Microsoft.ServiceFabric managedClusters/nodeTypes 2023-03-01-preview
- más reciente
- 2024-06-01-preview
- 2024-04-01
- 2024-02-01-preview
- 2023-12-01-preview
- 2023-11-01-preview
- 2023-09-01-preview
- 2023-07-01-preview
- 2023-03-01-preview
- 2023-02-01-preview
- 2022-10-01-preview
- 2022-08-01-preview
- 2022-06-01-preview
- 2022-02-01-preview
- 2022-01-01
- 2021-11-01-preview
- 2021-07-01-preview
- 2021-05-01
- 2021-01-01-preview
- 2020-01-01-preview
Definición de recursos de Bicep
El tipo de recurso managedClusters/nodeTypes se puede implementar con operaciones destinadas a:
- grupos de recursos: consulte comandos de implementación de grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.ServiceFabric/managedClusters/nodeTypes, agregue el siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.ServiceFabric/managedClusters/nodeTypes@2023-03-01-preview' = {
name: 'string'
properties: {
additionalDataDisks: [
{
diskLetter: 'string'
diskSizeGB: int
diskType: 'string'
lun: int
}
]
applicationPorts: {
endPort: int
startPort: int
}
capacities: {
{customized property}: 'string'
}
dataDiskLetter: 'string'
dataDiskSizeGB: int
dataDiskType: 'string'
enableAcceleratedNetworking: bool
enableEncryptionAtHost: bool
enableNodePublicIP: bool
enableOverProvisioning: bool
ephemeralPorts: {
endPort: int
startPort: int
}
evictionPolicy: 'string'
frontendConfigurations: [
{
applicationGatewayBackendAddressPoolId: 'string'
ipAddressType: 'string'
loadBalancerBackendAddressPoolId: 'string'
loadBalancerInboundNatPoolId: 'string'
}
]
hostGroupId: 'string'
isPrimary: bool
isSpotVM: bool
isStateless: bool
multiplePlacementGroups: bool
natGatewayId: 'string'
networkSecurityRules: [
{
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
name: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
]
placementProperties: {
{customized property}: 'string'
}
secureBootEnabled: bool
securityType: 'string'
spotRestoreTimeout: 'string'
subnetId: 'string'
useDefaultPublicLoadBalancer: bool
useEphemeralOSDisk: bool
useTempDataDisk: bool
vmExtensions: [
{
name: 'string'
properties: {
autoUpgradeMinorVersion: bool
enableAutomaticUpgrade: bool
forceUpdateTag: 'string'
protectedSettings: any(Azure.Bicep.Types.Concrete.AnyType)
provisionAfterExtensions: [
'string'
]
publisher: 'string'
settings: any(Azure.Bicep.Types.Concrete.AnyType)
type: 'string'
typeHandlerVersion: 'string'
}
}
]
vmImageOffer: 'string'
vmImagePlan: {
name: 'string'
product: 'string'
promotionCode: 'string'
publisher: 'string'
}
vmImagePublisher: 'string'
vmImageResourceId: 'string'
vmImageSku: 'string'
vmImageVersion: 'string'
vmInstanceCount: int
vmManagedIdentity: {
userAssignedIdentities: [
'string'
]
}
vmSecrets: [
{
sourceVault: {
id: 'string'
}
vaultCertificates: [
{
certificateStore: 'string'
certificateUrl: 'string'
}
]
}
]
vmSetupActions: [
'string'
]
vmSharedGalleryImageId: 'string'
vmSize: 'string'
zones: [
'string'
]
}
sku: {
capacity: int
name: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
Valores de propiedad
EndpointRangeDescription
Nombre | Descripción | Valor |
---|---|---|
endPort | Puerto final de un intervalo de puertos | int (obligatorio) |
startPort | Puerto inicial de un intervalo de puertos | int (obligatorio) |
FrontendConfiguration
Nombre | Descripción | Valor |
---|---|---|
applicationGatewayBackendAddressPoolId | Identificador de recurso del grupo de direcciones de back-end de Application Gateway. El formato del identificador de recurso es "/subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/applicationGateways/<applicationGatewayName>/backendAddressPools/<backendAddressPoolName>".". | cuerda |
ipAddressType | Tipo de dirección IP de esta configuración de front-end. Si se omite, el valor predeterminado es IPv4. | 'IPv4' 'IPv6' |
loadBalancerBackendAddressPoolId | Identificador de recurso del grupo de direcciones de back-end de Load Balancer al que están asociadas las instancias de máquina virtual del tipo de nodo. El formato del identificador de recurso es "/subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/loadBalancers/<loadBalancerName>/backendAddressPools/<backendAddressPoolName>".". | cuerda |
loadBalancerInboundNatPoolId | Identificador de recurso del grupo NAT de entrada de Load Balancer al que están asociadas las instancias de máquina virtual del tipo de nodo. El formato del identificador de recurso es "/subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/loadBalancers/<loadBalancerName>/inboundNatPools/<inboundNatPoolName>".". | cuerda |
ManagedProxyResourceTags
Nombre | Descripción | Valor |
---|
Microsoft.ServiceFabric/managedClusters/nodeTypes
Nombre | Descripción | Valor |
---|---|---|
nombre | El nombre del recurso | string (obligatorio) |
padre | En Bicep, puede especificar el recurso primario para un recurso secundario. Solo tiene que agregar esta propiedad cuando el recurso secundario se declara fuera del recurso primario. Para obtener más información, consulte recurso secundario fuera del recurso primario. |
Nombre simbólico del recurso de tipo: managedClusters |
Propiedades | Propiedades del tipo de nodo | NodeTypeProperties |
Sku | SKU de tipo de nodo. | nodeTypeSku de |
Etiquetas | Etiquetas del recurso | Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas |
NetworkSecurityRule
Nombre | Descripción | Valor |
---|---|---|
acceso | Se permite o deniega el tráfico de red. | 'permitir' 'deny' (obligatorio) |
descripción | Descripción de la regla de seguridad de red. | cuerda |
destinationAddressPrefix | Prefijo de dirección de destino. CIDR o intervalo IP de destino. El asterisco '*' también se puede usar para buscar coincidencias con todas las direcciones IP de origen. También se pueden usar etiquetas predeterminadas como "VirtualNetwork", "AzureLoadBalancer" y "Internet". | cuerda |
destinationAddressPrefixes | Prefijos de dirección de destino. CIDR o intervalos IP de destino. | string[] |
destinationPortRange | puerto o intervalo de destino. Entero o intervalo entre 0 y 65535. El asterisco '*' también se puede usar para buscar coincidencias con todos los puertos. | cuerda |
destinationPortRanges | Intervalos de puertos de destino. | string[] |
dirección | Dirección de la regla de seguridad de red. | 'entrante' 'outbound' (obligatorio) |
nombre | Nombre de la regla de seguridad de red. | string (obligatorio) |
prioridad | Prioridad de la regla. El valor puede estar comprendido entre 1000 y 3000. Los valores fuera de este intervalo están reservados para Service Fabric Manager Provider De recursos deCluster. El número de prioridad debe ser único para cada regla de la colección. Cuanto menor sea el número de prioridad, mayor será la prioridad de la regla. | Entero Restricciones: Valor mínimo = 1000 Valor máximo = 3000 (obligatorio) |
protocolo | Protocolo de red al que se aplica esta regla. | "ah" 'esp' 'http' 'https' 'icmp' 'tcp' 'udp' (obligatorio) |
sourceAddressPrefix | El CIDR o el intervalo IP de origen. El asterisco '*' también se puede usar para buscar coincidencias con todas las direcciones IP de origen. También se pueden usar etiquetas predeterminadas como "VirtualNetwork", "AzureLoadBalancer" y "Internet". Si se trata de una regla de entrada, especifica dónde se origina el tráfico de red. | cuerda |
