Microsoft.ServiceFabric managedClusters 2021-11-01-preview
- najnowsze
- 2024-06-01-preview
- 2024-04-01
- 2024-02-01-preview
- 2023-12-01-preview
- 2023-11-01-preview
- 2023-09-01-preview
- 2023-07-01-preview
- 2023-03-01-preview
- 2023-02-01-preview
- 2022-10-01-preview
- 2022-08-01-preview
- 2022-06-01-preview
- 2022-02-01-preview
- 2022-01-01
- 2021-11-01-preview
- 2021-07-01-preview
- 2021-05-01
- 2021-01-01-preview
- 2020-01-01-preview
Definicja zasobu Bicep
Typ zasobu managedClusters można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.ServiceFabric/managedClusters, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.ServiceFabric/managedClusters@2021-11-01-preview' = {
location: 'string'
name: 'string'
properties: {
addonFeatures: [
'string'
]
adminPassword: 'string'
adminUserName: 'string'
allowRdpAccess: bool
applicationTypeVersionsCleanupPolicy: {
maxUnusedVersionsToKeep: int
}
auxiliarySubnets: [
{
enableIpv6: bool
name: 'string'
networkSecurityGroupId: 'string'
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
}
]
azureActiveDirectory: {
clientApplication: 'string'
clusterApplication: 'string'
tenantId: 'string'
}
clientConnectionPort: int
clients: [
{
commonName: 'string'
isAdmin: bool
issuerThumbprint: 'string'
thumbprint: 'string'
}
]
clusterCodeVersion: 'string'
clusterUpgradeCadence: 'string'
clusterUpgradeMode: 'string'
dnsName: 'string'
enableAutoOSUpgrade: bool
enableIpv6: bool
enableServicePublicIP: bool
fabricSettings: [
{
name: 'string'
parameters: [
{
name: 'string'
value: 'string'
}
]
}
]
httpGatewayConnectionPort: int
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
loadBalancingRules: [
{
backendPort: int
frontendPort: int
probePort: int
probeProtocol: 'string'
probeRequestPath: 'string'
protocol: 'string'
}
]
networkSecurityRules: [
{
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
name: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
subnetId: 'string'
zonalResiliency: bool
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
}
Wartości właściwości
ApplicationTypeVersionsCleanupPolicy
| Nazwa | Opis | Wartość |
|---|---|---|
| maxUnusedVersionsToKeep | Liczba nieużywanych wersji na typ aplikacji do zachowania. | Int Ograniczenia: Minimalna wartość = 0 (wymagane) |
AzureActiveDirectory
| Nazwa | Opis | Wartość |
|---|---|---|
| clientApplication | Identyfikator aplikacji klienckiej usługi Azure Active Directory. | struna |
| clusterApplication | Identyfikator aplikacji klastra usługi Azure Active Directory. | struna |
| tenantId | Identyfikator dzierżawy usługi Azure Active Directory. | struna |
ClientCertificate
| Nazwa | Opis | Wartość |
|---|---|---|
| commonName | Nazwa pospolita certyfikatu. | struna |
| isAdmin | Wskazuje, czy certyfikat klienta ma dostęp administratora do klastra. Klienci niebędący administratorami mogą wykonywać tylko operacje tylko do odczytu w klastrze. | bool (wymagane) |
| issuerThumbprint | Odcisk palca wystawcy dla certyfikatu. Używane tylko razem z commonName. | struna |
| Odcisk palca | Odcisk palca certyfikatu. | struna |
IpTag
| Nazwa | Opis | Wartość |
|---|---|---|
| ipTagType | Typ tagu IP. | ciąg (wymagany) |
| znacznik | Wartość tagu IP. | ciąg (wymagany) |
LoadBalancingRule
| Nazwa | Opis | Wartość |
|---|---|---|
| backendPort | Port używany do połączeń wewnętrznych w punkcie końcowym. Dopuszczalne wartości to od 1 do 65535. | Int Ograniczenia: Minimalna wartość = 1 Wartość maksymalna = 65534 (wymagana) |
| frontonPort | Port zewnętrznego punktu końcowego. Numery portów dla każdej reguły muszą być unikatowe w ramach modułu równoważenia obciążenia. Dopuszczalne wartości to od 1 do 65534. | Int Ograniczenia: Minimalna wartość = 1 Wartość maksymalna = 65534 (wymagana) |
| probePort | Port prob używany przez regułę równoważenia obciążenia. Dopuszczalne wartości to od 1 do 65535. | Int Ograniczenia: Minimalna wartość = 1 Wartość maksymalna = 65534 |
| probeProtocol | odwołanie do sondy modułu równoważenia obciążenia używanej przez regułę równoważenia obciążenia. | "http" "https" "tcp" (wymagane) |
| probeRequestPath | Ścieżka żądania sondy. Obsługiwane tylko w przypadku sond HTTP/HTTPS. | struna |
| protokół | Odwołanie do protokołu transportowego używanego przez regułę równoważenia obciążenia. | "tcp" "udp" (wymagane) |
ManagedClusterProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| addonFeatures | Lista funkcji dodatków do włączenia w klastrze. | Tablica ciągów zawierająca dowolną z: "BackupRestoreService" "DnsService" "ResourceMonitorService" |
| adminPassword | Hasło użytkownika administratora maszyny wirtualnej. | struna Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
| adminUserName | Nazwa użytkownika administratora maszyny wirtualnej. | ciąg (wymagany) |
| allowRdpAccess | Ustawienie wartości true powoduje włączenie dostępu RDP do maszyny wirtualnej. Domyślna reguła sieciowej grupy zabezpieczeń otwiera port RDP do Internetu, który można zastąpić niestandardowymi regułami zabezpieczeń sieci. Wartość domyślna tego ustawienia to false. | Bool |
| applicationTypeVersionsCleanupPolicy | Zasady używane do czyszczenia nieużywanych wersji. | ApplicationTypeVersionsCleanupPolicy |
| pomocniczaSubnety | Pomocnicze podsieci dla klastra. | podsieci[] |
| azureActiveDirectory | Ustawienia uwierzytelniania usługi AAD klastra. | AzureActiveDirectory |
| clientConnectionPort | Port używany na potrzeby połączeń klienta z klastrem. | Int |
| Klientów | Certyfikaty klienta, które mogą zarządzać klastrem. | ClientCertificate[] |
| clusterCodeVersion | Wersja środowiska uruchomieniowego usługi Service Fabric klastra. Ta właściwość jest wymagana, gdy clusterUpgradeMode jest ustawiona na wartość "Manual". Aby uzyskać listę dostępnych wersji usługi Service Fabric dla nowych klastrów, użyj interfejsu API ClusterVersion. Aby uzyskać listę dostępnych wersji dla istniejących klastrów, użyj availableClusterVersions. | struna |
| clusterUpgradeCadence | Wskazuje, kiedy nowe uaktualnienia wersji środowiska uruchomieniowego klastra zostaną zastosowane po ich wydaniu. Domyślnie to Wave0. Ma zastosowanie tylko wtedy, gdy clusterUpgradeMode jest ustawiona na wartość "Automatic". | "Wave0" "Wave1" "Wave2" |
| clusterUpgradeMode | Tryb uaktualniania klastra, gdy jest dostępna nowa wersja środowiska uruchomieniowego usługi Service Fabric. | "Automatyczny" "Ręczne" |
| dnsName | Nazwa DNS klastra. | ciąg (wymagany) |
| enableAutoOSUpgrade | Ustawienie wartości true umożliwia automatyczne uaktualnianie systemu operacyjnego dla typów węzłów utworzonych przy użyciu dowolnego obrazu systemu operacyjnego platformy z wersją "latest". Wartość domyślna tego ustawienia to false. | Bool |
| enableIpv6 | Ustawienie wartości true powoduje utworzenie przestrzeni adresowej IPv6 dla domyślnej sieci wirtualnej używanej przez klaster. Tego ustawienia nie można zmienić po utworzeniu klastra. Wartość domyślna tego ustawienia to false. | Bool |
| enableServicePublicIP | Ustawienie wartości true spowoduje połączenie adresu IPv4 jako servicePublicIP adresu IPv6. Można go ustawić tylko na wartość True, jeśli protokół IPv6 jest włączony w klastrze. | Bool |
| fabricSettings | Lista niestandardowych ustawień sieci szkieletowej do skonfigurowania klastra. | SettingsSectionDescription[] |
| httpGatewayConnectionPort | Port używany do połączeń HTTP z klastrem. | Int |
| ipTags | Lista tagów IP skojarzonych z domyślnym publicznym adresem IP klastra. | IPTag[] |
| loadBalancingRules | Reguły równoważenia obciążenia stosowane do publicznego modułu równoważenia obciążenia klastra. | LoadBalancingRule[] |
| networkSecurityRules | Niestandardowe reguły zabezpieczeń sieci stosowane do sieci wirtualnej klastra. | NetworkSecurityRule[] |
| serviceEndpoints | Punkty końcowe usługi dla podsieci w klastrze. | ServiceEndpoint[] |
| subnetId | Jeśli zostanie określony, typy węzłów klastra są tworzone w tej podsieci zamiast domyślnej sieci wirtualnej. Do tej podsieci są również stosowane networkSecurityRules określone dla klastra. Tego ustawienia nie można zmienić po utworzeniu klastra. | struna |
| strefoweresiliency | Wskazuje, czy klaster ma odporność strefy. | Bool |
Microsoft.ServiceFabric/managedClusters
| Nazwa | Opis | Wartość |
|---|---|---|
| lokalizacja | Lokalizacja zasobów platformy Azure. | ciąg (wymagany) |
| nazwa | Nazwa zasobu | ciąg (wymagany) |
| Właściwości | Właściwości zasobu klastra zarządzanego | |
| Numer jednostki magazynowej | Jednostka SKU klastra zarządzanego | sku |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
NetworkSecurityRule
| Nazwa | Opis | Wartość |
|---|---|---|
| dostęp | Ruch sieciowy jest dozwolony lub blokowany. | "zezwalaj" "odmów" (wymagane) |
