Clústeres Microsoft.ServiceFabric 2019-06-01-preview
Definición de recursos de Bicep
El tipo de recurso de clústeres se puede implementar con operaciones destinadas a:
- Grupos de recursos: consulte los comandos de implementación del grupo de recursos.
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.ServiceFabric/clusters, agregue el siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.ServiceFabric/clusters@2019-06-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
properties: {
addOnFeatures: [
'string'
]
azureActiveDirectory: {
clientApplication: 'string'
clusterApplication: 'string'
tenantId: 'string'
}
certificate: {
thumbprint: 'string'
thumbprintSecondary: 'string'
x509StoreName: 'string'
}
certificateCommonNames: {
commonNames: [
{
certificateCommonName: 'string'
certificateIssuerThumbprint: 'string'
}
]
x509StoreName: 'string'
}
clientCertificateCommonNames: [
{
certificateCommonName: 'string'
certificateIssuerThumbprint: 'string'
isAdmin: bool
}
]
clientCertificateThumbprints: [
{
certificateThumbprint: 'string'
isAdmin: bool
}
]
clusterCodeVersion: 'string'
diagnosticsStorageAccountConfig: {
blobEndpoint: 'string'
protectedAccountKeyName: 'string'
protectedAccountKeyName2: 'string'
queueEndpoint: 'string'
storageAccountName: 'string'
tableEndpoint: 'string'
}
eventStoreServiceEnabled: bool
fabricSettings: [
{
name: 'string'
parameters: [
{
name: 'string'
value: 'string'
}
]
}
]
managementEndpoint: 'string'
nodeTypes: [
{
applicationPorts: {
endPort: int
startPort: int
}
capacities: {
{customized property}: 'string'
}
clientConnectionEndpointPort: int
durabilityLevel: 'string'
ephemeralPorts: {
endPort: int
startPort: int
}
httpGatewayEndpointPort: int
isPrimary: bool
name: 'string'
placementProperties: {
{customized property}: 'string'
}
reverseProxyEndpointPort: int
vmInstanceCount: int
}
]
reliabilityLevel: 'string'
reverseProxyCertificate: {
thumbprint: 'string'
thumbprintSecondary: 'string'
x509StoreName: 'string'
}
reverseProxyCertificateCommonNames: {
commonNames: [
{
certificateCommonName: 'string'
certificateIssuerThumbprint: 'string'
}
]
x509StoreName: 'string'
}
upgradeDescription: {
deltaHealthPolicy: {
applicationDeltaHealthPolicies: {
{customized property}: {
defaultServiceTypeDeltaHealthPolicy: {
maxPercentDeltaUnhealthyServices: int
}
serviceTypeDeltaHealthPolicies: {
{customized property}: {
maxPercentDeltaUnhealthyServices: int
}
}
}
}
maxPercentDeltaUnhealthyApplications: int
maxPercentDeltaUnhealthyNodes: int
maxPercentUpgradeDomainDeltaUnhealthyNodes: int
}
forceRestart: bool
healthCheckRetryTimeout: 'string'
healthCheckStableDuration: 'string'
healthCheckWaitDuration: 'string'
healthPolicy: {
applicationHealthPolicies: {
{customized property}: {
defaultServiceTypeHealthPolicy: {
maxPercentUnhealthyServices: int
}
serviceTypeHealthPolicies: {
{customized property}: {
maxPercentUnhealthyServices: int
}
}
}
}
maxPercentUnhealthyApplications: int
maxPercentUnhealthyNodes: int
}
upgradeDomainTimeout: 'string'
upgradeReplicaSetCheckTimeout: 'string'
upgradeTimeout: 'string'
}
upgradeMode: 'string'
vmImage: 'string'
}
}
Valores de propiedad
clusters
| Nombre | Descripción | Value |
|---|---|---|
| name | El nombre del recurso | string (obligatorio) Límite de caracteres: 4-23 Caracteres válidos: Letras minúsculas, números y guiones. Comience con una letra minúscula. Termine con una letra minúscula o un número. |
| ubicación | Ubicación del recurso de Azure. | string (obligatorio) |
| etiquetas | Etiquetas de recursos de Azure. | Diccionario de nombres y valores de etiqueta. Consulte Etiquetas en plantillas. |
| properties | Propiedades del recurso de clúster | ClusterProperties |
ClusterProperties
| Nombre | Descripción | Valor |
|---|---|---|
| addOnFeatures | Lista de características de complemento que se van a habilitar en el clúster. | Matriz de cadenas que contiene cualquiera de: "BackupRestoreService" "DnsService" 'RepairManager' 'ResourceMonitorService' |
| azureActiveDirectory | La configuración de autenticación de AAD del clúster. | AzureActiveDirectory |
| certificado | Certificado que se va a usar para proteger el clúster. El certificado proporcionado se usará para la seguridad del nodo al nodo dentro del clúster, el certificado SSL para el punto de conexión de administración de clústeres y el cliente de administración predeterminado. | CertificateDescription |
| certificateCommonNames | Describe una lista de certificados de servidor a los que se hace referencia por nombre común que se usan para proteger el clúster. | ServerCertificateCommonNames |
| clientCertificateCommonNames | Lista de certificados de cliente a los que se hace referencia por nombre común que pueden administrar el clúster. | ClientCertificateCommonName[] |
| clientCertificateThumbprints | Lista de certificados de cliente a los que hace referencia la huella digital que se permite administrar el clúster. | ClientCertificateThumbprint[] |
| clusterCodeVersion | La versión en tiempo de ejecución de Service Fabric del clúster. Esta propiedad solo puede establecer el usuario cuando upgradeMode está establecido en "Manual". Para obtener una lista de las versiones disponibles de Service Fabric para los nuevos clústeres, use ClusterVersion API. Para obtener la lista de versiones disponibles para los clústeres existentes, use availableClusterVersions. | string |
| diagnosticsStorageAccountConfig | Información de la cuenta de almacenamiento para almacenar registros de diagnóstico de Service Fabric. | DiagnosticsStorageAccountConfig |
| eventStoreServiceEnabled | Indica si el servicio del almacén de eventos está habilitado. | bool |
| fabricSettings | Lista de opciones de tejido personalizadas para configurar el clúster. | SettingsSectionDescription[] |
| managementEndpoint | Punto de conexión de administración http del clúster. | string (obligatorio) |
| nodeTypes | Lista de tipos de nodo en el clúster. | NodeTypeDescription[] (obligatorio) |
| reliabilityLevel | El nivel de confiabilidad establece el tamaño del conjunto de réplicas de los servicios del sistema. Obtenga información sobre ReliabilityLevel. - Ninguno: ejecute los servicios del sistema con un recuento de conjuntos de réplicas de destino de 1. Esto solo se debe usar para los clústeres de prueba. - Bronze: ejecute los servicios del sistema con un recuento de conjuntos de réplicas de destino de 3. Esto solo se debe usar para los clústeres de prueba. - Silver: ejecute los servicios del sistema con un recuento de conjuntos de réplicas de destino de 5. - Gold: ejecute los servicios del sistema con un recuento de conjuntos de réplicas de destino de 7. - Platinum: ejecute los servicios del sistema con un recuento de conjuntos de réplicas de destino de 9. |
'Bronce' 'Oro' 'Ninguno' 'Platinum' 'Plata' |
| reverseProxyCertificate | El certificado de servidor utilizado por el proxy inverso. | CertificateDescription |
| reverseProxyCertificateCommonNames | Describe una lista de certificados de servidor a los que se hace referencia por nombre común que se usan para proteger el clúster. | ServerCertificateCommonNames |
| upgradeDescription | Directiva que se va a usar al actualizar el clúster. | ClusterUpgradePolicy |
| upgradeMode | Modo de actualización del clúster cuando la nueva versión del entorno de ejecución de Service Fabric está disponible. - Automático: el clúster se actualizará automáticamente a la versión más reciente del entorno de ejecución de Service Fabric en cuanto esté disponible. - Manual: el clúster no se actualizará automáticamente a la versión más reciente del entorno de ejecución de Service Fabric. El clúster se actualiza estableciendo la propiedad clusterCodeVersion en el recurso de clúster. |
'Automático' 'Manual' |
| vmImage | La imagen de máquina virtual VMSS se ha configurado con. Se pueden usar nombres genéricos como Windows o Linux. | string |
AzureActiveDirectory
| Nombre | Descripción | Valor |
|---|---|---|
| clientApplication | Identificador de aplicación cliente de Azure Active Directory. | string |
| clusterApplication | Identificador de aplicación del clúster de Azure Active Directory. | string |
| tenantId | Identificador de inquilino de Azure Active Directory. | string |
