Microsoft.ServiceFabric managedClusters 2024-06-01-preview
- dernière
- 2024-06-01-preview
- 2024-04-01
- 2024-02-01-preview
- 2023-12-01-preview
- 2023-11-01-preview
- 2023-09-01-preview
- 2023-07-01-preview
- 2023-03-01-preview
- 2023-02-01-preview
- 2022-10-01-preview
- 2022-08-01-preview
- 2022-06-01-preview
- 2022-02-01-preview
- 2022-01-01
- 2021-11-01-preview
- 2021-07-01-preview
- 2021-05-01
- 2021-01-01-preview
- 2020-01-01-preview
Définition de ressource Bicep
Le type de ressource managedClusters peut être déployé avec des opérations qui ciblent :
- groupes de ressources - Consultez commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.ServiceFabric/managedClusters, ajoutez le bicep suivant à votre modèle.
resource symbolicname 'Microsoft.ServiceFabric/managedClusters@2024-06-01-preview' = {
location: 'string'
name: 'string'
properties: {
addonFeatures: [
'string'
]
adminPassword: 'string'
adminUserName: 'string'
allowRdpAccess: bool
applicationTypeVersionsCleanupPolicy: {
maxUnusedVersionsToKeep: int
}
autoGeneratedDomainNameLabelScope: 'string'
auxiliarySubnets: [
{
enableIpv6: bool
name: 'string'
networkSecurityGroupId: 'string'
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
}
]
azureActiveDirectory: {
clientApplication: 'string'
clusterApplication: 'string'
tenantId: 'string'
}
clientConnectionPort: int
clients: [
{
commonName: 'string'
isAdmin: bool
issuerThumbprint: 'string'
thumbprint: 'string'
}
]
clusterCodeVersion: 'string'
clusterUpgradeCadence: 'string'
clusterUpgradeMode: 'string'
customFqdn: 'string'
ddosProtectionPlanId: 'string'
dnsName: 'string'
enableAutoOSUpgrade: bool
enableHttpGatewayExclusiveAuthMode: bool
enableIpv6: bool
enableServicePublicIP: bool
fabricSettings: [
{
name: 'string'
parameters: [
{
name: 'string'
value: 'string'
}
]
}
]
httpGatewayConnectionPort: int
httpGatewayTokenAuthConnectionPort: int
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
loadBalancingRules: [
{
backendPort: int
frontendPort: int
loadDistribution: 'string'
probePort: int
probeProtocol: 'string'
probeRequestPath: 'string'
protocol: 'string'
}
]
networkSecurityRules: [
{
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
name: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
]
publicIPPrefixId: 'string'
publicIPv6PrefixId: 'string'
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
subnetId: 'string'
upgradeDescription: {
deltaHealthPolicy: {
maxPercentDeltaUnhealthyApplications: int
maxPercentDeltaUnhealthyNodes: int
maxPercentUpgradeDomainDeltaUnhealthyNodes: int
}
forceRestart: bool
healthPolicy: {
maxPercentUnhealthyApplications: int
maxPercentUnhealthyNodes: int
}
monitoringPolicy: {
healthCheckRetryTimeout: 'string'
healthCheckStableDuration: 'string'
healthCheckWaitDuration: 'string'
upgradeDomainTimeout: 'string'
upgradeTimeout: 'string'
}
upgradeReplicaSetCheckTimeout: 'string'
}
useCustomVnet: bool
zonalResiliency: bool
zonalUpdateMode: 'string'
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
}
Valeurs de propriété
ApplicationTypeVersionsCleanupPolicy
Nom | Description | Valeur |
---|---|---|
maxUnusedVersionsToKeep | Nombre de versions inutilisées par type d’application à conserver. | Int Contraintes: Valeur minimale = 0 (obligatoire) |
AzureActiveDirectory
Nom | Description | Valeur |
---|---|---|
clientApplication | ID d’application cliente Azure Active Directory. | corde |
clusterApplication | ID d’application de cluster Azure Active Directory. | corde |
tenantId | ID de locataire Azure Active Directory. | corde |
ClientCertificate
Nom | Description | Valeur |
---|---|---|
commonName | Nom commun du certificat. | corde |
isAdmin | Indique si le certificat client a un accès administrateur au cluster. Les clients non administrateurs peuvent effectuer uniquement des opérations en lecture seule sur le cluster. | bool (obligatoire) |
issuerThumbprint | Empreinte numérique de l’émetteur pour le certificat. Utilisé uniquement avec CommonName. | corde |
Empreinte | Empreinte numérique du certificat. | corde |
ClusterHealthPolicy
Nom | Description | Valeur |
---|---|---|
maxPercentUnhealthyApplications | Pourcentage maximal autorisé d’applications non saines avant de signaler une erreur. Par exemple, pour permettre à 10% d’applications d’être défectueuses, cette valeur est 10. Le pourcentage représente le pourcentage maximal toléré d’applications qui peuvent être défectueuses avant que le cluster ne soit considéré comme étant en erreur. Si le pourcentage est respecté, mais qu’il existe au moins une application non saine, l’intégrité est évaluée en tant qu’avertissement. Cela est calculé en divisant le nombre d’applications non saines sur le nombre total d’instances d’application dans le cluster, à l’exclusion des applications des types d’applications inclus dans ApplicationTypeHealthPolicyMap. Le calcul arrondit jusqu’à tolérer un échec sur un petit nombre d’applications. Le pourcentage par défaut est égal à zéro. |
Int Contraintes: Valeur minimale = 0 Valeur maximale = 100 (obligatoire) |
maxPercentUnhealthyNodes | Pourcentage maximal autorisé de nœuds non sains avant de signaler une erreur. Par exemple, pour permettre à 10% de nœuds d’être défectueux, cette valeur est 10. Le pourcentage représente le pourcentage maximal toléré de nœuds qui peuvent être défectueux avant que le cluster ne soit considéré comme étant en erreur. Si le pourcentage est respecté, mais qu’il y a au moins un nœud défectueux, l’intégrité est évaluée en tant qu’avertissement. Le pourcentage est calculé en divisant le nombre de nœuds non sains sur le nombre total de nœuds du cluster. Le calcul arrondit jusqu’à tolérer un échec sur un petit nombre de nœuds. Le pourcentage par défaut est égal à zéro. Dans les clusters volumineux, certains nœuds sont toujours en panne ou hors service pour les réparations. Ce pourcentage doit donc être configuré pour tolérer cela. |
Int Contraintes: Valeur minimale = 0 Valeur maximale = 100 (obligatoire) |
ClusterMonitoringPolicy
Nom | Description | Valeur |
---|---|---|
healthCheckRetryTimeout | Durée de nouvelle tentative d’évaluation de l’intégrité lorsque l’application ou le cluster n’est pas sain avant la restauration de la mise à niveau. Le délai d’expiration peut être au format hh :mm :ss ou au format d.hh :mm :ss.ms. | chaîne (obligatoire) |
healthCheckStableDuration | Durée pendant laquelle l’application ou le cluster doit rester sain avant que la mise à niveau passe au domaine de mise à niveau suivant. La durée peut être au format hh :mm :ss ou au format d.hh :mm :ss.ms. | chaîne (obligatoire) |
healthCheckWaitDuration | Durée d’attente après la fin d’un domaine de mise à niveau avant d’effectuer des vérifications d’intégrité. La durée peut être au format hh :mm :ss ou au format d.hh :mm :ss.ms. | chaîne (obligatoire) |
upgradeDomainTimeout | Durée pendant laquelle chaque domaine de mise à niveau doit être terminé avant la restauration de la mise à niveau. Le délai d’expiration peut être au format hh :mm :ss ou au format d.hh :mm :ss.ms. | chaîne (obligatoire) |
upgradeTimeout | Durée de la mise à niveau globale avant la restauration de la mise à niveau. Le délai d’expiration peut être au format hh :mm :ss ou au format d.hh :mm :ss.ms. | chaîne (obligatoire) |
ClusterUpgradeDeltaHealthPolicy
Nom | Description | Valeur |
---|---|---|
maxPercentDeltaUnhealthyApplications | Pourcentage maximal autorisé de dégradation de l’intégrité des applications autorisée pendant les mises à niveau du cluster. Le delta est mesuré entre l’état des applications au début de la mise à niveau et l’état des applications au moment de l’évaluation de l’intégrité. La vérification est effectuée après chaque achèvement de la mise à niveau du domaine de mise à niveau pour vous assurer que l’état global du cluster est toléré. Les services système ne sont pas inclus dans ce cas. REMARQUE : cette valeur remplace la valeur spécifiée dans les propriétés. UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications |
Int Contraintes: Valeur minimale = 0 Valeur maximale = 100 |
maxPercentDeltaUnhealthyNodes | Pourcentage maximal autorisé de dégradation de l’intégrité des nœuds autorisé pendant les mises à niveau du cluster. Le delta est mesuré entre l’état des nœuds au début de la mise à niveau et l’état des nœuds au moment de l’évaluation de l’intégrité. La vérification est effectuée après chaque achèvement de la mise à niveau du domaine de mise à niveau pour vous assurer que l’état global du cluster est toléré. |
