Microsoft.ServiceFabric managedClusters/nodeTypes 2024-02-01-preview
- 최신
- 2024-04-01
- 2024-02-01-preview
- 2023-12-01-preview
- 2023-11-01-preview
- 2023-09-01-preview
- 2023-07-01-preview
- 2023-03-01-preview
- 2023-02-01-preview
- 2022-10-01-preview
- 2022-08-01-preview
- 2022-06-01-preview
- 2022-02-01-preview
- 2022-01-01
- 2021-11-01-preview
- 2021-07-01-preview
- 2021-05-01
- 2021-01-01-preview
- 2020-01-01-preview
Bicep 리소스 정의
managedClusters/nodeTypes 리소스 종류는 다음을 대상으로 하는 작업을 사용하여 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령을 참조하세요.
각 API 버전에서 변경된 속성 목록은 변경 로그를 참조하세요.
리소스 형식
Microsoft.ServiceFabric/managedClusters/nodeTypes 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.
resource symbolicname 'Microsoft.ServiceFabric/managedClusters/nodeTypes@2024-02-01-preview' = {
name: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
capacity: int
name: 'string'
tier: 'string'
}
parent: resourceSymbolicName
properties: {
additionalDataDisks: [
{
diskLetter: 'string'
diskSizeGB: int
diskType: 'string'
lun: int
}
]
additionalNetworkInterfaceConfigurations: [
{
dscpConfiguration: {
id: 'string'
}
enableAcceleratedNetworking: bool
ipConfigurations: [
{
applicationGatewayBackendAddressPools: [
{
id: 'string'
}
]
loadBalancerBackendAddressPools: [
{
id: 'string'
}
]
loadBalancerInboundNatPools: [
{
id: 'string'
}
]
name: 'string'
privateIPAddressVersion: 'string'
publicIPAddressConfiguration: {
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
name: 'string'
publicIPAddressVersion: 'string'
}
subnet: {
id: 'string'
}
}
]
name: 'string'
}
]
applicationPorts: {
endPort: int
startPort: int
}
capacities: {
{customized property}: 'string'
}
dataDiskLetter: 'string'
dataDiskSizeGB: int
dataDiskType: 'string'
dscpConfigurationId: 'string'
enableAcceleratedNetworking: bool
enableEncryptionAtHost: bool
enableNodePublicIP: bool
enableNodePublicIPv6: bool
enableOverProvisioning: bool
ephemeralPorts: {
endPort: int
startPort: int
}
evictionPolicy: 'string'
frontendConfigurations: [
{
applicationGatewayBackendAddressPoolId: 'string'
ipAddressType: 'string'
loadBalancerBackendAddressPoolId: 'string'
loadBalancerInboundNatPoolId: 'string'
}
]
hostGroupId: 'string'
isPrimary: bool
isSpotVM: bool
isStateless: bool
multiplePlacementGroups: bool
natConfigurations: [
{
backendPort: int
frontendPortRangeEnd: int
frontendPortRangeStart: int
}
]
natGatewayId: 'string'
networkSecurityRules: [
{
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
name: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
]
placementProperties: {
{customized property}: 'string'
}
secureBootEnabled: bool
securityType: 'string'
serviceArtifactReferenceId: 'string'
spotRestoreTimeout: 'string'
subnetId: 'string'
useDefaultPublicLoadBalancer: bool
useEphemeralOSDisk: bool
useTempDataDisk: bool
vmExtensions: [
{
name: 'string'
properties: {
autoUpgradeMinorVersion: bool
enableAutomaticUpgrade: bool
forceUpdateTag: 'string'
protectedSettings: any()
provisionAfterExtensions: [
'string'
]
publisher: 'string'
settings: any()
setupOrder: 'BeforeSFRuntime'
type: 'string'
typeHandlerVersion: 'string'
}
}
]
vmImageOffer: 'string'
vmImagePlan: {
name: 'string'
product: 'string'
promotionCode: 'string'
publisher: 'string'
}
vmImagePublisher: 'string'
vmImageResourceId: 'string'
vmImageSku: 'string'
vmImageVersion: 'string'
vmInstanceCount: int
vmManagedIdentity: {
userAssignedIdentities: [
'string'
]
}
vmSecrets: [
{
sourceVault: {
id: 'string'
}
vaultCertificates: [
{
certificateStore: 'string'
certificateUrl: 'string'
}
]
}
]
vmSetupActions: [
'string'
]
vmSharedGalleryImageId: 'string'
vmSize: 'string'
zones: [
'string'
]
}
}
속성 값
managedClusters/nodeTypes
Name | Description | 값 |
---|---|---|
name | 리소스 이름 Bicep에서 자식 리소스의 이름과 형식을 설정하는 방법을 참조하세요. |
string(필수) |
tags | Azure 리소스 태그. | 태그 이름 및 값의 사전입니다. 템플릿의 태그를 참조하세요. |
sku | 노드 형식 sku입니다. | NodeTypeSku |
부모(parent) | Bicep에서 자식 리소스에 대한 부모 리소스를 지정할 수 있습니다. 자식 리소스가 부모 리소스 외부에서 선언된 경우에만 이 속성을 추가하면 됩니다. 자세한 내용은 부모 리소스 외부의 자식 리소스를 참조하세요. |
형식의 리소스에 대한 기호화된 이름: managedClusters |
properties | 노드 형식 속성 | NodeTypeProperties |
NodeTypeProperties
Name | Description | 값 |
---|---|---|
additionalDataDisks | 추가 관리되는 데이터 디스크. | VmssDataDisk[] |
additionalNetworkInterfaceConfigurations | 노드 형식에 연결할 추가 보조 네트워크 인터페이스에 대한 설정을 지정합니다. | AdditionalNetworkInterfaceConfiguration[] |
applicationPorts | 클러스터가 Service Fabric 애플리케이션에 포트를 할당한 포트 범위입니다. | EndpointRangeDescription |
capacities | 노드 유형의 노드에 적용되는 용량 태그인 클러스터 리소스 관리자는 이러한 태그를 사용하여 노드에 있는 리소스의 양을 이해합니다. | NodeTypePropertiesCapacities |
dataDiskLetter | 관리되는 데이터 디스크 문자입니다. 예약된 문자 C 또는 D를 사용할 수 없으며 만든 후에는 변경할 수 없습니다. | string 제약 조건: 패턴 = ^[a-zA-Z]{1}$ |
dataDiskSizeGB | 노드 형식의 VM에 연결된 관리 디스크의 디스크 크기(GB)입니다. | int |
dataDiskType | 관리되는 데이터 디스크 유형입니다. 관리 디스크의 스토리지 계정 유형을 지정합니다. | 'Premium_LRS' 'StandardSSD_LRS' 'Standard_LRS' |
dscpConfigurationId | 노드 유형 네트워크 인터페이스에 적용할 DSCP 구성의 리소스 ID를 지정합니다. | 문자열 |
enableAcceleratedNetworking | 네트워크 인터페이스가 가속화된 네트워킹을 사용할 수 있는지 여부를 지정합니다. | bool |
enableEncryptionAtHost | 노드 형식의 가상 머신에 대한 호스트 암호화를 사용하거나 사용하지 않도록 설정합니다. 이렇게 하면 호스트 자체의 리소스/임시 디스크를 비롯한 모든 디스크에 대한 암호화가 활성화됩니다. 기본값: 리소스에 대해 이 속성을 true로 설정하지 않으면 호스트의 암호화가 비활성화됩니다. | bool |
enableNodePublicIP | 각 노드에 고유한 공용 IPv4 주소가 할당되는지 여부를 지정합니다. 사용자 지정 Load Balancer가 있는 보조 노드 유형에서만 지원됩니다. | bool |
enableNodePublicIPv6 | 각 노드에 고유한 공용 IPv6 주소가 할당되는지 여부를 지정합니다. 사용자 지정 Load Balancer가 있는 보조 노드 형식에서만 지원됩니다. | bool |
enableOverProvisioning | 노드 형식을 과도하게 프로비전해야 하는지 여부를 지정합니다. 상태 비 상태 비지정 노드 형식에 대해서만 허용됩니다. | bool |
ephemeralPorts | 이 노드 형식의 노드를 구성해야 하는 임시 포트의 범위입니다. | EndpointRangeDescription |
evictionPolicy | SPOT 노드 형식의 가상 머신에 대한 제거 정책을 지정합니다. 기본값은 Delete입니다. | '할당 취소' '삭제' |
frontendConfigurations | 노드 유형이 클러스터에 대한 기본 구성 대신 자체 프런트 엔드 구성을 사용했음을 나타냅니다. 이 설정은 주 노드가 아닌 노드 형식에 대해서만 지정할 수 있으며 노드 형식을 만든 후에는 추가하거나 제거할 수 없습니다. | FrontendConfiguration[] |
