Partager via


Microsoft.ServiceFabric managedClusters 2021-11-01-preview

Définition de ressource Bicep

Le type de ressource managedClusters peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.ServiceFabric/managedClusters, ajoutez le bicep suivant à votre modèle.

resource symbolicname 'Microsoft.ServiceFabric/managedClusters@2021-11-01-preview' = {
  location: 'string'
  name: 'string'
  properties: {
    addonFeatures: [
      'string'
    ]
    adminPassword: 'string'
    adminUserName: 'string'
    allowRdpAccess: bool
    applicationTypeVersionsCleanupPolicy: {
      maxUnusedVersionsToKeep: int
    }
    auxiliarySubnets: [
      {
        enableIpv6: bool
        name: 'string'
        networkSecurityGroupId: 'string'
        privateEndpointNetworkPolicies: 'string'
        privateLinkServiceNetworkPolicies: 'string'
      }
    ]
    azureActiveDirectory: {
      clientApplication: 'string'
      clusterApplication: 'string'
      tenantId: 'string'
    }
    clientConnectionPort: int
    clients: [
      {
        commonName: 'string'
        isAdmin: bool
        issuerThumbprint: 'string'
        thumbprint: 'string'
      }
    ]
    clusterCodeVersion: 'string'
    clusterUpgradeCadence: 'string'
    clusterUpgradeMode: 'string'
    dnsName: 'string'
    enableAutoOSUpgrade: bool
    enableIpv6: bool
    enableServicePublicIP: bool
    fabricSettings: [
      {
        name: 'string'
        parameters: [
          {
            name: 'string'
            value: 'string'
          }
        ]
      }
    ]
    httpGatewayConnectionPort: int
    ipTags: [
      {
        ipTagType: 'string'
        tag: 'string'
      }
    ]
    loadBalancingRules: [
      {
        backendPort: int
        frontendPort: int
        probePort: int
        probeProtocol: 'string'
        probeRequestPath: 'string'
        protocol: 'string'
      }
    ]
    networkSecurityRules: [
      {
        access: 'string'
        description: 'string'
        destinationAddressPrefix: 'string'
        destinationAddressPrefixes: [
          'string'
        ]
        destinationPortRange: 'string'
        destinationPortRanges: [
          'string'
        ]
        direction: 'string'
        name: 'string'
        priority: int
        protocol: 'string'
        sourceAddressPrefix: 'string'
        sourceAddressPrefixes: [
          'string'
        ]
        sourcePortRange: 'string'
        sourcePortRanges: [
          'string'
        ]
      }
    ]
    serviceEndpoints: [
      {
        locations: [
          'string'
        ]
        service: 'string'
      }
    ]
    subnetId: 'string'
    zonalResiliency: bool
  }
  sku: {
    name: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

Valeurs de propriété

ApplicationTypeVersionsCleanupPolicy

Nom Description Valeur
maxUnusedVersionsToKeep Nombre de versions inutilisées par type d’application à conserver. Int

Contraintes:
Valeur minimale = 0 (obligatoire)

AzureActiveDirectory

Nom Description Valeur
clientApplication ID d’application cliente Azure Active Directory. corde
clusterApplication ID d’application de cluster Azure Active Directory. corde
tenantId ID de locataire Azure Active Directory. corde

ClientCertificate

Nom Description Valeur
commonName Nom commun du certificat. corde
isAdmin Indique si le certificat client a un accès administrateur au cluster. Les clients non administrateurs peuvent effectuer uniquement des opérations en lecture seule sur le cluster. bool (obligatoire)
issuerThumbprint Empreinte numérique de l’émetteur pour le certificat. Utilisé uniquement avec CommonName. corde
Empreinte Empreinte numérique du certificat. corde

IPTag

Nom Description Valeur
ipTagType Type d’étiquette IP. chaîne (obligatoire)
étiquette Valeur de la balise IP. chaîne (obligatoire)

LoadBalancingRule

Nom Description Valeur
backendPort Port utilisé pour les connexions internes sur le point de terminaison. Les valeurs acceptables sont comprises entre 1 et 65535. Int

Contraintes:
Valeur minimale = 1
Valeur maximale = 65534 (obligatoire)
frontendPort Port du point de terminaison externe. Les numéros de port pour chaque règle doivent être uniques dans l’équilibreur de charge. Les valeurs acceptables sont comprises entre 1 et 65534. Int

Contraintes:
Valeur minimale = 1
Valeur maximale = 65534 (obligatoire)
probePort Port de détection utilisé par la règle d’équilibrage de charge. Les valeurs acceptables sont comprises entre 1 et 65535. Int

Contraintes:
Valeur minimale = 1
Valeur maximale = 65534
probeProtocol référence à la sonde d’équilibreur de charge utilisée par la règle d’équilibrage de charge. 'http'
'https'
'tcp' (obligatoire)
probeRequestPath Chemin de requête de la sonde. Uniquement pris en charge pour les sondes HTTP/HTTPS. corde
protocole Référence au protocole de transport utilisé par la règle d’équilibrage de charge. 'tcp'
'udp' (obligatoire)