| opis | Opis reguły zabezpieczeń sieci. | struna |
| destinationAddressPrefix | Prefiks adresu docelowego. CIDR lub docelowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". | struna |
| destinationAddressPrefixes | Prefiksy adresów docelowych. CiDR lub docelowe zakresy adresów IP. | string[] |
| destinationPortRange | port docelowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. | struna |
| destinationPortRanges | Zakresy portów docelowych. | string[] |
| kierunek | Kierunek reguły zabezpieczeń sieci. | "przychodzący" "wychodzący" (wymagany) |
| nazwa | Nazwa reguły zabezpieczeń sieci. | ciąg (wymagany) |
| priorytet | Priorytet reguły. Wartość może być w zakresie od 1000 do 3000. Wartości poza tym zakresem są zarezerwowane dla dostawcy zasobów usługi Service FabricCluster. Numer priorytetu musi być unikatowy dla każdej reguły w kolekcji. Im niższy numer priorytetu, tym wyższy priorytet reguły. | Int Ograniczenia: Minimalna wartość = 1000 Wartość maksymalna = 3000 (wymagana) |
| protokół | Protokół sieciowy, do których ma zastosowanie ta reguła. | "ah" "esp" "http" "https" "icmp" "tcp" "udp" (wymagane) |
| sourceAddressPrefix | CiDR lub źródłowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". Jeśli jest to reguła ruchu przychodzącego, określa, skąd pochodzi ruch sieciowy. | struna |
| sourceAddressPrefixes | Zakresy CIDR lub źródłowych adresów IP. | string[] |
| sourcePortRange | Port źródłowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. | struna |
| sourcePortRanges | Zakresy portów źródłowych. | string[] |
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
Punkt końcowy usługi
| Nazwa | Opis | Wartość |
|---|---|---|
| Lokalizacje | Lista lokalizacji. | string[] |
| usługa | Typ usługi punktu końcowego. | ciąg (wymagany) |
SettingsParameterDescription
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa parametru ustawienia sieci szkieletowej. | ciąg (wymagany) |
| wartość | Wartość parametru ustawienia sieci szkieletowej. | ciąg (wymagany) |
UstawieniaSectionDescription
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa sekcji ustawień sieci szkieletowej. | ciąg (wymagany) |
| Parametry | Kolekcja parametrów w sekcji . | SettingsParameterDescription[] (wymagane) |
Numer jednostki magazynowej
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa jednostki SKU. | "Podstawowa" "Standardowa" (wymagana) |
Podsieć
| Nazwa | Opis | Wartość |
|---|---|---|
| enableIpv6 | Wskazuje, że inną usługą jest włączenie protokołu Ipv6 lub nie. Jeśli nie zostanie podana, będzie ona mieć taką samą konfigurację jak klaster. | Bool |
| nazwa | Nazwa podsieci. | ciąg (wymagany) |
| networkSecurityGroupId | Pełny identyfikator zasobu dla sieciowej grupy zabezpieczeń. | struna |
| privateEndpointNetworkPolicies | Włączanie lub wyłączanie stosowania zasad sieciowych w prywatnym punkcie końcowym w podsieci. | "wyłączone" "włączone" |
| privateLinkServiceNetworkPolicies | Włączanie lub wyłączanie stosowania zasad sieciowych w usłudze łącza prywatnego w podsieci. | "wyłączone" "włączone" |
Definicja zasobu szablonu usługi ARM
Typ zasobu managedClusters można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.ServiceFabric/managedClusters, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.ServiceFabric/managedClusters",
"apiVersion": "2021-11-01-preview",
"name": "string",
"location": "string",
"properties": {
"addonFeatures": [ "string" ],
"adminPassword": "string",
"adminUserName": "string",
"allowRdpAccess": "bool",
"applicationTypeVersionsCleanupPolicy": {
"maxUnusedVersionsToKeep": "int"
},
"auxiliarySubnets": [
{
"enableIpv6": "bool",
"name": "string",
"networkSecurityGroupId": "string",
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string"
}
],
"azureActiveDirectory": {
"clientApplication": "string",
"clusterApplication": "string",
"tenantId": "string"
},
"clientConnectionPort": "int",
"clients": [
{
"commonName": "string",
"isAdmin": "bool",
"issuerThumbprint": "string",
"thumbprint": "string"
}
],
"clusterCodeVersion": "string",
"clusterUpgradeCadence": "string",
"clusterUpgradeMode": "string",
"dnsName": "string",
"enableAutoOSUpgrade": "bool",
"enableIpv6": "bool",
"enableServicePublicIP": "bool",
"fabricSettings": [
{
"name": "string",
"parameters": [
{
"name": "string",
"value": "string"
}
]
}
],
"httpGatewayConnectionPort": "int",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"loadBalancingRules": [
