Partager via


Microsoft.ServiceFabric managedClusters

Définition de ressource Bicep

Le type de ressource managedClusters peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.ServiceFabric/managedClusters, ajoutez le bicep suivant à votre modèle.

resource symbolicname 'Microsoft.ServiceFabric/managedClusters@2024-06-01-preview' = {
  location: 'string'
  name: 'string'
  properties: {
    addonFeatures: [
      'string'
    ]
    adminPassword: 'string'
    adminUserName: 'string'
    allowRdpAccess: bool
    applicationTypeVersionsCleanupPolicy: {
      maxUnusedVersionsToKeep: int
    }
    autoGeneratedDomainNameLabelScope: 'string'
    auxiliarySubnets: [
      {
        enableIpv6: bool
        name: 'string'
        networkSecurityGroupId: 'string'
        privateEndpointNetworkPolicies: 'string'
        privateLinkServiceNetworkPolicies: 'string'
      }
    ]
    azureActiveDirectory: {
      clientApplication: 'string'
      clusterApplication: 'string'
      tenantId: 'string'
    }
    clientConnectionPort: int
    clients: [
      {
        commonName: 'string'
        isAdmin: bool
        issuerThumbprint: 'string'
        thumbprint: 'string'
      }
    ]
    clusterCodeVersion: 'string'
    clusterUpgradeCadence: 'string'
    clusterUpgradeMode: 'string'
    customFqdn: 'string'
    ddosProtectionPlanId: 'string'
    dnsName: 'string'
    enableAutoOSUpgrade: bool
    enableHttpGatewayExclusiveAuthMode: bool
    enableIpv6: bool
    enableServicePublicIP: bool
    fabricSettings: [
      {
        name: 'string'
        parameters: [
          {
            name: 'string'
            value: 'string'
          }
        ]
      }
    ]
    httpGatewayConnectionPort: int
    httpGatewayTokenAuthConnectionPort: int
    ipTags: [
      {
        ipTagType: 'string'
        tag: 'string'
      }
    ]
    loadBalancingRules: [
      {
        backendPort: int
        frontendPort: int
        loadDistribution: 'string'
        probePort: int
        probeProtocol: 'string'
        probeRequestPath: 'string'
        protocol: 'string'
      }
    ]
    networkSecurityRules: [
      {
        access: 'string'
        description: 'string'
        destinationAddressPrefix: 'string'
        destinationAddressPrefixes: [
          'string'
        ]
        destinationPortRange: 'string'
        destinationPortRanges: [
          'string'
        ]
        direction: 'string'
        name: 'string'
        priority: int
        protocol: 'string'
        sourceAddressPrefix: 'string'
        sourceAddressPrefixes: [
          'string'
        ]
        sourcePortRange: 'string'
        sourcePortRanges: [
          'string'
        ]
      }
    ]
    publicIPPrefixId: 'string'
    publicIPv6PrefixId: 'string'
    serviceEndpoints: [
      {
        locations: [
          'string'
        ]
        service: 'string'
      }
    ]
    subnetId: 'string'
    upgradeDescription: {
      deltaHealthPolicy: {
        maxPercentDeltaUnhealthyApplications: int
        maxPercentDeltaUnhealthyNodes: int
        maxPercentUpgradeDomainDeltaUnhealthyNodes: int
      }
      forceRestart: bool
      healthPolicy: {
        maxPercentUnhealthyApplications: int
        maxPercentUnhealthyNodes: int
      }
      monitoringPolicy: {
        healthCheckRetryTimeout: 'string'
        healthCheckStableDuration: 'string'
        healthCheckWaitDuration: 'string'
        upgradeDomainTimeout: 'string'
        upgradeTimeout: 'string'
      }
      upgradeReplicaSetCheckTimeout: 'string'
    }
    useCustomVnet: bool
    zonalResiliency: bool
    zonalUpdateMode: 'string'
  }
  sku: {
    name: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

Valeurs de propriété

ApplicationTypeVersionsCleanupPolicy

Nom Description Valeur
maxUnusedVersionsToKeep Nombre de versions inutilisées par type d’application à conserver. Int

Contraintes:
Valeur minimale = 0 (obligatoire)

AzureActiveDirectory

Nom Description Valeur
clientApplication ID d’application cliente Azure Active Directory. corde
clusterApplication ID d’application de cluster Azure Active Directory. corde
tenantId ID de locataire Azure Active Directory. corde

ClientCertificate

Nom Description Valeur
commonName Nom commun du certificat. corde
isAdmin Indique si le certificat client a un accès administrateur au cluster. Les clients non administrateurs peuvent effectuer uniquement des opérations en lecture seule sur le cluster. bool (obligatoire)
issuerThumbprint Empreinte numérique de l’émetteur pour le certificat. Utilisé uniquement avec CommonName. corde
Empreinte Empreinte numérique du certificat. corde

ClusterHealthPolicy

Nom Description Valeur
maxPercentUnhealthyApplications Pourcentage maximal autorisé d’applications non saines avant de signaler une erreur. Par exemple, pour permettre à 10% d’applications d’être défectueuses, cette valeur est 10.

Le pourcentage représente le pourcentage maximal toléré d’applications qui peuvent être défectueuses avant que le cluster ne soit considéré comme étant en erreur.
Si le pourcentage est respecté, mais qu’il existe au moins une application non saine, l’intégrité est évaluée en tant qu’avertissement.
Cela est calculé en divisant le nombre d’applications non saines sur le nombre total d’instances d’application dans le cluster, à l’exclusion des applications des types d’applications inclus dans ApplicationTypeHealthPolicyMap.
Le calcul arrondit jusqu’à tolérer un échec sur un petit nombre d’applications. Le pourcentage par défaut est égal à zéro.
Int

Contraintes:
Valeur minimale = 0
Valeur maximale = 100 (obligatoire)
maxPercentUnhealthyNodes Pourcentage maximal autorisé de nœuds non sains avant de signaler une erreur. Par exemple, pour permettre à 10% de nœuds d’être défectueux, cette valeur est 10.

Le pourcentage représente le pourcentage maximal toléré de nœuds qui peuvent être défectueux avant que le cluster ne soit considéré comme étant en erreur.
Si le pourcentage est respecté, mais qu’il y a au moins un nœud défectueux, l’intégrité est évaluée en tant qu’avertissement.
Le pourcentage est calculé en divisant le nombre de nœuds non sains sur le nombre total de nœuds du cluster.
Le calcul arrondit jusqu’à tolérer un échec sur un petit nombre de nœuds. Le pourcentage par défaut est égal à zéro.

Dans les clusters volumineux, certains nœuds sont toujours en panne ou hors service pour les réparations. Ce pourcentage doit donc être configuré pour tolérer cela.
Int

Contraintes:
Valeur minimale = 0
Valeur maximale = 100 (obligatoire)

ClusterMonitoringPolicy

Nom Description Valeur
healthCheckRetryTimeout Durée de nouvelle tentative d’évaluation de l’intégrité lorsque l’application ou le cluster n’est pas sain avant la restauration de la mise à niveau. Le délai d’expiration peut être au format hh :mm :ss ou au format d.hh :mm :ss.ms. chaîne (obligatoire)
healthCheckStableDuration Durée pendant laquelle l’application ou le cluster doit rester sain avant que la mise à niveau passe au domaine de mise à niveau suivant. La durée peut être au format hh :mm :ss ou au format d.hh :mm :ss.ms. chaîne (obligatoire)
healthCheckWaitDuration Durée d’attente après la fin d’un domaine de mise à niveau avant d’effectuer des vérifications d’intégrité. La durée peut être au format hh :mm :ss ou au format d.hh :mm :ss.ms. chaîne (obligatoire)
upgradeDomainTimeout Durée pendant laquelle chaque domaine de mise à niveau doit être terminé avant la restauration de la mise à niveau. Le délai d’expiration peut être au format hh :mm :ss ou au format d.hh :mm :ss.ms. chaîne (obligatoire)
upgradeTimeout Durée de la mise à niveau globale avant la restauration de la mise à niveau. Le délai d’expiration peut être au format hh :mm :ss ou au format d.hh :mm :ss.ms. chaîne (obligatoire)

ClusterUpgradeDeltaHealthPolicy

Nom Description Valeur
maxPercentDeltaUnhealthyApplications Pourcentage maximal autorisé de dégradation de l’intégrité des applications autorisée pendant les mises à niveau du cluster.
Le delta est mesuré entre l’état des applications au début de la mise à niveau et l’état des applications au moment de l’évaluation de l’intégrité.
La vérification est effectuée après chaque achèvement de la mise à niveau du domaine de mise à niveau pour vous assurer que l’état global du cluster est toléré. Les services système ne sont pas inclus dans ce cas.
REMARQUE : cette valeur remplace la valeur spécifiée dans les propriétés. UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications
Int