CertificateDescription
| Nombre | Descripción | Valor |
|---|---|---|
| thumbprint | Huella digital del certificado principal. | string (obligatorio) |
| thumbprintSecondary | Huella digital del certificado secundario. | string |
| x509StoreName | Ubicación del almacén de certificados local. | 'AddressBook' 'AuthRoot' "CertificateAuthority" 'No permitido' "Mi" 'Root' "TrustedPeople" "TrustedPublisher" |
ServerCertificateCommonNames
| Nombre | Descripción | Valor |
|---|---|---|
| commonNames | La lista de certificados de servidor a los que hace referencia el nombre común que se usa para proteger el clúster. | ServerCertificateCommonName[] |
| x509StoreName | Ubicación del almacén de certificados local. | 'AddressBook' 'AuthRoot' "CertificateAuthority" 'No permitido' "Mi" 'Root' "TrustedPeople" "TrustedPublisher" |
ServerCertificateCommonName
| Nombre | Descripción | Valor |
|---|---|---|
| certificateCommonName | Nombre común del certificado de servidor. | string (obligatorio) |
| certificateIssuerThumbprint | Huella digital del emisor del certificado de servidor. | string (obligatorio) |
ClientCertificateCommonName
| Nombre | Descripción | Valor |
|---|---|---|
| certificateCommonName | Nombre común del certificado de cliente. | string (obligatorio) |
| certificateIssuerThumbprint | Huella digital del emisor del certificado de cliente. | string (obligatorio) |
| isAdmin | Indica si el certificado de cliente tiene acceso de administrador al clúster. Los clientes que no son administradores solo pueden realizar operaciones de solo lectura en el clúster. | bool (obligatorio) |
ClientCertificateThumbprint
| Nombre | Descripción | Valor |
|---|---|---|
| certificateThumbprint | Huella digital del certificado de cliente. | string (obligatorio) |
| isAdmin | Indica si el certificado de cliente tiene acceso de administrador al clúster. Los clientes que no son administradores solo pueden realizar operaciones de solo lectura en el clúster. | bool (obligatorio) |
DiagnosticsStorageAccountConfig
| Nombre | Descripción | Valor |
|---|---|---|
| blobEndpoint | Punto de conexión de blob de la cuenta de azure Storage. | string (obligatorio) |
| protectedAccountKeyName | Nombre de la clave de almacenamiento de diagnósticos protegida. | string (obligatorio) |
| protectedAccountKeyName2 | Nombre de la clave de almacenamiento de diagnóstico protegida secundaria. Si se rota una de las claves de la cuenta de almacenamiento, el clúster se reservará al usar el otro. | string |
| queueEndpoint | Punto de conexión de cola de la cuenta de azure Storage. | string (obligatorio) |
| storageAccountName | El nombre de la cuenta de Azure Storage. | string (obligatorio) |
| tableEndpoint | Punto de conexión de tabla de la cuenta de azure Storage. | string (obligatorio) |
SettingsSectionDescription
| Nombre | Descripción | Value |
|---|---|---|
| name | Nombre de sección de la configuración del tejido. | string (obligatorio) |
| parámetros | Colección de parámetros de la sección . | SettingsParameterDescription[] (obligatorio) |
SettingsParameterDescription
| Nombre | Descripción | Value |
|---|---|---|
| name | Nombre del parámetro de configuración del tejido. | string (obligatorio) |
| value | Valor de parámetro de la configuración del tejido. | string (obligatorio) |
NodeTypeDescription
| Nombre | Descripción | Valor |
|---|---|---|
| applicationPorts | Intervalo de puertos desde los que el clúster asignó el puerto a las aplicaciones de Service Fabric. | EndpointRangeDescription |
| capacities | Las etiquetas de capacidad aplicadas a los nodos del tipo de nodo, el administrador de recursos de clúster usa estas etiquetas para comprender la cantidad de recursos que tiene un nodo. | NodeTypeDescriptionCapacities |
| clientConnectionEndpointPort | Puerto de punto de conexión de administración de clústeres TCP. | int (obligatorio) |
| durabilityLevel | Nivel de durabilidad del tipo de nodo. Obtenga información sobre DurabilityLevel. - Bronce - Sin privilegios. Este es el valor predeterminado. - Silver: los trabajos de infraestructura se pueden pausar durante un período de 10 minutos por UD. - Gold: los trabajos de infraestructura se pueden pausar durante una duración de 2 horas por UD. La durabilidad de Gold solo puede habilitarse en las SKU de la máquina virtual del nodo completo, como D15_V2, G5, etc. |
'Bronce' 'Oro' 'Plata' |
| ephemeralPorts | El intervalo de puertos efímeros con los que deben configurarse los nodos de este tipo de nodo. | EndpointRangeDescription |
| httpGatewayEndpointPort | Puerto del punto de conexión de administración del clúster HTTP. | int (obligatorio) |
| isPrimary | Tipo de nodo en el que se ejecutarán los servicios del sistema. Solo se debe marcar un tipo de nodo como principal. El tipo de nodo principal no se puede eliminar ni cambiar para los clústeres existentes. | bool (obligatorio) |
| name | Nombre del tipo de nodo. | string (obligatorio) |
| placementProperties | Las etiquetas de selección de ubicación aplicadas a los nodos del tipo de nodo, que se pueden usar para indicar dónde deben ejecutarse determinados servicios (carga de trabajo). | NodeTypeDescriptionPlacementProperties |
| reverseProxyEndpointPort | Punto de conexión utilizado por el proxy inverso. | int |
| vmInstanceCount | Número de nodos del tipo de nodo. Este recuento debe coincidir con la propiedad capacity del recurso VirtualMachineScaleSet correspondiente. | int (obligatorio) Restricciones: Valor mínimo = 1 Valor máximo = 2147483647 |
EndpointRangeDescription
| Nombre | Descripción | Valor |
|---|---|---|
| endPort | Puerto final de un intervalo de puertos | int (obligatorio) |
| startPort | Puerto inicial de un intervalo de puertos | int (obligatorio) |
NodeTypeDescriptionCapacities
| Nombre | Descripción | Valor |
|---|---|---|
| {propiedad personalizada} | string |
NodeTypeDescriptionPlacementProperties
| Nombre | Descripción | Valor |
|---|---|---|
| {propiedad personalizada} | string |
ClusterUpgradePolicy
| Nombre | Descripción | Valor |
|---|---|---|
| deltaHealthPolicy | La directiva de mantenimiento diferencial del clúster que se usa al actualizar el clúster. | ClusterUpgradeDeltaHealthPolicy |
| forceRestart | Si es true, los procesos se reinician forzosamente durante la actualización incluso cuando la versión del código no ha cambiado (la actualización solo cambia la configuración o los datos). | bool |
| healthCheckRetryTimeout | Cantidad de tiempo que se va a reintentar la evaluación del estado cuando la aplicación o el clúster están en mal estado antes de que se revierta la actualización. El tiempo de espera puede estar en formato hh:mm:ss o en formato d.hh:mm:ss.ms. | string (obligatorio) |
| healthCheckStableDuration | La cantidad de tiempo que la aplicación o el clúster deben tener un estado correcto antes de que la actualización continúe con el siguiente dominio de actualización. La duración puede estar en formato hh:mm:ss o en formato d.hh:mm:ss.ms. | string (obligatorio) |
| healthCheckWaitDuration | Tiempo de espera después de completar un dominio de actualización antes de realizar comprobaciones de estado. La duración puede estar en formato hh:mm:ss o en formato d.hh:mm:ss.ms. | string (obligatorio) |
| healthPolicy | La directiva de mantenimiento del clúster que se usa al actualizar el clúster. | ClusterHealthPolicy (obligatorio) |
| upgradeDomainTimeout | Cantidad de tiempo que debe completarse cada dominio de actualización antes de que se revierte la actualización. El tiempo de espera puede estar en formato hh:mm:ss o en formato d.hh:mm:ss.ms. | string (obligatorio) |
| upgradeReplicaSetCheckTimeout | El período de tiempo máximo para bloquear el procesamiento de un dominio de actualización y evitar la pérdida de disponibilidad cuando hay problemas inesperados. Cuando este tiempo de espera expire, el procesamiento del dominio de actualización se llevará a cabo independientemente de los problemas de pérdida de disponibilidad. El tiempo de espera se restablece al principio de cada dominio de actualización. El tiempo de espera puede estar en formato hh:mm:ss o en formato d.hh:mm:ss.ms. | string (obligatorio) |