{
"backendPort": "int",
"frontendPort": "int",
"probePort": "int",
"probeProtocol": "string",
"probeRequestPath": "string",
"protocol": "string"
}
],
"networkSecurityRules": [
{
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"name": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
],
"subnetId": "string",
"zonalResiliency": "bool"
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
}
}
Wartości właściwości
ApplicationTypeVersionsCleanupPolicy
| Nazwa | Opis | Wartość |
|---|---|---|
| maxUnusedVersionsToKeep | Liczba nieużywanych wersji na typ aplikacji do zachowania. | Int Ograniczenia: Minimalna wartość = 0 (wymagane) |
AzureActiveDirectory
| Nazwa | Opis | Wartość |
|---|---|---|
| clientApplication | Identyfikator aplikacji klienckiej usługi Azure Active Directory. | struna |
| clusterApplication | Identyfikator aplikacji klastra usługi Azure Active Directory. | struna |
| tenantId | Identyfikator dzierżawy usługi Azure Active Directory. | struna |
ClientCertificate
| Nazwa | Opis | Wartość |
|---|---|---|
| commonName | Nazwa pospolita certyfikatu. | struna |
| isAdmin | Wskazuje, czy certyfikat klienta ma dostęp administratora do klastra. Klienci niebędący administratorami mogą wykonywać tylko operacje tylko do odczytu w klastrze. | bool (wymagane) |
| issuerThumbprint | Odcisk palca wystawcy dla certyfikatu. Używane tylko razem z commonName. | struna |
| Odcisk palca | Odcisk palca certyfikatu. | struna |
IpTag
| Nazwa | Opis | Wartość |
|---|---|---|
| ipTagType | Typ tagu IP. | ciąg (wymagany) |
| znacznik | Wartość tagu IP. | ciąg (wymagany) |
LoadBalancingRule
| Nazwa | Opis | Wartość |
|---|---|---|
| backendPort | Port używany do połączeń wewnętrznych w punkcie końcowym. Dopuszczalne wartości to od 1 do 65535. | Int Ograniczenia: Minimalna wartość = 1 Wartość maksymalna = 65534 (wymagana) |
| frontonPort | Port zewnętrznego punktu końcowego. Numery portów dla każdej reguły muszą być unikatowe w ramach modułu równoważenia obciążenia. Dopuszczalne wartości to od 1 do 65534. | Int Ograniczenia: Minimalna wartość = 1 Wartość maksymalna = 65534 (wymagana) |
| probePort | Port prob używany przez regułę równoważenia obciążenia. Dopuszczalne wartości to od 1 do 65535. | Int Ograniczenia: Minimalna wartość = 1 Wartość maksymalna = 65534 |
| probeProtocol | odwołanie do sondy modułu równoważenia obciążenia używanej przez regułę równoważenia obciążenia. | "http" "https" "tcp" (wymagane) |
| probeRequestPath | Ścieżka żądania sondy. Obsługiwane tylko w przypadku sond HTTP/HTTPS. | struna |
| protokół | Odwołanie do protokołu transportowego używanego przez regułę równoważenia obciążenia. | "tcp" "udp" (wymagane) |
ManagedClusterProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| addonFeatures | Lista funkcji dodatków do włączenia w klastrze. | Tablica ciągów zawierająca dowolną z: "BackupRestoreService" "DnsService" "ResourceMonitorService" |
| adminPassword | Hasło użytkownika administratora maszyny wirtualnej. | struna Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
| adminUserName | Nazwa użytkownika administratora maszyny wirtualnej. | ciąg (wymagany) |
| allowRdpAccess | Ustawienie wartości true powoduje włączenie dostępu RDP do maszyny wirtualnej. Domyślna reguła sieciowej grupy zabezpieczeń otwiera port RDP do Internetu, który można zastąpić niestandardowymi regułami zabezpieczeń sieci. Wartość domyślna tego ustawienia to false. | Bool |
| applicationTypeVersionsCleanupPolicy | Zasady używane do czyszczenia nieużywanych wersji. | ApplicationTypeVersionsCleanupPolicy |
| pomocniczaSubnety | Pomocnicze podsieci dla klastra. | podsieci[] |
| azureActiveDirectory | Ustawienia uwierzytelniania usługi AAD klastra. | AzureActiveDirectory |
| clientConnectionPort | Port używany na potrzeby połączeń klienta z klastrem. | Int |
| Klientów | Certyfikaty klienta, które mogą zarządzać klastrem. | ClientCertificate[] |
| clusterCodeVersion | Wersja środowiska uruchomieniowego usługi Service Fabric klastra. Ta właściwość jest wymagana, gdy clusterUpgradeMode jest ustawiona na wartość "Manual". Aby uzyskać listę dostępnych wersji usługi Service Fabric dla nowych klastrów, użyj interfejsu API ClusterVersion. Aby uzyskać listę dostępnych wersji dla istniejących klastrów, użyj availableClusterVersions. | struna |