Contraintes:
Valeur minimale = 0
Valeur maximale = 100
maxPercentDeltaUnhealthyNodes Pourcentage maximal autorisé de dégradation de l’intégrité des nœuds autorisé pendant les mises à niveau du cluster.
Le delta est mesuré entre l’état des nœuds au début de la mise à niveau et l’état des nœuds au moment de l’évaluation de l’intégrité.
La vérification est effectuée après chaque achèvement de la mise à niveau du domaine de mise à niveau pour vous assurer que l’état global du cluster est toléré.
Int

Contraintes:
Valeur minimale = 0
Valeur maximale = 100 (obligatoire)
maxPercentUpgradeDomainDeltaUnhealthyNodes Pourcentage maximal autorisé de dégradation de l’intégrité des nœuds de domaine de mise à niveau autorisée pendant les mises à niveau du cluster.
Le delta est mesuré entre l’état des nœuds de domaine de mise à niveau au début de la mise à niveau et l’état des nœuds de domaine de mise à niveau au moment de l’évaluation de l’intégrité.
La vérification est effectuée après l’achèvement de chaque mise à niveau de domaine de mise à niveau pour tous les domaines de mise à niveau terminés afin de vous assurer que l’état des domaines de mise à niveau est dans les limites tolérées.
Int

Contraintes:
Valeur minimale = 0
Valeur maximale = 100

ClusterUpgradePolicy

Nom Description Valeur
deltaHealthPolicy La stratégie d’intégrité delta du cluster définit une stratégie d’intégrité utilisée pour évaluer l’intégrité du cluster lors d’une mise à niveau du cluster. ClusterUpgradeDeltaHealthPolicy
forceRestart Si la valeur est true, les processus sont redémarrés avec force pendant la mise à niveau même lorsque la version du code n’a pas changé (la mise à niveau modifie uniquement la configuration ou les données). Bool
healthPolicy La stratégie d’intégrité du cluster définit une stratégie d’intégrité utilisée pour évaluer l’intégrité du cluster lors d’une mise à niveau du cluster. clusterHealthPolicy
monitoringPolicy La stratégie de surveillance du cluster décrit les paramètres de surveillance d’une mise à niveau en mode supervisé. clusterMonitoringPolicy
upgradeReplicaSetCheckTimeout Durée maximale pendant laquelle bloquer le traitement d’un domaine de mise à niveau et empêcher la perte de disponibilité en cas de problèmes inattendus.
Lorsque ce délai d’expiration expire, le traitement du domaine de mise à niveau se poursuit indépendamment des problèmes de perte de disponibilité.
Le délai d’expiration est réinitialisé au début de chaque domaine de mise à niveau. Le délai d’expiration peut être au format hh :mm :ss ou au format d.hh :mm :ss.ms.
Cette valeur doit être comprise entre 00:00:00 et 49710.06:28:15 (entier 32 bits non signé pour les secondes)
corde

IpTag

Nom Description Valeur
ipTagType Type d’étiquette IP. Exemple : FirstPartyUsage. chaîne (obligatoire)
étiquette Balise IP associée à l’adresse IP publique. Exemple : SQL, Stockage, etc. chaîne (obligatoire)

LoadBalancingRule

Nom Description Valeur
backendPort Port utilisé pour les connexions internes sur le point de terminaison. Les valeurs acceptables sont comprises entre 1 et 65535. Int

Contraintes:
Valeur minimale = 1
Valeur maximale = 65534 (obligatoire)
frontendPort Port du point de terminaison externe. Les numéros de port pour chaque règle doivent être uniques dans l’équilibreur de charge. Les valeurs acceptables sont comprises entre 1 et 65534. Int

Contraintes:
Valeur minimale = 1
Valeur maximale = 65534 (obligatoire)
loadDistribution Stratégie de distribution de charge pour cette règle. corde
probePort Port de détection utilisé par la règle d’équilibrage de charge. Les valeurs acceptables sont comprises entre 1 et 65535. Int

Contraintes:
Valeur minimale = 1
Valeur maximale = 65534
probeProtocol référence à la sonde d’équilibreur de charge utilisée par la règle d’équilibrage de charge. 'http'
'https'
'tcp' (obligatoire)
probeRequestPath Chemin de requête de la sonde. Uniquement pris en charge pour les sondes HTTP/HTTPS. corde
protocole Référence au protocole de transport utilisé par la règle d’équilibrage de charge. 'tcp'
'udp' (obligatoire)

ManagedClusterProperties

Nom Description Valeur
addonFeatures Liste des fonctionnalités de module complémentaire à activer sur le cluster. Tableau de chaînes contenant l’un des éléments suivants :
'BackupRestoreService'
'DnsService'
'ResourceMonitorService'
adminPassword Mot de passe de l’utilisateur administrateur de machine virtuelle. corde

Contraintes:
Valeur sensible. Passez en tant que paramètre sécurisé.
adminUserName Nom d’utilisateur administrateur de machine virtuelle. chaîne (obligatoire)
allowRdpAccess La définition de la valeur true active l’accès RDP à la machine virtuelle. La règle de groupe de sécurité réseau par défaut ouvre le port RDP sur Internet, qui peut être remplacé par des règles de sécurité réseau personnalisées. La valeur par défaut de ce paramètre est false. Bool
applicationTypeVersionsCleanupPolicy Stratégie utilisée pour nettoyer les versions inutilisées. ApplicationTypeVersionsCleanupPolicy
autoGeneratedDomainNameLabelScope Cette propriété est le point d’entrée à l’aide d’un certificat d’autorité de certification publique pour votre certificat de cluster. Il spécifie le niveau de réutilisation autorisé pour le nom de domaine complet personnalisé créé, correspondant à l’objet du certificat d’autorité de certification publique. 'NoReuse'
'ResourceGroupReuse'
'SubscriptionReuse'
'TenantReuse'
auxiliaireSubnets Sous-réseaux auxiliaires pour le cluster. sous-réseau[]
azureActiveDirectory Paramètres d’authentification AAD du cluster. AzureActiveDirectory
clientConnectionPort Port utilisé pour les connexions clientes au cluster. Int
clients Certificats clients autorisés à gérer le cluster. ClientCertificate[]
clusterCodeVersion Version du runtime Service Fabric du cluster. Cette propriété est requise lorsque clusterUpgradeMode a la valeur « Manual ». Pour obtenir la liste des versions de Service Fabric disponibles pour les nouveaux clusters, utilisez 'API ClusterVersion. Pour obtenir la liste des versions disponibles pour les clusters existants, utilisez availableClusterVersions. corde
clusterUpgradeCadence Indique quand de nouvelles mises à niveau de version du runtime de cluster seront appliquées après leur publication. Par défaut, Wave0. S’applique uniquement lorsque clusterUpgradeMode a la valeur « Automatique ». 'Wave0'
'Wave1'
'Wave2'
clusterUpgradeMode Mode de mise à niveau du cluster lorsque la nouvelle version du runtime Service Fabric est disponible. 'Automatique'
'Manuel'
customFqdn Si vous utilisez autoGeneratedDomainNameLabelScope, il s’agit du nom de domaine complet à l’aide du domaine de SFMC, pointant vers l’équilibreur de charge public du cluster. corde
ddosProtectionPlanId Spécifiez l’ID de ressource d’un plan de protection réseau DDoS qui sera associé au réseau virtuel du cluster. corde
dnsName Nom dns du cluster. chaîne (obligatoire)
enableAutoOSUpgrade La définition de la valeur true active la mise à niveau automatique du système d’exploitation pour les types de nœuds créés à l’aide d’une image de système d’exploitation de plateforme avec la version « la plus récente ». La valeur par défaut de ce paramètre est false. Bool
enableHttpGatewayExclusiveAuthMode Si la valeur est true, l’authentification basée sur un jeton n’est pas autorisée sur HttpGatewayEndpoint. Cela est nécessaire pour prendre en charge tls versions 1.3 et ultérieures. Si l’authentification basée sur un jeton est utilisée, HttpGatewayTokenAuthConnectionPort doit être défini. Bool
enableIpv6 La définition de cette valeur sur true crée l’espace d’adressage IPv6 pour le réseau virtuel par défaut utilisé par le cluster. Ce paramètre ne peut pas être modifié une fois le cluster créé. La valeur par défaut de ce paramètre est false. Bool
enableServicePublicIP La définition de la valeur true lie l’adresse IPv4 en tant que ServicePublicIP de l’adresse IPv6. Elle ne peut être définie sur True que si IPv6 est activé sur le cluster. Bool
fabricSettings Liste des paramètres de structure personnalisés pour configurer le cluster. SettingsSectionDescription[]
httpGatewayConnectionPort Port utilisé pour les connexions HTTP au cluster. Int
httpGatewayTokenAuthConnectionPort Port utilisé pour les connexions HTTPS basées sur un jeton au cluster. Impossible de définir le même port que HttpGatewayEndpoint. Int
ipTags Liste des balises IP associées à l’adresse IP publique par défaut du cluster. IpTag []
loadBalancingRules Règles d’équilibrage de charge appliquées à l’équilibreur de charge public du cluster. LoadBalancingRule[]
networkSecurityRules Règles de sécurité réseau personnalisées appliquées au réseau virtuel du cluster. NetworkSecurityRule[]
publicIPPrefixId Spécifiez l’ID de ressource d’un préfixe IPv4 public à partir duquel l’équilibreur de charge alloue une adresse IPv4 publique. Ce paramètre ne peut pas être modifié une fois le cluster créé. corde
publicIPv6PrefixId Spécifiez l’ID de ressource d’un préfixe IPv6 public à partir duquel l’équilibreur de charge alloue une adresse IPv6 publique. Ce paramètre ne peut pas être modifié une fois le cluster créé. corde
serviceEndpoints Points de terminaison de service pour les sous-réseaux du cluster. ServiceEndpoint[]
subnetId Si spécifié, les types de nœuds du cluster sont créés dans ce sous-réseau au lieu du réseau virtuel par défaut. Les networkSecurityRules spécifiées pour le cluster sont également appliquées à ce sous-réseau. Ce paramètre ne peut pas être modifié une fois le cluster créé. corde
upgradeDescription Stratégie à utiliser lors de la mise à niveau du cluster. clusterUpgradePolicy
useCustomVnet Pour les nouveaux clusters, ce paramètre indique qu’il utilise Bring your own VNet, mais le sous-réseau est spécifié au niveau du type de nœud ; et pour ces clusters, la propriété subnetId est requise pour les types de nœuds. Bool
zonalResiliency Indique si le cluster a une résilience de zone. Bool
zonalUpdateMode Indique le mode de mise à jour pour les clusters Cross Az. 'Fast'
'Standard'