| upgradeTimeout | La cantidad de tiempo que tiene que completarse la actualización general antes de que se revierte la actualización. El tiempo de espera puede estar en formato hh:mm:ss o en formato d.hh:mm:ss.ms. | string (obligatorio) |
ClusterUpgradeDeltaHealthPolicy
| Nombre | Descripción | Valor |
|---|---|---|
| applicationDeltaHealthPolicies | Define el mapa de directivas de mantenimiento diferencial de la aplicación que se usa para evaluar el estado de una aplicación o de una de sus entidades secundarias al actualizar el clúster. | ApplicationDeltaHealthPolicyMap |
| maxPercentDeltaUnhealthyApplications | Porcentaje máximo permitido de degradación del estado de las aplicaciones permitida durante las actualizaciones del clúster. La diferencia se mide entre el estado de las aplicaciones al principio de la actualización y el estado de las aplicaciones en el momento de la evaluación de estado. La comprobación se realiza después de que finaliza la actualización de cada dominio de actualización para asegurarse de que el estado global del clúster está dentro de los límites permitidos. Los servicios del sistema no se incluyen en esto. |
int (obligatorio) Restricciones: Valor mínimo = 0 Valor máximo = 100 |
| maxPercentDeltaUnhealthyNodes | El porcentaje máximo permitido de degradación del mantenimiento de los nodos durante las actualizaciones del clúster. El delta se mide entre el estado de los nodos al principio de la actualización y el estado de los nodos en el momento de la evaluación de mantenimiento. La comprobación se realiza después de que finaliza la actualización de cada dominio de actualización para asegurarse de que el estado global del clúster está dentro de los límites permitidos. |
int (obligatorio) Restricciones: Valor mínimo = 0 Valor máximo = 100 |
| maxPercentUpgradeDomainDeltaUnhealthyNodes | El porcentaje máximo permitido de degradación del mantenimiento de los nodos de dominio de actualización durante las actualizaciones del clúster. El delta se mide entre el estado de los nodos del dominio de actualización al principio de la actualización y el estado de los nodos del dominio de actualización en el momento de la evaluación de mantenimiento. La comprobación se realiza después de que finaliza la actualización de cada dominio de actualización en todos los dominios de actualización completados para asegurarse de que el estado global del clúster está dentro de los límites permitidos. |
int (obligatorio) Restricciones: Valor mínimo = 0 Valor máximo = 100 |
ApplicationDeltaHealthPolicyMap
| Nombre | Descripción | Valor |
|---|---|---|
| {propiedad personalizada} | ApplicationDeltaHealthPolicy |
ApplicationDeltaHealthPolicy
| Nombre | Descripción | Valor |
|---|---|---|
| defaultServiceTypeDeltaHealthPolicy | La directiva de mantenimiento delta que se usa de forma predeterminada para evaluar el estado de un tipo de servicio al actualizar el clúster. | ServiceTypeDeltaHealthPolicy |
| serviceTypeDeltaHealthPolicies | Mapa con la directiva de mantenimiento delta de tipo de servicio por nombre de tipo de servicio. La asignación está vacía de forma predeterminada. | ServiceTypeDeltaHealthPolicyMap |
ServiceTypeDeltaHealthPolicy
| Nombre | Descripción | Valor |
|---|---|---|
| maxPercentDeltaUnhealthyServices | Porcentaje máximo permitido de degradación del estado de los servicios permitido durante las actualizaciones del clúster. La diferencia se mide entre el estado de los servicios al principio de la actualización y el estado de los servicios en el momento de la evaluación de estado. La comprobación se realiza después de que finaliza la actualización de cada dominio de actualización para asegurarse de que el estado global del clúster está dentro de los límites permitidos. |
int Restricciones: Valor mínimo = 0 Valor máximo = 100 |
ServiceTypeDeltaHealthPolicyMap
| Nombre | Descripción | Valor |
|---|---|---|
| {propiedad personalizada} | ServiceTypeDeltaHealthPolicy |
ClusterHealthPolicy
| Nombre | Descripción | Valor |
|---|---|---|
| applicationHealthPolicies | Define el mapa de directivas de estado de la aplicación que se usa para evaluar el estado de una aplicación o de una de sus entidades secundarias. | ApplicationHealthPolicyMap |
| maxPercentUnhealthyApplications | El porcentaje máximo permitido de aplicaciones en mal estado antes de informar de un error. Por ejemplo, para permitir el 10 % de las aplicaciones en mal estado, este valor sería 10. El valor representa el porcentaje máximo tolerado de aplicaciones que pueden ser incorrectas antes de que el clúster se considere erróneo. Si se respeta el porcentaje, pero hay al menos una aplicación en mal estado, el estado se evalúa como Warning. Esto se calcula dividiendo el número de aplicaciones en mal estado sobre el número total de instancias de la aplicación en el clúster, excluidas las aplicaciones de los tipos de aplicación que se incluyen en ApplicationTypeHealthPolicyMap. El cálculo se redondea hacia arriba para tolerar un error en números reducidos de aplicaciones. El porcentaje predeterminado es cero. |
int Restricciones: Valor mínimo = 0 Valor máximo = 100 |
| maxPercentUnhealthyNodes | El porcentaje máximo permitido de nodos en mal estado antes de informar de un error. Por ejemplo, para permitir el 10 % de los nodos en mal estado, este valor sería 10. El valor representa el porcentaje máximo tolerado de nodos que pueden ser incorrectos antes de que el clúster se considere erróneo. Si se respeta el porcentaje, pero hay al menos un nodo en mal estado, el estado se evalúa como Warning. El porcentaje se calcula dividiendo el número de nodos en mal estado sobre el número total de nodos del clúster. El cálculo se redondea hacia arriba para tolerar un error en números reducidos de nodos. El porcentaje predeterminado es cero. En los clústeres grandes, siempre habrá nodos inactivos o inoperativos debido a reparaciones, por lo que este porcentaje debe configurarse para tolerar ese hecho. |
int Restricciones: Valor mínimo = 0 Valor máximo = 100 |
ApplicationHealthPolicyMap
| Nombre | Descripción | Valor |
|---|---|---|
| {propiedad personalizada} | ApplicationHealthPolicy |
ApplicationHealthPolicy
| Nombre | Descripción | Valor |
|---|---|---|
| defaultServiceTypeHealthPolicy | La directiva de mantenimiento que se usa de forma predeterminada para evaluar el estado de un tipo de servicio. | ServiceTypeHealthPolicy |
| serviceTypeHealthPolicies | Mapa con la directiva de mantenimiento de tipo de servicio por nombre de tipo de servicio. La asignación está vacía de forma predeterminada. | ServiceTypeHealthPolicyMap |
ServiceTypeHealthPolicy
| Nombre | Descripción | Valor |
|---|---|---|
| maxPercentUnhealthyServices | El porcentaje máximo de servicios que pueden ser incorrectos antes de que la aplicación se considere en error. | int Restricciones: Valor mínimo = 0 Valor máximo = 100 |
ServiceTypeHealthPolicyMap
| Nombre | Descripción | Valor |
|---|---|---|
| {propiedad personalizada} | ServiceTypeHealthPolicy |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
| Plantilla | Descripción |
|---|---|
Implementación de un clúster de Ubuntu Service Fabric de 5 nodos
|
Esta plantilla le permite implementar un clúster seguro de Service Fabric de 5 nodos que ejecuta Ubuntu en un VMSS de tamaño Standard_D2_V2. |
|
Implementación de un clúster seguro de 5 nodos
|
Esta plantilla permite implementar un clúster seguro de Service Fabric de 5 nodos que ejecuta Windows Server 2019 Datacenter en un VMSS de tamaño de Standard_D2_v2. |
|
Implementación de un clúster seguro de 3 nodos con NSG habilitados
|
Esta plantilla le permite implementar un clúster seguro de Service Fabric de 3 nodos que ejecuta El centro de datos de Windows Server 2016 en una máquina virtual de tamaño de Standard_D2. Usar esta plantilla permite controlar el tráfico de red entrante y saliente mediante grupos de seguridad de red. |
Definición de recursos de plantilla de ARM
El tipo de recurso de clústeres se puede implementar con operaciones destinadas a:
- Grupos de recursos: consulte los comandos de implementación del grupo de recursos.
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.ServiceFabric/clusters, agregue el siguiente json a la plantilla.
