Microsoft.ServiceFabric managedClusters/nodeTypes 2021-07-01-preview
- najnowsze
- 2024-06-01-preview
- 2024-04-01
- 2024-02-01-preview
- 2023-12-01-preview
- 2023-11-01-preview
- 2023-09-01-preview
- 2023-07-01-preview
- 2023-03-01-preview
- 2023-02-01-preview
- 2022-10-01-preview
- 2022-08-01-preview
- 2022-06-01-preview
- 2022-02-01-preview
- 2022-01-01
- 2021-11-01-preview
- 2021-07-01-preview
- 2021-05-01
- 2021-01-01-preview
- 2020-01-01-preview
Definicja zasobu Bicep
Typ zasobu managedClusters/nodeTypes można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.ServiceFabric/managedClusters/nodeTypes, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.ServiceFabric/managedClusters/nodeTypes@2021-07-01-preview' = {
name: 'string'
properties: {
applicationPorts: {
endPort: int
startPort: int
}
capacities: {
{customized property}: 'string'
}
dataDiskSizeGB: int
dataDiskType: 'string'
ephemeralPorts: {
endPort: int
startPort: int
}
frontendConfigurations: [
{
ipAddressType: 'string'
loadBalancerBackendAddressPoolId: 'string'
loadBalancerInboundNatPoolId: 'string'
}
]
isPrimary: bool
isStateless: bool
multiplePlacementGroups: bool
networkSecurityRules: [
{
access: 'string'
description: 'string'
destinationAddressPrefixes: [
'string'
]
destinationPortRanges: [
'string'
]
direction: 'string'
name: 'string'
priority: int
protocol: 'string'
sourceAddressPrefixes: [
'string'
]
sourcePortRanges: [
'string'
]
}
]
placementProperties: {
{customized property}: 'string'
}
vmExtensions: [
{
name: 'string'
properties: {
autoUpgradeMinorVersion: bool
forceUpdateTag: 'string'
protectedSettings: any(Azure.Bicep.Types.Concrete.AnyType)
provisionAfterExtensions: [
'string'
]
publisher: 'string'
settings: any(Azure.Bicep.Types.Concrete.AnyType)
type: 'string'
typeHandlerVersion: 'string'
}
}
]
vmImageOffer: 'string'
vmImagePublisher: 'string'
vmImageSku: 'string'
vmImageVersion: 'string'
vmInstanceCount: int
vmManagedIdentity: {
userAssignedIdentities: [
'string'
]
}
vmSecrets: [
{
sourceVault: {
id: 'string'
}
vaultCertificates: [
{
certificateStore: 'string'
certificateUrl: 'string'
}
]
}
]
vmSize: 'string'
}
sku: {
capacity: int
name: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
Wartości właściwości
EndpointRangeDescription
| Nazwa | Opis | Wartość |
|---|---|---|
| endPort | Końcowy port zakresu portów | int (wymagane) |
| startPort | Początkowy port zakresu portów | int (wymagane) |
Konfiguracja frontonu
| Nazwa | Opis | Wartość |
|---|---|---|
| ipAddressType | Typ adresu IP tej konfiguracji frontonu. Jeśli pominięto wartość domyślną to IPv4. | "IPv4" "IPv6" |
| loadBalancerBackendAddressPoolId | Identyfikator zasobu puli adresów zaplecza modułu równoważenia obciążenia skojarzonych z wystąpieniami maszyn wirtualnych typu węzła. Format identyfikatora zasobu to "/subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/loadBalancers/<loadBalancerName>/backendAddressPoolsPools/<backendAddressPoolName>". | struna |
| loadBalancerInboundNatPoolId | Identyfikator zasobu puli nat dla ruchu przychodzącego modułu równoważenia obciążenia, z którą są skojarzone wystąpienia maszyn wirtualnych typu węzła. Format identyfikatora zasobu to "/subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/loadBalancers/<loadBalancerName>/inboundNatPools/<inboundNatPoolName>". | struna |
ManagedProxyResourceTags
| Nazwa | Opis | Wartość |
|---|
Microsoft.ServiceFabric/managedClusters/nodeTypes
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa zasobu | ciąg (wymagany) |
| rodzic | W Bicep można określić zasób nadrzędny dla zasobu podrzędnego. Tę właściwość należy dodać tylko wtedy, gdy zasób podrzędny jest zadeklarowany poza zasobem nadrzędnym. Aby uzyskać więcej informacji, zobacz Zasób podrzędny poza zasobem nadrzędnym. |
Nazwa symboliczna zasobu typu: managedClusters |
| Właściwości | Właściwości typu węzła | NodeTypeProperties |
| Numer jednostki magazynowej | Jednostka SKU typu węzła. | NodeTypeSku |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
NetworkSecurityRule
| Nazwa | Opis | Wartość |
|---|---|---|
| dostęp | Ruch sieciowy jest dozwolony lub blokowany. | "zezwalaj" "odmów" (wymagane) |
| opis | Opis reguły zabezpieczeń sieci. | struna |
| destinationAddressPrefixes | Prefiksy adresów docelowych. CiDR lub docelowe zakresy adresów IP. | string[] |
| destinationPortRanges | Zakresy portów docelowych. | string[] |
| kierunek | Kierunek reguły zabezpieczeń sieci. | "przychodzący" "wychodzący" (wymagany) |
