Microsoft.ServiceFabric managedClusters 2022-01-01
- 최신
- 2024-06-01-preview
- 2024-04-01
- 2024-02-01-preview
- 2023-12-01-preview
- 2023-11-01-preview
- 2023-09-01-preview
- 2023-07-01-preview
- 2023-03-01-preview
- 2023-02-01-preview
- 2022-10-01-preview
- 2022-08-01-preview
- 2022-06-01-preview
- 2022-02-01-preview
- 2022-01-01
- 2021-11-01-preview
- 2021-07-01-preview
- 2021-05-01
- 2021-01-01-preview
- 2020-01-01-preview
Bicep 리소스 정의
managedClusters 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령 참조
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.ServiceFabric/managedClusters 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.
resource symbolicname 'Microsoft.ServiceFabric/managedClusters@2022-01-01' = {
location: 'string'
name: 'string'
properties: {
addonFeatures: [
'string'
]
adminPassword: 'string'
adminUserName: 'string'
allowRdpAccess: bool
applicationTypeVersionsCleanupPolicy: {
maxUnusedVersionsToKeep: int
}
auxiliarySubnets: [
{
enableIpv6: bool
name: 'string'
networkSecurityGroupId: 'string'
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
}
]
azureActiveDirectory: {
clientApplication: 'string'
clusterApplication: 'string'
tenantId: 'string'
}
clientConnectionPort: int
clients: [
{
commonName: 'string'
isAdmin: bool
issuerThumbprint: 'string'
thumbprint: 'string'
}
]
clusterCodeVersion: 'string'
clusterUpgradeCadence: 'string'
clusterUpgradeMode: 'string'
dnsName: 'string'
enableAutoOSUpgrade: bool
enableIpv6: bool
enableServicePublicIP: bool
fabricSettings: [
{
name: 'string'
parameters: [
{
name: 'string'
value: 'string'
}
]
}
]
httpGatewayConnectionPort: int
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
loadBalancingRules: [
{
backendPort: int
frontendPort: int
loadDistribution: 'string'
probePort: int
probeProtocol: 'string'
probeRequestPath: 'string'
protocol: 'string'
}
]
networkSecurityRules: [
{
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
name: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
subnetId: 'string'
zonalResiliency: bool
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
}
속성 값
ApplicationTypeVersionsCleanupPolicy
| 이름 | 묘사 | 값 |
|---|---|---|
| maxUnusedVersionsToKeep | 유지할 애플리케이션 유형당 사용되지 않는 버전 수입니다. | int 제약 조건: 최소값 = 0(필수) |
AzureActiveDirectory
| 이름 | 묘사 | 값 |
|---|---|---|
| clientApplication | Azure Active Directory 클라이언트 애플리케이션 ID입니다. | 문자열 |
| clusterApplication | Azure Active Directory 클러스터 애플리케이션 ID입니다. | 문자열 |
| tenantId | Azure Active Directory 테넌트 ID입니다. | 문자열 |
ClientCertificate
| 이름 | 묘사 | 값 |
|---|---|---|
| commonName | 인증서 일반 이름입니다. | 문자열 |
| isAdmin | 클라이언트 인증서에 클러스터에 대한 관리자 액세스 권한이 있는지를 나타냅니다. 관리자가 아닌 클라이언트는 클러스터에서 읽기 전용 작업만 수행할 수 있습니다. | bool(필수) |
| issuerThumbprint | 인증서에 대한 발급자 지문입니다. CommonName과 함께만 사용됩니다. | 문자열 |
| 지문 | 인증서 지문. | 문자열 |
IPTag
| 이름 | 묘사 | 값 |
|---|---|---|
| ipTagType | IP 태그 유형입니다. | string(필수) |
| 태그 | IP 태그의 값입니다. | string(필수) |
LoadBalancingRule
| 이름 | 묘사 | 값 |
|---|---|---|