ManagedClusterProperties

Nom Description Valeur
addonFeatures Liste des fonctionnalités de module complémentaire à activer sur le cluster. Tableau de chaînes contenant l’un des éléments suivants :
'BackupRestoreService'
'DnsService'
'ResourceMonitorService'
adminPassword Mot de passe de l’utilisateur administrateur de machine virtuelle. corde

Contraintes:
Valeur sensible. Passez en tant que paramètre sécurisé.
adminUserName Nom d’utilisateur administrateur de machine virtuelle. chaîne (obligatoire)
allowRdpAccess La définition de la valeur true active l’accès RDP à la machine virtuelle. La règle de groupe de sécurité réseau par défaut ouvre le port RDP sur Internet, qui peut être remplacé par des règles de sécurité réseau personnalisées. La valeur par défaut de ce paramètre est false. Bool
applicationTypeVersionsCleanupPolicy Stratégie utilisée pour nettoyer les versions inutilisées. ApplicationTypeVersionsCleanupPolicy
auxiliaireSubnets Sous-réseaux auxiliaires pour le cluster. sous-réseau[]
azureActiveDirectory Paramètres d’authentification AAD du cluster. AzureActiveDirectory
clientConnectionPort Port utilisé pour les connexions clientes au cluster. Int
clients Certificats clients autorisés à gérer le cluster. ClientCertificate[]
clusterCodeVersion Version du runtime Service Fabric du cluster. Cette propriété est requise lorsque clusterUpgradeMode a la valeur « Manual ». Pour obtenir la liste des versions de Service Fabric disponibles pour les nouveaux clusters, utilisez 'API ClusterVersion. Pour obtenir la liste des versions disponibles pour les clusters existants, utilisez availableClusterVersions. corde
clusterUpgradeCadence Indique quand de nouvelles mises à niveau de version du runtime de cluster seront appliquées après leur publication. Par défaut, Wave0. S’applique uniquement lorsque clusterUpgradeMode a la valeur « Automatique ». 'Wave0'
'Wave1'
'Wave2'
clusterUpgradeMode Mode de mise à niveau du cluster lorsque la nouvelle version du runtime Service Fabric est disponible. 'Automatique'
'Manuel'
dnsName Nom dns du cluster. chaîne (obligatoire)
enableAutoOSUpgrade La définition de la valeur true active la mise à niveau automatique du système d’exploitation pour les types de nœuds créés à l’aide d’une image de système d’exploitation de plateforme avec la version « la plus récente ». La valeur par défaut de ce paramètre est false. Bool
enableIpv6 La définition de cette valeur sur true crée l’espace d’adressage IPv6 pour le réseau virtuel par défaut utilisé par le cluster. Ce paramètre ne peut pas être modifié une fois le cluster créé. La valeur par défaut de ce paramètre est false. Bool
enableServicePublicIP La définition de la valeur true lie l’adresse IPv4 en tant que ServicePublicIP de l’adresse IPv6. Elle ne peut être définie sur True que si IPv6 est activé sur le cluster. Bool
fabricSettings Liste des paramètres de structure personnalisés pour configurer le cluster. SettingsSectionDescription[]
httpGatewayConnectionPort Port utilisé pour les connexions HTTP au cluster. Int
ipTags Liste des balises IP associées à l’adresse IP publique par défaut du cluster. IPTag []
loadBalancingRules Règles d’équilibrage de charge appliquées à l’équilibreur de charge public du cluster. LoadBalancingRule[]
networkSecurityRules Règles de sécurité réseau personnalisées appliquées au réseau virtuel du cluster. NetworkSecurityRule[]
serviceEndpoints Points de terminaison de service pour les sous-réseaux du cluster. ServiceEndpoint[]
subnetId Si spécifié, les types de nœuds du cluster sont créés dans ce sous-réseau au lieu du réseau virtuel par défaut. Les networkSecurityRules spécifiées pour le cluster sont également appliquées à ce sous-réseau. Ce paramètre ne peut pas être modifié une fois le cluster créé. corde
zonalResiliency Indique si le cluster a une résilience de zone. Bool

Microsoft.ServiceFabric/managedClusters

Nom Description Valeur
emplacement Emplacement des ressources Azure. chaîne (obligatoire)
nom Nom de la ressource chaîne (obligatoire)
Propriétés Propriétés de la ressource de cluster managé ManagedClusterProperties
Sku Référence SKU du cluster managé référence SKU
étiquettes Balises de ressource Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles

NetworkSecurityRule

Nom Description Valeur
accès Le trafic réseau est autorisé ou refusé. 'allow'
'deny' (obligatoire)
description Description de la règle de sécurité réseau. corde
destinationAddressPrefix Préfixe d’adresse de destination. CIDR ou plage d’adresses IP de destination. L’astérisque '*' peut également être utilisé pour faire correspondre toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. corde
destinationAddressPrefixes Préfixes d’adresse de destination. PLAGES d’adresses IP CIDR ou de destination. string[]
destinationPortRange port ou plage de destination. Entier ou plage comprise entre 0 et 65535. L’astérisque '*' peut également être utilisé pour faire correspondre tous les ports. corde
destinationPortRanges Plages de ports de destination. string[]
direction Direction de la règle de sécurité réseau. 'entrant'
'sortant' (obligatoire)
nom Nom de la règle de sécurité réseau. chaîne (obligatoire)
priorité Priorité de la règle. La valeur peut être comprise entre 1 000 et 3 000. Les valeurs en dehors de cette plage sont réservées au fournisseur de ressources Service Fabric ManagerCluster. Le numéro de priorité doit être unique pour chaque règle de la collection. Plus le numéro de priorité est inférieur, plus la priorité de la règle est élevée. Int

Contraintes:
Valeur minimale = 1 000
Valeur maximale = 3000 (obligatoire)
protocole Protocole réseau auquel cette règle s’applique. 'ah'
'esp'
'http'
'https'
'icmp'
'tcp'
'udp' (obligatoire)
sourceAddressPrefix Plage d’adresses IP source ou CIDR. L’astérisque '*' peut également être utilisé pour faire correspondre toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. S’il s’agit d’une règle d’entrée, spécifie l’origine du trafic réseau. corde
sourceAddressPrefixes Plages d’adresses IP CIDR ou sources. string[]
sourcePortRange Port ou plage source. Entier ou plage comprise entre 0 et 65535. L’astérisque '*' peut également être utilisé pour faire correspondre tous les ports. corde
sourcePortRanges Plages de ports sources. string[]

ResourceTags

Nom Description Valeur

ServiceEndpoint

Nom Description Valeur
Lieux Liste des emplacements. string[]
service Type du service de point de terminaison. chaîne (obligatoire)

SettingsParameterDescription

Nom Description Valeur
nom Nom du paramètre du paramètre de l’infrastructure. chaîne (obligatoire)
valeur Valeur de paramètre du paramètre de structure. chaîne (obligatoire)

SettingsSectionDescription

Nom Description Valeur
nom Nom de section des paramètres de l’infrastructure. chaîne (obligatoire)
Paramètres Collection de paramètres dans la section. SettingsParameterDescription[] (obligatoire)

Sku

Nom Description Valeur
nom Nom de la référence SKU. 'De base'
'Standard' (obligatoire)

Sous-réseau

Nom Description Valeur
enableIpv6 Indique que nous allons activer Ipv6 ou non. S’il n’est pas fourni, il prend la même configuration que le cluster. Bool
nom Nom du sous-réseau. chaîne (obligatoire)
networkSecurityGroupId ID de ressource complet pour le groupe de sécurité réseau. corde
privateEndpointNetworkPolicies Activez ou désactivez l’application de stratégies réseau sur un point de terminaison privé dans le sous-réseau. 'disabled'
'enabled'
privateLinkServiceNetworkPolicies Activez ou désactivez l’application de stratégies réseau sur le service de liaison privée dans le sous-réseau. 'disabled'
'enabled'

Définition de ressource de modèle ARM

Le type de ressource managedClusters peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.ServiceFabric/managedClusters, ajoutez le code JSON suivant à votre modèle.

{
  "type": "Microsoft.ServiceFabric/managedClusters",
  "apiVersion": "2021-11-01-preview",
  "name": "string",
  "location": "string",
  "properties": {
    "addonFeatures": [ "string" ],
    "adminPassword": "string",
    "adminUserName": "string",
    "allowRdpAccess": "bool",
    "applicationTypeVersionsCleanupPolicy": {
      "maxUnusedVersionsToKeep": "int"
    },
    "auxiliarySubnets": [
      {
        "enableIpv6": "bool",
        "name": "string",
        "networkSecurityGroupId": "string",
        "privateEndpointNetworkPolicies": "string",
        "privateLinkServiceNetworkPolicies": "string"
      }
    ],
    "azureActiveDirectory": {
      "clientApplication": "string",
      "clusterApplication": "string",
      "tenantId": "string"
    },
    "clientConnectionPort": "int",
    "clients": [
      {
        "commonName": "string",
        "isAdmin": "bool",
        "issuerThumbprint": "string",
        "thumbprint": "string"
      }
    ],
    "clusterCodeVersion": "string",
    "clusterUpgradeCadence": "string",
    "clusterUpgradeMode": "string",
    "dnsName": "string",
    "enableAutoOSUpgrade": "bool",
    "enableIpv6": "bool",
    "enableServicePublicIP": "bool",
    "fabricSettings": [
      {
        "name": "string",
        "parameters": [
          {
            "name": "string",
            "value": "string"
          }
        ]
      }
    ],
    "httpGatewayConnectionPort": "int",
    "ipTags": [
      {
        "ipTagType": "string",
        "tag": "string"
      }
    ],
    "loadBalancingRules": [
      {
        "backendPort": "int",
        "frontendPort": "int",
        "probePort": "int",
        "probeProtocol": "string",
        "probeRequestPath": "string",
        "protocol": "string"
      }
    ],
    "networkSecurityRules": [
      {
        "access": "string",
        "description": "string",
        "destinationAddressPrefix": "string",
        "destinationAddressPrefixes": [ "string" ],
        "destinationPortRange": "string",
        "destinationPortRanges": [ "string" ],
        "direction": "string",
        "name": "string",
        "priority": "int",
        "protocol": "string",
        "sourceAddressPrefix": "string",
        "sourceAddressPrefixes": [ "string" ],
        "sourcePortRange": "string",
        "sourcePortRanges": [ "string" ]
      }
    ],
    "serviceEndpoints": [
      {
        "locations": [ "string" ],
        "service": "string"
      }
    ],
    "subnetId": "string",
    "zonalResiliency": "bool"
  },
  "sku": {
    "name": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Valeurs de propriété