| nazwa | Nazwa reguły zabezpieczeń sieci. | ciąg (wymagany) |
| priorytet | Priorytet reguły. Wartość może być w zakresie od 1000 do 3000. Wartości poza tym zakresem są zarezerwowane dla dostawcy zasobów usługi Service FabricCluster. Numer priorytetu musi być unikatowy dla każdej reguły w kolekcji. Im niższy numer priorytetu, tym wyższy priorytet reguły. | Int Ograniczenia: Minimalna wartość = 1000 Wartość maksymalna = 3000 (wymagana) |
| protokół | Protokół sieciowy, do których ma zastosowanie ta reguła. | "ah" "esp" "http" "https" "icmp" "tcp" "udp" (wymagane) |
| sourceAddressPrefixes | Zakresy CIDR lub źródłowych adresów IP. | string[] |
| sourcePortRanges | Zakresy portów źródłowych. | string[] |
Właściwości NodeType
| Nazwa | Opis | Wartość |
|---|---|---|
| applicationPorts | Zakres portów, z których klaster przypisał port do aplikacji usługi Service Fabric. | endpointRangeDescription |
| Pojemności | Tagi pojemności zastosowane do węzłów w typie węzła, menedżer zasobów klastra używa tych tagów, aby zrozumieć, ile zasobów ma węzeł. | NodeTypePropertiesCapacities |
| dataDiskSizeGB | Rozmiar dysku dla każdej maszyny wirtualnej w węźle typu W GB. | int (wymagane) |
| dataDiskType | Typ dysku danych zarządzanych. | "Premium_LRS" "StandardSSD_LRS" "Standard_LRS" |
| efemerycznePorts | Zakres efemerycznych portów, z którymi należy skonfigurować węzły tego typu węzłów. | endpointRangeDescription |
| frontendConfigurations | Wskazuje, że typ węzła używa własnych konfiguracji frontonu zamiast domyślnego dla klastra. To ustawienie można określić tylko dla typów węzłów innych niż podstawowe i nie można go dodać ani usunąć po utworzeniu typu węzła. | FrontendConfiguration[] |
| isPrimary | Wskazuje usługi systemowe usługi Service Fabric dla klastra będą uruchamiane w tym typie węzła. Tego ustawienia nie można zmienić po utworzeniu typu węzła. | bool (wymagane) |
| isStateless | Wskazuje, czy typ węzła może hostować tylko obciążenia bezstanowe. | Bool |
| multiplePlacementGroups | Wskazuje, czy zestaw skalowania skojarzony z typem węzła może składać się z wielu grup umieszczania. | Bool |
| networkSecurityRules | Reguły zabezpieczeń sieci dla tego typu węzła. To ustawienie można określić tylko dla typów węzłów skonfigurowanych przy użyciu konfiguracji frontonu. | NetworkSecurityRule[] |
| placementProperties | Tagi umieszczania stosowane do węzłów w typie węzła, których można użyć do wskazania, gdzie powinny być uruchomione określone usługi (obciążenie). | NodeTypePropertiesPlacementProperties |
| vmExtensions | Zestaw rozszerzeń, które powinny być zainstalowane na maszynach wirtualnych. | vmssExtension[] |
| vmImageOffer | Typ oferty obrazu witryny Azure Virtual Machines Marketplace. Na przykład UbuntuServer lub WindowsServer. | struna |
| vmImagePublisher | Wydawca obrazu witryny Azure Virtual Machines Marketplace. Na przykład Canonical lub MicrosoftWindowsServer. | struna |
| vmImageSku | Jednostka SKU obrazu witryny Azure Virtual Machines Marketplace. Na przykład 14.04.0-LTS lub 2012-R2-Datacenter. | struna |
| vmImageVersion | Wersja obrazu witryny Marketplace usługi Azure Virtual Machines. Można określić wartość "latest", aby wybrać najnowszą wersję obrazu. W przypadku pominięcia wartość domyślna to "latest". | struna |
| vmInstanceCount | Liczba węzłów w typie węzła. wartości : -1 — Użyj, gdy reguły skalowania automatycznego są skonfigurowane lub zdefiniowano jednostkę SKU.capacity 0 — Nieobsługiwane >0 — służy do ręcznego skalowania. |
Int Ograniczenia: Minimalna wartość = -1 Wartość maksymalna = 2147483647 (wymagane) |
| vmManagedIdentity | Tożsamości do przypisania do zestawu skalowania maszyn wirtualnych w ramach typu węzła. | VmManagedIdentity |
| vmSecrets | Wpisy tajne do zainstalowania na maszynach wirtualnych. | VaultSecretGroup[] |
| vmSize | Rozmiar maszyn wirtualnych w puli. Wszystkie maszyny wirtualne w puli mają ten sam rozmiar. Na przykład Standard_D3. | struna |
NodeTypePropertiesCapacities
| Nazwa | Opis | Wartość |
|---|
NodeTypePropertiesPlacementProperties
| Nazwa | Opis | Wartość |
|---|
NodeTypeSku
| Nazwa | Opis | Wartość |
|---|---|---|
| pojemność | Liczba węzłów w typie węzła. Jeśli istnieje w żądaniu, zastąpi właściwości.vmInstanceCount. |
Int Ograniczenia: Minimalna wartość = 1 Wartość maksymalna = 2147483647 (wymagane) |
| nazwa | Nazwa jednostki SKU. Nazwa jest wewnętrznie generowana i jest używana w scenariuszach automatycznego skalowania. Właściwość nie zezwala na zmianę na inne wartości niż wygenerowane. Aby uniknąć błędów wdrażania, pomiń właściwość . |