| backendPort | 엔드포인트의 내부 연결에 사용되는 포트입니다. 허용되는 값은 1에서 65535 사이입니다. | int 제약 조건: 최소값 = 1 최대값 = 65534(필수) |
| frontendPort | 외부 엔드포인트의 포트입니다. 각 규칙의 포트 번호는 Load Balancer 내에서 고유해야 합니다. 허용되는 값은 1에서 65534 사이입니다. | int 제약 조건: 최소값 = 1 최대값 = 65534(필수) |
| loadDistribution | 이 규칙의 부하 분산 정책입니다. | 문자열 |
| probePort | 부하 분산 규칙에서 사용하는 검색 포트입니다. 허용되는 값은 1에서 65535 사이입니다. | int 제약 조건: 최소값 = 1 최대값 = 65534 |
| probeProtocol | 부하 분산 규칙에서 사용하는 부하 분산 장치 프로브에 대한 참조입니다. | 'http' 'https' 'tcp'(필수) |
| probeRequestPath | 프로브 요청 경로입니다. HTTP/HTTPS 프로브에 대해서만 지원됩니다. | 문자열 |
| 프로토콜 | 부하 분산 규칙에 사용되는 전송 프로토콜에 대한 참조입니다. | 'tcp' 'udp'(필수) |
ManagedClusterProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| addonFeatures | 클러스터에서 사용하도록 설정할 추가 기능 목록입니다. | 다음 중 어느 것을 포함하는 문자열 배열: 'BackupRestoreService' 'DnsService' 'ResourceMonitorService' |
| adminPassword | VM 관리자 사용자 암호입니다. | 문자열 제약 조건: 중요한 값입니다. 보안 매개 변수로 전달합니다. |
| adminUserName | VM 관리자 사용자 이름입니다. | string(필수) |
| allowRdpAccess | 이를 true로 설정하면 VM에 RDP 액세스가 가능합니다. 기본 NSG 규칙은 사용자 지정 네트워크 보안 규칙으로 재정의할 수 있는 인터넷으로 RDP 포트를 엽니다. 이 설정의 기본값은 false입니다. | bool |
| applicationTypeVersionsCleanupPolicy | 사용되지 않는 버전을 정리하는 데 사용되는 정책입니다. | ApplicationTypeVersionsCleanupPolicy |
| auxiliarySubnets | 클러스터에 대한 보조 서브넷입니다. | 서브넷 |
| azureActiveDirectory | 클러스터의 AAD 인증 설정입니다. | AzureActiveDirectory |
| clientConnectionPort | 클러스터에 대한 클라이언트 연결에 사용되는 포트입니다. | int |
| 클라이언트 | 클러스터를 관리할 수 있는 클라이언트 인증서입니다. | ClientCertificate[] |
| clusterCodeVersion | 클러스터의 Service Fabric 런타임 버전입니다. 이 속성은 clusterUpgradeMode 'Manual'으로 설정된 경우에 필요합니다. 새 클러스터에 사용 가능한 Service Fabric 버전 목록을 얻으려면 ClusterVersion API사용합니다. 기존 클러스터에 사용 가능한 버전 목록을 얻으려면 사용 가능한ClusterVersions사용합니다. | 문자열 |
| clusterUpgradeCadence | 새 클러스터 런타임 버전 업그레이드가 릴리스된 후 적용되는 시기를 나타냅니다. 기본적으로 Wave0입니다. clusterUpgradeMode 'Automatic'으로 설정된 경우에만 적용됩니다. | 'Wave0' 'Wave1' 'Wave2' |
| clusterUpgradeMode | 새 Service Fabric 런타임 버전을 사용할 수 있는 경우 클러스터의 업그레이드 모드입니다. | 'Automatic' '수동' |
| dnsName | 클러스터 dns 이름입니다. | string(필수) |
| enableAutoOSUpgrade | 이를 true로 설정하면 버전이 '최신'인 플랫폼 OS 이미지를 사용하여 만든 노드 유형에 대해 자동 OS 업그레이드가 가능합니다. 이 설정의 기본값은 false입니다. | bool |
| enableIpv6 | 이를 true로 설정하면 클러스터에서 사용하는 기본 VNet에 대한 IPv6 주소 공간이 만들어집니다. 클러스터를 만든 후에는 이 설정을 변경할 수 없습니다. 이 설정의 기본값은 false입니다. | bool |
| enableServicePublicIP | 이 주소를 true로 설정하면 IPv4 주소가 IPv6 주소의 ServicePublicIP로 연결됩니다. 클러스터에서 IPv6을 사용하도록 설정한 경우에만 True로 설정할 수 있습니다. | bool |
| fabricSettings | 클러스터를 구성할 사용자 지정 패브릭 설정 목록입니다. | SettingsSectionDescription[] |
| httpGatewayConnectionPort | 클러스터에 대한 HTTP 연결에 사용되는 포트입니다. | int |
| ipTags | 클러스터의 기본 공용 IP 주소와 연결된 IP 태그 목록입니다. | IPTag |
| loadBalancingRules | 클러스터의 공용 부하 분산 장치에 적용되는 부하 분산 규칙입니다. | LoadBalancingRule[] |
| networkSecurityRules | 클러스터의 Virtual Network에 적용되는 사용자 지정 네트워크 보안 규칙입니다. | networkSecurityRule |
| serviceEndpoints | 클러스터의 서브넷에 대한 서비스 엔드포인트입니다. | ServiceEndpoint[] |
| subnetId | 지정된 경우 클러스터의 노드 형식은 기본 VNet 대신 이 서브넷에 만들어집니다. 클러스터에 대해 지정된 networkSecurityRules 이 서브넷에도 적용됩니다. 클러스터를 만든 후에는 이 설정을 변경할 수 없습니다. | 문자열 |
