Compartir a través de


Microsoft.ServiceFabric managedClusters 2023-02-01-preview

Definición de recursos de Bicep

El tipo de recurso managedClusters se puede implementar con operaciones destinadas a:

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de recurso

Para crear un recurso Microsoft.ServiceFabric/managedClusters, agregue el siguiente bicep a la plantilla.

resource symbolicname 'Microsoft.ServiceFabric/managedClusters@2023-02-01-preview' = {
  location: 'string'
  name: 'string'
  properties: {
    addonFeatures: [
      'string'
    ]
    adminPassword: 'string'
    adminUserName: 'string'
    allowRdpAccess: bool
    applicationTypeVersionsCleanupPolicy: {
      maxUnusedVersionsToKeep: int
    }
    auxiliarySubnets: [
      {
        enableIpv6: bool
        name: 'string'
        networkSecurityGroupId: 'string'
        privateEndpointNetworkPolicies: 'string'
        privateLinkServiceNetworkPolicies: 'string'
      }
    ]
    azureActiveDirectory: {
      clientApplication: 'string'
      clusterApplication: 'string'
      tenantId: 'string'
    }
    clientConnectionPort: int
    clients: [
      {
        commonName: 'string'
        isAdmin: bool
        issuerThumbprint: 'string'
        thumbprint: 'string'
      }
    ]
    clusterCodeVersion: 'string'
    clusterUpgradeCadence: 'string'
    clusterUpgradeMode: 'string'
    dnsName: 'string'
    enableAutoOSUpgrade: bool
    enableIpv6: bool
    enableServicePublicIP: bool
    fabricSettings: [
      {
        name: 'string'
        parameters: [
          {
            name: 'string'
            value: 'string'
          }
        ]
      }
    ]
    httpGatewayConnectionPort: int
    ipTags: [
      {
        ipTagType: 'string'
        tag: 'string'
      }
    ]
    loadBalancingRules: [
      {
        backendPort: int
        frontendPort: int
        loadDistribution: 'string'
        probePort: int
        probeProtocol: 'string'
        probeRequestPath: 'string'
        protocol: 'string'
      }
    ]
    networkSecurityRules: [
      {
        access: 'string'
        description: 'string'
        destinationAddressPrefix: 'string'
        destinationAddressPrefixes: [
          'string'
        ]
        destinationPortRange: 'string'
        destinationPortRanges: [
          'string'
        ]
        direction: 'string'
        name: 'string'
        priority: int
        protocol: 'string'
        sourceAddressPrefix: 'string'
        sourceAddressPrefixes: [
          'string'
        ]
        sourcePortRange: 'string'
        sourcePortRanges: [
          'string'
        ]
      }
    ]
    serviceEndpoints: [
      {
        locations: [
          'string'
        ]
        service: 'string'
      }
    ]
    subnetId: 'string'
    useCustomVnet: bool
    zonalResiliency: bool
    zonalUpdateMode: 'string'
  }
  sku: {
    name: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

Valores de propiedad

ApplicationTypeVersionsCleanupPolicy

Nombre Descripción Valor
maxUnusedVersionsToKeep Número de versiones sin usar por tipo de aplicación que se van a conservar. Int

Restricciones:
Valor mínimo = 0 (obligatorio)

AzureActiveDirectory

Nombre Descripción Valor
clientApplication Identificador de aplicación cliente de Azure Active Directory. cuerda
clusterApplication Identificador de aplicación del clúster de Azure Active Directory. cuerda
tenantId Identificador de inquilino de Azure Active Directory. cuerda

ClientCertificate

Nombre Descripción Valor
commonName Nombre común del certificado. cuerda
isAdmin Indica si el certificado de cliente tiene acceso de administrador al clúster. Los clientes que no son administradores solo pueden realizar operaciones de solo lectura en el clúster. bool (obligatorio)
issuerThumbprint Huella digital del emisor para el certificado. Solo se usa junto con CommonName. cuerda
Huella digital Huella digital del certificado. cuerda

IPTag

Nombre Descripción Valor
ipTagType Tipo de etiqueta IP. string (obligatorio)
etiqueta Valor de la etiqueta IP. string (obligatorio)

LoadBalancingRule

Nombre Descripción Valor
backendPort Puerto usado para conexiones internas en el punto de conexión. Los valores aceptables están comprendidos entre 1 y 65535. Int

Restricciones:
Valor mínimo = 1
Valor máximo = 65534 (obligatorio)
frontendPort Puerto del punto de conexión externo. Los números de puerto de cada regla deben ser únicos en Load Balancer. Los valores aceptables están comprendidos entre 1 y 65534. Int

Restricciones:
Valor mínimo = 1
Valor máximo = 65534 (obligatorio)
loadDistribution Directiva de distribución de carga para esta regla. cuerda
probePort Puerto de prob usado por la regla de equilibrio de carga. Los valores aceptables están comprendidos entre 1 y 65535. Int

Restricciones:
Valor mínimo = 1
Valor máximo = 65534
probeProtocol referencia al sondeo del equilibrador de carga utilizado por la regla de equilibrio de carga. 'http'
'https'
'tcp' (obligatorio)
probeRequestPath Ruta de acceso de la solicitud de sondeo. Solo se admite para sondeos HTTP/HTTPS. cuerda
protocolo Referencia al protocolo de transporte utilizado por la regla de equilibrio de carga. 'tcp'
'udp' (obligatorio)

