Partager via


Clusters Microsoft.ServiceFabric 2016-09-01

Définition de ressource Bicep

Le type de ressource de clusters peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.ServiceFabric/clusters, ajoutez le bicep suivant à votre modèle.

resource symbolicname 'Microsoft.ServiceFabric/clusters@2016-09-01' = {
  location: 'string'
  name: 'string'
  properties: {
    azureActiveDirectory: {
      clientApplication: 'string'
      clusterApplication: 'string'
      tenantId: 'string'
    }
    certificate: {
      thumbprint: 'string'
      thumbprintSecondary: 'string'
      x509StoreName: 'string'
    }
    clientCertificateCommonNames: [
      {
        certificateCommonName: 'string'
        certificateIssuerThumbprint: 'string'
        isAdmin: bool
      }
    ]
    clientCertificateThumbprints: [
      {
        certificateThumbprint: 'string'
        isAdmin: bool
      }
    ]
    clusterCodeVersion: 'string'
    diagnosticsStorageAccountConfig: {
      blobEndpoint: 'string'
      protectedAccountKeyName: 'string'
      queueEndpoint: 'string'
      storageAccountName: 'string'
      tableEndpoint: 'string'
    }
    fabricSettings: [
      {
        name: 'string'
        parameters: [
          {
            name: 'string'
            value: 'string'
          }
        ]
      }
    ]
    managementEndpoint: 'string'
    nodeTypes: [
      {
        applicationPorts: {
          endPort: int
          startPort: int
        }
        capacities: {
          {customized property}: 'string'
        }
        clientConnectionEndpointPort: int
        durabilityLevel: 'string'
        ephemeralPorts: {
          endPort: int
          startPort: int
        }
        httpGatewayEndpointPort: int
        isPrimary: bool
        name: 'string'
        placementProperties: {
          {customized property}: 'string'
        }
        reverseProxyEndpointPort: int
        vmInstanceCount: int
      }
    ]
    reliabilityLevel: 'string'
    reverseProxyCertificate: {
      thumbprint: 'string'
      thumbprintSecondary: 'string'
      x509StoreName: 'string'
    }
    upgradeDescription: {
      deltaHealthPolicy: {
        maxPercentDeltaUnhealthyApplications: int
        maxPercentDeltaUnhealthyNodes: int
        maxPercentUpgradeDomainDeltaUnhealthyNodes: int
      }
      forceRestart: bool
      healthCheckRetryTimeout: 'string'
      healthCheckStableDuration: 'string'
      healthCheckWaitDuration: 'string'
      healthPolicy: {
        maxPercentUnhealthyApplications: int
        maxPercentUnhealthyNodes: int
      }
      overrideUserUpgradePolicy: bool
      upgradeDomainTimeout: 'string'
      upgradeReplicaSetCheckTimeout: 'string'
      upgradeTimeout: 'string'
    }
    upgradeMode: 'string'
    vmImage: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

Valeurs de propriété

AzureActiveDirectory

Nom Description Valeur
clientApplication ID d’application cliente Azure Active Directory corde
clusterApplication ID d’application de cluster Azure Active Directory corde
tenantId ID de locataire Azure Active Directory corde

CertificateDescription

Nom Description Valeur
Empreinte Empreinte numérique du certificat principal chaîne (obligatoire)
empreinte numériqueSecondary Empreinte numérique du certificat secondaire corde
x509StoreName Emplacement du magasin de certificats local 'AddressBook'
'AuthRoot'
'CertificateAuthority'
'Interdit'
'My'
'Root'
'TrustedPeople'
'TrustedPublisher'

ClientCertificateCommonName

Nom Description Valeur
certificateCommonName Nom commun du certificat à accorder à l’accès ; veillez à utiliser des noms communs à caractères génériques chaîne (obligatoire)
certificateIssuerThumbprint Empreinte numérique de l’émetteur de certificat chaîne (obligatoire)
isAdmin Ce certificat est-il utilisé pour l’accès administrateur à partir du client, s’il est false , il est utilisé ou interroge uniquement l’accès bool (obligatoire)

ClientCertificateThumbprint

Nom Description Valeur
certificateThumbprint Empreinte numérique du certificat chaîne (obligatoire)
isAdmin Ce certificat est-il utilisé pour l’accès administrateur à partir du client, s’il est false, il est utilisé ou interroge uniquement l’accès bool (obligatoire)

ClusterHealthPolicy

Nom Description Valeur
maxPercentUnhealthyApplications Pourcentage maximal autorisé d’applications non saines avant de signaler une erreur. Par exemple, pour permettre à 10% d’applications d’être défectueuses, cette valeur est 10. Int