| zonalResiliency | 클러스터에 영역 복원력이 있는지를 나타냅니다. | bool |
Microsoft.ServiceFabric/managedClusters
| 이름 | 묘사 | 값 |
|---|---|---|
| 위치 | Azure 리소스 위치입니다. | string(필수) |
| 이름 | 리소스 이름 | string(필수) |
| 속성 | 관리형 클러스터 리소스 속성 | ManagedClusterProperties |
| sku | 관리되는 클러스터의 sku | Sku |
| 태그 | 리소스 태그 | 태그 이름 및 값의 사전입니다. 템플릿 |
NetworkSecurityRule
| 이름 | 묘사 | 값 |
|---|---|---|
| 접근 | 네트워크 트래픽이 허용되거나 거부됩니다. | 'allow' 'deny'(필수) |
| 묘사 | 네트워크 보안 규칙 설명입니다. | 문자열 |
| destinationAddressPrefix | 대상 주소 접두사입니다. CIDR 또는 대상 IP 범위입니다. 별표 '*'를 사용하여 모든 원본 IP를 일치시킬 수도 있습니다. 'VirtualNetwork', 'AzureLoadBalancer' 및 'Internet'과 같은 기본 태그도 사용할 수 있습니다. | 문자열 |
| destinationAddressPrefixes | 대상 주소 접두사입니다. CIDR 또는 대상 IP 범위. | string[] |
| destinationPortRange | 그는 포트 또는 범위를 대상으로 합니다. 정수 또는 0에서 65535 사이의 범위입니다. 별표 '*'를 사용하여 모든 포트를 일치시킬 수도 있습니다. | 문자열 |
| destinationPortRanges | 대상 포트 범위입니다. | string[] |
| 방향 | 네트워크 보안 규칙 방향입니다. | '인바운드' '아웃바운드'(필수) |
| 이름 | 네트워크 보안 규칙 이름입니다. | string(필수) |
| 우선권 | 규칙의 우선 순위입니다. 값은 1000~3000 범위일 수 있습니다. 이 범위를 벗어난 값은 Service Fabric ManagerCluster 리소스 공급자용으로 예약됩니다. 우선 순위 번호는 컬렉션의 각 규칙에 대해 고유해야 합니다. 우선 순위 수가 낮을수록 규칙의 우선 순위가 높습니다. | int 제약 조건: 최소값 = 1000 최대값 = 3000(필수) |
| 프로토콜 | 이 규칙이 적용되는 네트워크 프로토콜입니다. | 'ah' 'esp' 'http' 'https' 'icmp' 'tcp' 'udp'(필수) |
| sourceAddressPrefix | CIDR 또는 원본 IP 범위입니다. 별표 '*'를 사용하여 모든 원본 IP를 일치시킬 수도 있습니다. 'VirtualNetwork', 'AzureLoadBalancer' 및 'Internet'과 같은 기본 태그도 사용할 수 있습니다. 수신 규칙인 경우 네트워크 트래픽이 시작되는 위치를 지정합니다. | 문자열 |
| sourceAddressPrefixes | CIDR 또는 원본 IP 범위입니다. | string[] |
| sourcePortRange | 원본 포트 또는 범위입니다. 정수 또는 0에서 65535 사이의 범위입니다. 별표 '*'를 사용하여 모든 포트를 일치시킬 수도 있습니다. | 문자열 |
| sourcePortRanges | 원본 포트 범위입니다. | string[] |
ResourceTags
| 이름 | 묘사 | 값 |
|---|
ServiceEndpoint
| 이름 | 묘사 | 값 |
|---|---|---|
| 위치 | 위치 목록입니다. | string[] |
| 서비스 | 엔드포인트 서비스의 형식입니다. | string(필수) |
SettingsParameterDescription
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 패브릭 설정의 매개 변수 이름입니다. | string(필수) |
| 값 | 패브릭 설정의 매개 변수 값입니다. | string(필수) |
SettingsSectionDescription
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 패브릭 설정의 섹션 이름입니다. | string(필수) |
| 매개 변수 | 섹션의 매개 변수 컬렉션입니다. | SettingsParameterDescription[] (필수) |
Sku
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | SKU 이름입니다. | '기본' 'Standard'(필수) |
서브넷
| 이름 | 묘사 | 값 |
|---|---|---|
| enableIpv6 | Ipv6을 사용하도록 설정할지 여부를 나타냅니다. 제공되지 않으면 클러스터와 동일한 구성을 사용합니다. | bool |
| 이름 | 서브넷 이름입니다. | string(필수) |
| networkSecurityGroupId | 네트워크 보안 그룹의 전체 리소스 ID입니다. | 문자열 |
| privateEndpointNetworkPolicies | 서브넷의 프라이빗 엔드포인트에 네트워크 정책 적용을 사용하거나 사용하지 않도록 설정합니다. | 'disabled' 'enabled' |
| privateLinkServiceNetworkPolicies | 서브넷의 프라이빗 링크 서비스에 네트워크 정책 적용을 사용하거나 사용하지 않도록 설정합니다. | 'disabled' 'enabled' |
ARM 템플릿 리소스 정의
managedClusters 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령 참조
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.ServiceFabric/managedClusters 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.