sourceAddressPrefixes | Los intervalos CIDR o IP de origen. | string[] |
sourcePortRange | Puerto o intervalo de origen. Entero o intervalo entre 0 y 65535. El asterisco '*' también se puede usar para buscar coincidencias con todos los puertos. | cuerda |
sourcePortRanges | Intervalos de puertos de origen. | string[] |
NodeTypeProperties
Nombre | Descripción | Valor |
---|---|---|
additionalDataDisks | Discos de datos administrados adicionales. | vmssDataDisk[] |
applicationPorts | Intervalo de puertos desde los que el clúster asignó el puerto a las aplicaciones de Service Fabric. | endpointRangeDescription de |
Capacidades | Las etiquetas de capacidad aplicadas a los nodos del tipo de nodo, el administrador de recursos de clúster usa estas etiquetas para comprender la cantidad de recursos que tiene un nodo. | NodeTypePropertiesCapacities |
dataDiskLetter | Letra del disco de datos administrado. No puede usar la letra reservada C o D y no puede cambiar después de crearse. | cuerda Restricciones: Patrón = ^[a-zA-Z]{1}$ |
dataDiskSizeGB | Tamaño de disco del disco administrado conectado a las máquinas virtuales en el tipo de nodo en GB. | Int |
dataDiskType | Tipo de disco de datos administrado. Especifica el tipo de cuenta de almacenamiento para el disco administrado. | "Premium_LRS" "StandardSSD_LRS" "Standard_LRS" |
enableAcceleratedNetworking | Especifica si la interfaz de red está habilitada para redes aceleradas. | Bool |
enableEncryptionAtHost | Habilite o deshabilite el cifrado de host para las máquinas virtuales en el tipo de nodo. Esto habilitará el cifrado para todos los discos, incluido el recurso o el disco temporal en el propio host. Valor predeterminado: el cifrado en el host se deshabilitará a menos que esta propiedad esté establecida en true para el recurso. | Bool |
enableNodePublicIP | Especifica si cada nodo tiene asignada su propia dirección IP pública. Esto solo se admite en tipos de nodo secundarios con equilibradores de carga personalizados. | Bool |
enableOverProvisioning | Especifica si el tipo de nodo se debe sobreaprovisionar. Solo se permite para los tipos de nodo sin estado. | Bool |
ephemeralPorts | El intervalo de puertos efímeros con los que deben configurarse los nodos de este tipo de nodo. | endpointRangeDescription de |
evictionPolicy | Especifica la directiva de expulsión para las máquinas virtuales en un tipo de nodo SPOT. El valor predeterminado es Delete. | 'Desasignar' 'Eliminar' |
frontendConfigurations | Indica que el tipo de nodo usa sus propias configuraciones de front-end en lugar de la predeterminada para el clúster. Esta configuración solo se puede especificar para los tipos de nodo no principales y no se puede agregar ni quitar después de crear el tipo de nodo. | frontendConfiguration [] |
hostGroupId | Especifica el identificador de recurso del grupo host completo. Esta propiedad se usa para implementar en hosts dedicados de Azure. | cuerda |
isPrimary | Indica que los servicios del sistema de Service Fabric para el clúster se ejecutarán en este tipo de nodo. Esta configuración no se puede cambiar una vez creado el tipo de nodo. | bool (obligatorio) |
isSpotVM | Indica si el tipo de nodo será Máquinas virtuales de acceso puntual. Azure asignará las máquinas virtuales si hay capacidad disponible y las máquinas virtuales se pueden expulsar en cualquier momento. | Bool |
isStateless | Indica si el tipo de nodo solo puede hospedar cargas de trabajo sin estado. | Bool |
multiplePlacementGroups | Indica si el conjunto de escalado asociado al tipo de nodo se puede componer de varios grupos de selección de ubicación. | Bool |
natGatewayId | Especifica el identificador de recurso de una puerta de enlace NAT que se va a asociar a la subred de este tipo de nodo. El tipo de nodo debe usar el equilibrador de carga personalizado. | cuerda |
networkSecurityRules | Reglas de seguridad de red para este tipo de nodo. Esta configuración solo se puede especificar para los tipos de nodo configurados con configuraciones de front-end. | NetworkSecurityRule[] |
placementProperties | Las etiquetas de selección de ubicación aplicadas a los nodos del tipo de nodo, que se pueden usar para indicar dónde deben ejecutarse determinados servicios (carga de trabajo). | NodeTypePropertiesPlacementProperties |
secureBootEnabled | Especifica si se debe habilitar el arranque seguro en nodeType. Solo se puede usar con TrustedLaunch SecurityType | Bool |
securityType | Especifica el tipo de seguridad de nodeType. Actualmente solo se admite TrustedLaunch | "TrustedLaunch" |
spotRestoreTimeout | Indica la duración del tiempo después de la cual la plataforma no intentará restaurar las instancias spot de VMSS especificadas como ISO 8601. | cuerda |
subnetId | Indica el identificador de recurso de la subred para el tipo de nodo. | cuerda |
useDefaultPublicLoadBalancer | Especifica si se usa el equilibrador de carga público. Si no se especifica y el tipo de nodo no tiene su propia configuración de front-end, se asociará al equilibrador de carga predeterminado. Si el tipo de nodo usa su propio equilibrador de carga y useDefaultPublicLoadBalancer es true, el front-end debe ser un equilibrador de carga interno. Si el tipo de nodo usa su propio equilibrador de carga y useDefaultPublicLoadBalancer es false o no está establecido, el equilibrador de carga personalizado debe incluir un equilibrador de carga público para proporcionar conectividad saliente. | Bool |
useEphemeralOSDisk | Indica si se va a usar el disco del sistema operativo efímero. La SKU seleccionada en la propiedad vmSize debe admitir esta característica. | Bool |
useTempDataDisk | Especifica si se va a usar el disco temporal para la raíz de datos de Service Fabric, en cuyo caso no se conectará ningún disco de datos administrado y se usará el disco temporal. Solo se permite para los tipos de nodo sin estado. | Bool |
vmExtensions | Conjunto de extensiones que se deben instalar en las máquinas virtuales. | vmssExtension[] |
vmImageOffer | Tipo de oferta de la imagen de Marketplace de Azure Virtual Machines. Por ejemplo, UbuntuServer o WindowsServer. | cuerda |
vmImagePlan | Especifica información sobre la imagen de Marketplace que se usa para crear la máquina virtual. Este elemento solo se usa para imágenes de Marketplace. Para poder usar una imagen de Marketplace desde una API, debe habilitar la imagen para su uso mediante programación. En Azure Portal, busque la imagen de Marketplace que desea usar y, a continuación, haga clic en Desea implementar mediante programación, Introducción a>. Escriba cualquier información necesaria y, a continuación, haga clic en Guardar. | vmImagePlan |
vmImagePublisher | Publicador de la imagen de Marketplace de Azure Virtual Machines. Por ejemplo, Canonical o MicrosoftWindowsServer. | cuerda |
vmImageResourceId | Indica el identificador de recurso de la imagen de máquina virtual. Este parámetro se usa para la imagen de máquina virtual personalizada. | cuerda |
vmImageSku | SKU de la imagen de Marketplace de Azure Virtual Machines. Por ejemplo, 14.04.0-LTS o 2012-R2-Datacenter. | cuerda |
vmImageVersion | Versión de la imagen de Marketplace de Azure Virtual Machines. Se puede especificar un valor de "latest" para seleccionar la versión más reciente de una imagen. Si se omite, el valor predeterminado es "latest". | cuerda |