{
"type": "Microsoft.ServiceFabric/clusters",
"apiVersion": "2019-06-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"properties": {
"addOnFeatures": [ "string" ],
"azureActiveDirectory": {
"clientApplication": "string",
"clusterApplication": "string",
"tenantId": "string"
},
"certificate": {
"thumbprint": "string",
"thumbprintSecondary": "string",
"x509StoreName": "string"
},
"certificateCommonNames": {
"commonNames": [
{
"certificateCommonName": "string",
"certificateIssuerThumbprint": "string"
}
],
"x509StoreName": "string"
},
"clientCertificateCommonNames": [
{
"certificateCommonName": "string",
"certificateIssuerThumbprint": "string",
"isAdmin": "bool"
}
],
"clientCertificateThumbprints": [
{
"certificateThumbprint": "string",
"isAdmin": "bool"
}
],
"clusterCodeVersion": "string",
"diagnosticsStorageAccountConfig": {
"blobEndpoint": "string",
"protectedAccountKeyName": "string",
"protectedAccountKeyName2": "string",
"queueEndpoint": "string",
"storageAccountName": "string",
"tableEndpoint": "string"
},
"eventStoreServiceEnabled": "bool",
"fabricSettings": [
{
"name": "string",
"parameters": [
{
"name": "string",
"value": "string"
}
]
}
],
"managementEndpoint": "string",
"nodeTypes": [
{
"applicationPorts": {
"endPort": "int",
"startPort": "int"
},
"capacities": {
"{customized property}": "string"
},
"clientConnectionEndpointPort": "int",
"durabilityLevel": "string",
"ephemeralPorts": {
"endPort": "int",
"startPort": "int"
},
"httpGatewayEndpointPort": "int",
"isPrimary": "bool",
"name": "string",
"placementProperties": {
"{customized property}": "string"
},
"reverseProxyEndpointPort": "int",
"vmInstanceCount": "int"
}
],
"reliabilityLevel": "string",
"reverseProxyCertificate": {
"thumbprint": "string",
"thumbprintSecondary": "string",
"x509StoreName": "string"
},
"reverseProxyCertificateCommonNames": {
"commonNames": [
{
"certificateCommonName": "string",
"certificateIssuerThumbprint": "string"
}
],
"x509StoreName": "string"
},
"upgradeDescription": {
"deltaHealthPolicy": {
"applicationDeltaHealthPolicies": {
"{customized property}": {
"defaultServiceTypeDeltaHealthPolicy": {
"maxPercentDeltaUnhealthyServices": "int"
},
"serviceTypeDeltaHealthPolicies": {
"{customized property}": {
"maxPercentDeltaUnhealthyServices": "int"
}
}
}
},
"maxPercentDeltaUnhealthyApplications": "int",
"maxPercentDeltaUnhealthyNodes": "int",
"maxPercentUpgradeDomainDeltaUnhealthyNodes": "int"
},
"forceRestart": "bool",
"healthCheckRetryTimeout": "string",
"healthCheckStableDuration": "string",
"healthCheckWaitDuration": "string",
"healthPolicy": {
"applicationHealthPolicies": {
"{customized property}": {
"defaultServiceTypeHealthPolicy": {
"maxPercentUnhealthyServices": "int"
},
"serviceTypeHealthPolicies": {
"{customized property}": {
"maxPercentUnhealthyServices": "int"
}
}
}
},
"maxPercentUnhealthyApplications": "int",
"maxPercentUnhealthyNodes": "int"
},
"upgradeDomainTimeout": "string",
"upgradeReplicaSetCheckTimeout": "string",
"upgradeTimeout": "string"
},
"upgradeMode": "string",
"vmImage": "string"
}
}
Valores de propiedad
clusters
| Nombre | Descripción | Value |
|---|---|---|
| type | Tipo de recurso | "Microsoft.ServiceFabric/clusters" |
| apiVersion | La versión de la API de recursos | '2019-06-01-preview' |
| name | El nombre del recurso | string (obligatorio) Límite de caracteres: 4-23 Caracteres válidos: Letras minúsculas, números y guiones. Comience con una letra minúscula. Termine con una letra minúscula o un número. |
| ubicación | Ubicación del recurso de Azure. | string (obligatorio) |
| etiquetas | Etiquetas de recursos de Azure. | Diccionario de nombres y valores de etiqueta. Consulte Etiquetas en plantillas. |
| properties | Propiedades del recurso de clúster | ClusterProperties |
ClusterProperties
| Nombre | Descripción | Valor |
|---|---|---|
| addOnFeatures | Lista de características de complemento que se van a habilitar en el clúster. | Matriz de cadenas que contiene cualquiera de: "BackupRestoreService" "DnsService" 'RepairManager' 'ResourceMonitorService' |
| azureActiveDirectory | La configuración de autenticación de AAD del clúster. | AzureActiveDirectory |
| certificado | Certificado que se va a usar para proteger el clúster. El certificado proporcionado se usará para la seguridad del nodo al nodo dentro del clúster, el certificado SSL para el punto de conexión de administración de clústeres y el cliente de administración predeterminado. | CertificateDescription |
| certificateCommonNames | Describe una lista de certificados de servidor a los que se hace referencia por nombre común que se usan para proteger el clúster. | ServerCertificateCommonNames |
| clientCertificateCommonNames | Lista de certificados de cliente a los que se hace referencia por nombre común que pueden administrar el clúster. | ClientCertificateCommonName[] |
| clientCertificateThumbprints | Lista de certificados de cliente a los que hace referencia la huella digital que se permite administrar el clúster. | ClientCertificateThumbprint[] |
| clusterCodeVersion | La versión en tiempo de ejecución de Service Fabric del clúster. Esta propiedad solo puede establecer el usuario cuando upgradeMode está establecido en "Manual". Para obtener una lista de las versiones disponibles de Service Fabric para los nuevos clústeres, use ClusterVersion API. Para obtener la lista de versiones disponibles para los clústeres existentes, use availableClusterVersions. | string |
| diagnosticsStorageAccountConfig | Información de la cuenta de almacenamiento para almacenar registros de diagnóstico de Service Fabric. | DiagnosticsStorageAccountConfig |
| eventStoreServiceEnabled | Indica si el servicio del almacén de eventos está habilitado. | bool |
| fabricSettings | Lista de opciones de tejido personalizadas para configurar el clúster. | SettingsSectionDescription[] |
| managementEndpoint | Punto de conexión de administración http del clúster. | string (obligatorio) |
| nodeTypes | Lista de tipos de nodo en el clúster. | NodeTypeDescription[] (obligatorio) |
| reliabilityLevel | El nivel de confiabilidad establece el tamaño del conjunto de réplicas de los servicios del sistema. Obtenga información sobre ReliabilityLevel. - Ninguno: ejecute los servicios del sistema con un recuento de conjuntos de réplicas de destino de 1. Esto solo se debe usar para los clústeres de prueba. - Bronze: ejecute los servicios del sistema con un recuento de conjuntos de réplicas de destino de 3. Esto solo se debe usar para los clústeres de prueba. - Silver: ejecute los servicios del sistema con un recuento de conjuntos de réplicas de destino de 5. - Gold: ejecute los servicios del sistema con un recuento de conjuntos de réplicas de destino de 7. - Platinum: ejecute los servicios del sistema con un recuento de conjuntos de réplicas de destino de 9. |
'Bronce' 'Oro' 'Ninguno' 'Platinum' 'Plata' |
| reverseProxyCertificate | El certificado de servidor utilizado por el proxy inverso. | CertificateDescription |
| reverseProxyCertificateCommonNames | Describe una lista de certificados de servidor a los que se hace referencia por nombre común que se usan para proteger el clúster. | ServerCertificateCommonNames |
| upgradeDescription | Directiva que se va a usar al actualizar el clúster. | ClusterUpgradePolicy |
| upgradeMode | Modo de actualización del clúster cuando la nueva versión del entorno de ejecución de Service Fabric está disponible. - Automático: el clúster se actualizará automáticamente a la versión más reciente del entorno de ejecución de Service Fabric en cuanto esté disponible. - Manual: el clúster no se actualizará automáticamente a la versión más reciente del entorno de ejecución de Service Fabric. El clúster se actualiza estableciendo la propiedad clusterCodeVersion en el recurso de clúster. |
'Automático' 'Manual' |
| vmImage | La imagen de máquina virtual VMSS se ha configurado con. Se pueden usar nombres genéricos como Windows o Linux. | string |
AzureActiveDirectory
| Nombre | Descripción | Valor |
|---|---|---|
| clientApplication | Identificador de aplicación cliente de Azure Active Directory. | string |
| clusterApplication | Identificador de aplicación del clúster de Azure Active Directory. | string |
| tenantId | Identificador de inquilino de Azure Active Directory. | string |
CertificateDescription
| Nombre | Descripción | Valor |
|---|---|---|
| thumbprint | Huella digital del certificado principal. | string (obligatorio) |
| thumbprintSecondary | Huella digital del certificado secundario. | string |
| x509StoreName | Ubicación del almacén de certificados local. | 'AddressBook' 'AuthRoot' "CertificateAuthority" 'No permitido' "Mi" 'Root' "TrustedPeople" "TrustedPublisher" |
ServerCertificateCommonNames
| Nombre | Descripción | Valor |
|---|---|---|
| commonNames | La lista de certificados de servidor a los que hace referencia el nombre común que se usa para proteger el clúster. | ServerCertificateCommonName[] |
| x509StoreName | Ubicación del almacén de certificados local. | 'AddressBook' 'AuthRoot' "CertificateAuthority" 'No permitido' "Mi" 'Root' "TrustedPeople" "TrustedPublisher" |
ServerCertificateCommonName
| Nombre | Descripción | Valor |
|---|---|---|
| certificateCommonName | Nombre común del certificado de servidor. | string (obligatorio) |
| certificateIssuerThumbprint | Huella digital del emisor del certificado de servidor. | string (obligatorio) |
ClientCertificateCommonName
| Nombre | Descripción | Valor |
|---|---|---|
| certificateCommonName | Nombre común del certificado de cliente. | string (obligatorio) |