ManagedClusterProperties

Nombre Descripción Valor
addonFeatures Lista de características de complemento que se van a habilitar en el clúster. Matriz de cadenas que contiene cualquiera de:
"BackupRestoreService"
"DnsService"
'ResourceMonitorService'
adminPassword Contraseña de usuario administrador de máquinas virtuales. cuerda

Restricciones:
Valor confidencial. Pase como parámetro seguro.
adminUserName Nombre de usuario del administrador de máquinas virtuales. string (obligatorio)
allowRdpAccess Si se establece en true, se habilita el acceso RDP a la máquina virtual. La regla de NSG predeterminada abre el puerto RDP a Internet, que se puede invalidar con reglas de seguridad de red personalizadas. El valor predeterminado de esta configuración es false. Bool
applicationTypeVersionsCleanupPolicy Directiva que se usa para limpiar las versiones no usadas. ApplicationTypeVersionsCleanupPolicy
auxiliarySubnets Subredes auxiliares para el clúster. subred[]
azureActiveDirectory Configuración de autenticación de AAD del clúster. azureActiveDirectory
clientConnectionPort Puerto usado para las conexiones de cliente al clúster. Int
Clientes Certificados de cliente que pueden administrar el clúster. ClientCertificate[]
clusterCodeVersion La versión en tiempo de ejecución de Service Fabric del clúster. Esta propiedad es necesaria cuando clusterUpgradeMode está establecido en "Manual". Para obtener una lista de las versiones disponibles de Service Fabric para los nuevos clústeres, use ClusterVersion API. Para obtener la lista de versiones disponibles para los clústeres existentes, use availableClusterVersions. cuerda
clusterUpgradeCadence Indica cuándo se aplicarán nuevas actualizaciones de la versión en tiempo de ejecución del clúster después de su lanzamiento. De forma predeterminada, es Wave0. Solo se aplica cuando clusterUpgradeMode está establecido en "Automático". 'Wave0'
'Wave1'
'Wave2'
clusterUpgradeMode Modo de actualización del clúster cuando hay disponible una nueva versión en tiempo de ejecución de Service Fabric. 'Automático'
'Manual'
dnsName Nombre dns del clúster. string (obligatorio)
enableAutoOSUpgrade Si se establece en true, se habilita la actualización automática del sistema operativo para los tipos de nodo que se crean mediante cualquier imagen del sistema operativo de plataforma con la versión "latest". El valor predeterminado de esta configuración es false. Bool
enableIpv6 Si se establece en true, se crea espacio de direcciones IPv6 para la red virtual predeterminada que usa el clúster. Esta configuración no se puede cambiar una vez creado el clúster. El valor predeterminado de esta configuración es false. Bool
enableServicePublicIP Si se establece en true, se vinculará la dirección IPv4 como ServicePublicIP de la dirección IPv6. Solo se puede establecer en True si IPv6 está habilitado en el clúster. Bool
fabricSettings Lista de opciones de tejido personalizadas para configurar el clúster. SettingsSectionDescription[]
httpGatewayConnectionPort Puerto usado para las conexiones HTTP al clúster. Int
ipTags Lista de etiquetas IP asociadas a la dirección IP pública predeterminada del clúster. IPTag[]
loadBalancingRules Reglas de equilibrio de carga que se aplican al equilibrador de carga público del clúster. LoadBalancingRule []
networkSecurityRules Reglas de seguridad de red personalizadas que se aplican a la red virtual del clúster. NetworkSecurityRule[]
serviceEndpoints Puntos de conexión de servicio para subredes del clúster. serviceEndpoint[]
subnetId Si se especifica, los tipos de nodo para el clúster se crean en esta subred en lugar de la red virtual predeterminada. El networkSecurityRules especificado para el clúster también se aplica a esta subred. Esta configuración no se puede cambiar una vez creado el clúster. cuerda
useCustomVnet En el caso de los nuevos clústeres, este parámetro indica que usa Bring your own VNet, pero la subred se especifica en el nivel de tipo de nodo; y para estos clústeres, la propiedad subnetId es necesaria para los tipos de nodo. Bool
zonalResiliency Indica si el clúster tiene resistencia de zona. Bool
zonalUpdateMode Indica el modo de actualización para los clústeres entre Az. "Rápido"
'Estándar'

Microsoft.ServiceFabric/managedClusters

Nombre Descripción Valor
ubicación Ubicación del recurso de Azure. string (obligatorio)
nombre El nombre del recurso string (obligatorio)
Propiedades Propiedades del recurso de clúster administrado managedClusterProperties
Sku SKU del clúster administrado de Sku (obligatorio)
Etiquetas Etiquetas del recurso Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas

NetworkSecurityRule

Nombre Descripción Valor
acceso Se permite o deniega el tráfico de red. 'permitir'
'deny' (obligatorio)
descripción Descripción de la regla de seguridad de red. cuerda
destinationAddressPrefix Prefijo de dirección de destino. CIDR o intervalo IP de destino. El asterisco '*' también se puede usar para buscar coincidencias con todas las direcciones IP de origen. También se pueden usar etiquetas predeterminadas como "VirtualNetwork", "AzureLoadBalancer" y "Internet". cuerda
destinationAddressPrefixes Prefijos de dirección de destino. CIDR o intervalos IP de destino. string[]
destinationPortRange puerto o intervalo de destino. Entero o intervalo entre 0 y 65535. El asterisco '*' también se puede usar para buscar coincidencias con todos los puertos. cuerda
destinationPortRanges Intervalos de puertos de destino. string[]
dirección Dirección de la regla de seguridad de red. 'entrante'
'outbound' (obligatorio)
nombre Nombre de la regla de seguridad de red. string (obligatorio)
prioridad Prioridad de la regla. El valor puede estar comprendido entre 1000 y 3000. Los valores fuera de este intervalo están reservados para Service Fabric Manager Provider De recursos deCluster. El número de prioridad debe ser único para cada regla de la colección. Cuanto menor sea el número de prioridad, mayor será la prioridad de la regla. Int

Restricciones:
Valor mínimo = 1000
Valor máximo = 3000 (obligatorio)
protocolo Protocolo de red al que se aplica esta regla. "ah"
'esp'
'http'
'https'
'icmp'
'tcp'
'udp' (obligatorio)
sourceAddressPrefix El CIDR o el intervalo IP de origen. El asterisco '*' también se puede usar para buscar coincidencias con todas las direcciones IP de origen. También se pueden usar etiquetas predeterminadas como "VirtualNetwork", "AzureLoadBalancer" y "Internet". Si se trata de una regla de entrada, especifica dónde se origina el tráfico de red. cuerda
sourceAddressPrefixes Los intervalos CIDR o IP de origen. string[]
sourcePortRange Puerto o intervalo de origen. Entero o intervalo entre 0 y 65535. El asterisco '*' también se puede usar para buscar coincidencias con todos los puertos. cuerda
sourcePortRanges Intervalos de puertos de origen. string[]

ResourceTags

Nombre Descripción Valor

ServiceEndpoint

Nombre Descripción Valor
Ubicaciones Lista de ubicaciones. string[]
servicio Tipo del servicio de punto de conexión. string (obligatorio)

SettingsParameterDescription

Nombre Descripción Valor
nombre Nombre del parámetro de la configuración del tejido. string (obligatorio)
valor Valor de parámetro de la configuración del tejido. string (obligatorio)

SettingsSectionDescription

Nombre Descripción Valor
nombre Nombre de sección de la configuración del tejido. string (obligatorio)
Parámetros Colección de parámetros de la sección . SettingsParameterDescription[] (obligatorio)

Sku

Nombre Descripción Valor
nombre Nombre de Sku. "Básico"
'Estándar' (obligatorio)

Subred

Nombre Descripción Valor
enableIpv6 Indica que se habilitará Ipv6 o no. Si no se proporciona, tomará la misma configuración que el clúster. Bool
nombre Nombre de subred. string (obligatorio)
networkSecurityGroupId Identificador de recurso completo para el grupo de seguridad de red. cuerda
privateEndpointNetworkPolicies Habilite o deshabilite la aplicación de directivas de red en el punto de conexión privado de la subred. 'disabled'
'habilitado'
privateLinkServiceNetworkPolicies Habilite o deshabilite la aplicación de directivas de red en el servicio private link de la subred. 'disabled'
'habilitado'

Definición de recursos de plantilla de ARM

El tipo de recurso managedClusters se puede implementar con operaciones destinadas a:

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de recurso

Para crear un recurso Microsoft.ServiceFabric/managedClusters, agregue el siguiente JSON a la plantilla.

{
  "type": "Microsoft.ServiceFabric/managedClusters",
  "apiVersion": "2023-02-01-preview",
  "name": "string",
  "location": "string",
  "properties": {
    "addonFeatures": [ "string" ],
    "adminPassword": "string",
    "adminUserName": "string",
    "allowRdpAccess": "bool",
    "applicationTypeVersionsCleanupPolicy": {
      "maxUnusedVersionsToKeep": "int"
    },
    "auxiliarySubnets": [
      {
        "enableIpv6": "bool",
        "name": "string",
        "networkSecurityGroupId": "string",
        "privateEndpointNetworkPolicies": "string",
        "privateLinkServiceNetworkPolicies": "string"
      }
    ],
    "azureActiveDirectory": {
      "clientApplication": "string",
      "clusterApplication": "string",
      "tenantId": "string"
    },
    "clientConnectionPort": "int",
    "clients": [
      {
        "commonName": "string",
        "isAdmin": "bool",
        "issuerThumbprint": "string",
        "thumbprint": "string"
      }
    ],
    "clusterCodeVersion": "string",
    "clusterUpgradeCadence": "string",
    "clusterUpgradeMode": "string",
    "dnsName": "string",
    "enableAutoOSUpgrade": "bool",
    "enableIpv6": "bool",
    "enableServicePublicIP": "bool",
    "fabricSettings": [
      {
        "name": "string",
        "parameters": [
          {
            "name": "string",
            "value": "string"
          }
        ]
      }
    ],
    "httpGatewayConnectionPort": "int",
    "ipTags": [
      {
        "ipTagType": "string",
        "tag": "string"
      }
    ],
    "loadBalancingRules": [
      {
        "backendPort": "int",
        "frontendPort": "int",
        "loadDistribution": "string",
        "probePort": "int",
        "probeProtocol": "string",
        "probeRequestPath": "string",
        "protocol": "string"
      }
    ],
    "networkSecurityRules": [
      {
        "access": "string",
        "description": "string",
        "destinationAddressPrefix": "string",
        "destinationAddressPrefixes": [ "string" ],
        "destinationPortRange": "string",
        "destinationPortRanges": [ "string" ],
        "direction": "string",
        "name": "string",
        "priority": "int",
        "protocol": "string",
        "sourceAddressPrefix": "string",
        "sourceAddressPrefixes": [ "string" ],
        "sourcePortRange": "string",
        "sourcePortRanges": [ "string" ]
      }
    ],
    "serviceEndpoints": [
      {
        "locations": [ "string" ],
        "service": "string"
      }
    ],
    "subnetId": "string",
    "useCustomVnet": "bool",
    "zonalResiliency": "bool",
    "zonalUpdateMode": "string"
  },
  "sku": {
    "name": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Valores de propiedad