Contraintes:
Valeur minimale = 0
Valeur maximale = 100
maxPercentUnhealthyNodes Pourcentage maximal autorisé de nœuds non sains avant de signaler une erreur. Par exemple, pour permettre à 10% de nœuds d’être défectueux, cette valeur est 10. Int

Contraintes:
Valeur minimale = 0
Valeur maximale = 100

ClusterProperties

Nom Description Valeur
azureActiveDirectory Paramètres permettant d’activer l’authentification AAD sur le cluster AzureActiveDirectory
certificat Ce certificat principal sera utilisé comme nœud de cluster vers la sécurité des nœuds, certificat SSL pour le point de terminaison de gestion de cluster et le client administrateur par défaut CertificateDescription
clientCertificateCommonNames Liste des certificats clients à approuver en fonction des noms communs ClientCertificateCommonName[]
clientCertificateThumbprints Détails de l’empreinte numérique du client , il est utilisé pour l’accès client pour l’opération de cluster ClientCertificateThumbprint[]
clusterCodeVersion Version du code ServiceFabric en cours d’exécution dans votre cluster corde
diagnosticsStorageAccountConfig Détails de la configuration du compte de diagnostic de stockage DiagnosticsStorageAccountConfig
fabricSettings Liste des paramètres de structure personnalisés pour configurer le cluster. SettingsSectionDescription[]
managementEndpoint Point de terminaison de gestion http du cluster chaîne (obligatoire)
nodeTypes Liste des types de nœuds qui composent le cluster NodeTypeDescription[] (obligatoire)
reliabilityLevel Le niveau de fiabilité du cluster indique la taille du jeu de réplicas du service système 'Bronze'
'Gold'
'Platinum'
'Silver'
reverseProxyCertificate Certificat de serveur utilisé par le proxy inverse CertificateDescription
upgradeDescription Stratégie à utiliser lors de la mise à niveau du cluster. clusterUpgradePolicy
upgradeMode Le mode de mise à niveau du cluster indique si la mise à niveau de l’infrastructure est lancée automatiquement par le système ou non 'Automatique'
'Manuel'
vmImage Le nom de vm image VMSS a été configuré avec. Des noms génériques tels que Windows ou Linux peuvent être utilisés. corde

ClusterUpgradeDeltaHealthPolicy

Nom Description Valeur
maxPercentDeltaUnhealthyApplications Pourcentage d’applications non saines supplémentaires Int

Contraintes:
Valeur minimale = 0
Valeur maximale = 100 (obligatoire)
maxPercentDeltaUnhealthyNodes Pourcentage de nœuds non sains supplémentaires Int

Contraintes:
Valeur minimale = 0
Valeur maximale = 100 (obligatoire)
maxPercentUpgradeDomainDeltaUnhealthyNodes Pourcentage de nœuds non sains supplémentaires par domaine de mise à niveau Int

Contraintes:
Valeur minimale = 0
Valeur maximale = 100 (obligatoire)

ClusterUpgradePolicy

Nom Description Valeur
deltaHealthPolicy Stratégie d’intégrité Delta ClusterUpgradeDeltaHealthPolicy
forceRestart Forcer le redémarrage ou non du nœud Bool
healthCheckRetryTimeout Durée pendant laquelle les vérifications d’intégrité peuvent échouer en continu, elle représente le timeSpan .Net chaîne (obligatoire)
healthCheckStableDuration Durée pendant laquelle les contrôles d’intégrité doivent passer en continu, il représente le timeSpan .Net chaîne (obligatoire)
healthCheckWaitDuration Durée d’attente après la fin d’un domaine de mise à niveau avant d’effectuer des vérifications d’intégrité, elle représente le timeSpan .Net chaîne (obligatoire)
healthPolicy Stratégie d’intégrité du cluster clusterHealthPolicy (obligatoire)
overrideUserUpgradePolicy Utiliser la stratégie de mise à niveau définie par l’utilisateur ou non Bool
upgradeDomainTimeout Délai d’expiration pour n’importe quel domaine de mise à niveau, il représente le timeSpan .Net chaîne (obligatoire)
upgradeReplicaSetCheckTimeout Délai d’expiration de la mise à niveau du jeu de réplicas à terminer, il représente le timeSpan .Net chaîne (obligatoire)
upgradeTimeout Délai d’expiration de la mise à niveau, il représente le timeSpan .Net chaîne (obligatoire)

DiagnosticsStorageAccountConfig

Nom Description Valeur
blobEndpoint Point de terminaison d’objet blob du compte de stockage de diagnostics chaîne (obligatoire)
protectedAccountKeyName Nom de clé de stockage diagnostics protégé chaîne (obligatoire)
queueEndpoint Point de terminaison de file d’attente du compte de stockage de diagnostics chaîne (obligatoire)
storageAccountName Nom du compte de stockage diagnostics chaîne (obligatoire)
tableEndpoint Point de terminaison de table de compte de stockage de diagnostics chaîne (obligatoire)