{
"type": "Microsoft.ServiceFabric/managedClusters",
"apiVersion": "2022-01-01",
"name": "string",
"location": "string",
"properties": {
"addonFeatures": [ "string" ],
"adminPassword": "string",
"adminUserName": "string",
"allowRdpAccess": "bool",
"applicationTypeVersionsCleanupPolicy": {
"maxUnusedVersionsToKeep": "int"
},
"auxiliarySubnets": [
{
"enableIpv6": "bool",
"name": "string",
"networkSecurityGroupId": "string",
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string"
}
],
"azureActiveDirectory": {
"clientApplication": "string",
"clusterApplication": "string",
"tenantId": "string"
},
"clientConnectionPort": "int",
"clients": [
{
"commonName": "string",
"isAdmin": "bool",
"issuerThumbprint": "string",
"thumbprint": "string"
}
],
"clusterCodeVersion": "string",
"clusterUpgradeCadence": "string",
"clusterUpgradeMode": "string",
"dnsName": "string",
"enableAutoOSUpgrade": "bool",
"enableIpv6": "bool",
"enableServicePublicIP": "bool",
"fabricSettings": [
{
"name": "string",
"parameters": [
{
"name": "string",
"value": "string"
}
]
}
],
"httpGatewayConnectionPort": "int",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"loadBalancingRules": [
{
"backendPort": "int",
"frontendPort": "int",
"loadDistribution": "string",
"probePort": "int",
"probeProtocol": "string",
"probeRequestPath": "string",
"protocol": "string"
}
],
"networkSecurityRules": [
{
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"name": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
],
"subnetId": "string",
"zonalResiliency": "bool"
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
}
}
속성 값
ApplicationTypeVersionsCleanupPolicy
| 이름 | 묘사 | 값 |
|---|---|---|
| maxUnusedVersionsToKeep | 유지할 애플리케이션 유형당 사용되지 않는 버전 수입니다. | int 제약 조건: 최소값 = 0(필수) |
AzureActiveDirectory
| 이름 | 묘사 | 값 |
|---|---|---|
| clientApplication | Azure Active Directory 클라이언트 애플리케이션 ID입니다. | 문자열 |
| clusterApplication | Azure Active Directory 클러스터 애플리케이션 ID입니다. | 문자열 |
| tenantId | Azure Active Directory 테넌트 ID입니다. | 문자열 |
ClientCertificate
| 이름 | 묘사 | 값 |
|---|---|---|
| commonName | 인증서 일반 이름입니다. | 문자열 |
| isAdmin | 클라이언트 인증서에 클러스터에 대한 관리자 액세스 권한이 있는지를 나타냅니다. 관리자가 아닌 클라이언트는 클러스터에서 읽기 전용 작업만 수행할 수 있습니다. | bool(필수) |
| issuerThumbprint | 인증서에 대한 발급자 지문입니다. CommonName과 함께만 사용됩니다. | 문자열 |
| 지문 | 인증서 지문. | 문자열 |
IPTag
| 이름 | 묘사 | 값 |
|---|---|---|
| ipTagType | IP 태그 유형입니다. | string(필수) |
| 태그 | IP 태그의 값입니다. | string(필수) |
LoadBalancingRule
| 이름 | 묘사 | 값 |
|---|---|---|
| backendPort | 엔드포인트의 내부 연결에 사용되는 포트입니다. 허용되는 값은 1에서 65535 사이입니다. | int 제약 조건: 최소값 = 1 최대값 = 65534(필수) |
| frontendPort | 외부 엔드포인트의 포트입니다. 각 규칙의 포트 번호는 Load Balancer 내에서 고유해야 합니다. 허용되는 값은 1에서 65534 사이입니다. | int 제약 조건: 최소값 = 1 최대값 = 65534(필수) |
| loadDistribution | 이 규칙의 부하 분산 정책입니다. | 문자열 |
| probePort | 부하 분산 규칙에서 사용하는 검색 포트입니다. 허용되는 값은 1에서 65535 사이입니다. | int 제약 조건: 최소값 = 1 최대값 = 65534 |
| probeProtocol | 부하 분산 규칙에서 사용하는 부하 분산 장치 프로브에 대한 참조입니다. | 'http' 'https' 'tcp'(필수) |
| probeRequestPath | 프로브 요청 경로입니다. HTTP/HTTPS 프로브에 대해서만 지원됩니다. | 문자열 |
| 프로토콜 | 부하 분산 규칙에 사용되는 전송 프로토콜에 대한 참조입니다. | 'tcp' 'udp'(필수) |
ManagedClusterProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| addonFeatures | 클러스터에서 사용하도록 설정할 추가 기능 목록입니다. | 다음 중 어느 것을 포함하는 문자열 배열: 'BackupRestoreService' 'DnsService' 'ResourceMonitorService' |