struna |
| kondygnacja | Określa warstwę typu węzła. Możliwe wartości: Standard |
struna |
Podźródło
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu platformy Azure. | struna |
VaultCertificate
| Nazwa | Opis | Wartość |
|---|---|---|
| certificateStore | W przypadku maszyn wirtualnych z systemem Windows określa magazyn certyfikatów na maszynie wirtualnej, do której należy dodać certyfikat. Określony magazyn certyfikatów jest niejawnie na koncie LocalMachine. W przypadku maszyn wirtualnych z systemem Linux plik certyfikatu jest umieszczany w katalogu /var/lib/waagent z nazwą pliku <UppercaseThumbprint>.crt dla pliku certyfikatu X509 i <UppercaseThumbprint>.prv dla klucza prywatnego. Oba te pliki są sformatowane jako pem. |
ciąg (wymagany) |
| certificateUrl | Jest to adres URL certyfikatu przekazanego do usługi Key Vault jako wpisu tajnego. Aby dodać wpis tajny do usługi Key Vault, zobacz Dodawanie klucza lub wpisu tajnego do magazynu kluczy. W takim przypadku certyfikat musi mieć wartość Kodowanie Base64 następującego obiektu JSON zakodowanego w formacie UTF-8: { "data":"<certyfikat zakodowany w formacie Base64>", "dataType":"pfx", "password":"<pfx-file-password>" } |
ciąg (wymagany) |
VaultSecretGroup
| Nazwa | Opis | Wartość |
|---|---|---|
| sourceVault | Względny adres URL usługi Key Vault zawierający wszystkie certyfikaty w usłudze VaultCertificates. | SubResource (wymagane) |
| vaultCertificates | Lista odwołań do magazynu kluczy w usłudze SourceVault, które zawierają certyfikaty. | VaultCertificate[] (wymagane) |
VmManagedIdentity
| Nazwa | Opis | Wartość |
|---|---|---|
| userAssignedIdentities | Lista tożsamości użytkowników skojarzonych z zestawem skalowania maszyn wirtualnych w ramach typu węzła. Każdy wpis będzie identyfikatorem zasobu usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | string[] |
VmssExtension
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa rozszerzenia. | ciąg (wymagany) |
| Właściwości | Opisuje właściwości rozszerzenia zestawu skalowania maszyn wirtualnych. | vmssExtensionProperties (wymagane) |
VmssExtensionProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| autoUpgradeMinorVersion | Wskazuje, czy rozszerzenie powinno używać nowszej wersji pomocniczej, jeśli jest ona dostępna w czasie wdrażania. Po wdrożeniu rozszerzenie nie uaktualni wersji pomocniczych, chyba że zostanie ponownie wdrożone, nawet jeśli ta właściwość ma wartość true. | Bool |
| forceUpdateTag | Jeśli podano wartość i różni się od poprzedniej wartości, program obsługi rozszerzeń zostanie zmuszony do aktualizacji, nawet jeśli konfiguracja rozszerzenia nie uległa zmianie. | struna |
| protectedSettings | Rozszerzenie może zawierać ustawienia protectedSettings lub protectedSettingsFromKeyVault lub w ogóle nie są chronione. | dowolny |
| provisionAfterExtensions | Kolekcja nazw rozszerzeń, po których należy aprowizować to rozszerzenie. | string[] |
| wydawca | Nazwa wydawcy programu obsługi rozszerzeń. | ciąg (wymagany) |
| Ustawienia | Ustawienia publiczne w formacie Json dla rozszerzenia. | dowolny |
| typ | Określa typ rozszerzenia; przykładem jest "CustomScriptExtension". | ciąg (wymagany) |
| typeHandlerVersion | Określa wersję programu obsługi skryptów. | ciąg (wymagany) |
Definicja zasobu szablonu usługi ARM
Typ zasobu managedClusters/nodeTypes można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.ServiceFabric/managedClusters/nodeTypes, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.ServiceFabric/managedClusters/nodeTypes",
"apiVersion": "2021-07-01-preview",
"name": "string",
"properties": {
"applicationPorts": {
"endPort": "int",
"startPort": "int"
},
"capacities": {
"{customized property}": "string"
},
"dataDiskSizeGB": "int",
"dataDiskType": "string",
"ephemeralPorts": {
"endPort": "int",
"startPort": "int"
},
"frontendConfigurations": [
{
"ipAddressType": "string",
"loadBalancerBackendAddressPoolId": "string",
"loadBalancerInboundNatPoolId": "string"
}
],
"isPrimary": "bool",
"isStateless": "bool",
"multiplePlacementGroups": "bool",
"networkSecurityRules": [
{
"access": "string",
"description": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationPortRanges": [ "string" ],
"direction": "string",
"name": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefixes": [ "string" ],
"sourcePortRanges": [ "string" ]
}
],
"placementProperties": {
"{customized property}": "string"
},
"vmExtensions": [
