Microsoft.ServiceFabric managedClusters
- neueste
- 2024-06-01-Preview-
- 2024-04-01
- 2024-02-01-Preview-
- 2023-12-01-Vorschau-
- 2023-11-01-Preview-
- 2023-09-01-Preview-
- 2023-07-01-Preview-
- 2023-03-01-Preview-
- 2023-02-01-Vorschau-
- 2022-10-01-Preview-
- 2022-08-01-Preview-
- 2022-06-01-Preview-
- 2022-02-01-Preview-
- 2022-01-01
- 2021-11-01-Preview-
- 2021-07-01-Preview-
- 2021-05-01
- 2021-01-01-Preview-
- 2020-01-01-Preview-
Bicep-Ressourcendefinition
Der managedClusters-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.ServiceFabric/managedClusters-Ressource zu erstellen, fügen Sie der Vorlage die folgende Bicep hinzu.
resource symbolicname 'Microsoft.ServiceFabric/managedClusters@2024-06-01-preview' = {
location: 'string'
name: 'string'
properties: {
addonFeatures: [
'string'
]
adminPassword: 'string'
adminUserName: 'string'
allowRdpAccess: bool
applicationTypeVersionsCleanupPolicy: {
maxUnusedVersionsToKeep: int
}
autoGeneratedDomainNameLabelScope: 'string'
auxiliarySubnets: [
{
enableIpv6: bool
name: 'string'
networkSecurityGroupId: 'string'
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
}
]
azureActiveDirectory: {
clientApplication: 'string'
clusterApplication: 'string'
tenantId: 'string'
}
clientConnectionPort: int
clients: [
{
commonName: 'string'
isAdmin: bool
issuerThumbprint: 'string'
thumbprint: 'string'
}
]
clusterCodeVersion: 'string'
clusterUpgradeCadence: 'string'
clusterUpgradeMode: 'string'
customFqdn: 'string'
ddosProtectionPlanId: 'string'
dnsName: 'string'
enableAutoOSUpgrade: bool
enableHttpGatewayExclusiveAuthMode: bool
enableIpv6: bool
enableServicePublicIP: bool
fabricSettings: [
{
name: 'string'
parameters: [
{
name: 'string'
value: 'string'
}
]
}
]
httpGatewayConnectionPort: int
httpGatewayTokenAuthConnectionPort: int
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
loadBalancingRules: [
{
backendPort: int
frontendPort: int
loadDistribution: 'string'
probePort: int
probeProtocol: 'string'
probeRequestPath: 'string'
protocol: 'string'
}
]
networkSecurityRules: [
{
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
name: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
]
publicIPPrefixId: 'string'
publicIPv6PrefixId: 'string'
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
subnetId: 'string'
upgradeDescription: {
deltaHealthPolicy: {
maxPercentDeltaUnhealthyApplications: int
maxPercentDeltaUnhealthyNodes: int
maxPercentUpgradeDomainDeltaUnhealthyNodes: int
}
forceRestart: bool
healthPolicy: {
maxPercentUnhealthyApplications: int
maxPercentUnhealthyNodes: int
}
monitoringPolicy: {
healthCheckRetryTimeout: 'string'
healthCheckStableDuration: 'string'
healthCheckWaitDuration: 'string'
upgradeDomainTimeout: 'string'
upgradeTimeout: 'string'
}
upgradeReplicaSetCheckTimeout: 'string'
}
useCustomVnet: bool
zonalResiliency: bool
zonalUpdateMode: 'string'
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
}
Eigenschaftswerte
ApplicationTypeVersionsCleanupPolicy
Name | Beschreibung | Wert |
---|---|---|
maxUnusedVersionsToKeep | Anzahl der nicht verwendeten Versionen pro Anwendungstyp, die beibehalten werden sollen. | Int Zwänge: Min.-Wert = 0 (erforderlich) |
AzureActiveDirectory
Name | Beschreibung | Wert |
---|---|---|
clientApplication | Azure Active Directory-Clientanwendungs-ID. | Schnur |
clusterApplication | Anwendungs-ID der Azure Active Directory-Clusteranwendung. | Schnur |
tenantId | Azure Active Directory-Mandanten-ID. | Schnur |
ClientCertificate
Name | Beschreibung | Wert |
---|---|---|
commonName | Allgemeiner Name des Zertifikats. | Schnur |
isAdmin | Gibt an, ob das Clientzertifikat über Administratorzugriff auf den Cluster verfügt. Nicht-Administratorclients können nur schreibgeschützte Vorgänge auf dem Cluster ausführen. | bool (erforderlich) |
issuerThumbprint | Ausstellerfingerabdruck für das Zertifikat. Wird nur zusammen mit CommonName verwendet. | Schnur |
Fingerabdruck | Zertifikatfingerabdruck. | Schnur |
ClusterHealthPolicy
Name | Beschreibung | Wert |
---|---|---|
maxPercentUnhealthyApplications | Der maximal zulässige Prozentsatz von fehlerhaften Anwendungen, bevor ein Fehler gemeldet wird. Damit beispielsweise 10% von Anwendungen nicht einwandfrei sein können, wäre dieser Wert 10. Der Prozentsatz stellt den maximalen tolerierten Prozentsatz der Anwendungen dar, die fehlerhaft sein können, bevor der Cluster als Fehler betrachtet wird. Wenn der Prozentsatz berücksichtigt wird, aber mindestens eine fehlerhafte Anwendung vorhanden ist, wird der Status als Warnung ausgewertet. Dies wird berechnet, indem die Anzahl der fehlerhaften Anwendungen über die Gesamtanzahl der Anwendungsinstanzen im Cluster dividiert wird, mit Ausnahme von Anwendungen von Anwendungstypen, die in applicationTypeHealthPolicyMap enthalten sind. Die Berechnung wird aufgerundet, um einen Fehler bei einer kleinen Anzahl von Anwendungen zu tolerieren. Der Standardprozentsatz ist Null. |
Int Zwänge: Min.-Wert = 0 Max. Wert = 100 (erforderlich) |
maxPercentUnhealthyNodes | Der maximal zulässige Prozentsatz von fehlerhaften Knoten, bevor ein Fehler gemeldet wird. Damit beispielsweise 10% von Knoten nicht einwandfrei sein können, wäre dieser Wert 10. Der Prozentsatz stellt den maximalen tolerierten Prozentsatz der Knoten dar, die fehlerhaft sein können, bevor der Cluster als Fehler betrachtet wird. Wenn der Prozentsatz berücksichtigt wird, aber mindestens ein fehlerhafter Knoten vorhanden ist, wird die Integrität als Warnung ausgewertet. Der Prozentsatz wird berechnet, indem die Anzahl der fehlerhaften Knoten über die Gesamtanzahl der Knoten im Cluster dividiert wird. Die Berechnung wird aufgerundet, um einen Fehler bei einer kleinen Anzahl von Knoten zu tolerieren. Der Standardprozentsatz ist Null. In großen Clustern sind einige Knoten für Reparaturen immer nach unten oder außerhalb, sodass dieser Prozentsatz so konfiguriert werden sollte, dass dies toleriert wird. |
Int Zwänge: Min.-Wert = 0 Max. Wert = 100 (erforderlich) |
ClusterMonitoringPolicy
Name | Beschreibung | Wert |
---|---|---|
healthCheckRetryTimeout | Die Zeitspanne zum Wiederholen der Integritätsauswertung, wenn die Anwendung oder der Cluster nicht korrekt ist, bevor das Upgrade zurückgesetzt wird. Das Timeout kann entweder im Format "hh:mm:ss" oder im Format "d.hh:mm:ss.ms" vorliegen. | Zeichenfolge (erforderlich) |
healthCheckStableDuration | Die Zeitspanne, die die Anwendung oder der Cluster fehlerfrei bleiben muss, bevor das Upgrade zur nächsten Upgradedomäne fortgesetzt wird. Die Dauer kann entweder im Format "hh:mm:ss" oder im Format "d.hh:mm:ss.ms" vorliegen. | Zeichenfolge (erforderlich) |
healthCheckWaitDuration | Die Zeitspanne, die nach Abschluss einer Upgradedomäne gewartet werden soll, bevor Integritätsprüfungen durchgeführt werden. Die Dauer kann entweder im Format "hh:mm:ss" oder im Format "d.hh:mm:ss.ms" vorliegen. | Zeichenfolge (erforderlich) |
upgradeDomainTimeout | Der Zeitraum, in dem jede Upgradedomäne abgeschlossen sein muss, bevor das Upgrade zurückgesetzt wird. Das Timeout kann entweder im Format "hh:mm:ss" oder im Format "d.hh:mm:ss.ms" vorliegen. | Zeichenfolge (erforderlich) |
upgradeTimeout | Der Zeitraum, in dem das gesamte Upgrade abgeschlossen sein muss, bevor das Upgrade zurückgesetzt wird. Das Timeout kann entweder im Format "hh:mm:ss" oder im Format "d.hh:mm:ss.ms" vorliegen. | Zeichenfolge (erforderlich) |
ClusterUpgradeDeltaHealthPolicy
Name | Beschreibung | Wert |
---|---|---|
maxPercentDeltaUnhealthyApplications | Der maximal zulässige Prozentsatz der Während von Clusterupgrades zulässigen Anwendungsintegritätsbeeinträchtigungen. Das Delta wird zwischen dem Status der Anwendungen am Anfang des Upgrades und dem Status der Anwendungen zum Zeitpunkt der Integritätsbewertung gemessen. Die Überprüfung wird nach abschluss des Upgrade-Domänenupgrades durchgeführt, um sicherzustellen, dass der globale Status des Clusters in tolerierten Grenzwerten liegt. Systemdienste sind in diesem Fall nicht enthalten. HINWEIS: Dieser Wert überschreibt den in Eigenschaften angegebenen Wert. UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications |
Int Zwänge: Min.-Wert = 0 Max. Wert = 100 |