EndpointRangeDescription

Nom Description Valeur
endPort Port final d’une plage de ports int (obligatoire)
startPort Port de départ d’une plage de ports int (obligatoire)

Microsoft.ServiceFabric/clusters

Nom Description Valeur
emplacement Emplacement des ressources. chaîne (obligatoire)
nom Nom de la ressource chaîne (obligatoire)
Propriétés Propriétés de la ressource de cluster clusterProperties
étiquettes Balises de ressource Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles

NodeTypeDescription

Nom Description Valeur
applicationPorts Ports utilisés par les applications endpointRangeDescription
Capacités Les balises de capacité appliquées aux nœuds du type de nœud, le gestionnaire de ressources de cluster utilise ces balises pour comprendre la quantité d’une ressource qu’un nœud a NodeTypeDescriptionCapacities
clientConnectionEndpointPort Port du point de terminaison de gestion du cluster TCP int (obligatoire)
durabilityLevel Niveau de durabilité du type de nœud 'Bronze'
'Gold'
'Silver'
éphémèrePorts Ports d’application attribués par le système endpointRangeDescription
httpGatewayEndpointPort Port du point de terminaison de gestion du cluster HTTP int (obligatoire)
isPrimary Marquer cela comme type de nœud principal bool (obligatoire)
nom Nom du type de nœud chaîne (obligatoire)
placementProperties Balises de placement appliquées aux nœuds du type de nœud, qui peuvent être utilisées pour indiquer où certains services (charge de travail) doivent s’exécuter NodeTypeDescriptionPlacementProperties
reverseProxyEndpointPort Point de terminaison utilisé par le proxy inverse Int
vmInstanceCount Nombre d’instances de nœud dans le type de nœud Int

Contraintes:
Valeur minimale = 1
Valeur maximale = 2147483647 (obligatoire)

NodeTypeDescriptionCapacities

Nom Description Valeur

NodeTypeDescriptionPlacementProperties

Nom Description Valeur

ResourceTags

Nom Description Valeur

SettingsParameterDescription

Nom Description Valeur
nom Nom de la propriété des paramètres chaîne (obligatoire)
valeur Valeur de la propriété chaîne (obligatoire)

SettingsSectionDescription

Nom Description Valeur
nom Nom de la section paramètres chaîne (obligatoire)
Paramètres Collection de paramètres dans la section, chaque paramètre est un tuple composé du nom et de la valeur du paramètre SettingsParameterDescription[] (obligatoire)

Exemples de démarrage rapide

Les exemples de démarrage rapide suivants déploient ce type de ressource.

Fichier Bicep Description
Déployer un de cluster sécurisé à 5 nœuds Ce modèle vous permet de déployer un cluster Service Fabric à 5 nœuds sécurisé exécutant Windows Server 2019 Datacenter sur un Standard_D2_v2 Size VMSS.

Définition de ressource de modèle ARM

Le type de ressource de clusters peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.ServiceFabric/clusters, ajoutez le code JSON suivant à votre modèle.

{
  "type": "Microsoft.ServiceFabric/clusters",
  "apiVersion": "2016-09-01",
  "name": "string",
  "location": "string",
  "properties": {
    "azureActiveDirectory": {
      "clientApplication": "string",
      "clusterApplication": "string",
      "tenantId": "string"
    },
    "certificate": {
      "thumbprint": "string",
      "thumbprintSecondary": "string",
      "x509StoreName": "string"
    },
    "clientCertificateCommonNames": [
      {
        "certificateCommonName": "string",
        "certificateIssuerThumbprint": "string",
        "isAdmin": "bool"
      }
    ],
    "clientCertificateThumbprints": [
      {
        "certificateThumbprint": "string",
        "isAdmin": "bool"
      }
    ],
    "clusterCodeVersion": "string",
    "diagnosticsStorageAccountConfig": {
      "blobEndpoint": "string",
      "protectedAccountKeyName": "string",
      "queueEndpoint": "string",
      "storageAccountName": "string",
      "tableEndpoint": "string"
    },
    "fabricSettings": [
      {
        "name": "string",
        "parameters": [
          {
            "name": "string",
            "value": "string"
          }
        ]
      }
    ],
    "managementEndpoint": "string",
    "nodeTypes": [
      {
        "applicationPorts": {
          "endPort": "int",
          "startPort": "int"
        },
        "capacities": {
          "{customized property}": "string"
        },
        "clientConnectionEndpointPort": "int",
        "durabilityLevel": "string",
        "ephemeralPorts": {
          "endPort": "int",
          "startPort": "int"
        },
        "httpGatewayEndpointPort": "int",
        "isPrimary": "bool",
        "name": "string",
        "placementProperties": {
          "{customized property}": "string"
        },
        "reverseProxyEndpointPort": "int",
        "vmInstanceCount": "int"
      }
    ],
    "reliabilityLevel": "string",
    "reverseProxyCertificate": {
      "thumbprint": "string",
      "thumbprintSecondary": "string",
      "x509StoreName": "string"
    },
    "upgradeDescription": {
      "deltaHealthPolicy": {
        "maxPercentDeltaUnhealthyApplications": "int",
        "maxPercentDeltaUnhealthyNodes": "int",
        "maxPercentUpgradeDomainDeltaUnhealthyNodes": "int"
      },
      "forceRestart": "bool",
      "healthCheckRetryTimeout": "string",
      "healthCheckStableDuration": "string",
      "healthCheckWaitDuration": "string",
      "healthPolicy": {
        "maxPercentUnhealthyApplications": "int",
        "maxPercentUnhealthyNodes": "int"
      },
      "overrideUserUpgradePolicy": "bool",
      "upgradeDomainTimeout": "string",
      "upgradeReplicaSetCheckTimeout": "string",
      "upgradeTimeout": "string"
    },
    "upgradeMode": "string",
    "vmImage": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Valeurs de propriété