vmInstanceCount | Número de nodos del tipo de nodo. valores de : -1: se usa cuando se configuran reglas de escalado automático o se define sku.capacity. 0: no compatible >0: se usa para la escala manual. |
Entero Restricciones: Valor mínimo = -1 Valor máximo = 2147483647 (obligatorio) |
vmManagedIdentity | Identidades que se van a asignar al conjunto de escalado de máquinas virtuales en el tipo de nodo. | VmManagedIdentity |
vmSecrets | Secretos que se van a instalar en las máquinas virtuales. | VaultSecretGroup[] |
vmSetupActions | Especifica las acciones que se van a realizar en las máquinas virtuales antes de arrancar el entorno de ejecución de Service Fabric. | Matriz de cadenas que contiene cualquiera de: 'EnableContainers' 'EnableHyperV' |
vmSharedGalleryImageId | Indica el identificador de recurso de la imagen de galerías compartidas de máquina virtual. Este parámetro se usa para la imagen de máquina virtual personalizada. | cuerda |
vmSize | Tamaño de las máquinas virtuales del grupo. Todas las máquinas virtuales de un grupo tienen el mismo tamaño. Por ejemplo, Standard_D3. | cuerda |
Zonas | Especifica las zonas de disponibilidad en las que el tipo de nodo abarcaría. Si el clúster no se distribuye entre zonas de disponibilidad, inicia az migration para el clúster. | string[] |
NodeTypePropertiesCapacities
Nombre | Descripción | Valor |
---|
NodeTypePropertiesPlacementProperties
Nombre | Descripción | Valor |
---|
NodeTypeSku
Nombre | Descripción | Valor |
---|---|---|
capacidad | Número de nodos del tipo de nodo. Si está presente en la solicitud, invalidará properties.vmInstanceCount. |
Entero Restricciones: Valor mínimo = 1 Valor máximo = 2147483647 (obligatorio) |
nombre | El nombre de la SKU. El nombre se genera internamente y se usa en escenarios de escalado automático. La propiedad no permite cambiar a otros valores que no sean generados. Para evitar errores de implementación, omita la propiedad . |
cuerda |
nivel | Especifica el nivel del tipo de nodo. Valores posibles: Estándar |
cuerda |
SubResource
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador de recursos de Azure. | cuerda |
VaultCertificate
Nombre | Descripción | Valor |
---|---|---|
certificateStore | En el caso de las máquinas virtuales Windows, especifica el almacén de certificados en la máquina virtual a la que se debe agregar el certificado. El almacén de certificados especificado se encuentra implícitamente en la cuenta localMachine. En el caso de las máquinas virtuales Linux, el archivo de certificado se coloca en el directorio /var/lib/waagent, con el nombre de archivo <UppercaseThumbprint>.crt para el archivo de certificado X509 y <UppercaseThumbprint>.prv para la clave privada. Ambos archivos tienen formato .pem. |
string (obligatorio) |
certificateUrl | Esta es la dirección URL de un certificado que se ha cargado en Key Vault como secreto. Para agregar un secreto a Key Vault, consulte Agregar una clave o un secreto al almacén de claves. En este caso, el certificado debe ser La codificación Base64 del siguiente objeto JSON que se codifica en UTF-8: { "data":"<>certificado codificado en Base64 ", "dataType":"pfx", "password":"<pfx-file-password>" } |
string (obligatorio) |
VaultSecretGroup
Nombre | Descripción | Valor |
---|---|---|
sourceVault | Dirección URL relativa del almacén de claves que contiene todos los certificados de VaultCertificates. | subrecurso |
vaultCertificates | Lista de referencias del almacén de claves en SourceVault que contienen certificados. | VaultCertificate[] (obligatorio) |
VmImagePlan
Nombre | Descripción | Valor |
---|---|---|
nombre | Identificador del plan. | cuerda |
producto | Especifica el producto de la imagen de Marketplace. Este es el mismo valor que Offer en el elemento imageReference. | cuerda |
promotionCode | El código de promoción. | cuerda |
editor | Identificador del publicador. | cuerda |
VmManagedIdentity
Nombre | Descripción | Valor |
---|---|---|
userAssignedIdentities | Lista de identidades de usuario asociadas al conjunto de escalado de máquinas virtuales en el tipo de nodo. Cada entrada será un identificador de recurso de ARM con el formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | string[] |
VmssDataDisk
Nombre | Descripción | Valor |
---|---|---|
diskLetter | Letra del disco de datos administrado. No puede usar la letra reservada C o D y no puede cambiar después de crearse. | cuerda Restricciones: Patrón = ^[a-zA-Z]{1}$ (obligatorio) |
diskSizeGB | Tamaño de disco para cada máquina virtual del tipo de nodo en GB. | int (obligatorio) |
diskType | Tipo de disco de datos administrado. Especifica el tipo de cuenta de almacenamiento para el disco administrado. | "Premium_LRS" "StandardSSD_LRS" "Standard_LRS" (obligatorio) |
Lun | Especifica el número de unidad lógica del disco de datos. Este valor se usa para identificar discos de datos dentro de la máquina virtual y, por tanto, debe ser único para cada disco de datos conectado a una máquina virtual. Lun 0 está reservado para el disco de datos de Service Fabric. | Entero Restricciones: Valor mínimo = 1 (obligatorio) |
VmssExtension
Nombre | Descripción | Valor |
---|---|---|
nombre | Nombre de la extensión. | string (obligatorio) |
Propiedades | Describe las propiedades de una extensión de conjunto de escalado de máquinas virtuales. | VmssExtensionProperties (obligatorio) |
VmssExtensionProperties
Nombre | Descripción | Valor |
---|---|---|
autoUpgradeMinorVersion | Indica si la extensión debe usar una versión secundaria más reciente si está disponible en el momento de la implementación. Sin embargo, una vez implementada, la extensión no actualizará las versiones secundarias a menos que se vuelva a implementar, incluso con esta propiedad establecida en true. | Bool |
enableAutomaticUpgrade | Indica si la plataforma debe actualizar automáticamente la extensión si hay una versión más reciente de la extensión disponible. | Bool |
forceUpdateTag | Si se proporciona un valor y es diferente del valor anterior, el controlador de extensión se verá obligado a actualizar aunque la configuración de la extensión no haya cambiado. | cuerda |
protectedSettings | La extensión puede contener protectedSettings o protectedSettingsFromKeyVault o ninguna configuración protegida. | cualquiera |
provisionAfterExtensions | Colección de nombres de extensión después de los cuales se debe aprovisionar esta extensión. | string[] |
editor | Nombre del publicador de controladores de extensión. | string (obligatorio) |
Configuración | Configuración pública con formato JSON para la extensión. | cualquiera |
tipo | Especifica el tipo de la extensión; Un ejemplo es "CustomScriptExtension". | string (obligatorio) |
typeHandlerVersion | Especifica la versión del controlador de script. | string (obligatorio) |
Definición de recursos de plantilla de ARM
El tipo de recurso managedClusters/nodeTypes se puede implementar con operaciones destinadas a:
- grupos de recursos: consulte comandos de implementación de grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.ServiceFabric/managedClusters/nodeTypes, agregue el siguiente JSON a la plantilla.
