Microsoft.ServiceFabric managedClusters 2022-01-01
- meest recente
- 2024-06-01-preview
- 2024-04-01
- 2024-02-01-preview
- 2023-12-01-preview
- 2023-11-01-preview-
- 2023-09-01-preview
- 2023-07-01-preview-
- 2023-03-01-preview-
- 2023-02-01-preview
- 2022-10-01-preview-
- 2022-08-01-preview
- 2022-06-01-preview-
- 2022-02-01-preview-
- 2022-01-01
- 2021-11-01-preview-
- 2021-07-01-preview-
- 2021-05-01
- 2021-01-01-preview-
- 2020-01-01-preview-
Bicep-resourcedefinitie
Het resourcetype managedClusters kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor de implementatie van resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Resource microsoft.ServiceFabric/managedClusters wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.
resource symbolicname 'Microsoft.ServiceFabric/managedClusters@2022-01-01' = {
location: 'string'
name: 'string'
properties: {
addonFeatures: [
'string'
]
adminPassword: 'string'
adminUserName: 'string'
allowRdpAccess: bool
applicationTypeVersionsCleanupPolicy: {
maxUnusedVersionsToKeep: int
}
auxiliarySubnets: [
{
enableIpv6: bool
name: 'string'
networkSecurityGroupId: 'string'
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
}
]
azureActiveDirectory: {
clientApplication: 'string'
clusterApplication: 'string'
tenantId: 'string'
}
clientConnectionPort: int
clients: [
{
commonName: 'string'
isAdmin: bool
issuerThumbprint: 'string'
thumbprint: 'string'
}
]
clusterCodeVersion: 'string'
clusterUpgradeCadence: 'string'
clusterUpgradeMode: 'string'
dnsName: 'string'
enableAutoOSUpgrade: bool
enableIpv6: bool
enableServicePublicIP: bool
fabricSettings: [
{
name: 'string'
parameters: [
{
name: 'string'
value: 'string'
}
]
}
]
httpGatewayConnectionPort: int
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
loadBalancingRules: [
{
backendPort: int
frontendPort: int
loadDistribution: 'string'
probePort: int
probeProtocol: 'string'
probeRequestPath: 'string'
protocol: 'string'
}
]
networkSecurityRules: [
{
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
name: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
subnetId: 'string'
zonalResiliency: bool
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
}
Eigenschapswaarden
ApplicationTypeVersionsCleanupPolicy
| Naam | Beschrijving | Waarde |
|---|---|---|
| maxUnusedVersionsToKeep | Het aantal ongebruikte versies per toepassingstype dat moet worden bewaard. | Int Beperkingen: Minimumwaarde = 0 (vereist) |
AzureActiveDirectory
| Naam | Beschrijving | Waarde |
|---|---|---|
| clientApplication | Azure Active Directory-clienttoepassings-id. | snaar |
| clusterApplication | Azure Active Directory-clustertoepassings-id. | snaar |
| tenantId | Azure Active Directory-tenant-id. | snaar |
ClientCertificate
| Naam | Beschrijving | Waarde |
|---|---|---|
| commonName | Algemene naam van certificaat. | snaar |
| isAdmin | Geeft aan of het clientcertificaat beheerderstoegang tot het cluster heeft. Niet-beheerdersclients kunnen alleen-lezenbewerkingen uitvoeren op het cluster. | bool (vereist) |
| issuerThumbprint | Vingerafdruk van verlener voor het certificaat. Alleen gebruikt samen met CommonName. | snaar |
| Vingerafdruk | Vingerafdruk van certificaat. | snaar |
IPTag
| Naam | Beschrijving | Waarde |
|---|---|---|
| ipTagType | Het TYPE IP-tag. | tekenreeks (vereist) |
| label | De waarde van de IP-tag. | tekenreeks (vereist) |
LoadBalancingRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| backendPort | De poort die wordt gebruikt voor interne verbindingen op het eindpunt. Acceptabele waarden liggen tussen 1 en 65535. | Int Beperkingen: Minimumwaarde = 1 Maximumwaarde = 65534 (vereist) |
| front-endPort | De poort voor het externe eindpunt. Poortnummers voor elke regel moeten uniek zijn binnen de Load Balancer. Acceptabele waarden liggen tussen 1 en 65534. | Int Beperkingen: Minimumwaarde = 1 Maximumwaarde = 65534 (vereist) |
| loadDistribution | Het distributiebeleid voor belasting voor deze regel. | snaar |
| probePort | De prob-poort die wordt gebruikt door de taakverdelingsregel. Acceptabele waarden liggen tussen 1 en 65535. | Int Beperkingen: Minimumwaarde = 1 Maximumwaarde = 65534 |
| probeProtocol | de verwijzing naar de load balancer-test die wordt gebruikt door de taakverdelingsregel. | 'http' 'https' tcp (vereist) |