maxPercentDeltaUnhealthyNodes | Der maximal zulässige Prozentsatz der Während von Clusterupgrades zulässigen Knotenintegritätsbeeinträchtigung. Das Delta wird zwischen dem Zustand der Knoten am Anfang des Upgrades und dem Status der Knoten zum Zeitpunkt der Integritätsauswertung gemessen. Die Überprüfung wird nach abschluss des Upgrade-Domänenupgrades durchgeführt, um sicherzustellen, dass der globale Status des Clusters in tolerierten Grenzwerten liegt. |
Int Zwänge: Min.-Wert = 0 Max. Wert = 100 (erforderlich) |
maxPercentUpgradeDomainDeltaUnhealthyNodes | Der maximal zulässige Prozentsatz der Integritätsbeeinträchtigung der Upgradedomänenknoten, die während Clusterupgrades zulässig sind. Das Delta wird zwischen dem Status der Upgradedomänenknoten am Anfang des Upgrades und dem Status der Upgradedomänenknoten zum Zeitpunkt der Integritätsauswertung gemessen. Die Überprüfung wird nach jedem Abschluss des Upgrade-Domänenupgrades für alle abgeschlossenen Upgradedomänen durchgeführt, um sicherzustellen, dass der Status der Upgradedomänen in tolerierten Grenzwerten liegt. |
Int Zwänge: Min.-Wert = 0 Max. Wert = 100 |
ClusterUpgradePolicy
Name | Beschreibung | Wert |
---|---|---|
deltaHealthPolicy | Die Clusterdelta-Integritätsrichtlinie definiert eine Integritätsrichtlinie, die verwendet wird, um den Status des Clusters während eines Clusterupgrades auszuwerten. | ClusterUpgradeDeltaHealthPolicy |
forceRestart | Wenn true, werden Prozesse während des Upgrades erzwungen neu gestartet, auch wenn sich die Codeversion nicht geändert hat (das Upgrade ändert nur die Konfiguration oder Daten). | Bool |
healthPolicy | Die Clusterintegritätsrichtlinie definiert eine Integritätsrichtlinie, die zum Auswerten der Integrität des Clusters während eines Clusterupgrades verwendet wird. | ClusterHealthPolicy- |
monitoringPolicy | Die Clusterüberwachungsrichtlinie beschreibt die Parameter für die Überwachung eines Upgrades im überwachten Modus. | ClusterMonitoringPolicy- |
upgradeReplicaSetCheckTimeout | Die maximale Zeit, um die Verarbeitung einer Upgradedomäne zu blockieren und den Verlust der Verfügbarkeit zu verhindern, wenn unerwartete Probleme auftreten. Wenn dieses Timeout abläuft, wird die Verarbeitung der Upgradedomäne unabhängig von Verfügbarkeitsverlustproblemen fortgesetzt. Das Timeout wird am Anfang jeder Upgradedomäne zurückgesetzt. Das Timeout kann entweder im Format "hh:mm:ss" oder im Format "d.hh:mm:ss.ms" vorliegen. Dieser Wert muss zwischen 00:00:00 und 49710,06:28:15 (nicht signierte 32-Bit-Ganzzahl für Sekunden) sein. |
Schnur |
IpTag
Name | Beschreibung | Wert |
---|---|---|
ipTagType | IP-Tagtyp. Beispiel: FirstPartyUsage. | Zeichenfolge (erforderlich) |
Etikett | IP-Tag, das der öffentlichen IP zugeordnet ist. Beispiel: SQL, Speicher usw. | Zeichenfolge (erforderlich) |
LoadBalancingRule
Name | Beschreibung | Wert |
---|---|---|
backPort | Der port, der für interne Verbindungen auf dem Endpunkt verwendet wird. Zulässige Werte liegen zwischen 1 und 65535. | Int Zwänge: Min.-Wert = 1 Maximalwert = 65534 (erforderlich) |
frontendPort | Der Port für den externen Endpunkt. Portnummern für jede Regel müssen innerhalb des Lastenausgleichs eindeutig sein. Zulässige Werte liegen zwischen 1 und 65534. | Int Zwänge: Min.-Wert = 1 Maximalwert = 65534 (erforderlich) |
loadDistribution | Die Ladeverteilungsrichtlinie für diese Regel. | Schnur |
probePort | Der prob-Port, der von der Lastenausgleichsregel verwendet wird. Zulässige Werte liegen zwischen 1 und 65535. | Int Zwänge: Min.-Wert = 1 Maximalwert = 65534 |
probeProtocol | der Verweis auf den Lastenausgleichssonde, der von der Lastenausgleichsregel verwendet wird. | 'http' "https" "tcp" (erforderlich) |
probeRequestPath | Der Prüfpunktanforderungspfad. Wird nur für HTTP/HTTPS-Probes unterstützt. | Schnur |
Protokoll | Der Verweis auf das transportprotokoll, das von der Lastenausgleichsregel verwendet wird. | "tcp" "udp" (erforderlich) |
ManagedClusterProperties
Name | Beschreibung | Wert |
---|---|---|
addonFeatures | Liste der Add-On-Features, die im Cluster aktiviert werden sollen. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: 'BackupRestoreService' 'DnsService' 'ResourceMonitorService' |
adminPassword | Benutzerkennwort des VM-Administrators. | Schnur Zwänge: Vertraulicher Wert. Übergeben Als sicherer Parameter. |
adminUserName | Benutzername des VM-Administrators. | Zeichenfolge (erforderlich) |
allowRdpAccess | Wenn Sie diesen Wert auf "true" festlegen, wird der RDP-Zugriff auf den virtuellen Computer aktiviert. Die Standardmäßige NSG-Regel öffnet RDP-Port zu Internet, der mit benutzerdefinierten Netzwerksicherheitsregeln überschrieben werden kann. Der Standardwert für diese Einstellung ist "false". | Bool |
applicationTypeVersionsCleanupPolicy | Die Richtlinie zum Bereinigen nicht verwendeter Versionen. | ApplicationTypeVersionsCleanupPolicy- |
autoGeneratedDomainNameLabelScope | Diese Eigenschaft ist der Einstiegspunkt für die Verwendung eines öffentlichen Zertifizierungsstellenzertifikats für Ihr Clusterzertifikat. Es gibt die Für den benutzerdefinierten FQDN zulässige Wiederverwendungsebene an, die mit dem Betreff des öffentlichen Zertifizierungsstellenzertifikats übereinstimmen. | 'NoReuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' |
hilfssubnets | Hilfssubnetze für den Cluster. | Subnetz-[] |
azureActiveDirectory | Die AAD-Authentifizierungseinstellungen des Clusters. | AzureActiveDirectory- |
clientConnectionPort | Der Port, der für Clientverbindungen mit dem Cluster verwendet wird. | Int |
Klienten | Clientzertifikate, die den Cluster verwalten dürfen. | ClientCertificate[] |
clusterCodeVersion | Die Service Fabric-Laufzeitversion des Clusters. Diese Eigenschaft ist erforderlich, wenn clusterUpgradeMode- auf "Manuell" festgelegt ist. Um eine Liste der verfügbaren Service Fabric-Versionen für neue Cluster abzurufen, verwenden Sie ClusterVersion-API. Um die Liste der verfügbaren Versionen für vorhandene Cluster abzurufen, verwenden Sie availableClusterVersions. | Schnur |
clusterUpgradeCadence | Gibt an, wann nach der Veröffentlichung neue Clusterlaufzeitversionsupgrades angewendet werden. Standardmäßig ist Wave0. Gilt nur, wenn clusterUpgradeMode- auf "Automatisch" festgelegt ist. | "Wave0" "Welle1" "Welle2" |
clusterUpgradeMode | Der Upgrademodus des Clusters, wenn eine neue Service Fabric-Laufzeitversion verfügbar ist. | "Automatisch" "Manuell" |
customFqdn | Bei Verwendung von autoGeneratedDomainNameLabelScope ist dies der vollqualifizierte Domänenname, der die Domäne des SFMC verwendet, die auf das öffentliche Lastenausgleichsmodul des Clusters verweist. | Schnur |
ddosProtectionPlanId | Geben Sie die Ressourcen-ID eines DDoS-Netzwerkschutzplans an, der dem virtuellen Netzwerk des Clusters zugeordnet wird. | Schnur |
dnsName | Der Cluster-DNS-Name. | Zeichenfolge (erforderlich) |
enableAutoOSUpgrade | Wenn Sie diesen Wert auf "true" festlegen, wird ein automatisches Betriebssystemupgrade für die Knotentypen aktiviert, die mit einem beliebigen Plattformbetriebssystemimage mit version "latest" erstellt werden. Der Standardwert für diese Einstellung ist "false". | Bool |
enableHttpGatewayExclusiveAuthMode | Bei "true" ist die tokenbasierte Authentifizierung für httpGatewayEndpoint nicht zulässig. Dies ist erforderlich, um TLS-Versionen 1.3 und höher zu unterstützen. Wenn die tokenbasierte Authentifizierung verwendet wird, muss HttpGatewayTokenAuthConnectionPort definiert werden. | Bool |
enableIpv6 | Durch Festlegen dieses Werts auf "true" wird der IPv6-Adressraum für das vom Cluster verwendete Standard-VNet erstellt. Diese Einstellung kann nicht geändert werden, nachdem der Cluster erstellt wurde. Der Standardwert für diese Einstellung ist "false". | Bool |
enableServicePublicIP | Wenn Sie diesen Wert auf "true" festlegen, wird die IPv4-Adresse als ServicePublicIP der IPv6-Adresse verknüpft. Er kann nur auf "True" festgelegt werden, wenn IPv6 im Cluster aktiviert ist. | Bool |
fabricSettings | Die Liste der benutzerdefinierten Fabric-Einstellungen zum Konfigurieren des Clusters. | SettingsSectionDescription[] |
httpGatewayConnectionPort | Der Port, der für HTTP-Verbindungen mit dem Cluster verwendet wird. | Int |
httpGatewayTokenAuthConnectionPort | Der Port, der für tokenauthentifizierungsbasierte HTTPS-Verbindungen mit dem Cluster verwendet wird. Kann nicht auf denselben Port wie HttpGatewayEndpoint festgelegt werden. | Int |
ipTags | Die Liste der IP-Tags, die der standardmäßigen öffentlichen IP-Adresse des Clusters zugeordnet sind. | IpTag-[] |
