Microsoft.ServiceFabric managedClusters 2024-02-01-preview
- najnowsze
- 2024-06-01-preview
- 2024-04-01
- 2024-02-01-preview
- 2023-12-01-preview
- 2023-11-01-preview
- 2023-09-01-preview
- 2023-07-01-preview
- 2023-03-01-preview
- 2023-02-01-preview
- 2022-10-01-preview
- 2022-08-01-preview
- 2022-06-01-preview
- 2022-02-01-preview
- 2022-01-01
- 2021-11-01-preview
- 2021-07-01-preview
- 2021-05-01
- 2021-01-01-preview
- 2020-01-01-preview
Definicja zasobu Bicep
Typ zasobu managedClusters można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.ServiceFabric/managedClusters, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.ServiceFabric/managedClusters@2024-02-01-preview' = {
location: 'string'
name: 'string'
properties: {
addonFeatures: [
'string'
]
adminPassword: 'string'
adminUserName: 'string'
allowRdpAccess: bool
applicationTypeVersionsCleanupPolicy: {
maxUnusedVersionsToKeep: int
}
auxiliarySubnets: [
{
enableIpv6: bool
name: 'string'
networkSecurityGroupId: 'string'
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
}
]
azureActiveDirectory: {
clientApplication: 'string'
clusterApplication: 'string'
tenantId: 'string'
}
clientConnectionPort: int
clients: [
{
commonName: 'string'
isAdmin: bool
issuerThumbprint: 'string'
thumbprint: 'string'
}
]
clusterCodeVersion: 'string'
clusterUpgradeCadence: 'string'
clusterUpgradeMode: 'string'
ddosProtectionPlanId: 'string'
dnsName: 'string'
enableAutoOSUpgrade: bool
enableHttpGatewayExclusiveAuthMode: bool
enableIpv6: bool
enableServicePublicIP: bool
fabricSettings: [
{
name: 'string'
parameters: [
{
name: 'string'
value: 'string'
}
]
}
]
httpGatewayConnectionPort: int
httpGatewayTokenAuthConnectionPort: int
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
loadBalancingRules: [
{
backendPort: int
frontendPort: int
loadDistribution: 'string'
probePort: int
probeProtocol: 'string'
probeRequestPath: 'string'
protocol: 'string'
}
]
networkSecurityRules: [
{
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
name: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
]
publicIPPrefixId: 'string'
publicIPv6PrefixId: 'string'
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
subnetId: 'string'
upgradeDescription: {
deltaHealthPolicy: {
maxPercentDeltaUnhealthyApplications: int
maxPercentDeltaUnhealthyNodes: int
maxPercentUpgradeDomainDeltaUnhealthyNodes: int
}
forceRestart: bool
healthPolicy: {
maxPercentUnhealthyApplications: int
maxPercentUnhealthyNodes: int
}
monitoringPolicy: {
healthCheckRetryTimeout: 'string'
healthCheckStableDuration: 'string'
healthCheckWaitDuration: 'string'
upgradeDomainTimeout: 'string'
upgradeTimeout: 'string'
}
upgradeReplicaSetCheckTimeout: 'string'
}
useCustomVnet: bool
zonalResiliency: bool
zonalUpdateMode: 'string'
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
}
Wartości właściwości
ApplicationTypeVersionsCleanupPolicy
| Nazwa | Opis | Wartość |
|---|---|---|
| maxUnusedVersionsToKeep | Liczba nieużywanych wersji na typ aplikacji do zachowania. | Int Ograniczenia: Minimalna wartość = 0 (wymagane) |
AzureActiveDirectory
| Nazwa | Opis | Wartość |
|---|---|---|
| clientApplication | Identyfikator aplikacji klienckiej usługi Azure Active Directory. | struna |
| clusterApplication | Identyfikator aplikacji klastra usługi Azure Active Directory. | struna |
| tenantId | Identyfikator dzierżawy usługi Azure Active Directory. | struna |
ClientCertificate
| Nazwa | Opis | Wartość |
|---|---|---|
| commonName | Nazwa pospolita certyfikatu. | struna |
| isAdmin | Wskazuje, czy certyfikat klienta ma dostęp administratora do klastra. Klienci niebędący administratorami mogą wykonywać tylko operacje tylko do odczytu w klastrze. | bool (wymagane) |
| issuerThumbprint | Odcisk palca wystawcy dla certyfikatu. Używane tylko razem z commonName. | struna |
| Odcisk palca | Odcisk palca certyfikatu. | struna |
ClusterHealthPolicy
| Nazwa | Opis | Wartość |
|---|---|---|
| maxPercentUnhealthyApplications | Maksymalny dozwolony procent aplikacji w złej kondycji przed zgłoszeniem błędu. Na przykład aby umożliwić 10% aplikacji w złej kondycji, ta wartość będzie wynosić 10. Wartość procentowa reprezentuje maksymalną tolerowaną wartość procentową aplikacji, które mogą być w złej kondycji, zanim klaster zostanie uznany za błąd. Jeśli wartość procentowa jest przestrzegana, ale istnieje co najmniej jedna aplikacja w złej kondycji, kondycja jest oceniana jako Ostrzeżenie. Jest to obliczane przez podzielenie liczby aplikacji w złej kondycji na łączną liczbę wystąpień aplikacji w klastrze, z wyłączeniem aplikacji typów aplikacji uwzględnionych w metryce ApplicationTypeHealthPolicyMap. Obliczenia są zaokrąglone w górę, aby tolerować jedną awarię na małej liczbie aplikacji. Wartość procentowa domyślna to zero. |
Int Ograniczenia: Minimalna wartość = 0 Wartość maksymalna = 100 (wymagane) |
| maxPercentUnhealthyNodes | Maksymalny dozwolony procent węzłów w złej kondycji przed zgłoszeniem błędu. Na przykład aby umożliwić 10% węzłów w złej kondycji, ta wartość będzie wynosić 10. Wartość procentowa reprezentuje maksymalny tolerowany procent węzłów, które mogą być w złej kondycji, zanim klaster zostanie uwzględniony w błędzie. Jeśli wartość procentowa jest przestrzegana, ale istnieje co najmniej jeden węzeł w złej kondycji, kondycja jest oceniana jako Ostrzeżenie. Wartość procentowa jest obliczana przez podzielenie liczby węzłów w złej kondycji na łączną liczbę węzłów w klastrze. Obliczenia są zaokrąglone w górę, aby tolerować jedną awarię na małej liczbie węzłów. Wartość procentowa domyślna to zero. W dużych klastrach niektóre węzły będą zawsze wyłączone lub wyłączone w celu naprawy, więc ta wartość procentowa powinna być skonfigurowana tak, aby to tolerowała. |
Int Ograniczenia: Minimalna wartość = 0 Wartość maksymalna = 100 (wymagane) |
ClusterMonitoringPolicy
| Nazwa | Opis | Wartość |
|---|---|---|
| healthCheckRetryTimeout | Czas ponawiania próby oceny kondycji, gdy aplikacja lub klaster jest w złej kondycji przed wycofaniem uaktualnienia. Limit czasu może być w formacie hh:mm:ss lub d.hh:mm:ss.ms. | ciąg (wymagany) |
| healthCheckStableDuration | Czas, przez jaki aplikacja lub klaster musi pozostać w dobrej kondycji, zanim uaktualnienie przejdzie do następnej domeny uaktualnienia. Czas trwania może być w formacie hh:mm:ss lub d.hh:mm:ss.ms. | ciąg (wymagany) |
| healthCheckWaitDuration | Czas oczekiwania po ukończeniu domeny uaktualnienia przed przeprowadzeniem kontroli kondycji. Czas trwania może być w formacie hh:mm:ss lub d.hh:mm:ss.ms. | ciąg (wymagany) |
| upgradeDomainTimeout | Czas ukończenia każdej domeny uaktualnienia przed wycofaniem uaktualnienia. Limit czasu może być w formacie hh:mm:ss lub d.hh:mm:ss.ms. | ciąg (wymagany) |