Microsoft.ServiceFabric/managedClusters

Nom Description Valeur
emplacement Emplacement des ressources Azure. chaîne (obligatoire)
nom Nom de la ressource chaîne (obligatoire)
Propriétés Propriétés de la ressource de cluster managé ManagedClusterProperties
Sku Référence SKU du cluster managé référence SKU (obligatoire)
étiquettes Balises de ressource Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles

NetworkSecurityRule

Nom Description Valeur
accès Le trafic réseau est autorisé ou refusé. 'allow'
'deny' (obligatoire)
description Description de la règle de sécurité réseau. corde
destinationAddressPrefix Préfixe d’adresse de destination. CIDR ou plage d’adresses IP de destination. L’astérisque '*' peut également être utilisé pour faire correspondre toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. corde
destinationAddressPrefixes Préfixes d’adresse de destination. PLAGES d’adresses IP CIDR ou de destination. string[]
destinationPortRange port ou plage de destination. Entier ou plage comprise entre 0 et 65535. L’astérisque '*' peut également être utilisé pour faire correspondre tous les ports. corde
destinationPortRanges Plages de ports de destination. string[]
direction Direction de la règle de sécurité réseau. 'entrant'
'sortant' (obligatoire)
nom Nom de la règle de sécurité réseau. chaîne (obligatoire)
priorité Priorité de la règle. La valeur peut être comprise entre 1 000 et 3 000. Les valeurs en dehors de cette plage sont réservées au fournisseur de ressources Service Fabric ManagerCluster. Le numéro de priorité doit être unique pour chaque règle de la collection. Plus le numéro de priorité est inférieur, plus la priorité de la règle est élevée. Int

Contraintes:
Valeur minimale = 1 000
Valeur maximale = 3000 (obligatoire)
protocole Protocole réseau auquel cette règle s’applique. 'ah'
'esp'
'http'
'https'
'icmp'
'tcp'
'udp' (obligatoire)
sourceAddressPrefix Plage d’adresses IP source ou CIDR. L’astérisque '*' peut également être utilisé pour faire correspondre toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. S’il s’agit d’une règle d’entrée, spécifie l’origine du trafic réseau. corde
sourceAddressPrefixes Plages d’adresses IP CIDR ou sources. string[]
sourcePortRange Port ou plage source. Entier ou plage comprise entre 0 et 65535. L’astérisque '*' peut également être utilisé pour faire correspondre tous les ports. corde
sourcePortRanges Plages de ports sources. string[]

ResourceTags

Nom Description Valeur

ServiceEndpoint

Nom Description Valeur
Lieux Liste des emplacements. string[]
service Type du service de point de terminaison. chaîne (obligatoire)

SettingsParameterDescription

Nom Description Valeur
nom Nom du paramètre du paramètre de l’infrastructure. chaîne (obligatoire)
valeur Valeur de paramètre du paramètre de structure. chaîne (obligatoire)

SettingsSectionDescription

Nom Description Valeur
nom Nom de section des paramètres de l’infrastructure. chaîne (obligatoire)
Paramètres Collection de paramètres dans la section. SettingsParameterDescription[] (obligatoire)

Sku

Nom Description Valeur
nom Nom de la référence SKU. 'De base'
'Standard' (obligatoire)

Sous-réseau

Nom Description Valeur
enableIpv6 Indique que nous allons activer Ipv6 ou non. S’il n’est pas fourni, il prend la même configuration que le cluster. Bool
nom Nom du sous-réseau. chaîne (obligatoire)
networkSecurityGroupId ID de ressource complet pour le groupe de sécurité réseau. corde
privateEndpointNetworkPolicies Activez ou désactivez l’application de stratégies réseau sur un point de terminaison privé dans le sous-réseau. 'disabled'
'enabled'
privateLinkServiceNetworkPolicies Activez ou désactivez l’application de stratégies réseau sur le service de liaison privée dans le sous-réseau. 'disabled'
'enabled'

Définition de ressource de modèle ARM

Le type de ressource managedClusters peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.ServiceFabric/managedClusters, ajoutez le code JSON suivant à votre modèle.

{
  "type": "Microsoft.ServiceFabric/managedClusters",
  "apiVersion": "2024-06-01-preview",
  "name": "string",
  "location": "string",
  "properties": {
    "addonFeatures": [ "string" ],
    "adminPassword": "string",
    "adminUserName": "string",
    "allowRdpAccess": "bool",
    "applicationTypeVersionsCleanupPolicy": {
      "maxUnusedVersionsToKeep": "int"
    },
    "autoGeneratedDomainNameLabelScope": "string",
    "auxiliarySubnets": [
      {
        "enableIpv6": "bool",
        "name": "string",
        "networkSecurityGroupId": "string",
        "privateEndpointNetworkPolicies": "string",
        "privateLinkServiceNetworkPolicies": "string"
      }
    ],
    "azureActiveDirectory": {
      "clientApplication": "string",
      "clusterApplication": "string",
      "tenantId": "string"
    },
    "clientConnectionPort": "int",
    "clients": [
      {
        "commonName": "string",
        "isAdmin": "bool",
        "issuerThumbprint": "string",
        "thumbprint": "string"
      }
    ],
    "clusterCodeVersion": "string",
    "clusterUpgradeCadence": "string",
    "clusterUpgradeMode": "string",
    "customFqdn": "string",
    "ddosProtectionPlanId": "string",
    "dnsName": "string",
    "enableAutoOSUpgrade": "bool",
    "enableHttpGatewayExclusiveAuthMode": "bool",
    "enableIpv6": "bool",
    "enableServicePublicIP": "bool",
    "fabricSettings": [
      {
        "name": "string",
        "parameters": [
          {
            "name": "string",
            "value": "string"
          }
        ]
      }
    ],
    "httpGatewayConnectionPort": "int",
    "httpGatewayTokenAuthConnectionPort": "int",
    "ipTags": [
      {
        "ipTagType": "string",
        "tag": "string"
      }
    ],
    "loadBalancingRules": [
      {
        "backendPort": "int",
        "frontendPort": "int",
        "loadDistribution": "string",
        "probePort": "int",
        "probeProtocol": "string",
        "probeRequestPath": "string",
        "protocol": "string"
      }
    ],
    "networkSecurityRules": [
      {
        "access": "string",
        "description": "string",
        "destinationAddressPrefix": "string",
        "destinationAddressPrefixes": [ "string" ],
        "destinationPortRange": "string",
        "destinationPortRanges": [ "string" ],
        "direction": "string",
        "name": "string",
        "priority": "int",
        "protocol": "string",
        "sourceAddressPrefix": "string",
        "sourceAddressPrefixes": [ "string" ],
        "sourcePortRange": "string",
        "sourcePortRanges": [ "string" ]
      }
    ],
    "publicIPPrefixId": "string",
    "publicIPv6PrefixId": "string",
    "serviceEndpoints": [
      {
        "locations": [ "string" ],
        "service": "string"
      }
    ],
    "subnetId": "string",
    "upgradeDescription": {
      "deltaHealthPolicy": {
        "maxPercentDeltaUnhealthyApplications": "int",
        "maxPercentDeltaUnhealthyNodes": "int",
        "maxPercentUpgradeDomainDeltaUnhealthyNodes": "int"
      },
      "forceRestart": "bool",
      "healthPolicy": {
        "maxPercentUnhealthyApplications": "int",
        "maxPercentUnhealthyNodes": "int"
      },
      "monitoringPolicy": {
        "healthCheckRetryTimeout": "string",
        "healthCheckStableDuration": "string",
        "healthCheckWaitDuration": "string",
        "upgradeDomainTimeout": "string",
        "upgradeTimeout": "string"
      },
      "upgradeReplicaSetCheckTimeout": "string"
    },
    "useCustomVnet": "bool",
    "zonalResiliency": "bool",
    "zonalUpdateMode": "string"
  },
  "sku": {
    "name": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Valeurs de propriété

