Microsoft.ServiceFabric managedClusters 2024-06-01-preview
- más reciente
- 2024-06-01-preview
- 2024-04-01
- 2024-02-01-preview
- 2023-12-01-preview
- 2023-11-01-preview
- 2023-09-01-preview
- 2023-07-01-preview
- 2023-03-01-preview
- 2023-02-01-preview
- 2022-10-01-preview
- 2022-08-01-preview
- 2022-06-01-preview
- 2022-02-01-preview
- 2022-01-01
- 2021-11-01-preview
- 2021-07-01-preview
- 2021-05-01
- 2021-01-01-preview
- 2020-01-01-preview
Definición de recursos de Bicep
El tipo de recurso managedClusters se puede implementar con operaciones destinadas a:
- grupos de recursos: consulte comandos de implementación de grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.ServiceFabric/managedClusters, agregue el siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.ServiceFabric/managedClusters@2024-06-01-preview' = {
location: 'string'
name: 'string'
properties: {
addonFeatures: [
'string'
]
adminPassword: 'string'
adminUserName: 'string'
allowRdpAccess: bool
applicationTypeVersionsCleanupPolicy: {
maxUnusedVersionsToKeep: int
}
autoGeneratedDomainNameLabelScope: 'string'
auxiliarySubnets: [
{
enableIpv6: bool
name: 'string'
networkSecurityGroupId: 'string'
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
}
]
azureActiveDirectory: {
clientApplication: 'string'
clusterApplication: 'string'
tenantId: 'string'
}
clientConnectionPort: int
clients: [
{
commonName: 'string'
isAdmin: bool
issuerThumbprint: 'string'
thumbprint: 'string'
}
]
clusterCodeVersion: 'string'
clusterUpgradeCadence: 'string'
clusterUpgradeMode: 'string'
customFqdn: 'string'
ddosProtectionPlanId: 'string'
dnsName: 'string'
enableAutoOSUpgrade: bool
enableHttpGatewayExclusiveAuthMode: bool
enableIpv6: bool
enableServicePublicIP: bool
fabricSettings: [
{
name: 'string'
parameters: [
{
name: 'string'
value: 'string'
}
]
}
]
httpGatewayConnectionPort: int
httpGatewayTokenAuthConnectionPort: int
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
loadBalancingRules: [
{
backendPort: int
frontendPort: int
loadDistribution: 'string'
probePort: int
probeProtocol: 'string'
probeRequestPath: 'string'
protocol: 'string'
}
]
networkSecurityRules: [
{
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
name: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
]
publicIPPrefixId: 'string'
publicIPv6PrefixId: 'string'
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
subnetId: 'string'
upgradeDescription: {
deltaHealthPolicy: {
maxPercentDeltaUnhealthyApplications: int
maxPercentDeltaUnhealthyNodes: int
maxPercentUpgradeDomainDeltaUnhealthyNodes: int
}
forceRestart: bool
healthPolicy: {
maxPercentUnhealthyApplications: int
maxPercentUnhealthyNodes: int
}
monitoringPolicy: {
healthCheckRetryTimeout: 'string'
healthCheckStableDuration: 'string'
healthCheckWaitDuration: 'string'
upgradeDomainTimeout: 'string'
upgradeTimeout: 'string'
}
upgradeReplicaSetCheckTimeout: 'string'
}
useCustomVnet: bool
zonalResiliency: bool
zonalUpdateMode: 'string'
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
}
Valores de propiedad
ApplicationTypeVersionsCleanupPolicy
Nombre | Descripción | Valor |
---|---|---|
maxUnusedVersionsToKeep | Número de versiones sin usar por tipo de aplicación que se van a conservar. | Int Restricciones: Valor mínimo = 0 (obligatorio) |
AzureActiveDirectory
Nombre | Descripción | Valor |
---|---|---|
clientApplication | Identificador de aplicación cliente de Azure Active Directory. | cuerda |
clusterApplication | Identificador de aplicación del clúster de Azure Active Directory. | cuerda |
tenantId | Identificador de inquilino de Azure Active Directory. | cuerda |
ClientCertificate
Nombre | Descripción | Valor |
---|---|---|
commonName | Nombre común del certificado. | cuerda |
isAdmin | Indica si el certificado de cliente tiene acceso de administrador al clúster. Los clientes que no son administradores solo pueden realizar operaciones de solo lectura en el clúster. | bool (obligatorio) |
issuerThumbprint | Huella digital del emisor para el certificado. Solo se usa junto con CommonName. | cuerda |
Huella digital | Huella digital del certificado. | cuerda |
ClusterHealthPolicy
Nombre | Descripción | Valor |
---|---|---|
maxPercentUnhealthyApplications | Porcentaje máximo permitido de aplicaciones incorrectas antes de notificar un error. Por ejemplo, para permitir que 10% de aplicaciones sean incorrectos, este valor sería 10. El porcentaje representa el porcentaje máximo tolerado de aplicaciones que pueden ser incorrectos antes de que el clúster se considere en error. Si se respeta el porcentaje, pero hay al menos una aplicación incorrecta, el estado se evalúa como Advertencia. Esto se calcula dividiendo el número de aplicaciones incorrectas en el número total de instancias de aplicación en el clúster, excluyendo las aplicaciones de tipos de aplicación que se incluyen en ApplicationTypeHealthPolicyMap. El cálculo se redondea hasta tolerar un error en un número reducido de aplicaciones. El porcentaje predeterminado es cero. |
Int Restricciones: Valor mínimo = 0 Valor máximo = 100 (obligatorio) |
maxPercentUnhealthyNodes | Porcentaje máximo permitido de nodos incorrectos antes de notificar un error. Por ejemplo, para permitir que 10% de nodos sean incorrectos, este valor sería 10. El porcentaje representa el porcentaje máximo tolerado de nodos que pueden ser incorrectos antes de que el clúster se considere en error. Si se respeta el porcentaje, pero hay al menos un nodo incorrecto, el estado se evalúa como Advertencia. El porcentaje se calcula dividiendo el número de nodos incorrectos en el número total de nodos del clúster. El cálculo se redondea hasta tolerar un error en un número reducido de nodos. El porcentaje predeterminado es cero. En clústeres grandes, algunos nodos siempre estarán inactivos o fuera para reparaciones, por lo que este porcentaje debe configurarse para tolerarlo. |
Int Restricciones: Valor mínimo = 0 Valor máximo = 100 (obligatorio) |
ClusterMonitoringPolicy
Nombre | Descripción | Valor |
---|---|---|
healthCheckRetryTimeout | Cantidad de tiempo para volver a intentar la evaluación del estado cuando la aplicación o el clúster no son correctos antes de revertir la actualización. El tiempo de espera puede estar en formato hh:mm:ss o en formato d.hh:mm:ss.ms. | string (obligatorio) |
healthCheckStableDuration | La cantidad de tiempo que la aplicación o el clúster deben permanecer en buen estado antes de que la actualización continúe con el siguiente dominio de actualización. La duración puede estar en formato hh:mm:ss o en formato d.hh:mm:ss.ms. | string (obligatorio) |
healthCheckWaitDuration | Período de tiempo que debe esperar después de completar un dominio de actualización antes de realizar comprobaciones de estado. La duración puede estar en formato hh:mm:ss o en formato d.hh:mm:ss.ms. | string (obligatorio) |
upgradeDomainTimeout | Cantidad de tiempo que cada dominio de actualización tiene que completarse antes de revertir la actualización. El tiempo de espera puede estar en formato hh:mm:ss o en formato d.hh:mm:ss.ms. | string (obligatorio) |
upgradeTimeout | La cantidad de tiempo que tiene que completarse la actualización general antes de revertir la actualización. El tiempo de espera puede estar en formato hh:mm:ss o en formato d.hh:mm:ss.ms. | string (obligatorio) |
ClusterUpgradeDeltaHealthPolicy
Nombre | Descripción | Valor |
---|---|---|