| upgradeTimeout | Czas ukończenia uaktualnienia ogólnego przed wycofaniem uaktualnienia. Limit czasu może być w formacie hh:mm:ss lub d.hh:mm:ss.ms. | ciąg (wymagany) |
ClusterUpgradeDeltaHealthPolicy
| Nazwa | Opis | Wartość |
|---|---|---|
| maxPercentDeltaUnhealthyApplications | Maksymalny dozwolony procent pogorszenia kondycji aplikacji dozwolony podczas uaktualniania klastra. Różnica jest mierzona między stanem aplikacji na początku uaktualniania a stanem aplikacji w momencie oceny kondycji. Sprawdzanie jest wykonywane po każdym zakończeniu uaktualniania domeny, aby upewnić się, że stan globalny klastra mieści się w granicach tolerowanych. Usługi systemowe nie są w tym uwzględnione. UWAGA: Ta wartość zastąpi wartość określoną we właściwościach. UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications |
Int Ograniczenia: Minimalna wartość = 0 Wartość maksymalna = 100 |
| maxPercentDeltaUnhealthyNodes | Maksymalny dozwolony procent obniżenia kondycji węzłów dozwolony podczas uaktualniania klastra. Delta jest mierzona między stanem węzłów na początku uaktualniania a stanem węzłów w czasie oceny kondycji. Sprawdzanie jest wykonywane po każdym zakończeniu uaktualniania domeny, aby upewnić się, że stan globalny klastra mieści się w granicach tolerowanych. |
Int Ograniczenia: Minimalna wartość = 0 Wartość maksymalna = 100 (wymagane) |
| maxPercentUpgradeDomainDeltaUnhealthyNodes | Maksymalny dozwolony procent obniżenia kondycji węzłów domeny uaktualnienia dozwolony podczas uaktualniania klastra. Różnica jest mierzona między stanem węzłów domeny uaktualnienia na początku uaktualnienia a stanem węzłów domeny uaktualnienia w momencie oceny kondycji. Sprawdzanie jest wykonywane po każdym ukończeniu uaktualniania domeny dla wszystkich ukończonych domen uaktualniania, aby upewnić się, że stan domen uaktualnienia mieści się w granicach tolerowanych. |
Int Ograniczenia: Minimalna wartość = 0 Wartość maksymalna = 100 |
ClusterUpgradePolicy
| Nazwa | Opis | Wartość |
|---|---|---|
| deltaHealthPolicy | Zasady kondycji różnicowej klastra definiują zasady kondycji używane do oceny kondycji klastra podczas uaktualniania klastra. | ClusterUpgradeDeltaHealthPolicy |
| forceRestart | Jeśli to prawda, procesy są wymuszane podczas uaktualniania, nawet jeśli wersja kodu nie uległa zmianie (uaktualnienie zmienia tylko konfigurację lub dane). | Bool |
| healthPolicy | Zasady kondycji klastra definiują zasady kondycji używane do oceny kondycji klastra podczas uaktualniania klastra. | ClusterHealthPolicy |
| monitoringPolicy | Zasady monitorowania klastra opisują parametry monitorowania uaktualnienia w trybie monitorowym. | ClusterMonitoringPolicy |
| upgradeReplicaSetCheckTimeout | Maksymalny czas blokowania przetwarzania domeny uaktualnienia i zapobiegania utracie dostępności, gdy występują nieoczekiwane problemy. Po wygaśnięciu tego limitu czasu przetwarzanie domeny uaktualnienia będzie kontynuowane niezależnie od problemów z utratą dostępności. Limit czasu jest resetowany na początku każdej domeny uaktualnienia. Limit czasu może być w formacie hh:mm:ss lub d.hh:mm:ss.ms. Ta wartość musi należeć do zakresu od 00:00:00 do 49710.06:28:15 (liczba całkowita bez znaku 32-bitowa w sekundach) |
struna |
IpTag
| Nazwa | Opis | Wartość |
|---|---|---|
| ipTagType | Typ tagu IP. | ciąg (wymagany) |
| znacznik | Wartość tagu IP. | ciąg (wymagany) |
LoadBalancingRule
| Nazwa | Opis | Wartość |
|---|---|---|
| backendPort | Port używany do połączeń wewnętrznych w punkcie końcowym. Dopuszczalne wartości to od 1 do 65535. | Int Ograniczenia: Minimalna wartość = 1 Wartość maksymalna = 65534 (wymagana) |
| frontonPort | Port zewnętrznego punktu końcowego. Numery portów dla każdej reguły muszą być unikatowe w ramach modułu równoważenia obciążenia. Dopuszczalne wartości to od 1 do 65534. | Int Ograniczenia: Minimalna wartość = 1 Wartość maksymalna = 65534 (wymagana) |
| loadDistribution | Zasady dystrybucji obciążenia dla tej reguły. | struna |
| probePort | Port prob używany przez regułę równoważenia obciążenia. Dopuszczalne wartości to od 1 do 65535. | Int Ograniczenia: Minimalna wartość = 1 Wartość maksymalna = 65534 |
| probeProtocol | odwołanie do sondy modułu równoważenia obciążenia używanej przez regułę równoważenia obciążenia. | "http" "https" "tcp" (wymagane) |
| probeRequestPath | Ścieżka żądania sondy. Obsługiwane tylko w przypadku sond HTTP/HTTPS. | struna |
| protokół | Odwołanie do protokołu transportowego używanego przez regułę równoważenia obciążenia. | "tcp" "udp" (wymagane) |
ManagedClusterProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| addonFeatures | Lista funkcji dodatków do włączenia w klastrze. | Tablica ciągów zawierająca dowolną z: "BackupRestoreService" "DnsService" "ResourceMonitorService" |
| adminPassword | Hasło użytkownika administratora maszyny wirtualnej. | struna Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
| adminUserName | Nazwa użytkownika administratora maszyny wirtualnej. | ciąg (wymagany) |
| allowRdpAccess | Ustawienie wartości true powoduje włączenie dostępu RDP do maszyny wirtualnej. Domyślna reguła sieciowej grupy zabezpieczeń otwiera port RDP do Internetu, który można zastąpić niestandardowymi regułami zabezpieczeń sieci. Wartość domyślna tego ustawienia to false. | Bool |
| applicationTypeVersionsCleanupPolicy | Zasady używane do czyszczenia nieużywanych wersji. | ApplicationTypeVersionsCleanupPolicy |
| pomocniczaSubnety | Pomocnicze podsieci dla klastra. | podsieci[] |
| azureActiveDirectory | Ustawienia uwierzytelniania usługi AAD klastra. | AzureActiveDirectory |
| clientConnectionPort | Port używany na potrzeby połączeń klienta z klastrem. | Int |
| Klientów | Certyfikaty klienta, które mogą zarządzać klastrem. | ClientCertificate[] |
| clusterCodeVersion | Wersja środowiska uruchomieniowego usługi Service Fabric klastra. Ta właściwość jest wymagana, gdy clusterUpgradeMode jest ustawiona na wartość "Manual". Aby uzyskać listę dostępnych wersji usługi Service Fabric dla nowych klastrów, użyj interfejsu API ClusterVersion. Aby uzyskać listę dostępnych wersji dla istniejących klastrów, użyj availableClusterVersions. | struna |
| clusterUpgradeCadence | Wskazuje, kiedy nowe uaktualnienia wersji środowiska uruchomieniowego klastra zostaną zastosowane po ich wydaniu. Domyślnie to Wave0. Ma zastosowanie tylko wtedy, gdy clusterUpgradeMode jest ustawiona na wartość "Automatic". | "Wave0" "Wave1" "Wave2" |
| clusterUpgradeMode | Tryb uaktualniania klastra, gdy jest dostępna nowa wersja środowiska uruchomieniowego usługi Service Fabric. | "Automatyczny" "Ręczne" |
| ddosProtectionPlanId | Określ identyfikator zasobu planu ochrony sieci DDoS, który zostanie skojarzony z siecią wirtualną klastra. | struna |