AzureActiveDirectory

Nom Description Valeur
clientApplication ID d’application cliente Azure Active Directory corde
clusterApplication ID d’application de cluster Azure Active Directory corde
tenantId ID de locataire Azure Active Directory corde

CertificateDescription

Nom Description Valeur
Empreinte Empreinte numérique du certificat principal chaîne (obligatoire)
empreinte numériqueSecondary Empreinte numérique du certificat secondaire corde
x509StoreName Emplacement du magasin de certificats local 'AddressBook'
'AuthRoot'
'CertificateAuthority'
'Interdit'
'My'
'Root'
'TrustedPeople'
'TrustedPublisher'

ClientCertificateCommonName

Nom Description Valeur
certificateCommonName Nom commun du certificat à accorder à l’accès ; veillez à utiliser des noms communs à caractères génériques chaîne (obligatoire)
certificateIssuerThumbprint Empreinte numérique de l’émetteur de certificat chaîne (obligatoire)
isAdmin Ce certificat est-il utilisé pour l’accès administrateur à partir du client, s’il est false , il est utilisé ou interroge uniquement l’accès bool (obligatoire)

ClientCertificateThumbprint

Nom Description Valeur
certificateThumbprint Empreinte numérique du certificat chaîne (obligatoire)
isAdmin Ce certificat est-il utilisé pour l’accès administrateur à partir du client, s’il est false, il est utilisé ou interroge uniquement l’accès bool (obligatoire)

ClusterHealthPolicy

Nom Description Valeur
maxPercentUnhealthyApplications Pourcentage maximal autorisé d’applications non saines avant de signaler une erreur. Par exemple, pour permettre à 10% d’applications d’être défectueuses, cette valeur est 10. Int

Contraintes:
Valeur minimale = 0
Valeur maximale = 100
maxPercentUnhealthyNodes Pourcentage maximal autorisé de nœuds non sains avant de signaler une erreur. Par exemple, pour permettre à 10% de nœuds d’être défectueux, cette valeur est 10. Int

Contraintes:
Valeur minimale = 0
Valeur maximale = 100

ClusterProperties

Nom Description Valeur
azureActiveDirectory Paramètres permettant d’activer l’authentification AAD sur le cluster AzureActiveDirectory
certificat Ce certificat principal sera utilisé comme nœud de cluster vers la sécurité des nœuds, certificat SSL pour le point de terminaison de gestion de cluster et le client administrateur par défaut CertificateDescription
clientCertificateCommonNames Liste des certificats clients à approuver en fonction des noms communs ClientCertificateCommonName[]
clientCertificateThumbprints Détails de l’empreinte numérique du client , il est utilisé pour l’accès client pour l’opération de cluster ClientCertificateThumbprint[]
clusterCodeVersion Version du code ServiceFabric en cours d’exécution dans votre cluster corde
diagnosticsStorageAccountConfig Détails de la configuration du compte de diagnostic de stockage DiagnosticsStorageAccountConfig
fabricSettings Liste des paramètres de structure personnalisés pour configurer le cluster. SettingsSectionDescription[]
managementEndpoint Point de terminaison de gestion http du cluster chaîne (obligatoire)
nodeTypes Liste des types de nœuds qui composent le cluster NodeTypeDescription[] (obligatoire)
reliabilityLevel Le niveau de fiabilité du cluster indique la taille du jeu de réplicas du service système 'Bronze'
'Gold'
'Platinum'
'Silver'
reverseProxyCertificate Certificat de serveur utilisé par le proxy inverse CertificateDescription
upgradeDescription Stratégie à utiliser lors de la mise à niveau du cluster. clusterUpgradePolicy
upgradeMode Le mode de mise à niveau du cluster indique si la mise à niveau de l’infrastructure est lancée automatiquement par le système ou non 'Automatique'
'Manuel'
vmImage Le nom de vm image VMSS a été configuré avec. Des noms génériques tels que Windows ou Linux peuvent être utilisés. corde