{
"type": "Microsoft.ServiceFabric/managedClusters/nodeTypes",
"apiVersion": "2023-03-01-preview",
"name": "string",
"properties": {
"additionalDataDisks": [
{
"diskLetter": "string",
"diskSizeGB": "int",
"diskType": "string",
"lun": "int"
}
],
"applicationPorts": {
"endPort": "int",
"startPort": "int"
},
"capacities": {
"{customized property}": "string"
},
"dataDiskLetter": "string",
"dataDiskSizeGB": "int",
"dataDiskType": "string",
"enableAcceleratedNetworking": "bool",
"enableEncryptionAtHost": "bool",
"enableNodePublicIP": "bool",
"enableOverProvisioning": "bool",
"ephemeralPorts": {
"endPort": "int",
"startPort": "int"
},
"evictionPolicy": "string",
"frontendConfigurations": [
{
"applicationGatewayBackendAddressPoolId": "string",
"ipAddressType": "string",
"loadBalancerBackendAddressPoolId": "string",
"loadBalancerInboundNatPoolId": "string"
}
],
"hostGroupId": "string",
"isPrimary": "bool",
"isSpotVM": "bool",
"isStateless": "bool",
"multiplePlacementGroups": "bool",
"natGatewayId": "string",
"networkSecurityRules": [
{
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"name": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
],
"placementProperties": {
"{customized property}": "string"
},
"secureBootEnabled": "bool",
"securityType": "string",
"spotRestoreTimeout": "string",
"subnetId": "string",
"useDefaultPublicLoadBalancer": "bool",
"useEphemeralOSDisk": "bool",
"useTempDataDisk": "bool",
"vmExtensions": [
{
"name": "string",
"properties": {
"autoUpgradeMinorVersion": "bool",
"enableAutomaticUpgrade": "bool",
"forceUpdateTag": "string",
"protectedSettings": {},
"provisionAfterExtensions": [ "string" ],
"publisher": "string",
"settings": {},
"type": "string",
"typeHandlerVersion": "string"
}
}
],
"vmImageOffer": "string",
"vmImagePlan": {
"name": "string",
"product": "string",
"promotionCode": "string",
"publisher": "string"
},
"vmImagePublisher": "string",
"vmImageResourceId": "string",
"vmImageSku": "string",
"vmImageVersion": "string",
"vmInstanceCount": "int",
"vmManagedIdentity": {
"userAssignedIdentities": [ "string" ]
},
"vmSecrets": [
{
"sourceVault": {
"id": "string"
},
"vaultCertificates": [
{
"certificateStore": "string",
"certificateUrl": "string"
}
]
}
],
"vmSetupActions": [ "string" ],
"vmSharedGalleryImageId": "string",
"vmSize": "string",
"zones": [ "string" ]
},
"sku": {
"capacity": "int",
"name": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
Valores de propiedad
EndpointRangeDescription
Nombre | Descripción | Valor |
---|---|---|
endPort | Puerto final de un intervalo de puertos | int (obligatorio) |
startPort | Puerto inicial de un intervalo de puertos | int (obligatorio) |
FrontendConfiguration
Nombre | Descripción | Valor |
---|---|---|
applicationGatewayBackendAddressPoolId | Identificador de recurso del grupo de direcciones de back-end de Application Gateway. El formato del identificador de recurso es "/subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/applicationGateways/<applicationGatewayName>/backendAddressPools/<backendAddressPoolName>".". | cuerda |
ipAddressType | Tipo de dirección IP de esta configuración de front-end. Si se omite, el valor predeterminado es IPv4. | 'IPv4' 'IPv6' |
loadBalancerBackendAddressPoolId | Identificador de recurso del grupo de direcciones de back-end de Load Balancer al que están asociadas las instancias de máquina virtual del tipo de nodo. El formato del identificador de recurso es "/subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/loadBalancers/<loadBalancerName>/backendAddressPools/<backendAddressPoolName>".". | cuerda |
loadBalancerInboundNatPoolId | Identificador de recurso del grupo NAT de entrada de Load Balancer al que están asociadas las instancias de máquina virtual del tipo de nodo. El formato del identificador de recurso es "/subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/loadBalancers/<loadBalancerName>/inboundNatPools/<inboundNatPoolName>".". | cuerda |
ManagedProxyResourceTags
Nombre | Descripción | Valor |
---|
Microsoft.ServiceFabric/managedClusters/nodeTypes
Nombre | Descripción | Valor |
---|---|---|
apiVersion | La versión de api | '2023-03-01-preview' |
nombre | El nombre del recurso | string (obligatorio) |
Propiedades | Propiedades del tipo de nodo | NodeTypeProperties |
Sku | SKU de tipo de nodo. | nodeTypeSku de |
Etiquetas | Etiquetas del recurso | Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas |
tipo | El tipo de recurso | 'Microsoft.ServiceFabric/managedClusters/nodeTypes' |
NetworkSecurityRule
Nombre | Descripción | Valor |
---|---|---|
acceso | Se permite o deniega el tráfico de red. | 'permitir' 'deny' (obligatorio) |
descripción | Descripción de la regla de seguridad de red. | cuerda |
destinationAddressPrefix | Prefijo de dirección de destino. CIDR o intervalo IP de destino. El asterisco '*' también se puede usar para buscar coincidencias con todas las direcciones IP de origen. También se pueden usar etiquetas predeterminadas como "VirtualNetwork", "AzureLoadBalancer" y "Internet". | cuerda |
destinationAddressPrefixes | Prefijos de dirección de destino. CIDR o intervalos IP de destino. | string[] |
destinationPortRange | puerto o intervalo de destino. Entero o intervalo entre 0 y 65535. El asterisco '*' también se puede usar para buscar coincidencias con todos los puertos. | cuerda |
destinationPortRanges | Intervalos de puertos de destino. | string[] |
dirección | Dirección de la regla de seguridad de red. | 'entrante' 'outbound' (obligatorio) |
nombre | Nombre de la regla de seguridad de red. | string (obligatorio) |
prioridad | Prioridad de la regla. El valor puede estar comprendido entre 1000 y 3000. Los valores fuera de este intervalo están reservados para Service Fabric Manager Provider De recursos deCluster. El número de prioridad debe ser único para cada regla de la colección. Cuanto menor sea el número de prioridad, mayor será la prioridad de la regla. | Entero Restricciones: Valor mínimo = 1000 Valor máximo = 3000 (obligatorio) |
protocolo | Protocolo de red al que se aplica esta regla. | "ah" 'esp' 'http' 'https' 'icmp' 'tcp' 'udp' (obligatorio) |
sourceAddressPrefix | El CIDR o el intervalo IP de origen. El asterisco '*' también se puede usar para buscar coincidencias con todas las direcciones IP de origen. También se pueden usar etiquetas predeterminadas como "VirtualNetwork", "AzureLoadBalancer" y "Internet". Si se trata de una regla de entrada, especifica dónde se origina el tráfico de red. | cuerda |
sourceAddressPrefixes | Los intervalos CIDR o IP de origen. | string[] |
sourcePortRange | Puerto o intervalo de origen. Entero o intervalo entre 0 y 65535. El asterisco '*' también se puede usar para buscar coincidencias con todos los puertos. | cuerda |
sourcePortRanges | Intervalos de puertos de origen. | string[] |
NodeTypeProperties
Nombre | Descripción | Valor |
---|---|---|
additionalDataDisks | Discos de datos administrados adicionales. | vmssDataDisk[] |
applicationPorts | Intervalo de puertos desde los que el clúster asignó el puerto a las aplicaciones de Service Fabric. | endpointRangeDescription de |
Capacidades | Las etiquetas de capacidad aplicadas a los nodos del tipo de nodo, el administrador de recursos de clúster usa estas etiquetas para comprender la cantidad de recursos que tiene un nodo. | NodeTypePropertiesCapacities |
dataDiskLetter | Letra del disco de datos administrado. No puede usar la letra reservada C o D y no puede cambiar después de crearse. | cuerda Restricciones: Patrón = ^[a-zA-Z]{1}$ |
dataDiskSizeGB | Tamaño de disco del disco administrado conectado a las máquinas virtuales en el tipo de nodo en GB. | Int |
dataDiskType | Tipo de disco de datos administrado. Especifica el tipo de cuenta de almacenamiento para el disco administrado. | "Premium_LRS" "StandardSSD_LRS" "Standard_LRS" |
enableAcceleratedNetworking | Especifica si la interfaz de red está habilitada para redes aceleradas. | Bool |
enableEncryptionAtHost | Habilite o deshabilite el cifrado de host para las máquinas virtuales en el tipo de nodo. Esto habilitará el cifrado para todos los discos, incluido el recurso o el disco temporal en el propio host. Valor predeterminado: el cifrado en el host se deshabilitará a menos que esta propiedad esté establecida en true para el recurso. | Bool |