ApplicationTypeVersionsCleanupPolicy

Nombre Descripción Valor
maxUnusedVersionsToKeep Número de versiones sin usar por tipo de aplicación que se van a conservar. Int

Restricciones:
Valor mínimo = 0 (obligatorio)

AzureActiveDirectory

Nombre Descripción Valor
clientApplication Identificador de aplicación cliente de Azure Active Directory. cuerda
clusterApplication Identificador de aplicación del clúster de Azure Active Directory. cuerda
tenantId Identificador de inquilino de Azure Active Directory. cuerda

ClientCertificate

Nombre Descripción Valor
commonName Nombre común del certificado. cuerda
isAdmin Indica si el certificado de cliente tiene acceso de administrador al clúster. Los clientes que no son administradores solo pueden realizar operaciones de solo lectura en el clúster. bool (obligatorio)
issuerThumbprint Huella digital del emisor para el certificado. Solo se usa junto con CommonName. cuerda
Huella digital Huella digital del certificado. cuerda

IPTag

Nombre Descripción Valor
ipTagType Tipo de etiqueta IP. string (obligatorio)
etiqueta Valor de la etiqueta IP. string (obligatorio)

LoadBalancingRule

Nombre Descripción Valor
backendPort Puerto usado para conexiones internas en el punto de conexión. Los valores aceptables están comprendidos entre 1 y 65535. Int

Restricciones:
Valor mínimo = 1
Valor máximo = 65534 (obligatorio)
frontendPort Puerto del punto de conexión externo. Los números de puerto de cada regla deben ser únicos en Load Balancer. Los valores aceptables están comprendidos entre 1 y 65534. Int

Restricciones:
Valor mínimo = 1
Valor máximo = 65534 (obligatorio)
loadDistribution Directiva de distribución de carga para esta regla. cuerda
probePort Puerto de prob usado por la regla de equilibrio de carga. Los valores aceptables están comprendidos entre 1 y 65535. Int

Restricciones:
Valor mínimo = 1
Valor máximo = 65534
probeProtocol referencia al sondeo del equilibrador de carga utilizado por la regla de equilibrio de carga. 'http'
'https'
'tcp' (obligatorio)
probeRequestPath Ruta de acceso de la solicitud de sondeo. Solo se admite para sondeos HTTP/HTTPS. cuerda
protocolo Referencia al protocolo de transporte utilizado por la regla de equilibrio de carga. 'tcp'
'udp' (obligatorio)

ManagedClusterProperties

Nombre Descripción Valor
addonFeatures Lista de características de complemento que se van a habilitar en el clúster. Matriz de cadenas que contiene cualquiera de:
"BackupRestoreService"
"DnsService"
'ResourceMonitorService'
adminPassword Contraseña de usuario administrador de máquinas virtuales. cuerda