ClusterUpgradeDeltaHealthPolicy

Nom Description Valeur
maxPercentDeltaUnhealthyApplications Pourcentage d’applications non saines supplémentaires Int

Contraintes:
Valeur minimale = 0
Valeur maximale = 100 (obligatoire)
maxPercentDeltaUnhealthyNodes Pourcentage de nœuds non sains supplémentaires Int

Contraintes:
Valeur minimale = 0
Valeur maximale = 100 (obligatoire)
maxPercentUpgradeDomainDeltaUnhealthyNodes Pourcentage de nœuds non sains supplémentaires par domaine de mise à niveau Int

Contraintes:
Valeur minimale = 0
Valeur maximale = 100 (obligatoire)

ClusterUpgradePolicy

Nom Description Valeur
deltaHealthPolicy Stratégie d’intégrité Delta ClusterUpgradeDeltaHealthPolicy
forceRestart Forcer le redémarrage ou non du nœud Bool
healthCheckRetryTimeout Durée pendant laquelle les vérifications d’intégrité peuvent échouer en continu, elle représente le timeSpan .Net chaîne (obligatoire)
healthCheckStableDuration Durée pendant laquelle les contrôles d’intégrité doivent passer en continu, il représente le timeSpan .Net chaîne (obligatoire)
healthCheckWaitDuration Durée d’attente après la fin d’un domaine de mise à niveau avant d’effectuer des vérifications d’intégrité, elle représente le timeSpan .Net chaîne (obligatoire)
healthPolicy Stratégie d’intégrité du cluster clusterHealthPolicy (obligatoire)
overrideUserUpgradePolicy Utiliser la stratégie de mise à niveau définie par l’utilisateur ou non Bool
upgradeDomainTimeout Délai d’expiration pour n’importe quel domaine de mise à niveau, il représente le timeSpan .Net chaîne (obligatoire)
upgradeReplicaSetCheckTimeout Délai d’expiration de la mise à niveau du jeu de réplicas à terminer, il représente le timeSpan .Net chaîne (obligatoire)
upgradeTimeout Délai d’expiration de la mise à niveau, il représente le timeSpan .Net chaîne (obligatoire)

DiagnosticsStorageAccountConfig

Nom Description Valeur
blobEndpoint Point de terminaison d’objet blob du compte de stockage de diagnostics chaîne (obligatoire)
protectedAccountKeyName Nom de clé de stockage diagnostics protégé chaîne (obligatoire)
queueEndpoint Point de terminaison de file d’attente du compte de stockage de diagnostics chaîne (obligatoire)
storageAccountName Nom du compte de stockage diagnostics chaîne (obligatoire)
tableEndpoint Point de terminaison de table de compte de stockage de diagnostics chaîne (obligatoire)

EndpointRangeDescription

Nom Description Valeur
endPort Port final d’une plage de ports int (obligatoire)
startPort Port de départ d’une plage de ports int (obligatoire)

Microsoft.ServiceFabric/clusters

Nom Description Valeur
apiVersion Version de l’API '2016-09-01'
emplacement Emplacement des ressources. chaîne (obligatoire)
nom Nom de la ressource chaîne (obligatoire)
Propriétés Propriétés de la ressource de cluster clusterProperties
étiquettes Balises de ressource Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles
type Type de ressource 'Microsoft.ServiceFabric/clusters'

NodeTypeDescription

Nom Description Valeur
applicationPorts Ports utilisés par les applications endpointRangeDescription
Capacités Les balises de capacité appliquées aux nœuds du type de nœud, le gestionnaire de ressources de cluster utilise ces balises pour comprendre la quantité d’une ressource qu’un nœud a NodeTypeDescriptionCapacities
clientConnectionEndpointPort Port du point de terminaison de gestion du cluster TCP int (obligatoire)
durabilityLevel Niveau de durabilité du type de nœud 'Bronze'
'Gold'
'Silver'
éphémèrePorts Ports d’application attribués par le système endpointRangeDescription
httpGatewayEndpointPort Port du point de terminaison de gestion du cluster HTTP int (obligatoire)
isPrimary Marquer cela comme type de nœud principal bool (obligatoire)
nom Nom du type de nœud chaîne (obligatoire)
placementProperties Balises de placement appliquées aux nœuds du type de nœud, qui peuvent être utilisées pour indiquer où certains services (charge de travail) doivent s’exécuter NodeTypeDescriptionPlacementProperties
reverseProxyEndpointPort Point de terminaison utilisé par le proxy inverse Int
vmInstanceCount Nombre d’instances de nœud dans le type de nœud Int