| clusterUpgradeCadence | Wskazuje, kiedy nowe uaktualnienia wersji środowiska uruchomieniowego klastra zostaną zastosowane po ich wydaniu. Domyślnie to Wave0. Ma zastosowanie tylko wtedy, gdy clusterUpgradeMode jest ustawiona na wartość "Automatic". | "Wave0" "Wave1" "Wave2" |
| clusterUpgradeMode | Tryb uaktualniania klastra, gdy jest dostępna nowa wersja środowiska uruchomieniowego usługi Service Fabric. | "Automatyczny" "Ręczne" |
| dnsName | Nazwa DNS klastra. | ciąg (wymagany) |
| enableAutoOSUpgrade | Ustawienie wartości true umożliwia automatyczne uaktualnianie systemu operacyjnego dla typów węzłów utworzonych przy użyciu dowolnego obrazu systemu operacyjnego platformy z wersją "latest". Wartość domyślna tego ustawienia to false. | Bool |
| enableIpv6 | Ustawienie wartości true powoduje utworzenie przestrzeni adresowej IPv6 dla domyślnej sieci wirtualnej używanej przez klaster. Tego ustawienia nie można zmienić po utworzeniu klastra. Wartość domyślna tego ustawienia to false. | Bool |
| enableServicePublicIP | Ustawienie wartości true spowoduje połączenie adresu IPv4 jako servicePublicIP adresu IPv6. Można go ustawić tylko na wartość True, jeśli protokół IPv6 jest włączony w klastrze. | Bool |
| fabricSettings | Lista niestandardowych ustawień sieci szkieletowej do skonfigurowania klastra. | SettingsSectionDescription[] |
| httpGatewayConnectionPort | Port używany do połączeń HTTP z klastrem. | Int |
| ipTags | Lista tagów IP skojarzonych z domyślnym publicznym adresem IP klastra. | IPTag[] |
| loadBalancingRules | Reguły równoważenia obciążenia stosowane do publicznego modułu równoważenia obciążenia klastra. | LoadBalancingRule[] |
| networkSecurityRules | Niestandardowe reguły zabezpieczeń sieci stosowane do sieci wirtualnej klastra. | NetworkSecurityRule[] |
| serviceEndpoints | Punkty końcowe usługi dla podsieci w klastrze. | ServiceEndpoint[] |
| subnetId | Jeśli zostanie określony, typy węzłów klastra są tworzone w tej podsieci zamiast domyślnej sieci wirtualnej. Do tej podsieci są również stosowane networkSecurityRules określone dla klastra. Tego ustawienia nie można zmienić po utworzeniu klastra. | struna |
| strefoweresiliency | Wskazuje, czy klaster ma odporność strefy. | Bool |
Microsoft.ServiceFabric/managedClusters
| Nazwa | Opis | Wartość |
|---|---|---|
| apiVersion | Wersja interfejsu API | "2021-11-01-preview" |
| lokalizacja | Lokalizacja zasobów platformy Azure. | ciąg (wymagany) |
| nazwa | Nazwa zasobu | ciąg (wymagany) |
| Właściwości | Właściwości zasobu klastra zarządzanego | |
| Numer jednostki magazynowej | Jednostka SKU klastra zarządzanego | sku |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
| typ | Typ zasobu | "Microsoft.ServiceFabric/managedClusters" |
NetworkSecurityRule
| Nazwa | Opis | Wartość |
|---|---|---|
| dostęp | Ruch sieciowy jest dozwolony lub blokowany. | "zezwalaj" "odmów" (wymagane) |
| opis | Opis reguły zabezpieczeń sieci. | struna |
| destinationAddressPrefix | Prefiks adresu docelowego. CIDR lub docelowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". | struna |
| destinationAddressPrefixes | Prefiksy adresów docelowych. CiDR lub docelowe zakresy adresów IP. | string[] |
| destinationPortRange | port docelowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. | struna |
| destinationPortRanges | Zakresy portów docelowych. | string[] |
| kierunek | Kierunek reguły zabezpieczeń sieci. | "przychodzący" "wychodzący" (wymagany) |
| nazwa | Nazwa reguły zabezpieczeń sieci. | ciąg (wymagany) |
| priorytet | Priorytet reguły. Wartość może być w zakresie od 1000 do 3000. Wartości poza tym zakresem są zarezerwowane dla dostawcy zasobów usługi Service FabricCluster. Numer priorytetu musi być unikatowy dla każdej reguły w kolekcji. Im niższy numer priorytetu, tym wyższy priorytet reguły. | Int Ograniczenia: Minimalna wartość = 1000 Wartość maksymalna = 3000 (wymagana) |
| protokół | Protokół sieciowy, do których ma zastosowanie ta reguła. | "ah" "esp" "http" "https" "icmp" "tcp" "udp" (wymagane) |
| sourceAddressPrefix | CiDR lub źródłowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". Jeśli jest to reguła ruchu przychodzącego, określa, skąd pochodzi ruch sieciowy. | struna |
| sourceAddressPrefixes | Zakresy CIDR lub źródłowych adresów IP. | string[] |
| sourcePortRange | Port źródłowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. | struna |