hostGroupId | 전체 호스트 그룹 리소스 ID를 지정합니다. 이 속성은 Azure 전용 호스트에 배포하는 데 사용됩니다. | string |
isPrimary | 클러스터에 대한 Service Fabric 시스템 서비스가 이 노드 유형에서 실행됨을 나타냅니다. 노드 형식을 만든 후에는 이 설정을 변경할 수 없습니다. | bool(필수) |
isSpotVM | 노드 유형이 스폿 Virtual Machines 될지 여부를 나타냅니다. 사용 가능한 용량이 있고 언제든지 VM을 제거할 수 있는 경우 Azure는 VM을 할당합니다. | bool |
isStateless | 노드 유형이 상태 비지정 워크로드만 호스트할 수 있는지를 나타냅니다. | bool |
multiplePlacementGroups | 노드 형식과 연결된 확장 집합을 여러 배치 그룹으로 구성할 수 있는지를 나타냅니다. | bool |
natConfigurations | 노드 형식에 대한 기본 공용 Load Balancer NAT 구성을 지정합니다. 이는 기본 공용 Load Balancer 사용하는 노드 형식에 대해서만 지원됩니다. | NodeTypeNatConfig[] |
natGatewayId | 이 노드 유형의 서브넷에 연결할 NAT 게이트웨이의 리소스 ID를 지정합니다. 노드 유형은 사용자 지정 부하 분산 장치를 사용해야 합니다. | string |
networkSecurityRules | 이 노드 유형에 대한 네트워크 보안 규칙입니다. 이 설정은 프런트 엔드 구성으로 구성된 노드 형식에 대해서만 지정할 수 있습니다. | NetworkSecurityRule[] |
placementProperties | 노드 형식의 노드에 적용된 배치 태그로, 특정 서비스(워크로드)가 실행되어야 하는 위치를 나타내는 데 사용할 수 있습니다. | NodeTypePropertiesPlacementProperties |
secureBootEnabled | nodeType에서 보안 부팅을 사용하도록 설정할지 여부를 지정합니다. TrustedLaunch SecurityType에서만 사용할 수 있습니다. | bool |
securityType | nodeType의 보안 유형을 지정합니다. 현재 Standard 및 TrustedLaunch만 지원됩니다. | '표준' 'TrustedLaunch' |
serviceArtifactReferenceId | '최신' 이미지 버전을 사용할 때 확장 집합의 모든 가상 머신에 대해 동일한 이미지 버전을 설정하는 데 사용되는 서비스 아티팩트 참조 ID를 지정합니다. | string |
spotRestoreTimeout | 플랫폼이 ISO 8601로 지정된 VMSS SPOT 인스턴스를 복원하려고 하지 않는 기간을 나타냅니다. | 문자열 |
subnetId | 노드 형식에 대한 서브넷의 리소스 ID를 나타냅니다. | 문자열 |
useDefaultPublicLoadBalancer | 에서 공용 부하 분산 장치를 사용할지 여부를 지정합니다. 지정하지 않고 노드 형식에 자체 프런트 엔드 구성이 없는 경우 기본 부하 분산 장치에 연결됩니다. 노드 유형이 자체 Load Balancer를 사용하고 useDefaultPublicLoadBalancer가 true인 경우 프런트 엔드는 내부 Load Balancer 합니다. 노드 유형이 자체 Load Balancer를 사용하고 useDefaultPublicLoadBalancer가 false이거나 설정되지 않은 경우 사용자 지정 부하 분산 장치에 아웃바운드 연결을 제공하기 위해 공용 부하 분산 장치가 포함되어야 합니다. | bool |
useEphemeralOSDisk | 임시 os 디스크를 사용할지 여부를 나타냅니다. vmSize 속성에서 선택한 sku는 이 기능을 지원해야 합니다. | bool |
useTempDataDisk | 서비스 패브릭 데이터 루트에 임시 디스크를 사용할지 여부를 지정합니다. 이 경우 관리되는 데이터 디스크가 연결되지 않고 임시 디스크가 사용됩니다. 상태 비 상태 비지정 노드 형식에 대해서만 허용됩니다. | bool |
vmExtensions | 가상 머신에 설치해야 하는 확장 집합입니다. | VmssExtension[] |
vmImageOffer | Azure Virtual Machines Marketplace 이미지의 제품 유형입니다. 예를 들어 UbuntuServer 또는 WindowsServer입니다. | string |
vmImagePlan | 가상 머신을 만드는 데 사용되는 마켓플레이스 이미지에 대한 정보를 지정합니다. 이 요소는 마켓플레이스 이미지에만 사용됩니다. API에서 마켓플레이스 이미지를 사용하려면 먼저 프로그래밍 방식으로 사용할 이미지를 사용하도록 설정해야 합니다. Azure Portal 사용하려는 마켓플레이스 이미지를 찾은 다음 프로그래밍 방식으로 배포하려는 시작 ->을 클릭합니다. 필요한 정보를 입력한 다음 저장을 클릭합니다. | VmImagePlan |
vmImagePublisher | Azure Virtual Machines Marketplace 이미지의 게시자입니다. 예를 들어 Canonical 또는 MicrosoftWindowsServer입니다. | 문자열 |
vmImageResourceId | vm 이미지의 리소스 ID를 나타냅니다. 이 매개 변수는 사용자 지정 vm 이미지에 사용됩니다. | string |
vmImageSku | Azure Virtual Machines Marketplace 이미지의 SKU입니다. 예를 들어 14.04.0-LTS 또는 2012-R2-Datacenter입니다. | string |
vmImageVersion | Azure Virtual Machines Marketplace 이미지의 버전입니다. 'latest' 값을 지정하여 최신 버전의 이미지를 선택할 수 있습니다. 생략하면 기본값은 'latest'입니다. | string |
vmInstanceCount | 노드 형식의 노드 수입니다. 값: -1 - 자동 크기 조정 규칙이 구성되거나 sku.capacity가 정의된 경우 사용 0 - 지원되지 않음 }0 - 수동 크기 조정에 사용합니다. |
int(필수) 제약 조건: 최대값 = 2147483647 |
vmManagedIdentity | 노드 유형에서 가상 머신 확장 집합에 할당할 ID입니다. | VmManagedIdentity |
vmSecrets | 가상 머신에 설치할 비밀입니다. | VaultSecretGroup[] |
vmSetupActions | 서비스 패브릭 런타임을 부트스트랩하기 전에 vm에서 수행할 작업을 지정합니다. | 다음 중 어느 것을 포함하는 문자열 배열: 'EnableContainers' 'EnableHyperV' |
vmSharedGalleryImageId | vm 공유 갤러리 이미지의 리소스 ID를 나타냅니다. 이 매개 변수는 사용자 지정 vm 이미지에 사용됩니다. | string |
vmSize | 풀에 있는 가상 머신의 크기입니다. 풀에 포함된 모든 가상 머신의 크기는 같습니다. 예를 들어 Standard_D3. | string |
영역 | 노드 유형이 확장될 가용성 영역을 지정합니다. 클러스터가 가용성 영역에 걸쳐 있지 않으면 클러스터에 대한 az migration을 시작합니다. | string[] |
VmssDataDisk
Name | Description | 값 |
---|---|---|
diskLetter | 관리되는 데이터 디스크 문자입니다. 예약된 문자 C 또는 D를 사용할 수 없으며 만든 후에는 변경할 수 없습니다. | string(필수) 제약 조건: 패턴 = ^[a-zA-Z]{1}$ |
diskSizeGB | 노드 형식의 각 VM에 대한 디스크 크기(GB)입니다. | int(필수) |
diskType | 관리되는 데이터 디스크 유형입니다. 관리 디스크의 스토리지 계정 유형을 지정합니다. | 'Premium_LRS' 'StandardSSD_LRS' 'Standard_LRS'(필수) |
lun | 데이터 디스크의 논리적 단위 번호를 지정합니다. 이 값은 VM 내의 데이터 디스크를 식별하는 데 사용되므로 VM에 연결된 각 데이터 디스크에 대해 고유해야 합니다. Lun 0은 서비스 패브릭 데이터 디스크용으로 예약되어 있습니다. | int(필수) 제약 조건: 최소값 = 1 |
AdditionalNetworkInterfaceConfiguration
Name | Description | 값 |
---|---|---|
dscpConfiguration | 네트워크 인터페이스에 적용할 DSCP 구성을 지정합니다. | SubResource |
enableAcceleratedNetworking | 네트워크 인터페이스가 가속화된 네트워킹을 사용할 수 있는지 여부를 지정합니다. | bool |
ipConfigurations | 네트워크 인터페이스의 IP 구성을 지정합니다. | IpConfiguration[](필수) |
name | 네트워크 인터페이스의 이름입니다. | string(필수) |
SubResource
Name | Description | 값 |
---|---|---|
id | Azure 리소스 식별자입니다. | 문자열 |
IPConfiguration
Name | Description | 값 |
---|---|---|
applicationGatewayBackendAddressPools | 애플리케이션 게이트웨이의 백 엔드 주소 풀에 대한 참조 배열을 지정합니다. 노드 유형은 여러 애플리케이션 게이트웨이의 백 엔드 주소 풀을 참조할 수 있습니다. 여러 노드 형식은 동일한 애플리케이션 게이트웨이를 사용할 수 없습니다. | SubResource[] |
loadBalancerBackendAddressPools | 부하 분산 장치의 백 엔드 주소 풀에 대한 참조 배열을 지정합니다. 노드 유형은 하나의 공용 및 하나의 내부 부하 분산 장치의 백 엔드 주소 풀을 참조할 수 있습니다. 여러 노드 유형은 동일한 기본 sku 부하 분산 장치를 사용할 수 없습니다. | SubResource[] |
loadBalancerInboundNatPools | 부하 분산 장치의 인바운드 Nat 풀에 대한 참조 배열을 지정합니다. 노드 유형은 하나의 공용 및 하나의 내부 부하 분산 장치의 인바운드 nat 풀을 참조할 수 있습니다. 여러 노드 유형은 동일한 기본 sku 부하 분산 장치를 사용할 수 없습니다. | SubResource[] |
name | 네트워크 인터페이스의 이름입니다. | string(필수) |
privateIPAddressVersion | IP 구성의 개인 IP가 IPv4 또는 IPv6인지 여부를 지정합니다. 기본값은 IPv4입니다. | 'IPv4' 'IPv6' |
publicIPAddressConfiguration | 네트워크 인터페이스의 공용 IP 주소 구성입니다. | IpConfigurationPublicIPAddressConfiguration |
서브넷 | 네트워크 인터페이스의 서브넷을 지정합니다. | SubResource |
IpConfigurationPublicIPAddressConfiguration
Name | Description | 값 |
---|---|---|
ipTags | 공용 IP 주소와 연결된 IP 태그 목록을 지정합니다. | IpTag[] |
name | 네트워크 인터페이스의 이름입니다. | string(필수) |
publicIPAddressVersion | IP 구성의 공용 IP가 IPv4 또는 IPv6인지 여부를 지정합니다. 기본값은 IPv4입니다. | 'IPv4' 'IPv6' |
IpTag
Name | Description | 값 |
---|---|---|
ipTagType | IP 태그 유형입니다. 예: FirstPartyUsage. | string(필수) |
태그 | 공용 IP와 연결된 IP 태그입니다. 예: SQL, 스토리지 등 | string(필수) |