| dnsName | Nazwa DNS klastra. | ciąg (wymagany) |
| enableAutoOSUpgrade | Ustawienie wartości true umożliwia automatyczne uaktualnianie systemu operacyjnego dla typów węzłów utworzonych przy użyciu dowolnego obrazu systemu operacyjnego platformy z wersją "latest". Wartość domyślna tego ustawienia to false. | Bool |
| enableHttpGatewayExclusiveAuthMode | Jeśli wartość true, uwierzytelnianie oparte na tokenach nie jest dozwolone w punkcie HttpGatewayEndpoint. Jest to wymagane do obsługi protokołu TLS w wersji 1.3 lub nowszej. Jeśli jest używane uwierzytelnianie oparte na tokenach, należy zdefiniować parametr HttpGatewayTokenAuthConnectionPort. | Bool |
| enableIpv6 | Ustawienie wartości true powoduje utworzenie przestrzeni adresowej IPv6 dla domyślnej sieci wirtualnej używanej przez klaster. Tego ustawienia nie można zmienić po utworzeniu klastra. Wartość domyślna tego ustawienia to false. | Bool |
| enableServicePublicIP | Ustawienie wartości true spowoduje połączenie adresu IPv4 jako servicePublicIP adresu IPv6. Można go ustawić tylko na wartość True, jeśli protokół IPv6 jest włączony w klastrze. | Bool |
| fabricSettings | Lista niestandardowych ustawień sieci szkieletowej do skonfigurowania klastra. | SettingsSectionDescription[] |
| httpGatewayConnectionPort | Port używany do połączeń HTTP z klastrem. | Int |
| httpGatewayTokenAuthConnectionPort | Port używany na potrzeby połączeń HTTPS opartych na tokenach z klastrem. Nie można ustawić tego samego portu co HttpGatewayEndpoint. | Int |
| ipTags | Lista tagów IP skojarzonych z domyślnym publicznym adresem IP klastra. | IPTag[] |
| loadBalancingRules | Reguły równoważenia obciążenia stosowane do publicznego modułu równoważenia obciążenia klastra. | LoadBalancingRule[] |
| networkSecurityRules | Niestandardowe reguły zabezpieczeń sieci stosowane do sieci wirtualnej klastra. | NetworkSecurityRule[] |
| publicIPPrefixId | Określ identyfikator zasobu publicznego prefiksu IPv4, z którego moduł równoważenia obciążenia przydzieli publiczny adres IPv4. Tego ustawienia nie można zmienić po utworzeniu klastra. | struna |
| publicIPv6PrefixId | Określ identyfikator zasobu publicznego prefiksu IPv6, z którego moduł równoważenia obciążenia przydzieli publiczny adres IPv6. Tego ustawienia nie można zmienić po utworzeniu klastra. | struna |
| serviceEndpoints | Punkty końcowe usługi dla podsieci w klastrze. | ServiceEndpoint[] |
| subnetId | Jeśli zostanie określony, typy węzłów klastra są tworzone w tej podsieci zamiast domyślnej sieci wirtualnej. Do tej podsieci są również stosowane networkSecurityRules określone dla klastra. Tego ustawienia nie można zmienić po utworzeniu klastra. | struna |
| upgradeDescription | Zasady do użycia podczas uaktualniania klastra. | ClusterUpgradePolicy |
| useCustomVnet | W przypadku nowych klastrów ten parametr wskazuje, że używa własnej sieci wirtualnej, ale podsieć jest określona na poziomie typu węzła; i dla takich klastrów właściwość subnetId jest wymagana dla typów węzłów. | Bool |
| strefoweresiliency | Wskazuje, czy klaster ma odporność strefy. | Bool |
| zonalUpdateMode | Wskazuje tryb aktualizacji dla klastrów Cross Az. | "Fast" "Standardowa" |
Microsoft.ServiceFabric/managedClusters
| Nazwa | Opis | Wartość |
|---|---|---|
| lokalizacja | Lokalizacja zasobów platformy Azure. | ciąg (wymagany) |
| nazwa | Nazwa zasobu | ciąg (wymagany) |
| Właściwości | Właściwości zasobu klastra zarządzanego | |
| Numer jednostki magazynowej | Jednostka SKU klastra zarządzanego | sku (wymagane) |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
NetworkSecurityRule
| Nazwa | Opis | Wartość |
|---|---|---|
| dostęp | Ruch sieciowy jest dozwolony lub blokowany. | "zezwalaj" "odmów" (wymagane) |
| opis | Opis reguły zabezpieczeń sieci. | struna |
| destinationAddressPrefix | Prefiks adresu docelowego. CIDR lub docelowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". | struna |
| destinationAddressPrefixes | Prefiksy adresów docelowych. CiDR lub docelowe zakresy adresów IP. | string[] |
| destinationPortRange | port docelowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. | struna |
| destinationPortRanges | Zakresy portów docelowych. | string[] |
| kierunek | Kierunek reguły zabezpieczeń sieci. | "przychodzący" "wychodzący" (wymagany) |
| nazwa | Nazwa reguły zabezpieczeń sieci. | ciąg (wymagany) |
| priorytet | Priorytet reguły. Wartość może być w zakresie od 1000 do 3000. Wartości poza tym zakresem są zarezerwowane dla dostawcy zasobów usługi Service FabricCluster. Numer priorytetu musi być unikatowy dla każdej reguły w kolekcji. Im niższy numer priorytetu, tym wyższy priorytet reguły. | Int Ograniczenia: Minimalna wartość = 1000 Wartość maksymalna = 3000 (wymagana) |
| protokół | Protokół sieciowy, do których ma zastosowanie ta reguła. | "ah" "esp" "http" "https" "icmp" "tcp" "udp" (wymagane) |
| sourceAddressPrefix | CiDR lub źródłowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". Jeśli jest to reguła ruchu przychodzącego, określa, skąd pochodzi ruch sieciowy. | struna |
| sourceAddressPrefixes | Zakresy CIDR lub źródłowych adresów IP. | string[] |
| sourcePortRange | Port źródłowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. | struna |
| sourcePortRanges | Zakresy portów źródłowych. | string[] |
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
Punkt końcowy usługi
| Nazwa | Opis | Wartość |
|---|---|---|
| Lokalizacje | Lista lokalizacji. | string[] |
| usługa | Typ usługi punktu końcowego. | ciąg (wymagany) |
SettingsParameterDescription
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa parametru ustawienia sieci szkieletowej. | ciąg (wymagany) |
| wartość | Wartość parametru ustawienia sieci szkieletowej. | ciąg (wymagany) |
UstawieniaSectionDescription
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa sekcji ustawień sieci szkieletowej. | ciąg (wymagany) |
| Parametry | Kolekcja parametrów w sekcji . | SettingsParameterDescription[] (wymagane) |
Numer jednostki magazynowej
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa jednostki SKU. | "Podstawowa" "Standardowa" (wymagana) |
Podsieć
| Nazwa | Opis | Wartość |
|---|---|---|
| enableIpv6 | Wskazuje, że inną usługą jest włączenie protokołu Ipv6 lub nie. Jeśli nie zostanie podana, będzie ona mieć taką samą konfigurację jak klaster. | Bool |
| nazwa | Nazwa podsieci. | ciąg (wymagany) |
| networkSecurityGroupId | Pełny identyfikator zasobu dla sieciowej grupy zabezpieczeń. | struna |
| privateEndpointNetworkPolicies | Włączanie lub wyłączanie stosowania zasad sieciowych w prywatnym punkcie końcowym w podsieci. | "wyłączone" "włączone" |
