwalteter Datenträger angefügt, und der temporäre Datenträger wird verwendet. Sie ist nur für zustandslose Knotentypen zulässig. | Bool |
| vmExtensions | Satz von Erweiterungen, die auf den virtuellen Computern installiert werden sollen. | VmssExtension[] |
| vmImageOffer | Der Angebotstyp des Azure Virtual Machines Marketplace-Images. Beispiel: UbuntuServer oder WindowsServer. | Schnur |
| vmImagePublisher | Der Herausgeber des Azure Virtual Machines Marketplace-Images. Beispiel: Canonical oder MicrosoftWindowsServer. | Schnur |
| vmImageResourceId | Gibt die Ressourcen-ID des vm-Images an. Dieser Parameter wird für ein benutzerdefiniertes VM-Image verwendet. | Schnur |
| vmImageSku | Die SKU des Azure Virtual Machines Marketplace-Images. Beispiel: 14.04.0-LTS oder 2012-R2-Datacenter. | Schnur |
| vmImageVersion | Die Version des Azure Virtual Machines Marketplace-Images. Ein Wert von "latest" kann angegeben werden, um die neueste Version eines Bilds auszuwählen. Wenn dieser Wert nicht angegeben wird, lautet der Standardwert "latest". | Schnur |
| vmInstanceCount | Die Anzahl der Knoten im Knotentyp. Werte: -1 : Verwenden, wenn Regeln für die automatische Skalierung konfiguriert sind oder sku.capacity definiert ist 0 – Nicht unterstützt >0 – Für manuelle Skalierung verwenden. |
int Zwänge: Min-Wert = -1 Max. Wert = 2147483647 (erforderlich) |
| vmManagedIdentity | Identitäten, die dem Skalierungssatz des virtuellen Computers unter dem Knotentyp zugewiesen werden sollen. | VmManagedIdentity- |
| vmSecrets | Die geheimen Schlüssel, die auf den virtuellen Computern installiert werden sollen. | VaultSecretGroup-[] |
| vmSetupActions | Gibt die Aktionen an, die auf den virtuellen Computern ausgeführt werden sollen, bevor die Dienst fabric-Laufzeit gestartet wird. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: 'EnableContainers' 'EnableHyperV' |
| VmSharedGalleryImageId | Gibt die Ressourcen-ID des images der freigegebenen vm-Kataloge an. Dieser Parameter wird für ein benutzerdefiniertes VM-Image verwendet. | Schnur |
| vmSize | Die Größe virtueller Computer im Pool. Alle virtuellen Computer in einem Pool sind die gleiche Größe. Beispiel: Standard_D3. | Schnur |
| Zonen | Gibt die Verfügbarkeitszonen an, in denen sich der Knotentyp überspannen würde. Wenn sich der Cluster nicht über die Verfügbarkeitszonen erstreckt, initiiert die Az-Migration für den Cluster. | string[] |
NodeTypePropertiesCapacities
| Name | Beschreibung | Wert |
|---|
NodeTypePropertiesPlacementProperties
| Name | Beschreibung | Wert |
|---|
NodeTypeSku
| Name | Beschreibung | Wert |
|---|---|---|
| Fassungsvermögen | Die Anzahl der Knoten im Knotentyp. Wenn die Anforderung vorhanden ist, überschreibt sie properties.vmInstanceCount. |
int Zwänge: Min.-Wert = 1 Max. Wert = 2147483647 (erforderlich) |
| Name | Der Sku-Name. Der Name wird intern generiert und in Szenarien mit automatischer Skalierung verwendet. Die Eigenschaft darf nicht in andere Werte als generiert geändert werden. Um Bereitstellungsfehler zu vermeiden, lassen Sie die Eigenschaft aus. |
Schnur |
| Rang | Gibt die Ebene des Knotentyps an. Mögliche Werte: Standard- |
Schnur |
Unterressource
| Name | Beschreibung | Wert |
|---|---|---|
| id | Azure-Ressourcenbezeichner. | Schnur |
VaultCertificate
| Name | Beschreibung | Wert |
|---|---|---|
| certificateStore | Gibt für Windows-VMs den Zertifikatspeicher auf dem virtuellen Computer an, dem das Zertifikat hinzugefügt werden soll. Der angegebene Zertifikatspeicher befindet sich implizit im LocalMachine-Konto. Für Linux-VMs wird die Zertifikatdatei unter dem Verzeichnis "/var/lib/waagent" platziert, wobei der Dateiname <"UppercaseThumbprint">.crt für die X509-Zertifikatdatei und <"UppercaseThumbprint">.prv für privaten Schlüssel. Beide Dateien sind PEM formatiert. |
Zeichenfolge (erforderlich) |