Int Contraintes: Valeur minimale = 0 Valeur maximale = 100 (obligatoire) |
maxPercentUpgradeDomainDeltaUnhealthyNodes | Pourcentage maximal autorisé de dégradation de l’intégrité des nœuds de domaine de mise à niveau autorisée pendant les mises à niveau du cluster. Le delta est mesuré entre l’état des nœuds de domaine de mise à niveau au début de la mise à niveau et l’état des nœuds de domaine de mise à niveau au moment de l’évaluation de l’intégrité. La vérification est effectuée après l’achèvement de chaque mise à niveau de domaine de mise à niveau pour tous les domaines de mise à niveau terminés afin de vous assurer que l’état des domaines de mise à niveau est dans les limites tolérées. |
Int Contraintes: Valeur minimale = 0 Valeur maximale = 100 |
ClusterUpgradePolicy
Nom | Description | Valeur |
---|---|---|
deltaHealthPolicy | La stratégie d’intégrité delta du cluster définit une stratégie d’intégrité utilisée pour évaluer l’intégrité du cluster lors d’une mise à niveau du cluster. | ClusterUpgradeDeltaHealthPolicy |
forceRestart | Si la valeur est true, les processus sont redémarrés avec force pendant la mise à niveau même lorsque la version du code n’a pas changé (la mise à niveau modifie uniquement la configuration ou les données). | Bool |
healthPolicy | La stratégie d’intégrité du cluster définit une stratégie d’intégrité utilisée pour évaluer l’intégrité du cluster lors d’une mise à niveau du cluster. | clusterHealthPolicy |
monitoringPolicy | La stratégie de surveillance du cluster décrit les paramètres de surveillance d’une mise à niveau en mode supervisé. | clusterMonitoringPolicy |
upgradeReplicaSetCheckTimeout | Durée maximale pendant laquelle bloquer le traitement d’un domaine de mise à niveau et empêcher la perte de disponibilité en cas de problèmes inattendus. Lorsque ce délai d’expiration expire, le traitement du domaine de mise à niveau se poursuit indépendamment des problèmes de perte de disponibilité. Le délai d’expiration est réinitialisé au début de chaque domaine de mise à niveau. Le délai d’expiration peut être au format hh :mm :ss ou au format d.hh :mm :ss.ms. Cette valeur doit être comprise entre 00:00:00 et 49710.06:28:15 (entier 32 bits non signé pour les secondes) |
corde |
IpTag
Nom | Description | Valeur |
---|---|---|
ipTagType | Type d’étiquette IP. Exemple : FirstPartyUsage. | chaîne (obligatoire) |
étiquette | Balise IP associée à l’adresse IP publique. Exemple : SQL, Stockage, etc. | chaîne (obligatoire) |
LoadBalancingRule
Nom | Description | Valeur |
---|---|---|
backendPort | Port utilisé pour les connexions internes sur le point de terminaison. Les valeurs acceptables sont comprises entre 1 et 65535. | Int Contraintes: Valeur minimale = 1 Valeur maximale = 65534 (obligatoire) |
frontendPort | Port du point de terminaison externe. Les numéros de port pour chaque règle doivent être uniques dans l’équilibreur de charge. Les valeurs acceptables sont comprises entre 1 et 65534. | Int Contraintes: Valeur minimale = 1 Valeur maximale = 65534 (obligatoire) |
loadDistribution | Stratégie de distribution de charge pour cette règle. | corde |
probePort | Port de détection utilisé par la règle d’équilibrage de charge. Les valeurs acceptables sont comprises entre 1 et 65535. | Int Contraintes: Valeur minimale = 1 Valeur maximale = 65534 |
probeProtocol | référence à la sonde d’équilibreur de charge utilisée par la règle d’équilibrage de charge. | 'http' 'https' 'tcp' (obligatoire) |
probeRequestPath | Chemin de requête de la sonde. Uniquement pris en charge pour les sondes HTTP/HTTPS. | corde |
protocole | Référence au protocole de transport utilisé par la règle d’équilibrage de charge. | 'tcp' 'udp' (obligatoire) |
ManagedClusterProperties
Nom | Description | Valeur |
---|---|---|
addonFeatures | Liste des fonctionnalités de module complémentaire à activer sur le cluster. | Tableau de chaînes contenant l’un des éléments suivants : 'BackupRestoreService' 'DnsService' 'ResourceMonitorService' |
adminPassword | Mot de passe de l’utilisateur administrateur de machine virtuelle. | corde Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
adminUserName | Nom d’utilisateur administrateur de machine virtuelle. | chaîne (obligatoire) |
allowRdpAccess | La définition de la valeur true active l’accès RDP à la machine virtuelle. La règle de groupe de sécurité réseau par défaut ouvre le port RDP sur Internet, qui peut être remplacé par des règles de sécurité réseau personnalisées. La valeur par défaut de ce paramètre est false. | Bool |
applicationTypeVersionsCleanupPolicy | Stratégie utilisée pour nettoyer les versions inutilisées. | ApplicationTypeVersionsCleanupPolicy |
autoGeneratedDomainNameLabelScope | Cette propriété est le point d’entrée à l’aide d’un certificat d’autorité de certification publique pour votre certificat de cluster. Il spécifie le niveau de réutilisation autorisé pour le nom de domaine complet personnalisé créé, correspondant à l’objet du certificat d’autorité de certification publique. | 'NoReuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' |
auxiliaireSubnets | Sous-réseaux auxiliaires pour le cluster. | sous-réseau[] |
azureActiveDirectory | Paramètres d’authentification AAD du cluster. | AzureActiveDirectory |
clientConnectionPort | Port utilisé pour les connexions clientes au cluster. | Int |
clients | Certificats clients autorisés à gérer le cluster. | ClientCertificate[] |
clusterCodeVersion | Version du runtime Service Fabric du cluster. Cette propriété est requise lorsque clusterUpgradeMode a la valeur « Manual ». Pour obtenir la liste des versions de Service Fabric disponibles pour les nouveaux clusters, utilisez 'API ClusterVersion. Pour obtenir la liste des versions disponibles pour les clusters existants, utilisez availableClusterVersions. | corde |
clusterUpgradeCadence | Indique quand de nouvelles mises à niveau de version du runtime de cluster seront appliquées après leur publication. Par défaut, Wave0. S’applique uniquement lorsque clusterUpgradeMode a la valeur « Automatique ». | 'Wave0' 'Wave1' 'Wave2' |
clusterUpgradeMode | Mode de mise à niveau du cluster lorsque la nouvelle version du runtime Service Fabric est disponible. | 'Automatique' 'Manuel' |
customFqdn | Si vous utilisez autoGeneratedDomainNameLabelScope, il s’agit du nom de domaine complet à l’aide du domaine de SFMC, pointant vers l’équilibreur de charge public du cluster. | corde |
ddosProtectionPlanId | Spécifiez l’ID de ressource d’un plan de protection réseau DDoS qui sera associé au réseau virtuel du cluster. | corde |
dnsName | Nom dns du cluster. | chaîne (obligatoire) |
enableAutoOSUpgrade | La définition de la valeur true active la mise à niveau automatique du système d’exploitation pour les types de nœuds créés à l’aide d’une image de système d’exploitation de plateforme avec la version « la plus récente ». La valeur par défaut de ce paramètre est false. | Bool |
enableHttpGatewayExclusiveAuthMode | Si la valeur est true, l’authentification basée sur un jeton n’est pas autorisée sur HttpGatewayEndpoint. Cela est nécessaire pour prendre en charge tls versions 1.3 et ultérieures. Si l’authentification basée sur un jeton est utilisée, HttpGatewayTokenAuthConnectionPort doit être défini. | Bool |
enableIpv6 | La définition de cette valeur sur true crée l’espace d’adressage IPv6 pour le réseau virtuel par défaut utilisé par le cluster. Ce paramètre ne peut pas être modifié une fois le cluster créé. La valeur par défaut de ce paramètre est false. | Bool |
enableServicePublicIP | La définition de la valeur true lie l’adresse IPv4 en tant que ServicePublicIP de l’adresse IPv6. Elle ne peut être définie sur True que si IPv6 est activé sur le cluster. | Bool |
fabricSettings | Liste des paramètres de structure personnalisés pour configurer le cluster. | SettingsSectionDescription[] |
httpGatewayConnectionPort | Port utilisé pour les connexions HTTP au cluster. | Int |
httpGatewayTokenAuthConnectionPort | Port utilisé pour les connexions HTTPS basées sur un jeton au cluster. Impossible de définir le même port que HttpGatewayEndpoint. | Int |
ipTags | Liste des balises IP associées à l’adresse IP publique par défaut du cluster. | IpTag [] |