| certificateIssuerThumbprint | Huella digital del emisor del certificado de cliente. | string (obligatorio) |
| isAdmin | Indica si el certificado de cliente tiene acceso de administrador al clúster. Los clientes que no son administradores solo pueden realizar operaciones de solo lectura en el clúster. | bool (obligatorio) |
ClientCertificateThumbprint
| Nombre | Descripción | Valor |
|---|---|---|
| certificateThumbprint | Huella digital del certificado de cliente. | string (obligatorio) |
| isAdmin | Indica si el certificado de cliente tiene acceso de administrador al clúster. Los clientes que no son administradores solo pueden realizar operaciones de solo lectura en el clúster. | bool (obligatorio) |
DiagnosticsStorageAccountConfig
| Nombre | Descripción | Valor |
|---|---|---|
| blobEndpoint | Punto de conexión de blob de la cuenta de azure Storage. | string (obligatorio) |
| protectedAccountKeyName | Nombre de la clave de almacenamiento de diagnósticos protegida. | string (obligatorio) |
| protectedAccountKeyName2 | Nombre de la clave de almacenamiento de diagnóstico protegida secundaria. Si se rota una de las claves de la cuenta de almacenamiento, el clúster se reservará al usar el otro. | string |
| queueEndpoint | Punto de conexión de cola de la cuenta de azure Storage. | string (obligatorio) |
| storageAccountName | El nombre de la cuenta de Azure Storage. | string (obligatorio) |
| tableEndpoint | Punto de conexión de tabla de la cuenta de azure Storage. | string (obligatorio) |
SettingsSectionDescription
| Nombre | Descripción | Value |
|---|---|---|
| name | Nombre de sección de la configuración del tejido. | string (obligatorio) |
| parámetros | Colección de parámetros de la sección . | SettingsParameterDescription[] (obligatorio) |
SettingsParameterDescription
| Nombre | Descripción | Value |
|---|---|---|
| name | Nombre del parámetro de configuración del tejido. | string (obligatorio) |
| value | Valor de parámetro de la configuración del tejido. | string (obligatorio) |
NodeTypeDescription
| Nombre | Descripción | Valor |
|---|---|---|
| applicationPorts | Intervalo de puertos desde los que el clúster asignó el puerto a las aplicaciones de Service Fabric. | EndpointRangeDescription |
| capacities | Las etiquetas de capacidad aplicadas a los nodos del tipo de nodo, el administrador de recursos de clúster usa estas etiquetas para comprender la cantidad de recursos que tiene un nodo. | NodeTypeDescriptionCapacities |
| clientConnectionEndpointPort | Puerto de punto de conexión de administración de clústeres TCP. | int (obligatorio) |
| durabilityLevel | Nivel de durabilidad del tipo de nodo. Obtenga información sobre DurabilityLevel. - Bronce - Sin privilegios. Este es el valor predeterminado. - Silver: los trabajos de infraestructura se pueden pausar durante un período de 10 minutos por UD. - Gold: los trabajos de infraestructura se pueden pausar durante una duración de 2 horas por UD. La durabilidad de Gold solo puede habilitarse en las SKU de la máquina virtual del nodo completo, como D15_V2, G5, etc. |
'Bronce' 'Oro' 'Plata' |
| ephemeralPorts | El intervalo de puertos efímeros con los que deben configurarse los nodos de este tipo de nodo. | EndpointRangeDescription |
| httpGatewayEndpointPort | Puerto del punto de conexión de administración del clúster HTTP. | int (obligatorio) |
| isPrimary | Tipo de nodo en el que se ejecutarán los servicios del sistema. Solo se debe marcar un tipo de nodo como principal. El tipo de nodo principal no se puede eliminar ni cambiar para los clústeres existentes. | bool (obligatorio) |
| name | Nombre del tipo de nodo. | string (obligatorio) |
| placementProperties | Las etiquetas de selección de ubicación aplicadas a los nodos del tipo de nodo, que se pueden usar para indicar dónde deben ejecutarse determinados servicios (carga de trabajo). | NodeTypeDescriptionPlacementProperties |
| reverseProxyEndpointPort | Punto de conexión utilizado por el proxy inverso. | int |
| vmInstanceCount | Número de nodos del tipo de nodo. Este recuento debe coincidir con la propiedad capacity del recurso VirtualMachineScaleSet correspondiente. | int (obligatorio) Restricciones: Valor mínimo = 1 Valor máximo = 2147483647 |
EndpointRangeDescription
| Nombre | Descripción | Valor |
|---|---|---|
| endPort | Puerto final de un intervalo de puertos | int (obligatorio) |
| startPort | Puerto inicial de un intervalo de puertos | int (obligatorio) |
NodeTypeDescriptionCapacities
| Nombre | Descripción | Valor |
|---|---|---|
| {propiedad personalizada} | string |
NodeTypeDescriptionPlacementProperties
| Nombre | Descripción | Valor |
|---|---|---|
| {propiedad personalizada} | string |
ClusterUpgradePolicy
| Nombre | Descripción | Valor |
|---|---|---|
| deltaHealthPolicy | La directiva de mantenimiento diferencial del clúster que se usa al actualizar el clúster. | ClusterUpgradeDeltaHealthPolicy |
| forceRestart | Si es true, los procesos se reinician forzosamente durante la actualización incluso cuando la versión del código no ha cambiado (la actualización solo cambia la configuración o los datos). | bool |
| healthCheckRetryTimeout | Cantidad de tiempo que se va a reintentar la evaluación del estado cuando la aplicación o el clúster están en mal estado antes de que se revierta la actualización. El tiempo de espera puede estar en formato hh:mm:ss o en formato d.hh:mm:ss.ms. | string (obligatorio) |
| healthCheckStableDuration | La cantidad de tiempo que la aplicación o el clúster deben tener un estado correcto antes de que la actualización continúe con el siguiente dominio de actualización. La duración puede estar en formato hh:mm:ss o en formato d.hh:mm:ss.ms. | string (obligatorio) |
| healthCheckWaitDuration | Tiempo de espera después de completar un dominio de actualización antes de realizar comprobaciones de estado. La duración puede estar en formato hh:mm:ss o en formato d.hh:mm:ss.ms. | string (obligatorio) |
| healthPolicy | La directiva de mantenimiento del clúster que se usa al actualizar el clúster. | ClusterHealthPolicy (obligatorio) |
| upgradeDomainTimeout | Cantidad de tiempo que debe completarse cada dominio de actualización antes de que se revierte la actualización. El tiempo de espera puede estar en formato hh:mm:ss o en formato d.hh:mm:ss.ms. | string (obligatorio) |
| upgradeReplicaSetCheckTimeout | El período de tiempo máximo para bloquear el procesamiento de un dominio de actualización y evitar la pérdida de disponibilidad cuando hay problemas inesperados. Cuando este tiempo de espera expire, el procesamiento del dominio de actualización se llevará a cabo independientemente de los problemas de pérdida de disponibilidad. El tiempo de espera se restablece al principio de cada dominio de actualización. El tiempo de espera puede estar en formato hh:mm:ss o en formato d.hh:mm:ss.ms. | string (obligatorio) |
| upgradeTimeout | La cantidad de tiempo que tiene que completarse la actualización general antes de que se revierte la actualización. El tiempo de espera puede estar en formato hh:mm:ss o en formato d.hh:mm:ss.ms. | string (obligatorio) |
ClusterUpgradeDeltaHealthPolicy
| Nombre | Descripción | Valor |
|---|---|---|
| applicationDeltaHealthPolicies | Define el mapa de directivas de mantenimiento diferencial de la aplicación que se usa para evaluar el estado de una aplicación o de una de sus entidades secundarias al actualizar el clúster. | ApplicationDeltaHealthPolicyMap |
| maxPercentDeltaUnhealthyApplications | Porcentaje máximo permitido de degradación del estado de las aplicaciones permitida durante las actualizaciones del clúster. La diferencia se mide entre el estado de las aplicaciones al principio de la actualización y el estado de las aplicaciones en el momento de la evaluación de estado. La comprobación se realiza después de que finaliza la actualización de cada dominio de actualización para asegurarse de que el estado global del clúster está dentro de los límites permitidos. Los servicios del sistema no se incluyen en esto. |
int (obligatorio) Restricciones: Valor mínimo = 0 Valor máximo = 100 |
| maxPercentDeltaUnhealthyNodes | El porcentaje máximo permitido de degradación del mantenimiento de los nodos durante las actualizaciones del clúster. El delta se mide entre el estado de los nodos al principio de la actualización y el estado de los nodos en el momento de la evaluación de mantenimiento. La comprobación se realiza después de que finaliza la actualización de cada dominio de actualización para asegurarse de que el estado global del clúster está dentro de los límites permitidos. |
int (obligatorio) Restricciones: Valor mínimo = 0 Valor máximo = 100 |
| maxPercentUpgradeDomainDeltaUnhealthyNodes | El porcentaje máximo permitido de degradación del mantenimiento de los nodos de dominio de actualización durante las actualizaciones del clúster. El delta se mide entre el estado de los nodos del dominio de actualización al principio de la actualización y el estado de los nodos del dominio de actualización en el momento de la evaluación de mantenimiento. La comprobación se realiza después de que finaliza la actualización de cada dominio de actualización en todos los dominios de actualización completados para asegurarse de que el estado global del clúster está dentro de los límites permitidos. |
int (obligatorio) Restricciones: Valor mínimo = 0 Valor máximo = 100 |
ApplicationDeltaHealthPolicyMap
| Nombre | Descripción | Valor |
|---|---|---|
| {propiedad personalizada} | ApplicationDeltaHealthPolicy |
ApplicationDeltaHealthPolicy
| Nombre | Descripción | Valor |
|---|---|---|