maxPercentDeltaUnhealthyApplications | Porcentaje máximo permitido de degradación del estado de las aplicaciones permitida durante las actualizaciones del clúster. La diferencia se mide entre el estado de las aplicaciones al principio de la actualización y el estado de las aplicaciones en el momento de la evaluación de estado. La comprobación se realiza después de cada finalización de actualización del dominio de actualización para asegurarse de que el estado global del clúster está dentro de los límites tolerados. Los servicios del sistema no se incluyen en esto. NOTA: Este valor sobrescribirá el valor especificado en las propiedades. UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications |
Int Restricciones: Valor mínimo = 0 Valor máximo = 100 |
maxPercentDeltaUnhealthyNodes | Porcentaje máximo permitido de degradación del estado de los nodos permitido durante las actualizaciones del clúster. La diferencia se mide entre el estado de los nodos al principio de la actualización y el estado de los nodos en el momento de la evaluación de estado. La comprobación se realiza después de cada finalización de actualización del dominio de actualización para asegurarse de que el estado global del clúster está dentro de los límites tolerados. |
Int Restricciones: Valor mínimo = 0 Valor máximo = 100 (obligatorio) |
maxPercentUpgradeDomainDeltaUnhealthyNodes | El porcentaje máximo permitido de degradación del estado de los nodos de dominio de actualización permitido durante las actualizaciones del clúster. La diferencia se mide entre el estado de los nodos de dominio de actualización al principio de la actualización y el estado de los nodos de dominio de actualización en el momento de la evaluación de estado. La comprobación se realiza después de completar cada actualización de dominio de actualización para todos los dominios de actualización completados para asegurarse de que el estado de los dominios de actualización está dentro de los límites tolerados. |
Int Restricciones: Valor mínimo = 0 Valor máximo = 100 |
ClusterUpgradePolicy
Nombre | Descripción | Valor |
---|---|---|
deltaHealthPolicy | La directiva de mantenimiento delta del clúster define una directiva de mantenimiento que se usa para evaluar el estado del clúster durante una actualización del clúster. | clusterUpgradeDeltaHealthPolicy |
forceRestart | Si es true, los procesos se reinician con fuerza durante la actualización incluso cuando la versión del código no ha cambiado (la actualización solo cambia la configuración o los datos). | Bool |
healthPolicy | La directiva de mantenimiento del clúster define una directiva de mantenimiento que se usa para evaluar el estado del clúster durante una actualización del clúster. | clusterHealthPolicy de |
monitoringPolicy | La directiva de supervisión del clúster describe los parámetros para supervisar una actualización en modo supervisado. | ClusterMonitoringPolicy |
upgradeReplicaSetCheckTimeout | Cantidad máxima de tiempo para bloquear el procesamiento de un dominio de actualización y evitar la pérdida de disponibilidad cuando hay problemas inesperados. Cuando expire este tiempo de espera, el procesamiento del dominio de actualización continuará independientemente de los problemas de pérdida de disponibilidad. El tiempo de espera se restablece al principio de cada dominio de actualización. El tiempo de espera puede estar en formato hh:mm:ss o en formato d.hh:mm:ss.ms. Este valor debe estar comprendido entre 00:00:00 y 49710.06:28:15 (entero de 32 bits sin signo durante segundos). |
cuerda |
IpTag
Nombre | Descripción | Valor |
---|---|---|
ipTagType | Tipo de etiqueta IP. Ejemplo: FirstPartyUsage. | string (obligatorio) |
etiqueta | Etiqueta IP asociada a la dirección IP pública. Ejemplo: SQL, Almacenamiento, etc. | string (obligatorio) |
LoadBalancingRule
Nombre | Descripción | Valor |
---|---|---|
backendPort | Puerto usado para conexiones internas en el punto de conexión. Los valores aceptables están comprendidos entre 1 y 65535. | Int Restricciones: Valor mínimo = 1 Valor máximo = 65534 (obligatorio) |
frontendPort | Puerto del punto de conexión externo. Los números de puerto de cada regla deben ser únicos en Load Balancer. Los valores aceptables están comprendidos entre 1 y 65534. | Int Restricciones: Valor mínimo = 1 Valor máximo = 65534 (obligatorio) |
loadDistribution | Directiva de distribución de carga para esta regla. | cuerda |
probePort | Puerto de prob usado por la regla de equilibrio de carga. Los valores aceptables están comprendidos entre 1 y 65535. | Int Restricciones: Valor mínimo = 1 Valor máximo = 65534 |
probeProtocol | referencia al sondeo del equilibrador de carga utilizado por la regla de equilibrio de carga. | 'http' 'https' 'tcp' (obligatorio) |
probeRequestPath | Ruta de acceso de la solicitud de sondeo. Solo se admite para sondeos HTTP/HTTPS. | cuerda |
protocolo | Referencia al protocolo de transporte utilizado por la regla de equilibrio de carga. | 'tcp' 'udp' (obligatorio) |
ManagedClusterProperties
Nombre | Descripción | Valor |
---|---|---|
addonFeatures | Lista de características de complemento que se van a habilitar en el clúster. | Matriz de cadenas que contiene cualquiera de: "BackupRestoreService" "DnsService" 'ResourceMonitorService' |
adminPassword | Contraseña de usuario administrador de máquinas virtuales. | cuerda Restricciones: Valor confidencial. Pase como parámetro seguro. |
adminUserName | Nombre de usuario del administrador de máquinas virtuales. | string (obligatorio) |
allowRdpAccess | Si se establece en true, se habilita el acceso RDP a la máquina virtual. La regla de NSG predeterminada abre el puerto RDP a Internet, que se puede invalidar con reglas de seguridad de red personalizadas. El valor predeterminado de esta configuración es false. | Bool |
applicationTypeVersionsCleanupPolicy | Directiva que se usa para limpiar las versiones no usadas. | ApplicationTypeVersionsCleanupPolicy |
autoGeneratedDomainNameLabelScope | Esta propiedad es el punto de entrada para usar un certificado de entidad de certificación pública para el certificado de clúster. Especifica el nivel de reutilización permitido para el FQDN personalizado creado, que coincide con el asunto del certificado de entidad de certificación pública. | 'NoReuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' |
auxiliarySubnets | Subredes auxiliares para el clúster. | subred[] |
azureActiveDirectory | Configuración de autenticación de AAD del clúster. | azureActiveDirectory |
clientConnectionPort | Puerto usado para las conexiones de cliente al clúster. | Int |
Clientes | Certificados de cliente que pueden administrar el clúster. | ClientCertificate[] |
clusterCodeVersion | La versión en tiempo de ejecución de Service Fabric del clúster. Esta propiedad es necesaria cuando clusterUpgradeMode está establecido en "Manual". Para obtener una lista de las versiones disponibles de Service Fabric para los nuevos clústeres, use ClusterVersion API. Para obtener la lista de versiones disponibles para los clústeres existentes, use availableClusterVersions. | cuerda |
clusterUpgradeCadence | Indica cuándo se aplicarán nuevas actualizaciones de la versión en tiempo de ejecución del clúster después de su lanzamiento. De forma predeterminada, es Wave0. Solo se aplica cuando clusterUpgradeMode está establecido en "Automático". | 'Wave0' 'Wave1' 'Wave2' |
clusterUpgradeMode | Modo de actualización del clúster cuando hay disponible una nueva versión en tiempo de ejecución de Service Fabric. | 'Automático' 'Manual' |
customFqdn | Si usa autoGeneratedDomainNameLabelScope, este es el nombre de dominio completo mediante el dominio de SFMC, que apunta al equilibrador de carga público del clúster. | cuerda |
ddosProtectionPlanId | Especifique el identificador de recurso de un plan de protección de red DDoS que se asociará a la red virtual del clúster. | cuerda |
dnsName | Nombre dns del clúster. | string (obligatorio) |