| adminPassword | VM 관리자 사용자 암호입니다. | 문자열 제약 조건: 중요한 값입니다. 보안 매개 변수로 전달합니다. |
| adminUserName | VM 관리자 사용자 이름입니다. | string(필수) |
| allowRdpAccess | 이를 true로 설정하면 VM에 RDP 액세스가 가능합니다. 기본 NSG 규칙은 사용자 지정 네트워크 보안 규칙으로 재정의할 수 있는 인터넷으로 RDP 포트를 엽니다. 이 설정의 기본값은 false입니다. | bool |
| applicationTypeVersionsCleanupPolicy | 사용되지 않는 버전을 정리하는 데 사용되는 정책입니다. | ApplicationTypeVersionsCleanupPolicy |
| auxiliarySubnets | 클러스터에 대한 보조 서브넷입니다. | 서브넷 |
| azureActiveDirectory | 클러스터의 AAD 인증 설정입니다. | AzureActiveDirectory |
| clientConnectionPort | 클러스터에 대한 클라이언트 연결에 사용되는 포트입니다. | int |
| 클라이언트 | 클러스터를 관리할 수 있는 클라이언트 인증서입니다. | ClientCertificate[] |
| clusterCodeVersion | 클러스터의 Service Fabric 런타임 버전입니다. 이 속성은 clusterUpgradeMode 'Manual'으로 설정된 경우에 필요합니다. 새 클러스터에 사용 가능한 Service Fabric 버전 목록을 얻으려면 ClusterVersion API사용합니다. 기존 클러스터에 사용 가능한 버전 목록을 얻으려면 사용 가능한ClusterVersions사용합니다. | 문자열 |
| clusterUpgradeCadence | 새 클러스터 런타임 버전 업그레이드가 릴리스된 후 적용되는 시기를 나타냅니다. 기본적으로 Wave0입니다. clusterUpgradeMode 'Automatic'으로 설정된 경우에만 적용됩니다. | 'Wave0' 'Wave1' 'Wave2' |
| clusterUpgradeMode | 새 Service Fabric 런타임 버전을 사용할 수 있는 경우 클러스터의 업그레이드 모드입니다. | 'Automatic' '수동' |
| dnsName | 클러스터 dns 이름입니다. | string(필수) |
| enableAutoOSUpgrade | 이를 true로 설정하면 버전이 '최신'인 플랫폼 OS 이미지를 사용하여 만든 노드 유형에 대해 자동 OS 업그레이드가 가능합니다. 이 설정의 기본값은 false입니다. | bool |
| enableIpv6 | 이를 true로 설정하면 클러스터에서 사용하는 기본 VNet에 대한 IPv6 주소 공간이 만들어집니다. 클러스터를 만든 후에는 이 설정을 변경할 수 없습니다. 이 설정의 기본값은 false입니다. | bool |
| enableServicePublicIP | 이 주소를 true로 설정하면 IPv4 주소가 IPv6 주소의 ServicePublicIP로 연결됩니다. 클러스터에서 IPv6을 사용하도록 설정한 경우에만 True로 설정할 수 있습니다. | bool |
| fabricSettings | 클러스터를 구성할 사용자 지정 패브릭 설정 목록입니다. | SettingsSectionDescription[] |
| httpGatewayConnectionPort | 클러스터에 대한 HTTP 연결에 사용되는 포트입니다. | int |
| ipTags | 클러스터의 기본 공용 IP 주소와 연결된 IP 태그 목록입니다. | IPTag |
| loadBalancingRules | 클러스터의 공용 부하 분산 장치에 적용되는 부하 분산 규칙입니다. | LoadBalancingRule[] |
| networkSecurityRules | 클러스터의 Virtual Network에 적용되는 사용자 지정 네트워크 보안 규칙입니다. | networkSecurityRule |
| serviceEndpoints | 클러스터의 서브넷에 대한 서비스 엔드포인트입니다. | ServiceEndpoint[] |
| subnetId | 지정된 경우 클러스터의 노드 형식은 기본 VNet 대신 이 서브넷에 만들어집니다. 클러스터에 대해 지정된 networkSecurityRules 이 서브넷에도 적용됩니다. 클러스터를 만든 후에는 이 설정을 변경할 수 없습니다. | 문자열 |
| zonalResiliency | 클러스터에 영역 복원력이 있는지를 나타냅니다. | bool |
Microsoft.ServiceFabric/managedClusters
| 이름 | 묘사 | 값 |
|---|---|---|
| apiVersion | api 버전 | '2022-01-01' |
| 위치 | Azure 리소스 위치입니다. | string(필수) |
| 이름 | 리소스 이름 | string(필수) |
| 속성 | 관리형 클러스터 리소스 속성 | ManagedClusterProperties |
| sku | 관리되는 클러스터의 sku | Sku |
| 태그 | 리소스 태그 | 태그 이름 및 값의 사전입니다. 템플릿 |
| 형 | 리소스 종류 | 'Microsoft.ServiceFabric/managedClusters' |
NetworkSecurityRule
| 이름 | 묘사 | 값 |
|---|---|---|
| 접근 | 네트워크 트래픽이 허용되거나 거부됩니다. | 'allow' 'deny'(필수) |
| 묘사 | 네트워크 보안 규칙 설명입니다. | 문자열 |
| destinationAddressPrefix | 대상 주소 접두사입니다. CIDR 또는 대상 IP 범위입니다. 별표 '*'를 사용하여 모든 원본 IP를 일치시킬 수도 있습니다. 'VirtualNetwork', 'AzureLoadBalancer' 및 'Internet'과 같은 기본 태그도 사용할 수 있습니다. | 문자열 |
| destinationAddressPrefixes | 대상 주소 접두사입니다. CIDR 또는 대상 IP 범위. | string[] |
| destinationPortRange | 그는 포트 또는 범위를 대상으로 합니다. 정수 또는 0에서 65535 사이의 범위입니다. 별표 '*'를 사용하여 모든 포트를 일치시킬 수도 있습니다. | 문자열 |
| destinationPortRanges | 대상 포트 범위입니다. | string[] |
| 방향 | 네트워크 보안 규칙 방향입니다. | '인바운드' '아웃바운드'(필수) |
| 이름 | 네트워크 보안 규칙 이름입니다. | string(필수) |
