Microsoft.ServiceFabric managedClusters/nodeTypes 2021-07-01-preview
- más reciente
- 2024-06-01-preview
- 2024-04-01
- 2024-02-01-preview
- 2023-12-01-preview
- 2023-11-01-preview
- 2023-09-01-preview
- 2023-07-01-preview
- 2023-03-01-preview
- 2023-02-01-preview
- 2022-10-01-preview
- 2022-08-01-preview
- 2022-06-01-preview
- 2022-02-01-preview
- 2022-01-01
- 2021-11-01-preview
- 2021-07-01-preview
- 2021-05-01
- 2021-01-01-preview
- 2020-01-01-preview
Definición de recursos de Bicep
El tipo de recurso managedClusters/nodeTypes se puede implementar con operaciones destinadas a:
- grupos de recursos: consulte comandos de implementación de grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.ServiceFabric/managedClusters/nodeTypes, agregue el siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.ServiceFabric/managedClusters/nodeTypes@2021-07-01-preview' = {
name: 'string'
properties: {
applicationPorts: {
endPort: int
startPort: int
}
capacities: {
{customized property}: 'string'
}
dataDiskSizeGB: int
dataDiskType: 'string'
ephemeralPorts: {
endPort: int
startPort: int
}
frontendConfigurations: [
{
ipAddressType: 'string'
loadBalancerBackendAddressPoolId: 'string'
loadBalancerInboundNatPoolId: 'string'
}
]
isPrimary: bool
isStateless: bool
multiplePlacementGroups: bool
networkSecurityRules: [
{
access: 'string'
description: 'string'
destinationAddressPrefixes: [
'string'
]
destinationPortRanges: [
'string'
]
direction: 'string'
name: 'string'
priority: int
protocol: 'string'
sourceAddressPrefixes: [
'string'
]
sourcePortRanges: [
'string'
]
}
]
placementProperties: {
{customized property}: 'string'
}
vmExtensions: [
{
name: 'string'
properties: {
autoUpgradeMinorVersion: bool
forceUpdateTag: 'string'
protectedSettings: any(Azure.Bicep.Types.Concrete.AnyType)
provisionAfterExtensions: [
'string'
]
publisher: 'string'
settings: any(Azure.Bicep.Types.Concrete.AnyType)
type: 'string'
typeHandlerVersion: 'string'
}
}
]
vmImageOffer: 'string'
vmImagePublisher: 'string'
vmImageSku: 'string'
vmImageVersion: 'string'
vmInstanceCount: int
vmManagedIdentity: {
userAssignedIdentities: [
'string'
]
}
vmSecrets: [
{
sourceVault: {
id: 'string'
}
vaultCertificates: [
{
certificateStore: 'string'
certificateUrl: 'string'
}
]
}
]
vmSize: 'string'
}
sku: {
capacity: int
name: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
Valores de propiedad
EndpointRangeDescription
Nombre | Descripción | Valor |
---|---|---|
endPort | Puerto final de un intervalo de puertos | int (obligatorio) |
startPort | Puerto inicial de un intervalo de puertos | int (obligatorio) |
FrontendConfiguration
Nombre | Descripción | Valor |
---|---|---|
ipAddressType | Tipo de dirección IP de esta configuración de front-end. Si se omite, el valor predeterminado es IPv4. | 'IPv4' 'IPv6' |
loadBalancerBackendAddressPoolId | Identificador de recurso del grupo de direcciones de back-end de Load Balancer al que están asociadas las instancias de máquina virtual del tipo de nodo. El formato del identificador de recurso es "/subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/loadBalancers/<loadBalancerName>/backendAddressPools/<backendAddressPoolName>".". | cuerda |
loadBalancerInboundNatPoolId | Identificador de recurso del grupo NAT de entrada de Load Balancer al que están asociadas las instancias de máquina virtual del tipo de nodo. El formato del identificador de recurso es "/subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/loadBalancers/<loadBalancerName>/inboundNatPools/<inboundNatPoolName>".". | cuerda |
ManagedProxyResourceTags
Nombre | Descripción | Valor |
---|
Microsoft.ServiceFabric/managedClusters/nodeTypes
Nombre | Descripción | Valor |
---|---|---|
nombre | El nombre del recurso | string (obligatorio) |
padre | En Bicep, puede especificar el recurso primario para un recurso secundario. Solo tiene que agregar esta propiedad cuando el recurso secundario se declara fuera del recurso primario. Para obtener más información, consulte recurso secundario fuera del recurso primario. |
Nombre simbólico del recurso de tipo: managedClusters |
Propiedades | Propiedades del tipo de nodo | NodeTypeProperties |
Sku | SKU de tipo de nodo. | nodeTypeSku de |
Etiquetas | Etiquetas del recurso | Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas |
NetworkSecurityRule
Nombre | Descripción | Valor |
---|---|---|
acceso | Se permite o deniega el tráfico de red. | 'permitir' 'deny' (obligatorio) |
descripción | Descripción de la regla de seguridad de red. | cuerda |