enableAutoOSUpgrade | Si se establece en true, se habilita la actualización automática del sistema operativo para los tipos de nodo que se crean mediante cualquier imagen del sistema operativo de plataforma con la versión "latest". El valor predeterminado de esta configuración es false. | Bool |
enableHttpGatewayExclusiveAuthMode | Si es true, no se permite la autenticación basada en tokens en httpGatewayEndpoint. Esto es necesario para admitir las versiones 1.3 y posteriores de TLS. Si se usa la autenticación basada en tokens, se debe definir HttpGatewayTokenAuthConnectionPort. | Bool |
enableIpv6 | Si se establece en true, se crea espacio de direcciones IPv6 para la red virtual predeterminada que usa el clúster. Esta configuración no se puede cambiar una vez creado el clúster. El valor predeterminado de esta configuración es false. | Bool |
enableServicePublicIP | Si se establece en true, se vinculará la dirección IPv4 como ServicePublicIP de la dirección IPv6. Solo se puede establecer en True si IPv6 está habilitado en el clúster. | Bool |
fabricSettings | Lista de opciones de tejido personalizadas para configurar el clúster. | SettingsSectionDescription[] |
httpGatewayConnectionPort | Puerto usado para las conexiones HTTP al clúster. | Int |
httpGatewayTokenAuthConnectionPort | Puerto que se usa para las conexiones HTTPS basadas en token al clúster. No se puede establecer en el mismo puerto que HttpGatewayEndpoint. | Int |
ipTags | Lista de etiquetas IP asociadas a la dirección IP pública predeterminada del clúster. | ipTag[] |
loadBalancingRules | Reglas de equilibrio de carga que se aplican al equilibrador de carga público del clúster. | LoadBalancingRule [] |
networkSecurityRules | Reglas de seguridad de red personalizadas que se aplican a la red virtual del clúster. | NetworkSecurityRule[] |
publicIPPrefixId | Especifique el identificador de recurso de un prefijo IPv4 público desde el que el equilibrador de carga asignará una dirección IPv4 pública. Esta configuración no se puede cambiar una vez creado el clúster. | cuerda |
publicIPv6PrefixId | Especifique el identificador de recurso de un prefijo IPv6 público desde el que el equilibrador de carga asignará una dirección IPv6 pública. Esta configuración no se puede cambiar una vez creado el clúster. | cuerda |
serviceEndpoints | Puntos de conexión de servicio para subredes del clúster. | serviceEndpoint[] |
subnetId | Si se especifica, los tipos de nodo para el clúster se crean en esta subred en lugar de la red virtual predeterminada. El networkSecurityRules especificado para el clúster también se aplica a esta subred. Esta configuración no se puede cambiar una vez creado el clúster. | cuerda |
upgradeDescription | Directiva que se va a usar al actualizar el clúster. | ClusterUpgradePolicy |
useCustomVnet | En el caso de los nuevos clústeres, este parámetro indica que usa Bring your own VNet, pero la subred se especifica en el nivel de tipo de nodo; y para estos clústeres, la propiedad subnetId es necesaria para los tipos de nodo. | Bool |
zonalResiliency | Indica si el clúster tiene resistencia de zona. | Bool |
zonalUpdateMode | Indica el modo de actualización para los clústeres entre Az. | "Rápido" 'Estándar' |
Microsoft.ServiceFabric/managedClusters
Nombre | Descripción | Valor |
---|---|---|
ubicación | Ubicación del recurso de Azure. | string (obligatorio) |
nombre | El nombre del recurso | string (obligatorio) |
Propiedades | Propiedades del recurso de clúster administrado | managedClusterProperties |
Sku | SKU del clúster administrado | de Sku (obligatorio) |
Etiquetas | Etiquetas del recurso | Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas |
NetworkSecurityRule
Nombre | Descripción | Valor |
---|---|---|
acceso | Se permite o deniega el tráfico de red. | 'permitir' 'deny' (obligatorio) |
descripción | Descripción de la regla de seguridad de red. | cuerda |
destinationAddressPrefix | Prefijo de dirección de destino. CIDR o intervalo IP de destino. El asterisco '*' también se puede usar para buscar coincidencias con todas las direcciones IP de origen. También se pueden usar etiquetas predeterminadas como "VirtualNetwork", "AzureLoadBalancer" y "Internet". | cuerda |
destinationAddressPrefixes | Prefijos de dirección de destino. CIDR o intervalos IP de destino. | string[] |
destinationPortRange | puerto o intervalo de destino. Entero o intervalo entre 0 y 65535. El asterisco '*' también se puede usar para buscar coincidencias con todos los puertos. | cuerda |
destinationPortRanges | Intervalos de puertos de destino. | string[] |
dirección | Dirección de la regla de seguridad de red. | 'entrante' 'outbound' (obligatorio) |
nombre | Nombre de la regla de seguridad de red. | string (obligatorio) |
prioridad | Prioridad de la regla. El valor puede estar comprendido entre 1000 y 3000. Los valores fuera de este intervalo están reservados para Service Fabric Manager Provider De recursos deCluster. El número de prioridad debe ser único para cada regla de la colección. Cuanto menor sea el número de prioridad, mayor será la prioridad de la regla. | Int Restricciones: Valor mínimo = 1000 Valor máximo = 3000 (obligatorio) |
protocolo | Protocolo de red al que se aplica esta regla. | "ah" 'esp' 'http' 'https' 'icmp' 'tcp' 'udp' (obligatorio) |
sourceAddressPrefix | El CIDR o el intervalo IP de origen. El asterisco '*' también se puede usar para buscar coincidencias con todas las direcciones IP de origen. También se pueden usar etiquetas predeterminadas como "VirtualNetwork", "AzureLoadBalancer" y "Internet". Si se trata de una regla de entrada, especifica dónde se origina el tráfico de red. | cuerda |
sourceAddressPrefixes | Los intervalos CIDR o IP de origen. | string[] |
sourcePortRange | Puerto o intervalo de origen. Entero o intervalo entre 0 y 65535. El asterisco '*' también se puede usar para buscar coincidencias con todos los puertos. | cuerda |
sourcePortRanges | Intervalos de puertos de origen. | string[] |
ResourceTags
Nombre | Descripción | Valor |
---|
ServiceEndpoint
Nombre | Descripción | Valor |
---|---|---|
Ubicaciones | Lista de ubicaciones. | string[] |
servicio | Tipo del servicio de punto de conexión. | string (obligatorio) |
SettingsParameterDescription
Nombre | Descripción | Valor |
---|---|---|
nombre | Nombre del parámetro de la configuración del tejido. | string (obligatorio) |
valor | Valor de parámetro de la configuración del tejido. | string (obligatorio) |
SettingsSectionDescription
Nombre | Descripción | Valor |
---|---|---|
nombre | Nombre de sección de la configuración del tejido. | string (obligatorio) |
Parámetros | Colección de parámetros de la sección . | SettingsParameterDescription[] (obligatorio) |
Sku
Nombre | Descripción | Valor |
---|---|---|
nombre | Nombre de Sku. | "Básico" 'Estándar' (obligatorio) |
Subred
Nombre | Descripción | Valor |
---|---|---|
enableIpv6 | Indica que se habilitará Ipv6 o no. Si no se proporciona, tomará la misma configuración que el clúster. | Bool |
nombre | Nombre de subred. | string (obligatorio) |
networkSecurityGroupId | Identificador de recurso completo para el grupo de seguridad de red. | cuerda |
privateEndpointNetworkPolicies | Habilite o deshabilite la aplicación de directivas de red en el punto de conexión privado de la subred. | 'disabled' 'habilitado' |
privateLinkServiceNetworkPolicies | Habilite o deshabilite la aplicación de directivas de red en el servicio private link de la subred. | 'disabled' 'habilitado' |
Definición de recursos de plantilla de ARM
El tipo de recurso managedClusters se puede implementar con operaciones destinadas a:
- grupos de recursos: consulte comandos de implementación de grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.ServiceFabric/managedClusters, agregue el siguiente JSON a la plantilla.