| defaultServiceTypeDeltaHealthPolicy | La directiva de mantenimiento delta usada de forma predeterminada para evaluar el estado de un tipo de servicio al actualizar el clúster. | ServiceTypeDeltaHealthPolicy |
| serviceTypeDeltaHealthPolicies | Asignación con la directiva de mantenimiento delta de tipo de servicio por nombre de tipo de servicio. La asignación está vacía de forma predeterminada. | ServiceTypeDeltaHealthPolicyMap |
ServiceTypeDeltaHealthPolicy
| Nombre | Descripción | Valor |
|---|---|---|
| maxPercentDeltaUnhealthyServices | Porcentaje máximo permitido de degradación del estado de los servicios permitido durante las actualizaciones del clúster. La diferencia se mide entre el estado de los servicios al principio de la actualización y el estado de los servicios en el momento de la evaluación de estado. La comprobación se realiza después de que finaliza la actualización de cada dominio de actualización para asegurarse de que el estado global del clúster está dentro de los límites permitidos. |
int Restricciones: Valor mínimo = 0 Valor máximo = 100 |
ServiceTypeDeltaHealthPolicyMap
| Nombre | Descripción | Valor |
|---|---|---|
| {propiedad personalizada} | ServiceTypeDeltaHealthPolicy |
ClusterHealthPolicy
| Nombre | Descripción | Valor |
|---|---|---|
| applicationHealthPolicies | Define el mapa de directivas de mantenimiento de la aplicación que se usa para evaluar el estado de una aplicación o una de sus entidades secundarias. | ApplicationHealthPolicyMap |
| maxPercentUnhealthyApplications | El porcentaje máximo permitido de aplicaciones en mal estado antes de informar de un error. Por ejemplo, para permitir el 10 % de las aplicaciones en mal estado, este valor sería 10. El valor representa el porcentaje máximo tolerado de aplicaciones que pueden ser incorrectas antes de que el clúster se considere erróneo. Si se respeta el porcentaje, pero hay al menos una aplicación en mal estado, el estado se evalúa como Warning. Esto se calcula dividiendo el número de aplicaciones en mal estado sobre el número total de instancias de la aplicación en el clúster, excluidas las aplicaciones de los tipos de aplicación que se incluyen en ApplicationTypeHealthPolicyMap. El cálculo se redondea hacia arriba para tolerar un error en números reducidos de aplicaciones. El porcentaje predeterminado es cero. |
int Restricciones: Valor mínimo = 0 Valor máximo = 100 |
| maxPercentUnhealthyNodes | El porcentaje máximo permitido de nodos en mal estado antes de informar de un error. Por ejemplo, para permitir el 10 % de los nodos en mal estado, este valor sería 10. El valor representa el porcentaje máximo tolerado de nodos que pueden ser incorrectos antes de que el clúster se considere erróneo. Si se respeta el porcentaje, pero hay al menos un nodo en mal estado, el estado se evalúa como Warning. El porcentaje se calcula dividiendo el número de nodos en mal estado sobre el número total de nodos del clúster. El cálculo se redondea hacia arriba para tolerar un error en números reducidos de nodos. El porcentaje predeterminado es cero. En los clústeres grandes, siempre habrá nodos inactivos o inoperativos debido a reparaciones, por lo que este porcentaje debe configurarse para tolerar ese hecho. |
int Restricciones: Valor mínimo = 0 Valor máximo = 100 |
ApplicationHealthPolicyMap
| Nombre | Descripción | Valor |
|---|---|---|
| {propiedad personalizada} | ApplicationHealthPolicy |
ApplicationHealthPolicy
| Nombre | Descripción | Valor |
|---|---|---|
| defaultServiceTypeHealthPolicy | La directiva de mantenimiento usada de forma predeterminada para evaluar el estado de un tipo de servicio. | ServiceTypeHealthPolicy |
| serviceTypeHealthPolicies | Mapa con la directiva de mantenimiento del tipo de servicio por nombre de tipo de servicio. La asignación está vacía de forma predeterminada. | ServiceTypeHealthPolicyMap |
ServiceTypeHealthPolicy
| Nombre | Descripción | Valor |
|---|---|---|
| maxPercentUnhealthyServices | El porcentaje máximo de servicios permitidos para ser incorrectos antes de que la aplicación se considere en error. | int Restricciones: Valor mínimo = 0 Valor máximo = 100 |
ServiceTypeHealthPolicyMap
| Nombre | Descripción | Valor |
|---|---|---|
| {propiedad personalizada} | ServiceTypeHealthPolicy |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
| Plantilla | Descripción |
|---|---|
|
Implementación de un clúster de Ubuntu Service Fabric de 5 nodos
|
Esta plantilla le permite implementar un clúster de Service Fabric de 5 nodos seguro que ejecuta Ubuntu en una máquina virtual de tamaño de Standard_D2_V2. |
|
Implementación de un clúster seguro de 5 nodos
|
Esta plantilla permite implementar un clúster seguro de Service Fabric de 5 nodos que ejecuta Windows Server 2019 Datacenter en un VMSS de tamaño Standard_D2_v2. |
|
Implementación de un clúster seguro de tipo de nodo 3 con grupos de seguridad de red habilitados
|
Esta plantilla permite implementar un clúster seguro de Service Fabric de tipo de nodo 3 que ejecuta el centro de datos de Windows Server 2016 en una máquina virtual de tamaño Standard_D2. Use esta plantilla para controlar el tráfico de red entrante y saliente mediante grupos de seguridad de red. |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso clusters se puede implementar con operaciones que tienen como destino:
- Grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de api, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.ServiceFabric/clusters, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ServiceFabric/clusters@2019-06-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
addOnFeatures = [
"string"
]
azureActiveDirectory = {
clientApplication = "string"
clusterApplication = "string"
tenantId = "string"
}
certificate = {
thumbprint = "string"
thumbprintSecondary = "string"
x509StoreName = "string"
}
certificateCommonNames = {
commonNames = [
{
certificateCommonName = "string"
certificateIssuerThumbprint = "string"
}
]
x509StoreName = "string"
}
clientCertificateCommonNames = [
{
certificateCommonName = "string"
certificateIssuerThumbprint = "string"
isAdmin = bool
}
]
clientCertificateThumbprints = [
{
certificateThumbprint = "string"
isAdmin = bool
}
]
clusterCodeVersion = "string"
diagnosticsStorageAccountConfig = {
blobEndpoint = "string"
protectedAccountKeyName = "string"
protectedAccountKeyName2 = "string"
queueEndpoint = "string"
storageAccountName = "string"
tableEndpoint = "string"
}
eventStoreServiceEnabled = bool
fabricSettings = [
{
name = "string"
parameters = [
{
name = "string"
value = "string"
}
]
}
]
managementEndpoint = "string"
nodeTypes = [
{
applicationPorts = {
endPort = int
startPort = int
}
capacities = {
{customized property} = "string"
}
clientConnectionEndpointPort = int
durabilityLevel = "string"
ephemeralPorts = {
endPort = int
startPort = int
}
httpGatewayEndpointPort = int
isPrimary = bool
name = "string"
placementProperties = {
{customized property} = "string"
}
reverseProxyEndpointPort = int
vmInstanceCount = int
}
]
reliabilityLevel = "string"
reverseProxyCertificate = {
thumbprint = "string"
thumbprintSecondary = "string"
x509StoreName = "string"
}
reverseProxyCertificateCommonNames = {
commonNames = [
{
certificateCommonName = "string"
certificateIssuerThumbprint = "string"
}
]
x509StoreName = "string"
}
upgradeDescription = {
deltaHealthPolicy = {
applicationDeltaHealthPolicies = {
{customized property} = {
defaultServiceTypeDeltaHealthPolicy = {
maxPercentDeltaUnhealthyServices = int
}
serviceTypeDeltaHealthPolicies = {
{customized property} = {
maxPercentDeltaUnhealthyServices = int
}
}
}
}
maxPercentDeltaUnhealthyApplications = int
maxPercentDeltaUnhealthyNodes = int
maxPercentUpgradeDomainDeltaUnhealthyNodes = int
}
forceRestart = bool
healthCheckRetryTimeout = "string"
healthCheckStableDuration = "string"
healthCheckWaitDuration = "string"
healthPolicy = {
applicationHealthPolicies = {
{customized property} = {
defaultServiceTypeHealthPolicy = {
maxPercentUnhealthyServices = int
}
serviceTypeHealthPolicies = {
{customized property} = {
maxPercentUnhealthyServices = int
}
}
}
}
maxPercentUnhealthyApplications = int
maxPercentUnhealthyNodes = int
}
upgradeDomainTimeout = "string"
upgradeReplicaSetCheckTimeout = "string"
upgradeTimeout = "string"
}
upgradeMode = "string"
vmImage = "string"
}
})
}
Valores de propiedad
clusters
| Nombre | Descripción | Value |
|---|---|---|
| type | Tipo de recurso | "Microsoft.ServiceFabric/clusters@2019-06-01-preview" |
| name | El nombre del recurso | string (obligatorio) Límite de caracteres: 4-23 Caracteres válidos: Letras minúsculas, números y guiones. Comience con una letra minúscula. Termine con una letra minúscula o un número. |
| ubicación | Ubicación del recurso de Azure. | string (obligatorio) |
| parent_id | Para realizar la implementación en un grupo de recursos, use el identificador de ese grupo de recursos. | string (obligatorio) |
| etiquetas | Etiquetas de recursos de Azure. | Diccionario de nombres y valores de etiqueta. |
| properties | Propiedades del recurso de clúster | ClusterProperties |
ClusterProperties
| Nombre | Descripción | Valor |
|---|---|---|
| addOnFeatures | Lista de características de complemento que se van a habilitar en el clúster. | Matriz de cadenas que contiene cualquiera de: "BackupRestoreService" "DnsService" "RepairManager" "ResourceMonitorService" |
| azureActiveDirectory | Configuración de autenticación de AAD del clúster. | AzureActiveDirectory |