ApplicationTypeVersionsCleanupPolicy

Nom Description Valeur
maxUnusedVersionsToKeep Nombre de versions inutilisées par type d’application à conserver. Int

Contraintes:
Valeur minimale = 0 (obligatoire)

AzureActiveDirectory

Nom Description Valeur
clientApplication ID d’application cliente Azure Active Directory. corde
clusterApplication ID d’application de cluster Azure Active Directory. corde
tenantId ID de locataire Azure Active Directory. corde

ClientCertificate

Nom Description Valeur
commonName Nom commun du certificat. corde
isAdmin Indique si le certificat client a un accès administrateur au cluster. Les clients non administrateurs peuvent effectuer uniquement des opérations en lecture seule sur le cluster. bool (obligatoire)
issuerThumbprint Empreinte numérique de l’émetteur pour le certificat. Utilisé uniquement avec CommonName. corde
Empreinte Empreinte numérique du certificat. corde

IPTag

Nom Description Valeur
ipTagType Type d’étiquette IP. chaîne (obligatoire)
étiquette Valeur de la balise IP. chaîne (obligatoire)

LoadBalancingRule

Nom Description Valeur
backendPort Port utilisé pour les connexions internes sur le point de terminaison. Les valeurs acceptables sont comprises entre 1 et 65535. Int

Contraintes:
Valeur minimale = 1
Valeur maximale = 65534 (obligatoire)
frontendPort Port du point de terminaison externe. Les numéros de port pour chaque règle doivent être uniques dans l’équilibreur de charge. Les valeurs acceptables sont comprises entre 1 et 65534. Int

Contraintes:
Valeur minimale = 1
Valeur maximale = 65534 (obligatoire)
probePort Port de détection utilisé par la règle d’équilibrage de charge. Les valeurs acceptables sont comprises entre 1 et 65535. Int

Contraintes:
Valeur minimale = 1
Valeur maximale = 65534
probeProtocol référence à la sonde d’équilibreur de charge utilisée par la règle d’équilibrage de charge. 'http'
'https'
'tcp' (obligatoire)
probeRequestPath Chemin de requête de la sonde. Uniquement pris en charge pour les sondes HTTP/HTTPS. corde
protocole Référence au protocole de transport utilisé par la règle d’équilibrage de charge. 'tcp'
'udp' (obligatoire)

ManagedClusterProperties

Nom Description Valeur
addonFeatures Liste des fonctionnalités de module complémentaire à activer sur le cluster. Tableau de chaînes contenant l’un des éléments suivants :
'BackupRestoreService'
'DnsService'
'ResourceMonitorService'
adminPassword Mot de passe de l’utilisateur administrateur de machine virtuelle. corde