| probeRequestPath | Het pad naar de testaanvraag. Alleen ondersteund voor HTTP/HTTPS-tests. | snaar |
| protocol | De verwijzing naar het transportprotocol dat wordt gebruikt door de taakverdelingsregel. | 'tcp' udp (vereist) |
ManagedClusterProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| addonFeatures | Lijst met invoegtoepassingsfuncties die u op het cluster wilt inschakelen. | Tekenreeksmatrix met een van de volgende waarden: 'BackupRestoreService' 'DnsService' 'ResourceMonitorService' |
| adminPassword | Gebruikerswachtwoord voor VM-beheerder. | snaar Beperkingen: Gevoelige waarde. Doorgeven als een beveiligde parameter. |
| adminUserName | Gebruikersnaam van VM-beheerder. | tekenreeks (vereist) |
| allowRdpAccess | Als u dit instelt op true, wordt RDP-toegang tot de VIRTUELE machine mogelijk. Met de standaard-NSG-regel wordt de RDP-poort naar internet geopend die kan worden overschreven met aangepaste netwerkbeveiligingsregels. De standaardwaarde voor deze instelling is onwaar. | Bool |
| applicationTypeVersionsCleanupPolicy | Het beleid dat wordt gebruikt om ongebruikte versies op te schonen. | ApplicationTypeVersionsCleanupPolicy- |
| auxiliarySubnets | Hulpsubnetten voor het cluster. | subnet[] |
| azureActiveDirectory | De AAD-verificatie-instellingen van het cluster. | AzureActiveDirectory- |
| clientConnectionPort | De poort die wordt gebruikt voor clientverbindingen met het cluster. | Int |
| cliënten | Clientcertificaten die het cluster mogen beheren. | ClientCertificate[] |
| clusterCodeVersion | De Service Fabric Runtime-versie van het cluster. Deze eigenschap is vereist wanneer clusterUpgradeMode is ingesteld op 'Handmatig'. Als u een lijst met beschikbare Service Fabric-versies voor nieuwe clusters wilt ophalen, gebruikt u ClusterVersion-API. Gebruik availableClusterVersionsom de lijst met beschikbare versies voor bestaande clusters op te halen. | snaar |
| clusterUpgradeCadence | Geeft aan wanneer nieuwe upgrades van de runtimeversie van het cluster worden toegepast nadat ze zijn uitgebracht. Standaard is Wave0. Alleen van toepassing wanneer clusterUpgradeMode is ingesteld op 'Automatisch'. | 'Wave0' 'Wave1' 'Wave2' |
| clusterUpgradeMode | De upgrademodus van het cluster wanneer er een nieuwe Service Fabric-runtimeversie beschikbaar is. | 'Automatisch' 'Handmatig' |
| dnsName | De dns-naam van het cluster. | tekenreeks (vereist) |
| enableAutoOSUpgrade | Als u dit instelt op true, wordt automatische upgrade van het besturingssysteem ingeschakeld voor de knooppunttypen die worden gemaakt met behulp van een platforminstallatiekopieën met versie 'nieuwste'. De standaardwaarde voor deze instelling is onwaar. | Bool |
| enableIpv6 | Als u dit instelt op true, wordt er IPv6-adresruimte gemaakt voor het standaard-VNet dat door het cluster wordt gebruikt. Deze instelling kan niet worden gewijzigd nadat het cluster is gemaakt. De standaardwaarde voor deze instelling is onwaar. | Bool |
| enableServicePublicIP | Als u dit instelt op true, wordt het IPv4-adres gekoppeld als de ServicePublicIP van het IPv6-adres. Deze kan alleen worden ingesteld op True als IPv6 is ingeschakeld op het cluster. | Bool |
| fabricSettings | De lijst met aangepaste infrastructuurinstellingen voor het configureren van het cluster. | SettingsSectionDescription[] |
| httpGatewayConnectionPort | De poort die wordt gebruikt voor HTTP-verbindingen met het cluster. | Int |
| ipTags | De lijst met IP-tags die zijn gekoppeld aan het standaard openbare IP-adres van het cluster. | IPTag[] |
| loadBalancingRules | Taakverdelingsregels die worden toegepast op de openbare load balancer van het cluster. | LoadBalancingRule[] |
| networkSecurityRules | Aangepaste netwerkbeveiligingsregels die worden toegepast op het virtuele netwerk van het cluster. | NetworkSecurityRule[] |
| serviceEndpoints | Service-eindpunten voor subnetten in het cluster. | ServiceEndpoint[] |
| subnetId | Indien opgegeven, worden de knooppunttypen voor het cluster gemaakt in dit subnet in plaats van het standaard-VNet. De networkSecurityRules die voor het cluster zijn opgegeven, worden ook toegepast op dit subnet. Deze instelling kan niet worden gewijzigd nadat het cluster is gemaakt. | snaar |
| zonealResiliency | Geeft aan of het cluster zonetolerantie heeft. | Bool |
Microsoft.ServiceFabric/managedClusters