| certificado | Certificado que se va a usar para proteger el clúster. El certificado proporcionado se usará para la seguridad de nodo a nodo dentro del clúster, el certificado SSL para el punto de conexión de administración del clúster y el cliente de administración predeterminado. | CertificateDescription |
| certificateCommonNames | Describe una lista de certificados de servidor a los que se hace referencia por nombre común que se usan para proteger el clúster. | ServerCertificateCommonNames |
| clientCertificateCommonNames | Lista de certificados de cliente a los que se hace referencia por nombre común que pueden administrar el clúster. | ClientCertificateCommonName[] |
| clientCertificateThumbprints | Lista de certificados de cliente a los que hace referencia la huella digital que pueden administrar el clúster. | ClientCertificateThumbprint[] |
| clusterCodeVersion | La versión en tiempo de ejecución de Service Fabric del clúster. Esta propiedad solo puede establecer el usuario cuando upgradeMode está establecido en "Manual". Para obtener una lista de las versiones de Service Fabric disponibles para los nuevos clústeres, use ClusterVersion API. Para obtener la lista de versiones disponibles para los clústeres existentes, use availableClusterVersions. | string |
| diagnosticsStorageAccountConfig | La información de la cuenta de almacenamiento para almacenar los registros de diagnóstico de Service Fabric. | DiagnosticsStorageAccountConfig |
| eventStoreServiceEnabled | Indica si el servicio de almacén de eventos está habilitado. | bool |
| fabricSettings | Lista de opciones de tejido personalizadas para configurar el clúster. | SettingsSectionDescription[] |
| managementEndpoint | Punto de conexión de administración http del clúster. | string (obligatorio) |
| nodeTypes | Lista de tipos de nodo en el clúster. | NodeTypeDescription[] (obligatorio) |
| reliabilityLevel | El nivel de confiabilidad establece el tamaño del conjunto de réplicas de los servicios del sistema. Obtenga información sobre ReliabilityLevel. - Ninguno: ejecute los servicios del sistema con un recuento de conjuntos de réplicas de destino de 1. Esto solo se debe usar para los clústeres de prueba. - Bronze: ejecute los servicios del sistema con un recuento de conjuntos de réplicas de destino de 3. Esto solo se debe usar para los clústeres de prueba. - Silver: ejecute los servicios del sistema con un recuento de conjuntos de réplicas de destino de 5. - Gold: ejecute los servicios del sistema con un recuento de conjuntos de réplicas de destino de 7. - Platinum: ejecute los servicios del sistema con un recuento de conjuntos de réplicas de destino de 9. |
"Bronce" "Oro" "None" "Platinum" «Plata» |
| reverseProxyCertificate | El certificado de servidor utilizado por el proxy inverso. | CertificateDescription |
| reverseProxyCertificateCommonNames | Describe una lista de certificados de servidor a los que se hace referencia por nombre común que se usan para proteger el clúster. | ServerCertificateCommonNames |
| upgradeDescription | Directiva que se va a usar al actualizar el clúster. | ClusterUpgradePolicy |
| upgradeMode | Modo de actualización del clúster cuando la nueva versión del entorno de ejecución de Service Fabric está disponible. - Automático: el clúster se actualizará automáticamente a la versión más reciente del entorno de ejecución de Service Fabric en cuanto esté disponible. - Manual: el clúster no se actualizará automáticamente a la versión más reciente del entorno de ejecución de Service Fabric. El clúster se actualiza estableciendo la propiedad clusterCodeVersion en el recurso de clúster. |
"Automático" "Manual" |
| vmImage | La imagen de máquina virtual VMSS se ha configurado con. Se pueden usar nombres genéricos como Windows o Linux. | string |
AzureActiveDirectory
| Nombre | Descripción | Valor |
|---|---|---|
| clientApplication | Identificador de aplicación cliente de Azure Active Directory. | string |
| clusterApplication | Identificador de aplicación del clúster de Azure Active Directory. | string |
| tenantId | Identificador de inquilino de Azure Active Directory. | string |
CertificateDescription
| Nombre | Descripción | Valor |
|---|---|---|
| thumbprint | Huella digital del certificado principal. | string (obligatorio) |
| thumbprintSecondary | Huella digital del certificado secundario. | string |
| x509StoreName | Ubicación del almacén de certificados local. | "Libreta de direcciones" "AuthRoot" "CertificateAuthority" "No permitido" "Mi" "Raíz" "TrustedPeople" "TrustedPublisher" |
ServerCertificateCommonNames
| Nombre | Descripción | Valor |
|---|---|---|
| commonNames | La lista de certificados de servidor a los que hace referencia el nombre común que se usa para proteger el clúster. | ServerCertificateCommonName[] |
| x509StoreName | Ubicación del almacén de certificados local. | "Libreta de direcciones" "AuthRoot" "CertificateAuthority" "No permitido" "Mi" "Raíz" "TrustedPeople" "TrustedPublisher" |
ServerCertificateCommonName
| Nombre | Descripción | Valor |
|---|---|---|
| certificateCommonName | Nombre común del certificado de servidor. | string (obligatorio) |
| certificateIssuerThumbprint | Huella digital del emisor del certificado de servidor. | string (obligatorio) |
ClientCertificateCommonName
| Nombre | Descripción | Valor |
|---|---|---|
| certificateCommonName | Nombre común del certificado de cliente. | string (obligatorio) |
| certificateIssuerThumbprint | Huella digital del emisor del certificado de cliente. | string (obligatorio) |
| isAdmin | Indica si el certificado de cliente tiene acceso de administrador al clúster. Los clientes que no son administradores solo pueden realizar operaciones de solo lectura en el clúster. | bool (obligatorio) |
ClientCertificateThumbprint
| Nombre | Descripción | Valor |
|---|---|---|
| certificateThumbprint | Huella digital del certificado de cliente. | string (obligatorio) |
| isAdmin | Indica si el certificado de cliente tiene acceso de administrador al clúster. Los clientes que no son administradores solo pueden realizar operaciones de solo lectura en el clúster. | bool (obligatorio) |
DiagnosticsStorageAccountConfig
| Nombre | Descripción | Valor |
|---|---|---|
| blobEndpoint | Punto de conexión de blob de la cuenta de azure Storage. | string (obligatorio) |
| protectedAccountKeyName | Nombre de la clave de almacenamiento de diagnósticos protegida. | string (obligatorio) |
| protectedAccountKeyName2 | Nombre de la clave de almacenamiento de diagnóstico protegida secundaria. Si se rota una de las claves de la cuenta de almacenamiento, el clúster se reservará al usar el otro. | string |
| queueEndpoint | Punto de conexión de cola de la cuenta de azure Storage. | string (obligatorio) |
| storageAccountName | El nombre de la cuenta de Azure Storage. | string (obligatorio) |
| tableEndpoint | Punto de conexión de tabla de la cuenta de azure Storage. | string (obligatorio) |
SettingsSectionDescription
| Nombre | Descripción | Value |
|---|---|---|
| name | Nombre de sección de la configuración del tejido. | string (obligatorio) |
| parámetros | Colección de parámetros de la sección . | SettingsParameterDescription[] (obligatorio) |
SettingsParameterDescription
| Nombre | Descripción | Value |
|---|---|---|
| name | Nombre del parámetro de configuración del tejido. | string (obligatorio) |
| value | Valor de parámetro de la configuración del tejido. | string (obligatorio) |
NodeTypeDescription
| Nombre | Descripción | Valor |
|---|---|---|
| applicationPorts | Intervalo de puertos desde los que el clúster asignó el puerto a las aplicaciones de Service Fabric. | EndpointRangeDescription |
| capacities | Las etiquetas de capacidad aplicadas a los nodos del tipo de nodo, el administrador de recursos de clúster usa estas etiquetas para comprender la cantidad de recursos que tiene un nodo. | NodeTypeDescriptionCapacities |
| clientConnectionEndpointPort | Puerto de punto de conexión de administración de clústeres TCP. | int (obligatorio) |
| durabilityLevel | Nivel de durabilidad del tipo de nodo. Obtenga información sobre DurabilityLevel. - Bronce - Sin privilegios. Este es el valor predeterminado. - Silver: los trabajos de infraestructura se pueden pausar durante un período de 10 minutos por UD. - Gold: los trabajos de infraestructura se pueden pausar durante una duración de 2 horas por UD. La durabilidad de Gold solo puede habilitarse en las SKU de la máquina virtual del nodo completo, como D15_V2, G5, etc. |
"Bronce" "Oro" «Plata» |
| ephemeralPorts | El intervalo de puertos efímeros con los que deben configurarse los nodos de este tipo de nodo. | EndpointRangeDescription |
| httpGatewayEndpointPort | Puerto del punto de conexión de administración del clúster HTTP. | int (obligatorio) |
| isPrimary | Tipo de nodo en el que se ejecutarán los servicios del sistema. Solo se debe marcar un tipo de nodo como principal. El tipo de nodo principal no se puede eliminar ni cambiar para los clústeres existentes. | bool (obligatorio) |
| name | Nombre del tipo de nodo. | string (obligatorio) |
| placementProperties | Las etiquetas de selección de ubicación aplicadas a los nodos del tipo de nodo, que se pueden usar para indicar dónde deben ejecutarse determinados servicios (carga de trabajo). | NodeTypeDescriptionPlacementProperties |
| reverseProxyEndpointPort | Punto de conexión utilizado por el proxy inverso. | int |
| vmInstanceCount | Número de nodos del tipo de nodo. Este recuento debe coincidir con la propiedad capacity del recurso VirtualMachineScaleSet correspondiente. | int (obligatorio) Restricciones: Valor mínimo = 1 Valor máximo = 2147483647 |
EndpointRangeDescription
| Nombre | Descripción | Valor |