| sourcePortRanges | Zakresy portów źródłowych. | string[] |
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
Punkt końcowy usługi
| Nazwa | Opis | Wartość |
|---|---|---|
| Lokalizacje | Lista lokalizacji. | string[] |
| usługa | Typ usługi punktu końcowego. | ciąg (wymagany) |
SettingsParameterDescription
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa parametru ustawienia sieci szkieletowej. | ciąg (wymagany) |
| wartość | Wartość parametru ustawienia sieci szkieletowej. | ciąg (wymagany) |
UstawieniaSectionDescription
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa sekcji ustawień sieci szkieletowej. | ciąg (wymagany) |
| Parametry | Kolekcja parametrów w sekcji . | SettingsParameterDescription[] (wymagane) |
Numer jednostki magazynowej
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa jednostki SKU. | "Podstawowa" "Standardowa" (wymagana) |
Podsieć
| Nazwa | Opis | Wartość |
|---|---|---|
| enableIpv6 | Wskazuje, że inną usługą jest włączenie protokołu Ipv6 lub nie. Jeśli nie zostanie podana, będzie ona mieć taką samą konfigurację jak klaster. | Bool |
| nazwa | Nazwa podsieci. | ciąg (wymagany) |
| networkSecurityGroupId | Pełny identyfikator zasobu dla sieciowej grupy zabezpieczeń. | struna |
| privateEndpointNetworkPolicies | Włączanie lub wyłączanie stosowania zasad sieciowych w prywatnym punkcie końcowym w podsieci. | "wyłączone" "włączone" |
| privateLinkServiceNetworkPolicies | Włączanie lub wyłączanie stosowania zasad sieciowych w usłudze łącza prywatnego w podsieci. | "wyłączone" "włączone" |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu managedClusters można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.ServiceFabric/managedClusters, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ServiceFabric/managedClusters@2021-11-01-preview"
name = "string"
location = "string"
body = jsonencode({
properties = {
addonFeatures = [
"string"
]
adminPassword = "string"
adminUserName = "string"
allowRdpAccess = bool
applicationTypeVersionsCleanupPolicy = {
maxUnusedVersionsToKeep = int
}
auxiliarySubnets = [
{
enableIpv6 = bool
name = "string"
networkSecurityGroupId = "string"
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
}
]
azureActiveDirectory = {
clientApplication = "string"
clusterApplication = "string"
tenantId = "string"
}
clientConnectionPort = int
clients = [
{
commonName = "string"
isAdmin = bool
issuerThumbprint = "string"
thumbprint = "string"
}
]
clusterCodeVersion = "string"
clusterUpgradeCadence = "string"
clusterUpgradeMode = "string"
dnsName = "string"
enableAutoOSUpgrade = bool
enableIpv6 = bool
enableServicePublicIP = bool
fabricSettings = [
{
name = "string"
parameters = [
{
name = "string"
value = "string"
}
]
}
]
httpGatewayConnectionPort = int
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
loadBalancingRules = [
{
backendPort = int
frontendPort = int
probePort = int
probeProtocol = "string"
probeRequestPath = "string"
protocol = "string"
}
]
networkSecurityRules = [
{
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
name = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
subnetId = "string"
zonalResiliency = bool
}
})
sku = {
name = "string"
}
tags = {
{customized property} = "string"
}
}
Wartości właściwości
ApplicationTypeVersionsCleanupPolicy
| Nazwa | Opis | Wartość |
|---|---|---|
| maxUnusedVersionsToKeep | Liczba nieużywanych wersji na typ aplikacji do zachowania. | Int Ograniczenia: Minimalna wartość = 0 (wymagane) |
AzureActiveDirectory
| Nazwa | Opis | Wartość |
|---|---|---|
| clientApplication | Identyfikator aplikacji klienckiej usługi Azure Active Directory. | struna |
| clusterApplication | Identyfikator aplikacji klastra usługi Azure Active Directory. | struna |
| tenantId | Identyfikator dzierżawy usługi Azure Active Directory. | struna |
ClientCertificate
| Nazwa | Opis | Wartość |
|---|---|---|
| commonName | Nazwa pospolita certyfikatu. | struna |
| isAdmin | Wskazuje, czy certyfikat klienta ma dostęp administratora do klastra. Klienci niebędący administratorami mogą wykonywać tylko operacje tylko do odczytu w klastrze. | bool (wymagane) |
| issuerThumbprint | Odcisk palca wystawcy dla certyfikatu. Używane tylko razem z commonName. | struna |
| Odcisk palca | Odcisk palca certyfikatu. | struna |
IpTag
| Nazwa | Opis | Wartość |
|---|---|---|