Contraintes:
Valeur sensible. Passez en tant que paramètre sécurisé.
adminUserName Nom d’utilisateur administrateur de machine virtuelle. chaîne (obligatoire)
allowRdpAccess La définition de la valeur true active l’accès RDP à la machine virtuelle. La règle de groupe de sécurité réseau par défaut ouvre le port RDP sur Internet, qui peut être remplacé par des règles de sécurité réseau personnalisées. La valeur par défaut de ce paramètre est false. Bool
applicationTypeVersionsCleanupPolicy Stratégie utilisée pour nettoyer les versions inutilisées. ApplicationTypeVersionsCleanupPolicy
auxiliaireSubnets Sous-réseaux auxiliaires pour le cluster. sous-réseau[]
azureActiveDirectory Paramètres d’authentification AAD du cluster. AzureActiveDirectory
clientConnectionPort Port utilisé pour les connexions clientes au cluster. Int
clients Certificats clients autorisés à gérer le cluster. ClientCertificate[]
clusterCodeVersion Version du runtime Service Fabric du cluster. Cette propriété est requise lorsque clusterUpgradeMode a la valeur « Manual ». Pour obtenir la liste des versions de Service Fabric disponibles pour les nouveaux clusters, utilisez 'API ClusterVersion. Pour obtenir la liste des versions disponibles pour les clusters existants, utilisez availableClusterVersions. corde
clusterUpgradeCadence Indique quand de nouvelles mises à niveau de version du runtime de cluster seront appliquées après leur publication. Par défaut, Wave0. S’applique uniquement lorsque clusterUpgradeMode a la valeur « Automatique ». 'Wave0'
'Wave1'
'Wave2'
clusterUpgradeMode Mode de mise à niveau du cluster lorsque la nouvelle version du runtime Service Fabric est disponible. 'Automatique'
'Manuel'
dnsName Nom dns du cluster. chaîne (obligatoire)
enableAutoOSUpgrade La définition de la valeur true active la mise à niveau automatique du système d’exploitation pour les types de nœuds créés à l’aide d’une image de système d’exploitation de plateforme avec la version « la plus récente ». La valeur par défaut de ce paramètre est false. Bool
enableIpv6 La définition de cette valeur sur true crée l’espace d’adressage IPv6 pour le réseau virtuel par défaut utilisé par le cluster. Ce paramètre ne peut pas être modifié une fois le cluster créé. La valeur par défaut de ce paramètre est false. Bool
enableServicePublicIP La définition de la valeur true lie l’adresse IPv4 en tant que ServicePublicIP de l’adresse IPv6. Elle ne peut être définie sur True que si IPv6 est activé sur le cluster. Bool
fabricSettings Liste des paramètres de structure personnalisés pour configurer le cluster. SettingsSectionDescription[]
httpGatewayConnectionPort Port utilisé pour les connexions HTTP au cluster. Int
ipTags Liste des balises IP associées à l’adresse IP publique par défaut du cluster. IPTag []
loadBalancingRules Règles d’équilibrage de charge appliquées à l’équilibreur de charge public du cluster. LoadBalancingRule[]
networkSecurityRules Règles de sécurité réseau personnalisées appliquées au réseau virtuel du cluster. NetworkSecurityRule[]
serviceEndpoints Points de terminaison de service pour les sous-réseaux du cluster. ServiceEndpoint[]
subnetId Si spécifié, les types de nœuds du cluster sont créés dans ce sous-réseau au lieu du réseau virtuel par défaut. Les networkSecurityRules spécifiées pour le cluster sont également appliquées à ce sous-réseau. Ce paramètre ne peut pas être modifié une fois le cluster créé. corde
zonalResiliency Indique si le cluster a une résilience de zone. Bool

Microsoft.ServiceFabric/managedClusters

Nom Description Valeur
apiVersion Version de l’API '2021-11-01-preview'
emplacement Emplacement des ressources Azure. chaîne (obligatoire)
nom Nom de la ressource chaîne (obligatoire)
Propriétés Propriétés de la ressource de cluster managé ManagedClusterProperties
Sku Référence SKU du cluster managé référence SKU
étiquettes Balises de ressource Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles
type Type de ressource 'Microsoft.ServiceFabric/managedClusters'

NetworkSecurityRule

Nom Description Valeur
accès Le trafic réseau est autorisé ou refusé. 'allow'
'deny' (obligatoire)
description Description de la règle de sécurité réseau. corde
destinationAddressPrefix Préfixe d’adresse de destination. CIDR ou plage d’adresses IP de destination. L’astérisque '*' peut également être utilisé pour faire correspondre toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. corde
destinationAddressPrefixes Préfixes d’adresse de destination. PLAGES d’adresses IP CIDR ou de destination. string[]
destinationPortRange port ou plage de destination. Entier ou plage comprise entre 0 et 65535. L’astérisque '*' peut également être utilisé pour faire correspondre tous les ports. corde
destinationPortRanges Plages de ports de destination. string[]
direction Direction de la règle de sécurité réseau. 'entrant'
'sortant' (obligatoire)
nom Nom de la règle de sécurité réseau. chaîne (obligatoire)
priorité Priorité de la règle. La valeur peut être comprise entre 1 000 et 3 000. Les valeurs en dehors de cette plage sont réservées au fournisseur de ressources Service Fabric ManagerCluster. Le numéro de priorité doit être unique pour chaque règle de la collection. Plus le numéro de priorité est inférieur, plus la priorité de la règle est élevée. Int

Contraintes:
Valeur minimale = 1 000
Valeur maximale = 3000 (obligatoire)
protocole Protocole réseau auquel cette règle s’applique. 'ah'
'esp'
'http'
'https'
'icmp'
'tcp'
'udp' (obligatoire)
sourceAddressPrefix Plage d’adresses IP source ou CIDR. L’astérisque '*' peut également être utilisé pour faire correspondre toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. S’il s’agit d’une règle d’entrée, spécifie l’origine du trafic réseau. corde
sourceAddressPrefixes Plages d’adresses IP CIDR ou sources. string[]
sourcePortRange Port ou plage source. Entier ou plage comprise entre 0 et 65535. L’astérisque '*' peut également être utilisé pour faire correspondre tous les ports. corde
sourcePortRanges Plages de ports sources. string[]