destinationAddressPrefixes | Prefijos de dirección de destino. CIDR o intervalos IP de destino. | string[] |
destinationPortRanges | Intervalos de puertos de destino. | string[] |
dirección | Dirección de la regla de seguridad de red. | 'entrante' 'outbound' (obligatorio) |
nombre | Nombre de la regla de seguridad de red. | string (obligatorio) |
prioridad | Prioridad de la regla. El valor puede estar comprendido entre 1000 y 3000. Los valores fuera de este intervalo están reservados para Service Fabric Manager Provider De recursos deCluster. El número de prioridad debe ser único para cada regla de la colección. Cuanto menor sea el número de prioridad, mayor será la prioridad de la regla. | Entero Restricciones: Valor mínimo = 1000 Valor máximo = 3000 (obligatorio) |
protocolo | Protocolo de red al que se aplica esta regla. | "ah" 'esp' 'http' 'https' 'icmp' 'tcp' 'udp' (obligatorio) |
sourceAddressPrefixes | Los intervalos CIDR o IP de origen. | string[] |
sourcePortRanges | Intervalos de puertos de origen. | string[] |
NodeTypeProperties
Nombre | Descripción | Valor |
---|---|---|
applicationPorts | Intervalo de puertos desde los que el clúster asignó el puerto a las aplicaciones de Service Fabric. | endpointRangeDescription de |
Capacidades | Las etiquetas de capacidad aplicadas a los nodos del tipo de nodo, el administrador de recursos de clúster usa estas etiquetas para comprender la cantidad de recursos que tiene un nodo. | NodeTypePropertiesCapacities |
dataDiskSizeGB | Tamaño de disco para cada máquina virtual del tipo de nodo en GB. | int (obligatorio) |
dataDiskType | Tipo de disco de datos administrado. | "Premium_LRS" "StandardSSD_LRS" "Standard_LRS" |
ephemeralPorts | El intervalo de puertos efímeros con los que deben configurarse los nodos de este tipo de nodo. | endpointRangeDescription de |
frontendConfigurations | Indica que el tipo de nodo usa sus propias configuraciones de front-end en lugar de la predeterminada para el clúster. Esta configuración solo se puede especificar para los tipos de nodo no principales y no se puede agregar ni quitar después de crear el tipo de nodo. | frontendConfiguration [] |
isPrimary | Indica que los servicios del sistema de Service Fabric para el clúster se ejecutarán en este tipo de nodo. Esta configuración no se puede cambiar una vez creado el tipo de nodo. | bool (obligatorio) |
isStateless | Indica si el tipo de nodo solo puede hospedar cargas de trabajo sin estado. | Bool |
multiplePlacementGroups | Indica si el conjunto de escalado asociado al tipo de nodo se puede componer de varios grupos de selección de ubicación. | Bool |
networkSecurityRules | Reglas de seguridad de red para este tipo de nodo. Esta configuración solo se puede especificar para los tipos de nodo configurados con configuraciones de front-end. | NetworkSecurityRule[] |
placementProperties | Las etiquetas de selección de ubicación aplicadas a los nodos del tipo de nodo, que se pueden usar para indicar dónde deben ejecutarse determinados servicios (carga de trabajo). | NodeTypePropertiesPlacementProperties |
vmExtensions | Conjunto de extensiones que se deben instalar en las máquinas virtuales. | vmssExtension[] |
vmImageOffer | Tipo de oferta de la imagen de Marketplace de Azure Virtual Machines. Por ejemplo, UbuntuServer o WindowsServer. | cuerda |
vmImagePublisher | Publicador de la imagen de Marketplace de Azure Virtual Machines. Por ejemplo, Canonical o MicrosoftWindowsServer. | cuerda |
vmImageSku | SKU de la imagen de Marketplace de Azure Virtual Machines. Por ejemplo, 14.04.0-LTS o 2012-R2-Datacenter. | cuerda |
vmImageVersion | Versión de la imagen de Marketplace de Azure Virtual Machines. Se puede especificar un valor de "latest" para seleccionar la versión más reciente de una imagen. Si se omite, el valor predeterminado es "latest". | cuerda |
vmInstanceCount | Número de nodos del tipo de nodo. valores de : -1: se usa cuando se configuran reglas de escalado automático o se define sku.capacity. 0: no compatible >0: se usa para la escala manual. |
Entero Restricciones: Valor mínimo = -1 Valor máximo = 2147483647 (obligatorio) |
vmManagedIdentity | Identidades que se van a asignar al conjunto de escalado de máquinas virtuales en el tipo de nodo. | VmManagedIdentity |
vmSecrets | Secretos que se van a instalar en las máquinas virtuales. | VaultSecretGroup[] |
vmSize | Tamaño de las máquinas virtuales del grupo. Todas las máquinas virtuales de un grupo tienen el mismo tamaño. Por ejemplo, Standard_D3. | cuerda |