ApplicationTypeVersionsCleanupPolicy

Nom Description Valeur
maxUnusedVersionsToKeep Nombre de versions inutilisées par type d’application à conserver. Int

Contraintes:
Valeur minimale = 0 (obligatoire)

AzureActiveDirectory

Nom Description Valeur
clientApplication ID d’application cliente Azure Active Directory. corde
clusterApplication ID d’application de cluster Azure Active Directory. corde
tenantId ID de locataire Azure Active Directory. corde

ClientCertificate

Nom Description Valeur
commonName Nom commun du certificat. corde
isAdmin Indique si le certificat client a un accès administrateur au cluster. Les clients non administrateurs peuvent effectuer uniquement des opérations en lecture seule sur le cluster. bool (obligatoire)
issuerThumbprint Empreinte numérique de l’émetteur pour le certificat. Utilisé uniquement avec CommonName. corde
Empreinte Empreinte numérique du certificat. corde

ClusterHealthPolicy

Nom Description Valeur
maxPercentUnhealthyApplications Pourcentage maximal autorisé d’applications non saines avant de signaler une erreur. Par exemple, pour permettre à 10% d’applications d’être défectueuses, cette valeur est 10.

Le pourcentage représente le pourcentage maximal toléré d’applications qui peuvent être défectueuses avant que le cluster ne soit considéré comme étant en erreur.
Si le pourcentage est respecté, mais qu’il existe au moins une application non saine, l’intégrité est évaluée en tant qu’avertissement.
Cela est calculé en divisant le nombre d’applications non saines sur le nombre total d’instances d’application dans le cluster, à l’exclusion des applications des types d’applications inclus dans ApplicationTypeHealthPolicyMap.
Le calcul arrondit jusqu’à tolérer un échec sur un petit nombre d’applications. Le pourcentage par défaut est égal à zéro.
Int

Contraintes:
Valeur minimale = 0
Valeur maximale = 100 (obligatoire)
maxPercentUnhealthyNodes Pourcentage maximal autorisé de nœuds non sains avant de signaler une erreur. Par exemple, pour permettre à 10% de nœuds d’être défectueux, cette valeur est 10.

Le pourcentage représente le pourcentage maximal toléré de nœuds qui peuvent être défectueux avant que le cluster ne soit considéré comme étant en erreur.
Si le pourcentage est respecté, mais qu’il y a au moins un nœud défectueux, l’intégrité est évaluée en tant qu’avertissement.
Le pourcentage est calculé en divisant le nombre de nœuds non sains sur le nombre total de nœuds du cluster.
Le calcul arrondit jusqu’à tolérer un échec sur un petit nombre de nœuds. Le pourcentage par défaut est égal à zéro.

Dans les clusters volumineux, certains nœuds sont toujours en panne ou hors service pour les réparations. Ce pourcentage doit donc être configuré pour tolérer cela.
Int

Contraintes:
Valeur minimale = 0
Valeur maximale = 100 (obligatoire)

ClusterMonitoringPolicy

Nom Description Valeur
healthCheckRetryTimeout Durée de nouvelle tentative d’évaluation de l’intégrité lorsque l’application ou le cluster n’est pas sain avant la restauration de la mise à niveau. Le délai d’expiration peut être au format hh :mm :ss ou au format d.hh :mm :ss.ms. chaîne (obligatoire)
healthCheckStableDuration Durée pendant laquelle l’application ou le cluster doit rester sain avant que la mise à niveau passe au domaine de mise à niveau suivant. La durée peut être au format hh :mm :ss ou au format d.hh :mm :ss.ms. chaîne (obligatoire)
healthCheckWaitDuration Durée d’attente après la fin d’un domaine de mise à niveau avant d’effectuer des vérifications d’intégrité. La durée peut être au format hh :mm :ss ou au format d.hh :mm :ss.ms. chaîne (obligatoire)
upgradeDomainTimeout Durée pendant laquelle chaque domaine de mise à niveau doit être terminé avant la restauration de la mise à niveau. Le délai d’expiration peut être au format hh :mm :ss ou au format d.hh :mm :ss.ms. chaîne (obligatoire)
upgradeTimeout Durée de la mise à niveau globale avant la restauration de la mise à niveau. Le délai d’expiration peut être au format hh :mm :ss ou au format d.hh :mm :ss.ms. chaîne (obligatoire)

ClusterUpgradeDeltaHealthPolicy

Nom Description Valeur
maxPercentDeltaUnhealthyApplications Pourcentage maximal autorisé de dégradation de l’intégrité des applications autorisée pendant les mises à niveau du cluster.
Le delta est mesuré entre l’état des applications au début de la mise à niveau et l’état des applications au moment de l’évaluation de l’intégrité.
La vérification est effectuée après chaque achèvement de la mise à niveau du domaine de mise à niveau pour vous assurer que l’état global du cluster est toléré. Les services système ne sont pas inclus dans ce cas.
REMARQUE : cette valeur remplace la valeur spécifiée dans les propriétés. UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications
Int

Contraintes:
Valeur minimale = 0
Valeur maximale = 100
maxPercentDeltaUnhealthyNodes Pourcentage maximal autorisé de dégradation de l’intégrité des nœuds autorisé pendant les mises à niveau du cluster.
Le delta est mesuré entre l’état des nœuds au début de la mise à niveau et l’état des nœuds au moment de l’évaluation de l’intégrité.
La vérification est effectuée après chaque achèvement de la mise à niveau du domaine de mise à niveau pour vous assurer que l’état global du cluster est toléré.
Int

Contraintes:
Valeur minimale = 0
Valeur maximale = 100 (obligatoire)
maxPercentUpgradeDomainDeltaUnhealthyNodes Pourcentage maximal autorisé de dégradation de l’intégrité des nœuds de domaine de mise à niveau autorisée pendant les mises à niveau du cluster.
Le delta est mesuré entre l’état des nœuds de domaine de mise à niveau au début de la mise à niveau et l’état des nœuds de domaine de mise à niveau au moment de l’évaluation de l’intégrité.
La vérification est effectuée après l’achèvement de chaque mise à niveau de domaine de mise à niveau pour tous les domaines de mise à niveau terminés afin de vous assurer que l’état des domaines de mise à niveau est dans les limites tolérées.
Int

Contraintes:
Valeur minimale = 0
Valeur maximale = 100

ClusterUpgradePolicy

Nom Description Valeur
deltaHealthPolicy La stratégie d’intégrité delta du cluster définit une stratégie d’intégrité utilisée pour évaluer l’intégrité du cluster lors d’une mise à niveau du cluster. ClusterUpgradeDeltaHealthPolicy
forceRestart Si la valeur est true, les processus sont redémarrés avec force pendant la mise à niveau même lorsque la version du code n’a pas changé (la mise à niveau modifie uniquement la configuration ou les données). Bool
healthPolicy La stratégie d’intégrité du cluster définit une stratégie d’intégrité utilisée pour évaluer l’intégrité du cluster lors d’une mise à niveau du cluster. clusterHealthPolicy
monitoringPolicy La stratégie de surveillance du cluster décrit les paramètres de surveillance d’une mise à niveau en mode supervisé. clusterMonitoringPolicy
upgradeReplicaSetCheckTimeout Durée maximale pendant laquelle bloquer le traitement d’un domaine de mise à niveau et empêcher la perte de disponibilité en cas de problèmes inattendus.
Lorsque ce délai d’expiration expire, le traitement du domaine de mise à niveau se poursuit indépendamment des problèmes de perte de disponibilité.
Le délai d’expiration est réinitialisé au début de chaque domaine de mise à niveau. Le délai d’expiration peut être au format hh :mm :ss ou au format d.hh :mm :ss.ms.
Cette valeur doit être comprise entre 00:00:00 et 49710.06:28:15 (entier 32 bits non signé pour les secondes)
corde