loadBalancingRules | Lastenausgleichsregeln, die auf das öffentliche Lastenausgleichsmodul des Clusters angewendet werden. | LoadBalancingRule[] |
networkSecurityRules | Benutzerdefinierte Netzwerksicherheitsregeln, die auf das virtuelle Netzwerk des Clusters angewendet werden. | NetworkSecurityRule[] |
publicIPPrefixId | Geben Sie die Ressourcen-ID eines öffentlichen IPv4-Präfixes an, von dem das Lastenausgleichsmodul eine öffentliche IPv4-Adresse zuweist. Diese Einstellung kann nicht geändert werden, nachdem der Cluster erstellt wurde. | Schnur |
publicIPv6PrefixId | Geben Sie die Ressourcen-ID eines öffentlichen IPv6-Präfixes an, von dem das Lastenausgleichsmodul eine öffentliche IPv6-Adresse zuweist. Diese Einstellung kann nicht geändert werden, nachdem der Cluster erstellt wurde. | Schnur |
serviceEndpoints | Dienstendpunkte für Subnetze im Cluster. | ServiceEndpoint-[] |
subnetz-ID | Wenn angegeben, werden die Knotentypen für den Cluster in diesem Subnetz anstelle des Standard-VNet erstellt. Die networkSecurityRules, die für den Cluster angegeben sind, werden auch auf dieses Subnetz angewendet. Diese Einstellung kann nicht geändert werden, nachdem der Cluster erstellt wurde. | Schnur |
upgradeDescription | Die Richtlinie, die beim Aktualisieren des Clusters verwendet werden soll. | ClusterUpgradePolicy- |
useCustomVnet | Bei neuen Clustern gibt dieser Parameter an, dass er Bring your own VNet verwendet, aber das Subnetz wird auf Knotentypebene angegeben. und für solche Cluster ist die Subnetz-ID-Eigenschaft für Knotentypen erforderlich. | Bool |
zonalResiliency | Gibt an, ob der Cluster Zonenresilienz aufweist. | Bool |
zonalUpdateMode | Gibt den Updatemodus für Cross Az-Cluster an. | "Schnell" "Standard" |
Microsoft.ServiceFabric/managedClusters
Name | Beschreibung | Wert |
---|---|---|
Ort | Azure-Ressourcenspeicherort. | Zeichenfolge (erforderlich) |
Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
Eigenschaften | Die Eigenschaften der verwalteten Clusterressource | ManagedClusterProperties- |
Sku | Die Sku des verwalteten Clusters | Sku- (erforderlich) |
Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
NetworkSecurityRule
Name | Beschreibung | Wert |
---|---|---|
Zugang | Der Netzwerkdatenverkehr ist zulässig oder verweigert. | "zulassen" "Verweigern" (erforderlich) |
Beschreibung | Beschreibung der Netzwerksicherheitsregel. | Schnur |
destinationAddressPrefix | Das Zieladressenpräfix. CIDR- oder Ziel-IP-Bereich. Sternchen '*' können auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. | Schnur |
destinationAddressPrefixes | Die Zieladressenpräfixe. CIDR- oder Ziel-IP-Bereiche. | string[] |
destinationPortRange | er Zielport oder Bereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Sternchen '*' können auch für alle Ports verwendet werden. | Schnur |
destinationPortRanges | Die Zielportbereiche. | string[] |
Richtung | Richtung der Netzwerksicherheitsregel. | "eingehend" "ausgehend" (erforderlich) |
Name | Name der Netzwerksicherheitsregel. | Zeichenfolge (erforderlich) |
Priorität | Die Priorität der Regel. Der Wert kann im Bereich von 1000 bis 3000 liegen. Werte außerhalb dieses Bereichs sind für den Service Fabric ManagerCluster-Ressourcenanbieter reserviert. Die Prioritätsnummer muss für jede Regel in der Auflistung eindeutig sein. Je niedriger die Prioritätsnummer, desto höher die Priorität der Regel. | Int Zwänge: Min.-Wert = 1000 Maximalwert = 3000 (erforderlich) |
Protokoll | Dieses Netzwerkprotokoll gilt für diese Regel. | 'ah' 'esp' 'http' "https" "icmp" "tcp" "udp" (erforderlich) |
sourceAddressPrefix | Der CIDR- oder Quell-IP-Bereich. Sternchen '*' können auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. Wenn es sich um eine Eingangsregel handelt, gibt an, von wo der Netzwerkdatenverkehr stammt. | Schnur |
sourceAddressPrefixes | Die CIDR- oder Quell-IP-Bereiche. | string[] |
sourcePortRange | Der Quellport oder -bereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Sternchen '*' können auch für alle Ports verwendet werden. | Schnur |
sourcePortRanges | Die Quellportbereiche. | string[] |
ResourceTags
Name | Beschreibung | Wert |
---|
ServiceEndpoint
Name | Beschreibung | Wert |
---|---|---|
Orte | Eine Liste der Speicherorte. | string[] |
Dienst | Der Typ des Endpunktdiensts. | Zeichenfolge (erforderlich) |
SettingsParameterDescription
Name | Beschreibung | Wert |
---|---|---|
Name | Der Parametername der Fabric-Einstellung. | Zeichenfolge (erforderlich) |
Wert | Der Parameterwert der Fabric-Einstellung. | Zeichenfolge (erforderlich) |
SettingsSectionDescription
Name | Beschreibung | Wert |
---|---|---|
Name | Der Abschnittsname der Fabric-Einstellungen. | Zeichenfolge (erforderlich) |
Parameter | Die Sammlung von Parametern im Abschnitt. | SettingsParameterDescription[] (erforderlich) |
Sku
Name | Beschreibung | Wert |
---|---|---|
Name | Sku-Name. | "Einfach" "Standard" (erforderlich) |
Subnetz
Name | Beschreibung | Wert |
---|---|---|
enableIpv6 | Gibt an, dass Ipv6 aktiviert werden soll oder nicht. Wenn nicht angegeben, wird die gleiche Konfiguration wie der Cluster verwendet. | Bool |
Name | Subnetzname. | Zeichenfolge (erforderlich) |
networkSecurityGroupId | Vollständige Ressourcen-ID für die Netzwerksicherheitsgruppe. | Schnur |
privateEndpointNetworkPolicies | Aktivieren oder Deaktivieren sie das Anwenden von Netzwerkrichtlinien auf privaten Endpunkten im Subnetz. | "Deaktiviert" "aktiviert" |
privateLinkServiceNetworkPolicies | Aktivieren oder Deaktivieren sie die Anwendung von Netzwerkrichtlinien für den privaten Linkdienst im Subnetz. | "Deaktiviert" "aktiviert" |
ARM-Vorlagenressourcendefinition
Der managedClusters-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.ServiceFabric/managedClusters-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.ServiceFabric/managedClusters",
"apiVersion": "2024-06-01-preview",
"name": "string",
"location": "string",
"properties": {
"addonFeatures": [ "string" ],
"adminPassword": "string",
"adminUserName": "string",
"allowRdpAccess": "bool",
"applicationTypeVersionsCleanupPolicy": {
"maxUnusedVersionsToKeep": "int"
},
"autoGeneratedDomainNameLabelScope": "string",
"auxiliarySubnets": [
{
"enableIpv6": "bool",
"name": "string",
"networkSecurityGroupId": "string",
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string"
}
],
"azureActiveDirectory": {
"clientApplication": "string",
"clusterApplication": "string",
"tenantId": "string"
},
"clientConnectionPort": "int",
"clients": [
{
"commonName": "string",
"isAdmin": "bool",
"issuerThumbprint": "string",
"thumbprint": "string"
}
],
"clusterCodeVersion": "string",
"clusterUpgradeCadence": "string",
"clusterUpgradeMode": "string",
"customFqdn": "string",
"ddosProtectionPlanId": "string",
"dnsName": "string",
"enableAutoOSUpgrade": "bool",
"enableHttpGatewayExclusiveAuthMode": "bool",
"enableIpv6": "bool",
"enableServicePublicIP": "bool",
"fabricSettings": [
{
"name": "string",
"parameters": [
{
"name": "string",
"value": "string"
}
]
}
],
"httpGatewayConnectionPort": "int",
"httpGatewayTokenAuthConnectionPort": "int",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"loadBalancingRules": [
{
"backendPort": "int",
"frontendPort": "int",
"loadDistribution": "string",
"probePort": "int",
"probeProtocol": "string",
"probeRequestPath": "string",
"protocol": "string"
}
],
"networkSecurityRules": [
{
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"name": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
],
"publicIPPrefixId": "string",
"publicIPv6PrefixId": "string",
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
],
"subnetId": "string",
"upgradeDescription": {
"deltaHealthPolicy": {
"maxPercentDeltaUnhealthyApplications": "int",
"maxPercentDeltaUnhealthyNodes": "int",
"maxPercentUpgradeDomainDeltaUnhealthyNodes": "int"
},
"forceRestart": "bool",
"healthPolicy": {
"maxPercentUnhealthyApplications": "int",
"maxPercentUnhealthyNodes": "int"
},
"monitoringPolicy": {
"healthCheckRetryTimeout": "string",
"healthCheckStableDuration": "string",
"healthCheckWaitDuration": "string",
"upgradeDomainTimeout": "string",
"upgradeTimeout": "string"
},
"upgradeReplicaSetCheckTimeout": "string"
},
"useCustomVnet": "bool",
"zonalResiliency": "bool",
"zonalUpdateMode": "string"