enableNodePublicIP | Especifica si cada nodo tiene asignada su propia dirección IP pública. Esto solo se admite en tipos de nodo secundarios con equilibradores de carga personalizados. | Bool |
enableOverProvisioning | Especifica si el tipo de nodo se debe sobreaprovisionar. Solo se permite para los tipos de nodo sin estado. | Bool |
ephemeralPorts | El intervalo de puertos efímeros con los que deben configurarse los nodos de este tipo de nodo. | endpointRangeDescription de |
evictionPolicy | Especifica la directiva de expulsión para las máquinas virtuales en un tipo de nodo SPOT. El valor predeterminado es Delete. | 'Desasignar' 'Eliminar' |
frontendConfigurations | Indica que el tipo de nodo usa sus propias configuraciones de front-end en lugar de la predeterminada para el clúster. Esta configuración solo se puede especificar para los tipos de nodo no principales y no se puede agregar ni quitar después de crear el tipo de nodo. | frontendConfiguration [] |
hostGroupId | Especifica el identificador de recurso del grupo host completo. Esta propiedad se usa para implementar en hosts dedicados de Azure. | cuerda |
isPrimary | Indica que los servicios del sistema de Service Fabric para el clúster se ejecutarán en este tipo de nodo. Esta configuración no se puede cambiar una vez creado el tipo de nodo. | bool (obligatorio) |
isSpotVM | Indica si el tipo de nodo será Máquinas virtuales de acceso puntual. Azure asignará las máquinas virtuales si hay capacidad disponible y las máquinas virtuales se pueden expulsar en cualquier momento. | Bool |
isStateless | Indica si el tipo de nodo solo puede hospedar cargas de trabajo sin estado. | Bool |
multiplePlacementGroups | Indica si el conjunto de escalado asociado al tipo de nodo se puede componer de varios grupos de selección de ubicación. | Bool |
natGatewayId | Especifica el identificador de recurso de una puerta de enlace NAT que se va a asociar a la subred de este tipo de nodo. El tipo de nodo debe usar el equilibrador de carga personalizado. | cuerda |
networkSecurityRules | Reglas de seguridad de red para este tipo de nodo. Esta configuración solo se puede especificar para los tipos de nodo configurados con configuraciones de front-end. | NetworkSecurityRule[] |
placementProperties | Las etiquetas de selección de ubicación aplicadas a los nodos del tipo de nodo, que se pueden usar para indicar dónde deben ejecutarse determinados servicios (carga de trabajo). | NodeTypePropertiesPlacementProperties |
secureBootEnabled | Especifica si se debe habilitar el arranque seguro en nodeType. Solo se puede usar con TrustedLaunch SecurityType | Bool |
securityType | Especifica el tipo de seguridad de nodeType. Actualmente solo se admite TrustedLaunch | "TrustedLaunch" |
spotRestoreTimeout | Indica la duración del tiempo después de la cual la plataforma no intentará restaurar las instancias spot de VMSS especificadas como ISO 8601. | cuerda |
subnetId | Indica el identificador de recurso de la subred para el tipo de nodo. | cuerda |
useDefaultPublicLoadBalancer | Especifica si se usa el equilibrador de carga público. Si no se especifica y el tipo de nodo no tiene su propia configuración de front-end, se asociará al equilibrador de carga predeterminado. Si el tipo de nodo usa su propio equilibrador de carga y useDefaultPublicLoadBalancer es true, el front-end debe ser un equilibrador de carga interno. Si el tipo de nodo usa su propio equilibrador de carga y useDefaultPublicLoadBalancer es false o no está establecido, el equilibrador de carga personalizado debe incluir un equilibrador de carga público para proporcionar conectividad saliente. | Bool |
useEphemeralOSDisk | Indica si se va a usar el disco del sistema operativo efímero. La SKU seleccionada en la propiedad vmSize debe admitir esta característica. | Bool |
useTempDataDisk | Especifica si se va a usar el disco temporal para la raíz de datos de Service Fabric, en cuyo caso no se conectará ningún disco de datos administrado y se usará el disco temporal. Solo se permite para los tipos de nodo sin estado. | Bool |
vmExtensions | Conjunto de extensiones que se deben instalar en las máquinas virtuales. | vmssExtension[] |
vmImageOffer | Tipo de oferta de la imagen de Marketplace de Azure Virtual Machines. Por ejemplo, UbuntuServer o WindowsServer. | cuerda |
vmImagePlan | Especifica información sobre la imagen de Marketplace que se usa para crear la máquina virtual. Este elemento solo se usa para imágenes de Marketplace. Para poder usar una imagen de Marketplace desde una API, debe habilitar la imagen para su uso mediante programación. En Azure Portal, busque la imagen de Marketplace que desea usar y, a continuación, haga clic en Desea implementar mediante programación, Introducción a>. Escriba cualquier información necesaria y, a continuación, haga clic en Guardar. | vmImagePlan |
vmImagePublisher | Publicador de la imagen de Marketplace de Azure Virtual Machines. Por ejemplo, Canonical o MicrosoftWindowsServer. | cuerda |
vmImageResourceId | Indica el identificador de recurso de la imagen de máquina virtual. Este parámetro se usa para la imagen de máquina virtual personalizada. | cuerda |
vmImageSku | SKU de la imagen de Marketplace de Azure Virtual Machines. Por ejemplo, 14.04.0-LTS o 2012-R2-Datacenter. | cuerda |
vmImageVersion | Versión de la imagen de Marketplace de Azure Virtual Machines. Se puede especificar un valor de "latest" para seleccionar la versión más reciente de una imagen. Si se omite, el valor predeterminado es "latest". | cuerda |
vmInstanceCount | Número de nodos del tipo de nodo. valores de : -1: se usa cuando se configuran reglas de escalado automático o se define sku.capacity. 0: no compatible >0: se usa para la escala manual. |
Entero Restricciones: Valor mínimo = -1 Valor máximo = 2147483647 (obligatorio) |
vmManagedIdentity | Identidades que se van a asignar al conjunto de escalado de máquinas virtuales en el tipo de nodo. | VmManagedIdentity |
vmSecrets | Secretos que se van a instalar en las máquinas virtuales. | VaultSecretGroup[] |
vmSetupActions | Especifica las acciones que se van a realizar en las máquinas virtuales antes de arrancar el entorno de ejecución de Service Fabric. | Matriz de cadenas que contiene cualquiera de: 'EnableContainers' 'EnableHyperV' |
vmSharedGalleryImageId | Indica el identificador de recurso de la imagen de galerías compartidas de máquina virtual. Este parámetro se usa para la imagen de máquina virtual personalizada. | cuerda |
vmSize | Tamaño de las máquinas virtuales del grupo. Todas las máquinas virtuales de un grupo tienen el mismo tamaño. Por ejemplo, Standard_D3. | cuerda |
Zonas | Especifica las zonas de disponibilidad en las que el tipo de nodo abarcaría. Si el clúster no se distribuye entre zonas de disponibilidad, inicia az migration para el clúster. | string[] |
NodeTypePropertiesCapacities
Nombre | Descripción | Valor |
---|
NodeTypePropertiesPlacementProperties
Nombre | Descripción | Valor |
---|
NodeTypeSku
Nombre | Descripción | Valor |
---|---|---|
capacidad | Número de nodos del tipo de nodo. Si está presente en la solicitud, invalidará properties.vmInstanceCount. |
Entero Restricciones: Valor mínimo = 1 Valor máximo = 2147483647 (obligatorio) |
nombre | El nombre de la SKU. El nombre se genera internamente y se usa en escenarios de escalado automático. La propiedad no permite cambiar a otros valores que no sean generados. Para evitar errores de implementación, omita la propiedad . |
cuerda |
nivel | Especifica el nivel del tipo de nodo. Valores posibles: Estándar |
cuerda |
SubResource
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador de recursos de Azure. | cuerda |
VaultCertificate
Nombre | Descripción | Valor |
---|---|---|
certificateStore | En el caso de las máquinas virtuales Windows, especifica el almacén de certificados en la máquina virtual a la que se debe agregar el certificado. El almacén de certificados especificado se encuentra implícitamente en la cuenta localMachine. En el caso de las máquinas virtuales Linux, el archivo de certificado se coloca en el directorio /var/lib/waagent, con el nombre de archivo <UppercaseThumbprint>.crt para el archivo de certificado X509 y <UppercaseThumbprint>.prv para la clave privada. Ambos archivos tienen formato .pem. |