| Naam | Beschrijving | Waarde |
|---|---|---|
| plaats | Azure-resourcelocatie. | tekenreeks (vereist) |
| naam | De resourcenaam | tekenreeks (vereist) |
| Eigenschappen | De resource-eigenschappen van het beheerde cluster | ManagedClusterProperties- |
| Sku | De sKU van het beheerde cluster | SKU- |
| Tags | Resourcetags | Woordenlijst met tagnamen en -waarden. Zie Tags in sjablonen |
NetworkSecurityRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| toegang | Het netwerkverkeer is toegestaan of geweigerd. | 'toestaan' 'weigeren' (vereist) |
| beschrijving | Beschrijving van netwerkbeveiligingsregel. | snaar |
| destinationAddressPrefix | Het voorvoegsel van het doeladres. CIDR of doel-IP-bereik. Het sterretje *kan ook worden gebruikt om alle bron-IP-adressen te vinden. Standaardtags zoals VirtualNetwork, AzureLoadBalancer en Internet kunnen ook worden gebruikt. | snaar |
| destinationAddressPrefixes | De voorvoegsels van het doeladres. CIDR- of doel-IP-bereiken. | tekenreeks[] |
| destinationPortRange | hij doelpoort of bereik. Geheel getal of bereik tussen 0 en 65535. Het sterretje *kan ook worden gebruikt om alle poorten te vinden. | snaar |
| destinationPortRanges | De doelpoortbereiken. | tekenreeks[] |
| richting | Richting van netwerkbeveiligingsregel. | 'inkomend' 'uitgaand' (vereist) |
| naam | Naam van netwerkbeveiligingsregel. | tekenreeks (vereist) |
| voorrang | De prioriteit van de regel. De waarde kan tussen 1000 en 3000 liggen. Waarden buiten dit bereik zijn gereserveerd voor Service Fabric ManagerCluster Resource Provider. Het prioriteitsnummer moet uniek zijn voor elke regel in de verzameling. Hoe lager het prioriteitsnummer, hoe hoger de prioriteit van de regel. | Int Beperkingen: Minimumwaarde = 1000 Maximumwaarde = 3000 (vereist) |
| protocol | Netwerkprotocol waarop deze regel van toepassing is. | 'ah' 'esp' 'http' 'https' 'icmp' 'tcp' udp (vereist) |
| sourceAddressPrefix | Het CIDR- of bron-IP-bereik. Het sterretje *kan ook worden gebruikt om alle bron-IP-adressen te vinden. Standaardtags zoals VirtualNetwork, AzureLoadBalancer en Internet kunnen ook worden gebruikt. Als dit een regel voor inkomend verkeer is, geeft u aan waar netwerkverkeer vandaan komt. | snaar |
| sourceAddressPrefixes | De CIDR- of bron-IP-bereiken. | tekenreeks[] |
| sourcePortRange | De bronpoort of het bronbereik. Geheel getal of bereik tussen 0 en 65535. Het sterretje *kan ook worden gebruikt om alle poorten te vinden. | snaar |
| sourcePortRanges | De bronpoortbereiken. | tekenreeks[] |
ResourceTags
| Naam | Beschrijving | Waarde |
|---|
ServiceEndpoint
| Naam | Beschrijving | Waarde |
|---|---|---|
| Locaties | Een lijst met locaties. | tekenreeks[] |
| dienst | Het type eindpuntservice. | tekenreeks (vereist) |
SettingsParameterDescription
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | De parameternaam van de infrastructuurinstelling. | tekenreeks (vereist) |
| waarde | De parameterwaarde van de infrastructuurinstelling. | tekenreeks (vereist) |
SettingsSectionDescription
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | De sectienaam van de infrastructuurinstellingen. | tekenreeks (vereist) |
| Parameters | De verzameling parameters in de sectie. | SettingsParameterDescription[] (vereist) |
Sku
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | SKU-naam. | 'Basis' 'Standaard' (vereist) |
Subnet
| Naam | Beschrijving | Waarde |
|---|---|---|
| enableIpv6 | Geeft aan dat wether Ipv6 inschakelen of niet. Als dit niet is opgegeven, wordt dezelfde configuratie als het cluster gebruikt. | Bool |
| naam | Subnetnaam. | tekenreeks (vereist) |
| networkSecurityGroupId | Volledige resource-id voor de netwerkbeveiligingsgroep. | snaar |
| privateEndpointNetworkPolicies | Netwerkbeleid op privé-eindpunt in- of uitschakelen in of uitschakelen in het subnet. | 'uitgeschakeld' 'ingeschakeld' |
| privateLinkServiceNetworkPolicies | Netwerkbeleid in- of uitschakelen voor de private link-service in het subnet. | 'uitgeschakeld' 'ingeschakeld' |
Resourcedefinitie van ARM-sjabloon
Het resourcetype managedClusters kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor de implementatie van resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.ServiceFabric/managedClusters-resource wilt maken, voegt u de volgende JSON toe aan uw sjabloon.