NodeTypePropertiesCapacities
Nombre | Descripción | Valor |
---|
NodeTypePropertiesPlacementProperties
Nombre | Descripción | Valor |
---|
NodeTypeSku
Nombre | Descripción | Valor |
---|---|---|
capacidad | Número de nodos del tipo de nodo. Si está presente en la solicitud, invalidará properties.vmInstanceCount. |
Entero Restricciones: Valor mínimo = 1 Valor máximo = 2147483647 (obligatorio) |
nombre | El nombre de la SKU. El nombre se genera internamente y se usa en escenarios de escalado automático. La propiedad no permite cambiar a otros valores que no sean generados. Para evitar errores de implementación, omita la propiedad . |
cuerda |
nivel | Especifica el nivel del tipo de nodo. Valores posibles: Estándar |
cuerda |
SubResource
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador de recursos de Azure. | cuerda |
VaultCertificate
Nombre | Descripción | Valor |
---|---|---|
certificateStore | En el caso de las máquinas virtuales Windows, especifica el almacén de certificados en la máquina virtual a la que se debe agregar el certificado. El almacén de certificados especificado se encuentra implícitamente en la cuenta localMachine. En el caso de las máquinas virtuales Linux, el archivo de certificado se coloca en el directorio /var/lib/waagent, con el nombre de archivo <UppercaseThumbprint>.crt para el archivo de certificado X509 y <UppercaseThumbprint>.prv para la clave privada. Ambos archivos tienen formato .pem. |
string (obligatorio) |
certificateUrl | Esta es la dirección URL de un certificado que se ha cargado en Key Vault como secreto. Para agregar un secreto a Key Vault, consulte Agregar una clave o un secreto al almacén de claves. En este caso, el certificado debe ser La codificación Base64 del siguiente objeto JSON que se codifica en UTF-8: { "data":"<>certificado codificado en Base64 ", "dataType":"pfx", "password":"<pfx-file-password>" } |
string (obligatorio) |
VaultSecretGroup
Nombre | Descripción | Valor |
---|---|---|
sourceVault | Dirección URL relativa del almacén de claves que contiene todos los certificados de VaultCertificates. | subrecurso |
vaultCertificates | Lista de referencias del almacén de claves en SourceVault que contienen certificados. | VaultCertificate[] (obligatorio) |
VmManagedIdentity
Nombre | Descripción | Valor |
---|---|---|
userAssignedIdentities | Lista de identidades de usuario asociadas al conjunto de escalado de máquinas virtuales en el tipo de nodo. Cada entrada será un identificador de recurso de ARM con el formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | string[] |
VmssExtension
Nombre | Descripción | Valor |
---|---|---|
nombre | Nombre de la extensión. | string (obligatorio) |
Propiedades | Describe las propiedades de una extensión de conjunto de escalado de máquinas virtuales. | VmssExtensionProperties (obligatorio) |
VmssExtensionProperties
Nombre | Descripción | Valor |
---|---|---|
autoUpgradeMinorVersion | Indica si la extensión debe usar una versión secundaria más reciente si está disponible en el momento de la implementación. Sin embargo, una vez implementada, la extensión no actualizará las versiones secundarias a menos que se vuelva a implementar, incluso con esta propiedad establecida en true. | Bool |
forceUpdateTag | Si se proporciona un valor y es diferente del valor anterior, el controlador de extensión se verá obligado a actualizar aunque la configuración de la extensión no haya cambiado. | cuerda |
protectedSettings | La extensión puede contener protectedSettings o protectedSettingsFromKeyVault o ninguna configuración protegida. | cualquiera |
provisionAfterExtensions | Colección de nombres de extensión después de los cuales se debe aprovisionar esta extensión. | string[] |
editor | Nombre del publicador de controladores de extensión. | string (obligatorio) |
Configuración | Configuración pública con formato JSON para la extensión. | cualquiera |
tipo | Especifica el tipo de la extensión; Un ejemplo es "CustomScriptExtension". | string (obligatorio) |
typeHandlerVersion | Especifica la versión del controlador de script. | string (obligatorio) |
Definición de recursos de plantilla de ARM
El tipo de recurso managedClusters/nodeTypes se puede implementar con operaciones destinadas a:
- grupos de recursos: consulte comandos de implementación de grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.ServiceFabric/managedClusters/nodeTypes, agregue el siguiente JSON a la plantilla.