EndpointRangeDescription
Name | Description | 값 |
---|---|---|
endPort | 포트 범위의 끝 포트 | int(필수) |
startPort | 포트 범위의 시작 포트 | int(필수) |
NodeTypePropertiesCapacities
Name | Description | 값 |
---|---|---|
{customized property} | string |
FrontendConfiguration
Name | Description | 값 |
---|---|---|
applicationGatewayBackendAddressPoolId | 애플리케이션 게이트웨이 백 엔드 주소 풀의 리소스 ID입니다. 리소스 ID의 형식은 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/applicationGateways/{applicationGatewayName}/backendAddressPools/{backendAddressPoolName}'입니다. | string |
ipAddressType | 이 프런트 엔드 구성의 IP 주소 유형입니다. 생략하면 기본값은 IPv4입니다. | 'IPv4' 'IPv6' |
loadBalancerBackendAddressPoolId | 노드 유형의 VM 인스턴스가 연결된 Load Balancer 백 엔드 주소 풀의 리소스 ID입니다. 리소스 ID의 형식은 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/loadBalancers/{loadBalancerName}/backendAddressPools/{backendAddressPoolName}'입니다. | string |
loadBalancerInboundNatPoolId | 노드 유형의 VM 인스턴스가 연결된 Load Balancer 인바운드 NAT 풀의 리소스 ID입니다. 리소스 ID의 형식은 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/loadBalancers/{loadBalancerName}/inboundNatPools/{inboundNatPoolName}'입니다. | string |
NodeTypeNatConfig
Name | Description | 값 |
---|---|---|
backendPort | NAT 구성에 대한 내부 포트입니다. | int 제약 조건: 최소값 = 1 최대값 = 65535 |
frontendPortRangeEnd | 외부 엔드포인트의 포트 범위 끝입니다. | int 제약 조건: 최소값 = 1 최대값 = 65534 |
frontendPortRangeStart | 외부 엔드포인트에 대한 포트 범위가 시작됩니다. | int 제약 조건: 최소값 = 1 최대값 = 65534 |
NetworkSecurityRule
Name | Description | 값 |
---|---|---|
access | 네트워크 트래픽이 허용되거나 거부됩니다. | 'allow' 'deny'(필수) |
description | 네트워크 보안 규칙 설명입니다. | string |
destinationAddressPrefix | 대상 주소 접두사입니다. CIDR 또는 대상 IP 범위입니다. 모든 원본 IP가 일치하도록 별표(‘*’)를 사용할 수도 있습니다. 'VirtualNetwork', 'AzureLoadBalancer' 및 'Internet'과 같은 기본 태그도 사용할 수 있습니다. | string |
destinationAddressPrefixes | 대상 주소 접두사입니다. CIDR 또는 대상 IP 범위. | string[] |
destinationPortRange | 대상 포트 또는 범위입니다. 0에서 65535 사이의 정수 또는 범위입니다. 별표 '*'를 사용하여 모든 포트를 일치시킬 수도 있습니다. | string |
destinationPortRanges | 대상 포트 범위입니다. | string[] |
direction | 네트워크 보안 규칙 방향. | '인바운드' '아웃바운드'(필수) |
name | 네트워크 보안 규칙 이름입니다. | string(필수) |
priority | 규칙의 우선 순위입니다. 값은 1000~3000 범위에 있을 수 있습니다. 이 범위를 벗어난 값은 Service Fabric ManagerCluster 리소스 공급자용으로 예약됩니다. 우선 순위 번호는 컬렉션의 각 규칙에 대해 고유해야 합니다. 우선 순위 번호가 낮을수록 규칙의 우선 순위가 높습니다. | int(필수) 제약 조건: 최소값 = 1000 최대값 = 3000 |
protocol | 이 규칙이 적용되는 네트워크 프로토콜입니다. | '아' 'esp' ' http '' https ''icmp' 'tcp' 'udp'(필수) |
sourceAddressPrefix | CIDR 또는 원본 IP 범위입니다. 모든 원본 IP가 일치하도록 별표(‘*’)를 사용할 수도 있습니다. 'VirtualNetwork', 'AzureLoadBalancer' 및 'Internet'과 같은 기본 태그도 사용할 수 있습니다. 수신 규칙인 경우 네트워크 트래픽이 시작되는 위치를 지정합니다. | string |
sourceAddressPrefixes | CIDR 또는 원본 IP 범위입니다. | string[] |
sourcePortRange | 원본 포트 또는 범위입니다. 0에서 65535 사이의 정수 또는 범위입니다. 별표 '*'를 사용하여 모든 포트를 일치시킬 수도 있습니다. | string |
sourcePortRanges | 원본 포트 범위입니다. | string[] |
NodeTypePropertiesPlacementProperties
Name | Description | 값 |
---|---|---|
{사용자 지정 속성} | 문자열 |
VmssExtension
Name | Description | 값 |
---|---|---|
name | 확장 프로그램의 이름입니다. | string(필수) |
properties | 가상 머신 확장 집합 확장의 속성에 대해 설명합니다. | VmssExtensionProperties (필수) |
VmssExtensionProperties
Name | Description | 값 |
---|---|---|
autoUpgradeMinorVersion | 배포 시 사용할 수 있는 경우 확장에서 최신 부 버전을 사용해야 하는지 여부를 나타냅니다. 그러나 일단 배포되면 이 속성이 true로 설정된 경우에도 확장이 재배포되지 않는 한 부 버전을 업그레이드하지 않습니다. | bool |
enableAutomaticUpgrade | 사용 가능한 최신 버전의 확장이 있는 경우 플랫폼에서 확장을 자동으로 업그레이드해야 하는지 여부를 나타냅니다. | bool |
forceUpdateTag | 값이 제공되고 이전 값과 다른 경우 확장 구성이 변경되지 않은 경우에도 확장 처리기가 강제로 업데이트됩니다. | 문자열 |
protectedSettings | 확장에는 protectedSettings 또는 protectedSettingsFromKeyVault 또는 보호된 설정이 전혀 포함될 수 없습니다. | Bicep의 경우 any() 함수를 사용할 수 있습니다. |
provisionAfterExtensions | 이 확장을 프로비전해야 하는 확장 이름 컬렉션입니다. | string[] |
publisher | 확장 처리기 게시자의 이름입니다. | string(필수) |
설정 | 확장에 대한 Json 형식의 공용 설정입니다. | Bicep의 경우 any() 함수를 사용할 수 있습니다. |
setupOrder | 확장의 설정 순서를 나타냅니다. | 다음 중 어느 것을 포함하는 문자열 배열: 'BeforeSFRuntime' |
형식 | 확장의 형식을 지정합니다. 예를 들어 "CustomScriptExtension"이 있습니다. | string(필수) |
typeHandlerVersion | 스크립트 처리기의 버전을 지정합니다. | string(필수) |
VmImagePlan
Name | Description | 값 |
---|---|---|
name | 계획 ID입니다. | string |
product | 마켓플레이스에서 이미지의 곱을 지정합니다. imageReference 요소 아래의 Offer와 동일한 값입니다. | string |
promotionCode | 승격 코드입니다. | string |
publisher | 게시자 ID입니다. | string |
VmManagedIdentity
Name | Description | 값 |
---|---|---|
userAssignedIdentities | 노드 유형 아래의 가상 머신 확장 집합과 연결된 사용자 ID 목록입니다. 각 항목은 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' 형식의 ARM 리소스 ID가 됩니다. | string[] |
VaultSecretGroup
Name | Description | 값 |
---|---|---|
sourceVault | VaultCertificates에 있는 모든 인증서를 포함하는 Key Vault 상대 URL입니다. | SubResource (필수) |
vaultCertificates | 인증서를 포함하는 SourceVault의 키 자격 증명 모음 참조 목록입니다. | VaultCertificate[](필수) |
VaultCertificate
Name | Description | 값 |
---|---|---|
certificateStore | Windows VM의 경우 은 인증서를 추가해야 하는 Virtual Machine의 인증서 저장소를 지정합니다. 지정된 인증서 저장소는 LocalMachine 계정에 암시적으로 있습니다. Linux VM의 경우 인증서 파일은 /var/lib/waagent 디렉터리 아래에 배치되며, 파일 이름은 X509 인증서 파일의 경우 {UppercaseThumbprint}.crt이고 프라이빗 키의 경우 {UppercaseThumbprint}.prv입니다. 이 두 파일은 모두 .pem 형식입니다. |
string(필수) |
certificateUrl | 비밀로 Key Vault 업로드된 인증서의 URL입니다. Key Vault 비밀을 추가하려면 키 자격 증명 모음에 키 또는 비밀 추가를 참조하세요. 이 경우 인증서는 UTF-8로 인코딩된 다음 JSON 개체의 Base64 인코딩이어야 합니다. { "data":"{Base64-encoded-certificate}", "dataType":"pfx", "password":"{pfx-file-password}" } |
string(필수) |
NodeTypeSku
Name | Description | 값 |
---|---|---|
용량 | 노드 형식의 노드 수입니다. 요청에 있는 경우 properties.vmInstanceCount를 재정의합니다. |
int(필수) 제약 조건: 최소값 = 1 최대값 = 2147483647 |
name | sku 이름입니다. 이름은 내부적으로 생성되며 자동 크기 조정 시나리오에서 사용됩니다. 속성은 생성된 값이 아닌 다른 값으로 변경할 수 없습니다. 배포 오류를 방지하려면 속성을 생략하세요. |
문자열 |
계층 | 노드 형식의 계층을 지정합니다. 가능한 값은 다음과 같습니다. Standard |
string |
ARM 템플릿 리소스 정의
managedClusters/nodeTypes 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령 참조
각 API 버전에서 변경된 속성 목록은 변경 로그를 참조하세요.
리소스 형식
Microsoft.ServiceFabric/managedClusters/nodeTypes 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.