{
"type": "Microsoft.ServiceFabric/managedClusters",
"apiVersion": "2022-01-01",
"name": "string",
"location": "string",
"properties": {
"addonFeatures": [ "string" ],
"adminPassword": "string",
"adminUserName": "string",
"allowRdpAccess": "bool",
"applicationTypeVersionsCleanupPolicy": {
"maxUnusedVersionsToKeep": "int"
},
"auxiliarySubnets": [
{
"enableIpv6": "bool",
"name": "string",
"networkSecurityGroupId": "string",
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string"
}
],
"azureActiveDirectory": {
"clientApplication": "string",
"clusterApplication": "string",
"tenantId": "string"
},
"clientConnectionPort": "int",
"clients": [
{
"commonName": "string",
"isAdmin": "bool",
"issuerThumbprint": "string",
"thumbprint": "string"
}
],
"clusterCodeVersion": "string",
"clusterUpgradeCadence": "string",
"clusterUpgradeMode": "string",
"dnsName": "string",
"enableAutoOSUpgrade": "bool",
"enableIpv6": "bool",
"enableServicePublicIP": "bool",
"fabricSettings": [
{
"name": "string",
"parameters": [
{
"name": "string",
"value": "string"
}
]
}
],
"httpGatewayConnectionPort": "int",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"loadBalancingRules": [
{
"backendPort": "int",
"frontendPort": "int",
"loadDistribution": "string",
"probePort": "int",
"probeProtocol": "string",
"probeRequestPath": "string",
"protocol": "string"
}
],
"networkSecurityRules": [
{
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"name": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
],
"subnetId": "string",
"zonalResiliency": "bool"
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
}
}
Eigenschapswaarden
ApplicationTypeVersionsCleanupPolicy
| Naam | Beschrijving | Waarde |
|---|---|---|
| maxUnusedVersionsToKeep | Het aantal ongebruikte versies per toepassingstype dat moet worden bewaard. | Int Beperkingen: Minimumwaarde = 0 (vereist) |
AzureActiveDirectory
| Naam | Beschrijving | Waarde |
|---|---|---|
| clientApplication | Azure Active Directory-clienttoepassings-id. | snaar |
| clusterApplication | Azure Active Directory-clustertoepassings-id. | snaar |
| tenantId | Azure Active Directory-tenant-id. | snaar |
ClientCertificate
| Naam | Beschrijving | Waarde |
|---|---|---|
| commonName | Algemene naam van certificaat. | snaar |
| isAdmin | Geeft aan of het clientcertificaat beheerderstoegang tot het cluster heeft. Niet-beheerdersclients kunnen alleen-lezenbewerkingen uitvoeren op het cluster. | bool (vereist) |
| issuerThumbprint | Vingerafdruk van verlener voor het certificaat. Alleen gebruikt samen met CommonName. | snaar |
| Vingerafdruk | Vingerafdruk van certificaat. | snaar |
IPTag
| Naam | Beschrijving | Waarde |
|---|---|---|
| ipTagType | Het TYPE IP-tag. | tekenreeks (vereist) |
| label | De waarde van de IP-tag. | tekenreeks (vereist) |
LoadBalancingRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| backendPort | De poort die wordt gebruikt voor interne verbindingen op het eindpunt. Acceptabele waarden liggen tussen 1 en 65535. | Int Beperkingen: Minimumwaarde = 1 Maximumwaarde = 65534 (vereist) |
| front-endPort | De poort voor het externe eindpunt. Poortnummers voor elke regel moeten uniek zijn binnen de Load Balancer. Acceptabele waarden liggen tussen 1 en 65534. | Int Beperkingen: Minimumwaarde = 1 Maximumwaarde = 65534 (vereist) |
| loadDistribution | Het distributiebeleid voor belasting voor deze regel. | snaar |
| probePort | De prob-poort die wordt gebruikt door de taakverdelingsregel. Acceptabele waarden liggen tussen 1 en 65535. | Int Beperkingen: Minimumwaarde = 1 Maximumwaarde = 65534 |
| probeProtocol | de verwijzing naar de load balancer-test die wordt gebruikt door de taakverdelingsregel. | 'http' 'https' tcp (vereist) |
| probeRequestPath | Het pad naar de testaanvraag. Alleen ondersteund voor HTTP/HTTPS-tests. | snaar |
| protocol | De verwijzing naar het transportprotocol dat wordt gebruikt door de taakverdelingsregel. | 'tcp' udp (vereist) |
ManagedClusterProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| addonFeatures | Lijst met invoegtoepassingsfuncties die u op het cluster wilt inschakelen. | Tekenreeksmatrix met een van de volgende waarden: 'BackupRestoreService' 'DnsService' 'ResourceMonitorService' |
| adminPassword | Gebruikerswachtwoord voor VM-beheerder. | snaar Beperkingen: Gevoelige waarde. Doorgeven als een beveiligde parameter. |
| adminUserName | Gebruikersnaam van VM-beheerder. | tekenreeks (vereist) |
| allowRdpAccess | Als u dit instelt op true, wordt RDP-toegang tot de VIRTUELE machine mogelijk. Met de standaard-NSG-regel wordt de RDP-poort naar internet geopend die kan worden overschreven met aangepaste netwerkbeveiligingsregels. De standaardwaarde voor deze instelling is onwaar. | Bool |
| applicationTypeVersionsCleanupPolicy | Het beleid dat wordt gebruikt om ongebruikte versies op te schonen. | ApplicationTypeVersionsCleanupPolicy- |