| ipTagType | Typ tagu IP. | ciąg (wymagany) |
| znacznik | Wartość tagu IP. | ciąg (wymagany) |
LoadBalancingRule
| Nazwa | Opis | Wartość |
|---|---|---|
| backendPort | Port używany do połączeń wewnętrznych w punkcie końcowym. Dopuszczalne wartości to od 1 do 65535. | Int Ograniczenia: Minimalna wartość = 1 Wartość maksymalna = 65534 (wymagana) |
| frontonPort | Port zewnętrznego punktu końcowego. Numery portów dla każdej reguły muszą być unikatowe w ramach modułu równoważenia obciążenia. Dopuszczalne wartości to od 1 do 65534. | Int Ograniczenia: Minimalna wartość = 1 Wartość maksymalna = 65534 (wymagana) |
| probePort | Port prob używany przez regułę równoważenia obciążenia. Dopuszczalne wartości to od 1 do 65535. | Int Ograniczenia: Minimalna wartość = 1 Wartość maksymalna = 65534 |
| probeProtocol | odwołanie do sondy modułu równoważenia obciążenia używanej przez regułę równoważenia obciążenia. | "http" "https" "tcp" (wymagane) |
| probeRequestPath | Ścieżka żądania sondy. Obsługiwane tylko w przypadku sond HTTP/HTTPS. | struna |
| protokół | Odwołanie do protokołu transportowego używanego przez regułę równoważenia obciążenia. | "tcp" "udp" (wymagane) |
ManagedClusterProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| addonFeatures | Lista funkcji dodatków do włączenia w klastrze. | Tablica ciągów zawierająca dowolną z: "BackupRestoreService" "DnsService" "ResourceMonitorService" |
| adminPassword | Hasło użytkownika administratora maszyny wirtualnej. | struna Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
| adminUserName | Nazwa użytkownika administratora maszyny wirtualnej. | ciąg (wymagany) |
| allowRdpAccess | Ustawienie wartości true powoduje włączenie dostępu RDP do maszyny wirtualnej. Domyślna reguła sieciowej grupy zabezpieczeń otwiera port RDP do Internetu, który można zastąpić niestandardowymi regułami zabezpieczeń sieci. Wartość domyślna tego ustawienia to false. | Bool |
| applicationTypeVersionsCleanupPolicy | Zasady używane do czyszczenia nieużywanych wersji. | ApplicationTypeVersionsCleanupPolicy |
| pomocniczaSubnety | Pomocnicze podsieci dla klastra. | podsieci[] |
| azureActiveDirectory | Ustawienia uwierzytelniania usługi AAD klastra. | AzureActiveDirectory |
| clientConnectionPort | Port używany na potrzeby połączeń klienta z klastrem. | Int |
| Klientów | Certyfikaty klienta, które mogą zarządzać klastrem. | ClientCertificate[] |
| clusterCodeVersion | Wersja środowiska uruchomieniowego usługi Service Fabric klastra. Ta właściwość jest wymagana, gdy clusterUpgradeMode jest ustawiona na wartość "Manual". Aby uzyskać listę dostępnych wersji usługi Service Fabric dla nowych klastrów, użyj interfejsu API ClusterVersion. Aby uzyskać listę dostępnych wersji dla istniejących klastrów, użyj availableClusterVersions. | struna |
| clusterUpgradeCadence | Wskazuje, kiedy nowe uaktualnienia wersji środowiska uruchomieniowego klastra zostaną zastosowane po ich wydaniu. Domyślnie to Wave0. Ma zastosowanie tylko wtedy, gdy clusterUpgradeMode jest ustawiona na wartość "Automatic". | "Wave0" "Wave1" "Wave2" |
| clusterUpgradeMode | Tryb uaktualniania klastra, gdy jest dostępna nowa wersja środowiska uruchomieniowego usługi Service Fabric. | "Automatyczny" "Ręczne" |
| dnsName | Nazwa DNS klastra. | ciąg (wymagany) |
| enableAutoOSUpgrade | Ustawienie wartości true umożliwia automatyczne uaktualnianie systemu operacyjnego dla typów węzłów utworzonych przy użyciu dowolnego obrazu systemu operacyjnego platformy z wersją "latest". Wartość domyślna tego ustawienia to false. | Bool |
| enableIpv6 | Ustawienie wartości true powoduje utworzenie przestrzeni adresowej IPv6 dla domyślnej sieci wirtualnej używanej przez klaster. Tego ustawienia nie można zmienić po utworzeniu klastra. Wartość domyślna tego ustawienia to false. | Bool |
| enableServicePublicIP | Ustawienie wartości true spowoduje połączenie adresu IPv4 jako servicePublicIP adresu IPv6. Można go ustawić tylko na wartość True, jeśli protokół IPv6 jest włączony w klastrze. | Bool |
| fabricSettings | Lista niestandardowych ustawień sieci szkieletowej do skonfigurowania klastra. | SettingsSectionDescription[] |
| httpGatewayConnectionPort | Port używany do połączeń HTTP z klastrem. | Int |
| ipTags | Lista tagów IP skojarzonych z domyślnym publicznym adresem IP klastra. | IPTag[] |