| privateLinkServiceNetworkPolicies | Włączanie lub wyłączanie stosowania zasad sieciowych w usłudze łącza prywatnego w podsieci. | "wyłączone" "włączone" |
Definicja zasobu szablonu usługi ARM
Typ zasobu managedClusters można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.ServiceFabric/managedClusters, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.ServiceFabric/managedClusters",
"apiVersion": "2024-02-01-preview",
"name": "string",
"location": "string",
"properties": {
"addonFeatures": [ "string" ],
"adminPassword": "string",
"adminUserName": "string",
"allowRdpAccess": "bool",
"applicationTypeVersionsCleanupPolicy": {
"maxUnusedVersionsToKeep": "int"
},
"auxiliarySubnets": [
{
"enableIpv6": "bool",
"name": "string",
"networkSecurityGroupId": "string",
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string"
}
],
"azureActiveDirectory": {
"clientApplication": "string",
"clusterApplication": "string",
"tenantId": "string"
},
"clientConnectionPort": "int",
"clients": [
{
"commonName": "string",
"isAdmin": "bool",
"issuerThumbprint": "string",
"thumbprint": "string"
}
],
"clusterCodeVersion": "string",
"clusterUpgradeCadence": "string",
"clusterUpgradeMode": "string",
"ddosProtectionPlanId": "string",
"dnsName": "string",
"enableAutoOSUpgrade": "bool",
"enableHttpGatewayExclusiveAuthMode": "bool",
"enableIpv6": "bool",
"enableServicePublicIP": "bool",
"fabricSettings": [
{
"name": "string",
"parameters": [
{
"name": "string",
"value": "string"
}
]
}
],
"httpGatewayConnectionPort": "int",
"httpGatewayTokenAuthConnectionPort": "int",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"loadBalancingRules": [
{
"backendPort": "int",
"frontendPort": "int",
"loadDistribution": "string",
"probePort": "int",
"probeProtocol": "string",
"probeRequestPath": "string",
"protocol": "string"
}
],
"networkSecurityRules": [
{
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"name": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
],
"publicIPPrefixId": "string",
"publicIPv6PrefixId": "string",
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
],
"subnetId": "string",
"upgradeDescription": {
"deltaHealthPolicy": {
"maxPercentDeltaUnhealthyApplications": "int",
"maxPercentDeltaUnhealthyNodes": "int",
"maxPercentUpgradeDomainDeltaUnhealthyNodes": "int"
},
"forceRestart": "bool",
"healthPolicy": {
"maxPercentUnhealthyApplications": "int",
"maxPercentUnhealthyNodes": "int"
},
"monitoringPolicy": {
"healthCheckRetryTimeout": "string",
"healthCheckStableDuration": "string",
"healthCheckWaitDuration": "string",
"upgradeDomainTimeout": "string",
"upgradeTimeout": "string"
},
"upgradeReplicaSetCheckTimeout": "string"
},
"useCustomVnet": "bool",
"zonalResiliency": "bool",
"zonalUpdateMode": "string"
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
}
}
Wartości właściwości
ApplicationTypeVersionsCleanupPolicy
| Nazwa | Opis | Wartość |
|---|---|---|
| maxUnusedVersionsToKeep | Liczba nieużywanych wersji na typ aplikacji do zachowania. | Int Ograniczenia: Minimalna wartość = 0 (wymagane) |
AzureActiveDirectory
| Nazwa | Opis | Wartość |
|---|---|---|
| clientApplication | Identyfikator aplikacji klienckiej usługi Azure Active Directory. | struna |
| clusterApplication | Identyfikator aplikacji klastra usługi Azure Active Directory. | struna |
| tenantId | Identyfikator dzierżawy usługi Azure Active Directory. | struna |
ClientCertificate
| Nazwa | Opis | Wartość |
|---|---|---|
| commonName | Nazwa pospolita certyfikatu. | struna |
| isAdmin | Wskazuje, czy certyfikat klienta ma dostęp administratora do klastra. Klienci niebędący administratorami mogą wykonywać tylko operacje tylko do odczytu w klastrze. | bool (wymagane) |
| issuerThumbprint | Odcisk palca wystawcy dla certyfikatu. Używane tylko razem z commonName. | struna |
| Odcisk palca | Odcisk palca certyfikatu. | struna |
ClusterHealthPolicy
| Nazwa | Opis | Wartość |
|---|---|---|
| maxPercentUnhealthyApplications | Maksymalny dozwolony procent aplikacji w złej kondycji przed zgłoszeniem błędu. Na przykład aby umożliwić 10% aplikacji w złej kondycji, ta wartość będzie wynosić 10. Wartość procentowa reprezentuje maksymalną tolerowaną wartość procentową aplikacji, które mogą być w złej kondycji, zanim klaster zostanie uznany za błąd. Jeśli wartość procentowa jest przestrzegana, ale istnieje co najmniej jedna aplikacja w złej kondycji, kondycja jest oceniana jako Ostrzeżenie. Jest to obliczane przez podzielenie liczby aplikacji w złej kondycji na łączną liczbę wystąpień aplikacji w klastrze, z wyłączeniem aplikacji typów aplikacji uwzględnionych w metryce ApplicationTypeHealthPolicyMap. Obliczenia są zaokrąglone w górę, aby tolerować jedną awarię na małej liczbie aplikacji. Wartość procentowa domyślna to zero. |
Int Ograniczenia: Minimalna wartość = 0 Wartość maksymalna = 100 (wymagane) |
| maxPercentUnhealthyNodes | Maksymalny dozwolony procent węzłów w złej kondycji przed zgłoszeniem błędu. Na przykład aby umożliwić 10% węzłów w złej kondycji, ta wartość będzie wynosić 10. Wartość procentowa reprezentuje maksymalny tolerowany procent węzłów, które mogą być w złej kondycji, zanim klaster zostanie uwzględniony w błędzie. Jeśli wartość procentowa jest przestrzegana, ale istnieje co najmniej jeden węzeł w złej kondycji, kondycja jest oceniana jako Ostrzeżenie. Wartość procentowa jest obliczana przez podzielenie liczby węzłów w złej kondycji na łączną liczbę węzłów w klastrze. Obliczenia są zaokrąglone w górę, aby tolerować jedną awarię na małej liczbie węzłów. Wartość procentowa domyślna to zero. W dużych klastrach niektóre węzły będą zawsze wyłączone lub wyłączone w celu naprawy, więc ta wartość procentowa powinna być skonfigurowana tak, aby to tolerowała. |
Int Ograniczenia: Minimalna wartość = 0 Wartość maksymalna = 100 (wymagane) |
ClusterMonitoringPolicy
| Nazwa | Opis | Wartość |
|---|---|---|
| healthCheckRetryTimeout | Czas ponawiania próby oceny kondycji, gdy aplikacja lub klaster jest w złej kondycji przed wycofaniem uaktualnienia. Limit czasu może być w formacie hh:mm:ss lub d.hh:mm:ss.ms. | ciąg (wymagany) |
| healthCheckStableDuration | Czas, przez jaki aplikacja lub klaster musi pozostać w dobrej kondycji, zanim uaktualnienie przejdzie do następnej domeny uaktualnienia. Czas trwania może być w formacie hh:mm:ss lub d.hh:mm:ss.ms. | ciąg (wymagany) |
| healthCheckWaitDuration | Czas oczekiwania po ukończeniu domeny uaktualnienia przed przeprowadzeniem kontroli kondycji. Czas trwania może być w formacie hh:mm:ss lub d.hh:mm:ss.ms. | ciąg (wymagany) |
| upgradeDomainTimeout | Czas ukończenia każdej domeny uaktualnienia przed wycofaniem uaktualnienia. Limit czasu może być w formacie hh:mm:ss lub d.hh:mm:ss.ms. | ciąg (wymagany) |