{
"name": "string",
"properties": {
"autoUpgradeMinorVersion": "bool",
"forceUpdateTag": "string",
"protectedSettings": {},
"provisionAfterExtensions": [ "string" ],
"publisher": "string",
"settings": {},
"type": "string",
"typeHandlerVersion": "string"
}
}
],
"vmImageOffer": "string",
"vmImagePublisher": "string",
"vmImageSku": "string",
"vmImageVersion": "string",
"vmInstanceCount": "int",
"vmManagedIdentity": {
"userAssignedIdentities": [ "string" ]
},
"vmSecrets": [
{
"sourceVault": {
"id": "string"
},
"vaultCertificates": [
{
"certificateStore": "string",
"certificateUrl": "string"
}
]
}
],
"vmSize": "string"
},
"sku": {
"capacity": "int",
"name": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
Wartości właściwości
EndpointRangeDescription
| Nazwa | Opis | Wartość |
|---|---|---|
| endPort | Końcowy port zakresu portów | int (wymagane) |
| startPort | Początkowy port zakresu portów | int (wymagane) |
Konfiguracja frontonu
| Nazwa | Opis | Wartość |
|---|---|---|
| ipAddressType | Typ adresu IP tej konfiguracji frontonu. Jeśli pominięto wartość domyślną to IPv4. | "IPv4" "IPv6" |
| loadBalancerBackendAddressPoolId | Identyfikator zasobu puli adresów zaplecza modułu równoważenia obciążenia skojarzonych z wystąpieniami maszyn wirtualnych typu węzła. Format identyfikatora zasobu to "/subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/loadBalancers/<loadBalancerName>/backendAddressPoolsPools/<backendAddressPoolName>". | struna |
| loadBalancerInboundNatPoolId | Identyfikator zasobu puli nat dla ruchu przychodzącego modułu równoważenia obciążenia, z którą są skojarzone wystąpienia maszyn wirtualnych typu węzła. Format identyfikatora zasobu to "/subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/loadBalancers/<loadBalancerName>/inboundNatPools/<inboundNatPoolName>". | struna |
ManagedProxyResourceTags
| Nazwa | Opis | Wartość |
|---|
Microsoft.ServiceFabric/managedClusters/nodeTypes
| Nazwa | Opis | Wartość |
|---|---|---|
| apiVersion | Wersja interfejsu API | "2021-07-01-preview" |
| nazwa | Nazwa zasobu | ciąg (wymagany) |
| Właściwości | Właściwości typu węzła | NodeTypeProperties |
| Numer jednostki magazynowej | Jednostka SKU typu węzła. | NodeTypeSku |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
| typ | Typ zasobu | "Microsoft.ServiceFabric/managedClusters/nodeTypes" |
NetworkSecurityRule
| Nazwa | Opis | Wartość |
|---|---|---|
| dostęp | Ruch sieciowy jest dozwolony lub blokowany. | "zezwalaj" "odmów" (wymagane) |
| opis | Opis reguły zabezpieczeń sieci. | struna |
| destinationAddressPrefixes | Prefiksy adresów docelowych. CiDR lub docelowe zakresy adresów IP. | string[] |
| destinationPortRanges | Zakresy portów docelowych. | string[] |
| kierunek | Kierunek reguły zabezpieczeń sieci. | "przychodzący" "wychodzący" (wymagany) |
| nazwa | Nazwa reguły zabezpieczeń sieci. | ciąg (wymagany) |
| priorytet | Priorytet reguły. Wartość może być w zakresie od 1000 do 3000. Wartości poza tym zakresem są zarezerwowane dla dostawcy zasobów usługi Service FabricCluster. Numer priorytetu musi być unikatowy dla każdej reguły w kolekcji. Im niższy numer priorytetu, tym wyższy priorytet reguły. | Int Ograniczenia: Minimalna wartość = 1000 Wartość maksymalna = 3000 (wymagana) |
| protokół | Protokół sieciowy, do których ma zastosowanie ta reguła. | "ah" "esp" "http" "https" "icmp" "tcp" "udp" (wymagane) |
| sourceAddressPrefixes | Zakresy CIDR lub źródłowych adresów IP. | string[] |
| sourcePortRanges | Zakresy portów źródłowych. | string[] |
Właściwości NodeType
| Nazwa | Opis | Wartość |
|---|---|---|
| applicationPorts | Zakres portów, z których klaster przypisał port do aplikacji usługi Service Fabric. | endpointRangeDescription |
| Pojemności | Tagi pojemności zastosowane do węzłów w typie węzła, menedżer zasobów klastra używa tych tagów, aby zrozumieć, ile zasobów ma węzeł. | NodeTypePropertiesCapacities |
| dataDiskSizeGB | Rozmiar dysku dla każdej maszyny wirtualnej w węźle typu W GB. | int (wymagane) |
| dataDiskType | Typ dysku danych zarządzanych. | "Premium_LRS" "StandardSSD_LRS" "Standard_LRS" |
| efemerycznePorts | Zakres efemerycznych portów, z którymi należy skonfigurować węzły tego typu węzłów. | endpointRangeDescription |
| frontendConfigurations | Wskazuje, że typ węzła używa własnych konfiguracji frontonu zamiast domyślnego dla klastra. To ustawienie można określić tylko dla typów węzłów innych niż podstawowe i nie można go dodać ani usunąć po utworzeniu typu węzła. | FrontendConfiguration[] |