{
"type": "Microsoft.ServiceFabric/managedClusters/nodeTypes",
"apiVersion": "2024-02-01-preview",
"name": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"capacity": "int",
"name": "string",
"tier": "string"
},
"properties": {
"additionalDataDisks": [
{
"diskLetter": "string",
"diskSizeGB": "int",
"diskType": "string",
"lun": "int"
}
],
"additionalNetworkInterfaceConfigurations": [
{
"dscpConfiguration": {
"id": "string"
},
"enableAcceleratedNetworking": "bool",
"ipConfigurations": [
{
"applicationGatewayBackendAddressPools": [
{
"id": "string"
}
],
"loadBalancerBackendAddressPools": [
{
"id": "string"
}
],
"loadBalancerInboundNatPools": [
{
"id": "string"
}
],
"name": "string",
"privateIPAddressVersion": "string",
"publicIPAddressConfiguration": {
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"name": "string",
"publicIPAddressVersion": "string"
},
"subnet": {
"id": "string"
}
}
],
"name": "string"
}
],
"applicationPorts": {
"endPort": "int",
"startPort": "int"
},
"capacities": {
"{customized property}": "string"
},
"dataDiskLetter": "string",
"dataDiskSizeGB": "int",
"dataDiskType": "string",
"dscpConfigurationId": "string",
"enableAcceleratedNetworking": "bool",
"enableEncryptionAtHost": "bool",
"enableNodePublicIP": "bool",
"enableNodePublicIPv6": "bool",
"enableOverProvisioning": "bool",
"ephemeralPorts": {
"endPort": "int",
"startPort": "int"
},
"evictionPolicy": "string",
"frontendConfigurations": [
{
"applicationGatewayBackendAddressPoolId": "string",
"ipAddressType": "string",
"loadBalancerBackendAddressPoolId": "string",
"loadBalancerInboundNatPoolId": "string"
}
],
"hostGroupId": "string",
"isPrimary": "bool",
"isSpotVM": "bool",
"isStateless": "bool",
"multiplePlacementGroups": "bool",
"natConfigurations": [
{
"backendPort": "int",
"frontendPortRangeEnd": "int",
"frontendPortRangeStart": "int"
}
],
"natGatewayId": "string",
"networkSecurityRules": [
{
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"name": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
],
"placementProperties": {
"{customized property}": "string"
},
"secureBootEnabled": "bool",
"securityType": "string",
"serviceArtifactReferenceId": "string",
"spotRestoreTimeout": "string",
"subnetId": "string",
"useDefaultPublicLoadBalancer": "bool",
"useEphemeralOSDisk": "bool",
"useTempDataDisk": "bool",
"vmExtensions": [
{
"name": "string",
"properties": {
"autoUpgradeMinorVersion": "bool",
"enableAutomaticUpgrade": "bool",
"forceUpdateTag": "string",
"protectedSettings": {},
"provisionAfterExtensions": [ "string" ],
"publisher": "string",
"settings": {},
"setupOrder": "BeforeSFRuntime",
"type": "string",
"typeHandlerVersion": "string"
}
}
],
"vmImageOffer": "string",
"vmImagePlan": {
"name": "string",
"product": "string",
"promotionCode": "string",
"publisher": "string"
},
"vmImagePublisher": "string",
"vmImageResourceId": "string",
"vmImageSku": "string",
"vmImageVersion": "string",
"vmInstanceCount": "int",
"vmManagedIdentity": {
"userAssignedIdentities": [ "string" ]
},
"vmSecrets": [
{
"sourceVault": {
"id": "string"
},
"vaultCertificates": [
{
"certificateStore": "string",
"certificateUrl": "string"
}
]
}
],
"vmSetupActions": [ "string" ],
"vmSharedGalleryImageId": "string",
"vmSize": "string",
"zones": [ "string" ]
}
}
속성 값
managedClusters/nodeTypes
Name | Description | 값 |
---|---|---|
형식 | 리소스 종류 | 'Microsoft.ServiceFabric/managedClusters/nodeTypes' |
apiVersion | 리소스 api 버전 | '2024-02-01-preview' |
name | 리소스 이름 JSON ARM 템플릿에서 자식 리소스의 이름 및 형식을 설정하는 방법을 참조하세요. |
string(필수) |
tags | Azure 리소스 태그. | 태그 이름 및 값의 사전입니다. 템플릿의 태그를 참조하세요. |
sku | 노드 형식 sku입니다. | NodeTypeSku |
properties | 노드 형식 속성 | NodeTypeProperties |
NodeTypeProperties
Name | Description | 값 |
---|---|---|
additionalDataDisks | 추가 관리되는 데이터 디스크. | VmssDataDisk[] |
additionalNetworkInterfaceConfigurations | 노드 유형에 연결할 추가 보조 네트워크 인터페이스에 대한 설정을 지정합니다. | AdditionalNetworkInterfaceConfiguration[] |
applicationPorts | 클러스터가 Service Fabric 애플리케이션에 포트를 할당한 포트 범위입니다. | EndpointRangeDescription |
capacities | 노드 유형의 노드에 적용된 용량 태그인 클러스터 리소스 관리자는 이러한 태그를 사용하여 노드에 얼마나 많은 리소스가 있는지 이해합니다. | NodeTypePropertiesCapacities |
dataDiskLetter | 관리되는 데이터 디스크 문자입니다. 예약된 문자 C 또는 D를 사용할 수 없으며 만든 후에는 변경할 수 없습니다. | 문자열 제약 조건: 패턴 = ^[a-zA-Z]{1}$ |
dataDiskSizeGB | 노드 형식의 VM에 연결된 관리 디스크의 디스크 크기(GB)입니다. | int |
dataDiskType | 관리되는 데이터 디스크 유형입니다. 관리 디스크의 스토리지 계정 유형을 지정합니다. | 'Premium_LRS' 'StandardSSD_LRS' 'Standard_LRS' |
dscpConfigurationId | 노드 유형 네트워크 인터페이스에 적용할 DSCP 구성의 리소스 ID를 지정합니다. | string |
enableAcceleratedNetworking | 네트워크 인터페이스가 가속화된 네트워킹 사용 여부를 지정합니다. | bool |
enableEncryptionAtHost | 노드 형식의 가상 머신에 대한 호스트 암호화를 사용하거나 사용하지 않도록 설정합니다. 이렇게 하면 호스트 자체의 리소스/임시 디스크를 비롯한 모든 디스크에 대한 암호화가 활성화됩니다. 기본값: 리소스에 대해 이 속성을 true로 설정하지 않으면 호스트의 암호화가 비활성화됩니다. | bool |
enableNodePublicIP | 각 노드에 고유한 공용 IPv4 주소가 할당되는지 여부를 지정합니다. 사용자 지정 Load Balancer가 있는 보조 노드 형식에서만 지원됩니다. | bool |
enableNodePublicIPv6 | 각 노드에 고유한 공용 IPv6 주소가 할당되는지 여부를 지정합니다. 사용자 지정 Load Balancer가 있는 보조 노드 형식에서만 지원됩니다. | bool |
enableOverProvisioning | 노드 형식을 과도하게 프로비전해야 하는지 여부를 지정합니다. 상태 비 상태 비지정 노드 형식에 대해서만 허용됩니다. | bool |
ephemeralPorts | 이 노드 형식의 노드를 구성해야 하는 임시 포트의 범위입니다. | EndpointRangeDescription |
evictionPolicy | SPOT 노드 형식의 가상 머신에 대한 제거 정책을 지정합니다. 기본값은 Delete입니다. | '할당 취소' '삭제' |
frontendConfigurations | 노드 유형이 클러스터에 대한 기본 구성 대신 자체 프런트 엔드 구성을 사용했음을 나타냅니다. 이 설정은 주 노드가 아닌 노드 형식에 대해서만 지정할 수 있으며 노드 형식을 만든 후에는 추가하거나 제거할 수 없습니다. | FrontendConfiguration[] |
hostGroupId | 전체 호스트 그룹 리소스 ID를 지정합니다. 이 속성은 Azure 전용 호스트에 배포하는 데 사용됩니다. | string |
isPrimary | 클러스터에 대한 Service Fabric 시스템 서비스가 이 노드 유형에서 실행됨을 나타냅니다. 노드 형식을 만든 후에는 이 설정을 변경할 수 없습니다. | bool(필수) |
isSpotVM | 노드 유형이 스폿 Virtual Machines 될지 여부를 나타냅니다. 사용 가능한 용량이 있고 언제든지 VM을 제거할 수 있는 경우 Azure는 VM을 할당합니다. | bool |
isStateless | 노드 유형이 상태 비지정 워크로드만 호스트할 수 있는지를 나타냅니다. | bool |
multiplePlacementGroups | 노드 형식과 연결된 확장 집합을 여러 배치 그룹으로 구성할 수 있는지를 나타냅니다. | bool |
natConfigurations | 노드 형식에 대한 기본 공용 Load Balancer NAT 구성을 지정합니다. 이는 기본 공용 Load Balancer 사용하는 노드 형식에 대해서만 지원됩니다. | NodeTypeNatConfig[] |
natGatewayId | 이 노드 유형의 서브넷에 연결할 NAT 게이트웨이의 리소스 ID를 지정합니다. 노드 유형은 사용자 지정 부하 분산 장치를 사용해야 합니다. | string |
networkSecurityRules | 이 노드 유형에 대한 네트워크 보안 규칙입니다. 이 설정은 프런트 엔드 구성으로 구성된 노드 형식에 대해서만 지정할 수 있습니다. | NetworkSecurityRule[] |
placementProperties | 노드 형식의 노드에 적용된 배치 태그로, 특정 서비스(워크로드)가 실행되어야 하는 위치를 나타내는 데 사용할 수 있습니다. | NodeTypePropertiesPlacementProperties |
secureBootEnabled | nodeType에서 보안 부팅을 사용하도록 설정할지 여부를 지정합니다. TrustedLaunch SecurityType에서만 사용할 수 있습니다. | bool |
securityType | nodeType의 보안 유형을 지정합니다. 현재 Standard 및 TrustedLaunch만 지원됩니다. | '표준' 'TrustedLaunch' |
serviceArtifactReferenceId | '최신' 이미지 버전을 사용할 때 확장 집합의 모든 가상 머신에 대해 동일한 이미지 버전을 설정하는 데 사용되는 서비스 아티팩트 참조 ID를 지정합니다. | string |