| auxiliarySubnets | Hulpsubnetten voor het cluster. | subnet[] |
| azureActiveDirectory | De AAD-verificatie-instellingen van het cluster. | AzureActiveDirectory- |
| clientConnectionPort | De poort die wordt gebruikt voor clientverbindingen met het cluster. | Int |
| cliënten | Clientcertificaten die het cluster mogen beheren. | ClientCertificate[] |
| clusterCodeVersion | De Service Fabric Runtime-versie van het cluster. Deze eigenschap is vereist wanneer clusterUpgradeMode is ingesteld op 'Handmatig'. Als u een lijst met beschikbare Service Fabric-versies voor nieuwe clusters wilt ophalen, gebruikt u ClusterVersion-API. Gebruik availableClusterVersionsom de lijst met beschikbare versies voor bestaande clusters op te halen. | snaar |
| clusterUpgradeCadence | Geeft aan wanneer nieuwe upgrades van de runtimeversie van het cluster worden toegepast nadat ze zijn uitgebracht. Standaard is Wave0. Alleen van toepassing wanneer clusterUpgradeMode is ingesteld op 'Automatisch'. | 'Wave0' 'Wave1' 'Wave2' |
| clusterUpgradeMode | De upgrademodus van het cluster wanneer er een nieuwe Service Fabric-runtimeversie beschikbaar is. | 'Automatisch' 'Handmatig' |
| dnsName | De dns-naam van het cluster. | tekenreeks (vereist) |
| enableAutoOSUpgrade | Als u dit instelt op true, wordt automatische upgrade van het besturingssysteem ingeschakeld voor de knooppunttypen die worden gemaakt met behulp van een platforminstallatiekopieën met versie 'nieuwste'. De standaardwaarde voor deze instelling is onwaar. | Bool |
| enableIpv6 | Als u dit instelt op true, wordt er IPv6-adresruimte gemaakt voor het standaard-VNet dat door het cluster wordt gebruikt. Deze instelling kan niet worden gewijzigd nadat het cluster is gemaakt. De standaardwaarde voor deze instelling is onwaar. | Bool |
| enableServicePublicIP | Als u dit instelt op true, wordt het IPv4-adres gekoppeld als de ServicePublicIP van het IPv6-adres. Deze kan alleen worden ingesteld op True als IPv6 is ingeschakeld op het cluster. | Bool |
| fabricSettings | De lijst met aangepaste infrastructuurinstellingen voor het configureren van het cluster. | SettingsSectionDescription[] |
| httpGatewayConnectionPort | De poort die wordt gebruikt voor HTTP-verbindingen met het cluster. | Int |
| ipTags | De lijst met IP-tags die zijn gekoppeld aan het standaard openbare IP-adres van het cluster. | IPTag[] |
| loadBalancingRules | Taakverdelingsregels die worden toegepast op de openbare load balancer van het cluster. | LoadBalancingRule[] |
| networkSecurityRules | Aangepaste netwerkbeveiligingsregels die worden toegepast op het virtuele netwerk van het cluster. | NetworkSecurityRule[] |
| serviceEndpoints | Service-eindpunten voor subnetten in het cluster. | ServiceEndpoint[] |
| subnetId | Indien opgegeven, worden de knooppunttypen voor het cluster gemaakt in dit subnet in plaats van het standaard-VNet. De networkSecurityRules die voor het cluster zijn opgegeven, worden ook toegepast op dit subnet. Deze instelling kan niet worden gewijzigd nadat het cluster is gemaakt. | snaar |
| zonealResiliency | Geeft aan of het cluster zonetolerantie heeft. | Bool |
Microsoft.ServiceFabric/managedClusters
| Naam | Beschrijving | Waarde |
|---|---|---|
| apiVersion | De API-versie | '2022-01-01' |
| plaats | Azure-resourcelocatie. | tekenreeks (vereist) |
| naam | De resourcenaam | tekenreeks (vereist) |
| Eigenschappen | De resource-eigenschappen van het beheerde cluster | ManagedClusterProperties- |
| Sku | De sKU van het beheerde cluster | SKU- |
| Tags | Resourcetags | Woordenlijst met tagnamen en -waarden. Zie Tags in sjablonen |
| type | Het resourcetype | 'Microsoft.ServiceFabric/managedClusters' |
NetworkSecurityRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| toegang | Het netwerkverkeer is toegestaan of geweigerd. | 'toestaan' 'weigeren' (vereist) |
| beschrijving | Beschrijving van netwerkbeveiligingsregel. | snaar |
| destinationAddressPrefix | Het voorvoegsel van het doeladres. CIDR of doel-IP-bereik. Het sterretje *kan ook worden gebruikt om alle bron-IP-adressen te vinden. Standaardtags zoals VirtualNetwork, AzureLoadBalancer en Internet kunnen ook worden gebruikt. | snaar |
| destinationAddressPrefixes | De voorvoegsels van het doeladres. CIDR- of doel-IP-bereiken. | tekenreeks[] |
| destinationPortRange | hij doelpoort of bereik. Geheel getal of bereik tussen 0 en 65535. Het sterretje *kan ook worden gebruikt om alle poorten te vinden. | snaar |
| destinationPortRanges | De doelpoortbereiken. | tekenreeks[] |
| richting | Richting van netwerkbeveiligingsregel. | 'inkomend' 'uitgaand' (vereist) |
| naam | Naam van netwerkbeveiligingsregel. | tekenreeks (vereist) |
| voorrang | De prioriteit van de regel. De waarde kan tussen 1000 en 3000 liggen. Waarden buiten dit bereik zijn gereserveerd voor Service Fabric ManagerCluster Resource Provider. Het prioriteitsnummer moet uniek zijn voor elke regel in de verzameling. Hoe lager het prioriteitsnummer, hoe hoger de prioriteit van de regel. | Int Beperkingen: Minimumwaarde = 1000 Maximumwaarde = 3000 (vereist) |