| upgradeTimeout | Czas ukończenia uaktualnienia ogólnego przed wycofaniem uaktualnienia. Limit czasu może być w formacie hh:mm:ss lub d.hh:mm:ss.ms. | ciąg (wymagany) |
ClusterUpgradeDeltaHealthPolicy
| Nazwa | Opis | Wartość |
|---|---|---|
| maxPercentDeltaUnhealthyApplications | Maksymalny dozwolony procent pogorszenia kondycji aplikacji dozwolony podczas uaktualniania klastra. Różnica jest mierzona między stanem aplikacji na początku uaktualniania a stanem aplikacji w momencie oceny kondycji. Sprawdzanie jest wykonywane po każdym zakończeniu uaktualniania domeny, aby upewnić się, że stan globalny klastra mieści się w granicach tolerowanych. Usługi systemowe nie są w tym uwzględnione. UWAGA: Ta wartość zastąpi wartość określoną we właściwościach. UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications |
Int Ograniczenia: Minimalna wartość = 0 Wartość maksymalna = 100 |
| maxPercentDeltaUnhealthyNodes | Maksymalny dozwolony procent obniżenia kondycji węzłów dozwolony podczas uaktualniania klastra. Delta jest mierzona między stanem węzłów na początku uaktualniania a stanem węzłów w czasie oceny kondycji. Sprawdzanie jest wykonywane po każdym zakończeniu uaktualniania domeny, aby upewnić się, że stan globalny klastra mieści się w granicach tolerowanych. |
Int Ograniczenia: Minimalna wartość = 0 Wartość maksymalna = 100 (wymagane) |
| maxPercentUpgradeDomainDeltaUnhealthyNodes | Maksymalny dozwolony procent obniżenia kondycji węzłów domeny uaktualnienia dozwolony podczas uaktualniania klastra. Różnica jest mierzona między stanem węzłów domeny uaktualnienia na początku uaktualnienia a stanem węzłów domeny uaktualnienia w momencie oceny kondycji. Sprawdzanie jest wykonywane po każdym ukończeniu uaktualniania domeny dla wszystkich ukończonych domen uaktualniania, aby upewnić się, że stan domen uaktualnienia mieści się w granicach tolerowanych. |
Int Ograniczenia: Minimalna wartość = 0 Wartość maksymalna = 100 |
ClusterUpgradePolicy
| Nazwa | Opis | Wartość |
|---|---|---|
| deltaHealthPolicy | Zasady kondycji różnicowej klastra definiują zasady kondycji używane do oceny kondycji klastra podczas uaktualniania klastra. | ClusterUpgradeDeltaHealthPolicy |
| forceRestart | Jeśli to prawda, procesy są wymuszane podczas uaktualniania, nawet jeśli wersja kodu nie uległa zmianie (uaktualnienie zmienia tylko konfigurację lub dane). | Bool |
| healthPolicy | Zasady kondycji klastra definiują zasady kondycji używane do oceny kondycji klastra podczas uaktualniania klastra. | ClusterHealthPolicy |
| monitoringPolicy | Zasady monitorowania klastra opisują parametry monitorowania uaktualnienia w trybie monitorowym. | ClusterMonitoringPolicy |
| upgradeReplicaSetCheckTimeout | Maksymalny czas blokowania przetwarzania domeny uaktualnienia i zapobiegania utracie dostępności, gdy występują nieoczekiwane problemy. Po wygaśnięciu tego limitu czasu przetwarzanie domeny uaktualnienia będzie kontynuowane niezależnie od problemów z utratą dostępności. Limit czasu jest resetowany na początku każdej domeny uaktualnienia. Limit czasu może być w formacie hh:mm:ss lub d.hh:mm:ss.ms. Ta wartość musi należeć do zakresu od 00:00:00 do 49710.06:28:15 (liczba całkowita bez znaku 32-bitowa w sekundach) |
struna |
IpTag
| Nazwa | Opis | Wartość |
|---|---|---|
| ipTagType | Typ tagu IP. | ciąg (wymagany) |
| znacznik | Wartość tagu IP. | ciąg (wymagany) |
LoadBalancingRule
| Nazwa | Opis | Wartość |
|---|---|---|
| backendPort | Port używany do połączeń wewnętrznych w punkcie końcowym. Dopuszczalne wartości to od 1 do 65535. | Int Ograniczenia: Minimalna wartość = 1 Wartość maksymalna = 65534 (wymagana) |
| frontonPort | Port zewnętrznego punktu końcowego. Numery portów dla każdej reguły muszą być unikatowe w ramach modułu równoważenia obciążenia. Dopuszczalne wartości to od 1 do 65534. | Int Ograniczenia: Minimalna wartość = 1 Wartość maksymalna = 65534 (wymagana) |
| loadDistribution | Zasady dystrybucji obciążenia dla tej reguły. | struna |
| probePort | Port prob używany przez regułę równoważenia obciążenia. Dopuszczalne wartości to od 1 do 65535. | Int Ograniczenia: Minimalna wartość = 1 Wartość maksymalna = 65534 |
| probeProtocol | odwołanie do sondy modułu równoważenia obciążenia używanej przez regułę równoważenia obciążenia. | "http" "https" "tcp" (wymagane) |
| probeRequestPath | Ścieżka żądania sondy. Obsługiwane tylko w przypadku sond HTTP/HTTPS. | struna |
| protokół | Odwołanie do protokołu transportowego używanego przez regułę równoważenia obciążenia. | "tcp" "udp" (wymagane) |
ManagedClusterProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| addonFeatures | Lista funkcji dodatków do włączenia w klastrze. | Tablica ciągów zawierająca dowolną z: "BackupRestoreService" "DnsService" "ResourceMonitorService" |
| adminPassword | Hasło użytkownika administratora maszyny wirtualnej. | struna Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
| adminUserName | Nazwa użytkownika administratora maszyny wirtualnej. | ciąg (wymagany) |
| allowRdpAccess | Ustawienie wartości true powoduje włączenie dostępu RDP do maszyny wirtualnej. Domyślna reguła sieciowej grupy zabezpieczeń otwiera port RDP do Internetu, który można zastąpić niestandardowymi regułami zabezpieczeń sieci. Wartość domyślna tego ustawienia to false. | Bool |
| applicationTypeVersionsCleanupPolicy | Zasady używane do czyszczenia nieużywanych wersji. | ApplicationTypeVersionsCleanupPolicy |
| pomocniczaSubnety | Pomocnicze podsieci dla klastra. | podsieci[] |
| azureActiveDirectory | Ustawienia uwierzytelniania usługi AAD klastra. | AzureActiveDirectory |
| clientConnectionPort | Port używany na potrzeby połączeń klienta z klastrem. | Int |
| Klientów | Certyfikaty klienta, które mogą zarządzać klastrem. | ClientCertificate[] |
| clusterCodeVersion | Wersja środowiska uruchomieniowego usługi Service Fabric klastra. Ta właściwość jest wymagana, gdy clusterUpgradeMode jest ustawiona na wartość "Manual". Aby uzyskać listę dostępnych wersji usługi Service Fabric dla nowych klastrów, użyj interfejsu API ClusterVersion. Aby uzyskać listę dostępnych wersji dla istniejących klastrów, użyj availableClusterVersions. | struna |
| clusterUpgradeCadence | Wskazuje, kiedy nowe uaktualnienia wersji środowiska uruchomieniowego klastra zostaną zastosowane po ich wydaniu. Domyślnie to Wave0. Ma zastosowanie tylko wtedy, gdy clusterUpgradeMode jest ustawiona na wartość "Automatic". | "Wave0" "Wave1" "Wave2" |
| clusterUpgradeMode | Tryb uaktualniania klastra, gdy jest dostępna nowa wersja środowiska uruchomieniowego usługi Service Fabric. | "Automatyczny" "Ręczne" |
| ddosProtectionPlanId | Określ identyfikator zasobu planu ochrony sieci DDoS, który zostanie skojarzony z siecią wirtualną klastra. | struna |