spotRestoreTimeout | 플랫폼이 ISO 8601로 지정된 VMSS SPOT 인스턴스를 복원하려고 하지 않는 기간을 나타냅니다. | 문자열 |
subnetId | 노드 형식에 대한 서브넷의 리소스 ID를 나타냅니다. | 문자열 |
useDefaultPublicLoadBalancer | 에서 공용 부하 분산 장치를 사용할지 여부를 지정합니다. 지정하지 않고 노드 형식에 자체 프런트 엔드 구성이 없는 경우 기본 부하 분산 장치에 연결됩니다. 노드 유형이 자체 Load Balancer를 사용하고 useDefaultPublicLoadBalancer가 true인 경우 프런트 엔드는 내부 Load Balancer 합니다. 노드 유형이 자체 Load Balancer를 사용하고 useDefaultPublicLoadBalancer가 false이거나 설정되지 않은 경우 사용자 지정 부하 분산 장치에 아웃바운드 연결을 제공하기 위해 공용 부하 분산 장치가 포함되어야 합니다. | bool |
useEphemeralOSDisk | 임시 os 디스크를 사용할지 여부를 나타냅니다. vmSize 속성에서 선택한 sku는 이 기능을 지원해야 합니다. | bool |
useTempDataDisk | 서비스 패브릭 데이터 루트에 임시 디스크를 사용할지 여부를 지정합니다. 이 경우 관리되는 데이터 디스크가 연결되지 않고 임시 디스크가 사용됩니다. 상태 비 상태 비지정 노드 형식에 대해서만 허용됩니다. | bool |
vmExtensions | 가상 머신에 설치해야 하는 확장 집합입니다. | VmssExtension[] |
vmImageOffer | Azure Virtual Machines Marketplace 이미지의 제품 유형입니다. 예를 들어 UbuntuServer 또는 WindowsServer입니다. | string |
vmImagePlan | 가상 머신을 만드는 데 사용되는 마켓플레이스 이미지에 대한 정보를 지정합니다. 이 요소는 마켓플레이스 이미지에만 사용됩니다. API에서 마켓플레이스 이미지를 사용하려면 먼저 프로그래밍 방식으로 사용할 이미지를 사용하도록 설정해야 합니다. Azure Portal 사용하려는 마켓플레이스 이미지를 찾은 다음 프로그래밍 방식으로 배포하려는 시작 ->을 클릭합니다. 필요한 정보를 입력한 다음 저장을 클릭합니다. | VmImagePlan |
vmImagePublisher | Azure Virtual Machines Marketplace 이미지의 게시자입니다. 예를 들어 Canonical 또는 MicrosoftWindowsServer입니다. | 문자열 |
vmImageResourceId | vm 이미지의 리소스 ID를 나타냅니다. 이 매개 변수는 사용자 지정 vm 이미지에 사용됩니다. | 문자열 |
vmImageSku | Azure Virtual Machines Marketplace 이미지의 SKU입니다. 예를 들어 14.04.0-LTS 또는 2012-R2-Datacenter입니다. | 문자열 |
vmImageVersion | Azure Virtual Machines Marketplace 이미지의 버전입니다. 'latest' 값을 지정하여 최신 버전의 이미지를 선택할 수 있습니다. 생략하면 기본값은 'latest'입니다. | 문자열 |
vmInstanceCount | 노드 형식의 노드 수입니다. 값: -1 - 자동 크기 조정 규칙이 구성되거나 sku.capacity가 정의된 경우 사용 0 - 지원되지 않음 }0 - 수동 크기 조정에 사용합니다. |
int(필수) 제약 조건: 최대값 = 2147483647 |
vmManagedIdentity | 노드 유형에서 가상 머신 확장 집합에 할당할 ID입니다. | VmManagedIdentity |
vmSecrets | 가상 머신에 설치할 비밀입니다. | VaultSecretGroup[] |
vmSetupActions | 서비스 패브릭 런타임을 부트스트랩하기 전에 vm에서 수행할 작업을 지정합니다. | 다음 중 어느 것을 포함하는 문자열 배열: 'EnableContainers' 'EnableHyperV' |
vmSharedGalleryImageId | vm 공유 갤러리 이미지의 리소스 ID를 나타냅니다. 이 매개 변수는 사용자 지정 vm 이미지에 사용됩니다. | string |
vmSize | 풀에 있는 가상 머신의 크기입니다. 풀에 포함된 모든 가상 머신의 크기는 같습니다. 예를 들어 Standard_D3. | string |
영역 | 노드 유형이 확장될 가용성 영역을 지정합니다. 클러스터가 가용성 영역에 걸쳐 있지 않으면 클러스터에 대한 az migration을 시작합니다. | string[] |
VmssDataDisk
Name | Description | 값 |
---|---|---|
diskLetter | 관리되는 데이터 디스크 문자입니다. 예약된 문자 C 또는 D를 사용할 수 없으며 만든 후에는 변경할 수 없습니다. | string(필수) 제약 조건: 패턴 = ^[a-zA-Z]{1}$ |
diskSizeGB | 노드 형식의 각 VM에 대한 디스크 크기(GB)입니다. | int(필수) |
diskType | 관리되는 데이터 디스크 유형입니다. 관리 디스크의 스토리지 계정 유형을 지정합니다. | 'Premium_LRS' 'StandardSSD_LRS' 'Standard_LRS'(필수) |
lun | 데이터 디스크의 논리적 단위 번호를 지정합니다. 이 값은 VM 내의 데이터 디스크를 식별하는 데 사용되므로 VM에 연결된 각 데이터 디스크에 대해 고유해야 합니다. Lun 0은 서비스 패브릭 데이터 디스크용으로 예약되어 있습니다. | int(필수) 제약 조건: 최소값 = 1 |
AdditionalNetworkInterfaceConfiguration
Name | Description | 값 |
---|---|---|
dscpConfiguration | 네트워크 인터페이스에 적용할 DSCP 구성을 지정합니다. | SubResource |
enableAcceleratedNetworking | 네트워크 인터페이스가 가속화된 네트워킹을 사용할 수 있는지 여부를 지정합니다. | bool |
ipConfigurations | 네트워크 인터페이스의 IP 구성을 지정합니다. | IpConfiguration[](필수) |
name | 네트워크 인터페이스의 이름입니다. | string(필수) |
SubResource
Name | Description | 값 |
---|---|---|
id | Azure 리소스 식별자입니다. | string |
IPConfiguration
Name | Description | 값 |
---|---|---|
applicationGatewayBackendAddressPools | 애플리케이션 게이트웨이의 백 엔드 주소 풀에 대한 참조 배열을 지정합니다. 노드 유형은 여러 애플리케이션 게이트웨이의 백 엔드 주소 풀을 참조할 수 있습니다. 여러 노드 형식은 동일한 애플리케이션 게이트웨이를 사용할 수 없습니다. | SubResource[] |
loadBalancerBackendAddressPools | 부하 분산 장치의 백 엔드 주소 풀에 대한 참조 배열을 지정합니다. 노드 유형은 하나의 공용 및 하나의 내부 부하 분산 장치의 백 엔드 주소 풀을 참조할 수 있습니다. 여러 노드 유형은 동일한 기본 sku 부하 분산 장치를 사용할 수 없습니다. | SubResource[] |
loadBalancerInboundNatPools | 부하 분산 장치의 인바운드 Nat 풀에 대한 참조 배열을 지정합니다. 노드 유형은 하나의 공용 및 하나의 내부 부하 분산 장치의 인바운드 nat 풀을 참조할 수 있습니다. 여러 노드 유형은 동일한 기본 sku 부하 분산 장치를 사용할 수 없습니다. | SubResource[] |
name | 네트워크 인터페이스의 이름입니다. | string(필수) |
privateIPAddressVersion | IP 구성의 개인 IP가 IPv4 또는 IPv6인지 여부를 지정합니다. 기본값은 IPv4입니다. | 'IPv4' 'IPv6' |
publicIPAddressConfiguration | 네트워크 인터페이스의 공용 IP 주소 구성입니다. | IpConfigurationPublicIPAddressConfiguration |
서브넷 | 네트워크 인터페이스의 서브넷을 지정합니다. | SubResource |
IpConfigurationPublicIPAddressConfiguration
Name | Description | 값 |
---|---|---|
ipTags | 공용 IP 주소와 연결된 IP 태그 목록을 지정합니다. | IpTag[] |
name | 네트워크 인터페이스의 이름입니다. | string(필수) |
publicIPAddressVersion | IP 구성의 공용 IP가 IPv4 또는 IPv6인지 여부를 지정합니다. 기본값은 IPv4입니다. | 'IPv4' 'IPv6' |
IpTag
Name | Description | 값 |
---|---|---|
ipTagType | IP 태그 유형입니다. 예: FirstPartyUsage. | string(필수) |
태그 | 공용 IP와 연결된 IP 태그입니다. 예: SQL, 스토리지 등 | string(필수) |
EndpointRangeDescription
Name | Description | 값 |
---|---|---|
endPort | 포트 범위의 끝 포트 | int(필수) |
startPort | 포트 범위의 시작 포트 | int(필수) |
NodeTypePropertiesCapacities
Name | Description | 값 |
---|---|---|
{customized property} | 문자열 |
FrontendConfiguration
Name | Description | 값 |
---|---|---|
applicationGatewayBackendAddressPoolId | 애플리케이션 게이트웨이 백 엔드 주소 풀의 리소스 ID입니다. 리소스 ID의 형식은 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/applicationGateways/{applicationGatewayName}/backendAddressPools/{backendAddressPoolName}'입니다. | 문자열 |
ipAddressType | 이 프런트 엔드 구성의 IP 주소 유형입니다. 생략하면 기본값은 IPv4입니다. | 'IPv4' 'IPv6' |
loadBalancerBackendAddressPoolId | 노드 유형의 VM 인스턴스가 연결된 Load Balancer 백 엔드 주소 풀의 리소스 ID입니다. 리소스 ID의 형식은 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/loadBalancers/{loadBalancerName}/backendAddressPools/{backendAddressPoolName}'입니다. | string |
loadBalancerInboundNatPoolId | 노드 유형의 VM 인스턴스가 연결된 Load Balancer 인바운드 NAT 풀의 리소스 ID입니다. 리소스 ID의 형식은 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/loadBalancers/{loadBalancerName}/inboundNatPools/{inboundNatPoolName}'입니다. | string |
NodeTypeNatConfig
Name | Description | 값 |
---|---|---|
backendPort | NAT 구성에 대한 내부 포트입니다. | int 제약 조건: 최소값 = 1 최대값 = 65535 |
frontendPortRangeEnd | 외부 엔드포인트의 포트 범위 끝입니다. | int 제약 조건: 최소값 = 1 최대값 = 65534 |
frontendPortRangeStart | 외부 엔드포인트에 대한 포트 범위가 시작됩니다. | int 제약 조건: 최소값 = 1 최대값 = 65534 |
NetworkSecurityRule
Name | Description | 값 |
---|---|---|
access | 네트워크 트래픽이 허용되거나 거부됩니다. | 'allow' 'deny'(필수) |
description | 네트워크 보안 규칙 설명입니다. | string |
destinationAddressPrefix | 대상 주소 접두사입니다. CIDR 또는 대상 IP 범위입니다. 모든 원본 IP가 일치하도록 별표(‘*’)를 사용할 수도 있습니다. 'VirtualNetwork', 'AzureLoadBalancer' 및 'Internet'과 같은 기본 태그도 사용할 수 있습니다. | string |
destinationAddressPrefixes | 대상 주소 접두사입니다. CIDR 또는 대상 IP 범위. | string[] |
destinationPortRange | 대상 포트 또는 범위입니다. 0에서 65535 사이의 정수 또는 범위입니다. 별표 '*'를 사용하여 모든 포트를 일치시킬 수도 있습니다. | string |
destinationPortRanges | 대상 포트 범위입니다. | string[] |
direction | 네트워크 보안 규칙 방향. | '인바운드' '아웃바운드'(필수) |
name | 네트워크 보안 규칙 이름입니다. | string(필수) |