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
}
}
Eigenschaftswerte
ApplicationTypeVersionsCleanupPolicy
Name | Beschreibung | Wert |
---|---|---|
maxUnusedVersionsToKeep | Anzahl der nicht verwendeten Versionen pro Anwendungstyp, die beibehalten werden sollen. | Int Zwänge: Min.-Wert = 0 (erforderlich) |
AzureActiveDirectory
Name | Beschreibung | Wert |
---|---|---|
clientApplication | Azure Active Directory-Clientanwendungs-ID. | Schnur |
clusterApplication | Anwendungs-ID der Azure Active Directory-Clusteranwendung. | Schnur |
tenantId | Azure Active Directory-Mandanten-ID. | Schnur |
ClientCertificate
Name | Beschreibung | Wert |
---|---|---|
commonName | Allgemeiner Name des Zertifikats. | Schnur |
isAdmin | Gibt an, ob das Clientzertifikat über Administratorzugriff auf den Cluster verfügt. Nicht-Administratorclients können nur schreibgeschützte Vorgänge auf dem Cluster ausführen. | bool (erforderlich) |
issuerThumbprint | Ausstellerfingerabdruck für das Zertifikat. Wird nur zusammen mit CommonName verwendet. | Schnur |
Fingerabdruck | Zertifikatfingerabdruck. | Schnur |
ClusterHealthPolicy
Name | Beschreibung | Wert |
---|---|---|
maxPercentUnhealthyApplications | Der maximal zulässige Prozentsatz von fehlerhaften Anwendungen, bevor ein Fehler gemeldet wird. Damit beispielsweise 10% von Anwendungen nicht einwandfrei sein können, wäre dieser Wert 10. Der Prozentsatz stellt den maximalen tolerierten Prozentsatz der Anwendungen dar, die fehlerhaft sein können, bevor der Cluster als Fehler betrachtet wird. Wenn der Prozentsatz berücksichtigt wird, aber mindestens eine fehlerhafte Anwendung vorhanden ist, wird der Status als Warnung ausgewertet. Dies wird berechnet, indem die Anzahl der fehlerhaften Anwendungen über die Gesamtanzahl der Anwendungsinstanzen im Cluster dividiert wird, mit Ausnahme von Anwendungen von Anwendungstypen, die in applicationTypeHealthPolicyMap enthalten sind. Die Berechnung wird aufgerundet, um einen Fehler bei einer kleinen Anzahl von Anwendungen zu tolerieren. Der Standardprozentsatz ist Null. |
Int Zwänge: Min.-Wert = 0 Max. Wert = 100 (erforderlich) |
maxPercentUnhealthyNodes | Der maximal zulässige Prozentsatz von fehlerhaften Knoten, bevor ein Fehler gemeldet wird. Damit beispielsweise 10% von Knoten nicht einwandfrei sein können, wäre dieser Wert 10. Der Prozentsatz stellt den maximalen tolerierten Prozentsatz der Knoten dar, die fehlerhaft sein können, bevor der Cluster als Fehler betrachtet wird. Wenn der Prozentsatz berücksichtigt wird, aber mindestens ein fehlerhafter Knoten vorhanden ist, wird die Integrität als Warnung ausgewertet. Der Prozentsatz wird berechnet, indem die Anzahl der fehlerhaften Knoten über die Gesamtanzahl der Knoten im Cluster dividiert wird. Die Berechnung wird aufgerundet, um einen Fehler bei einer kleinen Anzahl von Knoten zu tolerieren. Der Standardprozentsatz ist Null. In großen Clustern sind einige Knoten für Reparaturen immer nach unten oder außerhalb, sodass dieser Prozentsatz so konfiguriert werden sollte, dass dies toleriert wird. |
Int Zwänge: Min.-Wert = 0 Max. Wert = 100 (erforderlich) |
ClusterMonitoringPolicy
Name | Beschreibung | Wert |
---|---|---|
healthCheckRetryTimeout | Die Zeitspanne zum Wiederholen der Integritätsauswertung, wenn die Anwendung oder der Cluster nicht korrekt ist, bevor das Upgrade zurückgesetzt wird. Das Timeout kann entweder im Format "hh:mm:ss" oder im Format "d.hh:mm:ss.ms" vorliegen. | Zeichenfolge (erforderlich) |
healthCheckStableDuration | Die Zeitspanne, die die Anwendung oder der Cluster fehlerfrei bleiben muss, bevor das Upgrade zur nächsten Upgradedomäne fortgesetzt wird. Die Dauer kann entweder im Format "hh:mm:ss" oder im Format "d.hh:mm:ss.ms" vorliegen. | Zeichenfolge (erforderlich) |
healthCheckWaitDuration | Die Zeitspanne, die nach Abschluss einer Upgradedomäne gewartet werden soll, bevor Integritätsprüfungen durchgeführt werden. Die Dauer kann entweder im Format "hh:mm:ss" oder im Format "d.hh:mm:ss.ms" vorliegen. | Zeichenfolge (erforderlich) |
upgradeDomainTimeout | Der Zeitraum, in dem jede Upgradedomäne abgeschlossen sein muss, bevor das Upgrade zurückgesetzt wird. Das Timeout kann entweder im Format "hh:mm:ss" oder im Format "d.hh:mm:ss.ms" vorliegen. | Zeichenfolge (erforderlich) |
upgradeTimeout | Der Zeitraum, in dem das gesamte Upgrade abgeschlossen sein muss, bevor das Upgrade zurückgesetzt wird. Das Timeout kann entweder im Format "hh:mm:ss" oder im Format "d.hh:mm:ss.ms" vorliegen. | Zeichenfolge (erforderlich) |
ClusterUpgradeDeltaHealthPolicy
Name | Beschreibung | Wert |
---|---|---|
maxPercentDeltaUnhealthyApplications | Der maximal zulässige Prozentsatz der Während von Clusterupgrades zulässigen Anwendungsintegritätsbeeinträchtigungen. Das Delta wird zwischen dem Status der Anwendungen am Anfang des Upgrades und dem Status der Anwendungen zum Zeitpunkt der Integritätsbewertung gemessen. Die Überprüfung wird nach abschluss des Upgrade-Domänenupgrades durchgeführt, um sicherzustellen, dass der globale Status des Clusters in tolerierten Grenzwerten liegt. Systemdienste sind in diesem Fall nicht enthalten. HINWEIS: Dieser Wert überschreibt den in Eigenschaften angegebenen Wert. UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications |
Int Zwänge: Min.-Wert = 0 Max. Wert = 100 |
maxPercentDeltaUnhealthyNodes | Der maximal zulässige Prozentsatz der Während von Clusterupgrades zulässigen Knotenintegritätsbeeinträchtigung. Das Delta wird zwischen dem Zustand der Knoten am Anfang des Upgrades und dem Status der Knoten zum Zeitpunkt der Integritätsauswertung gemessen. Die Überprüfung wird nach abschluss des Upgrade-Domänenupgrades durchgeführt, um sicherzustellen, dass der globale Status des Clusters in tolerierten Grenzwerten liegt. |
Int Zwänge: Min.-Wert = 0 Max. Wert = 100 (erforderlich) |
maxPercentUpgradeDomainDeltaUnhealthyNodes | Der maximal zulässige Prozentsatz der Integritätsbeeinträchtigung der Upgradedomänenknoten, die während Clusterupgrades zulässig sind. Das Delta wird zwischen dem Status der Upgradedomänenknoten am Anfang des Upgrades und dem Status der Upgradedomänenknoten zum Zeitpunkt der Integritätsauswertung gemessen. Die Überprüfung wird nach jedem Abschluss des Upgrade-Domänenupgrades für alle abgeschlossenen Upgradedomänen durchgeführt, um sicherzustellen, dass der Status der Upgradedomänen in tolerierten Grenzwerten liegt. |
Int Zwänge: Min.-Wert = 0 Max. Wert = 100 |
ClusterUpgradePolicy
Name | Beschreibung | Wert |
---|---|---|
deltaHealthPolicy | Die Clusterdelta-Integritätsrichtlinie definiert eine Integritätsrichtlinie, die verwendet wird, um den Status des Clusters während eines Clusterupgrades auszuwerten. | ClusterUpgradeDeltaHealthPolicy |
forceRestart | Wenn true, werden Prozesse während des Upgrades erzwungen neu gestartet, auch wenn sich die Codeversion nicht geändert hat (das Upgrade ändert nur die Konfiguration oder Daten). | Bool |
healthPolicy | Die Clusterintegritätsrichtlinie definiert eine Integritätsrichtlinie, die zum Auswerten der Integrität des Clusters während eines Clusterupgrades verwendet wird. | ClusterHealthPolicy- |
monitoringPolicy | Die Clusterüberwachungsrichtlinie beschreibt die Parameter für die Überwachung eines Upgrades im überwachten Modus. | ClusterMonitoringPolicy- |
upgradeReplicaSetCheckTimeout | Die maximale Zeit, um die Verarbeitung einer Upgradedomäne zu blockieren und den Verlust der Verfügbarkeit zu verhindern, wenn unerwartete Probleme auftreten. Wenn dieses Timeout abläuft, wird die Verarbeitung der Upgradedomäne unabhängig von Verfügbarkeitsverlustproblemen fortgesetzt. Das Timeout wird am Anfang jeder Upgradedomäne zurückgesetzt. Das Timeout kann entweder im Format "hh:mm:ss" oder im Format "d.hh:mm:ss.ms" vorliegen. Dieser Wert muss zwischen 00:00:00 und 49710,06:28:15 (nicht signierte 32-Bit-Ganzzahl für Sekunden) sein. |
Schnur |
IpTag
Name | Beschreibung | Wert |
---|---|---|
ipTagType | IP-Tagtyp. Beispiel: FirstPartyUsage. | Zeichenfolge (erforderlich) |
Etikett | IP-Tag, das der öffentlichen IP zugeordnet ist. Beispiel: SQL, Speicher usw. | Zeichenfolge (erforderlich) |
LoadBalancingRule
Name | Beschreibung | Wert |
---|---|---|
backPort | Der port, der für interne Verbindungen auf dem Endpunkt verwendet wird. Zulässige Werte liegen zwischen 1 und 65535. | Int Zwänge: Min.-Wert = 1 Maximalwert = 65534 (erforderlich) |