{
"type": "Microsoft.ServiceFabric/managedClusters",
"apiVersion": "2024-06-01-preview",
"name": "string",
"location": "string",
"properties": {
"addonFeatures": [ "string" ],
"adminPassword": "string",
"adminUserName": "string",
"allowRdpAccess": "bool",
"applicationTypeVersionsCleanupPolicy": {
"maxUnusedVersionsToKeep": "int"
},
"autoGeneratedDomainNameLabelScope": "string",
"auxiliarySubnets": [
{
"enableIpv6": "bool",
"name": "string",
"networkSecurityGroupId": "string",
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string"
}
],
"azureActiveDirectory": {
"clientApplication": "string",
"clusterApplication": "string",
"tenantId": "string"
},
"clientConnectionPort": "int",
"clients": [
{
"commonName": "string",
"isAdmin": "bool",
"issuerThumbprint": "string",
"thumbprint": "string"
}
],
"clusterCodeVersion": "string",
"clusterUpgradeCadence": "string",
"clusterUpgradeMode": "string",
"customFqdn": "string",
"ddosProtectionPlanId": "string",
"dnsName": "string",
"enableAutoOSUpgrade": "bool",
"enableHttpGatewayExclusiveAuthMode": "bool",
"enableIpv6": "bool",
"enableServicePublicIP": "bool",
"fabricSettings": [
{
"name": "string",
"parameters": [
{
"name": "string",
"value": "string"
}
]
}
],
"httpGatewayConnectionPort": "int",
"httpGatewayTokenAuthConnectionPort": "int",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"loadBalancingRules": [
{
"backendPort": "int",
"frontendPort": "int",
"loadDistribution": "string",
"probePort": "int",
"probeProtocol": "string",
"probeRequestPath": "string",
"protocol": "string"
}
],
"networkSecurityRules": [
{
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"name": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
],
"publicIPPrefixId": "string",
"publicIPv6PrefixId": "string",
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
],
"subnetId": "string",
"upgradeDescription": {
"deltaHealthPolicy": {
"maxPercentDeltaUnhealthyApplications": "int",
"maxPercentDeltaUnhealthyNodes": "int",
"maxPercentUpgradeDomainDeltaUnhealthyNodes": "int"
},
"forceRestart": "bool",
"healthPolicy": {
"maxPercentUnhealthyApplications": "int",
"maxPercentUnhealthyNodes": "int"
},
"monitoringPolicy": {
"healthCheckRetryTimeout": "string",
"healthCheckStableDuration": "string",
"healthCheckWaitDuration": "string",
"upgradeDomainTimeout": "string",
"upgradeTimeout": "string"
},
"upgradeReplicaSetCheckTimeout": "string"
},
"useCustomVnet": "bool",
"zonalResiliency": "bool",
"zonalUpdateMode": "string"
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
}
}
Valores de propiedad
ApplicationTypeVersionsCleanupPolicy
Nombre | Descripción | Valor |
---|---|---|
maxUnusedVersionsToKeep | Número de versiones sin usar por tipo de aplicación que se van a conservar. | Int Restricciones: Valor mínimo = 0 (obligatorio) |
AzureActiveDirectory
Nombre | Descripción | Valor |
---|---|---|
clientApplication | Identificador de aplicación cliente de Azure Active Directory. | cuerda |
clusterApplication | Identificador de aplicación del clúster de Azure Active Directory. | cuerda |
tenantId | Identificador de inquilino de Azure Active Directory. | cuerda |
ClientCertificate
Nombre | Descripción | Valor |
---|---|---|
commonName | Nombre común del certificado. | cuerda |
isAdmin | Indica si el certificado de cliente tiene acceso de administrador al clúster. Los clientes que no son administradores solo pueden realizar operaciones de solo lectura en el clúster. | bool (obligatorio) |
issuerThumbprint | Huella digital del emisor para el certificado. Solo se usa junto con CommonName. | cuerda |
Huella digital | Huella digital del certificado. | cuerda |
ClusterHealthPolicy
Nombre | Descripción | Valor |
---|---|---|
maxPercentUnhealthyApplications | Porcentaje máximo permitido de aplicaciones incorrectas antes de notificar un error. Por ejemplo, para permitir que 10% de aplicaciones sean incorrectos, este valor sería 10. El porcentaje representa el porcentaje máximo tolerado de aplicaciones que pueden ser incorrectos antes de que el clúster se considere en error. Si se respeta el porcentaje, pero hay al menos una aplicación incorrecta, el estado se evalúa como Advertencia. Esto se calcula dividiendo el número de aplicaciones incorrectas en el número total de instancias de aplicación en el clúster, excluyendo las aplicaciones de tipos de aplicación que se incluyen en ApplicationTypeHealthPolicyMap. El cálculo se redondea hasta tolerar un error en un número reducido de aplicaciones. El porcentaje predeterminado es cero. |
Int Restricciones: Valor mínimo = 0 Valor máximo = 100 (obligatorio) |
maxPercentUnhealthyNodes | Porcentaje máximo permitido de nodos incorrectos antes de notificar un error. Por ejemplo, para permitir que 10% de nodos sean incorrectos, este valor sería 10. El porcentaje representa el porcentaje máximo tolerado de nodos que pueden ser incorrectos antes de que el clúster se considere en error. Si se respeta el porcentaje, pero hay al menos un nodo incorrecto, el estado se evalúa como Advertencia. El porcentaje se calcula dividiendo el número de nodos incorrectos en el número total de nodos del clúster. El cálculo se redondea hasta tolerar un error en un número reducido de nodos. El porcentaje predeterminado es cero. En clústeres grandes, algunos nodos siempre estarán inactivos o fuera para reparaciones, por lo que este porcentaje debe configurarse para tolerarlo. |
Int Restricciones: Valor mínimo = 0 Valor máximo = 100 (obligatorio) |
ClusterMonitoringPolicy
Nombre | Descripción | Valor |
---|---|---|
healthCheckRetryTimeout | Cantidad de tiempo para volver a intentar la evaluación del estado cuando la aplicación o el clúster no son correctos antes de revertir la actualización. El tiempo de espera puede estar en formato hh:mm:ss o en formato d.hh:mm:ss.ms. | string (obligatorio) |
healthCheckStableDuration | La cantidad de tiempo que la aplicación o el clúster deben permanecer en buen estado antes de que la actualización continúe con el siguiente dominio de actualización. La duración puede estar en formato hh:mm:ss o en formato d.hh:mm:ss.ms. | string (obligatorio) |
healthCheckWaitDuration | Período de tiempo que debe esperar después de completar un dominio de actualización antes de realizar comprobaciones de estado. La duración puede estar en formato hh:mm:ss o en formato d.hh:mm:ss.ms. | string (obligatorio) |
upgradeDomainTimeout | Cantidad de tiempo que cada dominio de actualización tiene que completarse antes de revertir la actualización. El tiempo de espera puede estar en formato hh:mm:ss o en formato d.hh:mm:ss.ms. | string (obligatorio) |
upgradeTimeout | La cantidad de tiempo que tiene que completarse la actualización general antes de revertir la actualización. El tiempo de espera puede estar en formato hh:mm:ss o en formato d.hh:mm:ss.ms. | string (obligatorio) |
ClusterUpgradeDeltaHealthPolicy
Nombre | Descripción | Valor |
---|---|---|
maxPercentDeltaUnhealthyApplications | Porcentaje máximo permitido de degradación del estado de las aplicaciones permitida durante las actualizaciones del clúster. La diferencia se mide entre el estado de las aplicaciones al principio de la actualización y el estado de las aplicaciones en el momento de la evaluación de estado. La comprobación se realiza después de cada finalización de actualización del dominio de actualización para asegurarse de que el estado global del clúster está dentro de los límites tolerados. Los servicios del sistema no se incluyen en esto. NOTA: Este valor sobrescribirá el valor especificado en las propiedades. UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications |
Int Restricciones: Valor mínimo = 0 Valor máximo = 100 |
maxPercentDeltaUnhealthyNodes | Porcentaje máximo permitido de degradación del estado de los nodos permitido durante las actualizaciones del clúster. La diferencia se mide entre el estado de los nodos al principio de la actualización y el estado de los nodos en el momento de la evaluación de estado. La comprobación se realiza después de cada finalización de actualización del dominio de actualización para asegurarse de que el estado global del clúster está dentro de los límites tolerados. |
Int Restricciones: Valor mínimo = 0 Valor máximo = 100 (obligatorio) |
maxPercentUpgradeDomainDeltaUnhealthyNodes | El porcentaje máximo permitido de degradación del estado de los nodos de dominio de actualización permitido durante las actualizaciones del clúster. La diferencia se mide entre el estado de los nodos de dominio de actualización al principio de la actualización y el estado de los nodos de dominio de actualización en el momento de la evaluación de estado. La comprobación se realiza después de completar cada actualización de dominio de actualización para todos los dominios de actualización completados para asegurarse de que el estado de los dominios de actualización está dentro de los límites tolerados. |
Int Restricciones: Valor mínimo = 0 Valor máximo = 100 |
ClusterUpgradePolicy
Nombre | Descripción | Valor |
---|---|---|