priority | 규칙의 우선 순위입니다. 값은 1000~3000 범위에 있을 수 있습니다. 이 범위를 벗어난 값은 Service Fabric ManagerCluster 리소스 공급자용으로 예약됩니다. 우선 순위 번호는 컬렉션의 각 규칙에 대해 고유해야 합니다. 우선 순위 번호가 낮을수록 규칙의 우선 순위가 높습니다. | int(필수) 제약 조건: 최소값 = 1000 최대값 = 3000 |
protocol | 이 규칙이 적용되는 네트워크 프로토콜입니다. | '아' 'esp' ' http '' https ''icmp' 'tcp' 'udp'(필수) |
sourceAddressPrefix | CIDR 또는 원본 IP 범위입니다. 모든 원본 IP가 일치하도록 별표(‘*’)를 사용할 수도 있습니다. 'VirtualNetwork', 'AzureLoadBalancer' 및 'Internet'과 같은 기본 태그도 사용할 수 있습니다. 수신 규칙인 경우 네트워크 트래픽이 시작되는 위치를 지정합니다. | string |
sourceAddressPrefixes | CIDR 또는 원본 IP 범위입니다. | string[] |
sourcePortRange | 원본 포트 또는 범위입니다. 0에서 65535 사이의 정수 또는 범위입니다. 별표 '*'를 사용하여 모든 포트를 일치시킬 수도 있습니다. | string |
sourcePortRanges | 원본 포트 범위입니다. | string[] |
NodeTypePropertiesPlacementProperties
Name | Description | 값 |
---|---|---|
{사용자 지정 속성} | 문자열 |
VmssExtension
Name | Description | 값 |
---|---|---|
name | 확장 프로그램의 이름입니다. | string(필수) |
properties | 가상 머신 확장 집합 확장의 속성에 대해 설명합니다. | VmssExtensionProperties (필수) |
VmssExtensionProperties
Name | Description | 값 |
---|---|---|
autoUpgradeMinorVersion | 배포 시 사용할 수 있는 경우 확장에서 최신 부 버전을 사용해야 하는지 여부를 나타냅니다. 그러나 일단 배포되면 이 속성이 true로 설정된 경우에도 확장이 재배포되지 않는 한 부 버전을 업그레이드하지 않습니다. | bool |
enableAutomaticUpgrade | 사용 가능한 최신 버전의 확장이 있는 경우 플랫폼에서 확장을 자동으로 업그레이드해야 하는지 여부를 나타냅니다. | bool |
forceUpdateTag | 값이 제공되고 이전 값과 다른 경우 확장 구성이 변경되지 않은 경우에도 확장 처리기가 강제로 업데이트됩니다. | 문자열 |
protectedSettings | 확장에는 protectedSettings 또는 protectedSettingsFromKeyVault 또는 보호된 설정이 전혀 포함될 수 있습니다. | |
provisionAfterExtensions | 이 확장을 프로비전해야 하는 확장 이름 컬렉션입니다. | string[] |
publisher | 확장 처리기 게시자의 이름입니다. | string(필수) |
설정 | 확장에 대한 Json 형식의 공용 설정입니다. | |
setupOrder | 확장의 설정 순서를 나타냅니다. | 다음 중 어느 것을 포함하는 문자열 배열: 'BeforeSFRuntime' |
형식 | 확장의 형식을 지정합니다. 예를 들어 "CustomScriptExtension"이 있습니다. | string(필수) |
typeHandlerVersion | 스크립트 처리기의 버전을 지정합니다. | string(필수) |
VmImagePlan
Name | Description | 값 |
---|---|---|
name | 계획 ID입니다. | string |
product | 마켓플레이스에서 이미지의 제품을 지정합니다. imageReference 요소 아래의 Offer와 동일한 값입니다. | string |
promotionCode | 승격 코드입니다. | string |
publisher | 게시자 ID입니다. | string |
VmManagedIdentity
Name | Description | 값 |
---|---|---|
userAssignedIdentities | 노드 유형 아래의 가상 머신 확장 집합과 연결된 사용자 ID 목록입니다. 각 항목은 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' 형식의 ARM 리소스 ID가 됩니다. | string[] |
VaultSecretGroup
Name | Description | 값 |
---|---|---|
sourceVault | VaultCertificates의 모든 인증서를 포함하는 Key Vault 상대 URL입니다. | SubResource (필수) |
vaultCertificates | 인증서를 포함하는 SourceVault의 키 자격 증명 모음 참조 목록입니다. | VaultCertificate[] (필수) |
VaultCertificate
Name | Description | 값 |
---|---|---|
certificateStore | Windows VM의 경우 인증서를 추가해야 하는 Virtual Machine의 인증서 저장소를 지정합니다. 지정된 인증서 저장소는 LocalMachine 계정에 암시적으로 있습니다. Linux VM의 경우 인증서 파일은 X509 인증서 파일의 경우 {UppercaseThumbprint}.crt, 프라이빗 키의 경우 {UppercaseThumbprint}.prv 파일 이름으로 /var/lib/waagent 디렉터리 아래에 배치됩니다. 이 두 파일은 모두 .pem 형식입니다. |
string(필수) |
certificateUrl | 비밀로 Key Vault 업로드된 인증서의 URL입니다. Key Vault 비밀을 추가하려면 키 자격 증명 모음에 키 또는 비밀 추가를 참조하세요. 이 경우 인증서는 UTF-8로 인코딩된 다음 JSON 개체의 Base64 인코딩이어야 합니다. { "data":"{Base64-encoded-certificate}", "dataType":"pfx", "password":"{pfx-file-password}" } |
string(필수) |
NodeTypeSku
Name | Description | 값 |
---|---|---|
용량 | 노드 형식의 노드 수입니다. 요청에 있는 경우 properties.vmInstanceCount를 재정의합니다. |
int(필수) 제약 조건: 최소값 = 1 최대값 = 2147483647 |
name | sku 이름입니다. 이름은 내부적으로 생성되며 자동 크기 조정 시나리오에서 사용됩니다. 속성은 생성된 값이 아닌 다른 값으로 변경할 수 없습니다. 배포 오류를 방지하려면 속성을 생략하세요. |
string |
계층 | 노드 형식의 계층을 지정합니다. 가능한 값은 다음과 같습니다. Standard |
string |
Terraform(AzAPI 공급자) 리소스 정의
managedClusters/nodeTypes 리소스 종류는 다음을 대상으로 하는 작업을 사용하여 배포할 수 있습니다.
- 리소스 그룹
각 API 버전에서 변경된 속성 목록은 변경 로그를 참조하세요.
리소스 형식
Microsoft.ServiceFabric/managedClusters/nodeTypes 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ServiceFabric/managedClusters/nodeTypes@2024-02-01-preview"
name = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
additionalDataDisks = [
{
diskLetter = "string"
diskSizeGB = int
diskType = "string"
lun = int
}
]
additionalNetworkInterfaceConfigurations = [
{
dscpConfiguration = {
id = "string"
}
enableAcceleratedNetworking = bool
ipConfigurations = [
{
applicationGatewayBackendAddressPools = [
{
id = "string"
}
]
loadBalancerBackendAddressPools = [
{
id = "string"
}
]
loadBalancerInboundNatPools = [
{
id = "string"
}
]
name = "string"
privateIPAddressVersion = "string"
publicIPAddressConfiguration = {
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
name = "string"
publicIPAddressVersion = "string"
}
subnet = {
id = "string"
}
}
]
name = "string"
}
]
applicationPorts = {
endPort = int
startPort = int
}
capacities = {
{customized property} = "string"
}
dataDiskLetter = "string"
dataDiskSizeGB = int
dataDiskType = "string"
dscpConfigurationId = "string"
enableAcceleratedNetworking = bool
enableEncryptionAtHost = bool
enableNodePublicIP = bool
enableNodePublicIPv6 = bool
enableOverProvisioning = bool
ephemeralPorts = {
endPort = int
startPort = int
}
evictionPolicy = "string"
frontendConfigurations = [
{
applicationGatewayBackendAddressPoolId = "string"
ipAddressType = "string"
loadBalancerBackendAddressPoolId = "string"
loadBalancerInboundNatPoolId = "string"
}
]
hostGroupId = "string"
isPrimary = bool
isSpotVM = bool
isStateless = bool
multiplePlacementGroups = bool
natConfigurations = [
{
backendPort = int
frontendPortRangeEnd = int
frontendPortRangeStart = int
}
]
natGatewayId = "string"
networkSecurityRules = [
{
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
name = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
]
placementProperties = {
{customized property} = "string"
}
secureBootEnabled = bool
securityType = "string"
serviceArtifactReferenceId = "string"
spotRestoreTimeout = "string"
subnetId = "string"
useDefaultPublicLoadBalancer = bool
useEphemeralOSDisk = bool
useTempDataDisk = bool
vmExtensions = [
{
name = "string"
properties = {
autoUpgradeMinorVersion = bool
enableAutomaticUpgrade = bool
forceUpdateTag = "string"
provisionAfterExtensions = [
"string"
]
publisher = "string"
setupOrder = "BeforeSFRuntime"
type = "string"
typeHandlerVersion = "string"
}
}
]
vmImageOffer = "string"
vmImagePlan = {
name = "string"
product = "string"
promotionCode = "string"
publisher = "string"
}
vmImagePublisher = "string"
vmImageResourceId = "string"
vmImageSku = "string"
vmImageVersion = "string"
vmInstanceCount = int
vmManagedIdentity = {
userAssignedIdentities = [
"string"
]
}
vmSecrets = [
{
sourceVault = {
id = "string"
}
vaultCertificates = [
{
certificateStore = "string"
certificateUrl = "string"
}
]
}
]
vmSetupActions = [
"string"
]
vmSharedGalleryImageId = "string"
vmSize = "string"
zones = [
"string"
]
}
sku = {
capacity = int
name = "string"
tier = "string"
}
})
}
속성 값
managedClusters/nodeTypes
Name | Description | 값 |
---|---|---|