{
"type": "Microsoft.ServiceFabric/managedClusters/nodeTypes",
"apiVersion": "2021-07-01-preview",
"name": "string",
"properties": {
"applicationPorts": {
"endPort": "int",
"startPort": "int"
},
"capacities": {
"{customized property}": "string"
},
"dataDiskSizeGB": "int",
"dataDiskType": "string",
"ephemeralPorts": {
"endPort": "int",
"startPort": "int"
},
"frontendConfigurations": [
{
"ipAddressType": "string",
"loadBalancerBackendAddressPoolId": "string",
"loadBalancerInboundNatPoolId": "string"
}
],
"isPrimary": "bool",
"isStateless": "bool",
"multiplePlacementGroups": "bool",
"networkSecurityRules": [
{
"access": "string",
"description": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationPortRanges": [ "string" ],
"direction": "string",
"name": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefixes": [ "string" ],
"sourcePortRanges": [ "string" ]
}
],
"placementProperties": {
"{customized property}": "string"
},
"vmExtensions": [
{
"name": "string",
"properties": {
"autoUpgradeMinorVersion": "bool",
"forceUpdateTag": "string",
"protectedSettings": {},
"provisionAfterExtensions": [ "string" ],
"publisher": "string",
"settings": {},
"type": "string",
"typeHandlerVersion": "string"
}
}
],
"vmImageOffer": "string",
"vmImagePublisher": "string",
"vmImageSku": "string",
"vmImageVersion": "string",
"vmInstanceCount": "int",
"vmManagedIdentity": {
"userAssignedIdentities": [ "string" ]
},
"vmSecrets": [
{
"sourceVault": {
"id": "string"
},
"vaultCertificates": [
{
"certificateStore": "string",
"certificateUrl": "string"
}
]
}
],
"vmSize": "string"
},
"sku": {
"capacity": "int",
"name": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
Valores de propiedad
EndpointRangeDescription
Nombre | Descripción | Valor |
---|---|---|
endPort | Puerto final de un intervalo de puertos | int (obligatorio) |
startPort | Puerto inicial de un intervalo de puertos | int (obligatorio) |
FrontendConfiguration
Nombre | Descripción | Valor |
---|---|---|
ipAddressType | Tipo de dirección IP de esta configuración de front-end. Si se omite, el valor predeterminado es IPv4. | 'IPv4' 'IPv6' |
loadBalancerBackendAddressPoolId | Identificador de recurso del grupo de direcciones de back-end de Load Balancer al que están asociadas las instancias de máquina virtual del tipo de nodo. El formato del identificador de recurso es "/subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/loadBalancers/<loadBalancerName>/backendAddressPools/<backendAddressPoolName>".". | cuerda |
loadBalancerInboundNatPoolId | Identificador de recurso del grupo NAT de entrada de Load Balancer al que están asociadas las instancias de máquina virtual del tipo de nodo. El formato del identificador de recurso es "/subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/loadBalancers/<loadBalancerName>/inboundNatPools/<inboundNatPoolName>".". | cuerda |
ManagedProxyResourceTags
Nombre | Descripción | Valor |
---|
Microsoft.ServiceFabric/managedClusters/nodeTypes
Nombre | Descripción | Valor |
---|---|---|
apiVersion | La versión de api | '2021-07-01-preview' |
nombre | El nombre del recurso | string (obligatorio) |
Propiedades | Propiedades del tipo de nodo | NodeTypeProperties |
Sku | SKU de tipo de nodo. | nodeTypeSku de |
Etiquetas | Etiquetas del recurso | Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas |
tipo | El tipo de recurso | 'Microsoft.ServiceFabric/managedClusters/nodeTypes' |
NetworkSecurityRule
Nombre | Descripción | Valor |
---|---|---|
acceso | Se permite o deniega el tráfico de red. | 'permitir' 'deny' (obligatorio) |
descripción | Descripción de la regla de seguridad de red. | cuerda |
destinationAddressPrefixes | Prefijos de dirección de destino. CIDR o intervalos IP de destino. | string[] |
destinationPortRanges | Intervalos de puertos de destino. | string[] |
dirección | Dirección de la regla de seguridad de red. | 'entrante' 'outbound' (obligatorio) |
nombre | Nombre de la regla de seguridad de red. | string (obligatorio) |
prioridad | Prioridad de la regla. El valor puede estar comprendido entre 1000 y 3000. Los valores fuera de este intervalo están reservados para Service Fabric Manager Provider De recursos deCluster. El número de prioridad debe ser único para cada regla de la colección. Cuanto menor sea el número de prioridad, mayor será la prioridad de la regla. | Entero Restricciones: Valor mínimo = 1000 Valor máximo = 3000 (obligatorio) |
protocolo | Protocolo de red al que se aplica esta regla. | "ah" 'esp' 'http' 'https' 'icmp' 'tcp' 'udp' (obligatorio) |
sourceAddressPrefixes | Los intervalos CIDR o IP de origen. | string[] |
sourcePortRanges | Intervalos de puertos de origen. | string[] |
NodeTypeProperties
Nombre | Descripción | Valor |
---|---|---|
applicationPorts | Intervalo de puertos desde los que el clúster asignó el puerto a las aplicaciones de Service Fabric. | endpointRangeDescription de |