| isPrimary | Wskazuje usługi systemowe usługi Service Fabric dla klastra będą uruchamiane w tym typie węzła. Tego ustawienia nie można zmienić po utworzeniu typu węzła. | bool (wymagane) |
| isStateless | Wskazuje, czy typ węzła może hostować tylko obciążenia bezstanowe. | Bool |
| multiplePlacementGroups | Wskazuje, czy zestaw skalowania skojarzony z typem węzła może składać się z wielu grup umieszczania. | Bool |
| networkSecurityRules | Reguły zabezpieczeń sieci dla tego typu węzła. To ustawienie można określić tylko dla typów węzłów skonfigurowanych przy użyciu konfiguracji frontonu. | NetworkSecurityRule[] |
| placementProperties | Tagi umieszczania stosowane do węzłów w typie węzła, których można użyć do wskazania, gdzie powinny być uruchomione określone usługi (obciążenie). | NodeTypePropertiesPlacementProperties |
| vmExtensions | Zestaw rozszerzeń, które powinny być zainstalowane na maszynach wirtualnych. | vmssExtension[] |
| vmImageOffer | Typ oferty obrazu witryny Azure Virtual Machines Marketplace. Na przykład UbuntuServer lub WindowsServer. | struna |
| vmImagePublisher | Wydawca obrazu witryny Azure Virtual Machines Marketplace. Na przykład Canonical lub MicrosoftWindowsServer. | struna |
| vmImageSku | Jednostka SKU obrazu witryny Azure Virtual Machines Marketplace. Na przykład 14.04.0-LTS lub 2012-R2-Datacenter. | struna |
| vmImageVersion | Wersja obrazu witryny Marketplace usługi Azure Virtual Machines. Można określić wartość "latest", aby wybrać najnowszą wersję obrazu. W przypadku pominięcia wartość domyślna to "latest". | struna |
| vmInstanceCount | Liczba węzłów w typie węzła. wartości : -1 — Użyj, gdy reguły skalowania automatycznego są skonfigurowane lub zdefiniowano jednostkę SKU.capacity 0 — Nieobsługiwane >0 — służy do ręcznego skalowania. |
Int Ograniczenia: Minimalna wartość = -1 Wartość maksymalna = 2147483647 (wymagane) |
| vmManagedIdentity | Tożsamości do przypisania do zestawu skalowania maszyn wirtualnych w ramach typu węzła. | VmManagedIdentity |
| vmSecrets | Wpisy tajne do zainstalowania na maszynach wirtualnych. | VaultSecretGroup[] |
| vmSize | Rozmiar maszyn wirtualnych w puli. Wszystkie maszyny wirtualne w puli mają ten sam rozmiar. Na przykład Standard_D3. | struna |
NodeTypePropertiesCapacities
| Nazwa | Opis | Wartość |
|---|
NodeTypePropertiesPlacementProperties
| Nazwa | Opis | Wartość |
|---|
NodeTypeSku
| Nazwa | Opis | Wartość |
|---|---|---|
| pojemność | Liczba węzłów w typie węzła. Jeśli istnieje w żądaniu, zastąpi właściwości.vmInstanceCount. |
Int Ograniczenia: Minimalna wartość = 1 Wartość maksymalna = 2147483647 (wymagane) |
| nazwa | Nazwa jednostki SKU. Nazwa jest wewnętrznie generowana i jest używana w scenariuszach automatycznego skalowania. Właściwość nie zezwala na zmianę na inne wartości niż wygenerowane. Aby uniknąć błędów wdrażania, pomiń właściwość . |
struna |
| kondygnacja | Określa warstwę typu węzła. Możliwe wartości: Standard |
struna |
Podźródło
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu platformy Azure. | struna |
VaultCertificate
| Nazwa | Opis | Wartość |
|---|---|---|
| certificateStore | W przypadku maszyn wirtualnych z systemem Windows określa magazyn certyfikatów na maszynie wirtualnej, do której należy dodać certyfikat. Określony magazyn certyfikatów jest niejawnie na koncie LocalMachine. W przypadku maszyn wirtualnych z systemem Linux plik certyfikatu jest umieszczany w katalogu /var/lib/waagent z nazwą pliku <UppercaseThumbprint>.crt dla pliku certyfikatu X509 i <UppercaseThumbprint>.prv dla klucza prywatnego. Oba te pliki są sformatowane jako pem. |
ciąg (wymagany) |
| certificateUrl | Jest to adres URL certyfikatu przekazanego do usługi Key Vault jako wpisu tajnego. Aby dodać wpis tajny do usługi Key Vault, zobacz Dodawanie klucza lub wpisu tajnego do magazynu kluczy. W takim przypadku certyfikat musi mieć wartość Kodowanie Base64 następującego obiektu JSON zakodowanego w formacie UTF-8: { "data":"<certyfikat zakodowany w formacie Base64>", "dataType":"pfx", "password":"<pfx-file-password>" } |
ciąg (wymagany) |
VaultSecretGroup
| Nazwa | Opis | Wartość |
|---|---|---|
| sourceVault | Względny adres URL usługi Key Vault zawierający wszystkie certyfikaty w usłudze VaultCertificates. | SubResource (wymagane) |
| vaultCertificates | Lista odwołań do magazynu kluczy w usłudze SourceVault, które zawierają certyfikaty. | VaultCertificate[] (wymagane) |
VmManagedIdentity
| Nazwa | Opis | Wartość |