형식 | 리소스 종류 | "Microsoft.ServiceFabric/managedClusters/nodeTypes@2024-02-01-preview" |
name | 리소스 이름 | string(필수) |
parent_id | 이 리소스의 부모인 리소스의 ID입니다. | 형식의 리소스에 대한 ID: managedClusters |
tags | Azure 리소스 태그. | 태그 이름 및 값의 사전입니다. |
sku | 노드 형식 sku입니다. | NodeTypeSku |
properties | 노드 형식 속성 | NodeTypeProperties |
NodeTypeProperties
Name | Description | 값 |
---|---|---|
additionalDataDisks | 추가 관리되는 데이터 디스크. | VmssDataDisk[] |
additionalNetworkInterfaceConfigurations | 노드 형식에 연결할 추가 보조 네트워크 인터페이스에 대한 설정을 지정합니다. | AdditionalNetworkInterfaceConfiguration[] |
applicationPorts | 클러스터가 Service Fabric 애플리케이션에 포트를 할당한 포트 범위입니다. | EndpointRangeDescription |
capacities | 노드 유형의 노드에 적용되는 용량 태그인 클러스터 리소스 관리자는 이러한 태그를 사용하여 노드에 있는 리소스의 양을 이해합니다. | NodeTypePropertiesCapacities |
dataDiskLetter | 관리되는 데이터 디스크 문자입니다. 예약된 문자 C 또는 D를 사용할 수 없으며 만든 후에는 변경할 수 없습니다. | 문자열 제약 조건: 패턴 = ^[a-zA-Z]{1}$ |
dataDiskSizeGB | 노드 형식의 VM에 연결된 관리 디스크의 디스크 크기(GB)입니다. | int |
dataDiskType | 관리되는 데이터 디스크 유형입니다. 관리 디스크의 스토리지 계정 유형을 지정합니다. | "Premium_LRS" "StandardSSD_LRS" "Standard_LRS" |
dscpConfigurationId | 노드 유형 네트워크 인터페이스에 적용할 DSCP 구성의 리소스 ID를 지정합니다. | string |
enableAcceleratedNetworking | 네트워크 인터페이스가 가속화된 네트워킹을 사용할 수 있는지 여부를 지정합니다. | bool |
enableEncryptionAtHost | 노드 형식의 가상 머신에 대한 호스트 암호화를 사용하거나 사용하지 않도록 설정합니다. 이렇게 하면 호스트 자체의 리소스/임시 디스크를 비롯한 모든 디스크에 대한 암호화가 활성화됩니다. 기본값: 리소스에 대해 이 속성을 true로 설정하지 않으면 호스트의 암호화가 비활성화됩니다. | bool |
enableNodePublicIP | 각 노드에 고유한 공용 IPv4 주소가 할당되는지 여부를 지정합니다. 사용자 지정 Load Balancer가 있는 보조 노드 유형에서만 지원됩니다. | bool |
enableNodePublicIPv6 | 각 노드에 고유한 공용 IPv6 주소가 할당되는지 여부를 지정합니다. 사용자 지정 Load Balancer가 있는 보조 노드 유형에서만 지원됩니다. | bool |
enableOverProvisioning | 노드 형식을 오버프로비전해야 하는지 여부를 지정합니다. 상태 비지정 노드 형식에 대해서만 허용됩니다. | bool |
ephemeralPorts | 이 노드 형식의 노드를 구성해야 하는 임시 포트의 범위입니다. | EndpointRangeDescription |
evictionPolicy | SPOT 노드 형식의 가상 머신에 대한 제거 정책을 지정합니다. 기본값은 Delete입니다. | "할당 취소" "Delete" |
frontendConfigurations | 노드 유형이 클러스터에 대한 기본 구성 대신 자체 프런트 엔드 구성을 사용한다는 것을 나타냅니다. 이 설정은 주 노드가 아닌 노드 형식에 대해서만 지정할 수 있으며 노드 형식을 만든 후에는 추가하거나 제거할 수 없습니다. | FrontendConfiguration[] |
hostGroupId | 전체 호스트 그룹 리소스 ID를 지정합니다. 이 속성은 Azure 전용 호스트에 배포하는 데 사용됩니다. | string |
isPrimary | 클러스터에 대한 Service Fabric 시스템 서비스가 이 노드 유형에서 실행됨을 나타냅니다. 노드 형식을 만든 후에는 이 설정을 변경할 수 없습니다. | bool(필수) |
isSpotVM | 노드 유형이 스폿 Virtual Machines 될지 여부를 나타냅니다. 사용 가능한 용량이 있고 언제든지 VM을 제거할 수 있는 경우 Azure는 VM을 할당합니다. | bool |
isStateless | 노드 유형이 상태 비지정 워크로드만 호스트할 수 있는지를 나타냅니다. | bool |
multiplePlacementGroups | 노드 형식과 연결된 확장 집합을 여러 배치 그룹으로 구성할 수 있는지를 나타냅니다. | bool |
natConfigurations | 노드 형식에 대한 기본 공용 Load Balancer NAT 구성을 지정합니다. 이는 기본 공용 Load Balancer 사용하는 노드 형식에 대해서만 지원됩니다. | NodeTypeNatConfig[] |
natGatewayId | 이 노드 유형의 서브넷에 연결할 NAT 게이트웨이의 리소스 ID를 지정합니다. 노드 유형은 사용자 지정 부하 분산 장치를 사용해야 합니다. | string |
networkSecurityRules | 이 노드 유형에 대한 네트워크 보안 규칙입니다. 이 설정은 프런트 엔드 구성으로 구성된 노드 형식에 대해서만 지정할 수 있습니다. | NetworkSecurityRule[] |
placementProperties | 노드 형식의 노드에 적용된 배치 태그로, 특정 서비스(워크로드)가 실행되어야 하는 위치를 나타내는 데 사용할 수 있습니다. | NodeTypePropertiesPlacementProperties |
secureBootEnabled | nodeType에서 보안 부팅을 사용하도록 설정할지 여부를 지정합니다. TrustedLaunch SecurityType에서만 사용할 수 있습니다. | bool |
securityType | nodeType의 보안 유형을 지정합니다. 현재 Standard 및 TrustedLaunch만 지원됩니다. | "표준" "TrustedLaunch" |
serviceArtifactReferenceId | '최신' 이미지 버전을 사용할 때 확장 집합의 모든 가상 머신에 대해 동일한 이미지 버전을 설정하는 데 사용되는 서비스 아티팩트 참조 ID를 지정합니다. | string |
spotRestoreTimeout | 플랫폼이 ISO 8601로 지정된 VMSS SPOT 인스턴스를 복원하려고 하지 않는 기간을 나타냅니다. | 문자열 |
subnetId | 노드 형식에 대한 서브넷의 리소스 ID를 나타냅니다. | 문자열 |
useDefaultPublicLoadBalancer | 에서 공용 부하 분산 장치를 사용할지 여부를 지정합니다. 지정하지 않고 노드 형식에 자체 프런트 엔드 구성이 없는 경우 기본 부하 분산 장치에 연결됩니다. 노드 유형이 자체 Load Balancer를 사용하고 useDefaultPublicLoadBalancer가 true인 경우 프런트 엔드는 내부 Load Balancer 합니다. 노드 유형이 자체 Load Balancer를 사용하고 useDefaultPublicLoadBalancer가 false이거나 설정되지 않은 경우 사용자 지정 부하 분산 장치에 아웃바운드 연결을 제공하기 위해 공용 부하 분산 장치가 포함되어야 합니다. | bool |
useEphemeralOSDisk | 임시 os 디스크를 사용할지 여부를 나타냅니다. vmSize 속성에서 선택한 sku는 이 기능을 지원해야 합니다. | bool |
useTempDataDisk | 서비스 패브릭 데이터 루트에 임시 디스크를 사용할지 여부를 지정합니다. 이 경우 관리되는 데이터 디스크가 연결되지 않고 임시 디스크가 사용됩니다. 상태 비 상태 비지정 노드 형식에 대해서만 허용됩니다. | bool |
vmExtensions | 가상 머신에 설치해야 하는 확장 집합입니다. | VmssExtension[] |
vmImageOffer | Azure Virtual Machines Marketplace 이미지의 제품 유형입니다. 예를 들어 UbuntuServer 또는 WindowsServer입니다. | string |
vmImagePlan | 가상 머신을 만드는 데 사용되는 마켓플레이스 이미지에 대한 정보를 지정합니다. 이 요소는 마켓플레이스 이미지에만 사용됩니다. API에서 마켓플레이스 이미지를 사용하려면 먼저 프로그래밍 방식으로 사용할 이미지를 사용하도록 설정해야 합니다. Azure Portal 사용하려는 마켓플레이스 이미지를 찾은 다음 프로그래밍 방식으로 배포하려는 시작 ->을 클릭합니다. 필요한 정보를 입력한 다음 저장을 클릭합니다. | VmImagePlan |
vmImagePublisher | Azure Virtual Machines Marketplace 이미지의 게시자입니다. 예를 들어 Canonical 또는 MicrosoftWindowsServer입니다. | 문자열 |
vmImageResourceId | vm 이미지의 리소스 ID를 나타냅니다. 이 매개 변수는 사용자 지정 vm 이미지에 사용됩니다. | 문자열 |
vmImageSku | Azure Virtual Machines Marketplace 이미지의 SKU입니다. 예를 들어 14.04.0-LTS 또는 2012-R2-Datacenter입니다. | 문자열 |
vmImageVersion | Azure Virtual Machines Marketplace 이미지의 버전입니다. 'latest' 값을 지정하여 최신 버전의 이미지를 선택할 수 있습니다. 생략하면 기본값은 'latest'입니다. | 문자열 |
vmInstanceCount | 노드 형식의 노드 수입니다. 값: -1 - 자동 크기 조정 규칙이 구성되거나 sku.capacity가 정의된 경우 사용 0 - 지원되지 않음 }0 - 수동 크기 조정에 사용합니다. |
int(필수) 제약 조건: 최대값 = 2147483647 |
vmManagedIdentity | 노드 유형에서 가상 머신 확장 집합에 할당할 ID입니다. | VmManagedIdentity |
vmSecrets | 가상 머신에 설치할 비밀입니다. | VaultSecretGroup[] |
vmSetupActions | 서비스 패브릭 런타임을 부트스트래핑하기 전에 vm에서 수행할 작업을 지정합니다. | 다음 중 어느 것을 포함하는 문자열 배열: "EnableContainers" "EnableHyperV" |
vmSharedGalleryImageId | vm 공유 갤러리 이미지의 리소스 ID를 나타냅니다. 이 매개 변수는 사용자 지정 vm 이미지에 사용됩니다. | 문자열 |
vmSize | 풀에 있는 가상 머신의 크기입니다. 풀에 포함된 모든 가상 머신의 크기는 같습니다. 예를 들어 Standard_D3. | string |
영역 | 노드 유형이 확장될 가용성 영역을 지정합니다. 클러스터가 가용성 영역에 걸쳐 있지 않으면 클러스터에 대한 az migration을 시작합니다. | string[] |
VmssDataDisk
Name | Description | 값 |
---|---|---|
diskLetter | 관리되는 데이터 디스크 문자입니다. 예약된 문자 C 또는 D를 사용할 수 없으며 만든 후에는 변경할 수 없습니다. | string(필수) 제약 조건: 패턴 = ^[a-zA-Z]{1}$ |
diskSizeGB | 노드 형식의 각 vm에 대한 디스크 크기(GB)입니다. | int(필수) |
diskType | 관리되는 데이터 디스크 유형입니다. 관리 디스크의 스토리지 계정 유형을 지정합니다. | "Premium_LRS" "StandardSSD_LRS" "Standard_LRS"(필수) |
lun | 데이터 디스크의 논리적 단위 번호를 지정합니다. 이 값은 VM 내의 데이터 디스크를 식별하는 데 사용되므로 VM에 연결된 각 데이터 디스크에 대해 고유해야 합니다. Lun 0은 서비스 패브릭 데이터 디스크용으로 예약되어 있습니다. | int(필수) 제약 조건: 최소값 = 1 |
AdditionalNetworkInterfaceConfiguration
Name | Description | 값 |
---|---|---|
dscpConfiguration | 네트워크 인터페이스에 적용할 DSCP 구성을 지정합니다. | SubResource |
enableAcceleratedNetworking | 네트워크 인터페이스가 가속화된 네트워킹 사용 여부를 지정합니다. | bool |
ipConfigurations | 네트워크 인터페이스의 IP 구성을 지정합니다. | IpConfiguration[] (필수) |
name | 네트워크 인터페이스의 이름입니다. | string(필수) |
SubResource
Name | Description | 값 |
---|---|---|
id | Azure 리소스 식별자입니다. | 문자열 |
IPConfiguration
Name | Description | 값 |
---|---|---|
applicationGatewayBackendAddressPools | 애플리케이션 게이트웨이의 백 엔드 주소 풀에 대한 참조 배열을 지정합니다. 노드 유형은 여러 애플리케이션 게이트웨이의 백 엔드 주소 풀을 참조할 수 있습니다. 여러 노드 형식은 동일한 애플리케이션 게이트웨이를 사용할 수 없습니다. | SubResource[] |