Capacidades | Las etiquetas de capacidad aplicadas a los nodos del tipo de nodo, el administrador de recursos de clúster usa estas etiquetas para comprender la cantidad de recursos que tiene un nodo. | NodeTypePropertiesCapacities |
dataDiskSizeGB | Tamaño de disco para cada máquina virtual del tipo de nodo en GB. | int (obligatorio) |
dataDiskType | Tipo de disco de datos administrado. | "Premium_LRS" "StandardSSD_LRS" "Standard_LRS" |
ephemeralPorts | El intervalo de puertos efímeros con los que deben configurarse los nodos de este tipo de nodo. | endpointRangeDescription de |
frontendConfigurations | Indica que el tipo de nodo usa sus propias configuraciones de front-end en lugar de la predeterminada para el clúster. Esta configuración solo se puede especificar para los tipos de nodo no principales y no se puede agregar ni quitar después de crear el tipo de nodo. | frontendConfiguration [] |
isPrimary | Indica que los servicios del sistema de Service Fabric para el clúster se ejecutarán en este tipo de nodo. Esta configuración no se puede cambiar una vez creado el tipo de nodo. | bool (obligatorio) |
isStateless | Indica si el tipo de nodo solo puede hospedar cargas de trabajo sin estado. | Bool |
multiplePlacementGroups | Indica si el conjunto de escalado asociado al tipo de nodo se puede componer de varios grupos de selección de ubicación. | Bool |
networkSecurityRules | Reglas de seguridad de red para este tipo de nodo. Esta configuración solo se puede especificar para los tipos de nodo configurados con configuraciones de front-end. | NetworkSecurityRule[] |
placementProperties | Las etiquetas de selección de ubicación aplicadas a los nodos del tipo de nodo, que se pueden usar para indicar dónde deben ejecutarse determinados servicios (carga de trabajo). | NodeTypePropertiesPlacementProperties |
vmExtensions | Conjunto de extensiones que se deben instalar en las máquinas virtuales. | vmssExtension[] |
vmImageOffer | Tipo de oferta de la imagen de Marketplace de Azure Virtual Machines. Por ejemplo, UbuntuServer o WindowsServer. | cuerda |
vmImagePublisher | Publicador de la imagen de Marketplace de Azure Virtual Machines. Por ejemplo, Canonical o MicrosoftWindowsServer. | cuerda |
vmImageSku | SKU de la imagen de Marketplace de Azure Virtual Machines. Por ejemplo, 14.04.0-LTS o 2012-R2-Datacenter. | cuerda |
vmImageVersion | Versión de la imagen de Marketplace de Azure Virtual Machines. Se puede especificar un valor de "latest" para seleccionar la versión más reciente de una imagen. Si se omite, el valor predeterminado es "latest". | cuerda |
vmInstanceCount | Número de nodos del tipo de nodo. valores de : -1: se usa cuando se configuran reglas de escalado automático o se define sku.capacity. 0: no compatible >0: se usa para la escala manual. |
Entero Restricciones: Valor mínimo = -1 Valor máximo = 2147483647 (obligatorio) |
vmManagedIdentity | Identidades que se van a asignar al conjunto de escalado de máquinas virtuales en el tipo de nodo. | VmManagedIdentity |
vmSecrets | Secretos que se van a instalar en las máquinas virtuales. | VaultSecretGroup[] |
vmSize | Tamaño de las máquinas virtuales del grupo. Todas las máquinas virtuales de un grupo tienen el mismo tamaño. Por ejemplo, Standard_D3. | cuerda |
NodeTypePropertiesCapacities
Nombre | Descripción | Valor |
---|
NodeTypePropertiesPlacementProperties
Nombre | Descripción | Valor |
---|
NodeTypeSku
Nombre | Descripción | Valor |
---|---|---|
capacidad | Número de nodos del tipo de nodo. Si está presente en la solicitud, invalidará properties.vmInstanceCount. |
Entero Restricciones: Valor mínimo = 1 Valor máximo = 2147483647 (obligatorio) |
nombre | El nombre de la SKU. El nombre se genera internamente y se usa en escenarios de escalado automático. La propiedad no permite cambiar a otros valores que no sean generados. Para evitar errores de implementación, omita la propiedad . |
cuerda |
nivel | Especifica el nivel del tipo de nodo. Valores posibles: Estándar |
cuerda |
SubResource
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador de recursos de Azure. | cuerda |
VaultCertificate
Nombre | Descripción | Valor |
---|---|---|
certificateStore | En el caso de las máquinas virtuales Windows, especifica el almacén de certificados en la máquina virtual a la que se debe agregar el certificado. El almacén de certificados especificado se encuentra implícitamente en la cuenta localMachine. En el caso de las máquinas virtuales Linux, el archivo de certificado se coloca en el directorio /var/lib/waagent, con el nombre de archivo <UppercaseThumbprint>.crt para el archivo de certificado X509 y <UppercaseThumbprint>.prv para la clave privada. Ambos archivos tienen formato .pem. |
string (obligatorio) |
certificateUrl | Esta es la dirección URL de un certificado que se ha cargado en Key Vault como secreto. Para agregar un secreto a Key Vault, consulte Agregar una clave o un secreto al almacén de claves. En este caso, el certificado debe ser La codificación Base64 del siguiente objeto JSON que se codifica en UTF-8: { "data":"<>certificado codificado en Base64 ", "dataType":"pfx", "password":"<pfx-file-password>" } |