| dnsName | Nazwa DNS klastra. | ciąg (wymagany) |
| enableAutoOSUpgrade | Ustawienie wartości true umożliwia automatyczne uaktualnianie systemu operacyjnego dla typów węzłów utworzonych przy użyciu dowolnego obrazu systemu operacyjnego platformy z wersją "latest". Wartość domyślna tego ustawienia to false. | Bool |
| enableHttpGatewayExclusiveAuthMode | Jeśli wartość true, uwierzytelnianie oparte na tokenach nie jest dozwolone w punkcie HttpGatewayEndpoint. Jest to wymagane do obsługi protokołu TLS w wersji 1.3 lub nowszej. Jeśli jest używane uwierzytelnianie oparte na tokenach, należy zdefiniować parametr HttpGatewayTokenAuthConnectionPort. | Bool |
| enableIpv6 | Ustawienie wartości true powoduje utworzenie przestrzeni adresowej IPv6 dla domyślnej sieci wirtualnej używanej przez klaster. Tego ustawienia nie można zmienić po utworzeniu klastra. Wartość domyślna tego ustawienia to false. | Bool |
| enableServicePublicIP | Ustawienie wartości true spowoduje połączenie adresu IPv4 jako servicePublicIP adresu IPv6. Można go ustawić tylko na wartość True, jeśli protokół IPv6 jest włączony w klastrze. | Bool |
| fabricSettings | Lista niestandardowych ustawień sieci szkieletowej do skonfigurowania klastra. | SettingsSectionDescription[] |
| httpGatewayConnectionPort | Port używany do połączeń HTTP z klastrem. | Int |
| httpGatewayTokenAuthConnectionPort | Port używany na potrzeby połączeń HTTPS opartych na tokenach z klastrem. Nie można ustawić tego samego portu co HttpGatewayEndpoint. | Int |
| ipTags | Lista tagów IP skojarzonych z domyślnym publicznym adresem IP klastra. | IPTag[] |
| loadBalancingRules | Reguły równoważenia obciążenia stosowane do publicznego modułu równoważenia obciążenia klastra. | LoadBalancingRule[] |
| networkSecurityRules | Niestandardowe reguły zabezpieczeń sieci stosowane do sieci wirtualnej klastra. | NetworkSecurityRule[] |
| publicIPPrefixId | Określ identyfikator zasobu publicznego prefiksu IPv4, z którego moduł równoważenia obciążenia przydzieli publiczny adres IPv4. Tego ustawienia nie można zmienić po utworzeniu klastra. | struna |
| publicIPv6PrefixId | Określ identyfikator zasobu publicznego prefiksu IPv6, z którego moduł równoważenia obciążenia przydzieli publiczny adres IPv6. Tego ustawienia nie można zmienić po utworzeniu klastra. | struna |
| serviceEndpoints | Punkty końcowe usługi dla podsieci w klastrze. | ServiceEndpoint[] |
| subnetId | Jeśli zostanie określony, typy węzłów klastra są tworzone w tej podsieci zamiast domyślnej sieci wirtualnej. Do tej podsieci są również stosowane networkSecurityRules określone dla klastra. Tego ustawienia nie można zmienić po utworzeniu klastra. | struna |
| upgradeDescription | Zasady do użycia podczas uaktualniania klastra. | ClusterUpgradePolicy |
| useCustomVnet | W przypadku nowych klastrów ten parametr wskazuje, że używa własnej sieci wirtualnej, ale podsieć jest określona na poziomie typu węzła; i dla takich klastrów właściwość subnetId jest wymagana dla typów węzłów. | Bool |
| strefoweresiliency | Wskazuje, czy klaster ma odporność strefy. | Bool |
| zonalUpdateMode | Wskazuje tryb aktualizacji dla klastrów Cross Az. | "Fast" "Standardowa" |
Microsoft.ServiceFabric/managedClusters
| Nazwa | Opis | Wartość |
|---|---|---|
| apiVersion | Wersja interfejsu API | "2024-02-01-preview" |
| lokalizacja | Lokalizacja zasobów platformy Azure. | ciąg (wymagany) |
| nazwa | Nazwa zasobu | ciąg (wymagany) |
| Właściwości | Właściwości zasobu klastra zarządzanego | |
| Numer jednostki magazynowej | Jednostka SKU klastra zarządzanego | sku (wymagane) |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
| typ | Typ zasobu | "Microsoft.ServiceFabric/managedClusters" |
NetworkSecurityRule
| Nazwa | Opis | Wartość |
|---|---|---|
| dostęp | Ruch sieciowy jest dozwolony lub blokowany. | "zezwalaj" "odmów" (wymagane) |
| opis | Opis reguły zabezpieczeń sieci. | struna |
| destinationAddressPrefix | Prefiks adresu docelowego. CIDR lub docelowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". | struna |
| destinationAddressPrefixes | Prefiksy adresów docelowych. CiDR lub docelowe zakresy adresów IP. | string[] |
| destinationPortRange | port docelowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. | struna |
| destinationPortRanges | Zakresy portów docelowych. | string[] |
| kierunek | Kierunek reguły zabezpieczeń sieci. | "przychodzący" "wychodzący" (wymagany) |
| nazwa | Nazwa reguły zabezpieczeń sieci. | ciąg (wymagany) |
| priorytet | Priorytet reguły. Wartość może być w zakresie od 1000 do 3000. Wartości poza tym zakresem są zarezerwowane dla dostawcy zasobów usługi Service FabricCluster. Numer priorytetu musi być unikatowy dla każdej reguły w kolekcji. Im niższy numer priorytetu, tym wyższy priorytet reguły. | Int Ograniczenia: Minimalna wartość = 1000 Wartość maksymalna = 3000 (wymagana) |
| protokół | Protokół sieciowy, do których ma zastosowanie ta reguła. | "ah" "esp" "http" "https" "icmp" "tcp" "udp" (wymagane) |
| sourceAddressPrefix | CiDR lub źródłowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". Jeśli jest to reguła ruchu przychodzącego, określa, skąd pochodzi ruch sieciowy. | struna |
| sourceAddressPrefixes | Zakresy CIDR lub źródłowych adresów IP. | string[] |
| sourcePortRange | Port źródłowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. | struna |
| sourcePortRanges | Zakresy portów źródłowych. | string[] |
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
Punkt końcowy usługi
| Nazwa | Opis | Wartość |
|---|---|---|
| Lokalizacje | Lista lokalizacji. | string[] |
| usługa | Typ usługi punktu końcowego. | ciąg (wymagany) |
SettingsParameterDescription
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa parametru ustawienia sieci szkieletowej. | ciąg (wymagany) |
| wartość | Wartość parametru ustawienia sieci szkieletowej. | ciąg (wymagany) |
UstawieniaSectionDescription
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa sekcji ustawień sieci szkieletowej. | ciąg (wymagany) |
| Parametry | Kolekcja parametrów w sekcji . | SettingsParameterDescription[] (wymagane) |
Numer jednostki magazynowej
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa jednostki SKU. | "Podstawowa" "Standardowa" (wymagana) |
Podsieć
| Nazwa | Opis | Wartość |
|---|---|---|
| enableIpv6 | Wskazuje, że inną usługą jest włączenie protokołu Ipv6 lub nie. Jeśli nie zostanie podana, będzie ona mieć taką samą konfigurację jak klaster. | Bool |
| nazwa | Nazwa podsieci. | ciąg (wymagany) |
| networkSecurityGroupId | Pełny identyfikator zasobu dla sieciowej grupy zabezpieczeń. | struna |
| privateEndpointNetworkPolicies | Włączanie lub wyłączanie stosowania zasad sieciowych w prywatnym punkcie końcowym w podsieci. | "wyłączone" "włączone" |