string (obligatorio) |
certificateUrl | Esta es la dirección URL de un certificado que se ha cargado en Key Vault como secreto. Para agregar un secreto a Key Vault, consulte Agregar una clave o un secreto al almacén de claves. En este caso, el certificado debe ser La codificación Base64 del siguiente objeto JSON que se codifica en UTF-8: { "data":"<>certificado codificado en Base64 ", "dataType":"pfx", "password":"<pfx-file-password>" } |
string (obligatorio) |
VaultSecretGroup
Nombre | Descripción | Valor |
---|---|---|
sourceVault | Dirección URL relativa del almacén de claves que contiene todos los certificados de VaultCertificates. | subrecurso |
vaultCertificates | Lista de referencias del almacén de claves en SourceVault que contienen certificados. | VaultCertificate[] (obligatorio) |
VmImagePlan
Nombre | Descripción | Valor |
---|---|---|
nombre | Identificador del plan. | cuerda |
producto | Especifica el producto de la imagen de Marketplace. Este es el mismo valor que Offer en el elemento imageReference. | cuerda |
promotionCode | El código de promoción. | cuerda |
editor | Identificador del publicador. | cuerda |
VmManagedIdentity
Nombre | Descripción | Valor |
---|---|---|
userAssignedIdentities | Lista de identidades de usuario asociadas al conjunto de escalado de máquinas virtuales en el tipo de nodo. Cada entrada será un identificador de recurso de ARM con el formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | string[] |
VmssDataDisk
Nombre | Descripción | Valor |
---|---|---|
diskLetter | Letra del disco de datos administrado. No puede usar la letra reservada C o D y no puede cambiar después de crearse. | cuerda Restricciones: Patrón = ^[a-zA-Z]{1}$ (obligatorio) |
diskSizeGB | Tamaño de disco para cada máquina virtual del tipo de nodo en GB. | int (obligatorio) |
diskType | Tipo de disco de datos administrado. Especifica el tipo de cuenta de almacenamiento para el disco administrado. | "Premium_LRS" "StandardSSD_LRS" "Standard_LRS" (obligatorio) |
Lun | Especifica el número de unidad lógica del disco de datos. Este valor se usa para identificar discos de datos dentro de la máquina virtual y, por tanto, debe ser único para cada disco de datos conectado a una máquina virtual. Lun 0 está reservado para el disco de datos de Service Fabric. | Entero Restricciones: Valor mínimo = 1 (obligatorio) |
VmssExtension
Nombre | Descripción | Valor |
---|---|---|
nombre | Nombre de la extensión. | string (obligatorio) |
Propiedades | Describe las propiedades de una extensión de conjunto de escalado de máquinas virtuales. | VmssExtensionProperties (obligatorio) |
VmssExtensionProperties
Nombre | Descripción | Valor |
---|---|---|
autoUpgradeMinorVersion | Indica si la extensión debe usar una versión secundaria más reciente si está disponible en el momento de la implementación. Sin embargo, una vez implementada, la extensión no actualizará las versiones secundarias a menos que se vuelva a implementar, incluso con esta propiedad establecida en true. | Bool |
enableAutomaticUpgrade | Indica si la plataforma debe actualizar automáticamente la extensión si hay una versión más reciente de la extensión disponible. | Bool |
forceUpdateTag | Si se proporciona un valor y es diferente del valor anterior, el controlador de extensión se verá obligado a actualizar aunque la configuración de la extensión no haya cambiado. | cuerda |
protectedSettings | La extensión puede contener protectedSettings o protectedSettingsFromKeyVault o ninguna configuración protegida. | cualquiera |
provisionAfterExtensions | Colección de nombres de extensión después de los cuales se debe aprovisionar esta extensión. | string[] |
editor | Nombre del publicador de controladores de extensión. | string (obligatorio) |
Configuración | Configuración pública con formato JSON para la extensión. | cualquiera |
tipo | Especifica el tipo de la extensión; Un ejemplo es "CustomScriptExtension". | string (obligatorio) |
typeHandlerVersion | Especifica la versión del controlador de script. | string (obligatorio) |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso managedClusters/nodeTypes se puede implementar con operaciones destinadas a:
- grupos de recursos de
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.ServiceFabric/managedClusters/nodeTypes, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ServiceFabric/managedClusters/nodeTypes@2023-03-01-preview"
name = "string"
body = jsonencode({
properties = {
additionalDataDisks = [
{
diskLetter = "string"
diskSizeGB = int
diskType = "string"
lun = int
}
]
applicationPorts = {
endPort = int
startPort = int
}
capacities = {
{customized property} = "string"
}
dataDiskLetter = "string"
dataDiskSizeGB = int
dataDiskType = "string"
enableAcceleratedNetworking = bool
enableEncryptionAtHost = bool
enableNodePublicIP = bool
enableOverProvisioning = bool
ephemeralPorts = {
endPort = int
startPort = int
}
evictionPolicy = "string"
frontendConfigurations = [
{
applicationGatewayBackendAddressPoolId = "string"
ipAddressType = "string"
loadBalancerBackendAddressPoolId = "string"
loadBalancerInboundNatPoolId = "string"
}
]
hostGroupId = "string"
isPrimary = bool
isSpotVM = bool
isStateless = bool
multiplePlacementGroups = bool
natGatewayId = "string"
networkSecurityRules = [
{
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
name = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
]
placementProperties = {
{customized property} = "string"
}
secureBootEnabled = bool
securityType = "string"
spotRestoreTimeout = "string"
subnetId = "string"
useDefaultPublicLoadBalancer = bool
useEphemeralOSDisk = bool
useTempDataDisk = bool
vmExtensions = [
{
name = "string"
properties = {
autoUpgradeMinorVersion = bool
enableAutomaticUpgrade = bool
forceUpdateTag = "string"
protectedSettings = ?
provisionAfterExtensions = [
"string"
]
publisher = "string"
settings = ?
type = "string"
typeHandlerVersion = "string"
}
}
]
vmImageOffer = "string"
vmImagePlan = {
name = "string"
product = "string"
promotionCode = "string"
publisher = "string"
}
vmImagePublisher = "string"
vmImageResourceId = "string"
vmImageSku = "string"
vmImageVersion = "string"
vmInstanceCount = int
vmManagedIdentity = {
userAssignedIdentities = [
"string"
]
}
vmSecrets = [
{
sourceVault = {
id = "string"
}
vaultCertificates = [
{
certificateStore = "string"
certificateUrl = "string"
}
]
}
]
vmSetupActions = [
"string"
]
vmSharedGalleryImageId = "string"
vmSize = "string"
zones = [
"string"
]
}
})
sku = {
capacity = int
name = "string"
tier = "string"
}
tags = {
{customized property} = "string"
}
}
Valores de propiedad
EndpointRangeDescription
Nombre | Descripción | Valor |
---|---|---|
endPort | Puerto final de un intervalo de puertos | int (obligatorio) |
startPort | Puerto inicial de un intervalo de puertos | int (obligatorio) |
FrontendConfiguration
Nombre | Descripción | Valor |
---|---|---|
applicationGatewayBackendAddressPoolId | Identificador de recurso del grupo de direcciones de back-end de Application Gateway. El formato del identificador de recurso es "/subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/applicationGateways/<applicationGatewayName>/backendAddressPools/<backendAddressPoolName>".". | cuerda |
ipAddressType | Tipo de dirección IP de esta configuración de front-end. Si se omite, el valor predeterminado es IPv4. | 'IPv4' 'IPv6' |
loadBalancerBackendAddressPoolId | Identificador de recurso del grupo de direcciones de back-end de Load Balancer al que están asociadas las instancias de máquina virtual del tipo de nodo. El formato del identificador de recurso es "/subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/loadBalancers/<loadBalancerName>/backendAddressPools/<backendAddressPoolName>".". | cuerda |
loadBalancerInboundNatPoolId | Identificador de recurso del grupo NAT de entrada de Load Balancer al que están asociadas las instancias de máquina virtual del tipo de nodo. El formato del identificador de recurso es "/subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/loadBalancers/<loadBalancerName>/inboundNatPools/<inboundNatPoolName>".". | cuerda |
ManagedProxyResourceTags
Nombre | Descripción | Valor |
---|
Microsoft.ServiceFabric/managedClusters/nodeTypes
Nombre | Descripción | Valor |
---|---|---|
nombre | El nombre del recurso | string (obligatorio) |