| 우선권 | 규칙의 우선 순위입니다. 값은 1000~3000 범위일 수 있습니다. 이 범위를 벗어난 값은 Service Fabric ManagerCluster 리소스 공급자용으로 예약됩니다. 우선 순위 번호는 컬렉션의 각 규칙에 대해 고유해야 합니다. 우선 순위 수가 낮을수록 규칙의 우선 순위가 높습니다. | int 제약 조건: 최소값 = 1000 최대값 = 3000(필수) |
| 프로토콜 | 이 규칙이 적용되는 네트워크 프로토콜입니다. | 'ah' 'esp' 'http' 'https' 'icmp' 'tcp' 'udp'(필수) |
| sourceAddressPrefix | CIDR 또는 원본 IP 범위입니다. 별표 '*'를 사용하여 모든 원본 IP를 일치시킬 수도 있습니다. 'VirtualNetwork', 'AzureLoadBalancer' 및 'Internet'과 같은 기본 태그도 사용할 수 있습니다. 수신 규칙인 경우 네트워크 트래픽이 시작되는 위치를 지정합니다. | 문자열 |
| sourceAddressPrefixes | CIDR 또는 원본 IP 범위입니다. | string[] |
| sourcePortRange | 원본 포트 또는 범위입니다. 정수 또는 0에서 65535 사이의 범위입니다. 별표 '*'를 사용하여 모든 포트를 일치시킬 수도 있습니다. | 문자열 |
| sourcePortRanges | 원본 포트 범위입니다. | string[] |
ResourceTags
| 이름 | 묘사 | 값 |
|---|
ServiceEndpoint
| 이름 | 묘사 | 값 |
|---|---|---|
| 위치 | 위치 목록입니다. | string[] |
| 서비스 | 엔드포인트 서비스의 형식입니다. | string(필수) |
SettingsParameterDescription
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 패브릭 설정의 매개 변수 이름입니다. | string(필수) |
| 값 | 패브릭 설정의 매개 변수 값입니다. | string(필수) |
SettingsSectionDescription
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 패브릭 설정의 섹션 이름입니다. | string(필수) |
| 매개 변수 | 섹션의 매개 변수 컬렉션입니다. | SettingsParameterDescription[] (필수) |
Sku
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | SKU 이름입니다. | '기본' 'Standard'(필수) |
서브넷
| 이름 | 묘사 | 값 |
|---|---|---|
| enableIpv6 | Ipv6을 사용하도록 설정할지 여부를 나타냅니다. 제공되지 않으면 클러스터와 동일한 구성을 사용합니다. | bool |
| 이름 | 서브넷 이름입니다. | string(필수) |
| networkSecurityGroupId | 네트워크 보안 그룹의 전체 리소스 ID입니다. | 문자열 |
| privateEndpointNetworkPolicies | 서브넷의 프라이빗 엔드포인트에 네트워크 정책 적용을 사용하거나 사용하지 않도록 설정합니다. | 'disabled' 'enabled' |
| privateLinkServiceNetworkPolicies | 서브넷의 프라이빗 링크 서비스에 네트워크 정책 적용을 사용하거나 사용하지 않도록 설정합니다. | 'disabled' 'enabled' |
Terraform(AzAPI 공급자) 리소스 정의
managedClusters 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.ServiceFabric/managedClusters 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ServiceFabric/managedClusters@2022-01-01"
name = "string"
location = "string"
body = jsonencode({
properties = {
addonFeatures = [
"string"
]
adminPassword = "string"
adminUserName = "string"
allowRdpAccess = bool
applicationTypeVersionsCleanupPolicy = {
maxUnusedVersionsToKeep = int
}
auxiliarySubnets = [
{
enableIpv6 = bool
name = "string"
networkSecurityGroupId = "string"
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
}
]
azureActiveDirectory = {
clientApplication = "string"
clusterApplication = "string"
tenantId = "string"
}
clientConnectionPort = int
clients = [
{
commonName = "string"
isAdmin = bool
issuerThumbprint = "string"
thumbprint = "string"
}
]
clusterCodeVersion = "string"
clusterUpgradeCadence = "string"
clusterUpgradeMode = "string"
dnsName = "string"
enableAutoOSUpgrade = bool
enableIpv6 = bool
enableServicePublicIP = bool
fabricSettings = [
{
name = "string"
parameters = [
{
name = "string"
value = "string"
}
]
}
]
httpGatewayConnectionPort = int
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
loadBalancingRules = [
{
backendPort = int
frontendPort = int
loadDistribution = "string"
probePort = int
probeProtocol = "string"
probeRequestPath = "string"
protocol = "string"
}
]
networkSecurityRules = [
{
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
name = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
subnetId = "string"
zonalResiliency = bool
}
})
sku = {
name = "string"
}
tags = {
{customized property} = "string"
}
}
속성 값