Contraintes:
Valeur minimale = 1
Valeur maximale = 2147483647 (obligatoire)

NodeTypeDescriptionCapacities

Nom Description Valeur

NodeTypeDescriptionPlacementProperties

Nom Description Valeur

ResourceTags

Nom Description Valeur

SettingsParameterDescription

Nom Description Valeur
nom Nom de la propriété des paramètres chaîne (obligatoire)
valeur Valeur de la propriété chaîne (obligatoire)

SettingsSectionDescription

Nom Description Valeur
nom Nom de la section paramètres chaîne (obligatoire)
Paramètres Collection de paramètres dans la section, chaque paramètre est un tuple composé du nom et de la valeur du paramètre SettingsParameterDescription[] (obligatoire)

Modèles de démarrage rapide

Les modèles de démarrage rapide suivants déploient ce type de ressource.

Modèle Description
Déployer un cluster sécurisé 3 Nodetype avec des groupes de sécurité réseau activés

Déployer sur Azure
Ce modèle vous permet de déployer un cluster Service Fabric de type nœud sécurisé 3 exécutant le centre de données Windows Server 2016 sur une machine virtuelle de taille de Standard_D2. Ce modèle vous permet de contrôler le trafic réseau entrant et sortant à l’aide de groupes de sécurité réseau.
Déployer un de cluster sécurisé à 5 nœuds

Déployer sur Azure
Ce modèle vous permet de déployer un cluster Service Fabric à 5 nœuds sécurisé exécutant Windows Server 2019 Datacenter sur un Standard_D2_v2 Size VMSS.
déployer un de cluster Ubuntu Service Fabric à 5 nœuds

Déployer sur Azure
Ce modèle vous permet de déployer un cluster Service Fabric à 5 nœuds sécurisé exécutant Ubuntu sur un Standard_D2_V2 Size VMSS.

Définition de ressource Terraform (fournisseur AzAPI)

Le type de ressource de clusters peut être déployé avec des opérations qui ciblent :

  • groupes de ressources

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.ServiceFabric/clusters, ajoutez terraform suivant à votre modèle.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ServiceFabric/clusters@2016-09-01"
  name = "string"
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      azureActiveDirectory = {
        clientApplication = "string"
        clusterApplication = "string"
        tenantId = "string"
      }
      certificate = {
        thumbprint = "string"
        thumbprintSecondary = "string"
        x509StoreName = "string"
      }
      clientCertificateCommonNames = [
        {
          certificateCommonName = "string"
          certificateIssuerThumbprint = "string"
          isAdmin = bool
        }
      ]
      clientCertificateThumbprints = [
        {
          certificateThumbprint = "string"
          isAdmin = bool
        }
      ]
      clusterCodeVersion = "string"
      diagnosticsStorageAccountConfig = {
        blobEndpoint = "string"
        protectedAccountKeyName = "string"
        queueEndpoint = "string"
        storageAccountName = "string"
        tableEndpoint = "string"
      }
      fabricSettings = [
        {
          name = "string"
          parameters = [
            {
              name = "string"
              value = "string"
            }
          ]
        }
      ]
      managementEndpoint = "string"
      nodeTypes = [
        {
          applicationPorts = {
            endPort = int
            startPort = int
          }
          capacities = {
            {customized property} = "string"
          }
          clientConnectionEndpointPort = int
          durabilityLevel = "string"
          ephemeralPorts = {
            endPort = int
            startPort = int
          }
          httpGatewayEndpointPort = int
          isPrimary = bool
          name = "string"
          placementProperties = {
            {customized property} = "string"
          }
          reverseProxyEndpointPort = int
          vmInstanceCount = int
        }
      ]
      reliabilityLevel = "string"
      reverseProxyCertificate = {
        thumbprint = "string"
        thumbprintSecondary = "string"
        x509StoreName = "string"
      }
      upgradeDescription = {
        deltaHealthPolicy = {
          maxPercentDeltaUnhealthyApplications = int
          maxPercentDeltaUnhealthyNodes = int
          maxPercentUpgradeDomainDeltaUnhealthyNodes = int
        }
        forceRestart = bool
        healthCheckRetryTimeout = "string"
        healthCheckStableDuration = "string"
        healthCheckWaitDuration = "string"
        healthPolicy = {
          maxPercentUnhealthyApplications = int
          maxPercentUnhealthyNodes = int
        }
        overrideUserUpgradePolicy = bool
        upgradeDomainTimeout = "string"
        upgradeReplicaSetCheckTimeout = "string"
        upgradeTimeout = "string"
      }
      upgradeMode = "string"
      vmImage = "string"
    }
  })
}