| protocol | Netwerkprotocol waarop deze regel van toepassing is. | 'ah' 'esp' 'http' 'https' 'icmp' 'tcp' udp (vereist) |
| sourceAddressPrefix | Het CIDR- of bron-IP-bereik. Het sterretje *kan ook worden gebruikt om alle bron-IP-adressen te vinden. Standaardtags zoals VirtualNetwork, AzureLoadBalancer en Internet kunnen ook worden gebruikt. Als dit een regel voor inkomend verkeer is, geeft u aan waar netwerkverkeer vandaan komt. | snaar |
| sourceAddressPrefixes | De CIDR- of bron-IP-bereiken. | tekenreeks[] |
| sourcePortRange | De bronpoort of het bronbereik. Geheel getal of bereik tussen 0 en 65535. Het sterretje *kan ook worden gebruikt om alle poorten te vinden. | snaar |
| sourcePortRanges | De bronpoortbereiken. | tekenreeks[] |
ResourceTags
| Naam | Beschrijving | Waarde |
|---|
ServiceEndpoint
| Naam | Beschrijving | Waarde |
|---|---|---|
| Locaties | Een lijst met locaties. | tekenreeks[] |
| dienst | Het type eindpuntservice. | tekenreeks (vereist) |
SettingsParameterDescription
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | De parameternaam van de infrastructuurinstelling. | tekenreeks (vereist) |
| waarde | De parameterwaarde van de infrastructuurinstelling. | tekenreeks (vereist) |
SettingsSectionDescription
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | De sectienaam van de infrastructuurinstellingen. | tekenreeks (vereist) |
| Parameters | De verzameling parameters in de sectie. | SettingsParameterDescription[] (vereist) |
Sku
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | SKU-naam. | 'Basis' 'Standaard' (vereist) |
Subnet
| Naam | Beschrijving | Waarde |
|---|---|---|
| enableIpv6 | Geeft aan dat wether Ipv6 inschakelen of niet. Als dit niet is opgegeven, wordt dezelfde configuratie als het cluster gebruikt. | Bool |
| naam | Subnetnaam. | tekenreeks (vereist) |
| networkSecurityGroupId | Volledige resource-id voor de netwerkbeveiligingsgroep. | snaar |
| privateEndpointNetworkPolicies | Netwerkbeleid op privé-eindpunt in- of uitschakelen in of uitschakelen in het subnet. | 'uitgeschakeld' 'ingeschakeld' |
| privateLinkServiceNetworkPolicies | Netwerkbeleid in- of uitschakelen voor de private link-service in het subnet. | 'uitgeschakeld' 'ingeschakeld' |
Resourcedefinitie van Terraform (AzAPI-provider)
Het resourcetype managedClusters kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.ServiceFabric/managedClusters-resource wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ServiceFabric/managedClusters@2022-01-01"
name = "string"
location = "string"
body = jsonencode({
properties = {
addonFeatures = [
"string"
]
adminPassword = "string"
adminUserName = "string"
allowRdpAccess = bool
applicationTypeVersionsCleanupPolicy = {
maxUnusedVersionsToKeep = int
}
auxiliarySubnets = [
{
enableIpv6 = bool
name = "string"
networkSecurityGroupId = "string"
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
}
]
azureActiveDirectory = {
clientApplication = "string"
clusterApplication = "string"
tenantId = "string"
}
clientConnectionPort = int
clients = [
{
commonName = "string"
isAdmin = bool
issuerThumbprint = "string"
thumbprint = "string"
}
]
clusterCodeVersion = "string"
clusterUpgradeCadence = "string"
clusterUpgradeMode = "string"
dnsName = "string"
enableAutoOSUpgrade = bool
enableIpv6 = bool
enableServicePublicIP = bool
fabricSettings = [
{
name = "string"
parameters = [
{
name = "string"
value = "string"
}
]
}
]
httpGatewayConnectionPort = int
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
loadBalancingRules = [
{
backendPort = int
frontendPort = int
loadDistribution = "string"
probePort = int
probeProtocol = "string"
probeRequestPath = "string"
protocol = "string"
}
]
networkSecurityRules = [
{
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
name = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
subnetId = "string"
zonalResiliency = bool
}
})
sku = {
name = "string"
}
tags = {
{customized property} = "string"
}
}
Eigenschapswaarden
ApplicationTypeVersionsCleanupPolicy
| Naam | Beschrijving | Waarde |
|---|---|---|
| maxUnusedVersionsToKeep | Het aantal ongebruikte versies per toepassingstype dat moet worden bewaard. | Int Beperkingen: Minimumwaarde = 0 (vereist) |
AzureActiveDirectory
| Naam | Beschrijving | Waarde |
|---|---|---|
| clientApplication | Azure Active Directory-clienttoepassings-id. | snaar |
| clusterApplication | Azure Active Directory-clustertoepassings-id. | snaar |
| tenantId | Azure Active Directory-tenant-id. | snaar |
ClientCertificate
| Naam | Beschrijving | Waarde |
|---|---|---|
| commonName | Algemene naam van certificaat. | snaar |
| isAdmin | Geeft aan of het clientcertificaat beheerderstoegang tot het cluster heeft. Niet-beheerdersclients kunnen alleen-lezenbewerkingen uitvoeren op het cluster. | bool (vereist) |