string (obligatorio) |
VaultSecretGroup
Nombre | Descripción | Valor |
---|---|---|
sourceVault | Dirección URL relativa del almacén de claves que contiene todos los certificados de VaultCertificates. | subrecurso |
vaultCertificates | Lista de referencias del almacén de claves en SourceVault que contienen certificados. | VaultCertificate[] (obligatorio) |
VmManagedIdentity
Nombre | Descripción | Valor |
---|---|---|
userAssignedIdentities | Lista de identidades de usuario asociadas al conjunto de escalado de máquinas virtuales en el tipo de nodo. Cada entrada será un identificador de recurso de ARM con el formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | string[] |
VmssExtension
Nombre | Descripción | Valor |
---|---|---|
nombre | Nombre de la extensión. | string (obligatorio) |
Propiedades | Describe las propiedades de una extensión de conjunto de escalado de máquinas virtuales. | VmssExtensionProperties (obligatorio) |
VmssExtensionProperties
Nombre | Descripción | Valor |
---|---|---|
autoUpgradeMinorVersion | Indica si la extensión debe usar una versión secundaria más reciente si está disponible en el momento de la implementación. Sin embargo, una vez implementada, la extensión no actualizará las versiones secundarias a menos que se vuelva a implementar, incluso con esta propiedad establecida en true. | Bool |
forceUpdateTag | Si se proporciona un valor y es diferente del valor anterior, el controlador de extensión se verá obligado a actualizar aunque la configuración de la extensión no haya cambiado. | cuerda |
protectedSettings | La extensión puede contener protectedSettings o protectedSettingsFromKeyVault o ninguna configuración protegida. | cualquiera |
provisionAfterExtensions | Colección de nombres de extensión después de los cuales se debe aprovisionar esta extensión. | string[] |
editor | Nombre del publicador de controladores de extensión. | string (obligatorio) |
Configuración | Configuración pública con formato JSON para la extensión. | cualquiera |
tipo | Especifica el tipo de la extensión; Un ejemplo es "CustomScriptExtension". | string (obligatorio) |
typeHandlerVersion | Especifica la versión del controlador de script. | string (obligatorio) |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso managedClusters/nodeTypes se puede implementar con operaciones destinadas a:
- grupos de recursos de
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.ServiceFabric/managedClusters/nodeTypes, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ServiceFabric/managedClusters/nodeTypes@2021-07-01-preview"
name = "string"
body = jsonencode({
properties = {
applicationPorts = {
endPort = int
startPort = int
}
capacities = {
{customized property} = "string"
}
dataDiskSizeGB = int
dataDiskType = "string"
ephemeralPorts = {
endPort = int
startPort = int
}
frontendConfigurations = [
{
ipAddressType = "string"
loadBalancerBackendAddressPoolId = "string"
loadBalancerInboundNatPoolId = "string"
}
]
isPrimary = bool
isStateless = bool
multiplePlacementGroups = bool
networkSecurityRules = [
{
access = "string"
description = "string"
destinationAddressPrefixes = [
"string"
]
destinationPortRanges = [
"string"
]
direction = "string"
name = "string"
priority = int
protocol = "string"
sourceAddressPrefixes = [
"string"
]
sourcePortRanges = [
"string"
]
}
]
placementProperties = {
{customized property} = "string"
}
vmExtensions = [
{
name = "string"
properties = {
autoUpgradeMinorVersion = bool
forceUpdateTag = "string"
protectedSettings = ?
provisionAfterExtensions = [
"string"
]
publisher = "string"
settings = ?
type = "string"
typeHandlerVersion = "string"
}
}
]
vmImageOffer = "string"
vmImagePublisher = "string"
vmImageSku = "string"
vmImageVersion = "string"
vmInstanceCount = int
vmManagedIdentity = {
userAssignedIdentities = [
"string"
]
}
vmSecrets = [
{
sourceVault = {
id = "string"
}
vaultCertificates = [
{
certificateStore = "string"
certificateUrl = "string"
}
]
}
]
vmSize = "string"
}
})
sku = {
capacity = int
name = "string"
tier = "string"
}
tags = {
{customized property} = "string"
}
}
Valores de propiedad
EndpointRangeDescription
Nombre | Descripción | Valor |
---|---|---|
endPort | Puerto final de un intervalo de puertos | int (obligatorio) |
startPort | Puerto inicial de un intervalo de puertos | int (obligatorio) |
FrontendConfiguration
Nombre | Descripción | Valor |
---|---|---|
ipAddressType | Tipo de dirección IP de esta configuración de front-end. Si se omite, el valor predeterminado es IPv4. | 'IPv4' 'IPv6' |
loadBalancerBackendAddressPoolId | Identificador de recurso del grupo de direcciones de back-end de Load Balancer al que están asociadas las instancias de máquina virtual del tipo de nodo. El formato del identificador de recurso es "/subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/loadBalancers/<loadBalancerName>/backendAddressPools/<backendAddressPoolName>".". | cuerda |