Valeurs de propriété

AzureActiveDirectory

Nom Description Valeur
clientApplication ID d’application cliente Azure Active Directory corde
clusterApplication ID d’application de cluster Azure Active Directory corde
tenantId ID de locataire Azure Active Directory corde

CertificateDescription

Nom Description Valeur
Empreinte Empreinte numérique du certificat principal chaîne (obligatoire)
empreinte numériqueSecondary Empreinte numérique du certificat secondaire corde
x509StoreName Emplacement du magasin de certificats local 'AddressBook'
'AuthRoot'
'CertificateAuthority'
'Interdit'
'My'
'Root'
'TrustedPeople'
'TrustedPublisher'

ClientCertificateCommonName

Nom Description Valeur
certificateCommonName Nom commun du certificat à accorder à l’accès ; veillez à utiliser des noms communs à caractères génériques chaîne (obligatoire)
certificateIssuerThumbprint Empreinte numérique de l’émetteur de certificat chaîne (obligatoire)
isAdmin Ce certificat est-il utilisé pour l’accès administrateur à partir du client, s’il est false , il est utilisé ou interroge uniquement l’accès bool (obligatoire)

ClientCertificateThumbprint

Nom Description Valeur
certificateThumbprint Empreinte numérique du certificat chaîne (obligatoire)
isAdmin Ce certificat est-il utilisé pour l’accès administrateur à partir du client, s’il est false, il est utilisé ou interroge uniquement l’accès bool (obligatoire)

ClusterHealthPolicy

Nom Description Valeur
maxPercentUnhealthyApplications Pourcentage maximal autorisé d’applications non saines avant de signaler une erreur. Par exemple, pour permettre à 10% d’applications d’être défectueuses, cette valeur est 10. Int

Contraintes:
Valeur minimale = 0
Valeur maximale = 100
maxPercentUnhealthyNodes Pourcentage maximal autorisé de nœuds non sains avant de signaler une erreur. Par exemple, pour permettre à 10% de nœuds d’être défectueux, cette valeur est 10. Int

Contraintes:
Valeur minimale = 0
Valeur maximale = 100

ClusterProperties

Nom Description Valeur
azureActiveDirectory Paramètres permettant d’activer l’authentification AAD sur le cluster AzureActiveDirectory
certificat Ce certificat principal sera utilisé comme nœud de cluster vers la sécurité des nœuds, certificat SSL pour le point de terminaison de gestion de cluster et le client administrateur par défaut CertificateDescription
clientCertificateCommonNames Liste des certificats clients à approuver en fonction des noms communs ClientCertificateCommonName[]
clientCertificateThumbprints Détails de l’empreinte numérique du client , il est utilisé pour l’accès client pour l’opération de cluster ClientCertificateThumbprint[]
clusterCodeVersion Version du code ServiceFabric en cours d’exécution dans votre cluster corde
diagnosticsStorageAccountConfig Détails de la configuration du compte de diagnostic de stockage DiagnosticsStorageAccountConfig
fabricSettings Liste des paramètres de structure personnalisés pour configurer le cluster. SettingsSectionDescription[]
managementEndpoint Point de terminaison de gestion http du cluster chaîne (obligatoire)
nodeTypes Liste des types de nœuds qui composent le cluster NodeTypeDescription[] (obligatoire)
reliabilityLevel Le niveau de fiabilité du cluster indique la taille du jeu de réplicas du service système 'Bronze'
'Gold'
'Platinum'
'Silver'
reverseProxyCertificate Certificat de serveur utilisé par le proxy inverse CertificateDescription
upgradeDescription Stratégie à utiliser lors de la mise à niveau du cluster. clusterUpgradePolicy
upgradeMode Le mode de mise à niveau du cluster indique si la mise à niveau de l’infrastructure est lancée automatiquement par le système ou non 'Automatique'
'Manuel'
vmImage Le nom de vm image VMSS a été configuré avec. Des noms génériques tels que Windows ou Linux peuvent être utilisés. corde

ClusterUpgradeDeltaHealthPolicy

Nom Description Valeur
maxPercentDeltaUnhealthyApplications Pourcentage d’applications non saines supplémentaires Int

Contraintes:
Valeur minimale = 0
Valeur maximale = 100 (obligatoire)
maxPercentDeltaUnhealthyNodes Pourcentage de nœuds non sains supplémentaires Int

Contraintes:
Valeur minimale = 0
Valeur maximale = 100 (obligatoire)
maxPercentUpgradeDomainDeltaUnhealthyNodes Pourcentage de nœuds non sains supplémentaires par domaine de mise à niveau Int