| issuerThumbprint | Vingerafdruk van verlener voor het certificaat. Alleen gebruikt samen met CommonName. | snaar |
| Vingerafdruk | Vingerafdruk van certificaat. | snaar |
IPTag
| Naam | Beschrijving | Waarde |
|---|---|---|
| ipTagType | Het TYPE IP-tag. | tekenreeks (vereist) |
| label | De waarde van de IP-tag. | tekenreeks (vereist) |
LoadBalancingRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| backendPort | De poort die wordt gebruikt voor interne verbindingen op het eindpunt. Acceptabele waarden liggen tussen 1 en 65535. | Int Beperkingen: Minimumwaarde = 1 Maximumwaarde = 65534 (vereist) |
| front-endPort | De poort voor het externe eindpunt. Poortnummers voor elke regel moeten uniek zijn binnen de Load Balancer. Acceptabele waarden liggen tussen 1 en 65534. | Int Beperkingen: Minimumwaarde = 1 Maximumwaarde = 65534 (vereist) |
| loadDistribution | Het distributiebeleid voor belasting voor deze regel. | snaar |
| probePort | De prob-poort die wordt gebruikt door de taakverdelingsregel. Acceptabele waarden liggen tussen 1 en 65535. | Int Beperkingen: Minimumwaarde = 1 Maximumwaarde = 65534 |
| probeProtocol | de verwijzing naar de load balancer-test die wordt gebruikt door de taakverdelingsregel. | 'http' 'https' tcp (vereist) |
| probeRequestPath | Het pad naar de testaanvraag. Alleen ondersteund voor HTTP/HTTPS-tests. | snaar |
| protocol | De verwijzing naar het transportprotocol dat wordt gebruikt door de taakverdelingsregel. | 'tcp' udp (vereist) |
ManagedClusterProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| addonFeatures | Lijst met invoegtoepassingsfuncties die u op het cluster wilt inschakelen. | Tekenreeksmatrix met een van de volgende waarden: 'BackupRestoreService' 'DnsService' 'ResourceMonitorService' |
| adminPassword | Gebruikerswachtwoord voor VM-beheerder. | snaar Beperkingen: Gevoelige waarde. Doorgeven als een beveiligde parameter. |
| adminUserName | Gebruikersnaam van VM-beheerder. | tekenreeks (vereist) |
| allowRdpAccess | Als u dit instelt op true, wordt RDP-toegang tot de VIRTUELE machine mogelijk. Met de standaard-NSG-regel wordt de RDP-poort naar internet geopend die kan worden overschreven met aangepaste netwerkbeveiligingsregels. De standaardwaarde voor deze instelling is onwaar. | Bool |
| applicationTypeVersionsCleanupPolicy | Het beleid dat wordt gebruikt om ongebruikte versies op te schonen. | ApplicationTypeVersionsCleanupPolicy- |
| auxiliarySubnets | Hulpsubnetten voor het cluster. | subnet[] |
| azureActiveDirectory | De AAD-verificatie-instellingen van het cluster. | AzureActiveDirectory- |
| clientConnectionPort | De poort die wordt gebruikt voor clientverbindingen met het cluster. | Int |
| cliënten | Clientcertificaten die het cluster mogen beheren. | ClientCertificate[] |
| clusterCodeVersion | De Service Fabric Runtime-versie van het cluster. Deze eigenschap is vereist wanneer clusterUpgradeMode is ingesteld op 'Handmatig'. Als u een lijst met beschikbare Service Fabric-versies voor nieuwe clusters wilt ophalen, gebruikt u ClusterVersion-API. Gebruik availableClusterVersionsom de lijst met beschikbare versies voor bestaande clusters op te halen. | snaar |
| clusterUpgradeCadence | Geeft aan wanneer nieuwe upgrades van de runtimeversie van het cluster worden toegepast nadat ze zijn uitgebracht. Standaard is Wave0. Alleen van toepassing wanneer clusterUpgradeMode is ingesteld op 'Automatisch'. | 'Wave0' 'Wave1' 'Wave2' |
| clusterUpgradeMode | De upgrademodus van het cluster wanneer er een nieuwe Service Fabric-runtimeversie beschikbaar is. | 'Automatisch' 'Handmatig' |
| dnsName | De dns-naam van het cluster. | tekenreeks (vereist) |
| enableAutoOSUpgrade | Als u dit instelt op true, wordt automatische upgrade van het besturingssysteem ingeschakeld voor de knooppunttypen die worden gemaakt met behulp van een platforminstallatiekopieën met versie 'nieuwste'. De standaardwaarde voor deze instelling is onwaar. | Bool |
| enableIpv6 | Als u dit instelt op true, wordt er IPv6-adresruimte gemaakt voor het standaard-VNet dat door het cluster wordt gebruikt. Deze instelling kan niet worden gewijzigd nadat het cluster is gemaakt. De standaardwaarde voor deze instelling is onwaar. | Bool |
| enableServicePublicIP | Als u dit instelt op true, wordt het IPv4-adres gekoppeld als de ServicePublicIP van het IPv6-adres. Deze kan alleen worden ingesteld op True als IPv6 is ingeschakeld op het cluster. | Bool |
| fabricSettings | De lijst met aangepaste infrastructuurinstellingen voor het configureren van het cluster. | SettingsSectionDescription[] |
| httpGatewayConnectionPort | De poort die wordt gebruikt voor HTTP-verbindingen met het cluster. | Int |
| ipTags | De lijst met IP-tags die zijn gekoppeld aan het standaard openbare IP-adres van het cluster. | IPTag[] |