IpTag

Nom Description Valeur
ipTagType Type d’étiquette IP. Exemple : FirstPartyUsage. chaîne (obligatoire)
étiquette Balise IP associée à l’adresse IP publique. Exemple : SQL, Stockage, etc. chaîne (obligatoire)

LoadBalancingRule

Nom Description Valeur
backendPort Port utilisé pour les connexions internes sur le point de terminaison. Les valeurs acceptables sont comprises entre 1 et 65535. Int

Contraintes:
Valeur minimale = 1
Valeur maximale = 65534 (obligatoire)
frontendPort Port du point de terminaison externe. Les numéros de port pour chaque règle doivent être uniques dans l’équilibreur de charge. Les valeurs acceptables sont comprises entre 1 et 65534. Int

Contraintes:
Valeur minimale = 1
Valeur maximale = 65534 (obligatoire)
loadDistribution Stratégie de distribution de charge pour cette règle. corde
probePort Port de détection utilisé par la règle d’équilibrage de charge. Les valeurs acceptables sont comprises entre 1 et 65535. Int

Contraintes:
Valeur minimale = 1
Valeur maximale = 65534
probeProtocol référence à la sonde d’équilibreur de charge utilisée par la règle d’équilibrage de charge. 'http'
'https'
'tcp' (obligatoire)
probeRequestPath Chemin de requête de la sonde. Uniquement pris en charge pour les sondes HTTP/HTTPS. corde
protocole Référence au protocole de transport utilisé par la règle d’équilibrage de charge. 'tcp'
'udp' (obligatoire)

ManagedClusterProperties

Nom Description Valeur
addonFeatures Liste des fonctionnalités de module complémentaire à activer sur le cluster. Tableau de chaînes contenant l’un des éléments suivants :
'BackupRestoreService'
'DnsService'
'ResourceMonitorService'
adminPassword Mot de passe de l’utilisateur administrateur de machine virtuelle. corde

Contraintes:
Valeur sensible. Passez en tant que paramètre sécurisé.
adminUserName Nom d’utilisateur administrateur de machine virtuelle. chaîne (obligatoire)
allowRdpAccess La définition de la valeur true active l’accès RDP à la machine virtuelle. La règle de groupe de sécurité réseau par défaut ouvre le port RDP sur Internet, qui peut être remplacé par des règles de sécurité réseau personnalisées. La valeur par défaut de ce paramètre est false. Bool
applicationTypeVersionsCleanupPolicy Stratégie utilisée pour nettoyer les versions inutilisées. ApplicationTypeVersionsCleanupPolicy
autoGeneratedDomainNameLabelScope Cette propriété est le point d’entrée à l’aide d’un certificat d’autorité de certification publique pour votre certificat de cluster. Il spécifie le niveau de réutilisation autorisé pour le nom de domaine complet personnalisé créé, correspondant à l’objet du certificat d’autorité de certification publique. 'NoReuse'
'ResourceGroupReuse'
'SubscriptionReuse'
'TenantReuse'
auxiliaireSubnets Sous-réseaux auxiliaires pour le cluster. sous-réseau[]
azureActiveDirectory Paramètres d’authentification AAD du cluster. AzureActiveDirectory
clientConnectionPort Port utilisé pour les connexions clientes au cluster. Int
clients Certificats clients autorisés à gérer le cluster. ClientCertificate[]
clusterCodeVersion Version du runtime Service Fabric du cluster. Cette propriété est requise lorsque clusterUpgradeMode a la valeur « Manual ». Pour obtenir la liste des versions de Service Fabric disponibles pour les nouveaux clusters, utilisez 'API ClusterVersion. Pour obtenir la liste des versions disponibles pour les clusters existants, utilisez availableClusterVersions. corde
clusterUpgradeCadence Indique quand de nouvelles mises à niveau de version du runtime de cluster seront appliquées après leur publication. Par défaut, Wave0. S’applique uniquement lorsque clusterUpgradeMode a la valeur « Automatique ». 'Wave0'
'Wave1'
'Wave2'
clusterUpgradeMode Mode de mise à niveau du cluster lorsque la nouvelle version du runtime Service Fabric est disponible. 'Automatique'
'Manuel'
customFqdn Si vous utilisez autoGeneratedDomainNameLabelScope, il s’agit du nom de domaine complet à l’aide du domaine de SFMC, pointant vers l’équilibreur de charge public du cluster. corde
ddosProtectionPlanId Spécifiez l’ID de ressource d’un plan de protection réseau DDoS qui sera associé au réseau virtuel du cluster. corde
dnsName Nom dns du cluster. chaîne (obligatoire)
enableAutoOSUpgrade La définition de la valeur true active la mise à niveau automatique du système d’exploitation pour les types de nœuds créés à l’aide d’une image de système d’exploitation de plateforme avec la version « la plus récente ». La valeur par défaut de ce paramètre est false. Bool
enableHttpGatewayExclusiveAuthMode Si la valeur est true, l’authentification basée sur un jeton n’est pas autorisée sur HttpGatewayEndpoint. Cela est nécessaire pour prendre en charge tls versions 1.3 et ultérieures. Si l’authentification basée sur un jeton est utilisée, HttpGatewayTokenAuthConnectionPort doit être défini. Bool
enableIpv6 La définition de cette valeur sur true crée l’espace d’adressage IPv6 pour le réseau virtuel par défaut utilisé par le cluster. Ce paramètre ne peut pas être modifié une fois le cluster créé. La valeur par défaut de ce paramètre est false. Bool
enableServicePublicIP La définition de la valeur true lie l’adresse IPv4 en tant que ServicePublicIP de l’adresse IPv6. Elle ne peut être définie sur True que si IPv6 est activé sur le cluster. Bool
fabricSettings Liste des paramètres de structure personnalisés pour configurer le cluster. SettingsSectionDescription[]
httpGatewayConnectionPort Port utilisé pour les connexions HTTP au cluster. Int
httpGatewayTokenAuthConnectionPort Port utilisé pour les connexions HTTPS basées sur un jeton au cluster. Impossible de définir le même port que HttpGatewayEndpoint. Int
ipTags Liste des balises IP associées à l’adresse IP publique par défaut du cluster. IpTag []
loadBalancingRules Règles d’équilibrage de charge appliquées à l’équilibreur de charge public du cluster. LoadBalancingRule[]
networkSecurityRules Règles de sécurité réseau personnalisées appliquées au réseau virtuel du cluster. NetworkSecurityRule[]
publicIPPrefixId Spécifiez l’ID de ressource d’un préfixe IPv4 public à partir duquel l’équilibreur de charge alloue une adresse IPv4 publique. Ce paramètre ne peut pas être modifié une fois le cluster créé. corde
publicIPv6PrefixId Spécifiez l’ID de ressource d’un préfixe IPv6 public à partir duquel l’équilibreur de charge alloue une adresse IPv6 publique. Ce paramètre ne peut pas être modifié une fois le cluster créé. corde
serviceEndpoints Points de terminaison de service pour les sous-réseaux du cluster. ServiceEndpoint[]
subnetId Si spécifié, les types de nœuds du cluster sont créés dans ce sous-réseau au lieu du réseau virtuel par défaut. Les networkSecurityRules spécifiées pour le cluster sont également appliquées à ce sous-réseau. Ce paramètre ne peut pas être modifié une fois le cluster créé. corde
upgradeDescription Stratégie à utiliser lors de la mise à niveau du cluster. clusterUpgradePolicy
useCustomVnet Pour les nouveaux clusters, ce paramètre indique qu’il utilise Bring your own VNet, mais le sous-réseau est spécifié au niveau du type de nœud ; et pour ces clusters, la propriété subnetId est requise pour les types de nœuds. Bool
zonalResiliency Indique si le cluster a une résilience de zone. Bool
zonalUpdateMode Indique le mode de mise à jour pour les clusters Cross Az. 'Fast'
'Standard'

Microsoft.ServiceFabric/managedClusters

Nom Description Valeur
apiVersion Version de l’API '2024-06-01-preview'
emplacement Emplacement des ressources Azure. chaîne (obligatoire)
nom Nom de la ressource chaîne (obligatoire)
Propriétés Propriétés de la ressource de cluster managé ManagedClusterProperties
Sku Référence SKU du cluster managé référence SKU (obligatoire)
étiquettes Balises de ressource Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles
type Type de ressource 'Microsoft.ServiceFabric/managedClusters'