|---|---|---|
| endPort | Puerto final de un intervalo de puertos | int (obligatorio) |
| startPort | Puerto inicial de un intervalo de puertos | int (obligatorio) |
NodeTypeDescriptionCapacities
| Nombre | Descripción | Valor |
|---|---|---|
| {propiedad personalizada} | string |
NodeTypeDescriptionPlacementProperties
| Nombre | Descripción | Valor |
|---|---|---|
| {propiedad personalizada} | string |
ClusterUpgradePolicy
| Nombre | Descripción | Valor |
|---|---|---|
| deltaHealthPolicy | Directiva de mantenimiento diferencial del clúster que se usa al actualizar el clúster. | ClusterUpgradeDeltaHealthPolicy |
| forceRestart | Si es true, los procesos se reinician forzosamente durante la actualización incluso cuando la versión del código no ha cambiado (la actualización solo cambia la configuración o los datos). | bool |
| healthCheckRetryTimeout | Cantidad de tiempo que se va a reintentar la evaluación del estado cuando la aplicación o el clúster son incorrectas antes de que se revierta la actualización. El tiempo de espera puede estar en formato hh:mm:ss o en formato d.hh:mm:ss.ms. | string (obligatorio) |
| healthCheckStableDuration | La cantidad de tiempo que la aplicación o el clúster deben tener un estado correcto antes de que la actualización continúe con el siguiente dominio de actualización. La duración puede estar en formato hh:mm:ss o en formato d.hh:mm:ss.ms. | string (obligatorio) |
| healthCheckWaitDuration | Tiempo de espera después de completar un dominio de actualización antes de realizar comprobaciones de estado. La duración puede estar en formato hh:mm:ss o en formato d.hh:mm:ss.ms. | string (obligatorio) |
| healthPolicy | Directiva de mantenimiento del clúster que se usa al actualizar el clúster. | ClusterHealthPolicy (obligatorio) |
| upgradeDomainTimeout | Cantidad de tiempo que cada dominio de actualización tiene que completarse antes de que se revierte la actualización. El tiempo de espera puede estar en formato hh:mm:ss o en formato d.hh:mm:ss.ms. | string (obligatorio) |
| upgradeReplicaSetCheckTimeout | El período de tiempo máximo para bloquear el procesamiento de un dominio de actualización y evitar la pérdida de disponibilidad cuando hay problemas inesperados. Cuando este tiempo de espera expire, el procesamiento del dominio de actualización se llevará a cabo independientemente de los problemas de pérdida de disponibilidad. El tiempo de espera se restablece al principio de cada dominio de actualización. El tiempo de espera puede estar en formato hh:mm:ss o en formato d.hh:mm:ss.ms. | string (obligatorio) |
| upgradeTimeout | La cantidad de tiempo que tiene que completarse la actualización general antes de que se revierte la actualización. El tiempo de espera puede estar en formato hh:mm:ss o en formato d.hh:mm:ss.ms. | string (obligatorio) |
ClusterUpgradeDeltaHealthPolicy
| Nombre | Descripción | Valor |
|---|---|---|
| applicationDeltaHealthPolicies | Define el mapa de directivas de mantenimiento diferencial de la aplicación que se usa para evaluar el estado de una aplicación o una de sus entidades secundarias al actualizar el clúster. | ApplicationDeltaHealthPolicyMap |
| maxPercentDeltaUnhealthyApplications | Porcentaje máximo permitido de degradación del estado de las aplicaciones permitida durante las actualizaciones del clúster. La diferencia se mide entre el estado de las aplicaciones al principio de la actualización y el estado de las aplicaciones en el momento de la evaluación de estado. La comprobación se realiza después de que finaliza la actualización de cada dominio de actualización para asegurarse de que el estado global del clúster está dentro de los límites permitidos. Los servicios del sistema no se incluyen en este. |
int (obligatorio) Restricciones: Valor mínimo = 0 Valor máximo = 100 |
| maxPercentDeltaUnhealthyNodes | El porcentaje máximo permitido de degradación del mantenimiento de los nodos durante las actualizaciones del clúster. El delta se mide entre el estado de los nodos al principio de la actualización y el estado de los nodos en el momento de la evaluación de mantenimiento. La comprobación se realiza después de que finaliza la actualización de cada dominio de actualización para asegurarse de que el estado global del clúster está dentro de los límites permitidos. |
int (obligatorio) Restricciones: Valor mínimo = 0 Valor máximo = 100 |
| maxPercentUpgradeDomainDeltaUnhealthyNodes | El porcentaje máximo permitido de degradación del mantenimiento de los nodos de dominio de actualización durante las actualizaciones del clúster. El delta se mide entre el estado de los nodos del dominio de actualización al principio de la actualización y el estado de los nodos del dominio de actualización en el momento de la evaluación de mantenimiento. La comprobación se realiza después de que finaliza la actualización de cada dominio de actualización en todos los dominios de actualización completados para asegurarse de que el estado global del clúster está dentro de los límites permitidos. |
int (obligatorio) Restricciones: Valor mínimo = 0 Valor máximo = 100 |
ApplicationDeltaHealthPolicyMap
| Nombre | Descripción | Valor |
|---|---|---|
| {propiedad personalizada} | ApplicationDeltaHealthPolicy |
ApplicationDeltaHealthPolicy
| Nombre | Descripción | Valor |
|---|---|---|
| defaultServiceTypeDeltaHealthPolicy | La directiva de mantenimiento delta que se usa de forma predeterminada para evaluar el estado de un tipo de servicio al actualizar el clúster. | ServiceTypeDeltaHealthPolicy |
| serviceTypeDeltaHealthPolicies | Mapa con la directiva de mantenimiento delta de tipo de servicio por nombre de tipo de servicio. La asignación está vacía de forma predeterminada. | ServiceTypeDeltaHealthPolicyMap |
ServiceTypeDeltaHealthPolicy
| Nombre | Descripción | Valor |
|---|---|---|
| maxPercentDeltaUnhealthyServices | Porcentaje máximo permitido de degradación del estado de los servicios permitido durante las actualizaciones del clúster. La diferencia se mide entre el estado de los servicios al principio de la actualización y el estado de los servicios en el momento de la evaluación de estado. La comprobación se realiza después de que finaliza la actualización de cada dominio de actualización para asegurarse de que el estado global del clúster está dentro de los límites permitidos. |
int Restricciones: Valor mínimo = 0 Valor máximo = 100 |
ServiceTypeDeltaHealthPolicyMap
| Nombre | Descripción | Valor |
|---|---|---|
| {propiedad personalizada} | ServiceTypeDeltaHealthPolicy |
ClusterHealthPolicy
| Nombre | Descripción | Valor |
|---|---|---|
| applicationHealthPolicies | Define el mapa de directivas de estado de la aplicación que se usa para evaluar el estado de una aplicación o de una de sus entidades secundarias. | ApplicationHealthPolicyMap |
| maxPercentUnhealthyApplications | El porcentaje máximo permitido de aplicaciones en mal estado antes de informar de un error. Por ejemplo, para permitir el 10 % de las aplicaciones en mal estado, este valor sería 10. El valor representa el porcentaje máximo tolerado de aplicaciones que pueden ser incorrectas antes de que el clúster se considere erróneo. Si se respeta el porcentaje, pero hay al menos una aplicación en mal estado, el estado se evalúa como Warning. Esto se calcula dividiendo el número de aplicaciones en mal estado sobre el número total de instancias de la aplicación en el clúster, excluidas las aplicaciones de los tipos de aplicación que se incluyen en ApplicationTypeHealthPolicyMap. El cálculo se redondea hacia arriba para tolerar un error en números reducidos de aplicaciones. El porcentaje predeterminado es cero. |
int Restricciones: Valor mínimo = 0 Valor máximo = 100 |
| maxPercentUnhealthyNodes | El porcentaje máximo permitido de nodos en mal estado antes de informar de un error. Por ejemplo, para permitir el 10 % de los nodos en mal estado, este valor sería 10. El valor representa el porcentaje máximo tolerado de nodos que pueden ser incorrectos antes de que el clúster se considere erróneo. Si se respeta el porcentaje, pero hay al menos un nodo en mal estado, el estado se evalúa como Warning. El porcentaje se calcula dividiendo el número de nodos en mal estado sobre el número total de nodos del clúster. El cálculo se redondea hacia arriba para tolerar un error en números reducidos de nodos. El porcentaje predeterminado es cero. En los clústeres grandes, siempre habrá nodos inactivos o inoperativos debido a reparaciones, por lo que este porcentaje debe configurarse para tolerar ese hecho. |
int Restricciones: Valor mínimo = 0 Valor máximo = 100 |
ApplicationHealthPolicyMap
| Nombre | Descripción | Valor |
|---|---|---|
| {propiedad personalizada} | ApplicationHealthPolicy |
ApplicationHealthPolicy
| Nombre | Descripción | Valor |
|---|---|---|
| defaultServiceTypeHealthPolicy | La directiva de mantenimiento que se usa de forma predeterminada para evaluar el estado de un tipo de servicio. | ServiceTypeHealthPolicy |
| serviceTypeHealthPolicies | Mapa con la directiva de mantenimiento de tipo de servicio por nombre de tipo de servicio. La asignación está vacía de forma predeterminada. | ServiceTypeHealthPolicyMap |
ServiceTypeHealthPolicy
| Nombre | Descripción | Valor |
|---|---|---|
| maxPercentUnhealthyServices | El porcentaje máximo de servicios que pueden ser incorrectos antes de que la aplicación se considere en error. | int Restricciones: Valor mínimo = 0 Valor máximo = 100 |
ServiceTypeHealthPolicyMap
| Nombre | Descripción | Valor |
|---|---|---|
| {propiedad personalizada} | ServiceTypeHealthPolicy |