| loadBalancingRules | Taakverdelingsregels die worden toegepast op de openbare load balancer van het cluster. | LoadBalancingRule[] |
| networkSecurityRules | Aangepaste netwerkbeveiligingsregels die worden toegepast op het virtuele netwerk van het cluster. | NetworkSecurityRule[] |
| serviceEndpoints | Service-eindpunten voor subnetten in het cluster. | ServiceEndpoint[] |
| subnetId | Indien opgegeven, worden de knooppunttypen voor het cluster gemaakt in dit subnet in plaats van het standaard-VNet. De networkSecurityRules die voor het cluster zijn opgegeven, worden ook toegepast op dit subnet. Deze instelling kan niet worden gewijzigd nadat het cluster is gemaakt. | snaar |
| zonealResiliency | Geeft aan of het cluster zonetolerantie heeft. | Bool |
Microsoft.ServiceFabric/managedClusters
| Naam | Beschrijving | Waarde |
|---|---|---|
| plaats | Azure-resourcelocatie. | tekenreeks (vereist) |
| naam | De resourcenaam | tekenreeks (vereist) |
| Eigenschappen | De resource-eigenschappen van het beheerde cluster | ManagedClusterProperties- |
| Sku | De sKU van het beheerde cluster | SKU- |
| Tags | Resourcetags | Woordenlijst met tagnamen en -waarden. |
| type | Het resourcetype | "Microsoft.ServiceFabric/managedClusters@2022-01-01" |
NetworkSecurityRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| toegang | Het netwerkverkeer is toegestaan of geweigerd. | 'toestaan' 'weigeren' (vereist) |
| beschrijving | Beschrijving van netwerkbeveiligingsregel. | snaar |
| destinationAddressPrefix | Het voorvoegsel van het doeladres. CIDR of doel-IP-bereik. Het sterretje *kan ook worden gebruikt om alle bron-IP-adressen te vinden. Standaardtags zoals VirtualNetwork, AzureLoadBalancer en Internet kunnen ook worden gebruikt. | snaar |
| destinationAddressPrefixes | De voorvoegsels van het doeladres. CIDR- of doel-IP-bereiken. | tekenreeks[] |
| destinationPortRange | hij doelpoort of bereik. Geheel getal of bereik tussen 0 en 65535. Het sterretje *kan ook worden gebruikt om alle poorten te vinden. | snaar |
| destinationPortRanges | De doelpoortbereiken. | tekenreeks[] |
| richting | Richting van netwerkbeveiligingsregel. | 'inkomend' 'uitgaand' (vereist) |
| naam | Naam van netwerkbeveiligingsregel. | tekenreeks (vereist) |
| voorrang | De prioriteit van de regel. De waarde kan tussen 1000 en 3000 liggen. Waarden buiten dit bereik zijn gereserveerd voor Service Fabric ManagerCluster Resource Provider. Het prioriteitsnummer moet uniek zijn voor elke regel in de verzameling. Hoe lager het prioriteitsnummer, hoe hoger de prioriteit van de regel. | Int Beperkingen: Minimumwaarde = 1000 Maximumwaarde = 3000 (vereist) |
| protocol | Netwerkprotocol waarop deze regel van toepassing is. | 'ah' 'esp' 'http' 'https' 'icmp' 'tcp' udp (vereist) |
| sourceAddressPrefix | Het CIDR- of bron-IP-bereik. Het sterretje *kan ook worden gebruikt om alle bron-IP-adressen te vinden. Standaardtags zoals VirtualNetwork, AzureLoadBalancer en Internet kunnen ook worden gebruikt. Als dit een regel voor inkomend verkeer is, geeft u aan waar netwerkverkeer vandaan komt. | snaar |
| sourceAddressPrefixes | De CIDR- of bron-IP-bereiken. | tekenreeks[] |
| sourcePortRange | De bronpoort of het bronbereik. Geheel getal of bereik tussen 0 en 65535. Het sterretje *kan ook worden gebruikt om alle poorten te vinden. | snaar |
| sourcePortRanges | De bronpoortbereiken. | tekenreeks[] |
ResourceTags
| Naam | Beschrijving | Waarde |
|---|
ServiceEndpoint
| Naam | Beschrijving | Waarde |
|---|---|---|
| Locaties | Een lijst met locaties. | tekenreeks[] |
| dienst | Het type eindpuntservice. | tekenreeks (vereist) |
SettingsParameterDescription
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | De parameternaam van de infrastructuurinstelling. | tekenreeks (vereist) |
| waarde | De parameterwaarde van de infrastructuurinstelling. | tekenreeks (vereist) |
SettingsSectionDescription
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | De sectienaam van de infrastructuurinstellingen. | tekenreeks (vereist) |
| Parameters | De verzameling parameters in de sectie. | SettingsParameterDescription[] (vereist) |
Sku
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | SKU-naam. | 'Basis' 'Standaard' (vereist) |
Subnet
| Naam | Beschrijving | Waarde |
|---|---|---|
| enableIpv6 | Geeft aan dat wether Ipv6 inschakelen of niet. Als dit niet is opgegeven, wordt dezelfde configuratie als het cluster gebruikt. | Bool |
| naam | Subnetnaam. | tekenreeks (vereist) |
| networkSecurityGroupId | Volledige resource-id voor de netwerkbeveiligingsgroep. | snaar |
| privateEndpointNetworkPolicies | Netwerkbeleid op privé-eindpunt in- of uitschakelen in of uitschakelen in het subnet. | 'uitgeschakeld' 'ingeschakeld' |
| privateLinkServiceNetworkPolicies | Netwerkbeleid in- of uitschakelen voor de private link-service in het subnet. | 'uitgeschakeld' 'ingeschakeld' |