frontendPort | Der Port für den externen Endpunkt. Portnummern für jede Regel müssen innerhalb des Lastenausgleichs eindeutig sein. Zulässige Werte liegen zwischen 1 und 65534. | Int Zwänge: Min.-Wert = 1 Maximalwert = 65534 (erforderlich) |
loadDistribution | Die Ladeverteilungsrichtlinie für diese Regel. | Schnur |
probePort | Der prob-Port, der von der Lastenausgleichsregel verwendet wird. Zulässige Werte liegen zwischen 1 und 65535. | Int Zwänge: Min.-Wert = 1 Maximalwert = 65534 |
probeProtocol | der Verweis auf den Lastenausgleichssonde, der von der Lastenausgleichsregel verwendet wird. | 'http' "https" "tcp" (erforderlich) |
probeRequestPath | Der Prüfpunktanforderungspfad. Wird nur für HTTP/HTTPS-Probes unterstützt. | Schnur |
Protokoll | Der Verweis auf das transportprotokoll, das von der Lastenausgleichsregel verwendet wird. | "tcp" "udp" (erforderlich) |
ManagedClusterProperties
Name | Beschreibung | Wert |
---|---|---|
addonFeatures | Liste der Add-On-Features, die im Cluster aktiviert werden sollen. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: 'BackupRestoreService' 'DnsService' 'ResourceMonitorService' |
adminPassword | Benutzerkennwort des VM-Administrators. | Schnur Zwänge: Vertraulicher Wert. Übergeben Als sicherer Parameter. |
adminUserName | Benutzername des VM-Administrators. | Zeichenfolge (erforderlich) |
allowRdpAccess | Wenn Sie diesen Wert auf "true" festlegen, wird der RDP-Zugriff auf den virtuellen Computer aktiviert. Die Standardmäßige NSG-Regel öffnet RDP-Port zu Internet, der mit benutzerdefinierten Netzwerksicherheitsregeln überschrieben werden kann. Der Standardwert für diese Einstellung ist "false". | Bool |
applicationTypeVersionsCleanupPolicy | Die Richtlinie zum Bereinigen nicht verwendeter Versionen. | ApplicationTypeVersionsCleanupPolicy- |
autoGeneratedDomainNameLabelScope | Diese Eigenschaft ist der Einstiegspunkt für die Verwendung eines öffentlichen Zertifizierungsstellenzertifikats für Ihr Clusterzertifikat. Es gibt die Für den benutzerdefinierten FQDN zulässige Wiederverwendungsebene an, die mit dem Betreff des öffentlichen Zertifizierungsstellenzertifikats übereinstimmen. | 'NoReuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' |
hilfssubnets | Hilfssubnetze für den Cluster. | Subnetz-[] |
azureActiveDirectory | Die AAD-Authentifizierungseinstellungen des Clusters. | AzureActiveDirectory- |
clientConnectionPort | Der Port, der für Clientverbindungen mit dem Cluster verwendet wird. | Int |
Klienten | Clientzertifikate, die den Cluster verwalten dürfen. | ClientCertificate[] |
clusterCodeVersion | Die Service Fabric-Laufzeitversion des Clusters. Diese Eigenschaft ist erforderlich, wenn clusterUpgradeMode- auf "Manuell" festgelegt ist. Um eine Liste der verfügbaren Service Fabric-Versionen für neue Cluster abzurufen, verwenden Sie ClusterVersion-API. Um die Liste der verfügbaren Versionen für vorhandene Cluster abzurufen, verwenden Sie availableClusterVersions. | Schnur |
clusterUpgradeCadence | Gibt an, wann nach der Veröffentlichung neue Clusterlaufzeitversionsupgrades angewendet werden. Standardmäßig ist Wave0. Gilt nur, wenn clusterUpgradeMode- auf "Automatisch" festgelegt ist. | "Wave0" "Welle1" "Welle2" |
clusterUpgradeMode | Der Upgrademodus des Clusters, wenn eine neue Service Fabric-Laufzeitversion verfügbar ist. | "Automatisch" "Manuell" |
customFqdn | Bei Verwendung von autoGeneratedDomainNameLabelScope ist dies der vollqualifizierte Domänenname, der die Domäne des SFMC verwendet, die auf das öffentliche Lastenausgleichsmodul des Clusters verweist. | Schnur |
ddosProtectionPlanId | Geben Sie die Ressourcen-ID eines DDoS-Netzwerkschutzplans an, der dem virtuellen Netzwerk des Clusters zugeordnet wird. | Schnur |
dnsName | Der Cluster-DNS-Name. | Zeichenfolge (erforderlich) |
enableAutoOSUpgrade | Wenn Sie diesen Wert auf "true" festlegen, wird ein automatisches Betriebssystemupgrade für die Knotentypen aktiviert, die mit einem beliebigen Plattformbetriebssystemimage mit version "latest" erstellt werden. Der Standardwert für diese Einstellung ist "false". | Bool |
enableHttpGatewayExclusiveAuthMode | Bei "true" ist die tokenbasierte Authentifizierung für httpGatewayEndpoint nicht zulässig. Dies ist erforderlich, um TLS-Versionen 1.3 und höher zu unterstützen. Wenn die tokenbasierte Authentifizierung verwendet wird, muss HttpGatewayTokenAuthConnectionPort definiert werden. | Bool |
enableIpv6 | Durch Festlegen dieses Werts auf "true" wird der IPv6-Adressraum für das vom Cluster verwendete Standard-VNet erstellt. Diese Einstellung kann nicht geändert werden, nachdem der Cluster erstellt wurde. Der Standardwert für diese Einstellung ist "false". | Bool |
enableServicePublicIP | Wenn Sie diesen Wert auf "true" festlegen, wird die IPv4-Adresse als ServicePublicIP der IPv6-Adresse verknüpft. Er kann nur auf "True" festgelegt werden, wenn IPv6 im Cluster aktiviert ist. | Bool |
fabricSettings | Die Liste der benutzerdefinierten Fabric-Einstellungen zum Konfigurieren des Clusters. | SettingsSectionDescription[] |
httpGatewayConnectionPort | Der Port, der für HTTP-Verbindungen mit dem Cluster verwendet wird. | Int |
httpGatewayTokenAuthConnectionPort | Der Port, der für tokenauthentifizierungsbasierte HTTPS-Verbindungen mit dem Cluster verwendet wird. Kann nicht auf denselben Port wie HttpGatewayEndpoint festgelegt werden. | Int |
ipTags | Die Liste der IP-Tags, die der standardmäßigen öffentlichen IP-Adresse des Clusters zugeordnet sind. | IpTag-[] |
loadBalancingRules | Lastenausgleichsregeln, die auf das öffentliche Lastenausgleichsmodul des Clusters angewendet werden. | LoadBalancingRule[] |
networkSecurityRules | Benutzerdefinierte Netzwerksicherheitsregeln, die auf das virtuelle Netzwerk des Clusters angewendet werden. | NetworkSecurityRule[] |
publicIPPrefixId | Geben Sie die Ressourcen-ID eines öffentlichen IPv4-Präfixes an, von dem das Lastenausgleichsmodul eine öffentliche IPv4-Adresse zuweist. Diese Einstellung kann nicht geändert werden, nachdem der Cluster erstellt wurde. | Schnur |
publicIPv6PrefixId | Geben Sie die Ressourcen-ID eines öffentlichen IPv6-Präfixes an, von dem das Lastenausgleichsmodul eine öffentliche IPv6-Adresse zuweist. Diese Einstellung kann nicht geändert werden, nachdem der Cluster erstellt wurde. | Schnur |
serviceEndpoints | Dienstendpunkte für Subnetze im Cluster. | ServiceEndpoint-[] |
subnetz-ID | Wenn angegeben, werden die Knotentypen für den Cluster in diesem Subnetz anstelle des Standard-VNet erstellt. Die networkSecurityRules, die für den Cluster angegeben sind, werden auch auf dieses Subnetz angewendet. Diese Einstellung kann nicht geändert werden, nachdem der Cluster erstellt wurde. | Schnur |
upgradeDescription | Die Richtlinie, die beim Aktualisieren des Clusters verwendet werden soll. | ClusterUpgradePolicy- |
useCustomVnet | Bei neuen Clustern gibt dieser Parameter an, dass er Bring your own VNet verwendet, aber das Subnetz wird auf Knotentypebene angegeben. und für solche Cluster ist die Subnetz-ID-Eigenschaft für Knotentypen erforderlich. | Bool |
zonalResiliency | Gibt an, ob der Cluster Zonenresilienz aufweist. | Bool |
zonalUpdateMode | Gibt den Updatemodus für Cross Az-Cluster an. | "Schnell" "Standard" |
Microsoft.ServiceFabric/managedClusters
Name | Beschreibung | Wert |
---|---|---|
apiVersion | Die API-Version | "2024-06-01-preview" |
Ort | Azure-Ressourcenspeicherort. | Zeichenfolge (erforderlich) |
Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
Eigenschaften | Die Eigenschaften der verwalteten Clusterressource | ManagedClusterProperties- |
Sku | Die Sku des verwalteten Clusters | Sku- (erforderlich) |
Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
Art | Der Ressourcentyp | "Microsoft.ServiceFabric/managedClusters" |
NetworkSecurityRule
Name | Beschreibung | Wert |
---|---|---|
Zugang | Der Netzwerkdatenverkehr ist zulässig oder verweigert. | "zulassen" "Verweigern" (erforderlich) |
Beschreibung | Beschreibung der Netzwerksicherheitsregel. | Schnur |
destinationAddressPrefix | Das Zieladressenpräfix. CIDR- oder Ziel-IP-Bereich. Sternchen '*' können auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. | Schnur |
destinationAddressPrefixes | Die Zieladressenpräfixe. CIDR- oder Ziel-IP-Bereiche. | string[] |