|---|---|---|
| userAssignedIdentities | Lista tożsamości użytkowników skojarzonych z zestawem skalowania maszyn wirtualnych w ramach typu węzła. Każdy wpis będzie identyfikatorem zasobu usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | string[] |
VmssExtension
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa rozszerzenia. | ciąg (wymagany) |
| Właściwości | Opisuje właściwości rozszerzenia zestawu skalowania maszyn wirtualnych. | vmssExtensionProperties (wymagane) |
VmssExtensionProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| autoUpgradeMinorVersion | Wskazuje, czy rozszerzenie powinno używać nowszej wersji pomocniczej, jeśli jest ona dostępna w czasie wdrażania. Po wdrożeniu rozszerzenie nie uaktualni wersji pomocniczych, chyba że zostanie ponownie wdrożone, nawet jeśli ta właściwość ma wartość true. | Bool |
| forceUpdateTag | Jeśli podano wartość i różni się od poprzedniej wartości, program obsługi rozszerzeń zostanie zmuszony do aktualizacji, nawet jeśli konfiguracja rozszerzenia nie uległa zmianie. | struna |
| protectedSettings | Rozszerzenie może zawierać ustawienia protectedSettings lub protectedSettingsFromKeyVault lub w ogóle nie są chronione. | dowolny |
| provisionAfterExtensions | Kolekcja nazw rozszerzeń, po których należy aprowizować to rozszerzenie. | string[] |
| wydawca | Nazwa wydawcy programu obsługi rozszerzeń. | ciąg (wymagany) |
| Ustawienia | Ustawienia publiczne w formacie Json dla rozszerzenia. | dowolny |
| typ | Określa typ rozszerzenia; przykładem jest "CustomScriptExtension". | ciąg (wymagany) |
| typeHandlerVersion | Określa wersję programu obsługi skryptów. | ciąg (wymagany) |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu managedClusters/nodeTypes można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.ServiceFabric/managedClusters/nodeTypes, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ServiceFabric/managedClusters/nodeTypes@2021-07-01-preview"
name = "string"
body = jsonencode({
properties = {
applicationPorts = {
endPort = int
startPort = int
}
capacities = {
{customized property} = "string"
}
dataDiskSizeGB = int
dataDiskType = "string"
ephemeralPorts = {
endPort = int
startPort = int
}
frontendConfigurations = [
{
ipAddressType = "string"
loadBalancerBackendAddressPoolId = "string"
loadBalancerInboundNatPoolId = "string"
}
]
isPrimary = bool
isStateless = bool
multiplePlacementGroups = bool
networkSecurityRules = [
{
access = "string"
description = "string"
destinationAddressPrefixes = [
"string"
]
destinationPortRanges = [
"string"
]
direction = "string"
name = "string"
priority = int
protocol = "string"
sourceAddressPrefixes = [
"string"
]
sourcePortRanges = [
"string"
]
}
]
placementProperties = {
{customized property} = "string"
}
vmExtensions = [
{
name = "string"
properties = {
autoUpgradeMinorVersion = bool
forceUpdateTag = "string"
protectedSettings = ?
provisionAfterExtensions = [
"string"
]
publisher = "string"
settings = ?
type = "string"
typeHandlerVersion = "string"
}
}
]
vmImageOffer = "string"
vmImagePublisher = "string"
vmImageSku = "string"
vmImageVersion = "string"
vmInstanceCount = int
vmManagedIdentity = {
userAssignedIdentities = [
"string"
]
}
vmSecrets = [
{
sourceVault = {
id = "string"
}
vaultCertificates = [
{
certificateStore = "string"
certificateUrl = "string"
}
]
}
]
vmSize = "string"
}
})
sku = {
capacity = int
name = "string"
tier = "string"
}
tags = {
{customized property} = "string"
}
}
Wartości właściwości
EndpointRangeDescription
| Nazwa | Opis | Wartość |
|---|---|---|
| endPort | Końcowy port zakresu portów | int (wymagane) |
| startPort | Początkowy port zakresu portów | int (wymagane) |
Konfiguracja frontonu
| Nazwa | Opis | Wartość |
|---|---|---|
| ipAddressType | Typ adresu IP tej konfiguracji frontonu. Jeśli pominięto wartość domyślną to IPv4. | "IPv4" "IPv6" |
| loadBalancerBackendAddressPoolId | Identyfikator zasobu puli adresów zaplecza modułu równoważenia obciążenia skojarzonych z wystąpieniami maszyn wirtualnych typu węzła. Format identyfikatora zasobu to "/subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/loadBalancers/<loadBalancerName>/backendAddressPoolsPools/<backendAddressPoolName>". | struna |
| loadBalancerInboundNatPoolId | Identyfikator zasobu puli nat dla ruchu przychodzącego modułu równoważenia obciążenia, z którą są skojarzone wystąpienia maszyn wirtualnych typu węzła. Format identyfikatora zasobu to "/subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/loadBalancers/<loadBalancerName>/inboundNatPools/<inboundNatPoolName>". | struna |