deltaHealthPolicy | La directiva de mantenimiento delta del clúster define una directiva de mantenimiento que se usa para evaluar el estado del clúster durante una actualización del clúster. | clusterUpgradeDeltaHealthPolicy |
forceRestart | Si es true, los procesos se reinician con fuerza durante la actualización incluso cuando la versión del código no ha cambiado (la actualización solo cambia la configuración o los datos). | Bool |
healthPolicy | La directiva de mantenimiento del clúster define una directiva de mantenimiento que se usa para evaluar el estado del clúster durante una actualización del clúster. | clusterHealthPolicy de |
monitoringPolicy | La directiva de supervisión del clúster describe los parámetros para supervisar una actualización en modo supervisado. | ClusterMonitoringPolicy |
upgradeReplicaSetCheckTimeout | Cantidad máxima de tiempo para bloquear el procesamiento de un dominio de actualización y evitar la pérdida de disponibilidad cuando hay problemas inesperados. Cuando expire este tiempo de espera, el procesamiento del dominio de actualización continuará independientemente de los problemas de pérdida de disponibilidad. El tiempo de espera se restablece al principio de cada dominio de actualización. El tiempo de espera puede estar en formato hh:mm:ss o en formato d.hh:mm:ss.ms. Este valor debe estar comprendido entre 00:00:00 y 49710.06:28:15 (entero de 32 bits sin signo durante segundos). |
cuerda |
IpTag
Nombre | Descripción | Valor |
---|---|---|
ipTagType | Tipo de etiqueta IP. Ejemplo: FirstPartyUsage. | string (obligatorio) |
etiqueta | Etiqueta IP asociada a la dirección IP pública. Ejemplo: SQL, Almacenamiento, etc. | string (obligatorio) |
LoadBalancingRule
Nombre | Descripción | Valor |
---|---|---|
backendPort | Puerto usado para conexiones internas en el punto de conexión. Los valores aceptables están comprendidos entre 1 y 65535. | Int Restricciones: Valor mínimo = 1 Valor máximo = 65534 (obligatorio) |
frontendPort | Puerto del punto de conexión externo. Los números de puerto de cada regla deben ser únicos en Load Balancer. Los valores aceptables están comprendidos entre 1 y 65534. | Int Restricciones: Valor mínimo = 1 Valor máximo = 65534 (obligatorio) |
loadDistribution | Directiva de distribución de carga para esta regla. | cuerda |
probePort | Puerto de prob usado por la regla de equilibrio de carga. Los valores aceptables están comprendidos entre 1 y 65535. | Int Restricciones: Valor mínimo = 1 Valor máximo = 65534 |
probeProtocol | referencia al sondeo del equilibrador de carga utilizado por la regla de equilibrio de carga. | 'http' 'https' 'tcp' (obligatorio) |
probeRequestPath | Ruta de acceso de la solicitud de sondeo. Solo se admite para sondeos HTTP/HTTPS. | cuerda |
protocolo | Referencia al protocolo de transporte utilizado por la regla de equilibrio de carga. | 'tcp' 'udp' (obligatorio) |
ManagedClusterProperties
Nombre | Descripción | Valor |
---|---|---|
addonFeatures | Lista de características de complemento que se van a habilitar en el clúster. | Matriz de cadenas que contiene cualquiera de: "BackupRestoreService" "DnsService" 'ResourceMonitorService' |
adminPassword | Contraseña de usuario administrador de máquinas virtuales. | cuerda Restricciones: Valor confidencial. Pase como parámetro seguro. |
adminUserName | Nombre de usuario del administrador de máquinas virtuales. | string (obligatorio) |
allowRdpAccess | Si se establece en true, se habilita el acceso RDP a la máquina virtual. La regla de NSG predeterminada abre el puerto RDP a Internet, que se puede invalidar con reglas de seguridad de red personalizadas. El valor predeterminado de esta configuración es false. | Bool |
applicationTypeVersionsCleanupPolicy | Directiva que se usa para limpiar las versiones no usadas. | ApplicationTypeVersionsCleanupPolicy |
autoGeneratedDomainNameLabelScope | Esta propiedad es el punto de entrada para usar un certificado de entidad de certificación pública para el certificado de clúster. Especifica el nivel de reutilización permitido para el FQDN personalizado creado, que coincide con el asunto del certificado de entidad de certificación pública. | 'NoReuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' |
auxiliarySubnets | Subredes auxiliares para el clúster. | subred[] |
azureActiveDirectory | Configuración de autenticación de AAD del clúster. | azureActiveDirectory |
clientConnectionPort | Puerto usado para las conexiones de cliente al clúster. | Int |
Clientes | Certificados de cliente que pueden administrar el clúster. | ClientCertificate[] |
clusterCodeVersion | La versión en tiempo de ejecución de Service Fabric del clúster. Esta propiedad es necesaria cuando clusterUpgradeMode está establecido en "Manual". Para obtener una lista de las versiones disponibles de Service Fabric para los nuevos clústeres, use ClusterVersion API. Para obtener la lista de versiones disponibles para los clústeres existentes, use availableClusterVersions. | cuerda |
clusterUpgradeCadence | Indica cuándo se aplicarán nuevas actualizaciones de la versión en tiempo de ejecución del clúster después de su lanzamiento. De forma predeterminada, es Wave0. Solo se aplica cuando clusterUpgradeMode está establecido en "Automático". | 'Wave0' 'Wave1' 'Wave2' |
clusterUpgradeMode | Modo de actualización del clúster cuando hay disponible una nueva versión en tiempo de ejecución de Service Fabric. | 'Automático' 'Manual' |
customFqdn | Si usa autoGeneratedDomainNameLabelScope, este es el nombre de dominio completo mediante el dominio de SFMC, que apunta al equilibrador de carga público del clúster. | cuerda |
ddosProtectionPlanId | Especifique el identificador de recurso de un plan de protección de red DDoS que se asociará a la red virtual del clúster. | cuerda |
dnsName | Nombre dns del clúster. | string (obligatorio) |
enableAutoOSUpgrade | Si se establece en true, se habilita la actualización automática del sistema operativo para los tipos de nodo que se crean mediante cualquier imagen del sistema operativo de plataforma con la versión "latest". El valor predeterminado de esta configuración es false. | Bool |
enableHttpGatewayExclusiveAuthMode | Si es true, no se permite la autenticación basada en tokens en httpGatewayEndpoint. Esto es necesario para admitir las versiones 1.3 y posteriores de TLS. Si se usa la autenticación basada en tokens, se debe definir HttpGatewayTokenAuthConnectionPort. | Bool |
enableIpv6 | Si se establece en true, se crea espacio de direcciones IPv6 para la red virtual predeterminada que usa el clúster. Esta configuración no se puede cambiar una vez creado el clúster. El valor predeterminado de esta configuración es false. | Bool |
enableServicePublicIP | Si se establece en true, se vinculará la dirección IPv4 como ServicePublicIP de la dirección IPv6. Solo se puede establecer en True si IPv6 está habilitado en el clúster. | Bool |
fabricSettings | Lista de opciones de tejido personalizadas para configurar el clúster. | SettingsSectionDescription[] |
httpGatewayConnectionPort | Puerto usado para las conexiones HTTP al clúster. | Int |
httpGatewayTokenAuthConnectionPort | Puerto que se usa para las conexiones HTTPS basadas en token al clúster. No se puede establecer en el mismo puerto que HttpGatewayEndpoint. | Int |
ipTags | Lista de etiquetas IP asociadas a la dirección IP pública predeterminada del clúster. | ipTag[] |
loadBalancingRules | Reglas de equilibrio de carga que se aplican al equilibrador de carga público del clúster. | LoadBalancingRule [] |
networkSecurityRules | Reglas de seguridad de red personalizadas que se aplican a la red virtual del clúster. | NetworkSecurityRule[] |
publicIPPrefixId | Especifique el identificador de recurso de un prefijo IPv4 público desde el que el equilibrador de carga asignará una dirección IPv4 pública. Esta configuración no se puede cambiar una vez creado el clúster. | cuerda |
publicIPv6PrefixId | Especifique el identificador de recurso de un prefijo IPv6 público desde el que el equilibrador de carga asignará una dirección IPv6 pública. Esta configuración no se puede cambiar una vez creado el clúster. | cuerda |
serviceEndpoints | Puntos de conexión de servicio para subredes del clúster. | serviceEndpoint[] |
subnetId | Si se especifica, los tipos de nodo para el clúster se crean en esta subred en lugar de la red virtual predeterminada. El networkSecurityRules especificado para el clúster también se aplica a esta subred. Esta configuración no se puede cambiar una vez creado el clúster. | cuerda |
upgradeDescription | Directiva que se va a usar al actualizar el clúster. | ClusterUpgradePolicy |
useCustomVnet | En el caso de los nuevos clústeres, este parámetro indica que usa Bring your own VNet, pero la subred se especifica en el nivel de tipo de nodo; y para estos clústeres, la propiedad subnetId es necesaria para los tipos de nodo. | Bool |
zonalResiliency | Indica si el clúster tiene resistencia de zona. | Bool |