destinationPortRange | er Zielport oder Bereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Sternchen '*' können auch für alle Ports verwendet werden. | Schnur |
destinationPortRanges | Die Zielportbereiche. | string[] |
Richtung | Richtung der Netzwerksicherheitsregel. | "eingehend" "ausgehend" (erforderlich) |
Name | Name der Netzwerksicherheitsregel. | Zeichenfolge (erforderlich) |
Priorität | Die Priorität der Regel. Der Wert kann im Bereich von 1000 bis 3000 liegen. Werte außerhalb dieses Bereichs sind für den Service Fabric ManagerCluster-Ressourcenanbieter reserviert. Die Prioritätsnummer muss für jede Regel in der Auflistung eindeutig sein. Je niedriger die Prioritätsnummer, desto höher die Priorität der Regel. | Int Zwänge: Min.-Wert = 1000 Maximalwert = 3000 (erforderlich) |
Protokoll | Dieses Netzwerkprotokoll gilt für diese Regel. | 'ah' 'esp' 'http' "https" "icmp" "tcp" "udp" (erforderlich) |
sourceAddressPrefix | Der CIDR- oder Quell-IP-Bereich. Sternchen '*' können auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. Wenn es sich um eine Eingangsregel handelt, gibt an, von wo der Netzwerkdatenverkehr stammt. | Schnur |
sourceAddressPrefixes | Die CIDR- oder Quell-IP-Bereiche. | string[] |
sourcePortRange | Der Quellport oder -bereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Sternchen '*' können auch für alle Ports verwendet werden. | Schnur |
sourcePortRanges | Die Quellportbereiche. | string[] |
ResourceTags
Name | Beschreibung | Wert |
---|
ServiceEndpoint
Name | Beschreibung | Wert |
---|---|---|
Orte | Eine Liste der Speicherorte. | string[] |
Dienst | Der Typ des Endpunktdiensts. | Zeichenfolge (erforderlich) |
SettingsParameterDescription
Name | Beschreibung | Wert |
---|---|---|
Name | Der Parametername der Fabric-Einstellung. | Zeichenfolge (erforderlich) |
Wert | Der Parameterwert der Fabric-Einstellung. | Zeichenfolge (erforderlich) |
SettingsSectionDescription
Name | Beschreibung | Wert |
---|---|---|
Name | Der Abschnittsname der Fabric-Einstellungen. | Zeichenfolge (erforderlich) |
Parameter | Die Sammlung von Parametern im Abschnitt. | SettingsParameterDescription[] (erforderlich) |
Sku
Name | Beschreibung | Wert |
---|---|---|
Name | Sku-Name. | "Einfach" "Standard" (erforderlich) |
Subnetz
Name | Beschreibung | Wert |
---|---|---|
enableIpv6 | Gibt an, dass Ipv6 aktiviert werden soll oder nicht. Wenn nicht angegeben, wird die gleiche Konfiguration wie der Cluster verwendet. | Bool |
Name | Subnetzname. | Zeichenfolge (erforderlich) |
networkSecurityGroupId | Vollständige Ressourcen-ID für die Netzwerksicherheitsgruppe. | Schnur |
privateEndpointNetworkPolicies | Aktivieren oder Deaktivieren sie das Anwenden von Netzwerkrichtlinien auf privaten Endpunkten im Subnetz. | "Deaktiviert" "aktiviert" |
privateLinkServiceNetworkPolicies | Aktivieren oder Deaktivieren sie die Anwendung von Netzwerkrichtlinien für den privaten Linkdienst im Subnetz. | "Deaktiviert" "aktiviert" |
Terraform -Ressourcendefinition (AzAPI-Anbieter)
Der managedClusters-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.ServiceFabric/managedClusters-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ServiceFabric/managedClusters@2024-06-01-preview"
name = "string"
location = "string"
body = jsonencode({
properties = {
addonFeatures = [
"string"
]
adminPassword = "string"
adminUserName = "string"
allowRdpAccess = bool
applicationTypeVersionsCleanupPolicy = {
maxUnusedVersionsToKeep = int
}
autoGeneratedDomainNameLabelScope = "string"
auxiliarySubnets = [
{
enableIpv6 = bool
name = "string"
networkSecurityGroupId = "string"
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
}
]
azureActiveDirectory = {
clientApplication = "string"
clusterApplication = "string"
tenantId = "string"
}
clientConnectionPort = int
clients = [
{
commonName = "string"
isAdmin = bool
issuerThumbprint = "string"
thumbprint = "string"
}
]
clusterCodeVersion = "string"
clusterUpgradeCadence = "string"
clusterUpgradeMode = "string"
customFqdn = "string"
ddosProtectionPlanId = "string"
dnsName = "string"
enableAutoOSUpgrade = bool
enableHttpGatewayExclusiveAuthMode = bool
enableIpv6 = bool
enableServicePublicIP = bool
fabricSettings = [
{
name = "string"
parameters = [
{
name = "string"
value = "string"
}
]
}
]
httpGatewayConnectionPort = int
httpGatewayTokenAuthConnectionPort = int
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
loadBalancingRules = [
{
backendPort = int
frontendPort = int
loadDistribution = "string"
probePort = int
probeProtocol = "string"
probeRequestPath = "string"
protocol = "string"
}
]
networkSecurityRules = [
{
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
name = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
]
publicIPPrefixId = "string"
publicIPv6PrefixId = "string"
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
subnetId = "string"
upgradeDescription = {
deltaHealthPolicy = {
maxPercentDeltaUnhealthyApplications = int
maxPercentDeltaUnhealthyNodes = int
maxPercentUpgradeDomainDeltaUnhealthyNodes = int
}
forceRestart = bool
healthPolicy = {
maxPercentUnhealthyApplications = int
maxPercentUnhealthyNodes = int
}
monitoringPolicy = {
healthCheckRetryTimeout = "string"
healthCheckStableDuration = "string"
healthCheckWaitDuration = "string"
upgradeDomainTimeout = "string"
upgradeTimeout = "string"
}
upgradeReplicaSetCheckTimeout = "string"
}
useCustomVnet = bool
zonalResiliency = bool
zonalUpdateMode = "string"
}
})
sku = {
name = "string"
}
tags = {
{customized property} = "string"
}
}
Eigenschaftswerte
ApplicationTypeVersionsCleanupPolicy
Name | Beschreibung | Wert |
---|---|---|
maxUnusedVersionsToKeep | Anzahl der nicht verwendeten Versionen pro Anwendungstyp, die beibehalten werden sollen. | Int Zwänge: Min.-Wert = 0 (erforderlich) |
AzureActiveDirectory
Name | Beschreibung | Wert |
---|---|---|
clientApplication | Azure Active Directory-Clientanwendungs-ID. | Schnur |
clusterApplication | Anwendungs-ID der Azure Active Directory-Clusteranwendung. | Schnur |
tenantId | Azure Active Directory-Mandanten-ID. | Schnur |
ClientCertificate
Name | Beschreibung | Wert |
---|---|---|
commonName | Allgemeiner Name des Zertifikats. | Schnur |
isAdmin | Gibt an, ob das Clientzertifikat über Administratorzugriff auf den Cluster verfügt. Nicht-Administratorclients können nur schreibgeschützte Vorgänge auf dem Cluster ausführen. | bool (erforderlich) |
issuerThumbprint | Ausstellerfingerabdruck für das Zertifikat. Wird nur zusammen mit CommonName verwendet. | Schnur |
Fingerabdruck | Zertifikatfingerabdruck. | Schnur |
ClusterHealthPolicy
Name | Beschreibung | Wert |
---|---|---|
maxPercentUnhealthyApplications | Der maximal zulässige Prozentsatz von fehlerhaften Anwendungen, bevor ein Fehler gemeldet wird. Damit beispielsweise 10% von Anwendungen nicht einwandfrei sein können, wäre dieser Wert 10. Der Prozentsatz stellt den maximalen tolerierten Prozentsatz der Anwendungen dar, die fehlerhaft sein können, bevor der Cluster als Fehler betrachtet wird. Wenn der Prozentsatz berücksichtigt wird, aber mindestens eine fehlerhafte Anwendung vorhanden ist, wird der Status als Warnung ausgewertet. Dies wird berechnet, indem die Anzahl der fehlerhaften Anwendungen über die Gesamtanzahl der Anwendungsinstanzen im Cluster dividiert wird, mit Ausnahme von Anwendungen von Anwendungstypen, die in applicationTypeHealthPolicyMap enthalten sind. Die Berechnung wird aufgerundet, um einen Fehler bei einer kleinen Anzahl von Anwendungen zu tolerieren. Der Standardprozentsatz ist Null. |
Int Zwänge: Min.-Wert = 0 Max. Wert = 100 (erforderlich) |
maxPercentUnhealthyNodes | Der maximal zulässige Prozentsatz von fehlerhaften Knoten, bevor ein Fehler gemeldet wird. Damit beispielsweise 10% von Knoten nicht einwandfrei sein können, wäre dieser Wert 10. Der Prozentsatz stellt den maximalen tolerierten Prozentsatz der Knoten dar, die fehlerhaft sein können, bevor der Cluster als Fehler betrachtet wird. Wenn der Prozentsatz berücksichtigt wird, aber mindestens ein fehlerhafter Knoten vorhanden ist, wird die Integrität als Warnung ausgewertet. Der Prozentsatz wird berechnet, indem die Anzahl der fehlerhaften Knoten über die Gesamtanzahl der Knoten im Cluster dividiert wird. Die Berechnung wird aufgerundet, um einen Fehler bei einer kleinen Anzahl von Knoten zu tolerieren. Der Standardprozentsatz ist Null. In großen Clustern sind einige Knoten für Reparaturen immer nach unten oder außerhalb, sodass dieser Prozentsatz so konfiguriert werden sollte, dass dies toleriert wird. |