| privateLinkServiceNetworkPolicies | Włączanie lub wyłączanie stosowania zasad sieciowych w usłudze łącza prywatnego w podsieci. | "wyłączone" "włączone" |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu managedClusters można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.ServiceFabric/managedClusters, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ServiceFabric/managedClusters@2024-02-01-preview"
name = "string"
location = "string"
body = jsonencode({
properties = {
addonFeatures = [
"string"
]
adminPassword = "string"
adminUserName = "string"
allowRdpAccess = bool
applicationTypeVersionsCleanupPolicy = {
maxUnusedVersionsToKeep = int
}
auxiliarySubnets = [
{
enableIpv6 = bool
name = "string"
networkSecurityGroupId = "string"
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
}
]
azureActiveDirectory = {
clientApplication = "string"
clusterApplication = "string"
tenantId = "string"
}
clientConnectionPort = int
clients = [
{
commonName = "string"
isAdmin = bool
issuerThumbprint = "string"
thumbprint = "string"
}
]
clusterCodeVersion = "string"
clusterUpgradeCadence = "string"
clusterUpgradeMode = "string"
ddosProtectionPlanId = "string"
dnsName = "string"
enableAutoOSUpgrade = bool
enableHttpGatewayExclusiveAuthMode = bool
enableIpv6 = bool
enableServicePublicIP = bool
fabricSettings = [
{
name = "string"
parameters = [
{
name = "string"
value = "string"
}
]
}
]
httpGatewayConnectionPort = int
httpGatewayTokenAuthConnectionPort = int
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
loadBalancingRules = [
{
backendPort = int
frontendPort = int
loadDistribution = "string"
probePort = int
probeProtocol = "string"
probeRequestPath = "string"
protocol = "string"
}
]
networkSecurityRules = [
{
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
name = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
]
publicIPPrefixId = "string"
publicIPv6PrefixId = "string"
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
subnetId = "string"
upgradeDescription = {
deltaHealthPolicy = {
maxPercentDeltaUnhealthyApplications = int
maxPercentDeltaUnhealthyNodes = int
maxPercentUpgradeDomainDeltaUnhealthyNodes = int
}
forceRestart = bool
healthPolicy = {
maxPercentUnhealthyApplications = int
maxPercentUnhealthyNodes = int
}
monitoringPolicy = {
healthCheckRetryTimeout = "string"
healthCheckStableDuration = "string"
healthCheckWaitDuration = "string"
upgradeDomainTimeout = "string"
upgradeTimeout = "string"
}
upgradeReplicaSetCheckTimeout = "string"
}
useCustomVnet = bool
zonalResiliency = bool
zonalUpdateMode = "string"
}
})
sku = {
name = "string"
}
tags = {
{customized property} = "string"
}
}
Wartości właściwości
ApplicationTypeVersionsCleanupPolicy
| Nazwa | Opis | Wartość |
|---|---|---|
| maxUnusedVersionsToKeep | Liczba nieużywanych wersji na typ aplikacji do zachowania. | Int Ograniczenia: Minimalna wartość = 0 (wymagane) |
AzureActiveDirectory
| Nazwa | Opis | Wartość |
|---|---|---|
| clientApplication | Identyfikator aplikacji klienckiej usługi Azure Active Directory. | struna |
| clusterApplication | Identyfikator aplikacji klastra usługi Azure Active Directory. | struna |
| tenantId | Identyfikator dzierżawy usługi Azure Active Directory. | struna |
ClientCertificate
| Nazwa | Opis | Wartość |
|---|---|---|
| commonName | Nazwa pospolita certyfikatu. | struna |
| isAdmin | Wskazuje, czy certyfikat klienta ma dostęp administratora do klastra. Klienci niebędący administratorami mogą wykonywać tylko operacje tylko do odczytu w klastrze. | bool (wymagane) |
| issuerThumbprint | Odcisk palca wystawcy dla certyfikatu. Używane tylko razem z commonName. | struna |
| Odcisk palca | Odcisk palca certyfikatu. | struna |
ClusterHealthPolicy
| Nazwa | Opis | Wartość |
|---|---|---|
| maxPercentUnhealthyApplications | Maksymalny dozwolony procent aplikacji w złej kondycji przed zgłoszeniem błędu. Na przykład aby umożliwić 10% aplikacji w złej kondycji, ta wartość będzie wynosić 10. Wartość procentowa reprezentuje maksymalną tolerowaną wartość procentową aplikacji, które mogą być w złej kondycji, zanim klaster zostanie uznany za błąd. Jeśli wartość procentowa jest przestrzegana, ale istnieje co najmniej jedna aplikacja w złej kondycji, kondycja jest oceniana jako Ostrzeżenie. Jest to obliczane przez podzielenie liczby aplikacji w złej kondycji na łączną liczbę wystąpień aplikacji w klastrze, z wyłączeniem aplikacji typów aplikacji uwzględnionych w metryce ApplicationTypeHealthPolicyMap. Obliczenia są zaokrąglone w górę, aby tolerować jedną awarię na małej liczbie aplikacji. Wartość procentowa domyślna to zero. |
Int Ograniczenia: Minimalna wartość = 0 Wartość maksymalna = 100 (wymagane) |
| maxPercentUnhealthyNodes | Maksymalny dozwolony procent węzłów w złej kondycji przed zgłoszeniem błędu. Na przykład aby umożliwić 10% węzłów w złej kondycji, ta wartość będzie wynosić 10. Wartość procentowa reprezentuje maksymalny tolerowany procent węzłów, które mogą być w złej kondycji, zanim klaster zostanie uwzględniony w błędzie. Jeśli wartość procentowa jest przestrzegana, ale istnieje co najmniej jeden węzeł w złej kondycji, kondycja jest oceniana jako Ostrzeżenie. Wartość procentowa jest obliczana przez podzielenie liczby węzłów w złej kondycji na łączną liczbę węzłów w klastrze. Obliczenia są zaokrąglone w górę, aby tolerować jedną awarię na małej liczbie węzłów. Wartość procentowa domyślna to zero. W dużych klastrach niektóre węzły będą zawsze wyłączone lub wyłączone w celu naprawy, więc ta wartość procentowa powinna być skonfigurowana tak, aby to tolerowała. |
Int Ograniczenia: Minimalna wartość = 0 Wartość maksymalna = 100 (wymagane) |
ClusterMonitoringPolicy
| Nazwa | Opis | Wartość |
|---|---|---|
| healthCheckRetryTimeout | Czas ponawiania próby oceny kondycji, gdy aplikacja lub klaster jest w złej kondycji przed wycofaniem uaktualnienia. Limit czasu może być w formacie hh:mm:ss lub d.hh:mm:ss.ms. | ciąg (wymagany) |
| healthCheckStableDuration | Czas, przez jaki aplikacja lub klaster musi pozostać w dobrej kondycji, zanim uaktualnienie przejdzie do następnej domeny uaktualnienia. Czas trwania może być w formacie hh:mm:ss lub d.hh:mm:ss.ms. | ciąg (wymagany) |
| healthCheckWaitDuration | Czas oczekiwania po ukończeniu domeny uaktualnienia przed przeprowadzeniem kontroli kondycji. Czas trwania może być w formacie hh:mm:ss lub d.hh:mm:ss.ms. | ciąg (wymagany) |
| upgradeDomainTimeout | Czas ukończenia każdej domeny uaktualnienia przed wycofaniem uaktualnienia. Limit czasu może być w formacie hh:mm:ss lub d.hh:mm:ss.ms. | ciąg (wymagany) |