NetworkSecurityRule

Nom Description Valeur
accès Le trafic réseau est autorisé ou refusé. 'allow'
'deny' (obligatoire)
description Description de la règle de sécurité réseau. corde
destinationAddressPrefix Préfixe d’adresse de destination. CIDR ou plage d’adresses IP de destination. L’astérisque '*' peut également être utilisé pour faire correspondre toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. corde
destinationAddressPrefixes Préfixes d’adresse de destination. PLAGES d’adresses IP CIDR ou de destination. string[]
destinationPortRange port ou plage de destination. Entier ou plage comprise entre 0 et 65535. L’astérisque '*' peut également être utilisé pour faire correspondre tous les ports. corde
destinationPortRanges Plages de ports de destination. string[]
direction Direction de la règle de sécurité réseau. 'entrant'
'sortant' (obligatoire)
nom Nom de la règle de sécurité réseau. chaîne (obligatoire)
priorité Priorité de la règle. La valeur peut être comprise entre 1 000 et 3 000. Les valeurs en dehors de cette plage sont réservées au fournisseur de ressources Service Fabric ManagerCluster. Le numéro de priorité doit être unique pour chaque règle de la collection. Plus le numéro de priorité est inférieur, plus la priorité de la règle est élevée. Int

Contraintes:
Valeur minimale = 1 000
Valeur maximale = 3000 (obligatoire)
protocole Protocole réseau auquel cette règle s’applique. 'ah'
'esp'
'http'
'https'
'icmp'
'tcp'
'udp' (obligatoire)
sourceAddressPrefix Plage d’adresses IP source ou CIDR. L’astérisque '*' peut également être utilisé pour faire correspondre toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. S’il s’agit d’une règle d’entrée, spécifie l’origine du trafic réseau. corde
sourceAddressPrefixes Plages d’adresses IP CIDR ou sources. string[]
sourcePortRange Port ou plage source. Entier ou plage comprise entre 0 et 65535. L’astérisque '*' peut également être utilisé pour faire correspondre tous les ports. corde
sourcePortRanges Plages de ports sources. string[]

ResourceTags

Nom Description Valeur

ServiceEndpoint

Nom Description Valeur
Lieux Liste des emplacements. string[]
service Type du service de point de terminaison. chaîne (obligatoire)

SettingsParameterDescription

Nom Description Valeur
nom Nom du paramètre du paramètre de l’infrastructure. chaîne (obligatoire)
valeur Valeur de paramètre du paramètre de structure. chaîne (obligatoire)

SettingsSectionDescription

Nom Description Valeur
nom Nom de section des paramètres de l’infrastructure. chaîne (obligatoire)
Paramètres Collection de paramètres dans la section. SettingsParameterDescription[] (obligatoire)

Sku

Nom Description Valeur
nom Nom de la référence SKU. 'De base'
'Standard' (obligatoire)

Sous-réseau

Nom Description Valeur
enableIpv6 Indique que nous allons activer Ipv6 ou non. S’il n’est pas fourni, il prend la même configuration que le cluster. Bool
nom Nom du sous-réseau. chaîne (obligatoire)
networkSecurityGroupId ID de ressource complet pour le groupe de sécurité réseau. corde
privateEndpointNetworkPolicies Activez ou désactivez l’application de stratégies réseau sur un point de terminaison privé dans le sous-réseau. 'disabled'
'enabled'
privateLinkServiceNetworkPolicies Activez ou désactivez l’application de stratégies réseau sur le service de liaison privée dans le sous-réseau. 'disabled'
'enabled'

Définition de ressource Terraform (fournisseur AzAPI)

Le type de ressource managedClusters peut être déployé avec des opérations qui ciblent :

  • groupes de ressources

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.ServiceFabric/managedClusters, ajoutez le terraform suivant à votre modèle.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ServiceFabric/managedClusters@2024-06-01-preview"
  name = "string"
  location = "string"
  body = jsonencode({
    properties = {
      addonFeatures = [
        "string"
      ]
      adminPassword = "string"
      adminUserName = "string"
      allowRdpAccess = bool
      applicationTypeVersionsCleanupPolicy = {
        maxUnusedVersionsToKeep = int
      }
      autoGeneratedDomainNameLabelScope = "string"
      auxiliarySubnets = [
        {
          enableIpv6 = bool
          name = "string"
          networkSecurityGroupId = "string"
          privateEndpointNetworkPolicies = "string"
          privateLinkServiceNetworkPolicies = "string"
        }
      ]
      azureActiveDirectory = {
        clientApplication = "string"
        clusterApplication = "string"
        tenantId = "string"
      }
      clientConnectionPort = int
      clients = [
        {
          commonName = "string"
          isAdmin = bool
          issuerThumbprint = "string"
          thumbprint = "string"
        }
      ]
      clusterCodeVersion = "string"
      clusterUpgradeCadence = "string"
      clusterUpgradeMode = "string"
      customFqdn = "string"
      ddosProtectionPlanId = "string"
      dnsName = "string"
      enableAutoOSUpgrade = bool
      enableHttpGatewayExclusiveAuthMode = bool
      enableIpv6 = bool
      enableServicePublicIP = bool
      fabricSettings = [
        {
          name = "string"
          parameters = [
            {
              name = "string"
              value = "string"
            }
          ]
        }
      ]
      httpGatewayConnectionPort = int
      httpGatewayTokenAuthConnectionPort = int
      ipTags = [
        {
          ipTagType = "string"
          tag = "string"
        }
      ]
      loadBalancingRules = [
        {
          backendPort = int
          frontendPort = int
          loadDistribution = "string"
          probePort = int
          probeProtocol = "string"
          probeRequestPath = "string"
          protocol = "string"
        }
      ]
      networkSecurityRules = [
        {
          access = "string"
          description = "string"
          destinationAddressPrefix = "string"
          destinationAddressPrefixes = [
            "string"
          ]
          destinationPortRange = "string"
          destinationPortRanges = [
            "string"
          ]
          direction = "string"
          name = "string"
          priority = int
          protocol = "string"
          sourceAddressPrefix = "string"
          sourceAddressPrefixes = [
            "string"
          ]
          sourcePortRange = "string"
          sourcePortRanges = [
            "string"
          ]
        }
      ]
      publicIPPrefixId = "string"
      publicIPv6PrefixId = "string"
      serviceEndpoints = [
        {
          locations = [
            "string"
          ]
          service = "string"
        }
      ]
      subnetId = "string"
      upgradeDescription = {
        deltaHealthPolicy = {
          maxPercentDeltaUnhealthyApplications = int
          maxPercentDeltaUnhealthyNodes = int
          maxPercentUpgradeDomainDeltaUnhealthyNodes = int
        }
        forceRestart = bool
        healthPolicy = {
          maxPercentUnhealthyApplications = int
          maxPercentUnhealthyNodes = int
        }
        monitoringPolicy = {
          healthCheckRetryTimeout = "string"
          healthCheckStableDuration = "string"
          healthCheckWaitDuration = "string"
          upgradeDomainTimeout = "string"
          upgradeTimeout = "string"
        }
        upgradeReplicaSetCheckTimeout = "string"
      }
      useCustomVnet = bool
      zonalResiliency = bool
      zonalUpdateMode = "string"
    }
  })
  sku = {
    name = "string"
  }
  tags = {
    {customized property} = "string"
  }
}

Valeurs de propriété

ApplicationTypeVersionsCleanupPolicy

Nom Description Valeur
maxUnusedVersionsToKeep Nombre de versions inutilisées par type d’application à conserver. Int

Contraintes:
Valeur minimale = 0 (obligatoire)

AzureActiveDirectory

Nom Description Valeur
clientApplication ID d’application cliente Azure Active Directory. corde
clusterApplication ID d’application de cluster Azure Active Directory. corde
tenantId ID de locataire Azure Active Directory. corde

ClientCertificate

Nom Description Valeur
commonName Nom commun du certificat. corde
isAdmin Indique si le certificat client a un accès administrateur au cluster. Les clients non administrateurs peuvent effectuer uniquement des opérations en lecture seule sur le cluster. bool (obligatoire)
issuerThumbprint Empreinte numérique de l’émetteur pour le certificat. Utilisé uniquement avec CommonName. corde
Empreinte Empreinte numérique du certificat. corde

ClusterHealthPolicy

Nom Description Valeur
maxPercentUnhealthyApplications Pourcentage maximal autorisé d’applications non saines avant de signaler une erreur. Par exemple, pour permettre à 10% d’applications d’être défectueuses, cette valeur est 10.

Le pourcentage représente le pourcentage maximal toléré d’applications qui peuvent être défectueuses avant que le cluster ne soit considéré comme étant en erreur.
Si le pourcentage est respecté, mais qu’il existe au moins une application non saine, l’intégrité est évaluée en tant qu’avertissement.
Cela est calculé en divisant le nombre d’applications non saines sur le nombre total d’instances d’application dans le cluster, à l’exclusion des applications des types d’applications inclus dans ApplicationTypeHealthPolicyMap.
Le calcul arrondit jusqu’à tolérer un échec sur un petit nombre d’applications. Le pourcentage par défaut est égal à zéro.
Int

Contraintes:
Valeur minimale = 0
Valeur maximale = 100 (obligatoire)
maxPercentUnhealthyNodes Pourcentage maximal autorisé de nœuds non sains avant de signaler une erreur. Par exemple, pour permettre à 10% de nœuds d’être défectueux, cette valeur est 10.