ResourceTags

Nom Description Valeur

ServiceEndpoint

Nom Description Valeur
Lieux Liste des emplacements. string[]
service Type du service de point de terminaison. chaîne (obligatoire)

SettingsParameterDescription

Nom Description Valeur
nom Nom du paramètre du paramètre de l’infrastructure. chaîne (obligatoire)
valeur Valeur de paramètre du paramètre de structure. chaîne (obligatoire)

SettingsSectionDescription

Nom Description Valeur
nom Nom de section des paramètres de l’infrastructure. chaîne (obligatoire)
Paramètres Collection de paramètres dans la section. SettingsParameterDescription[] (obligatoire)

Sku

Nom Description Valeur
nom Nom de la référence SKU. 'De base'
'Standard' (obligatoire)

Sous-réseau

Nom Description Valeur
enableIpv6 Indique que nous allons activer Ipv6 ou non. S’il n’est pas fourni, il prend la même configuration que le cluster. Bool
nom Nom du sous-réseau. chaîne (obligatoire)
networkSecurityGroupId ID de ressource complet pour le groupe de sécurité réseau. corde
privateEndpointNetworkPolicies Activez ou désactivez l’application de stratégies réseau sur un point de terminaison privé dans le sous-réseau. 'disabled'
'enabled'
privateLinkServiceNetworkPolicies Activez ou désactivez l’application de stratégies réseau sur le service de liaison privée dans le sous-réseau. 'disabled'
'enabled'

Définition de ressource Terraform (fournisseur AzAPI)

Le type de ressource managedClusters peut être déployé avec des opérations qui ciblent :

  • groupes de ressources

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.ServiceFabric/managedClusters, ajoutez le terraform suivant à votre modèle.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ServiceFabric/managedClusters@2021-11-01-preview"
  name = "string"
  location = "string"
  body = jsonencode({
    properties = {
      addonFeatures = [
        "string"
      ]
      adminPassword = "string"
      adminUserName = "string"
      allowRdpAccess = bool
      applicationTypeVersionsCleanupPolicy = {
        maxUnusedVersionsToKeep = int
      }
      auxiliarySubnets = [
        {
          enableIpv6 = bool
          name = "string"
          networkSecurityGroupId = "string"
          privateEndpointNetworkPolicies = "string"
          privateLinkServiceNetworkPolicies = "string"
        }
      ]
      azureActiveDirectory = {
        clientApplication = "string"
        clusterApplication = "string"
        tenantId = "string"
      }
      clientConnectionPort = int
      clients = [
        {
          commonName = "string"
          isAdmin = bool
          issuerThumbprint = "string"
          thumbprint = "string"
        }
      ]
      clusterCodeVersion = "string"
      clusterUpgradeCadence = "string"
      clusterUpgradeMode = "string"
      dnsName = "string"
      enableAutoOSUpgrade = bool
      enableIpv6 = bool
      enableServicePublicIP = bool
      fabricSettings = [
        {
          name = "string"
          parameters = [
            {
              name = "string"
              value = "string"
            }
          ]
        }
      ]
      httpGatewayConnectionPort = int
      ipTags = [
        {
          ipTagType = "string"
          tag = "string"
        }
      ]
      loadBalancingRules = [
        {
          backendPort = int
          frontendPort = int
          probePort = int
          probeProtocol = "string"
          probeRequestPath = "string"
          protocol = "string"
        }
      ]
      networkSecurityRules = [
        {
          access = "string"
          description = "string"
          destinationAddressPrefix = "string"
          destinationAddressPrefixes = [
            "string"
          ]
          destinationPortRange = "string"
          destinationPortRanges = [
            "string"
          ]
          direction = "string"
          name = "string"
          priority = int
          protocol = "string"
          sourceAddressPrefix = "string"
          sourceAddressPrefixes = [
            "string"
          ]
          sourcePortRange = "string"
          sourcePortRanges = [
            "string"
          ]
        }
      ]
      serviceEndpoints = [
        {
          locations = [
            "string"
          ]
          service = "string"
        }
      ]
      subnetId = "string"
      zonalResiliency = bool
    }
  })
  sku = {
    name = "string"
  }
  tags = {
    {customized property} = "string"
  }
}

Valeurs de propriété

ApplicationTypeVersionsCleanupPolicy

Nom Description Valeur
maxUnusedVersionsToKeep Nombre de versions inutilisées par type d’application à conserver. Int

Contraintes:
Valeur minimale = 0 (obligatoire)

AzureActiveDirectory

Nom Description Valeur
clientApplication ID d’application cliente Azure Active Directory. corde
clusterApplication ID d’application de cluster Azure Active Directory. corde
tenantId ID de locataire Azure Active Directory. corde