Contraintes:
Valeur minimale = 0
Valeur maximale = 100 (obligatoire)

ClusterUpgradePolicy

Nom Description Valeur
deltaHealthPolicy Stratégie d’intégrité Delta ClusterUpgradeDeltaHealthPolicy
forceRestart Forcer le redémarrage ou non du nœud Bool
healthCheckRetryTimeout Durée pendant laquelle les vérifications d’intégrité peuvent échouer en continu, elle représente le timeSpan .Net chaîne (obligatoire)
healthCheckStableDuration Durée pendant laquelle les contrôles d’intégrité doivent passer en continu, il représente le timeSpan .Net chaîne (obligatoire)
healthCheckWaitDuration Durée d’attente après la fin d’un domaine de mise à niveau avant d’effectuer des vérifications d’intégrité, elle représente le timeSpan .Net chaîne (obligatoire)
healthPolicy Stratégie d’intégrité du cluster clusterHealthPolicy (obligatoire)
overrideUserUpgradePolicy Utiliser la stratégie de mise à niveau définie par l’utilisateur ou non Bool
upgradeDomainTimeout Délai d’expiration pour n’importe quel domaine de mise à niveau, il représente le timeSpan .Net chaîne (obligatoire)
upgradeReplicaSetCheckTimeout Délai d’expiration de la mise à niveau du jeu de réplicas à terminer, il représente le timeSpan .Net chaîne (obligatoire)
upgradeTimeout Délai d’expiration de la mise à niveau, il représente le timeSpan .Net chaîne (obligatoire)

DiagnosticsStorageAccountConfig

Nom Description Valeur
blobEndpoint Point de terminaison d’objet blob du compte de stockage de diagnostics chaîne (obligatoire)
protectedAccountKeyName Nom de clé de stockage diagnostics protégé chaîne (obligatoire)
queueEndpoint Point de terminaison de file d’attente du compte de stockage de diagnostics chaîne (obligatoire)
storageAccountName Nom du compte de stockage diagnostics chaîne (obligatoire)
tableEndpoint Point de terminaison de table de compte de stockage de diagnostics chaîne (obligatoire)

EndpointRangeDescription

Nom Description Valeur
endPort Port final d’une plage de ports int (obligatoire)
startPort Port de départ d’une plage de ports int (obligatoire)

Microsoft.ServiceFabric/clusters

Nom Description Valeur
emplacement Emplacement des ressources. chaîne (obligatoire)
nom Nom de la ressource chaîne (obligatoire)
Propriétés Propriétés de la ressource de cluster clusterProperties
étiquettes Balises de ressource Dictionnaire de noms et de valeurs d’étiquettes.
type Type de ressource « Microsoft.ServiceFabric/clusters@2016-09-01 »

NodeTypeDescription

Nom Description Valeur
applicationPorts Ports utilisés par les applications endpointRangeDescription
Capacités Les balises de capacité appliquées aux nœuds du type de nœud, le gestionnaire de ressources de cluster utilise ces balises pour comprendre la quantité d’une ressource qu’un nœud a NodeTypeDescriptionCapacities
clientConnectionEndpointPort Port du point de terminaison de gestion du cluster TCP int (obligatoire)
durabilityLevel Niveau de durabilité du type de nœud 'Bronze'
'Gold'
'Silver'
éphémèrePorts Ports d’application attribués par le système endpointRangeDescription
httpGatewayEndpointPort Port du point de terminaison de gestion du cluster HTTP int (obligatoire)
isPrimary Marquer cela comme type de nœud principal bool (obligatoire)
nom Nom du type de nœud chaîne (obligatoire)
placementProperties Balises de placement appliquées aux nœuds du type de nœud, qui peuvent être utilisées pour indiquer où certains services (charge de travail) doivent s’exécuter NodeTypeDescriptionPlacementProperties
reverseProxyEndpointPort Point de terminaison utilisé par le proxy inverse Int
vmInstanceCount Nombre d’instances de nœud dans le type de nœud Int

Contraintes:
Valeur minimale = 1
Valeur maximale = 2147483647 (obligatoire)

NodeTypeDescriptionCapacities

Nom Description Valeur

NodeTypeDescriptionPlacementProperties

Nom Description Valeur

ResourceTags

Nom Description Valeur

SettingsParameterDescription

Nom Description Valeur
nom Nom de la propriété des paramètres chaîne (obligatoire)
valeur Valeur de la propriété chaîne (obligatoire)

SettingsSectionDescription

Nom Description Valeur
nom Nom de la section paramètres chaîne (obligatoire)
Paramètres Collection de paramètres dans la section, chaque paramètre est un tuple composé du nom et de la valeur du paramètre SettingsParameterDescription[] (obligatoire)