Le pourcentage représente le pourcentage maximal toléré de nœuds qui peuvent être défectueux avant que le cluster ne soit considéré comme étant en erreur.
Si le pourcentage est respecté, mais qu’il y a au moins un nœud défectueux, l’intégrité est évaluée en tant qu’avertissement.
Le pourcentage est calculé en divisant le nombre de nœuds non sains sur le nombre total de nœuds du cluster.
Le calcul arrondit jusqu’à tolérer un échec sur un petit nombre de nœuds. Le pourcentage par défaut est égal à zéro.

Dans les clusters volumineux, certains nœuds sont toujours en panne ou hors service pour les réparations. Ce pourcentage doit donc être configuré pour tolérer cela.
Int

Contraintes:
Valeur minimale = 0
Valeur maximale = 100 (obligatoire)

ClusterMonitoringPolicy

Nom Description Valeur
healthCheckRetryTimeout Durée de nouvelle tentative d’évaluation de l’intégrité lorsque l’application ou le cluster n’est pas sain avant la restauration de la mise à niveau. Le délai d’expiration peut être au format hh :mm :ss ou au format d.hh :mm :ss.ms. chaîne (obligatoire)
healthCheckStableDuration Durée pendant laquelle l’application ou le cluster doit rester sain avant que la mise à niveau passe au domaine de mise à niveau suivant. La durée peut être au format hh :mm :ss ou au format d.hh :mm :ss.ms. chaîne (obligatoire)
healthCheckWaitDuration Durée d’attente après la fin d’un domaine de mise à niveau avant d’effectuer des vérifications d’intégrité. La durée peut être au format hh :mm :ss ou au format d.hh :mm :ss.ms. chaîne (obligatoire)
upgradeDomainTimeout Durée pendant laquelle chaque domaine de mise à niveau doit être terminé avant la restauration de la mise à niveau. Le délai d’expiration peut être au format hh :mm :ss ou au format d.hh :mm :ss.ms. chaîne (obligatoire)
upgradeTimeout Durée de la mise à niveau globale avant la restauration de la mise à niveau. Le délai d’expiration peut être au format hh :mm :ss ou au format d.hh :mm :ss.ms. chaîne (obligatoire)

ClusterUpgradeDeltaHealthPolicy

Nom Description Valeur
maxPercentDeltaUnhealthyApplications Pourcentage maximal autorisé de dégradation de l’intégrité des applications autorisée pendant les mises à niveau du cluster.
Le delta est mesuré entre l’état des applications au début de la mise à niveau et l’état des applications au moment de l’évaluation de l’intégrité.
La vérification est effectuée après chaque achèvement de la mise à niveau du domaine de mise à niveau pour vous assurer que l’état global du cluster est toléré. Les services système ne sont pas inclus dans ce cas.
REMARQUE : cette valeur remplace la valeur spécifiée dans les propriétés. UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications
Int

Contraintes:
Valeur minimale = 0
Valeur maximale = 100
maxPercentDeltaUnhealthyNodes Pourcentage maximal autorisé de dégradation de l’intégrité des nœuds autorisé pendant les mises à niveau du cluster.
Le delta est mesuré entre l’état des nœuds au début de la mise à niveau et l’état des nœuds au moment de l’évaluation de l’intégrité.
La vérification est effectuée après chaque achèvement de la mise à niveau du domaine de mise à niveau pour vous assurer que l’état global du cluster est toléré.
Int

Contraintes:
Valeur minimale = 0
Valeur maximale = 100 (obligatoire)
maxPercentUpgradeDomainDeltaUnhealthyNodes Pourcentage maximal autorisé de dégradation de l’intégrité des nœuds de domaine de mise à niveau autorisée pendant les mises à niveau du cluster.
Le delta est mesuré entre l’état des nœuds de domaine de mise à niveau au début de la mise à niveau et l’état des nœuds de domaine de mise à niveau au moment de l’évaluation de l’intégrité.
La vérification est effectuée après l’achèvement de chaque mise à niveau de domaine de mise à niveau pour tous les domaines de mise à niveau terminés afin de vous assurer que l’état des domaines de mise à niveau est dans les limites tolérées.
Int

Contraintes:
Valeur minimale = 0
Valeur maximale = 100

ClusterUpgradePolicy

Nom Description Valeur
deltaHealthPolicy La stratégie d’intégrité delta du cluster définit une stratégie d’intégrité utilisée pour évaluer l’intégrité du cluster lors d’une mise à niveau du cluster. ClusterUpgradeDeltaHealthPolicy
forceRestart Si la valeur est true, les processus sont redémarrés avec force pendant la mise à niveau même lorsque la version du code n’a pas changé (la mise à niveau modifie uniquement la configuration ou les données). Bool
healthPolicy La stratégie d’intégrité du cluster définit une stratégie d’intégrité utilisée pour évaluer l’intégrité du cluster lors d’une mise à niveau du cluster. clusterHealthPolicy
monitoringPolicy La stratégie de surveillance du cluster décrit les paramètres de surveillance d’une mise à niveau en mode supervisé. clusterMonitoringPolicy
upgradeReplicaSetCheckTimeout Durée maximale pendant laquelle bloquer le traitement d’un domaine de mise à niveau et empêcher la perte de disponibilité en cas de problèmes inattendus.
Lorsque ce délai d’expiration expire, le traitement du domaine de mise à niveau se poursuit indépendamment des problèmes de perte de disponibilité.
Le délai d’expiration est réinitialisé au début de chaque domaine de mise à niveau. Le délai d’expiration peut être au format hh :mm :ss ou au format d.hh :mm :ss.ms.
Cette valeur doit être comprise entre 00:00:00 et 49710.06:28:15 (entier 32 bits non signé pour les secondes)
corde

IpTag

Nom Description Valeur
ipTagType Type d’étiquette IP. Exemple : FirstPartyUsage. chaîne (obligatoire)
étiquette Balise IP associée à l’adresse IP publique. Exemple : SQL, Stockage, etc. chaîne (obligatoire)

LoadBalancingRule

Nom Description Valeur
backendPort Port utilisé pour les connexions internes sur le point de terminaison. Les valeurs acceptables sont comprises entre 1 et 65535. Int

Contraintes:
Valeur minimale = 1
Valeur maximale = 65534 (obligatoire)
frontendPort Port du point de terminaison externe. Les numéros de port pour chaque règle doivent être uniques dans l’équilibreur de charge. Les valeurs acceptables sont comprises entre 1 et 65534. Int

Contraintes:
Valeur minimale = 1
Valeur maximale = 65534 (obligatoire)
loadDistribution Stratégie de distribution de charge pour cette règle. corde
probePort Port de détection utilisé par la règle d’équilibrage de charge. Les valeurs acceptables sont comprises entre 1 et 65535. Int

Contraintes:
Valeur minimale = 1
Valeur maximale = 65534
probeProtocol référence à la sonde d’équilibreur de charge utilisée par la règle d’équilibrage de charge. 'http'
'https'
'tcp' (obligatoire)
probeRequestPath Chemin de requête de la sonde. Uniquement pris en charge pour les sondes HTTP/HTTPS. corde
protocole Référence au protocole de transport utilisé par la règle d’équilibrage de charge. 'tcp'
'udp' (obligatoire)

ManagedClusterProperties

Nom Description Valeur
addonFeatures Liste des fonctionnalités de module complémentaire à activer sur le cluster. Tableau de chaînes contenant l’un des éléments suivants :
'BackupRestoreService'
'DnsService'
'ResourceMonitorService'
adminPassword Mot de passe de l’utilisateur administrateur de machine virtuelle. corde