loadBalancingRules | Règles d’équilibrage de charge appliquées à l’équilibreur de charge public du cluster. | LoadBalancingRule[] |
networkSecurityRules | Règles de sécurité réseau personnalisées appliquées au réseau virtuel du cluster. | NetworkSecurityRule[] |
publicIPPrefixId | Spécifiez l’ID de ressource d’un préfixe IPv4 public à partir duquel l’équilibreur de charge alloue une adresse IPv4 publique. Ce paramètre ne peut pas être modifié une fois le cluster créé. | corde |
publicIPv6PrefixId | Spécifiez l’ID de ressource d’un préfixe IPv6 public à partir duquel l’équilibreur de charge alloue une adresse IPv6 publique. Ce paramètre ne peut pas être modifié une fois le cluster créé. | corde |
serviceEndpoints | Points de terminaison de service pour les sous-réseaux du cluster. | ServiceEndpoint[] |
subnetId | Si spécifié, les types de nœuds du cluster sont créés dans ce sous-réseau au lieu du réseau virtuel par défaut. Les networkSecurityRules spécifiées pour le cluster sont également appliquées à ce sous-réseau. Ce paramètre ne peut pas être modifié une fois le cluster créé. | corde |
upgradeDescription | Stratégie à utiliser lors de la mise à niveau du cluster. | clusterUpgradePolicy |
useCustomVnet | Pour les nouveaux clusters, ce paramètre indique qu’il utilise Bring your own VNet, mais le sous-réseau est spécifié au niveau du type de nœud ; et pour ces clusters, la propriété subnetId est requise pour les types de nœuds. | Bool |
zonalResiliency | Indique si le cluster a une résilience de zone. | Bool |
zonalUpdateMode | Indique le mode de mise à jour pour les clusters Cross Az. | 'Fast' 'Standard' |
Microsoft.ServiceFabric/managedClusters
Nom | Description | Valeur |
---|---|---|
emplacement | Emplacement des ressources Azure. | chaîne (obligatoire) |
nom | Nom de la ressource | chaîne (obligatoire) |
Propriétés | Propriétés de la ressource de cluster managé | ManagedClusterProperties |
Sku | Référence SKU du cluster managé | référence SKU (obligatoire) |
étiquettes | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles |
NetworkSecurityRule
Nom | Description | Valeur |
---|---|---|
accès | Le trafic réseau est autorisé ou refusé. | 'allow' 'deny' (obligatoire) |
description | Description de la règle de sécurité réseau. | corde |
destinationAddressPrefix | Préfixe d’adresse de destination. CIDR ou plage d’adresses IP de destination. L’astérisque '*' peut également être utilisé pour faire correspondre toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. | corde |
destinationAddressPrefixes | Préfixes d’adresse de destination. PLAGES d’adresses IP CIDR ou de destination. | string[] |
destinationPortRange | port ou plage de destination. Entier ou plage comprise entre 0 et 65535. L’astérisque '*' peut également être utilisé pour faire correspondre tous les ports. | corde |
destinationPortRanges | Plages de ports de destination. | string[] |
direction | Direction de la règle de sécurité réseau. | 'entrant' 'sortant' (obligatoire) |
nom | Nom de la règle de sécurité réseau. | chaîne (obligatoire) |
priorité | Priorité de la règle. La valeur peut être comprise entre 1 000 et 3 000. Les valeurs en dehors de cette plage sont réservées au fournisseur de ressources Service Fabric ManagerCluster. Le numéro de priorité doit être unique pour chaque règle de la collection. Plus le numéro de priorité est inférieur, plus la priorité de la règle est élevée. | Int Contraintes: Valeur minimale = 1 000 Valeur maximale = 3000 (obligatoire) |
protocole | Protocole réseau auquel cette règle s’applique. | 'ah' 'esp' 'http' 'https' 'icmp' 'tcp' 'udp' (obligatoire) |
sourceAddressPrefix | Plage d’adresses IP source ou CIDR. L’astérisque '*' peut également être utilisé pour faire correspondre toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. S’il s’agit d’une règle d’entrée, spécifie l’origine du trafic réseau. | corde |
sourceAddressPrefixes | Plages d’adresses IP CIDR ou sources. | string[] |
sourcePortRange | Port ou plage source. Entier ou plage comprise entre 0 et 65535. L’astérisque '*' peut également être utilisé pour faire correspondre tous les ports. | corde |
sourcePortRanges | Plages de ports sources. | string[] |
ResourceTags
Nom | Description | Valeur |
---|
ServiceEndpoint
Nom | Description | Valeur |
---|---|---|
Lieux | Liste des emplacements. | string[] |
service | Type du service de point de terminaison. | chaîne (obligatoire) |
SettingsParameterDescription
Nom | Description | Valeur |
---|---|---|
nom | Nom du paramètre du paramètre de l’infrastructure. | chaîne (obligatoire) |
valeur | Valeur de paramètre du paramètre de structure. | chaîne (obligatoire) |
SettingsSectionDescription
Nom | Description | Valeur |
---|---|---|
nom | Nom de section des paramètres de l’infrastructure. | chaîne (obligatoire) |
Paramètres | Collection de paramètres dans la section. | SettingsParameterDescription[] (obligatoire) |
Sku
Nom | Description | Valeur |
---|---|---|
nom | Nom de la référence SKU. | 'De base' 'Standard' (obligatoire) |
Sous-réseau
Nom | Description | Valeur |
---|---|---|
enableIpv6 | Indique que nous allons activer Ipv6 ou non. S’il n’est pas fourni, il prend la même configuration que le cluster. | Bool |
nom | Nom du sous-réseau. | chaîne (obligatoire) |
networkSecurityGroupId | ID de ressource complet pour le groupe de sécurité réseau. | corde |
privateEndpointNetworkPolicies | Activez ou désactivez l’application de stratégies réseau sur un point de terminaison privé dans le sous-réseau. | 'disabled' 'enabled' |
privateLinkServiceNetworkPolicies | Activez ou désactivez l’application de stratégies réseau sur le service de liaison privée dans le sous-réseau. | 'disabled' 'enabled' |
Définition de ressource de modèle ARM
Le type de ressource managedClusters peut être déployé avec des opérations qui ciblent :
- groupes de ressources - Consultez commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.ServiceFabric/managedClusters, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.ServiceFabric/managedClusters",
"apiVersion": "2024-06-01-preview",
"name": "string",
"location": "string",
"properties": {
"addonFeatures": [ "string" ],
"adminPassword": "string",
"adminUserName": "string",
"allowRdpAccess": "bool",
"applicationTypeVersionsCleanupPolicy": {
"maxUnusedVersionsToKeep": "int"
},
"autoGeneratedDomainNameLabelScope": "string",
"auxiliarySubnets": [
{
"enableIpv6": "bool",
"name": "string",
"networkSecurityGroupId": "string",
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string"
}
],
"azureActiveDirectory": {
"clientApplication": "string",
"clusterApplication": "string",
"tenantId": "string"
},
"clientConnectionPort": "int",
"clients": [
{
"commonName": "string",
"isAdmin": "bool",
"issuerThumbprint": "string",
"thumbprint": "string"
}
],
"clusterCodeVersion": "string",
"clusterUpgradeCadence": "string",
"clusterUpgradeMode": "string",
"customFqdn": "string",
"ddosProtectionPlanId": "string",
"dnsName": "string",
"enableAutoOSUpgrade": "bool",
"enableHttpGatewayExclusiveAuthMode": "bool",
"enableIpv6": "bool",
"enableServicePublicIP": "bool",
"fabricSettings": [
{
"name": "string",
"parameters": [
{
"name": "string",
"value": "string"
}
]
}
],
"httpGatewayConnectionPort": "int",
"httpGatewayTokenAuthConnectionPort": "int",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"loadBalancingRules": [
{
"backendPort": "int",
"frontendPort": "int",
"loadDistribution": "string",
"probePort": "int",
"probeProtocol": "string",
"probeRequestPath": "string",
"protocol": "string"
}
],
"networkSecurityRules": [
{
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"name": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
],
"publicIPPrefixId": "string",
"publicIPv6PrefixId": "string",
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
],
"subnetId": "string",
"upgradeDescription": {
"deltaHealthPolicy": {
"maxPercentDeltaUnhealthyApplications": "int",
"maxPercentDeltaUnhealthyNodes": "int",
"maxPercentUpgradeDomainDeltaUnhealthyNodes": "int"
},
"forceRestart": "bool",
"healthPolicy": {
"maxPercentUnhealthyApplications": "int",
"maxPercentUnhealthyNodes": "int"
},
"monitoringPolicy": {
"healthCheckRetryTimeout": "string",
"healthCheckStableDuration": "string",
"healthCheckWaitDuration": "string",
"upgradeDomainTimeout": "string",
"upgradeTimeout": "string"
},
"upgradeReplicaSetCheckTimeout": "string"