Restricciones:
Valor confidencial. Pase como parámetro seguro.
adminUserName Nombre de usuario del administrador de máquinas virtuales. string (obligatorio)
allowRdpAccess Si se establece en true, se habilita el acceso RDP a la máquina virtual. La regla de NSG predeterminada abre el puerto RDP a Internet, que se puede invalidar con reglas de seguridad de red personalizadas. El valor predeterminado de esta configuración es false. Bool
applicationTypeVersionsCleanupPolicy Directiva que se usa para limpiar las versiones no usadas. ApplicationTypeVersionsCleanupPolicy
auxiliarySubnets Subredes auxiliares para el clúster. subred[]
azureActiveDirectory Configuración de autenticación de AAD del clúster. azureActiveDirectory
clientConnectionPort Puerto usado para las conexiones de cliente al clúster. Int
Clientes Certificados de cliente que pueden administrar el clúster. ClientCertificate[]
clusterCodeVersion La versión en tiempo de ejecución de Service Fabric del clúster. Esta propiedad es necesaria cuando clusterUpgradeMode está establecido en "Manual". Para obtener una lista de las versiones disponibles de Service Fabric para los nuevos clústeres, use ClusterVersion API. Para obtener la lista de versiones disponibles para los clústeres existentes, use availableClusterVersions. cuerda
clusterUpgradeCadence Indica cuándo se aplicarán nuevas actualizaciones de la versión en tiempo de ejecución del clúster después de su lanzamiento. De forma predeterminada, es Wave0. Solo se aplica cuando clusterUpgradeMode está establecido en "Automático". 'Wave0'
'Wave1'
'Wave2'
clusterUpgradeMode Modo de actualización del clúster cuando hay disponible una nueva versión en tiempo de ejecución de Service Fabric. 'Automático'
'Manual'
dnsName Nombre dns del clúster. string (obligatorio)
enableAutoOSUpgrade Si se establece en true, se habilita la actualización automática del sistema operativo para los tipos de nodo que se crean mediante cualquier imagen del sistema operativo de plataforma con la versión "latest". El valor predeterminado de esta configuración es false. Bool
enableIpv6 Si se establece en true, se crea espacio de direcciones IPv6 para la red virtual predeterminada que usa el clúster. Esta configuración no se puede cambiar una vez creado el clúster. El valor predeterminado de esta configuración es false. Bool
enableServicePublicIP Si se establece en true, se vinculará la dirección IPv4 como ServicePublicIP de la dirección IPv6. Solo se puede establecer en True si IPv6 está habilitado en el clúster. Bool
fabricSettings Lista de opciones de tejido personalizadas para configurar el clúster. SettingsSectionDescription[]
httpGatewayConnectionPort Puerto usado para las conexiones HTTP al clúster. Int
ipTags Lista de etiquetas IP asociadas a la dirección IP pública predeterminada del clúster. IPTag[]
loadBalancingRules Reglas de equilibrio de carga que se aplican al equilibrador de carga público del clúster. LoadBalancingRule []
networkSecurityRules Reglas de seguridad de red personalizadas que se aplican a la red virtual del clúster. NetworkSecurityRule[]
serviceEndpoints Puntos de conexión de servicio para subredes del clúster. serviceEndpoint[]
subnetId Si se especifica, los tipos de nodo para el clúster se crean en esta subred en lugar de la red virtual predeterminada. El networkSecurityRules especificado para el clúster también se aplica a esta subred. Esta configuración no se puede cambiar una vez creado el clúster. cuerda
useCustomVnet En el caso de los nuevos clústeres, este parámetro indica que usa Bring your own VNet, pero la subred se especifica en el nivel de tipo de nodo; y para estos clústeres, la propiedad subnetId es necesaria para los tipos de nodo. Bool
zonalResiliency Indica si el clúster tiene resistencia de zona. Bool
zonalUpdateMode Indica el modo de actualización para los clústeres entre Az. "Rápido"
'Estándar'

Microsoft.ServiceFabric/managedClusters

Nombre Descripción Valor
apiVersion La versión de api '2023-02-01-preview'
ubicación Ubicación del recurso de Azure. string (obligatorio)
nombre El nombre del recurso string (obligatorio)
Propiedades Propiedades del recurso de clúster administrado managedClusterProperties
Sku SKU del clúster administrado de Sku (obligatorio)
Etiquetas Etiquetas del recurso Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas
tipo El tipo de recurso "Microsoft.ServiceFabric/managedClusters"

NetworkSecurityRule

Nombre Descripción Valor
acceso Se permite o deniega el tráfico de red. 'permitir'
'deny' (obligatorio)
descripción Descripción de la regla de seguridad de red. cuerda
destinationAddressPrefix Prefijo de dirección de destino. CIDR o intervalo IP de destino. El asterisco '*' también se puede usar para buscar coincidencias con todas las direcciones IP de origen. También se pueden usar etiquetas predeterminadas como "VirtualNetwork", "AzureLoadBalancer" y "Internet". cuerda
destinationAddressPrefixes Prefijos de dirección de destino. CIDR o intervalos IP de destino. string[]
destinationPortRange puerto o intervalo de destino. Entero o intervalo entre 0 y 65535. El asterisco '*' también se puede usar para buscar coincidencias con todos los puertos. cuerda
destinationPortRanges Intervalos de puertos de destino. string[]
dirección Dirección de la regla de seguridad de red. 'entrante'
'outbound' (obligatorio)
nombre Nombre de la regla de seguridad de red. string (obligatorio)
prioridad Prioridad de la regla. El valor puede estar comprendido entre 1000 y 3000. Los valores fuera de este intervalo están reservados para Service Fabric Manager Provider De recursos deCluster. El número de prioridad debe ser único para cada regla de la colección. Cuanto menor sea el número de prioridad, mayor será la prioridad de la regla. Int

Restricciones:
Valor mínimo = 1000
Valor máximo = 3000 (obligatorio)
protocolo Protocolo de red al que se aplica esta regla. "ah"
'esp'
'http'
'https'
'icmp'
'tcp'
'udp' (obligatorio)
sourceAddressPrefix El CIDR o el intervalo IP de origen. El asterisco '*' también se puede usar para buscar coincidencias con todas las direcciones IP de origen. También se pueden usar etiquetas predeterminadas como "VirtualNetwork", "AzureLoadBalancer" y "Internet". Si se trata de una regla de entrada, especifica dónde se origina el tráfico de red. cuerda
sourceAddressPrefixes Los intervalos CIDR o IP de origen. string[]
sourcePortRange Puerto o intervalo de origen. Entero o intervalo entre 0 y 65535. El asterisco '*' también se puede usar para buscar coincidencias con todos los puertos. cuerda
sourcePortRanges Intervalos de puertos de origen. string[]