ManagedProxyResourceTags
| Nazwa | Opis | Wartość |
|---|
Microsoft.ServiceFabric/managedClusters/nodeTypes
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa zasobu | ciąg (wymagany) |
| parent_id | Identyfikator zasobu, który jest elementem nadrzędnym dla tego zasobu. | Identyfikator zasobu typu: managedClusters |
| Właściwości | Właściwości typu węzła | NodeTypeProperties |
| Numer jednostki magazynowej | Jednostka SKU typu węzła. | NodeTypeSku |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. |
| typ | Typ zasobu | "Microsoft.ServiceFabric/managedClusters/nodeTypes@2021-07-01-preview" |
NetworkSecurityRule
| Nazwa | Opis | Wartość |
|---|---|---|
| dostęp | Ruch sieciowy jest dozwolony lub blokowany. | "zezwalaj" "odmów" (wymagane) |
| opis | Opis reguły zabezpieczeń sieci. | struna |
| destinationAddressPrefixes | Prefiksy adresów docelowych. CiDR lub docelowe zakresy adresów IP. | string[] |
| destinationPortRanges | Zakresy portów docelowych. | string[] |
| kierunek | Kierunek reguły zabezpieczeń sieci. | "przychodzący" "wychodzący" (wymagany) |
| nazwa | Nazwa reguły zabezpieczeń sieci. | ciąg (wymagany) |
| priorytet | Priorytet reguły. Wartość może być w zakresie od 1000 do 3000. Wartości poza tym zakresem są zarezerwowane dla dostawcy zasobów usługi Service FabricCluster. Numer priorytetu musi być unikatowy dla każdej reguły w kolekcji. Im niższy numer priorytetu, tym wyższy priorytet reguły. | Int Ograniczenia: Minimalna wartość = 1000 Wartość maksymalna = 3000 (wymagana) |
| protokół | Protokół sieciowy, do których ma zastosowanie ta reguła. | "ah" "esp" "http" "https" "icmp" "tcp" "udp" (wymagane) |
| sourceAddressPrefixes | Zakresy CIDR lub źródłowych adresów IP. | string[] |
| sourcePortRanges | Zakresy portów źródłowych. | string[] |
Właściwości NodeType
| Nazwa | Opis | Wartość |
|---|---|---|
| applicationPorts | Zakres portów, z których klaster przypisał port do aplikacji usługi Service Fabric. | endpointRangeDescription |
| Pojemności | Tagi pojemności zastosowane do węzłów w typie węzła, menedżer zasobów klastra używa tych tagów, aby zrozumieć, ile zasobów ma węzeł. | NodeTypePropertiesCapacities |
| dataDiskSizeGB | Rozmiar dysku dla każdej maszyny wirtualnej w węźle typu W GB. | int (wymagane) |
| dataDiskType | Typ dysku danych zarządzanych. | "Premium_LRS" "StandardSSD_LRS" "Standard_LRS" |
| efemerycznePorts | Zakres efemerycznych portów, z którymi należy skonfigurować węzły tego typu węzłów. | endpointRangeDescription |
| frontendConfigurations | Wskazuje, że typ węzła używa własnych konfiguracji frontonu zamiast domyślnego dla klastra. To ustawienie można określić tylko dla typów węzłów innych niż podstawowe i nie można go dodać ani usunąć po utworzeniu typu węzła. | FrontendConfiguration[] |
| isPrimary | Wskazuje usługi systemowe usługi Service Fabric dla klastra będą uruchamiane w tym typie węzła. Tego ustawienia nie można zmienić po utworzeniu typu węzła. | bool (wymagane) |
| isStateless | Wskazuje, czy typ węzła może hostować tylko obciążenia bezstanowe. | Bool |
| multiplePlacementGroups | Wskazuje, czy zestaw skalowania skojarzony z typem węzła może składać się z wielu grup umieszczania. | Bool |
| networkSecurityRules | Reguły zabezpieczeń sieci dla tego typu węzła. To ustawienie można określić tylko dla typów węzłów skonfigurowanych przy użyciu konfiguracji frontonu. | NetworkSecurityRule[] |
| placementProperties | Tagi umieszczania stosowane do węzłów w typie węzła, których można użyć do wskazania, gdzie powinny być uruchomione określone usługi (obciążenie). | NodeTypePropertiesPlacementProperties |
| vmExtensions | Zestaw rozszerzeń, które powinny być zainstalowane na maszynach wirtualnych. | vmssExtension[] |
| vmImageOffer | Typ oferty obrazu witryny Azure Virtual Machines Marketplace. Na przykład UbuntuServer lub WindowsServer. | struna |
| vmImagePublisher | Wydawca obrazu witryny Azure Virtual Machines Marketplace. Na przykład Canonical lub MicrosoftWindowsServer. | struna |
| vmImageSku | Jednostka SKU obrazu witryny Azure Virtual Machines Marketplace. Na przykład 14.04.0-LTS lub 2012-R2-Datacenter. | struna |
| vmImageVersion | Wersja obrazu witryny Marketplace usługi Azure Virtual Machines. Można określić wartość "latest", aby wybrać najnowszą wersję obrazu. W przypadku pominięcia wartość domyślna to "latest". | struna |