},
"useCustomVnet": "bool",
"zonalResiliency": "bool",
"zonalUpdateMode": "string"
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
}
}
Valeurs de propriété
ApplicationTypeVersionsCleanupPolicy
Nom | Description | Valeur |
---|---|---|
maxUnusedVersionsToKeep | Nombre de versions inutilisées par type d’application à conserver. | Int Contraintes: Valeur minimale = 0 (obligatoire) |
AzureActiveDirectory
Nom | Description | Valeur |
---|---|---|
clientApplication | ID d’application cliente Azure Active Directory. | corde |
clusterApplication | ID d’application de cluster Azure Active Directory. | corde |
tenantId | ID de locataire Azure Active Directory. | corde |
ClientCertificate
Nom | Description | Valeur |
---|---|---|
commonName | Nom commun du certificat. | corde |
isAdmin | Indique si le certificat client a un accès administrateur au cluster. Les clients non administrateurs peuvent effectuer uniquement des opérations en lecture seule sur le cluster. | bool (obligatoire) |
issuerThumbprint | Empreinte numérique de l’émetteur pour le certificat. Utilisé uniquement avec CommonName. | corde |
Empreinte | Empreinte numérique du certificat. | corde |
ClusterHealthPolicy
Nom | Description | Valeur |
---|---|---|
maxPercentUnhealthyApplications | Pourcentage maximal autorisé d’applications non saines avant de signaler une erreur. Par exemple, pour permettre à 10% d’applications d’être défectueuses, cette valeur est 10. Le pourcentage représente le pourcentage maximal toléré d’applications qui peuvent être défectueuses avant que le cluster ne soit considéré comme étant en erreur. Si le pourcentage est respecté, mais qu’il existe au moins une application non saine, l’intégrité est évaluée en tant qu’avertissement. Cela est calculé en divisant le nombre d’applications non saines sur le nombre total d’instances d’application dans le cluster, à l’exclusion des applications des types d’applications inclus dans ApplicationTypeHealthPolicyMap. Le calcul arrondit jusqu’à tolérer un échec sur un petit nombre d’applications. Le pourcentage par défaut est égal à zéro. |
Int Contraintes: Valeur minimale = 0 Valeur maximale = 100 (obligatoire) |
maxPercentUnhealthyNodes | Pourcentage maximal autorisé de nœuds non sains avant de signaler une erreur. Par exemple, pour permettre à 10% de nœuds d’être défectueux, cette valeur est 10. Le pourcentage représente le pourcentage maximal toléré de nœuds qui peuvent être défectueux avant que le cluster ne soit considéré comme étant en erreur. Si le pourcentage est respecté, mais qu’il y a au moins un nœud défectueux, l’intégrité est évaluée en tant qu’avertissement. Le pourcentage est calculé en divisant le nombre de nœuds non sains sur le nombre total de nœuds du cluster. Le calcul arrondit jusqu’à tolérer un échec sur un petit nombre de nœuds. Le pourcentage par défaut est égal à zéro. Dans les clusters volumineux, certains nœuds sont toujours en panne ou hors service pour les réparations. Ce pourcentage doit donc être configuré pour tolérer cela. |
Int Contraintes: Valeur minimale = 0 Valeur maximale = 100 (obligatoire) |
ClusterMonitoringPolicy
Nom | Description | Valeur |
---|---|---|
healthCheckRetryTimeout | Durée de nouvelle tentative d’évaluation de l’intégrité lorsque l’application ou le cluster n’est pas sain avant la restauration de la mise à niveau. Le délai d’expiration peut être au format hh :mm :ss ou au format d.hh :mm :ss.ms. | chaîne (obligatoire) |
healthCheckStableDuration | Durée pendant laquelle l’application ou le cluster doit rester sain avant que la mise à niveau passe au domaine de mise à niveau suivant. La durée peut être au format hh :mm :ss ou au format d.hh :mm :ss.ms. | chaîne (obligatoire) |
healthCheckWaitDuration | Durée d’attente après la fin d’un domaine de mise à niveau avant d’effectuer des vérifications d’intégrité. La durée peut être au format hh :mm :ss ou au format d.hh :mm :ss.ms. | chaîne (obligatoire) |
upgradeDomainTimeout | Durée pendant laquelle chaque domaine de mise à niveau doit être terminé avant la restauration de la mise à niveau. Le délai d’expiration peut être au format hh :mm :ss ou au format d.hh :mm :ss.ms. | chaîne (obligatoire) |
upgradeTimeout | Durée de la mise à niveau globale avant la restauration de la mise à niveau. Le délai d’expiration peut être au format hh :mm :ss ou au format d.hh :mm :ss.ms. | chaîne (obligatoire) |
ClusterUpgradeDeltaHealthPolicy
Nom | Description | Valeur |
---|---|---|
maxPercentDeltaUnhealthyApplications | Pourcentage maximal autorisé de dégradation de l’intégrité des applications autorisée pendant les mises à niveau du cluster. Le delta est mesuré entre l’état des applications au début de la mise à niveau et l’état des applications au moment de l’évaluation de l’intégrité. La vérification est effectuée après chaque achèvement de la mise à niveau du domaine de mise à niveau pour vous assurer que l’état global du cluster est toléré. Les services système ne sont pas inclus dans ce cas. REMARQUE : cette valeur remplace la valeur spécifiée dans les propriétés. UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications |
Int Contraintes: Valeur minimale = 0 Valeur maximale = 100 |
maxPercentDeltaUnhealthyNodes | Pourcentage maximal autorisé de dégradation de l’intégrité des nœuds autorisé pendant les mises à niveau du cluster. Le delta est mesuré entre l’état des nœuds au début de la mise à niveau et l’état des nœuds au moment de l’évaluation de l’intégrité. La vérification est effectuée après chaque achèvement de la mise à niveau du domaine de mise à niveau pour vous assurer que l’état global du cluster est toléré. |
Int Contraintes: Valeur minimale = 0 Valeur maximale = 100 (obligatoire) |
maxPercentUpgradeDomainDeltaUnhealthyNodes | Pourcentage maximal autorisé de dégradation de l’intégrité des nœuds de domaine de mise à niveau autorisée pendant les mises à niveau du cluster. Le delta est mesuré entre l’état des nœuds de domaine de mise à niveau au début de la mise à niveau et l’état des nœuds de domaine de mise à niveau au moment de l’évaluation de l’intégrité. La vérification est effectuée après l’achèvement de chaque mise à niveau de domaine de mise à niveau pour tous les domaines de mise à niveau terminés afin de vous assurer que l’état des domaines de mise à niveau est dans les limites tolérées. |
Int Contraintes: Valeur minimale = 0 Valeur maximale = 100 |
ClusterUpgradePolicy
Nom | Description | Valeur |
---|---|---|
deltaHealthPolicy | La stratégie d’intégrité delta du cluster définit une stratégie d’intégrité utilisée pour évaluer l’intégrité du cluster lors d’une mise à niveau du cluster. | ClusterUpgradeDeltaHealthPolicy |
forceRestart | Si la valeur est true, les processus sont redémarrés avec force pendant la mise à niveau même lorsque la version du code n’a pas changé (la mise à niveau modifie uniquement la configuration ou les données). | Bool |
healthPolicy | La stratégie d’intégrité du cluster définit une stratégie d’intégrité utilisée pour évaluer l’intégrité du cluster lors d’une mise à niveau du cluster. | clusterHealthPolicy |
monitoringPolicy | La stratégie de surveillance du cluster décrit les paramètres de surveillance d’une mise à niveau en mode supervisé. | clusterMonitoringPolicy |
upgradeReplicaSetCheckTimeout | Durée maximale pendant laquelle bloquer le traitement d’un domaine de mise à niveau et empêcher la perte de disponibilité en cas de problèmes inattendus. Lorsque ce délai d’expiration expire, le traitement du domaine de mise à niveau se poursuit indépendamment des problèmes de perte de disponibilité. Le délai d’expiration est réinitialisé au début de chaque domaine de mise à niveau. Le délai d’expiration peut être au format hh :mm :ss ou au format d.hh :mm :ss.ms. Cette valeur doit être comprise entre 00:00:00 et 49710.06:28:15 (entier 32 bits non signé pour les secondes) |
corde |
IpTag
Nom | Description | Valeur |
---|---|---|
ipTagType | Type d’étiquette IP. Exemple : FirstPartyUsage. | chaîne (obligatoire) |
étiquette | Balise IP associée à l’adresse IP publique. Exemple : SQL, Stockage, etc. | chaîne (obligatoire) |
LoadBalancingRule
Nom | Description | Valeur |
---|---|---|
backendPort | Port utilisé pour les connexions internes sur le point de terminaison. Les valeurs acceptables sont comprises entre 1 et 65535. | Int Contraintes: Valeur minimale = 1 Valeur maximale = 65534 (obligatoire) |