ClientCertificate

Nom Description Valeur
commonName Nom commun du certificat. corde
isAdmin Indique si le certificat client a un accès administrateur au cluster. Les clients non administrateurs peuvent effectuer uniquement des opérations en lecture seule sur le cluster. bool (obligatoire)
issuerThumbprint Empreinte numérique de l’émetteur pour le certificat. Utilisé uniquement avec CommonName. corde
Empreinte Empreinte numérique du certificat. corde

IPTag

Nom Description Valeur
ipTagType Type d’étiquette IP. chaîne (obligatoire)
étiquette Valeur de la balise IP. chaîne (obligatoire)

LoadBalancingRule

Nom Description Valeur
backendPort Port utilisé pour les connexions internes sur le point de terminaison. Les valeurs acceptables sont comprises entre 1 et 65535. Int

Contraintes:
Valeur minimale = 1
Valeur maximale = 65534 (obligatoire)
frontendPort Port du point de terminaison externe. Les numéros de port pour chaque règle doivent être uniques dans l’équilibreur de charge. Les valeurs acceptables sont comprises entre 1 et 65534. Int

Contraintes:
Valeur minimale = 1
Valeur maximale = 65534 (obligatoire)
probePort Port de détection utilisé par la règle d’équilibrage de charge. Les valeurs acceptables sont comprises entre 1 et 65535. Int

Contraintes:
Valeur minimale = 1
Valeur maximale = 65534
probeProtocol référence à la sonde d’équilibreur de charge utilisée par la règle d’équilibrage de charge. 'http'
'https'
'tcp' (obligatoire)
probeRequestPath Chemin de requête de la sonde. Uniquement pris en charge pour les sondes HTTP/HTTPS. corde
protocole Référence au protocole de transport utilisé par la règle d’équilibrage de charge. 'tcp'
'udp' (obligatoire)

ManagedClusterProperties

Nom Description Valeur
addonFeatures Liste des fonctionnalités de module complémentaire à activer sur le cluster. Tableau de chaînes contenant l’un des éléments suivants :
'BackupRestoreService'
'DnsService'
'ResourceMonitorService'
adminPassword Mot de passe de l’utilisateur administrateur de machine virtuelle. corde

Contraintes:
Valeur sensible. Passez en tant que paramètre sécurisé.
adminUserName Nom d’utilisateur administrateur de machine virtuelle. chaîne (obligatoire)
allowRdpAccess La définition de la valeur true active l’accès RDP à la machine virtuelle. La règle de groupe de sécurité réseau par défaut ouvre le port RDP sur Internet, qui peut être remplacé par des règles de sécurité réseau personnalisées. La valeur par défaut de ce paramètre est false. Bool
applicationTypeVersionsCleanupPolicy Stratégie utilisée pour nettoyer les versions inutilisées. ApplicationTypeVersionsCleanupPolicy
auxiliaireSubnets Sous-réseaux auxiliaires pour le cluster. sous-réseau[]
azureActiveDirectory Paramètres d’authentification AAD du cluster. AzureActiveDirectory
clientConnectionPort Port utilisé pour les connexions clientes au cluster. Int
clients Certificats clients autorisés à gérer le cluster. ClientCertificate[]
clusterCodeVersion Version du runtime Service Fabric du cluster. Cette propriété est requise lorsque clusterUpgradeMode a la valeur « Manual ». Pour obtenir la liste des versions de Service Fabric disponibles pour les nouveaux clusters, utilisez 'API ClusterVersion. Pour obtenir la liste des versions disponibles pour les clusters existants, utilisez availableClusterVersions. corde
clusterUpgradeCadence Indique quand de nouvelles mises à niveau de version du runtime de cluster seront appliquées après leur publication. Par défaut, Wave0. S’applique uniquement lorsque clusterUpgradeMode a la valeur « Automatique ». 'Wave0'
'Wave1'
'Wave2'
clusterUpgradeMode Mode de mise à niveau du cluster lorsque la nouvelle version du runtime Service Fabric est disponible. 'Automatique'
'Manuel'
dnsName Nom dns du cluster. chaîne (obligatoire)
enableAutoOSUpgrade La définition de la valeur true active la mise à niveau automatique du système d’exploitation pour les types de nœuds créés à l’aide d’une image de système d’exploitation de plateforme avec la version « la plus récente ». La valeur par défaut de ce paramètre est false. Bool
enableIpv6 La définition de cette valeur sur true crée l’espace d’adressage IPv6 pour le réseau virtuel par défaut utilisé par le cluster. Ce paramètre ne peut pas être modifié une fois le cluster créé. La valeur par défaut de ce paramètre est false. Bool
enableServicePublicIP La définition de la valeur true lie l’adresse IPv4 en tant que ServicePublicIP de l’adresse IPv6. Elle ne peut être définie sur True que si IPv6 est activé sur le cluster. Bool
fabricSettings Liste des paramètres de structure personnalisés pour configurer le cluster. SettingsSectionDescription[]
httpGatewayConnectionPort Port utilisé pour les connexions HTTP au cluster. Int
ipTags Liste des balises IP associées à l’adresse IP publique par défaut du cluster. IPTag []
loadBalancingRules Règles d’équilibrage de charge appliquées à l’équilibreur de charge public du cluster. LoadBalancingRule[]
networkSecurityRules Règles de sécurité réseau personnalisées appliquées au réseau virtuel du cluster. NetworkSecurityRule[]
serviceEndpoints Points de terminaison de service pour les sous-réseaux du cluster. ServiceEndpoint[]
subnetId Si spécifié, les types de nœuds du cluster sont créés dans ce sous-réseau au lieu du réseau virtuel par défaut. Les networkSecurityRules spécifiées pour le cluster sont également appliquées à ce sous-réseau. Ce paramètre ne peut pas être modifié une fois le cluster créé. corde
zonalResiliency Indique si le cluster a une résilience de zone. Bool