ApplicationTypeVersionsCleanupPolicy
| 이름 | 묘사 | 값 |
|---|---|---|
| maxUnusedVersionsToKeep | 유지할 애플리케이션 유형당 사용되지 않는 버전 수입니다. | int 제약 조건: 최소값 = 0(필수) |
AzureActiveDirectory
| 이름 | 묘사 | 값 |
|---|---|---|
| clientApplication | Azure Active Directory 클라이언트 애플리케이션 ID입니다. | 문자열 |
| clusterApplication | Azure Active Directory 클러스터 애플리케이션 ID입니다. | 문자열 |
| tenantId | Azure Active Directory 테넌트 ID입니다. | 문자열 |
ClientCertificate
| 이름 | 묘사 | 값 |
|---|---|---|
| commonName | 인증서 일반 이름입니다. | 문자열 |
| isAdmin | 클라이언트 인증서에 클러스터에 대한 관리자 액세스 권한이 있는지를 나타냅니다. 관리자가 아닌 클라이언트는 클러스터에서 읽기 전용 작업만 수행할 수 있습니다. | bool(필수) |
| issuerThumbprint | 인증서에 대한 발급자 지문입니다. CommonName과 함께만 사용됩니다. | 문자열 |
| 지문 | 인증서 지문. | 문자열 |
IPTag
| 이름 | 묘사 | 값 |
|---|---|---|
| ipTagType | IP 태그 유형입니다. | string(필수) |
| 태그 | IP 태그의 값입니다. | string(필수) |
LoadBalancingRule
| 이름 | 묘사 | 값 |
|---|---|---|
| backendPort | 엔드포인트의 내부 연결에 사용되는 포트입니다. 허용되는 값은 1에서 65535 사이입니다. | int 제약 조건: 최소값 = 1 최대값 = 65534(필수) |
| frontendPort | 외부 엔드포인트의 포트입니다. 각 규칙의 포트 번호는 Load Balancer 내에서 고유해야 합니다. 허용되는 값은 1에서 65534 사이입니다. | int 제약 조건: 최소값 = 1 최대값 = 65534(필수) |
| loadDistribution | 이 규칙의 부하 분산 정책입니다. | 문자열 |
| probePort | 부하 분산 규칙에서 사용하는 검색 포트입니다. 허용되는 값은 1에서 65535 사이입니다. | int 제약 조건: 최소값 = 1 최대값 = 65534 |
| probeProtocol | 부하 분산 규칙에서 사용하는 부하 분산 장치 프로브에 대한 참조입니다. | 'http' 'https' 'tcp'(필수) |
| probeRequestPath | 프로브 요청 경로입니다. HTTP/HTTPS 프로브에 대해서만 지원됩니다. | 문자열 |
| 프로토콜 | 부하 분산 규칙에 사용되는 전송 프로토콜에 대한 참조입니다. | 'tcp' 'udp'(필수) |
ManagedClusterProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| addonFeatures | 클러스터에서 사용하도록 설정할 추가 기능 목록입니다. | 다음 중 어느 것을 포함하는 문자열 배열: 'BackupRestoreService' 'DnsService' 'ResourceMonitorService' |
| adminPassword | VM 관리자 사용자 암호입니다. | 문자열 제약 조건: 중요한 값입니다. 보안 매개 변수로 전달합니다. |
| adminUserName | VM 관리자 사용자 이름입니다. | string(필수) |
| allowRdpAccess | 이를 true로 설정하면 VM에 RDP 액세스가 가능합니다. 기본 NSG 규칙은 사용자 지정 네트워크 보안 규칙으로 재정의할 수 있는 인터넷으로 RDP 포트를 엽니다. 이 설정의 기본값은 false입니다. | bool |
| applicationTypeVersionsCleanupPolicy | 사용되지 않는 버전을 정리하는 데 사용되는 정책입니다. | ApplicationTypeVersionsCleanupPolicy |
| auxiliarySubnets | 클러스터에 대한 보조 서브넷입니다. | 서브넷 |
| azureActiveDirectory | 클러스터의 AAD 인증 설정입니다. | AzureActiveDirectory |
| clientConnectionPort | 클러스터에 대한 클라이언트 연결에 사용되는 포트입니다. | int |
| 클라이언트 | 클러스터를 관리할 수 있는 클라이언트 인증서입니다. | ClientCertificate[] |
| clusterCodeVersion | 클러스터의 Service Fabric 런타임 버전입니다. 이 속성은 clusterUpgradeMode 'Manual'으로 설정된 경우에 필요합니다. 새 클러스터에 사용 가능한 Service Fabric 버전 목록을 얻으려면 ClusterVersion API사용합니다. 기존 클러스터에 사용 가능한 버전 목록을 얻으려면 사용 가능한ClusterVersions사용합니다. | 문자열 |
| clusterUpgradeCadence | 새 클러스터 런타임 버전 업그레이드가 릴리스된 후 적용되는 시기를 나타냅니다. 기본적으로 Wave0입니다. clusterUpgradeMode 'Automatic'으로 설정된 경우에만 적용됩니다. | 'Wave0' 'Wave1' 'Wave2' |
| clusterUpgradeMode | 새 Service Fabric 런타임 버전을 사용할 수 있는 경우 클러스터의 업그레이드 모드입니다. | 'Automatic' '수동' |
| dnsName | 클러스터 dns 이름입니다. | string(필수) |
| enableAutoOSUpgrade | 이를 true로 설정하면 버전이 '최신'인 플랫폼 OS 이미지를 사용하여 만든 노드 유형에 대해 자동 OS 업그레이드가 가능합니다. 이 설정의 기본값은 false입니다. | bool |
| enableIpv6 | 이를 true로 설정하면 클러스터에서 사용하는 기본 VNet에 대한 IPv6 주소 공간이 만들어집니다. 클러스터를 만든 후에는 이 설정을 변경할 수 없습니다. 이 설정의 기본값은 false입니다. | bool |
| enableServicePublicIP | 이 주소를 true로 설정하면 IPv4 주소가 IPv6 주소의 ServicePublicIP로 연결됩니다. 클러스터에서 IPv6을 사용하도록 설정한 경우에만 True로 설정할 수 있습니다. | bool |
| fabricSettings | 클러스터를 구성할 사용자 지정 패브릭 설정 목록입니다. | SettingsSectionDescription[] |