Contraintes:
Valeur sensible. Passez en tant que paramètre sécurisé.
adminUserName Nom d’utilisateur administrateur de machine virtuelle. chaîne (obligatoire)
allowRdpAccess La définition de la valeur true active l’accès RDP à la machine virtuelle. La règle de groupe de sécurité réseau par défaut ouvre le port RDP sur Internet, qui peut être remplacé par des règles de sécurité réseau personnalisées. La valeur par défaut de ce paramètre est false. Bool
applicationTypeVersionsCleanupPolicy Stratégie utilisée pour nettoyer les versions inutilisées. ApplicationTypeVersionsCleanupPolicy
autoGeneratedDomainNameLabelScope Cette propriété est le point d’entrée à l’aide d’un certificat d’autorité de certification publique pour votre certificat de cluster. Il spécifie le niveau de réutilisation autorisé pour le nom de domaine complet personnalisé créé, correspondant à l’objet du certificat d’autorité de certification publique. 'NoReuse'
'ResourceGroupReuse'
'SubscriptionReuse'
'TenantReuse'
auxiliaireSubnets Sous-réseaux auxiliaires pour le cluster. sous-réseau[]
azureActiveDirectory Paramètres d’authentification AAD du cluster. AzureActiveDirectory
clientConnectionPort Port utilisé pour les connexions clientes au cluster. Int
clients Certificats clients autorisés à gérer le cluster. ClientCertificate[]
clusterCodeVersion Version du runtime Service Fabric du cluster. Cette propriété est requise lorsque clusterUpgradeMode a la valeur « Manual ». Pour obtenir la liste des versions de Service Fabric disponibles pour les nouveaux clusters, utilisez 'API ClusterVersion. Pour obtenir la liste des versions disponibles pour les clusters existants, utilisez availableClusterVersions. corde
clusterUpgradeCadence Indique quand de nouvelles mises à niveau de version du runtime de cluster seront appliquées après leur publication. Par défaut, Wave0. S’applique uniquement lorsque clusterUpgradeMode a la valeur « Automatique ». 'Wave0'
'Wave1'
'Wave2'
clusterUpgradeMode Mode de mise à niveau du cluster lorsque la nouvelle version du runtime Service Fabric est disponible. 'Automatique'
'Manuel'
customFqdn Si vous utilisez autoGeneratedDomainNameLabelScope, il s’agit du nom de domaine complet à l’aide du domaine de SFMC, pointant vers l’équilibreur de charge public du cluster. corde
ddosProtectionPlanId Spécifiez l’ID de ressource d’un plan de protection réseau DDoS qui sera associé au réseau virtuel du cluster. corde
dnsName Nom dns du cluster. chaîne (obligatoire)
enableAutoOSUpgrade La définition de la valeur true active la mise à niveau automatique du système d’exploitation pour les types de nœuds créés à l’aide d’une image de système d’exploitation de plateforme avec la version « la plus récente ». La valeur par défaut de ce paramètre est false. Bool
enableHttpGatewayExclusiveAuthMode Si la valeur est true, l’authentification basée sur un jeton n’est pas autorisée sur HttpGatewayEndpoint. Cela est nécessaire pour prendre en charge tls versions 1.3 et ultérieures. Si l’authentification basée sur un jeton est utilisée, HttpGatewayTokenAuthConnectionPort doit être défini. Bool
enableIpv6 La définition de cette valeur sur true crée l’espace d’adressage IPv6 pour le réseau virtuel par défaut utilisé par le cluster. Ce paramètre ne peut pas être modifié une fois le cluster créé. La valeur par défaut de ce paramètre est false. Bool
enableServicePublicIP La définition de la valeur true lie l’adresse IPv4 en tant que ServicePublicIP de l’adresse IPv6. Elle ne peut être définie sur True que si IPv6 est activé sur le cluster. Bool
fabricSettings Liste des paramètres de structure personnalisés pour configurer le cluster. SettingsSectionDescription[]
httpGatewayConnectionPort Port utilisé pour les connexions HTTP au cluster. Int
httpGatewayTokenAuthConnectionPort Port utilisé pour les connexions HTTPS basées sur un jeton au cluster. Impossible de définir le même port que HttpGatewayEndpoint. Int
ipTags Liste des balises IP associées à l’adresse IP publique par défaut du cluster. IpTag []
loadBalancingRules Règles d’équilibrage de charge appliquées à l’équilibreur de charge public du cluster. LoadBalancingRule[]
networkSecurityRules Règles de sécurité réseau personnalisées appliquées au réseau virtuel du cluster. NetworkSecurityRule[]
publicIPPrefixId Spécifiez l’ID de ressource d’un préfixe IPv4 public à partir duquel l’équilibreur de charge alloue une adresse IPv4 publique. Ce paramètre ne peut pas être modifié une fois le cluster créé. corde
publicIPv6PrefixId Spécifiez l’ID de ressource d’un préfixe IPv6 public à partir duquel l’équilibreur de charge alloue une adresse IPv6 publique. Ce paramètre ne peut pas être modifié une fois le cluster créé. corde
serviceEndpoints Points de terminaison de service pour les sous-réseaux du cluster. ServiceEndpoint[]
subnetId Si spécifié, les types de nœuds du cluster sont créés dans ce sous-réseau au lieu du réseau virtuel par défaut. Les networkSecurityRules spécifiées pour le cluster sont également appliquées à ce sous-réseau. Ce paramètre ne peut pas être modifié une fois le cluster créé. corde
upgradeDescription Stratégie à utiliser lors de la mise à niveau du cluster. clusterUpgradePolicy
useCustomVnet Pour les nouveaux clusters, ce paramètre indique qu’il utilise Bring your own VNet, mais le sous-réseau est spécifié au niveau du type de nœud ; et pour ces clusters, la propriété subnetId est requise pour les types de nœuds. Bool
zonalResiliency Indique si le cluster a une résilience de zone. Bool
zonalUpdateMode Indique le mode de mise à jour pour les clusters Cross Az. 'Fast'
'Standard'

Microsoft.ServiceFabric/managedClusters

Nom Description Valeur
emplacement Emplacement des ressources Azure. chaîne (obligatoire)
nom Nom de la ressource chaîne (obligatoire)
Propriétés Propriétés de la ressource de cluster managé ManagedClusterProperties
Sku Référence SKU du cluster managé référence SKU (obligatoire)
étiquettes Balises de ressource Dictionnaire de noms et de valeurs d’étiquettes.
type Type de ressource « Microsoft.ServiceFabric/managedClusters@2024-06-01-preview »

NetworkSecurityRule

Nom Description Valeur
accès Le trafic réseau est autorisé ou refusé. 'allow'
'deny' (obligatoire)
description Description de la règle de sécurité réseau. corde
destinationAddressPrefix Préfixe d’adresse de destination. CIDR ou plage d’adresses IP de destination. L’astérisque '*' peut également être utilisé pour faire correspondre toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. corde
destinationAddressPrefixes Préfixes d’adresse de destination. PLAGES d’adresses IP CIDR ou de destination. string[]
destinationPortRange port ou plage de destination. Entier ou plage comprise entre 0 et 65535. L’astérisque '*' peut également être utilisé pour faire correspondre tous les ports. corde
destinationPortRanges Plages de ports de destination. string[]
direction Direction de la règle de sécurité réseau. 'entrant'
'sortant' (obligatoire)
nom Nom de la règle de sécurité réseau. chaîne (obligatoire)
priorité Priorité de la règle. La valeur peut être comprise entre 1 000 et 3 000. Les valeurs en dehors de cette plage sont réservées au fournisseur de ressources Service Fabric ManagerCluster. Le numéro de priorité doit être unique pour chaque règle de la collection. Plus le numéro de priorité est inférieur, plus la priorité de la règle est élevée. Int

Contraintes:
Valeur minimale = 1 000
Valeur maximale = 3000 (obligatoire)
protocole Protocole réseau auquel cette règle s’applique. 'ah'
'esp'
'http'
'https'
'icmp'
'tcp'
'udp' (obligatoire)
sourceAddressPrefix Plage d’adresses IP source ou CIDR. L’astérisque '*' peut également être utilisé pour faire correspondre toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. S’il s’agit d’une règle d’entrée, spécifie l’origine du trafic réseau. corde
sourceAddressPrefixes Plages d’adresses IP CIDR ou sources. string[]
sourcePortRange Port ou plage source. Entier ou plage comprise entre 0 et 65535. L’astérisque '*' peut également être utilisé pour faire correspondre tous les ports. corde
sourcePortRanges Plages de ports sources. string[]

ResourceTags

Nom Description Valeur

ServiceEndpoint

Nom Description Valeur
Lieux Liste des emplacements. string[]
service Type du service de point de terminaison. chaîne (obligatoire)

SettingsParameterDescription

Nom Description Valeur
nom Nom du paramètre du paramètre de l’infrastructure. chaîne (obligatoire)
valeur Valeur de paramètre du paramètre de structure. chaîne (obligatoire)

SettingsSectionDescription

Nom Description Valeur
nom Nom de section des paramètres de l’infrastructure. chaîne (obligatoire)
Paramètres Collection de paramètres dans la section. SettingsParameterDescription[] (obligatoire)

Sku

Nom Description Valeur
nom Nom de la référence SKU. 'De base'
'Standard' (obligatoire)

Sous-réseau

Nom Description Valeur
enableIpv6 Indique que nous allons activer Ipv6 ou non. S’il n’est pas fourni, il prend la même configuration que le cluster. Bool
nom Nom du sous-réseau. chaîne (obligatoire)
networkSecurityGroupId ID de ressource complet pour le groupe de sécurité réseau. corde
privateEndpointNetworkPolicies Activez ou désactivez l’application de stratégies réseau sur un point de terminaison privé dans le sous-réseau. 'disabled'
'enabled'
privateLinkServiceNetworkPolicies Activez ou désactivez l’application de stratégies réseau sur le service de liaison privée dans le sous-réseau. 'disabled'
'enabled'