| certificateUrl | Dies ist die URL eines Zertifikats, das als geheimer Schlüssel in den Key Vault hochgeladen wurde. Informationen zum Hinzufügen eines Geheimschlüssels zum Schlüsseltresor finden Sie unter Hinzufügen eines Schlüssels oder geheimen Schlüssels zum Schlüsseltresor. In diesem Fall muss Ihr Zertifikat die Base64-Codierung des folgenden JSON-Objekts sein, das in UTF-8 codiert ist: { "data":"<Base64-codiertes Zertifikat>", "dataType":"pfx", "password":"<pfx-file-password>" } |
Zeichenfolge (erforderlich) |
VaultSecretGroup
| Name | Beschreibung | Wert |
|---|---|---|
| sourceVault | Die relative URL des Key Vault mit allen Zertifikaten in VaultCertificates. | SubResource- (erforderlich) |
| vaultCertificates | Die Liste der Schlüsseltresorverweise in SourceVault, die Zertifikate enthalten. | VaultCertificate[] (erforderlich) |
VmManagedIdentity
| Name | Beschreibung | Wert |
|---|---|---|
| userAssignedIdentities | Die Liste der Benutzeridentitäten, die dem Skalierungssatz des virtuellen Computers unter dem Knotentyp zugeordnet sind. Jeder Eintrag ist eine ARM-Ressourcen-ID in der Form: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | string[] |
VmssDataDisk
| Name | Beschreibung | Wert |
|---|---|---|
| diskLetter | Datenträgerbuchstabe für verwaltete Daten. Sie kann den reservierten Buchstaben C oder D nicht verwenden und kann sich nach der Erstellung nicht ändern. | Schnur Zwänge: Pattern = ^[a-zA-Z]{1}$ (erforderlich) |
| diskSizeGB | Datenträgergröße für jeden virtuellen Computer im Knotentyp in GBs. | int (erforderlich) |
| diskType | Verwalteter Datenträgertyp. Gibt den Speicherkontotyp für den verwalteten Datenträger an. | "Premium_LRS" "StandardSSD_LRS" "Standard_LRS" (erforderlich) |
| lun | Gibt die logische Einheitennummer des Datenträgers an. Dieser Wert wird verwendet, um Datenträger innerhalb des virtuellen Computers zu identifizieren und muss daher für jeden an eine VM angefügten Datenträger eindeutig sein. Lun 0 ist für den Dienst fabric-Datenträger reserviert. | int Zwänge: Min.-Wert = 1 (erforderlich) |
VmssExtension
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Der Name der Erweiterung. | Zeichenfolge (erforderlich) |
| Eigenschaften | Beschreibt die Eigenschaften einer Skalierungssatzerweiterung für virtuelle Computer. | VmssExtensionProperties (erforderlich) |
VmssExtensionProperties
| Name | Beschreibung | Wert |
|---|---|---|
| autoUpgradeMinorVersion | Gibt an, ob die Erweiterung eine neuere Nebenversion verwenden soll, wenn sie zur Bereitstellungszeit verfügbar ist. Nach der Bereitstellung aktualisiert die Erweiterung jedoch keine Nebenversionen, es sei denn, sie werden erneut bereitgestellt, auch wenn diese Eigenschaft auf "true" festgelegt ist. | Bool |
| enableAutomaticUpgrade | Gibt an, ob die Erweiterung automatisch von der Plattform aktualisiert werden soll, wenn eine neuere Version der Erweiterung verfügbar ist. | Bool |
| forceUpdateTag | Wenn ein Wert bereitgestellt wird und sich vom vorherigen Wert unterscheidet, wird der Erweiterungshandler gezwungen, zu aktualisieren, auch wenn sich die Erweiterungskonfiguration nicht geändert hat. | Schnur |
| protectedSettings | Die Erweiterung kann entweder protectedSettings oder protectedSettingsFromKeyVault oder gar keine geschützten Einstellungen enthalten. | any |
| provisionAfterExtensions | Sammlung von Erweiterungsnamen, nach denen diese Erweiterung bereitgestellt werden muss. | string[] |
| Verlag | Der Name des Herausgebers des Erweiterungshandlers. | Zeichenfolge (erforderlich) |
| Einstellungen | Json formatierte öffentliche Einstellungen für die Erweiterung. | any |
| Art | Gibt den Typ der Erweiterung an; Ein Beispiel ist "CustomScriptExtension". | Zeichenfolge (erforderlich) |
| typeHandlerVersion | Gibt die Version des Skripthandlers an. | Zeichenfolge (erforderlich) |