Microsoft.ServiceFabric/managedClusters

Nom Description Valeur
emplacement Emplacement des ressources Azure. chaîne (obligatoire)
nom Nom de la ressource chaîne (obligatoire)
Propriétés Propriétés de la ressource de cluster managé ManagedClusterProperties
Sku Référence SKU du cluster managé référence SKU
étiquettes Balises de ressource Dictionnaire de noms et de valeurs d’étiquettes.
type Type de ressource « Microsoft.ServiceFabric/managedClusters@2021-11-01-preview »

NetworkSecurityRule

Nom Description Valeur
accès Le trafic réseau est autorisé ou refusé. 'allow'
'deny' (obligatoire)
description Description de la règle de sécurité réseau. corde
destinationAddressPrefix Préfixe d’adresse de destination. CIDR ou plage d’adresses IP de destination. L’astérisque '*' peut également être utilisé pour faire correspondre toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. corde
destinationAddressPrefixes Préfixes d’adresse de destination. PLAGES d’adresses IP CIDR ou de destination. string[]
destinationPortRange port ou plage de destination. Entier ou plage comprise entre 0 et 65535. L’astérisque '*' peut également être utilisé pour faire correspondre tous les ports. corde
destinationPortRanges Plages de ports de destination. string[]
direction Direction de la règle de sécurité réseau. 'entrant'
'sortant' (obligatoire)
nom Nom de la règle de sécurité réseau. chaîne (obligatoire)
priorité Priorité de la règle. La valeur peut être comprise entre 1 000 et 3 000. Les valeurs en dehors de cette plage sont réservées au fournisseur de ressources Service Fabric ManagerCluster. Le numéro de priorité doit être unique pour chaque règle de la collection. Plus le numéro de priorité est inférieur, plus la priorité de la règle est élevée. Int

Contraintes:
Valeur minimale = 1 000
Valeur maximale = 3000 (obligatoire)
protocole Protocole réseau auquel cette règle s’applique. 'ah'
'esp'
'http'
'https'
'icmp'
'tcp'
'udp' (obligatoire)
sourceAddressPrefix Plage d’adresses IP source ou CIDR. L’astérisque '*' peut également être utilisé pour faire correspondre toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. S’il s’agit d’une règle d’entrée, spécifie l’origine du trafic réseau. corde
sourceAddressPrefixes Plages d’adresses IP CIDR ou sources. string[]
sourcePortRange Port ou plage source. Entier ou plage comprise entre 0 et 65535. L’astérisque '*' peut également être utilisé pour faire correspondre tous les ports. corde
sourcePortRanges Plages de ports sources. string[]

ResourceTags

Nom Description Valeur

ServiceEndpoint

Nom Description Valeur
Lieux Liste des emplacements. string[]
service Type du service de point de terminaison. chaîne (obligatoire)

SettingsParameterDescription

Nom Description Valeur
nom Nom du paramètre du paramètre de l’infrastructure. chaîne (obligatoire)
valeur Valeur de paramètre du paramètre de structure. chaîne (obligatoire)

SettingsSectionDescription

Nom Description Valeur
nom Nom de section des paramètres de l’infrastructure. chaîne (obligatoire)
Paramètres Collection de paramètres dans la section. SettingsParameterDescription[] (obligatoire)

Sku

Nom Description Valeur
nom Nom de la référence SKU. 'De base'
'Standard' (obligatoire)

Sous-réseau

Nom Description Valeur
enableIpv6 Indique que nous allons activer Ipv6 ou non. S’il n’est pas fourni, il prend la même configuration que le cluster. Bool
nom Nom du sous-réseau. chaîne (obligatoire)
networkSecurityGroupId ID de ressource complet pour le groupe de sécurité réseau. corde
privateEndpointNetworkPolicies Activez ou désactivez l’application de stratégies réseau sur un point de terminaison privé dans le sous-réseau. 'disabled'
'enabled'
privateLinkServiceNetworkPolicies Activez ou désactivez l’application de stratégies réseau sur le service de liaison privée dans le sous-réseau. 'disabled'
'enabled'