Int Zwänge: Min.-Wert = 0 Max. Wert = 100 (erforderlich) |
ClusterMonitoringPolicy
Name | Beschreibung | Wert |
---|---|---|
healthCheckRetryTimeout | Die Zeitspanne zum Wiederholen der Integritätsauswertung, wenn die Anwendung oder der Cluster nicht korrekt ist, bevor das Upgrade zurückgesetzt wird. Das Timeout kann entweder im Format "hh:mm:ss" oder im Format "d.hh:mm:ss.ms" vorliegen. | Zeichenfolge (erforderlich) |
healthCheckStableDuration | Die Zeitspanne, die die Anwendung oder der Cluster fehlerfrei bleiben muss, bevor das Upgrade zur nächsten Upgradedomäne fortgesetzt wird. Die Dauer kann entweder im Format "hh:mm:ss" oder im Format "d.hh:mm:ss.ms" vorliegen. | Zeichenfolge (erforderlich) |
healthCheckWaitDuration | Die Zeitspanne, die nach Abschluss einer Upgradedomäne gewartet werden soll, bevor Integritätsprüfungen durchgeführt werden. Die Dauer kann entweder im Format "hh:mm:ss" oder im Format "d.hh:mm:ss.ms" vorliegen. | Zeichenfolge (erforderlich) |
upgradeDomainTimeout | Der Zeitraum, in dem jede Upgradedomäne abgeschlossen sein muss, bevor das Upgrade zurückgesetzt wird. Das Timeout kann entweder im Format "hh:mm:ss" oder im Format "d.hh:mm:ss.ms" vorliegen. | Zeichenfolge (erforderlich) |
upgradeTimeout | Der Zeitraum, in dem das gesamte Upgrade abgeschlossen sein muss, bevor das Upgrade zurückgesetzt wird. Das Timeout kann entweder im Format "hh:mm:ss" oder im Format "d.hh:mm:ss.ms" vorliegen. | Zeichenfolge (erforderlich) |
ClusterUpgradeDeltaHealthPolicy
Name | Beschreibung | Wert |
---|---|---|
maxPercentDeltaUnhealthyApplications | Der maximal zulässige Prozentsatz der Während von Clusterupgrades zulässigen Anwendungsintegritätsbeeinträchtigungen. Das Delta wird zwischen dem Status der Anwendungen am Anfang des Upgrades und dem Status der Anwendungen zum Zeitpunkt der Integritätsbewertung gemessen. Die Überprüfung wird nach abschluss des Upgrade-Domänenupgrades durchgeführt, um sicherzustellen, dass der globale Status des Clusters in tolerierten Grenzwerten liegt. Systemdienste sind in diesem Fall nicht enthalten. HINWEIS: Dieser Wert überschreibt den in Eigenschaften angegebenen Wert. UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications |
Int Zwänge: Min.-Wert = 0 Max. Wert = 100 |
maxPercentDeltaUnhealthyNodes | Der maximal zulässige Prozentsatz der Während von Clusterupgrades zulässigen Knotenintegritätsbeeinträchtigung. Das Delta wird zwischen dem Zustand der Knoten am Anfang des Upgrades und dem Status der Knoten zum Zeitpunkt der Integritätsauswertung gemessen. Die Überprüfung wird nach abschluss des Upgrade-Domänenupgrades durchgeführt, um sicherzustellen, dass der globale Status des Clusters in tolerierten Grenzwerten liegt. |
Int Zwänge: Min.-Wert = 0 Max. Wert = 100 (erforderlich) |
maxPercentUpgradeDomainDeltaUnhealthyNodes | Der maximal zulässige Prozentsatz der Integritätsbeeinträchtigung der Upgradedomänenknoten, die während Clusterupgrades zulässig sind. Das Delta wird zwischen dem Status der Upgradedomänenknoten am Anfang des Upgrades und dem Status der Upgradedomänenknoten zum Zeitpunkt der Integritätsauswertung gemessen. Die Überprüfung wird nach jedem Abschluss des Upgrade-Domänenupgrades für alle abgeschlossenen Upgradedomänen durchgeführt, um sicherzustellen, dass der Status der Upgradedomänen in tolerierten Grenzwerten liegt. |
Int Zwänge: Min.-Wert = 0 Max. Wert = 100 |
ClusterUpgradePolicy
Name | Beschreibung | Wert |
---|---|---|
deltaHealthPolicy | Die Clusterdelta-Integritätsrichtlinie definiert eine Integritätsrichtlinie, die verwendet wird, um den Status des Clusters während eines Clusterupgrades auszuwerten. | ClusterUpgradeDeltaHealthPolicy |
forceRestart | Wenn true, werden Prozesse während des Upgrades erzwungen neu gestartet, auch wenn sich die Codeversion nicht geändert hat (das Upgrade ändert nur die Konfiguration oder Daten). | Bool |
healthPolicy | Die Clusterintegritätsrichtlinie definiert eine Integritätsrichtlinie, die zum Auswerten der Integrität des Clusters während eines Clusterupgrades verwendet wird. | ClusterHealthPolicy- |
monitoringPolicy | Die Clusterüberwachungsrichtlinie beschreibt die Parameter für die Überwachung eines Upgrades im überwachten Modus. | ClusterMonitoringPolicy- |
upgradeReplicaSetCheckTimeout | Die maximale Zeit, um die Verarbeitung einer Upgradedomäne zu blockieren und den Verlust der Verfügbarkeit zu verhindern, wenn unerwartete Probleme auftreten. Wenn dieses Timeout abläuft, wird die Verarbeitung der Upgradedomäne unabhängig von Verfügbarkeitsverlustproblemen fortgesetzt. Das Timeout wird am Anfang jeder Upgradedomäne zurückgesetzt. Das Timeout kann entweder im Format "hh:mm:ss" oder im Format "d.hh:mm:ss.ms" vorliegen. Dieser Wert muss zwischen 00:00:00 und 49710,06:28:15 (nicht signierte 32-Bit-Ganzzahl für Sekunden) sein. |
Schnur |
IpTag
Name | Beschreibung | Wert |
---|---|---|
ipTagType | IP-Tagtyp. Beispiel: FirstPartyUsage. | Zeichenfolge (erforderlich) |
Etikett | IP-Tag, das der öffentlichen IP zugeordnet ist. Beispiel: SQL, Speicher usw. | Zeichenfolge (erforderlich) |
LoadBalancingRule
Name | Beschreibung | Wert |
---|---|---|
backPort | Der port, der für interne Verbindungen auf dem Endpunkt verwendet wird. Zulässige Werte liegen zwischen 1 und 65535. | Int Zwänge: Min.-Wert = 1 Maximalwert = 65534 (erforderlich) |
frontendPort | Der Port für den externen Endpunkt. Portnummern für jede Regel müssen innerhalb des Lastenausgleichs eindeutig sein. Zulässige Werte liegen zwischen 1 und 65534. | Int Zwänge: Min.-Wert = 1 Maximalwert = 65534 (erforderlich) |
loadDistribution | Die Ladeverteilungsrichtlinie für diese Regel. | Schnur |
probePort | Der prob-Port, der von der Lastenausgleichsregel verwendet wird. Zulässige Werte liegen zwischen 1 und 65535. | Int Zwänge: Min.-Wert = 1 Maximalwert = 65534 |
probeProtocol | der Verweis auf den Lastenausgleichssonde, der von der Lastenausgleichsregel verwendet wird. | 'http' "https" "tcp" (erforderlich) |
probeRequestPath | Der Prüfpunktanforderungspfad. Wird nur für HTTP/HTTPS-Probes unterstützt. | Schnur |
Protokoll | Der Verweis auf das transportprotokoll, das von der Lastenausgleichsregel verwendet wird. | "tcp" "udp" (erforderlich) |
ManagedClusterProperties
Name | Beschreibung | Wert |
---|---|---|
addonFeatures | Liste der Add-On-Features, die im Cluster aktiviert werden sollen. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: 'BackupRestoreService' 'DnsService' 'ResourceMonitorService' |
adminPassword | Benutzerkennwort des VM-Administrators. | Schnur Zwänge: Vertraulicher Wert. Übergeben Als sicherer Parameter. |
adminUserName | Benutzername des VM-Administrators. | Zeichenfolge (erforderlich) |
allowRdpAccess | Wenn Sie diesen Wert auf "true" festlegen, wird der RDP-Zugriff auf den virtuellen Computer aktiviert. Die Standardmäßige NSG-Regel öffnet RDP-Port zu Internet, der mit benutzerdefinierten Netzwerksicherheitsregeln überschrieben werden kann. Der Standardwert für diese Einstellung ist "false". | Bool |
applicationTypeVersionsCleanupPolicy | Die Richtlinie zum Bereinigen nicht verwendeter Versionen. | ApplicationTypeVersionsCleanupPolicy- |
autoGeneratedDomainNameLabelScope | Diese Eigenschaft ist der Einstiegspunkt für die Verwendung eines öffentlichen Zertifizierungsstellenzertifikats für Ihr Clusterzertifikat. Es gibt die Für den benutzerdefinierten FQDN zulässige Wiederverwendungsebene an, die mit dem Betreff des öffentlichen Zertifizierungsstellenzertifikats übereinstimmen. | 'NoReuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' |
hilfssubnets | Hilfssubnetze für den Cluster. | Subnetz-[] |
azureActiveDirectory | Die AAD-Authentifizierungseinstellungen des Clusters. | AzureActiveDirectory- |
clientConnectionPort | Der Port, der für Clientverbindungen mit dem Cluster verwendet wird. | Int |
Klienten | Clientzertifikate, die den Cluster verwalten dürfen. | ClientCertificate[] |
clusterCodeVersion | Die Service Fabric-Laufzeitversion des Clusters. Diese Eigenschaft ist erforderlich, wenn clusterUpgradeMode- auf "Manuell" festgelegt ist. Um eine Liste der verfügbaren Service Fabric-Versionen für neue Cluster abzurufen, verwenden Sie ClusterVersion-API. Um die Liste der verfügbaren Versionen für vorhandene Cluster abzurufen, verwenden Sie availableClusterVersions. | Schnur |