zonalUpdateMode | Indica el modo de actualización para los clústeres entre Az. | "Rápido" 'Estándar' |
Microsoft.ServiceFabric/managedClusters
Nombre | Descripción | Valor |
---|---|---|
apiVersion | La versión de api | '2024-06-01-preview' |
ubicación | Ubicación del recurso de Azure. | string (obligatorio) |
nombre | El nombre del recurso | string (obligatorio) |
Propiedades | Propiedades del recurso de clúster administrado | managedClusterProperties |
Sku | SKU del clúster administrado | de Sku (obligatorio) |
Etiquetas | Etiquetas del recurso | Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas |
tipo | El tipo de recurso | "Microsoft.ServiceFabric/managedClusters" |
NetworkSecurityRule
Nombre | Descripción | Valor |
---|---|---|
acceso | Se permite o deniega el tráfico de red. | 'permitir' 'deny' (obligatorio) |
descripción | Descripción de la regla de seguridad de red. | cuerda |
destinationAddressPrefix | Prefijo de dirección de destino. CIDR o intervalo IP de destino. El asterisco '*' también se puede usar para buscar coincidencias con todas las direcciones IP de origen. También se pueden usar etiquetas predeterminadas como "VirtualNetwork", "AzureLoadBalancer" y "Internet". | cuerda |
destinationAddressPrefixes | Prefijos de dirección de destino. CIDR o intervalos IP de destino. | string[] |
destinationPortRange | puerto o intervalo de destino. Entero o intervalo entre 0 y 65535. El asterisco '*' también se puede usar para buscar coincidencias con todos los puertos. | cuerda |
destinationPortRanges | Intervalos de puertos de destino. | string[] |
dirección | Dirección de la regla de seguridad de red. | 'entrante' 'outbound' (obligatorio) |
nombre | Nombre de la regla de seguridad de red. | string (obligatorio) |
prioridad | Prioridad de la regla. El valor puede estar comprendido entre 1000 y 3000. Los valores fuera de este intervalo están reservados para Service Fabric Manager Provider De recursos deCluster. El número de prioridad debe ser único para cada regla de la colección. Cuanto menor sea el número de prioridad, mayor será la prioridad de la regla. | Int Restricciones: Valor mínimo = 1000 Valor máximo = 3000 (obligatorio) |
protocolo | Protocolo de red al que se aplica esta regla. | "ah" 'esp' 'http' 'https' 'icmp' 'tcp' 'udp' (obligatorio) |
sourceAddressPrefix | El CIDR o el intervalo IP de origen. El asterisco '*' también se puede usar para buscar coincidencias con todas las direcciones IP de origen. También se pueden usar etiquetas predeterminadas como "VirtualNetwork", "AzureLoadBalancer" y "Internet". Si se trata de una regla de entrada, especifica dónde se origina el tráfico de red. | cuerda |
sourceAddressPrefixes | Los intervalos CIDR o IP de origen. | string[] |
sourcePortRange | Puerto o intervalo de origen. Entero o intervalo entre 0 y 65535. El asterisco '*' también se puede usar para buscar coincidencias con todos los puertos. | cuerda |
sourcePortRanges | Intervalos de puertos de origen. | string[] |
ResourceTags
Nombre | Descripción | Valor |
---|
ServiceEndpoint
Nombre | Descripción | Valor |
---|---|---|
Ubicaciones | Lista de ubicaciones. | string[] |
servicio | Tipo del servicio de punto de conexión. | string (obligatorio) |
SettingsParameterDescription
Nombre | Descripción | Valor |
---|---|---|
nombre | Nombre del parámetro de la configuración del tejido. | string (obligatorio) |
valor | Valor de parámetro de la configuración del tejido. | string (obligatorio) |
SettingsSectionDescription
Nombre | Descripción | Valor |
---|---|---|
nombre | Nombre de sección de la configuración del tejido. | string (obligatorio) |
Parámetros | Colección de parámetros de la sección . | SettingsParameterDescription[] (obligatorio) |
Sku
Nombre | Descripción | Valor |
---|---|---|
nombre | Nombre de Sku. | "Básico" 'Estándar' (obligatorio) |
Subred
Nombre | Descripción | Valor |
---|---|---|
enableIpv6 | Indica que se habilitará Ipv6 o no. Si no se proporciona, tomará la misma configuración que el clúster. | Bool |
nombre | Nombre de subred. | string (obligatorio) |
networkSecurityGroupId | Identificador de recurso completo para el grupo de seguridad de red. | cuerda |
privateEndpointNetworkPolicies | Habilite o deshabilite la aplicación de directivas de red en el punto de conexión privado de la subred. | 'disabled' 'habilitado' |
privateLinkServiceNetworkPolicies | Habilite o deshabilite la aplicación de directivas de red en el servicio private link de la subred. | 'disabled' 'habilitado' |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso managedClusters se puede implementar con operaciones destinadas a:
- grupos de recursos de
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.ServiceFabric/managedClusters, agregue el siguiente Terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ServiceFabric/managedClusters@2024-06-01-preview"
name = "string"
location = "string"
body = jsonencode({
properties = {
addonFeatures = [
"string"
]
adminPassword = "string"
adminUserName = "string"
allowRdpAccess = bool
applicationTypeVersionsCleanupPolicy = {
maxUnusedVersionsToKeep = int
}
autoGeneratedDomainNameLabelScope = "string"
auxiliarySubnets = [
{
enableIpv6 = bool
name = "string"
networkSecurityGroupId = "string"
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
}
]
azureActiveDirectory = {
clientApplication = "string"
clusterApplication = "string"
tenantId = "string"
}
clientConnectionPort = int
clients = [
{
commonName = "string"
isAdmin = bool
issuerThumbprint = "string"
thumbprint = "string"
}
]
clusterCodeVersion = "string"
clusterUpgradeCadence = "string"
clusterUpgradeMode = "string"
customFqdn = "string"
ddosProtectionPlanId = "string"
dnsName = "string"
enableAutoOSUpgrade = bool
enableHttpGatewayExclusiveAuthMode = bool
enableIpv6 = bool
enableServicePublicIP = bool
fabricSettings = [
{
name = "string"
parameters = [
{
name = "string"
value = "string"
}
]
}
]
httpGatewayConnectionPort = int
httpGatewayTokenAuthConnectionPort = int
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
loadBalancingRules = [
{
backendPort = int
frontendPort = int
loadDistribution = "string"
probePort = int
probeProtocol = "string"
probeRequestPath = "string"
protocol = "string"
}
]
networkSecurityRules = [
{
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
name = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
]
publicIPPrefixId = "string"
publicIPv6PrefixId = "string"
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
subnetId = "string"
upgradeDescription = {
deltaHealthPolicy = {
maxPercentDeltaUnhealthyApplications = int
maxPercentDeltaUnhealthyNodes = int
maxPercentUpgradeDomainDeltaUnhealthyNodes = int
}
forceRestart = bool
healthPolicy = {
maxPercentUnhealthyApplications = int
maxPercentUnhealthyNodes = int
}
monitoringPolicy = {
healthCheckRetryTimeout = "string"
healthCheckStableDuration = "string"
healthCheckWaitDuration = "string"
upgradeDomainTimeout = "string"
upgradeTimeout = "string"
}
upgradeReplicaSetCheckTimeout = "string"
}
useCustomVnet = bool
zonalResiliency = bool
zonalUpdateMode = "string"
}
})
sku = {
name = "string"
}
tags = {
{customized property} = "string"
}
}
Valores de propiedad
ApplicationTypeVersionsCleanupPolicy
Nombre | Descripción | Valor |
---|---|---|
maxUnusedVersionsToKeep | Número de versiones sin usar por tipo de aplicación que se van a conservar. | Int Restricciones: Valor mínimo = 0 (obligatorio) |
AzureActiveDirectory
Nombre | Descripción | Valor |
---|---|---|
clientApplication | Identificador de aplicación cliente de Azure Active Directory. | cuerda |
clusterApplication | Identificador de aplicación del clúster de Azure Active Directory. | cuerda |
tenantId | Identificador de inquilino de Azure Active Directory. | cuerda |
ClientCertificate
Nombre | Descripción | Valor |
---|---|---|
commonName | Nombre común del certificado. | cuerda |
isAdmin | Indica si el certificado de cliente tiene acceso de administrador al clúster. Los clientes que no son administradores solo pueden realizar operaciones de solo lectura en el clúster. | bool (obligatorio) |
issuerThumbprint | Huella digital del emisor para el certificado. Solo se usa junto con CommonName. | cuerda |
Huella digital | Huella digital del certificado. | cuerda |
ClusterHealthPolicy
Nombre | Descripción | Valor |
---|---|---|
maxPercentUnhealthyApplications | Porcentaje máximo permitido de aplicaciones incorrectas antes de notificar un error. Por ejemplo, para permitir que 10% de aplicaciones sean incorrectos, este valor sería 10. El porcentaje representa el porcentaje máximo tolerado de aplicaciones que pueden ser incorrectos antes de que el clúster se considere en error. Si se respeta el porcentaje, pero hay al menos una aplicación incorrecta, el estado se evalúa como Advertencia. Esto se calcula dividiendo el número de aplicaciones incorrectas en el número total de instancias de aplicación en el clúster, excluyendo las aplicaciones de tipos de aplicación que se incluyen en ApplicationTypeHealthPolicyMap. El cálculo se redondea hasta tolerar un error en un número reducido de aplicaciones. El porcentaje predeterminado es cero. |