| loadBalancingRules | Reguły równoważenia obciążenia stosowane do publicznego modułu równoważenia obciążenia klastra. | LoadBalancingRule[] |
| networkSecurityRules | Niestandardowe reguły zabezpieczeń sieci stosowane do sieci wirtualnej klastra. | NetworkSecurityRule[] |
| serviceEndpoints | Punkty końcowe usługi dla podsieci w klastrze. | ServiceEndpoint[] |
| subnetId | Jeśli zostanie określony, typy węzłów klastra są tworzone w tej podsieci zamiast domyślnej sieci wirtualnej. Do tej podsieci są również stosowane networkSecurityRules określone dla klastra. Tego ustawienia nie można zmienić po utworzeniu klastra. | struna |
| strefoweresiliency | Wskazuje, czy klaster ma odporność strefy. | Bool |
Microsoft.ServiceFabric/managedClusters
| Nazwa | Opis | Wartość |
|---|---|---|
| lokalizacja | Lokalizacja zasobów platformy Azure. | ciąg (wymagany) |
| nazwa | Nazwa zasobu | ciąg (wymagany) |
| Właściwości | Właściwości zasobu klastra zarządzanego | |
| Numer jednostki magazynowej | Jednostka SKU klastra zarządzanego | sku |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. |
| typ | Typ zasobu | "Microsoft.ServiceFabric/managedClusters@2021-11-01-preview" |
NetworkSecurityRule
| Nazwa | Opis | Wartość |
|---|---|---|
| dostęp | Ruch sieciowy jest dozwolony lub blokowany. | "zezwalaj" "odmów" (wymagane) |
| opis | Opis reguły zabezpieczeń sieci. | struna |
| destinationAddressPrefix | Prefiks adresu docelowego. CIDR lub docelowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". | struna |
| destinationAddressPrefixes | Prefiksy adresów docelowych. CiDR lub docelowe zakresy adresów IP. | string[] |
| destinationPortRange | port docelowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. | struna |
| destinationPortRanges | Zakresy portów docelowych. | string[] |
| kierunek | Kierunek reguły zabezpieczeń sieci. | "przychodzący" "wychodzący" (wymagany) |
| nazwa | Nazwa reguły zabezpieczeń sieci. | ciąg (wymagany) |
| priorytet | Priorytet reguły. Wartość może być w zakresie od 1000 do 3000. Wartości poza tym zakresem są zarezerwowane dla dostawcy zasobów usługi Service FabricCluster. Numer priorytetu musi być unikatowy dla każdej reguły w kolekcji. Im niższy numer priorytetu, tym wyższy priorytet reguły. | Int Ograniczenia: Minimalna wartość = 1000 Wartość maksymalna = 3000 (wymagana) |
| protokół | Protokół sieciowy, do których ma zastosowanie ta reguła. | "ah" "esp" "http" "https" "icmp" "tcp" "udp" (wymagane) |
| sourceAddressPrefix | CiDR lub źródłowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". Jeśli jest to reguła ruchu przychodzącego, określa, skąd pochodzi ruch sieciowy. | struna |
| sourceAddressPrefixes | Zakresy CIDR lub źródłowych adresów IP. | string[] |
| sourcePortRange | Port źródłowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. | struna |
| sourcePortRanges | Zakresy portów źródłowych. | string[] |
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
Punkt końcowy usługi
| Nazwa | Opis | Wartość |
|---|---|---|
| Lokalizacje | Lista lokalizacji. | string[] |
| usługa | Typ usługi punktu końcowego. | ciąg (wymagany) |
SettingsParameterDescription
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa parametru ustawienia sieci szkieletowej. | ciąg (wymagany) |
| wartość | Wartość parametru ustawienia sieci szkieletowej. | ciąg (wymagany) |
UstawieniaSectionDescription
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa sekcji ustawień sieci szkieletowej. | ciąg (wymagany) |
| Parametry | Kolekcja parametrów w sekcji . | SettingsParameterDescription[] (wymagane) |
Numer jednostki magazynowej
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa jednostki SKU. | "Podstawowa" "Standardowa" (wymagana) |
Podsieć
| Nazwa | Opis | Wartość |
|---|---|---|
| enableIpv6 | Wskazuje, że inną usługą jest włączenie protokołu Ipv6 lub nie. Jeśli nie zostanie podana, będzie ona mieć taką samą konfigurację jak klaster. | Bool |
| nazwa | Nazwa podsieci. | ciąg (wymagany) |
| networkSecurityGroupId | Pełny identyfikator zasobu dla sieciowej grupy zabezpieczeń. | struna |
| privateEndpointNetworkPolicies | Włączanie lub wyłączanie stosowania zasad sieciowych w prywatnym punkcie końcowym w podsieci. | "wyłączone" "włączone" |
| privateLinkServiceNetworkPolicies | Włączanie lub wyłączanie stosowania zasad sieciowych w usłudze łącza prywatnego w podsieci. | "wyłączone" "włączone" |