loadBalancerInboundNatPoolId | Identificador de recurso del grupo NAT de entrada de Load Balancer al que están asociadas las instancias de máquina virtual del tipo de nodo. El formato del identificador de recurso es "/subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/loadBalancers/<loadBalancerName>/inboundNatPools/<inboundNatPoolName>".". | cuerda |
ManagedProxyResourceTags
Nombre | Descripción | Valor |
---|
Microsoft.ServiceFabric/managedClusters/nodeTypes
Nombre | Descripción | Valor |
---|---|---|
nombre | El nombre del recurso | string (obligatorio) |
parent_id | Identificador del recurso que es el elemento primario de este recurso. | Identificador del recurso de tipo: managedClusters |
Propiedades | Propiedades del tipo de nodo | NodeTypeProperties |
Sku | SKU de tipo de nodo. | nodeTypeSku de |
Etiquetas | Etiquetas del recurso | Diccionario de nombres y valores de etiqueta. |
tipo | El tipo de recurso | "Microsoft.ServiceFabric/managedClusters/nodeTypes@2021-07-01-preview" |
NetworkSecurityRule
Nombre | Descripción | Valor |
---|---|---|
acceso | Se permite o deniega el tráfico de red. | 'permitir' 'deny' (obligatorio) |
descripción | Descripción de la regla de seguridad de red. | cuerda |
destinationAddressPrefixes | Prefijos de dirección de destino. CIDR o intervalos IP de destino. | string[] |
destinationPortRanges | Intervalos de puertos de destino. | string[] |
dirección | Dirección de la regla de seguridad de red. | 'entrante' 'outbound' (obligatorio) |
nombre | Nombre de la regla de seguridad de red. | string (obligatorio) |
prioridad | Prioridad de la regla. El valor puede estar comprendido entre 1000 y 3000. Los valores fuera de este intervalo están reservados para Service Fabric Manager Provider De recursos deCluster. El número de prioridad debe ser único para cada regla de la colección. Cuanto menor sea el número de prioridad, mayor será la prioridad de la regla. | Entero Restricciones: Valor mínimo = 1000 Valor máximo = 3000 (obligatorio) |
protocolo | Protocolo de red al que se aplica esta regla. | "ah" 'esp' 'http' 'https' 'icmp' 'tcp' 'udp' (obligatorio) |
sourceAddressPrefixes | Los intervalos CIDR o IP de origen. | string[] |
sourcePortRanges | Intervalos de puertos de origen. | string[] |
NodeTypeProperties
Nombre | Descripción | Valor |
---|---|---|
applicationPorts | Intervalo de puertos desde los que el clúster asignó el puerto a las aplicaciones de Service Fabric. | endpointRangeDescription de |
Capacidades | Las etiquetas de capacidad aplicadas a los nodos del tipo de nodo, el administrador de recursos de clúster usa estas etiquetas para comprender la cantidad de recursos que tiene un nodo. | NodeTypePropertiesCapacities |
dataDiskSizeGB | Tamaño de disco para cada máquina virtual del tipo de nodo en GB. | int (obligatorio) |
dataDiskType | Tipo de disco de datos administrado. | "Premium_LRS" "StandardSSD_LRS" "Standard_LRS" |
ephemeralPorts | El intervalo de puertos efímeros con los que deben configurarse los nodos de este tipo de nodo. | endpointRangeDescription de |
frontendConfigurations | Indica que el tipo de nodo usa sus propias configuraciones de front-end en lugar de la predeterminada para el clúster. Esta configuración solo se puede especificar para los tipos de nodo no principales y no se puede agregar ni quitar después de crear el tipo de nodo. | frontendConfiguration [] |
isPrimary | Indica que los servicios del sistema de Service Fabric para el clúster se ejecutarán en este tipo de nodo. Esta configuración no se puede cambiar una vez creado el tipo de nodo. | bool (obligatorio) |
isStateless | Indica si el tipo de nodo solo puede hospedar cargas de trabajo sin estado. | Bool |
multiplePlacementGroups | Indica si el conjunto de escalado asociado al tipo de nodo se puede componer de varios grupos de selección de ubicación. | Bool |
networkSecurityRules | Reglas de seguridad de red para este tipo de nodo. Esta configuración solo se puede especificar para los tipos de nodo configurados con configuraciones de front-end. | NetworkSecurityRule[] |
placementProperties | Las etiquetas de selección de ubicación aplicadas a los nodos del tipo de nodo, que se pueden usar para indicar dónde deben ejecutarse determinados servicios (carga de trabajo). | NodeTypePropertiesPlacementProperties |
vmExtensions | Conjunto de extensiones que se deben instalar en las máquinas virtuales. | vmssExtension[] |
vmImageOffer | Tipo de oferta de la imagen de Marketplace de Azure Virtual Machines. Por ejemplo, UbuntuServer o WindowsServer. | cuerda |
vmImagePublisher | Publicador de la imagen de Marketplace de Azure Virtual Machines. Por ejemplo, Canonical o MicrosoftWindowsServer. | cuerda |
vmImageSku | SKU de la imagen de Marketplace de Azure Virtual Machines. Por ejemplo, 14.04.0-LTS o 2012-R2-Datacenter. | cuerda |