Int Restricciones: Valor mínimo = 0 Valor máximo = 100 (obligatorio) |
maxPercentUnhealthyNodes | Porcentaje máximo permitido de nodos incorrectos antes de notificar un error. Por ejemplo, para permitir que 10% de nodos sean incorrectos, este valor sería 10. El porcentaje representa el porcentaje máximo tolerado de nodos que pueden ser incorrectos antes de que el clúster se considere en error. Si se respeta el porcentaje, pero hay al menos un nodo incorrecto, el estado se evalúa como Advertencia. El porcentaje se calcula dividiendo el número de nodos incorrectos en el número total de nodos del clúster. El cálculo se redondea hasta tolerar un error en un número reducido de nodos. El porcentaje predeterminado es cero. En clústeres grandes, algunos nodos siempre estarán inactivos o fuera para reparaciones, por lo que este porcentaje debe configurarse para tolerarlo. |
Int Restricciones: Valor mínimo = 0 Valor máximo = 100 (obligatorio) |
ClusterMonitoringPolicy
Nombre | Descripción | Valor |
---|---|---|
healthCheckRetryTimeout | Cantidad de tiempo para volver a intentar la evaluación del estado cuando la aplicación o el clúster no son correctos antes de revertir la actualización. El tiempo de espera puede estar en formato hh:mm:ss o en formato d.hh:mm:ss.ms. | string (obligatorio) |
healthCheckStableDuration | La cantidad de tiempo que la aplicación o el clúster deben permanecer en buen estado antes de que la actualización continúe con el siguiente dominio de actualización. La duración puede estar en formato hh:mm:ss o en formato d.hh:mm:ss.ms. | string (obligatorio) |
healthCheckWaitDuration | Período de tiempo que debe esperar después de completar un dominio de actualización antes de realizar comprobaciones de estado. La duración puede estar en formato hh:mm:ss o en formato d.hh:mm:ss.ms. | string (obligatorio) |
upgradeDomainTimeout | Cantidad de tiempo que cada dominio de actualización tiene que completarse antes de revertir la actualización. El tiempo de espera puede estar en formato hh:mm:ss o en formato d.hh:mm:ss.ms. | string (obligatorio) |
upgradeTimeout | La cantidad de tiempo que tiene que completarse la actualización general antes de revertir la actualización. El tiempo de espera puede estar en formato hh:mm:ss o en formato d.hh:mm:ss.ms. | string (obligatorio) |
ClusterUpgradeDeltaHealthPolicy
Nombre | Descripción | Valor |
---|---|---|
maxPercentDeltaUnhealthyApplications | Porcentaje máximo permitido de degradación del estado de las aplicaciones permitida durante las actualizaciones del clúster. La diferencia se mide entre el estado de las aplicaciones al principio de la actualización y el estado de las aplicaciones en el momento de la evaluación de estado. La comprobación se realiza después de cada finalización de actualización del dominio de actualización para asegurarse de que el estado global del clúster está dentro de los límites tolerados. Los servicios del sistema no se incluyen en esto. NOTA: Este valor sobrescribirá el valor especificado en las propiedades. UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications |
Int Restricciones: Valor mínimo = 0 Valor máximo = 100 |
maxPercentDeltaUnhealthyNodes | Porcentaje máximo permitido de degradación del estado de los nodos permitido durante las actualizaciones del clúster. La diferencia se mide entre el estado de los nodos al principio de la actualización y el estado de los nodos en el momento de la evaluación de estado. La comprobación se realiza después de cada finalización de actualización del dominio de actualización para asegurarse de que el estado global del clúster está dentro de los límites tolerados. |
Int Restricciones: Valor mínimo = 0 Valor máximo = 100 (obligatorio) |
maxPercentUpgradeDomainDeltaUnhealthyNodes | El porcentaje máximo permitido de degradación del estado de los nodos de dominio de actualización permitido durante las actualizaciones del clúster. La diferencia se mide entre el estado de los nodos de dominio de actualización al principio de la actualización y el estado de los nodos de dominio de actualización en el momento de la evaluación de estado. La comprobación se realiza después de completar cada actualización de dominio de actualización para todos los dominios de actualización completados para asegurarse de que el estado de los dominios de actualización está dentro de los límites tolerados. |
Int Restricciones: Valor mínimo = 0 Valor máximo = 100 |
ClusterUpgradePolicy
Nombre | Descripción | Valor |
---|---|---|
deltaHealthPolicy | La directiva de mantenimiento delta del clúster define una directiva de mantenimiento que se usa para evaluar el estado del clúster durante una actualización del clúster. | clusterUpgradeDeltaHealthPolicy |
forceRestart | Si es true, los procesos se reinician con fuerza durante la actualización incluso cuando la versión del código no ha cambiado (la actualización solo cambia la configuración o los datos). | Bool |
healthPolicy | La directiva de mantenimiento del clúster define una directiva de mantenimiento que se usa para evaluar el estado del clúster durante una actualización del clúster. | clusterHealthPolicy de |
monitoringPolicy | La directiva de supervisión del clúster describe los parámetros para supervisar una actualización en modo supervisado. | ClusterMonitoringPolicy |
upgradeReplicaSetCheckTimeout | Cantidad máxima de tiempo para bloquear el procesamiento de un dominio de actualización y evitar la pérdida de disponibilidad cuando hay problemas inesperados. Cuando expire este tiempo de espera, el procesamiento del dominio de actualización continuará independientemente de los problemas de pérdida de disponibilidad. El tiempo de espera se restablece al principio de cada dominio de actualización. El tiempo de espera puede estar en formato hh:mm:ss o en formato d.hh:mm:ss.ms. Este valor debe estar comprendido entre 00:00:00 y 49710.06:28:15 (entero de 32 bits sin signo durante segundos). |
cuerda |
IpTag
Nombre | Descripción | Valor |
---|---|---|
ipTagType | Tipo de etiqueta IP. Ejemplo: FirstPartyUsage. | string (obligatorio) |
etiqueta | Etiqueta IP asociada a la dirección IP pública. Ejemplo: SQL, Almacenamiento, etc. | string (obligatorio) |
LoadBalancingRule
Nombre | Descripción | Valor |
---|---|---|
backendPort | Puerto usado para conexiones internas en el punto de conexión. Los valores aceptables están comprendidos entre 1 y 65535. | Int Restricciones: Valor mínimo = 1 Valor máximo = 65534 (obligatorio) |
frontendPort | Puerto del punto de conexión externo. Los números de puerto de cada regla deben ser únicos en Load Balancer. Los valores aceptables están comprendidos entre 1 y 65534. | Int Restricciones: Valor mínimo = 1 Valor máximo = 65534 (obligatorio) |
loadDistribution | Directiva de distribución de carga para esta regla. | cuerda |
probePort | Puerto de prob usado por la regla de equilibrio de carga. Los valores aceptables están comprendidos entre 1 y 65535. | Int Restricciones: Valor mínimo = 1 Valor máximo = 65534 |
probeProtocol | referencia al sondeo del equilibrador de carga utilizado por la regla de equilibrio de carga. | 'http' 'https' 'tcp' (obligatorio) |
probeRequestPath | Ruta de acceso de la solicitud de sondeo. Solo se admite para sondeos HTTP/HTTPS. | cuerda |
protocolo | Referencia al protocolo de transporte utilizado por la regla de equilibrio de carga. | 'tcp' 'udp' (obligatorio) |
ManagedClusterProperties
Nombre | Descripción | Valor |
---|---|---|
addonFeatures | Lista de características de complemento que se van a habilitar en el clúster. | Matriz de cadenas que contiene cualquiera de: "BackupRestoreService" "DnsService" 'ResourceMonitorService' |
adminPassword | Contraseña de usuario administrador de máquinas virtuales. | cuerda Restricciones: Valor confidencial. Pase como parámetro seguro. |
adminUserName | Nombre de usuario del administrador de máquinas virtuales. | string (obligatorio) |
allowRdpAccess | Si se establece en true, se habilita el acceso RDP a la máquina virtual. La regla de NSG predeterminada abre el puerto RDP a Internet, que se puede invalidar con reglas de seguridad de red personalizadas. El valor predeterminado de esta configuración es false. | Bool |
applicationTypeVersionsCleanupPolicy | Directiva que se usa para limpiar las versiones no usadas. | ApplicationTypeVersionsCleanupPolicy |
autoGeneratedDomainNameLabelScope | Esta propiedad es el punto de entrada para usar un certificado de entidad de certificación pública para el certificado de clúster. Especifica el nivel de reutilización permitido para el FQDN personalizado creado, que coincide con el asunto del certificado de entidad de certificación pública. | 'NoReuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' |
auxiliarySubnets | Subredes auxiliares para el clúster. | subred[] |
azureActiveDirectory | Configuración de autenticación de AAD del clúster. | azureActiveDirectory |