ResourceTags

Nombre Descripción Valor

ServiceEndpoint

Nombre Descripción Valor
Ubicaciones Lista de ubicaciones. string[]
servicio Tipo del servicio de punto de conexión. string (obligatorio)

SettingsParameterDescription

Nombre Descripción Valor
nombre Nombre del parámetro de la configuración del tejido. string (obligatorio)
valor Valor de parámetro de la configuración del tejido. string (obligatorio)

SettingsSectionDescription

Nombre Descripción Valor
nombre Nombre de sección de la configuración del tejido. string (obligatorio)
Parámetros Colección de parámetros de la sección . SettingsParameterDescription[] (obligatorio)

Sku

Nombre Descripción Valor
nombre Nombre de Sku. "Básico"
'Estándar' (obligatorio)

Subred

Nombre Descripción Valor
enableIpv6 Indica que se habilitará Ipv6 o no. Si no se proporciona, tomará la misma configuración que el clúster. Bool
nombre Nombre de subred. string (obligatorio)
networkSecurityGroupId Identificador de recurso completo para el grupo de seguridad de red. cuerda
privateEndpointNetworkPolicies Habilite o deshabilite la aplicación de directivas de red en el punto de conexión privado de la subred. 'disabled'
'habilitado'
privateLinkServiceNetworkPolicies Habilite o deshabilite la aplicación de directivas de red en el servicio private link de la subred. 'disabled'
'habilitado'

Definición de recursos de Terraform (proveedor AzAPI)

El tipo de recurso managedClusters se puede implementar con operaciones destinadas a:

  • grupos de recursos de

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de recurso

Para crear un recurso Microsoft.ServiceFabric/managedClusters, agregue el siguiente Terraform a la plantilla.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ServiceFabric/managedClusters@2023-02-01-preview"
  name = "string"
  location = "string"
  body = jsonencode({
    properties = {
      addonFeatures = [
        "string"
      ]
      adminPassword = "string"
      adminUserName = "string"
      allowRdpAccess = bool
      applicationTypeVersionsCleanupPolicy = {
        maxUnusedVersionsToKeep = int
      }
      auxiliarySubnets = [
        {
          enableIpv6 = bool
          name = "string"
          networkSecurityGroupId = "string"
          privateEndpointNetworkPolicies = "string"
          privateLinkServiceNetworkPolicies = "string"
        }
      ]
      azureActiveDirectory = {
        clientApplication = "string"
        clusterApplication = "string"
        tenantId = "string"
      }
      clientConnectionPort = int
      clients = [
        {
          commonName = "string"
          isAdmin = bool
          issuerThumbprint = "string"
          thumbprint = "string"
        }
      ]
      clusterCodeVersion = "string"
      clusterUpgradeCadence = "string"
      clusterUpgradeMode = "string"
      dnsName = "string"
      enableAutoOSUpgrade = bool
      enableIpv6 = bool
      enableServicePublicIP = bool
      fabricSettings = [
        {
          name = "string"
          parameters = [
            {
              name = "string"
              value = "string"
            }
          ]
        }
      ]
      httpGatewayConnectionPort = int
      ipTags = [
        {
          ipTagType = "string"
          tag = "string"
        }
      ]
      loadBalancingRules = [
        {
          backendPort = int
          frontendPort = int
          loadDistribution = "string"
          probePort = int
          probeProtocol = "string"
          probeRequestPath = "string"
          protocol = "string"
        }
      ]
      networkSecurityRules = [
        {
          access = "string"
          description = "string"
          destinationAddressPrefix = "string"
          destinationAddressPrefixes = [
            "string"
          ]
          destinationPortRange = "string"
          destinationPortRanges = [
            "string"
          ]
          direction = "string"
          name = "string"
          priority = int
          protocol = "string"
          sourceAddressPrefix = "string"
          sourceAddressPrefixes = [
            "string"
          ]
          sourcePortRange = "string"
          sourcePortRanges = [
            "string"
          ]
        }
      ]
      serviceEndpoints = [
        {
          locations = [
            "string"
          ]
          service = "string"
        }
      ]
      subnetId = "string"
      useCustomVnet = bool
      zonalResiliency = bool
      zonalUpdateMode = "string"
    }
  })
  sku = {
    name = "string"
  }
  tags = {
    {customized property} = "string"
  }
}

Valores de propiedad

ApplicationTypeVersionsCleanupPolicy

Nombre Descripción Valor
maxUnusedVersionsToKeep Número de versiones sin usar por tipo de aplicación que se van a conservar. Int

Restricciones:
Valor mínimo = 0 (obligatorio)

AzureActiveDirectory

Nombre Descripción Valor
clientApplication Identificador de aplicación cliente de Azure Active Directory. cuerda
clusterApplication Identificador de aplicación del clúster de Azure Active Directory. cuerda
tenantId Identificador de inquilino de Azure Active Directory. cuerda