frontendPort | Port du point de terminaison externe. Les numéros de port pour chaque règle doivent être uniques dans l’équilibreur de charge. Les valeurs acceptables sont comprises entre 1 et 65534. | Int Contraintes: Valeur minimale = 1 Valeur maximale = 65534 (obligatoire) |
loadDistribution | Stratégie de distribution de charge pour cette règle. | corde |
probePort | Port de détection utilisé par la règle d’équilibrage de charge. Les valeurs acceptables sont comprises entre 1 et 65535. | Int Contraintes: Valeur minimale = 1 Valeur maximale = 65534 |
probeProtocol | référence à la sonde d’équilibreur de charge utilisée par la règle d’équilibrage de charge. | 'http' 'https' 'tcp' (obligatoire) |
probeRequestPath | Chemin de requête de la sonde. Uniquement pris en charge pour les sondes HTTP/HTTPS. | corde |
protocole | Référence au protocole de transport utilisé par la règle d’équilibrage de charge. | 'tcp' 'udp' (obligatoire) |
ManagedClusterProperties
Nom | Description | Valeur |
---|---|---|
addonFeatures | Liste des fonctionnalités de module complémentaire à activer sur le cluster. | Tableau de chaînes contenant l’un des éléments suivants : 'BackupRestoreService' 'DnsService' 'ResourceMonitorService' |
adminPassword | Mot de passe de l’utilisateur administrateur de machine virtuelle. | corde Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
adminUserName | Nom d’utilisateur administrateur de machine virtuelle. | chaîne (obligatoire) |
allowRdpAccess | La définition de la valeur true active l’accès RDP à la machine virtuelle. La règle de groupe de sécurité réseau par défaut ouvre le port RDP sur Internet, qui peut être remplacé par des règles de sécurité réseau personnalisées. La valeur par défaut de ce paramètre est false. | Bool |
applicationTypeVersionsCleanupPolicy | Stratégie utilisée pour nettoyer les versions inutilisées. | ApplicationTypeVersionsCleanupPolicy |
autoGeneratedDomainNameLabelScope | Cette propriété est le point d’entrée à l’aide d’un certificat d’autorité de certification publique pour votre certificat de cluster. Il spécifie le niveau de réutilisation autorisé pour le nom de domaine complet personnalisé créé, correspondant à l’objet du certificat d’autorité de certification publique. | 'NoReuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' |
auxiliaireSubnets | Sous-réseaux auxiliaires pour le cluster. | sous-réseau[] |
azureActiveDirectory | Paramètres d’authentification AAD du cluster. | AzureActiveDirectory |
clientConnectionPort | Port utilisé pour les connexions clientes au cluster. | Int |
clients | Certificats clients autorisés à gérer le cluster. | ClientCertificate[] |
clusterCodeVersion | Version du runtime Service Fabric du cluster. Cette propriété est requise lorsque clusterUpgradeMode a la valeur « Manual ». Pour obtenir la liste des versions de Service Fabric disponibles pour les nouveaux clusters, utilisez 'API ClusterVersion. Pour obtenir la liste des versions disponibles pour les clusters existants, utilisez availableClusterVersions. | corde |
clusterUpgradeCadence | Indique quand de nouvelles mises à niveau de version du runtime de cluster seront appliquées après leur publication. Par défaut, Wave0. S’applique uniquement lorsque clusterUpgradeMode a la valeur « Automatique ». | 'Wave0' 'Wave1' 'Wave2' |
clusterUpgradeMode | Mode de mise à niveau du cluster lorsque la nouvelle version du runtime Service Fabric est disponible. | 'Automatique' 'Manuel' |
customFqdn | Si vous utilisez autoGeneratedDomainNameLabelScope, il s’agit du nom de domaine complet à l’aide du domaine de SFMC, pointant vers l’équilibreur de charge public du cluster. | corde |
ddosProtectionPlanId | Spécifiez l’ID de ressource d’un plan de protection réseau DDoS qui sera associé au réseau virtuel du cluster. | corde |
dnsName | Nom dns du cluster. | chaîne (obligatoire) |
enableAutoOSUpgrade | La définition de la valeur true active la mise à niveau automatique du système d’exploitation pour les types de nœuds créés à l’aide d’une image de système d’exploitation de plateforme avec la version « la plus récente ». La valeur par défaut de ce paramètre est false. | Bool |
enableHttpGatewayExclusiveAuthMode | Si la valeur est true, l’authentification basée sur un jeton n’est pas autorisée sur HttpGatewayEndpoint. Cela est nécessaire pour prendre en charge tls versions 1.3 et ultérieures. Si l’authentification basée sur un jeton est utilisée, HttpGatewayTokenAuthConnectionPort doit être défini. | Bool |
enableIpv6 | La définition de cette valeur sur true crée l’espace d’adressage IPv6 pour le réseau virtuel par défaut utilisé par le cluster. Ce paramètre ne peut pas être modifié une fois le cluster créé. La valeur par défaut de ce paramètre est false. | Bool |
enableServicePublicIP | La définition de la valeur true lie l’adresse IPv4 en tant que ServicePublicIP de l’adresse IPv6. Elle ne peut être définie sur True que si IPv6 est activé sur le cluster. | Bool |
fabricSettings | Liste des paramètres de structure personnalisés pour configurer le cluster. | SettingsSectionDescription[] |
httpGatewayConnectionPort | Port utilisé pour les connexions HTTP au cluster. | Int |
httpGatewayTokenAuthConnectionPort | Port utilisé pour les connexions HTTPS basées sur un jeton au cluster. Impossible de définir le même port que HttpGatewayEndpoint. | Int |
ipTags | Liste des balises IP associées à l’adresse IP publique par défaut du cluster. | IpTag [] |
loadBalancingRules | Règles d’équilibrage de charge appliquées à l’équilibreur de charge public du cluster. | LoadBalancingRule[] |
networkSecurityRules | Règles de sécurité réseau personnalisées appliquées au réseau virtuel du cluster. | NetworkSecurityRule[] |
publicIPPrefixId | Spécifiez l’ID de ressource d’un préfixe IPv4 public à partir duquel l’équilibreur de charge alloue une adresse IPv4 publique. Ce paramètre ne peut pas être modifié une fois le cluster créé. | corde |
publicIPv6PrefixId | Spécifiez l’ID de ressource d’un préfixe IPv6 public à partir duquel l’équilibreur de charge alloue une adresse IPv6 publique. Ce paramètre ne peut pas être modifié une fois le cluster créé. | corde |
serviceEndpoints | Points de terminaison de service pour les sous-réseaux du cluster. | ServiceEndpoint[] |
subnetId | Si spécifié, les types de nœuds du cluster sont créés dans ce sous-réseau au lieu du réseau virtuel par défaut. Les networkSecurityRules spécifiées pour le cluster sont également appliquées à ce sous-réseau. Ce paramètre ne peut pas être modifié une fois le cluster créé. | corde |
upgradeDescription | Stratégie à utiliser lors de la mise à niveau du cluster. | clusterUpgradePolicy |
useCustomVnet | Pour les nouveaux clusters, ce paramètre indique qu’il utilise Bring your own VNet, mais le sous-réseau est spécifié au niveau du type de nœud ; et pour ces clusters, la propriété subnetId est requise pour les types de nœuds. | Bool |
zonalResiliency | Indique si le cluster a une résilience de zone. | Bool |
zonalUpdateMode | Indique le mode de mise à jour pour les clusters Cross Az. | 'Fast' 'Standard' |
Microsoft.ServiceFabric/managedClusters
Nom | Description | Valeur |
---|---|---|
apiVersion | Version de l’API | '2024-06-01-preview' |
emplacement | Emplacement des ressources Azure. | chaîne (obligatoire) |
nom | Nom de la ressource | chaîne (obligatoire) |
Propriétés | Propriétés de la ressource de cluster managé | ManagedClusterProperties |
Sku | Référence SKU du cluster managé | référence SKU (obligatoire) |
étiquettes | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles |
type | Type de ressource | 'Microsoft.ServiceFabric/managedClusters' |
NetworkSecurityRule
Nom | Description | Valeur |
---|---|---|
accès | Le trafic réseau est autorisé ou refusé. | 'allow' 'deny' (obligatoire) |
description | Description de la règle de sécurité réseau. | corde |
destinationAddressPrefix | Préfixe d’adresse de destination. CIDR ou plage d’adresses IP de destination. L’astérisque '*' peut également être utilisé pour faire correspondre toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. | corde |
destinationAddressPrefixes | Préfixes d’adresse de destination. PLAGES d’adresses IP CIDR ou de destination. | string[] |
destinationPortRange | port ou plage de destination. Entier ou plage comprise entre 0 et 65535. L’astérisque '*' peut également être utilisé pour faire correspondre tous les ports. | corde |