| vmInstanceCount | Liczba węzłów w typie węzła. wartości : -1 — Użyj, gdy reguły skalowania automatycznego są skonfigurowane lub zdefiniowano jednostkę SKU.capacity 0 — Nieobsługiwane >0 — służy do ręcznego skalowania. |
Int Ograniczenia: Minimalna wartość = -1 Wartość maksymalna = 2147483647 (wymagane) |
| vmManagedIdentity | Tożsamości do przypisania do zestawu skalowania maszyn wirtualnych w ramach typu węzła. | VmManagedIdentity |
| vmSecrets | Wpisy tajne do zainstalowania na maszynach wirtualnych. | VaultSecretGroup[] |
| vmSize | Rozmiar maszyn wirtualnych w puli. Wszystkie maszyny wirtualne w puli mają ten sam rozmiar. Na przykład Standard_D3. | struna |
NodeTypePropertiesCapacities
| Nazwa | Opis | Wartość |
|---|
NodeTypePropertiesPlacementProperties
| Nazwa | Opis | Wartość |
|---|
NodeTypeSku
| Nazwa | Opis | Wartość |
|---|---|---|
| pojemność | Liczba węzłów w typie węzła. Jeśli istnieje w żądaniu, zastąpi właściwości.vmInstanceCount. |
Int Ograniczenia: Minimalna wartość = 1 Wartość maksymalna = 2147483647 (wymagane) |
| nazwa | Nazwa jednostki SKU. Nazwa jest wewnętrznie generowana i jest używana w scenariuszach automatycznego skalowania. Właściwość nie zezwala na zmianę na inne wartości niż wygenerowane. Aby uniknąć błędów wdrażania, pomiń właściwość . |
struna |
| kondygnacja | Określa warstwę typu węzła. Możliwe wartości: Standard |
struna |
Podźródło
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu platformy Azure. | struna |
VaultCertificate
| Nazwa | Opis | Wartość |
|---|---|---|
| certificateStore | W przypadku maszyn wirtualnych z systemem Windows określa magazyn certyfikatów na maszynie wirtualnej, do której należy dodać certyfikat. Określony magazyn certyfikatów jest niejawnie na koncie LocalMachine. W przypadku maszyn wirtualnych z systemem Linux plik certyfikatu jest umieszczany w katalogu /var/lib/waagent z nazwą pliku <UppercaseThumbprint>.crt dla pliku certyfikatu X509 i <UppercaseThumbprint>.prv dla klucza prywatnego. Oba te pliki są sformatowane jako pem. |
ciąg (wymagany) |
| certificateUrl | Jest to adres URL certyfikatu przekazanego do usługi Key Vault jako wpisu tajnego. Aby dodać wpis tajny do usługi Key Vault, zobacz Dodawanie klucza lub wpisu tajnego do magazynu kluczy. W takim przypadku certyfikat musi mieć wartość Kodowanie Base64 następującego obiektu JSON zakodowanego w formacie UTF-8: { "data":"<certyfikat zakodowany w formacie Base64>", "dataType":"pfx", "password":"<pfx-file-password>" } |
ciąg (wymagany) |
VaultSecretGroup
| Nazwa | Opis | Wartość |
|---|---|---|
| sourceVault | Względny adres URL usługi Key Vault zawierający wszystkie certyfikaty w usłudze VaultCertificates. | SubResource (wymagane) |
| vaultCertificates | Lista odwołań do magazynu kluczy w usłudze SourceVault, które zawierają certyfikaty. | VaultCertificate[] (wymagane) |
VmManagedIdentity
| Nazwa | Opis | Wartość |
|---|---|---|
| userAssignedIdentities | Lista tożsamości użytkowników skojarzonych z zestawem skalowania maszyn wirtualnych w ramach typu węzła. Każdy wpis będzie identyfikatorem zasobu usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | string[] |
VmssExtension
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa rozszerzenia. | ciąg (wymagany) |
| Właściwości | Opisuje właściwości rozszerzenia zestawu skalowania maszyn wirtualnych. | vmssExtensionProperties (wymagane) |
VmssExtensionProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| autoUpgradeMinorVersion | Wskazuje, czy rozszerzenie powinno używać nowszej wersji pomocniczej, jeśli jest ona dostępna w czasie wdrażania. Po wdrożeniu rozszerzenie nie uaktualni wersji pomocniczych, chyba że zostanie ponownie wdrożone, nawet jeśli ta właściwość ma wartość true. | Bool |
| forceUpdateTag | Jeśli podano wartość i różni się od poprzedniej wartości, program obsługi rozszerzeń zostanie zmuszony do aktualizacji, nawet jeśli konfiguracja rozszerzenia nie uległa zmianie. | struna |
| protectedSettings | Rozszerzenie może zawierać ustawienia protectedSettings lub protectedSettingsFromKeyVault lub w ogóle nie są chronione. | dowolny |
| provisionAfterExtensions | Kolekcja nazw rozszerzeń, po których należy aprowizować to rozszerzenie. | string[] |
| wydawca | Nazwa wydawcy programu obsługi rozszerzeń. | ciąg (wymagany) |
| Ustawienia | Ustawienia publiczne w formacie Json dla rozszerzenia. | dowolny |
| typ | Określa typ rozszerzenia; przykładem jest "CustomScriptExtension". | ciąg (wymagany) |
| typeHandlerVersion | Określa wersję programu obsługi skryptów. | ciąg (wymagany) |