parent_id | Identificador del recurso que es el elemento primario de este recurso. | Identificador del recurso de tipo: managedClusters |
Propiedades | Propiedades del tipo de nodo | NodeTypeProperties |
Sku | SKU de tipo de nodo. | nodeTypeSku de |
Etiquetas | Etiquetas del recurso | Diccionario de nombres y valores de etiqueta. |
tipo | El tipo de recurso | "Microsoft.ServiceFabric/managedClusters/nodeTypes@2023-03-01-preview" |
NetworkSecurityRule
Nombre | Descripción | Valor |
---|---|---|
acceso | Se permite o deniega el tráfico de red. | 'permitir' 'deny' (obligatorio) |
descripción | Descripción de la regla de seguridad de red. | cuerda |
destinationAddressPrefix | Prefijo de dirección de destino. CIDR o intervalo IP de destino. El asterisco '*' también se puede usar para buscar coincidencias con todas las direcciones IP de origen. También se pueden usar etiquetas predeterminadas como "VirtualNetwork", "AzureLoadBalancer" y "Internet". | cuerda |
destinationAddressPrefixes | Prefijos de dirección de destino. CIDR o intervalos IP de destino. | string[] |
destinationPortRange | puerto o intervalo de destino. Entero o intervalo entre 0 y 65535. El asterisco '*' también se puede usar para buscar coincidencias con todos los puertos. | cuerda |
destinationPortRanges | Intervalos de puertos de destino. | string[] |
dirección | Dirección de la regla de seguridad de red. | 'entrante' 'outbound' (obligatorio) |
nombre | Nombre de la regla de seguridad de red. | string (obligatorio) |
prioridad | Prioridad de la regla. El valor puede estar comprendido entre 1000 y 3000. Los valores fuera de este intervalo están reservados para Service Fabric Manager Provider De recursos deCluster. El número de prioridad debe ser único para cada regla de la colección. Cuanto menor sea el número de prioridad, mayor será la prioridad de la regla. | Entero Restricciones: Valor mínimo = 1000 Valor máximo = 3000 (obligatorio) |
protocolo | Protocolo de red al que se aplica esta regla. | "ah" 'esp' 'http' 'https' 'icmp' 'tcp' 'udp' (obligatorio) |
sourceAddressPrefix | El CIDR o el intervalo IP de origen. El asterisco '*' también se puede usar para buscar coincidencias con todas las direcciones IP de origen. También se pueden usar etiquetas predeterminadas como "VirtualNetwork", "AzureLoadBalancer" y "Internet". Si se trata de una regla de entrada, especifica dónde se origina el tráfico de red. | cuerda |
sourceAddressPrefixes | Los intervalos CIDR o IP de origen. | string[] |
sourcePortRange | Puerto o intervalo de origen. Entero o intervalo entre 0 y 65535. El asterisco '*' también se puede usar para buscar coincidencias con todos los puertos. | cuerda |
sourcePortRanges | Intervalos de puertos de origen. | string[] |
NodeTypeProperties
Nombre | Descripción | Valor |
---|---|---|
additionalDataDisks | Discos de datos administrados adicionales. | vmssDataDisk[] |
applicationPorts | Intervalo de puertos desde los que el clúster asignó el puerto a las aplicaciones de Service Fabric. | endpointRangeDescription de |
Capacidades | Las etiquetas de capacidad aplicadas a los nodos del tipo de nodo, el administrador de recursos de clúster usa estas etiquetas para comprender la cantidad de recursos que tiene un nodo. | NodeTypePropertiesCapacities |
dataDiskLetter | Letra del disco de datos administrado. No puede usar la letra reservada C o D y no puede cambiar después de crearse. | cuerda Restricciones: Patrón = ^[a-zA-Z]{1}$ |
dataDiskSizeGB | Tamaño de disco del disco administrado conectado a las máquinas virtuales en el tipo de nodo en GB. | Int |
dataDiskType | Tipo de disco de datos administrado. Especifica el tipo de cuenta de almacenamiento para el disco administrado. | "Premium_LRS" "StandardSSD_LRS" "Standard_LRS" |
enableAcceleratedNetworking | Especifica si la interfaz de red está habilitada para redes aceleradas. | Bool |
enableEncryptionAtHost | Habilite o deshabilite el cifrado de host para las máquinas virtuales en el tipo de nodo. Esto habilitará el cifrado para todos los discos, incluido el recurso o el disco temporal en el propio host. Valor predeterminado: el cifrado en el host se deshabilitará a menos que esta propiedad esté establecida en true para el recurso. | Bool |
enableNodePublicIP | Especifica si cada nodo tiene asignada su propia dirección IP pública. Esto solo se admite en tipos de nodo secundarios con equilibradores de carga personalizados. | Bool |
enableOverProvisioning | Especifica si el tipo de nodo se debe sobreaprovisionar. Solo se permite para los tipos de nodo sin estado. | Bool |
ephemeralPorts | El intervalo de puertos efímeros con los que deben configurarse los nodos de este tipo de nodo. | endpointRangeDescription de |
evictionPolicy | Especifica la directiva de expulsión para las máquinas virtuales en un tipo de nodo SPOT. El valor predeterminado es Delete. | 'Desasignar' 'Eliminar' |
frontendConfigurations | Indica que el tipo de nodo usa sus propias configuraciones de front-end en lugar de la predeterminada para el clúster. Esta configuración solo se puede especificar para los tipos de nodo no principales y no se puede agregar ni quitar después de crear el tipo de nodo. | frontendConfiguration [] |
hostGroupId | Especifica el identificador de recurso del grupo host completo. Esta propiedad se usa para implementar en hosts dedicados de Azure. | cuerda |
isPrimary | Indica que los servicios del sistema de Service Fabric para el clúster se ejecutarán en este tipo de nodo. Esta configuración no se puede cambiar una vez creado el tipo de nodo. | bool (obligatorio) |
isSpotVM | Indica si el tipo de nodo será Máquinas virtuales de acceso puntual. Azure asignará las máquinas virtuales si hay capacidad disponible y las máquinas virtuales se pueden expulsar en cualquier momento. | Bool |
isStateless | Indica si el tipo de nodo solo puede hospedar cargas de trabajo sin estado. | Bool |
multiplePlacementGroups | Indica si el conjunto de escalado asociado al tipo de nodo se puede componer de varios grupos de selección de ubicación. | Bool |
natGatewayId | Especifica el identificador de recurso de una puerta de enlace NAT que se va a asociar a la subred de este tipo de nodo. El tipo de nodo debe usar el equilibrador de carga personalizado. | cuerda |
networkSecurityRules | Reglas de seguridad de red para este tipo de nodo. Esta configuración solo se puede especificar para los tipos de nodo configurados con configuraciones de front-end. | NetworkSecurityRule[] |
placementProperties | Las etiquetas de selección de ubicación aplicadas a los nodos del tipo de nodo, que se pueden usar para indicar dónde deben ejecutarse determinados servicios (carga de trabajo). | NodeTypePropertiesPlacementProperties |
secureBootEnabled | Especifica si se debe habilitar el arranque seguro en nodeType. Solo se puede usar con TrustedLaunch SecurityType | Bool |
securityType | Especifica el tipo de seguridad de nodeType. Actualmente solo se admite TrustedLaunch | "TrustedLaunch" |
spotRestoreTimeout | Indica la duración del tiempo después de la cual la plataforma no intentará restaurar las instancias spot de VMSS especificadas como ISO 8601. | cuerda |
subnetId | Indica el identificador de recurso de la subred para el tipo de nodo. | cuerda |
useDefaultPublicLoadBalancer | Especifica si se usa el equilibrador de carga público. Si no se especifica y el tipo de nodo no tiene su propia configuración de front-end, se asociará al equilibrador de carga predeterminado. Si el tipo de nodo usa su propio equilibrador de carga y useDefaultPublicLoadBalancer es true, el front-end debe ser un equilibrador de carga interno. Si el tipo de nodo usa su propio equilibrador de carga y useDefaultPublicLoadBalancer es false o no está establecido, el equilibrador de carga personalizado debe incluir un equilibrador de carga público para proporcionar conectividad saliente. | Bool |
useEphemeralOSDisk | Indica si se va a usar el disco del sistema operativo efímero. La SKU seleccionada en la propiedad vmSize debe admitir esta característica. | Bool |
useTempDataDisk | Especifica si se va a usar el disco temporal para la raíz de datos de Service Fabric, en cuyo caso no se conectará ningún disco de datos administrado y se usará el disco temporal. Solo se permite para los tipos de nodo sin estado. | Bool |