destinationPortRanges | Plages de ports de destination. | string[] |
direction | Direction de la règle de sécurité réseau. | 'entrant' 'sortant' (obligatoire) |
nom | Nom de la règle de sécurité réseau. | chaîne (obligatoire) |
priorité | Priorité de la règle. La valeur peut être comprise entre 1 000 et 3 000. Les valeurs en dehors de cette plage sont réservées au fournisseur de ressources Service Fabric ManagerCluster. Le numéro de priorité doit être unique pour chaque règle de la collection. Plus le numéro de priorité est inférieur, plus la priorité de la règle est élevée. | Int Contraintes: Valeur minimale = 1 000 Valeur maximale = 3000 (obligatoire) |
protocole | Protocole réseau auquel cette règle s’applique. | 'ah' 'esp' 'http' 'https' 'icmp' 'tcp' 'udp' (obligatoire) |
sourceAddressPrefix | Plage d’adresses IP source ou CIDR. L’astérisque '*' peut également être utilisé pour faire correspondre toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. S’il s’agit d’une règle d’entrée, spécifie l’origine du trafic réseau. | corde |
sourceAddressPrefixes | Plages d’adresses IP CIDR ou sources. | string[] |
sourcePortRange | Port ou plage source. Entier ou plage comprise entre 0 et 65535. L’astérisque '*' peut également être utilisé pour faire correspondre tous les ports. | corde |
sourcePortRanges | Plages de ports sources. | string[] |
ResourceTags
Nom | Description | Valeur |
---|
ServiceEndpoint
Nom | Description | Valeur |
---|---|---|
Lieux | Liste des emplacements. | string[] |
service | Type du service de point de terminaison. | chaîne (obligatoire) |
SettingsParameterDescription
Nom | Description | Valeur |
---|---|---|
nom | Nom du paramètre du paramètre de l’infrastructure. | chaîne (obligatoire) |
valeur | Valeur de paramètre du paramètre de structure. | chaîne (obligatoire) |
SettingsSectionDescription
Nom | Description | Valeur |
---|---|---|
nom | Nom de section des paramètres de l’infrastructure. | chaîne (obligatoire) |
Paramètres | Collection de paramètres dans la section. | SettingsParameterDescription[] (obligatoire) |
Sku
Nom | Description | Valeur |
---|---|---|
nom | Nom de la référence SKU. | 'De base' 'Standard' (obligatoire) |
Sous-réseau
Nom | Description | Valeur |
---|---|---|
enableIpv6 | Indique que nous allons activer Ipv6 ou non. S’il n’est pas fourni, il prend la même configuration que le cluster. | Bool |
nom | Nom du sous-réseau. | chaîne (obligatoire) |
networkSecurityGroupId | ID de ressource complet pour le groupe de sécurité réseau. | corde |
privateEndpointNetworkPolicies | Activez ou désactivez l’application de stratégies réseau sur un point de terminaison privé dans le sous-réseau. | 'disabled' 'enabled' |
privateLinkServiceNetworkPolicies | Activez ou désactivez l’application de stratégies réseau sur le service de liaison privée dans le sous-réseau. | 'disabled' 'enabled' |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource managedClusters peut être déployé avec des opérations qui ciblent :
- groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.ServiceFabric/managedClusters, ajoutez le terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ServiceFabric/managedClusters@2024-06-01-preview"
name = "string"
location = "string"
body = jsonencode({
properties = {
addonFeatures = [
"string"
]
adminPassword = "string"
adminUserName = "string"
allowRdpAccess = bool
applicationTypeVersionsCleanupPolicy = {
maxUnusedVersionsToKeep = int
}
autoGeneratedDomainNameLabelScope = "string"
auxiliarySubnets = [
{
enableIpv6 = bool
name = "string"
networkSecurityGroupId = "string"
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
}
]
azureActiveDirectory = {
clientApplication = "string"
clusterApplication = "string"
tenantId = "string"
}
clientConnectionPort = int
clients = [
{
commonName = "string"
isAdmin = bool
issuerThumbprint = "string"
thumbprint = "string"
}
]
clusterCodeVersion = "string"
clusterUpgradeCadence = "string"
clusterUpgradeMode = "string"
customFqdn = "string"
ddosProtectionPlanId = "string"
dnsName = "string"
enableAutoOSUpgrade = bool
enableHttpGatewayExclusiveAuthMode = bool
enableIpv6 = bool
enableServicePublicIP = bool
fabricSettings = [
{
name = "string"
parameters = [
{
name = "string"
value = "string"
}
]
}
]
httpGatewayConnectionPort = int
httpGatewayTokenAuthConnectionPort = int
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
loadBalancingRules = [
{
backendPort = int
frontendPort = int
loadDistribution = "string"
probePort = int
probeProtocol = "string"
probeRequestPath = "string"
protocol = "string"
}
]
networkSecurityRules = [
{
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
name = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
]
publicIPPrefixId = "string"
publicIPv6PrefixId = "string"
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
subnetId = "string"
upgradeDescription = {
deltaHealthPolicy = {
maxPercentDeltaUnhealthyApplications = int
maxPercentDeltaUnhealthyNodes = int
maxPercentUpgradeDomainDeltaUnhealthyNodes = int
}
forceRestart = bool
healthPolicy = {
maxPercentUnhealthyApplications = int
maxPercentUnhealthyNodes = int
}
monitoringPolicy = {
healthCheckRetryTimeout = "string"
healthCheckStableDuration = "string"
healthCheckWaitDuration = "string"
upgradeDomainTimeout = "string"
upgradeTimeout = "string"
}
upgradeReplicaSetCheckTimeout = "string"
}
useCustomVnet = bool
zonalResiliency = bool
zonalUpdateMode = "string"
}
})
sku = {
name = "string"
}
tags = {
{customized property} = "string"
}
}
Valeurs de propriété
ApplicationTypeVersionsCleanupPolicy
Nom | Description | Valeur |
---|---|---|
maxUnusedVersionsToKeep | Nombre de versions inutilisées par type d’application à conserver. | Int Contraintes: Valeur minimale = 0 (obligatoire) |
AzureActiveDirectory
Nom | Description | Valeur |
---|---|---|
clientApplication | ID d’application cliente Azure Active Directory. | corde |
clusterApplication | ID d’application de cluster Azure Active Directory. | corde |
tenantId | ID de locataire Azure Active Directory. | corde |
ClientCertificate
Nom | Description | Valeur |
---|---|---|
commonName | Nom commun du certificat. | corde |
isAdmin | Indique si le certificat client a un accès administrateur au cluster. Les clients non administrateurs peuvent effectuer uniquement des opérations en lecture seule sur le cluster. | bool (obligatoire) |
issuerThumbprint | Empreinte numérique de l’émetteur pour le certificat. Utilisé uniquement avec CommonName. | corde |
Empreinte | Empreinte numérique du certificat. | corde |
ClusterHealthPolicy
Nom | Description | Valeur |
---|---|---|
maxPercentUnhealthyApplications | Pourcentage maximal autorisé d’applications non saines avant de signaler une erreur. Par exemple, pour permettre à 10% d’applications d’être défectueuses, cette valeur est 10. Le pourcentage représente le pourcentage maximal toléré d’applications qui peuvent être défectueuses avant que le cluster ne soit considéré comme étant en erreur. Si le pourcentage est respecté, mais qu’il existe au moins une application non saine, l’intégrité est évaluée en tant qu’avertissement. Cela est calculé en divisant le nombre d’applications non saines sur le nombre total d’instances d’application dans le cluster, à l’exclusion des applications des types d’applications inclus dans ApplicationTypeHealthPolicyMap. Le calcul arrondit jusqu’à tolérer un échec sur un petit nombre d’applications. Le pourcentage par défaut est égal à zéro. |
Int Contraintes: Valeur minimale = 0 Valeur maximale = 100 (obligatoire) |
maxPercentUnhealthyNodes | Pourcentage maximal autorisé de nœuds non sains avant de signaler une erreur. Par exemple, pour permettre à 10% de nœuds d’être défectueux, cette valeur est 10. Le pourcentage représente le pourcentage maximal toléré de nœuds qui peuvent être défectueux avant que le cluster ne soit considéré comme étant en erreur. Si le pourcentage est respecté, mais qu’il y a au moins un nœud défectueux, l’intégrité est évaluée en tant qu’avertissement. Le pourcentage est calculé en divisant le nombre de nœuds non sains sur le nombre total de nœuds du cluster. Le calcul arrondit jusqu’à tolérer un échec sur un petit nombre de nœuds. Le pourcentage par défaut est égal à zéro. Dans les clusters volumineux, certains nœuds sont toujours en panne ou hors service pour les réparations. Ce pourcentage doit donc être configuré pour tolérer cela. |