ClientCertificate

Nombre Descripción Valor
commonName Nombre común del certificado. cuerda
isAdmin Indica si el certificado de cliente tiene acceso de administrador al clúster. Los clientes que no son administradores solo pueden realizar operaciones de solo lectura en el clúster. bool (obligatorio)
issuerThumbprint Huella digital del emisor para el certificado. Solo se usa junto con CommonName. cuerda
Huella digital Huella digital del certificado. cuerda

IPTag

Nombre Descripción Valor
ipTagType Tipo de etiqueta IP. string (obligatorio)
etiqueta Valor de la etiqueta IP. string (obligatorio)

LoadBalancingRule

Nombre Descripción Valor
backendPort Puerto usado para conexiones internas en el punto de conexión. Los valores aceptables están comprendidos entre 1 y 65535. Int

Restricciones:
Valor mínimo = 1
Valor máximo = 65534 (obligatorio)
frontendPort Puerto del punto de conexión externo. Los números de puerto de cada regla deben ser únicos en Load Balancer. Los valores aceptables están comprendidos entre 1 y 65534. Int

Restricciones:
Valor mínimo = 1
Valor máximo = 65534 (obligatorio)
loadDistribution Directiva de distribución de carga para esta regla. cuerda
probePort Puerto de prob usado por la regla de equilibrio de carga. Los valores aceptables están comprendidos entre 1 y 65535. Int

Restricciones:
Valor mínimo = 1
Valor máximo = 65534
probeProtocol referencia al sondeo del equilibrador de carga utilizado por la regla de equilibrio de carga. 'http'
'https'
'tcp' (obligatorio)
probeRequestPath Ruta de acceso de la solicitud de sondeo. Solo se admite para sondeos HTTP/HTTPS. cuerda
protocolo Referencia al protocolo de transporte utilizado por la regla de equilibrio de carga. 'tcp'
'udp' (obligatorio)

ManagedClusterProperties

Nombre Descripción Valor
addonFeatures Lista de características de complemento que se van a habilitar en el clúster. Matriz de cadenas que contiene cualquiera de:
"BackupRestoreService"
"DnsService"
'ResourceMonitorService'
adminPassword Contraseña de usuario administrador de máquinas virtuales. cuerda

Restricciones:
Valor confidencial. Pase como parámetro seguro.
adminUserName Nombre de usuario del administrador de máquinas virtuales. string (obligatorio)
allowRdpAccess Si se establece en true, se habilita el acceso RDP a la máquina virtual. La regla de NSG predeterminada abre el puerto RDP a Internet, que se puede invalidar con reglas de seguridad de red personalizadas. El valor predeterminado de esta configuración es false. Bool
applicationTypeVersionsCleanupPolicy Directiva que se usa para limpiar las versiones no usadas. ApplicationTypeVersionsCleanupPolicy
auxiliarySubnets Subredes auxiliares para el clúster. subred[]
azureActiveDirectory Configuración de autenticación de AAD del clúster. azureActiveDirectory
clientConnectionPort Puerto usado para las conexiones de cliente al clúster. Int
Clientes Certificados de cliente que pueden administrar el clúster. ClientCertificate[]
clusterCodeVersion La versión en tiempo de ejecución de Service Fabric del clúster. Esta propiedad es necesaria cuando clusterUpgradeMode está establecido en "Manual". Para obtener una lista de las versiones disponibles de Service Fabric para los nuevos clústeres, use ClusterVersion API. Para obtener la lista de versiones disponibles para los clústeres existentes, use availableClusterVersions. cuerda
clusterUpgradeCadence Indica cuándo se aplicarán nuevas actualizaciones de la versión en tiempo de ejecución del clúster después de su lanzamiento. De forma predeterminada, es Wave0. Solo se aplica cuando clusterUpgradeMode está establecido en "Automático". 'Wave0'
'Wave1'
'Wave2'
clusterUpgradeMode Modo de actualización del clúster cuando hay disponible una nueva versión en tiempo de ejecución de Service Fabric. 'Automático'
'Manual'
dnsName Nombre dns del clúster. string (obligatorio)
enableAutoOSUpgrade Si se establece en true, se habilita la actualización automática del sistema operativo para los tipos de nodo que se crean mediante cualquier imagen del sistema operativo de plataforma con la versión "latest". El valor predeterminado de esta configuración es false. Bool
enableIpv6 Si se establece en true, se crea espacio de direcciones IPv6 para la red virtual predeterminada que usa el clúster. Esta configuración no se puede cambiar una vez creado el clúster. El valor predeterminado de esta configuración es false. Bool
enableServicePublicIP Si se establece en true, se vinculará la dirección IPv4 como ServicePublicIP de la dirección IPv6. Solo se puede establecer en True si IPv6 está habilitado en el clúster. Bool
fabricSettings Lista de opciones de tejido personalizadas para configurar el clúster. SettingsSectionDescription[]
httpGatewayConnectionPort Puerto usado para las conexiones HTTP al clúster. Int
ipTags Lista de etiquetas IP asociadas a la dirección IP pública predeterminada del clúster. IPTag[]
loadBalancingRules Reglas de equilibrio de carga que se aplican al equilibrador de carga público del clúster. LoadBalancingRule []
networkSecurityRules Reglas de seguridad de red personalizadas que se aplican a la red virtual del clúster. NetworkSecurityRule[]
serviceEndpoints Puntos de conexión de servicio para subredes del clúster. serviceEndpoint[]
subnetId Si se especifica, los tipos de nodo para el clúster se crean en esta subred en lugar de la red virtual predeterminada. El networkSecurityRules especificado para el clúster también se aplica a esta subred. Esta configuración no se puede cambiar una vez creado el clúster. cuerda
useCustomVnet En el caso de los nuevos clústeres, este parámetro indica que usa Bring your own VNet, pero la subred se especifica en el nivel de tipo de nodo; y para estos clústeres, la propiedad subnetId es necesaria para los tipos de nodo. Bool
zonalResiliency Indica si el clúster tiene resistencia de zona. Bool
zonalUpdateMode Indica el modo de actualización para los clústeres entre Az. "Rápido"
'Estándar'