clientConnectionPort | Puerto usado para las conexiones de cliente al clúster. | Int |
Clientes | Certificados de cliente que pueden administrar el clúster. | ClientCertificate[] |
clusterCodeVersion | La versión en tiempo de ejecución de Service Fabric del clúster. Esta propiedad es necesaria cuando clusterUpgradeMode está establecido en "Manual". Para obtener una lista de las versiones disponibles de Service Fabric para los nuevos clústeres, use ClusterVersion API. Para obtener la lista de versiones disponibles para los clústeres existentes, use availableClusterVersions. | cuerda |
clusterUpgradeCadence | Indica cuándo se aplicarán nuevas actualizaciones de la versión en tiempo de ejecución del clúster después de su lanzamiento. De forma predeterminada, es Wave0. Solo se aplica cuando clusterUpgradeMode está establecido en "Automático". | 'Wave0' 'Wave1' 'Wave2' |
clusterUpgradeMode | Modo de actualización del clúster cuando hay disponible una nueva versión en tiempo de ejecución de Service Fabric. | 'Automático' 'Manual' |
customFqdn | Si usa autoGeneratedDomainNameLabelScope, este es el nombre de dominio completo mediante el dominio de SFMC, que apunta al equilibrador de carga público del clúster. | cuerda |
ddosProtectionPlanId | Especifique el identificador de recurso de un plan de protección de red DDoS que se asociará a la red virtual del clúster. | cuerda |
dnsName | Nombre dns del clúster. | string (obligatorio) |
enableAutoOSUpgrade | Si se establece en true, se habilita la actualización automática del sistema operativo para los tipos de nodo que se crean mediante cualquier imagen del sistema operativo de plataforma con la versión "latest". El valor predeterminado de esta configuración es false. | Bool |
enableHttpGatewayExclusiveAuthMode | Si es true, no se permite la autenticación basada en tokens en httpGatewayEndpoint. Esto es necesario para admitir las versiones 1.3 y posteriores de TLS. Si se usa la autenticación basada en tokens, se debe definir HttpGatewayTokenAuthConnectionPort. | Bool |
enableIpv6 | Si se establece en true, se crea espacio de direcciones IPv6 para la red virtual predeterminada que usa el clúster. Esta configuración no se puede cambiar una vez creado el clúster. El valor predeterminado de esta configuración es false. | Bool |
enableServicePublicIP | Si se establece en true, se vinculará la dirección IPv4 como ServicePublicIP de la dirección IPv6. Solo se puede establecer en True si IPv6 está habilitado en el clúster. | Bool |
fabricSettings | Lista de opciones de tejido personalizadas para configurar el clúster. | SettingsSectionDescription[] |
httpGatewayConnectionPort | Puerto usado para las conexiones HTTP al clúster. | Int |
httpGatewayTokenAuthConnectionPort | Puerto que se usa para las conexiones HTTPS basadas en token al clúster. No se puede establecer en el mismo puerto que HttpGatewayEndpoint. | Int |
ipTags | Lista de etiquetas IP asociadas a la dirección IP pública predeterminada del clúster. | ipTag[] |
loadBalancingRules | Reglas de equilibrio de carga que se aplican al equilibrador de carga público del clúster. | LoadBalancingRule [] |
networkSecurityRules | Reglas de seguridad de red personalizadas que se aplican a la red virtual del clúster. | NetworkSecurityRule[] |
publicIPPrefixId | Especifique el identificador de recurso de un prefijo IPv4 público desde el que el equilibrador de carga asignará una dirección IPv4 pública. Esta configuración no se puede cambiar una vez creado el clúster. | cuerda |
publicIPv6PrefixId | Especifique el identificador de recurso de un prefijo IPv6 público desde el que el equilibrador de carga asignará una dirección IPv6 pública. Esta configuración no se puede cambiar una vez creado el clúster. | cuerda |
serviceEndpoints | Puntos de conexión de servicio para subredes del clúster. | serviceEndpoint[] |
subnetId | Si se especifica, los tipos de nodo para el clúster se crean en esta subred en lugar de la red virtual predeterminada. El networkSecurityRules especificado para el clúster también se aplica a esta subred. Esta configuración no se puede cambiar una vez creado el clúster. | cuerda |
upgradeDescription | Directiva que se va a usar al actualizar el clúster. | ClusterUpgradePolicy |
useCustomVnet | En el caso de los nuevos clústeres, este parámetro indica que usa Bring your own VNet, pero la subred se especifica en el nivel de tipo de nodo; y para estos clústeres, la propiedad subnetId es necesaria para los tipos de nodo. | Bool |
zonalResiliency | Indica si el clúster tiene resistencia de zona. | Bool |
zonalUpdateMode | Indica el modo de actualización para los clústeres entre Az. | "Rápido" 'Estándar' |
Microsoft.ServiceFabric/managedClusters
Nombre | Descripción | Valor |
---|---|---|
ubicación | Ubicación del recurso de Azure. | string (obligatorio) |
nombre | El nombre del recurso | string (obligatorio) |
Propiedades | Propiedades del recurso de clúster administrado | managedClusterProperties |
Sku | SKU del clúster administrado | de Sku (obligatorio) |
Etiquetas | Etiquetas del recurso | Diccionario de nombres y valores de etiqueta. |
tipo | El tipo de recurso | "Microsoft.ServiceFabric/managedClusters@2024-06-01-preview" |
NetworkSecurityRule
Nombre | Descripción | Valor |
---|---|---|
acceso | Se permite o deniega el tráfico de red. | 'permitir' 'deny' (obligatorio) |
descripción | Descripción de la regla de seguridad de red. | cuerda |
destinationAddressPrefix | Prefijo de dirección de destino. CIDR o intervalo IP de destino. El asterisco '*' también se puede usar para buscar coincidencias con todas las direcciones IP de origen. También se pueden usar etiquetas predeterminadas como "VirtualNetwork", "AzureLoadBalancer" y "Internet". | cuerda |
destinationAddressPrefixes | Prefijos de dirección de destino. CIDR o intervalos IP de destino. | string[] |
destinationPortRange | puerto o intervalo de destino. Entero o intervalo entre 0 y 65535. El asterisco '*' también se puede usar para buscar coincidencias con todos los puertos. | cuerda |
destinationPortRanges | Intervalos de puertos de destino. | string[] |
dirección | Dirección de la regla de seguridad de red. | 'entrante' 'outbound' (obligatorio) |
nombre | Nombre de la regla de seguridad de red. | string (obligatorio) |
prioridad | Prioridad de la regla. El valor puede estar comprendido entre 1000 y 3000. Los valores fuera de este intervalo están reservados para Service Fabric Manager Provider De recursos deCluster. El número de prioridad debe ser único para cada regla de la colección. Cuanto menor sea el número de prioridad, mayor será la prioridad de la regla. | Int Restricciones: Valor mínimo = 1000 Valor máximo = 3000 (obligatorio) |
protocolo | Protocolo de red al que se aplica esta regla. | "ah" 'esp' 'http' 'https' 'icmp' 'tcp' 'udp' (obligatorio) |
sourceAddressPrefix | El CIDR o el intervalo IP de origen. El asterisco '*' también se puede usar para buscar coincidencias con todas las direcciones IP de origen. También se pueden usar etiquetas predeterminadas como "VirtualNetwork", "AzureLoadBalancer" y "Internet". Si se trata de una regla de entrada, especifica dónde se origina el tráfico de red. | cuerda |
sourceAddressPrefixes | Los intervalos CIDR o IP de origen. | string[] |
sourcePortRange | Puerto o intervalo de origen. Entero o intervalo entre 0 y 65535. El asterisco '*' también se puede usar para buscar coincidencias con todos los puertos. | cuerda |
sourcePortRanges | Intervalos de puertos de origen. | string[] |
ResourceTags
Nombre | Descripción | Valor |
---|
ServiceEndpoint
Nombre | Descripción | Valor |
---|---|---|
Ubicaciones | Lista de ubicaciones. | string[] |
servicio | Tipo del servicio de punto de conexión. | string (obligatorio) |
SettingsParameterDescription
Nombre | Descripción | Valor |
---|---|---|
nombre | Nombre del parámetro de la configuración del tejido. | string (obligatorio) |
valor | Valor de parámetro de la configuración del tejido. | string (obligatorio) |
SettingsSectionDescription
Nombre | Descripción | Valor |
---|---|---|
nombre | Nombre de sección de la configuración del tejido. | string (obligatorio) |
Parámetros | Colección de parámetros de la sección . | SettingsParameterDescription[] (obligatorio) |
Sku
Nombre | Descripción | Valor |
---|---|---|
nombre | Nombre de Sku. | "Básico" 'Estándar' (obligatorio) |
Subred
Nombre | Descripción | Valor |
---|---|---|
enableIpv6 | Indica que se habilitará Ipv6 o no. Si no se proporciona, tomará la misma configuración que el clúster. | Bool |
nombre | Nombre de subred. | string (obligatorio) |
networkSecurityGroupId | Identificador de recurso completo para el grupo de seguridad de red. | cuerda |
privateEndpointNetworkPolicies | Habilite o deshabilite la aplicación de directivas de red en el punto de conexión privado de la subred. | 'disabled' 'habilitado' |
privateLinkServiceNetworkPolicies | Habilite o deshabilite la aplicación de directivas de red en el servicio private link de la subred. | 'disabled' 'habilitado' |