vmExtensions | Conjunto de extensiones que se deben instalar en las máquinas virtuales. | vmssExtension[] |
vmImageOffer | Tipo de oferta de la imagen de Marketplace de Azure Virtual Machines. Por ejemplo, UbuntuServer o WindowsServer. | cuerda |
vmImagePlan | Especifica información sobre la imagen de Marketplace que se usa para crear la máquina virtual. Este elemento solo se usa para imágenes de Marketplace. Para poder usar una imagen de Marketplace desde una API, debe habilitar la imagen para su uso mediante programación. En Azure Portal, busque la imagen de Marketplace que desea usar y, a continuación, haga clic en Desea implementar mediante programación, Introducción a>. Escriba cualquier información necesaria y, a continuación, haga clic en Guardar. | vmImagePlan |
vmImagePublisher | Publicador de la imagen de Marketplace de Azure Virtual Machines. Por ejemplo, Canonical o MicrosoftWindowsServer. | cuerda |
vmImageResourceId | Indica el identificador de recurso de la imagen de máquina virtual. Este parámetro se usa para la imagen de máquina virtual personalizada. | cuerda |
vmImageSku | SKU de la imagen de Marketplace de Azure Virtual Machines. Por ejemplo, 14.04.0-LTS o 2012-R2-Datacenter. | cuerda |
vmImageVersion | Versión de la imagen de Marketplace de Azure Virtual Machines. Se puede especificar un valor de "latest" para seleccionar la versión más reciente de una imagen. Si se omite, el valor predeterminado es "latest". | cuerda |
vmInstanceCount | Número de nodos del tipo de nodo. valores de : -1: se usa cuando se configuran reglas de escalado automático o se define sku.capacity. 0: no compatible >0: se usa para la escala manual. |
Entero Restricciones: Valor mínimo = -1 Valor máximo = 2147483647 (obligatorio) |
vmManagedIdentity | Identidades que se van a asignar al conjunto de escalado de máquinas virtuales en el tipo de nodo. | VmManagedIdentity |
vmSecrets | Secretos que se van a instalar en las máquinas virtuales. | VaultSecretGroup[] |
vmSetupActions | Especifica las acciones que se van a realizar en las máquinas virtuales antes de arrancar el entorno de ejecución de Service Fabric. | Matriz de cadenas que contiene cualquiera de: 'EnableContainers' 'EnableHyperV' |
vmSharedGalleryImageId | Indica el identificador de recurso de la imagen de galerías compartidas de máquina virtual. Este parámetro se usa para la imagen de máquina virtual personalizada. | cuerda |
vmSize | Tamaño de las máquinas virtuales del grupo. Todas las máquinas virtuales de un grupo tienen el mismo tamaño. Por ejemplo, Standard_D3. | cuerda |
Zonas | Especifica las zonas de disponibilidad en las que el tipo de nodo abarcaría. Si el clúster no se distribuye entre zonas de disponibilidad, inicia az migration para el clúster. | string[] |
NodeTypePropertiesCapacities
Nombre | Descripción | Valor |
---|
NodeTypePropertiesPlacementProperties
Nombre | Descripción | Valor |
---|
NodeTypeSku
Nombre | Descripción | Valor |
---|---|---|
capacidad | Número de nodos del tipo de nodo. Si está presente en la solicitud, invalidará properties.vmInstanceCount. |
Entero Restricciones: Valor mínimo = 1 Valor máximo = 2147483647 (obligatorio) |
nombre | El nombre de la SKU. El nombre se genera internamente y se usa en escenarios de escalado automático. La propiedad no permite cambiar a otros valores que no sean generados. Para evitar errores de implementación, omita la propiedad . |
cuerda |
nivel | Especifica el nivel del tipo de nodo. Valores posibles: Estándar |
cuerda |
SubResource
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador de recursos de Azure. | cuerda |
VaultCertificate
Nombre | Descripción | Valor |
---|---|---|
certificateStore | En el caso de las máquinas virtuales Windows, especifica el almacén de certificados en la máquina virtual a la que se debe agregar el certificado. El almacén de certificados especificado se encuentra implícitamente en la cuenta localMachine. En el caso de las máquinas virtuales Linux, el archivo de certificado se coloca en el directorio /var/lib/waagent, con el nombre de archivo <UppercaseThumbprint>.crt para el archivo de certificado X509 y <UppercaseThumbprint>.prv para la clave privada. Ambos archivos tienen formato .pem. |
string (obligatorio) |
certificateUrl | Esta es la dirección URL de un certificado que se ha cargado en Key Vault como secreto. Para agregar un secreto a Key Vault, consulte Agregar una clave o un secreto al almacén de claves. En este caso, el certificado debe ser La codificación Base64 del siguiente objeto JSON que se codifica en UTF-8: { "data":"<>certificado codificado en Base64 ", "dataType":"pfx", "password":"<pfx-file-password>" } |
string (obligatorio) |
VaultSecretGroup
Nombre | Descripción | Valor |
---|---|---|
sourceVault | Dirección URL relativa del almacén de claves que contiene todos los certificados de VaultCertificates. | subrecurso |
vaultCertificates | Lista de referencias del almacén de claves en SourceVault que contienen certificados. | VaultCertificate[] (obligatorio) |
VmImagePlan
Nombre | Descripción | Valor |
---|---|---|
nombre | Identificador del plan. | cuerda |
producto | Especifica el producto de la imagen de Marketplace. Este es el mismo valor que Offer en el elemento imageReference. | cuerda |
promotionCode | El código de promoción. | cuerda |
editor | Identificador del publicador. | cuerda |
VmManagedIdentity
Nombre | Descripción | Valor |
---|---|---|
userAssignedIdentities | Lista de identidades de usuario asociadas al conjunto de escalado de máquinas virtuales en el tipo de nodo. Cada entrada será un identificador de recurso de ARM con el formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | string[] |
VmssDataDisk
Nombre | Descripción | Valor |
---|---|---|
diskLetter | Letra del disco de datos administrado. No puede usar la letra reservada C o D y no puede cambiar después de crearse. | cuerda Restricciones: Patrón = ^[a-zA-Z]{1}$ (obligatorio) |
diskSizeGB | Tamaño de disco para cada máquina virtual del tipo de nodo en GB. | int (obligatorio) |
diskType | Tipo de disco de datos administrado. Especifica el tipo de cuenta de almacenamiento para el disco administrado. | "Premium_LRS" "StandardSSD_LRS" "Standard_LRS" (obligatorio) |
Lun | Especifica el número de unidad lógica del disco de datos. Este valor se usa para identificar discos de datos dentro de la máquina virtual y, por tanto, debe ser único para cada disco de datos conectado a una máquina virtual. Lun 0 está reservado para el disco de datos de Service Fabric. | Entero Restricciones: Valor mínimo = 1 (obligatorio) |
VmssExtension
Nombre | Descripción | Valor |
---|---|---|
nombre | Nombre de la extensión. | string (obligatorio) |
Propiedades | Describe las propiedades de una extensión de conjunto de escalado de máquinas virtuales. | VmssExtensionProperties (obligatorio) |
VmssExtensionProperties
Nombre | Descripción | Valor |
---|---|---|
autoUpgradeMinorVersion | Indica si la extensión debe usar una versión secundaria más reciente si está disponible en el momento de la implementación. Sin embargo, una vez implementada, la extensión no actualizará las versiones secundarias a menos que se vuelva a implementar, incluso con esta propiedad establecida en true. | Bool |
enableAutomaticUpgrade | Indica si la plataforma debe actualizar automáticamente la extensión si hay una versión más reciente de la extensión disponible. | Bool |
forceUpdateTag | Si se proporciona un valor y es diferente del valor anterior, el controlador de extensión se verá obligado a actualizar aunque la configuración de la extensión no haya cambiado. | cuerda |
protectedSettings | La extensión puede contener protectedSettings o protectedSettingsFromKeyVault o ninguna configuración protegida. | cualquiera |
provisionAfterExtensions | Colección de nombres de extensión después de los cuales se debe aprovisionar esta extensión. | string[] |
editor | Nombre del publicador de controladores de extensión. | string (obligatorio) |
Configuración | Configuración pública con formato JSON para la extensión. | cualquiera |
tipo | Especifica el tipo de la extensión; Un ejemplo es "CustomScriptExtension". | string (obligatorio) |
typeHandlerVersion | Especifica la versión del controlador de script. | string (obligatorio) |