clusterUpgradeCadence | Gibt an, wann nach der Veröffentlichung neue Clusterlaufzeitversionsupgrades angewendet werden. Standardmäßig ist Wave0. Gilt nur, wenn clusterUpgradeMode- auf "Automatisch" festgelegt ist. | "Wave0" "Welle1" "Welle2" |
clusterUpgradeMode | Der Upgrademodus des Clusters, wenn eine neue Service Fabric-Laufzeitversion verfügbar ist. | "Automatisch" "Manuell" |
customFqdn | Bei Verwendung von autoGeneratedDomainNameLabelScope ist dies der vollqualifizierte Domänenname, der die Domäne des SFMC verwendet, die auf das öffentliche Lastenausgleichsmodul des Clusters verweist. | Schnur |
ddosProtectionPlanId | Geben Sie die Ressourcen-ID eines DDoS-Netzwerkschutzplans an, der dem virtuellen Netzwerk des Clusters zugeordnet wird. | Schnur |
dnsName | Der Cluster-DNS-Name. | Zeichenfolge (erforderlich) |
enableAutoOSUpgrade | Wenn Sie diesen Wert auf "true" festlegen, wird ein automatisches Betriebssystemupgrade für die Knotentypen aktiviert, die mit einem beliebigen Plattformbetriebssystemimage mit version "latest" erstellt werden. Der Standardwert für diese Einstellung ist "false". | Bool |
enableHttpGatewayExclusiveAuthMode | Bei "true" ist die tokenbasierte Authentifizierung für httpGatewayEndpoint nicht zulässig. Dies ist erforderlich, um TLS-Versionen 1.3 und höher zu unterstützen. Wenn die tokenbasierte Authentifizierung verwendet wird, muss HttpGatewayTokenAuthConnectionPort definiert werden. | Bool |
enableIpv6 | Durch Festlegen dieses Werts auf "true" wird der IPv6-Adressraum für das vom Cluster verwendete Standard-VNet erstellt. Diese Einstellung kann nicht geändert werden, nachdem der Cluster erstellt wurde. Der Standardwert für diese Einstellung ist "false". | Bool |
enableServicePublicIP | Wenn Sie diesen Wert auf "true" festlegen, wird die IPv4-Adresse als ServicePublicIP der IPv6-Adresse verknüpft. Er kann nur auf "True" festgelegt werden, wenn IPv6 im Cluster aktiviert ist. | Bool |
fabricSettings | Die Liste der benutzerdefinierten Fabric-Einstellungen zum Konfigurieren des Clusters. | SettingsSectionDescription[] |
httpGatewayConnectionPort | Der Port, der für HTTP-Verbindungen mit dem Cluster verwendet wird. | Int |
httpGatewayTokenAuthConnectionPort | Der Port, der für tokenauthentifizierungsbasierte HTTPS-Verbindungen mit dem Cluster verwendet wird. Kann nicht auf denselben Port wie HttpGatewayEndpoint festgelegt werden. | Int |
ipTags | Die Liste der IP-Tags, die der standardmäßigen öffentlichen IP-Adresse des Clusters zugeordnet sind. | IpTag-[] |
loadBalancingRules | Lastenausgleichsregeln, die auf das öffentliche Lastenausgleichsmodul des Clusters angewendet werden. | LoadBalancingRule[] |
networkSecurityRules | Benutzerdefinierte Netzwerksicherheitsregeln, die auf das virtuelle Netzwerk des Clusters angewendet werden. | NetworkSecurityRule[] |
publicIPPrefixId | Geben Sie die Ressourcen-ID eines öffentlichen IPv4-Präfixes an, von dem das Lastenausgleichsmodul eine öffentliche IPv4-Adresse zuweist. Diese Einstellung kann nicht geändert werden, nachdem der Cluster erstellt wurde. | Schnur |
publicIPv6PrefixId | Geben Sie die Ressourcen-ID eines öffentlichen IPv6-Präfixes an, von dem das Lastenausgleichsmodul eine öffentliche IPv6-Adresse zuweist. Diese Einstellung kann nicht geändert werden, nachdem der Cluster erstellt wurde. | Schnur |
serviceEndpoints | Dienstendpunkte für Subnetze im Cluster. | ServiceEndpoint-[] |
subnetz-ID | Wenn angegeben, werden die Knotentypen für den Cluster in diesem Subnetz anstelle des Standard-VNet erstellt. Die networkSecurityRules, die für den Cluster angegeben sind, werden auch auf dieses Subnetz angewendet. Diese Einstellung kann nicht geändert werden, nachdem der Cluster erstellt wurde. | Schnur |
upgradeDescription | Die Richtlinie, die beim Aktualisieren des Clusters verwendet werden soll. | ClusterUpgradePolicy- |
useCustomVnet | Bei neuen Clustern gibt dieser Parameter an, dass er Bring your own VNet verwendet, aber das Subnetz wird auf Knotentypebene angegeben. und für solche Cluster ist die Subnetz-ID-Eigenschaft für Knotentypen erforderlich. | Bool |
zonalResiliency | Gibt an, ob der Cluster Zonenresilienz aufweist. | Bool |
zonalUpdateMode | Gibt den Updatemodus für Cross Az-Cluster an. | "Schnell" "Standard" |
Microsoft.ServiceFabric/managedClusters
Name | Beschreibung | Wert |
---|---|---|
Ort | Azure-Ressourcenspeicherort. | Zeichenfolge (erforderlich) |
Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
Eigenschaften | Die Eigenschaften der verwalteten Clusterressource | ManagedClusterProperties- |
Sku | Die Sku des verwalteten Clusters | Sku- (erforderlich) |
Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. |
Art | Der Ressourcentyp | "Microsoft.ServiceFabric/managedClusters@2024-06-01-preview" |
NetworkSecurityRule
Name | Beschreibung | Wert |
---|---|---|
Zugang | Der Netzwerkdatenverkehr ist zulässig oder verweigert. | "zulassen" "Verweigern" (erforderlich) |
Beschreibung | Beschreibung der Netzwerksicherheitsregel. | Schnur |
destinationAddressPrefix | Das Zieladressenpräfix. CIDR- oder Ziel-IP-Bereich. Sternchen '*' können auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. | Schnur |
destinationAddressPrefixes | Die Zieladressenpräfixe. CIDR- oder Ziel-IP-Bereiche. | string[] |
destinationPortRange | er Zielport oder Bereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Sternchen '*' können auch für alle Ports verwendet werden. | Schnur |
destinationPortRanges | Die Zielportbereiche. | string[] |
Richtung | Richtung der Netzwerksicherheitsregel. | "eingehend" "ausgehend" (erforderlich) |
Name | Name der Netzwerksicherheitsregel. | Zeichenfolge (erforderlich) |
Priorität | Die Priorität der Regel. Der Wert kann im Bereich von 1000 bis 3000 liegen. Werte außerhalb dieses Bereichs sind für den Service Fabric ManagerCluster-Ressourcenanbieter reserviert. Die Prioritätsnummer muss für jede Regel in der Auflistung eindeutig sein. Je niedriger die Prioritätsnummer, desto höher die Priorität der Regel. | Int Zwänge: Min.-Wert = 1000 Maximalwert = 3000 (erforderlich) |
Protokoll | Dieses Netzwerkprotokoll gilt für diese Regel. | 'ah' 'esp' 'http' "https" "icmp" "tcp" "udp" (erforderlich) |
sourceAddressPrefix | Der CIDR- oder Quell-IP-Bereich. Sternchen '*' können auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. Wenn es sich um eine Eingangsregel handelt, gibt an, von wo der Netzwerkdatenverkehr stammt. | Schnur |
sourceAddressPrefixes | Die CIDR- oder Quell-IP-Bereiche. | string[] |
sourcePortRange | Der Quellport oder -bereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Sternchen '*' können auch für alle Ports verwendet werden. | Schnur |
sourcePortRanges | Die Quellportbereiche. | string[] |
ResourceTags
Name | Beschreibung | Wert |
---|
ServiceEndpoint
Name | Beschreibung | Wert |
---|---|---|
Orte | Eine Liste der Speicherorte. | string[] |
Dienst | Der Typ des Endpunktdiensts. | Zeichenfolge (erforderlich) |
SettingsParameterDescription
Name | Beschreibung | Wert |
---|---|---|
Name | Der Parametername der Fabric-Einstellung. | Zeichenfolge (erforderlich) |
Wert | Der Parameterwert der Fabric-Einstellung. | Zeichenfolge (erforderlich) |
SettingsSectionDescription
Name | Beschreibung | Wert |
---|---|---|
Name | Der Abschnittsname der Fabric-Einstellungen. | Zeichenfolge (erforderlich) |
Parameter | Die Sammlung von Parametern im Abschnitt. | SettingsParameterDescription[] (erforderlich) |
Sku
Name | Beschreibung | Wert |
---|---|---|
Name | Sku-Name. | "Einfach" "Standard" (erforderlich) |
Subnetz
Name | Beschreibung | Wert |
---|---|---|
enableIpv6 | Gibt an, dass Ipv6 aktiviert werden soll oder nicht. Wenn nicht angegeben, wird die gleiche Konfiguration wie der Cluster verwendet. | Bool |
Name | Subnetzname. | Zeichenfolge (erforderlich) |
networkSecurityGroupId | Vollständige Ressourcen-ID für die Netzwerksicherheitsgruppe. | Schnur |
privateEndpointNetworkPolicies | Aktivieren oder Deaktivieren sie das Anwenden von Netzwerkrichtlinien auf privaten Endpunkten im Subnetz. | "Deaktiviert" "aktiviert" |
privateLinkServiceNetworkPolicies | Aktivieren oder Deaktivieren sie die Anwendung von Netzwerkrichtlinien für den privaten Linkdienst im Subnetz. | "Deaktiviert" "aktiviert" |