vmImageVersion | Versión de la imagen de Marketplace de Azure Virtual Machines. Se puede especificar un valor de "latest" para seleccionar la versión más reciente de una imagen. Si se omite, el valor predeterminado es "latest". | cuerda |
vmInstanceCount | Número de nodos del tipo de nodo. valores de : -1: se usa cuando se configuran reglas de escalado automático o se define sku.capacity. 0: no compatible >0: se usa para la escala manual. |
Entero Restricciones: Valor mínimo = -1 Valor máximo = 2147483647 (obligatorio) |
vmManagedIdentity | Identidades que se van a asignar al conjunto de escalado de máquinas virtuales en el tipo de nodo. | VmManagedIdentity |
vmSecrets | Secretos que se van a instalar en las máquinas virtuales. | VaultSecretGroup[] |
vmSize | Tamaño de las máquinas virtuales del grupo. Todas las máquinas virtuales de un grupo tienen el mismo tamaño. Por ejemplo, Standard_D3. | cuerda |
NodeTypePropertiesCapacities
Nombre | Descripción | Valor |
---|
NodeTypePropertiesPlacementProperties
Nombre | Descripción | Valor |
---|
NodeTypeSku
Nombre | Descripción | Valor |
---|---|---|
capacidad | Número de nodos del tipo de nodo. Si está presente en la solicitud, invalidará properties.vmInstanceCount. |
Entero Restricciones: Valor mínimo = 1 Valor máximo = 2147483647 (obligatorio) |
nombre | El nombre de la SKU. El nombre se genera internamente y se usa en escenarios de escalado automático. La propiedad no permite cambiar a otros valores que no sean generados. Para evitar errores de implementación, omita la propiedad . |
cuerda |
nivel | Especifica el nivel del tipo de nodo. Valores posibles: Estándar |
cuerda |
SubResource
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador de recursos de Azure. | cuerda |
VaultCertificate
Nombre | Descripción | Valor |
---|---|---|
certificateStore | En el caso de las máquinas virtuales Windows, especifica el almacén de certificados en la máquina virtual a la que se debe agregar el certificado. El almacén de certificados especificado se encuentra implícitamente en la cuenta localMachine. En el caso de las máquinas virtuales Linux, el archivo de certificado se coloca en el directorio /var/lib/waagent, con el nombre de archivo <UppercaseThumbprint>.crt para el archivo de certificado X509 y <UppercaseThumbprint>.prv para la clave privada. Ambos archivos tienen formato .pem. |
string (obligatorio) |
certificateUrl | Esta es la dirección URL de un certificado que se ha cargado en Key Vault como secreto. Para agregar un secreto a Key Vault, consulte Agregar una clave o un secreto al almacén de claves. En este caso, el certificado debe ser La codificación Base64 del siguiente objeto JSON que se codifica en UTF-8: { "data":"<>certificado codificado en Base64 ", "dataType":"pfx", "password":"<pfx-file-password>" } |
string (obligatorio) |
VaultSecretGroup
Nombre | Descripción | Valor |
---|---|---|
sourceVault | Dirección URL relativa del almacén de claves que contiene todos los certificados de VaultCertificates. | subrecurso |
vaultCertificates | Lista de referencias del almacén de claves en SourceVault que contienen certificados. | VaultCertificate[] (obligatorio) |
VmManagedIdentity
Nombre | Descripción | Valor |
---|---|---|
userAssignedIdentities | Lista de identidades de usuario asociadas al conjunto de escalado de máquinas virtuales en el tipo de nodo. Cada entrada será un identificador de recurso de ARM con el formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | string[] |
VmssExtension
Nombre | Descripción | Valor |
---|---|---|
nombre | Nombre de la extensión. | string (obligatorio) |
Propiedades | Describe las propiedades de una extensión de conjunto de escalado de máquinas virtuales. | VmssExtensionProperties (obligatorio) |
VmssExtensionProperties
Nombre | Descripción | Valor |
---|---|---|
autoUpgradeMinorVersion | Indica si la extensión debe usar una versión secundaria más reciente si está disponible en el momento de la implementación. Sin embargo, una vez implementada, la extensión no actualizará las versiones secundarias a menos que se vuelva a implementar, incluso con esta propiedad establecida en true. | Bool |
forceUpdateTag | Si se proporciona un valor y es diferente del valor anterior, el controlador de extensión se verá obligado a actualizar aunque la configuración de la extensión no haya cambiado. | cuerda |
protectedSettings | La extensión puede contener protectedSettings o protectedSettingsFromKeyVault o ninguna configuración protegida. | cualquiera |
provisionAfterExtensions | Colección de nombres de extensión después de los cuales se debe aprovisionar esta extensión. | string[] |
editor | Nombre del publicador de controladores de extensión. | string (obligatorio) |
Configuración | Configuración pública con formato JSON para la extensión. | cualquiera |
tipo | Especifica el tipo de la extensión; Un ejemplo es "CustomScriptExtension". | string (obligatorio) |
typeHandlerVersion | Especifica la versión del controlador de script. | string (obligatorio) |