| httpGatewayConnectionPort | 클러스터에 대한 HTTP 연결에 사용되는 포트입니다. | int |
| ipTags | 클러스터의 기본 공용 IP 주소와 연결된 IP 태그 목록입니다. | IPTag |
| loadBalancingRules | 클러스터의 공용 부하 분산 장치에 적용되는 부하 분산 규칙입니다. | LoadBalancingRule[] |
| networkSecurityRules | 클러스터의 Virtual Network에 적용되는 사용자 지정 네트워크 보안 규칙입니다. | networkSecurityRule |
| serviceEndpoints | 클러스터의 서브넷에 대한 서비스 엔드포인트입니다. | ServiceEndpoint[] |
| subnetId | 지정된 경우 클러스터의 노드 형식은 기본 VNet 대신 이 서브넷에 만들어집니다. 클러스터에 대해 지정된 networkSecurityRules 이 서브넷에도 적용됩니다. 클러스터를 만든 후에는 이 설정을 변경할 수 없습니다. | 문자열 |
| zonalResiliency | 클러스터에 영역 복원력이 있는지를 나타냅니다. | bool |
Microsoft.ServiceFabric/managedClusters
| 이름 | 묘사 | 값 |
|---|---|---|
| 위치 | Azure 리소스 위치입니다. | string(필수) |
| 이름 | 리소스 이름 | string(필수) |
| 속성 | 관리형 클러스터 리소스 속성 | ManagedClusterProperties |
| sku | 관리되는 클러스터의 sku | Sku |
| 태그 | 리소스 태그 | 태그 이름 및 값의 사전입니다. |
| 형 | 리소스 종류 | "Microsoft.ServiceFabric/managedClusters@2022-01-01" |
NetworkSecurityRule
| 이름 | 묘사 | 값 |
|---|---|---|
| 접근 | 네트워크 트래픽이 허용되거나 거부됩니다. | 'allow' 'deny'(필수) |
| 묘사 | 네트워크 보안 규칙 설명입니다. | 문자열 |
| destinationAddressPrefix | 대상 주소 접두사입니다. CIDR 또는 대상 IP 범위입니다. 별표 '*'를 사용하여 모든 원본 IP를 일치시킬 수도 있습니다. 'VirtualNetwork', 'AzureLoadBalancer' 및 'Internet'과 같은 기본 태그도 사용할 수 있습니다. | 문자열 |
| destinationAddressPrefixes | 대상 주소 접두사입니다. CIDR 또는 대상 IP 범위. | string[] |
| destinationPortRange | 그는 포트 또는 범위를 대상으로 합니다. 정수 또는 0에서 65535 사이의 범위입니다. 별표 '*'를 사용하여 모든 포트를 일치시킬 수도 있습니다. | 문자열 |
| destinationPortRanges | 대상 포트 범위입니다. | string[] |
| 방향 | 네트워크 보안 규칙 방향입니다. | '인바운드' '아웃바운드'(필수) |
| 이름 | 네트워크 보안 규칙 이름입니다. | string(필수) |
| 우선권 | 규칙의 우선 순위입니다. 값은 1000~3000 범위일 수 있습니다. 이 범위를 벗어난 값은 Service Fabric ManagerCluster 리소스 공급자용으로 예약됩니다. 우선 순위 번호는 컬렉션의 각 규칙에 대해 고유해야 합니다. 우선 순위 수가 낮을수록 규칙의 우선 순위가 높습니다. | int 제약 조건: 최소값 = 1000 최대값 = 3000(필수) |
| 프로토콜 | 이 규칙이 적용되는 네트워크 프로토콜입니다. | 'ah' 'esp' 'http' 'https' 'icmp' 'tcp' 'udp'(필수) |
| sourceAddressPrefix | CIDR 또는 원본 IP 범위입니다. 별표 '*'를 사용하여 모든 원본 IP를 일치시킬 수도 있습니다. 'VirtualNetwork', 'AzureLoadBalancer' 및 'Internet'과 같은 기본 태그도 사용할 수 있습니다. 수신 규칙인 경우 네트워크 트래픽이 시작되는 위치를 지정합니다. | 문자열 |
| sourceAddressPrefixes | CIDR 또는 원본 IP 범위입니다. | string[] |
| sourcePortRange | 원본 포트 또는 범위입니다. 정수 또는 0에서 65535 사이의 범위입니다. 별표 '*'를 사용하여 모든 포트를 일치시킬 수도 있습니다. | 문자열 |
| sourcePortRanges | 원본 포트 범위입니다. | string[] |
ResourceTags
| 이름 | 묘사 | 값 |
|---|
ServiceEndpoint
| 이름 | 묘사 | 값 |
|---|---|---|
| 위치 | 위치 목록입니다. | string[] |
| 서비스 | 엔드포인트 서비스의 형식입니다. | string(필수) |
SettingsParameterDescription
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 패브릭 설정의 매개 변수 이름입니다. | string(필수) |
| 값 | 패브릭 설정의 매개 변수 값입니다. | string(필수) |
SettingsSectionDescription
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 패브릭 설정의 섹션 이름입니다. | string(필수) |
| 매개 변수 | 섹션의 매개 변수 컬렉션입니다. | SettingsParameterDescription[] (필수) |
Sku
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | SKU 이름입니다. | '기본' 'Standard'(필수) |
서브넷
| 이름 | 묘사 | 값 |
|---|---|---|
| enableIpv6 | Ipv6을 사용하도록 설정할지 여부를 나타냅니다. 제공되지 않으면 클러스터와 동일한 구성을 사용합니다. | bool |
| 이름 | 서브넷 이름입니다. | string(필수) |
| networkSecurityGroupId | 네트워크 보안 그룹의 전체 리소스 ID입니다. | 문자열 |
| privateEndpointNetworkPolicies | 서브넷의 프라이빗 엔드포인트에 네트워크 정책 적용을 사용하거나 사용하지 않도록 설정합니다. | 'disabled' 'enabled' |
| privateLinkServiceNetworkPolicies | 서브넷의 프라이빗 링크 서비스에 네트워크 정책 적용을 사용하거나 사용하지 않도록 설정합니다. | 'disabled' 'enabled' |