Int Contraintes: Valeur minimale = 0 Valeur maximale = 100 (obligatoire) |
ClusterMonitoringPolicy
Nom | Description | Valeur |
---|---|---|
healthCheckRetryTimeout | Durée de nouvelle tentative d’évaluation de l’intégrité lorsque l’application ou le cluster n’est pas sain avant la restauration de la mise à niveau. Le délai d’expiration peut être au format hh :mm :ss ou au format d.hh :mm :ss.ms. | chaîne (obligatoire) |
healthCheckStableDuration | Durée pendant laquelle l’application ou le cluster doit rester sain avant que la mise à niveau passe au domaine de mise à niveau suivant. La durée peut être au format hh :mm :ss ou au format d.hh :mm :ss.ms. | chaîne (obligatoire) |
healthCheckWaitDuration | Durée d’attente après la fin d’un domaine de mise à niveau avant d’effectuer des vérifications d’intégrité. La durée peut être au format hh :mm :ss ou au format d.hh :mm :ss.ms. | chaîne (obligatoire) |
upgradeDomainTimeout | Durée pendant laquelle chaque domaine de mise à niveau doit être terminé avant la restauration de la mise à niveau. Le délai d’expiration peut être au format hh :mm :ss ou au format d.hh :mm :ss.ms. | chaîne (obligatoire) |
upgradeTimeout | Durée de la mise à niveau globale avant la restauration de la mise à niveau. Le délai d’expiration peut être au format hh :mm :ss ou au format d.hh :mm :ss.ms. | chaîne (obligatoire) |
ClusterUpgradeDeltaHealthPolicy
Nom | Description | Valeur |
---|---|---|
maxPercentDeltaUnhealthyApplications | Pourcentage maximal autorisé de dégradation de l’intégrité des applications autorisée pendant les mises à niveau du cluster. Le delta est mesuré entre l’état des applications au début de la mise à niveau et l’état des applications au moment de l’évaluation de l’intégrité. La vérification est effectuée après chaque achèvement de la mise à niveau du domaine de mise à niveau pour vous assurer que l’état global du cluster est toléré. Les services système ne sont pas inclus dans ce cas. REMARQUE : cette valeur remplace la valeur spécifiée dans les propriétés. UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications |
Int Contraintes: Valeur minimale = 0 Valeur maximale = 100 |
maxPercentDeltaUnhealthyNodes | Pourcentage maximal autorisé de dégradation de l’intégrité des nœuds autorisé pendant les mises à niveau du cluster. Le delta est mesuré entre l’état des nœuds au début de la mise à niveau et l’état des nœuds au moment de l’évaluation de l’intégrité. La vérification est effectuée après chaque achèvement de la mise à niveau du domaine de mise à niveau pour vous assurer que l’état global du cluster est toléré. |
Int Contraintes: Valeur minimale = 0 Valeur maximale = 100 (obligatoire) |
maxPercentUpgradeDomainDeltaUnhealthyNodes | Pourcentage maximal autorisé de dégradation de l’intégrité des nœuds de domaine de mise à niveau autorisée pendant les mises à niveau du cluster. Le delta est mesuré entre l’état des nœuds de domaine de mise à niveau au début de la mise à niveau et l’état des nœuds de domaine de mise à niveau au moment de l’évaluation de l’intégrité. La vérification est effectuée après l’achèvement de chaque mise à niveau de domaine de mise à niveau pour tous les domaines de mise à niveau terminés afin de vous assurer que l’état des domaines de mise à niveau est dans les limites tolérées. |
Int Contraintes: Valeur minimale = 0 Valeur maximale = 100 |
ClusterUpgradePolicy
Nom | Description | Valeur |
---|---|---|
deltaHealthPolicy | La stratégie d’intégrité delta du cluster définit une stratégie d’intégrité utilisée pour évaluer l’intégrité du cluster lors d’une mise à niveau du cluster. | ClusterUpgradeDeltaHealthPolicy |
forceRestart | Si la valeur est true, les processus sont redémarrés avec force pendant la mise à niveau même lorsque la version du code n’a pas changé (la mise à niveau modifie uniquement la configuration ou les données). | Bool |
healthPolicy | La stratégie d’intégrité du cluster définit une stratégie d’intégrité utilisée pour évaluer l’intégrité du cluster lors d’une mise à niveau du cluster. | clusterHealthPolicy |
monitoringPolicy | La stratégie de surveillance du cluster décrit les paramètres de surveillance d’une mise à niveau en mode supervisé. | clusterMonitoringPolicy |
upgradeReplicaSetCheckTimeout | Durée maximale pendant laquelle bloquer le traitement d’un domaine de mise à niveau et empêcher la perte de disponibilité en cas de problèmes inattendus. Lorsque ce délai d’expiration expire, le traitement du domaine de mise à niveau se poursuit indépendamment des problèmes de perte de disponibilité. Le délai d’expiration est réinitialisé au début de chaque domaine de mise à niveau. Le délai d’expiration peut être au format hh :mm :ss ou au format d.hh :mm :ss.ms. Cette valeur doit être comprise entre 00:00:00 et 49710.06:28:15 (entier 32 bits non signé pour les secondes) |
corde |
IpTag
Nom | Description | Valeur |
---|---|---|
ipTagType | Type d’étiquette IP. Exemple : FirstPartyUsage. | chaîne (obligatoire) |
étiquette | Balise IP associée à l’adresse IP publique. Exemple : SQL, Stockage, etc. | chaîne (obligatoire) |
LoadBalancingRule
Nom | Description | Valeur |
---|---|---|
backendPort | Port utilisé pour les connexions internes sur le point de terminaison. Les valeurs acceptables sont comprises entre 1 et 65535. | Int Contraintes: Valeur minimale = 1 Valeur maximale = 65534 (obligatoire) |
frontendPort | Port du point de terminaison externe. Les numéros de port pour chaque règle doivent être uniques dans l’équilibreur de charge. Les valeurs acceptables sont comprises entre 1 et 65534. | Int Contraintes: Valeur minimale = 1 Valeur maximale = 65534 (obligatoire) |
loadDistribution | Stratégie de distribution de charge pour cette règle. | corde |
probePort | Port de détection utilisé par la règle d’équilibrage de charge. Les valeurs acceptables sont comprises entre 1 et 65535. | Int Contraintes: Valeur minimale = 1 Valeur maximale = 65534 |
probeProtocol | référence à la sonde d’équilibreur de charge utilisée par la règle d’équilibrage de charge. | 'http' 'https' 'tcp' (obligatoire) |
probeRequestPath | Chemin de requête de la sonde. Uniquement pris en charge pour les sondes HTTP/HTTPS. | corde |
protocole | Référence au protocole de transport utilisé par la règle d’équilibrage de charge. | 'tcp' 'udp' (obligatoire) |
ManagedClusterProperties
Nom | Description | Valeur |
---|---|---|
addonFeatures | Liste des fonctionnalités de module complémentaire à activer sur le cluster. | Tableau de chaînes contenant l’un des éléments suivants : 'BackupRestoreService' 'DnsService' 'ResourceMonitorService' |
adminPassword | Mot de passe de l’utilisateur administrateur de machine virtuelle. | corde Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
adminUserName | Nom d’utilisateur administrateur de machine virtuelle. | chaîne (obligatoire) |
allowRdpAccess | La définition de la valeur true active l’accès RDP à la machine virtuelle. La règle de groupe de sécurité réseau par défaut ouvre le port RDP sur Internet, qui peut être remplacé par des règles de sécurité réseau personnalisées. La valeur par défaut de ce paramètre est false. | Bool |
applicationTypeVersionsCleanupPolicy | Stratégie utilisée pour nettoyer les versions inutilisées. | ApplicationTypeVersionsCleanupPolicy |
autoGeneratedDomainNameLabelScope | Cette propriété est le point d’entrée à l’aide d’un certificat d’autorité de certification publique pour votre certificat de cluster. Il spécifie le niveau de réutilisation autorisé pour le nom de domaine complet personnalisé créé, correspondant à l’objet du certificat d’autorité de certification publique. | 'NoReuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' |
auxiliaireSubnets | Sous-réseaux auxiliaires pour le cluster. | sous-réseau[] |
azureActiveDirectory | Paramètres d’authentification AAD du cluster. | AzureActiveDirectory |
clientConnectionPort | Port utilisé pour les connexions clientes au cluster. | Int |
clients | Certificats clients autorisés à gérer le cluster. | ClientCertificate[] |
clusterCodeVersion | Version du runtime Service Fabric du cluster. Cette propriété est requise lorsque clusterUpgradeMode a la valeur « Manual ». Pour obtenir la liste des versions de Service Fabric disponibles pour les nouveaux clusters, utilisez 'API ClusterVersion. Pour obtenir la liste des versions disponibles pour les clusters existants, utilisez availableClusterVersions. | corde |