Microsoft.ServiceFabric/managedClusters

Nombre Descripción Valor
ubicación Ubicación del recurso de Azure. string (obligatorio)
nombre El nombre del recurso string (obligatorio)
Propiedades Propiedades del recurso de clúster administrado managedClusterProperties
Sku SKU del clúster administrado de Sku (obligatorio)
Etiquetas Etiquetas del recurso Diccionario de nombres y valores de etiqueta.
tipo El tipo de recurso "Microsoft.ServiceFabric/managedClusters@2023-02-01-preview"

NetworkSecurityRule

Nombre Descripción Valor
acceso Se permite o deniega el tráfico de red. 'permitir'
'deny' (obligatorio)
descripción Descripción de la regla de seguridad de red. cuerda
destinationAddressPrefix Prefijo de dirección de destino. CIDR o intervalo IP de destino. El asterisco '*' también se puede usar para buscar coincidencias con todas las direcciones IP de origen. También se pueden usar etiquetas predeterminadas como "VirtualNetwork", "AzureLoadBalancer" y "Internet". cuerda
destinationAddressPrefixes Prefijos de dirección de destino. CIDR o intervalos IP de destino. string[]
destinationPortRange puerto o intervalo de destino. Entero o intervalo entre 0 y 65535. El asterisco '*' también se puede usar para buscar coincidencias con todos los puertos. cuerda
destinationPortRanges Intervalos de puertos de destino. string[]
dirección Dirección de la regla de seguridad de red. 'entrante'
'outbound' (obligatorio)
nombre Nombre de la regla de seguridad de red. string (obligatorio)
prioridad Prioridad de la regla. El valor puede estar comprendido entre 1000 y 3000. Los valores fuera de este intervalo están reservados para Service Fabric Manager Provider De recursos deCluster. El número de prioridad debe ser único para cada regla de la colección. Cuanto menor sea el número de prioridad, mayor será la prioridad de la regla. Int

Restricciones:
Valor mínimo = 1000
Valor máximo = 3000 (obligatorio)
protocolo Protocolo de red al que se aplica esta regla. "ah"
'esp'
'http'
'https'
'icmp'
'tcp'
'udp' (obligatorio)
sourceAddressPrefix El CIDR o el intervalo IP de origen. El asterisco '*' también se puede usar para buscar coincidencias con todas las direcciones IP de origen. También se pueden usar etiquetas predeterminadas como "VirtualNetwork", "AzureLoadBalancer" y "Internet". Si se trata de una regla de entrada, especifica dónde se origina el tráfico de red. cuerda
sourceAddressPrefixes Los intervalos CIDR o IP de origen. string[]
sourcePortRange Puerto o intervalo de origen. Entero o intervalo entre 0 y 65535. El asterisco '*' también se puede usar para buscar coincidencias con todos los puertos. cuerda
sourcePortRanges Intervalos de puertos de origen. string[]

ResourceTags

Nombre Descripción Valor

ServiceEndpoint

Nombre Descripción Valor
Ubicaciones Lista de ubicaciones. string[]
servicio Tipo del servicio de punto de conexión. string (obligatorio)

SettingsParameterDescription

Nombre Descripción Valor
nombre Nombre del parámetro de la configuración del tejido. string (obligatorio)
valor Valor de parámetro de la configuración del tejido. string (obligatorio)

SettingsSectionDescription

Nombre Descripción Valor
nombre Nombre de sección de la configuración del tejido. string (obligatorio)
Parámetros Colección de parámetros de la sección . SettingsParameterDescription[] (obligatorio)

Sku

Nombre Descripción Valor
nombre Nombre de Sku. "Básico"
'Estándar' (obligatorio)

Subred

Nombre Descripción Valor
enableIpv6 Indica que se habilitará Ipv6 o no. Si no se proporciona, tomará la misma configuración que el clúster. Bool
nombre Nombre de subred. string (obligatorio)
networkSecurityGroupId Identificador de recurso completo para el grupo de seguridad de red. cuerda
privateEndpointNetworkPolicies Habilite o deshabilite la aplicación de directivas de red en el punto de conexión privado de la subred. 'disabled'
'habilitado'
privateLinkServiceNetworkPolicies Habilite o deshabilite la aplicación de directivas de red en el servicio private link de la subred. 'disabled'
'habilitado'