loadBalancerBackendAddressPools | 부하 분산 장치의 백 엔드 주소 풀에 대한 참조 배열을 지정합니다. 노드 유형은 하나의 공용 및 하나의 내부 부하 분산 장치의 백 엔드 주소 풀을 참조할 수 있습니다. 여러 노드 유형은 동일한 기본 sku 부하 분산 장치를 사용할 수 없습니다. | SubResource[] |
loadBalancerInboundNatPools | 부하 분산 장치의 인바운드 Nat 풀에 대한 참조 배열을 지정합니다. 노드 유형은 하나의 공용 및 하나의 내부 부하 분산 장치의 인바운드 nat 풀을 참조할 수 있습니다. 여러 노드 유형은 동일한 기본 sku 부하 분산 장치를 사용할 수 없습니다. | SubResource[] |
name | 네트워크 인터페이스의 이름입니다. | string(필수) |
privateIPAddressVersion | IP 구성의 개인 IP가 IPv4 또는 IPv6인지 여부를 지정합니다. 기본값은 IPv4입니다. | "IPv4" "IPv6" |
publicIPAddressConfiguration | 네트워크 인터페이스의 공용 IP 주소 구성입니다. | IpConfigurationPublicIPAddressConfiguration |
서브넷 | 네트워크 인터페이스의 서브넷을 지정합니다. | SubResource |
IpConfigurationPublicIPAddressConfiguration
Name | Description | 값 |
---|---|---|
ipTags | 공용 IP 주소와 연결된 IP 태그 목록을 지정합니다. | IpTag[] |
name | 네트워크 인터페이스의 이름입니다. | string(필수) |
publicIPAddressVersion | IP 구성의 공용 IP가 IPv4 또는 IPv6인지 여부를 지정합니다. 기본값은 IPv4입니다. | "IPv4" "IPv6" |
IpTag
Name | Description | 값 |
---|---|---|
ipTagType | IP 태그 유형입니다. 예: FirstPartyUsage. | string(필수) |
태그 | 공용 IP와 연결된 IP 태그입니다. 예: SQL, 스토리지 등 | string(필수) |
EndpointRangeDescription
Name | Description | 값 |
---|---|---|
endPort | 포트 범위의 끝 포트 | int(필수) |
startPort | 포트 범위의 시작 포트 | int(필수) |
NodeTypePropertiesCapacities
Name | Description | 값 |
---|---|---|
{사용자 지정 속성} | 문자열 |
FrontendConfiguration
Name | Description | 값 |
---|---|---|
applicationGatewayBackendAddressPoolId | 애플리케이션 게이트웨이 백 엔드 주소 풀의 리소스 ID입니다. 리소스 ID의 형식은 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/applicationGateways/{applicationGatewayName}/backendAddressPools/{backendAddressPoolName}'입니다. | 문자열 |
ipAddressType | 이 프런트 엔드 구성의 IP 주소 유형입니다. 생략하면 기본값은 IPv4입니다. | "IPv4" "IPv6" |
loadBalancerBackendAddressPoolId | 노드 유형의 VM 인스턴스가 연결된 Load Balancer 백 엔드 주소 풀의 리소스 ID입니다. 리소스 ID의 형식은 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/loadBalancers/{loadBalancerName}/backendAddressPools/{backendAddressPoolName}'입니다. | string |
loadBalancerInboundNatPoolId | 노드 유형의 VM 인스턴스가 연결된 Load Balancer 인바운드 NAT 풀의 리소스 ID입니다. 리소스 ID의 형식은 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/loadBalancers/{loadBalancerName}/inboundNatPools/{inboundNatPoolName}'입니다. | 문자열 |
NodeTypeNatConfig
Name | Description | 값 |
---|---|---|
backendPort | NAT 구성의 내부 포트입니다. | int 제약 조건: 최소값 = 1 최대값 = 65535 |
frontendPortRangeEnd | 외부 엔드포인트의 포트 범위 끝입니다. | int 제약 조건: 최소값 = 1 최대값 = 65534 |
frontendPortRangeStart | 외부 엔드포인트에 대한 포트 범위가 시작됩니다. | int 제약 조건: 최소값 = 1 최대값 = 65534 |
NetworkSecurityRule
Name | Description | 값 |
---|---|---|
access | 네트워크 트래픽이 허용되거나 거부됩니다. | "allow" "deny"(필수) |
description | 네트워크 보안 규칙 설명입니다. | 문자열 |
destinationAddressPrefix | 대상 주소 접두사입니다. CIDR 또는 대상 IP 범위입니다. 모든 원본 IP가 일치하도록 별표(‘*’)를 사용할 수도 있습니다. 'VirtualNetwork', 'AzureLoadBalancer' 및 'Internet'과 같은 기본 태그도 사용할 수 있습니다. | 문자열 |
destinationAddressPrefixes | 대상 주소 접두사입니다. CIDR 또는 대상 IP 범위. | string[] |
destinationPortRange | 대상 포트 또는 범위입니다. 0에서 65535 사이의 정수 또는 범위입니다. 별표 '*'를 사용하여 모든 포트를 일치시킬 수도 있습니다. | string |
destinationPortRanges | 대상 포트 범위입니다. | string[] |
direction | 네트워크 보안 규칙 방향. | "인바운드" "아웃바운드"(필수) |
name | 네트워크 보안 규칙 이름입니다. | string(필수) |
priority | 규칙의 우선 순위입니다. 값은 1000~3000 범위에 있을 수 있습니다. 이 범위를 벗어난 값은 Service Fabric ManagerCluster 리소스 공급자용으로 예약됩니다. 우선 순위 번호는 컬렉션의 각 규칙에 대해 고유해야 합니다. 우선 순위 번호가 낮을수록 규칙의 우선 순위가 높습니다. | int(필수) 제약 조건: 최소값 = 1000 최대값 = 3000 |
protocol | 이 규칙이 적용되는 네트워크 프로토콜입니다. | "아" "esp" " http "" https ""icmp" "tcp" "udp"(필수) |
sourceAddressPrefix | CIDR 또는 원본 IP 범위입니다. 모든 원본 IP가 일치하도록 별표(‘*’)를 사용할 수도 있습니다. 'VirtualNetwork', 'AzureLoadBalancer' 및 'Internet'과 같은 기본 태그도 사용할 수 있습니다. 수신 규칙인 경우 네트워크 트래픽이 시작되는 위치를 지정합니다. | 문자열 |
sourceAddressPrefixes | CIDR 또는 원본 IP 범위입니다. | string[] |
sourcePortRange | 원본 포트 또는 범위입니다. 0에서 65535 사이의 정수 또는 범위입니다. 별표 '*'를 사용하여 모든 포트를 일치시킬 수도 있습니다. | string |
sourcePortRanges | 원본 포트 범위입니다. | string[] |
NodeTypePropertiesPlacementProperties
Name | Description | 값 |
---|---|---|
{사용자 지정 속성} | string |
VmssExtension
Name | Description | 값 |
---|---|---|
name | 확장 프로그램의 이름입니다. | string(필수) |
properties | 가상 머신 확장 집합 확장의 속성에 대해 설명합니다. | VmssExtensionProperties (필수) |
VmssExtensionProperties
Name | Description | 값 |
---|---|---|
autoUpgradeMinorVersion | 배포 시 사용할 수 있는 경우 확장에서 최신 부 버전을 사용해야 하는지 여부를 나타냅니다. 그러나 일단 배포되면 이 속성이 true로 설정된 경우에도 확장이 재배포되지 않는 한 부 버전을 업그레이드하지 않습니다. | bool |
enableAutomaticUpgrade | 사용 가능한 최신 버전의 확장이 있는 경우 플랫폼에서 확장을 자동으로 업그레이드해야 하는지 여부를 나타냅니다. | bool |
forceUpdateTag | 값이 제공되고 이전 값과 다른 경우 확장 구성이 변경되지 않은 경우에도 확장 처리기가 강제로 업데이트됩니다. | 문자열 |
protectedSettings | 확장에는 protectedSettings 또는 protectedSettingsFromKeyVault 또는 보호된 설정이 전혀 포함될 수 있습니다. | |
provisionAfterExtensions | 이 확장을 프로비전해야 하는 확장 이름 컬렉션입니다. | string[] |
publisher | 확장 처리기 게시자의 이름입니다. | string(필수) |
설정 | 확장에 대한 Json 형식의 공용 설정입니다. | |
setupOrder | 확장의 설정 순서를 나타냅니다. | 다음 중 어느 것을 포함하는 문자열 배열: "BeforeSFRuntime" |
형식 | 확장의 형식을 지정합니다. 예를 들어 "CustomScriptExtension"이 있습니다. | string(필수) |
typeHandlerVersion | 스크립트 처리기의 버전을 지정합니다. | string(필수) |
VmImagePlan
Name | Description | 값 |
---|---|---|
name | 계획 ID입니다. | string |
product | 마켓플레이스에서 이미지의 제품을 지정합니다. imageReference 요소 아래의 Offer와 동일한 값입니다. | string |
promotionCode | 승격 코드입니다. | string |
publisher | 게시자 ID입니다. | string |
VmManagedIdentity
Name | Description | 값 |
---|---|---|
userAssignedIdentities | 노드 유형 아래의 가상 머신 확장 집합과 연결된 사용자 ID 목록입니다. 각 항목은 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' 형식의 ARM 리소스 ID가 됩니다. | string[] |
VaultSecretGroup
Name | Description | 값 |
---|---|---|
sourceVault | VaultCertificates의 모든 인증서를 포함하는 Key Vault 상대 URL입니다. | SubResource (필수) |
vaultCertificates | 인증서를 포함하는 SourceVault의 키 자격 증명 모음 참조 목록입니다. | VaultCertificate[] (필수) |
VaultCertificate
Name | Description | 값 |
---|---|---|
certificateStore | Windows VM의 경우 인증서를 추가해야 하는 Virtual Machine의 인증서 저장소를 지정합니다. 지정된 인증서 저장소는 LocalMachine 계정에 암시적으로 있습니다. Linux VM의 경우 인증서 파일은 X509 인증서 파일의 경우 {UppercaseThumbprint}.crt, 프라이빗 키의 경우 {UppercaseThumbprint}.prv 파일 이름으로 /var/lib/waagent 디렉터리 아래에 배치됩니다. 이 두 파일은 모두 .pem 형식입니다. |
string(필수) |
certificateUrl | 비밀로 Key Vault 업로드된 인증서의 URL입니다. Key Vault 비밀을 추가하려면 키 자격 증명 모음에 키 또는 비밀 추가를 참조하세요. 이 경우 인증서는 UTF-8로 인코딩된 다음 JSON 개체의 Base64 인코딩이어야 합니다. { "data":"{Base64-encoded-certificate}", "dataType":"pfx", "password":"{pfx-file-password}" } |
string(필수) |
NodeTypeSku
Name | Description | 값 |
---|---|---|
용량 | 노드 형식의 노드 수입니다. 요청에 있는 경우 properties.vmInstanceCount를 재정의합니다. |
int(필수) 제약 조건: 최소값 = 1 최대값 = 2147483647 |
name | sku 이름입니다. 이름은 내부적으로 생성되며 자동 크기 조정 시나리오에서 사용됩니다. 속성은 생성된 값이 아닌 다른 값으로 변경할 수 없습니다. 배포 오류를 방지하려면 속성을 생략하세요. |
string |
계층 | 노드 형식의 계층을 지정합니다. 가능한 값은 다음과 같습니다. Standard |
string |