clusterUpgradeCadence | Indique quand de nouvelles mises à niveau de version du runtime de cluster seront appliquées après leur publication. Par défaut, Wave0. S’applique uniquement lorsque clusterUpgradeMode a la valeur « Automatique ». | 'Wave0' 'Wave1' 'Wave2' |
clusterUpgradeMode | Mode de mise à niveau du cluster lorsque la nouvelle version du runtime Service Fabric est disponible. | 'Automatique' 'Manuel' |
customFqdn | Si vous utilisez autoGeneratedDomainNameLabelScope, il s’agit du nom de domaine complet à l’aide du domaine de SFMC, pointant vers l’équilibreur de charge public du cluster. | corde |
ddosProtectionPlanId | Spécifiez l’ID de ressource d’un plan de protection réseau DDoS qui sera associé au réseau virtuel du cluster. | corde |
dnsName | Nom dns du cluster. | chaîne (obligatoire) |
enableAutoOSUpgrade | La définition de la valeur true active la mise à niveau automatique du système d’exploitation pour les types de nœuds créés à l’aide d’une image de système d’exploitation de plateforme avec la version « la plus récente ». La valeur par défaut de ce paramètre est false. | Bool |
enableHttpGatewayExclusiveAuthMode | Si la valeur est true, l’authentification basée sur un jeton n’est pas autorisée sur HttpGatewayEndpoint. Cela est nécessaire pour prendre en charge tls versions 1.3 et ultérieures. Si l’authentification basée sur un jeton est utilisée, HttpGatewayTokenAuthConnectionPort doit être défini. | Bool |
enableIpv6 | La définition de cette valeur sur true crée l’espace d’adressage IPv6 pour le réseau virtuel par défaut utilisé par le cluster. Ce paramètre ne peut pas être modifié une fois le cluster créé. La valeur par défaut de ce paramètre est false. | Bool |
enableServicePublicIP | La définition de la valeur true lie l’adresse IPv4 en tant que ServicePublicIP de l’adresse IPv6. Elle ne peut être définie sur True que si IPv6 est activé sur le cluster. | Bool |
fabricSettings | Liste des paramètres de structure personnalisés pour configurer le cluster. | SettingsSectionDescription[] |
httpGatewayConnectionPort | Port utilisé pour les connexions HTTP au cluster. | Int |
httpGatewayTokenAuthConnectionPort | Port utilisé pour les connexions HTTPS basées sur un jeton au cluster. Impossible de définir le même port que HttpGatewayEndpoint. | Int |
ipTags | Liste des balises IP associées à l’adresse IP publique par défaut du cluster. | IpTag [] |
loadBalancingRules | Règles d’équilibrage de charge appliquées à l’équilibreur de charge public du cluster. | LoadBalancingRule[] |
networkSecurityRules | Règles de sécurité réseau personnalisées appliquées au réseau virtuel du cluster. | NetworkSecurityRule[] |
publicIPPrefixId | Spécifiez l’ID de ressource d’un préfixe IPv4 public à partir duquel l’équilibreur de charge alloue une adresse IPv4 publique. Ce paramètre ne peut pas être modifié une fois le cluster créé. | corde |
publicIPv6PrefixId | Spécifiez l’ID de ressource d’un préfixe IPv6 public à partir duquel l’équilibreur de charge alloue une adresse IPv6 publique. Ce paramètre ne peut pas être modifié une fois le cluster créé. | corde |
serviceEndpoints | Points de terminaison de service pour les sous-réseaux du cluster. | ServiceEndpoint[] |
subnetId | Si spécifié, les types de nœuds du cluster sont créés dans ce sous-réseau au lieu du réseau virtuel par défaut. Les networkSecurityRules spécifiées pour le cluster sont également appliquées à ce sous-réseau. Ce paramètre ne peut pas être modifié une fois le cluster créé. | corde |
upgradeDescription | Stratégie à utiliser lors de la mise à niveau du cluster. | clusterUpgradePolicy |
useCustomVnet | Pour les nouveaux clusters, ce paramètre indique qu’il utilise Bring your own VNet, mais le sous-réseau est spécifié au niveau du type de nœud ; et pour ces clusters, la propriété subnetId est requise pour les types de nœuds. | Bool |
zonalResiliency | Indique si le cluster a une résilience de zone. | Bool |
zonalUpdateMode | Indique le mode de mise à jour pour les clusters Cross Az. | 'Fast' 'Standard' |
Microsoft.ServiceFabric/managedClusters
Nom | Description | Valeur |
---|---|---|
emplacement | Emplacement des ressources Azure. | chaîne (obligatoire) |
nom | Nom de la ressource | chaîne (obligatoire) |
Propriétés | Propriétés de la ressource de cluster managé | ManagedClusterProperties |
Sku | Référence SKU du cluster managé | référence SKU (obligatoire) |
étiquettes | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. |
type | Type de ressource | « Microsoft.ServiceFabric/managedClusters@2024-06-01-preview » |
NetworkSecurityRule
Nom | Description | Valeur |
---|---|---|
accès | Le trafic réseau est autorisé ou refusé. | 'allow' 'deny' (obligatoire) |
description | Description de la règle de sécurité réseau. | corde |
destinationAddressPrefix | Préfixe d’adresse de destination. CIDR ou plage d’adresses IP de destination. L’astérisque '*' peut également être utilisé pour faire correspondre toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. | corde |
destinationAddressPrefixes | Préfixes d’adresse de destination. PLAGES d’adresses IP CIDR ou de destination. | string[] |
destinationPortRange | port ou plage de destination. Entier ou plage comprise entre 0 et 65535. L’astérisque '*' peut également être utilisé pour faire correspondre tous les ports. | corde |
destinationPortRanges | Plages de ports de destination. | string[] |
direction | Direction de la règle de sécurité réseau. | 'entrant' 'sortant' (obligatoire) |
nom | Nom de la règle de sécurité réseau. | chaîne (obligatoire) |
priorité | Priorité de la règle. La valeur peut être comprise entre 1 000 et 3 000. Les valeurs en dehors de cette plage sont réservées au fournisseur de ressources Service Fabric ManagerCluster. Le numéro de priorité doit être unique pour chaque règle de la collection. Plus le numéro de priorité est inférieur, plus la priorité de la règle est élevée. | Int Contraintes: Valeur minimale = 1 000 Valeur maximale = 3000 (obligatoire) |
protocole | Protocole réseau auquel cette règle s’applique. | 'ah' 'esp' 'http' 'https' 'icmp' 'tcp' 'udp' (obligatoire) |
sourceAddressPrefix | Plage d’adresses IP source ou CIDR. L’astérisque '*' peut également être utilisé pour faire correspondre toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. S’il s’agit d’une règle d’entrée, spécifie l’origine du trafic réseau. | corde |
sourceAddressPrefixes | Plages d’adresses IP CIDR ou sources. | string[] |
sourcePortRange | Port ou plage source. Entier ou plage comprise entre 0 et 65535. L’astérisque '*' peut également être utilisé pour faire correspondre tous les ports. | corde |
sourcePortRanges | Plages de ports sources. | string[] |
ResourceTags
Nom | Description | Valeur |
---|
ServiceEndpoint
Nom | Description | Valeur |
---|---|---|
Lieux | Liste des emplacements. | string[] |
service | Type du service de point de terminaison. | chaîne (obligatoire) |
SettingsParameterDescription
Nom | Description | Valeur |
---|---|---|
nom | Nom du paramètre du paramètre de l’infrastructure. | chaîne (obligatoire) |
valeur | Valeur de paramètre du paramètre de structure. | chaîne (obligatoire) |
SettingsSectionDescription
Nom | Description | Valeur |
---|---|---|
nom | Nom de section des paramètres de l’infrastructure. | chaîne (obligatoire) |
Paramètres | Collection de paramètres dans la section. | SettingsParameterDescription[] (obligatoire) |
Sku
Nom | Description | Valeur |
---|---|---|
nom | Nom de la référence SKU. | 'De base' 'Standard' (obligatoire) |
Sous-réseau
Nom | Description | Valeur |
---|---|---|
enableIpv6 | Indique que nous allons activer Ipv6 ou non. S’il n’est pas fourni, il prend la même configuration que le cluster. | Bool |
nom | Nom du sous-réseau. | chaîne (obligatoire) |
networkSecurityGroupId | ID de ressource complet pour le groupe de sécurité réseau. | corde |
privateEndpointNetworkPolicies | Activez ou désactivez l’application de stratégies réseau sur un point de terminaison privé dans le sous-réseau. | 'disabled' 'enabled' |
privateLinkServiceNetworkPolicies | Activez ou désactivez l’application de stratégies réseau sur le service de liaison privée dans le sous-réseau. | 'disabled' 'enabled' |