| upgradeTimeout | Czas ukończenia uaktualnienia ogólnego przed wycofaniem uaktualnienia. Limit czasu może być w formacie hh:mm:ss lub d.hh:mm:ss.ms. | ciąg (wymagany) |
ClusterUpgradeDeltaHealthPolicy
| Nazwa | Opis | Wartość |
|---|---|---|
| maxPercentDeltaUnhealthyApplications | Maksymalny dozwolony procent pogorszenia kondycji aplikacji dozwolony podczas uaktualniania klastra. Różnica jest mierzona między stanem aplikacji na początku uaktualniania a stanem aplikacji w momencie oceny kondycji. Sprawdzanie jest wykonywane po każdym zakończeniu uaktualniania domeny, aby upewnić się, że stan globalny klastra mieści się w granicach tolerowanych. Usługi systemowe nie są w tym uwzględnione. UWAGA: Ta wartość zastąpi wartość określoną we właściwościach. UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications |
Int Ograniczenia: Minimalna wartość = 0 Wartość maksymalna = 100 |
| maxPercentDeltaUnhealthyNodes | Maksymalny dozwolony procent obniżenia kondycji węzłów dozwolony podczas uaktualniania klastra. Delta jest mierzona między stanem węzłów na początku uaktualniania a stanem węzłów w czasie oceny kondycji. Sprawdzanie jest wykonywane po każdym zakończeniu uaktualniania domeny, aby upewnić się, że stan globalny klastra mieści się w granicach tolerowanych. |
Int Ograniczenia: Minimalna wartość = 0 Wartość maksymalna = 100 (wymagane) |
| maxPercentUpgradeDomainDeltaUnhealthyNodes | Maksymalny dozwolony procent obniżenia kondycji węzłów domeny uaktualnienia dozwolony podczas uaktualniania klastra. Różnica jest mierzona między stanem węzłów domeny uaktualnienia na początku uaktualnienia a stanem węzłów domeny uaktualnienia w momencie oceny kondycji. Sprawdzanie jest wykonywane po każdym ukończeniu uaktualniania domeny dla wszystkich ukończonych domen uaktualniania, aby upewnić się, że stan domen uaktualnienia mieści się w granicach tolerowanych. |
Int Ograniczenia: Minimalna wartość = 0 Wartość maksymalna = 100 |
ClusterUpgradePolicy
| Nazwa | Opis | Wartość |
|---|---|---|
| deltaHealthPolicy | Zasady kondycji różnicowej klastra definiują zasady kondycji używane do oceny kondycji klastra podczas uaktualniania klastra. | ClusterUpgradeDeltaHealthPolicy |
| forceRestart | Jeśli to prawda, procesy są wymuszane podczas uaktualniania, nawet jeśli wersja kodu nie uległa zmianie (uaktualnienie zmienia tylko konfigurację lub dane). | Bool |
| healthPolicy | Zasady kondycji klastra definiują zasady kondycji używane do oceny kondycji klastra podczas uaktualniania klastra. | ClusterHealthPolicy |
| monitoringPolicy | Zasady monitorowania klastra opisują parametry monitorowania uaktualnienia w trybie monitorowym. | ClusterMonitoringPolicy |
| upgradeReplicaSetCheckTimeout | Maksymalny czas blokowania przetwarzania domeny uaktualnienia i zapobiegania utracie dostępności, gdy występują nieoczekiwane problemy. Po wygaśnięciu tego limitu czasu przetwarzanie domeny uaktualnienia będzie kontynuowane niezależnie od problemów z utratą dostępności. Limit czasu jest resetowany na początku każdej domeny uaktualnienia. Limit czasu może być w formacie hh:mm:ss lub d.hh:mm:ss.ms. Ta wartość musi należeć do zakresu od 00:00:00 do 49710.06:28:15 (liczba całkowita bez znaku 32-bitowa w sekundach) |
struna |
IpTag
| Nazwa | Opis | Wartość |
|---|---|---|
| ipTagType | Typ tagu IP. | ciąg (wymagany) |
| znacznik | Wartość tagu IP. | ciąg (wymagany) |
LoadBalancingRule
| Nazwa | Opis | Wartość |
|---|---|---|
| backendPort | Port używany do połączeń wewnętrznych w punkcie końcowym. Dopuszczalne wartości to od 1 do 65535. | Int Ograniczenia: Minimalna wartość = 1 Wartość maksymalna = 65534 (wymagana) |
| frontonPort | Port zewnętrznego punktu końcowego. Numery portów dla każdej reguły muszą być unikatowe w ramach modułu równoważenia obciążenia. Dopuszczalne wartości to od 1 do 65534. | Int Ograniczenia: Minimalna wartość = 1 Wartość maksymalna = 65534 (wymagana) |
| loadDistribution | Zasady dystrybucji obciążenia dla tej reguły. | struna |
| probePort | Port prob używany przez regułę równoważenia obciążenia. Dopuszczalne wartości to od 1 do 65535. | Int Ograniczenia: Minimalna wartość = 1 Wartość maksymalna = 65534 |
| probeProtocol | odwołanie do sondy modułu równoważenia obciążenia używanej przez regułę równoważenia obciążenia. | "http" "https" "tcp" (wymagane) |
| probeRequestPath | Ścieżka żądania sondy. Obsługiwane tylko w przypadku sond HTTP/HTTPS. | struna |
| protokół | Odwołanie do protokołu transportowego używanego przez regułę równoważenia obciążenia. | "tcp" "udp" (wymagane) |
ManagedClusterProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| addonFeatures | Lista funkcji dodatków do włączenia w klastrze. | Tablica ciągów zawierająca dowolną z: "BackupRestoreService" "DnsService" "ResourceMonitorService" |
| adminPassword | Hasło użytkownika administratora maszyny wirtualnej. | struna Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
| adminUserName | Nazwa użytkownika administratora maszyny wirtualnej. | ciąg (wymagany) |
| allowRdpAccess | Ustawienie wartości true powoduje włączenie dostępu RDP do maszyny wirtualnej. Domyślna reguła sieciowej grupy zabezpieczeń otwiera port RDP do Internetu, który można zastąpić niestandardowymi regułami zabezpieczeń sieci. Wartość domyślna tego ustawienia to false. | Bool |
| applicationTypeVersionsCleanupPolicy | Zasady używane do czyszczenia nieużywanych wersji. | ApplicationTypeVersionsCleanupPolicy |
| pomocniczaSubnety | Pomocnicze podsieci dla klastra. | podsieci[] |
| azureActiveDirectory | Ustawienia uwierzytelniania usługi AAD klastra. | AzureActiveDirectory |
| clientConnectionPort | Port używany na potrzeby połączeń klienta z klastrem. | Int |
| Klientów | Certyfikaty klienta, które mogą zarządzać klastrem. | ClientCertificate[] |
| clusterCodeVersion | Wersja środowiska uruchomieniowego usługi Service Fabric klastra. Ta właściwość jest wymagana, gdy clusterUpgradeMode jest ustawiona na wartość "Manual". Aby uzyskać listę dostępnych wersji usługi Service Fabric dla nowych klastrów, użyj interfejsu API ClusterVersion. Aby uzyskać listę dostępnych wersji dla istniejących klastrów, użyj availableClusterVersions. | struna |
| clusterUpgradeCadence | Wskazuje, kiedy nowe uaktualnienia wersji środowiska uruchomieniowego klastra zostaną zastosowane po ich wydaniu. Domyślnie to Wave0. Ma zastosowanie tylko wtedy, gdy clusterUpgradeMode jest ustawiona na wartość "Automatic". | "Wave0" "Wave1" "Wave2" |
| clusterUpgradeMode | Tryb uaktualniania klastra, gdy jest dostępna nowa wersja środowiska uruchomieniowego usługi Service Fabric. | "Automatyczny" "Ręczne" |
| ddosProtectionPlanId | Określ identyfikator zasobu planu ochrony sieci DDoS, który zostanie skojarzony z siecią wirtualną klastra. | struna |
| dnsName | Nazwa DNS klastra. | ciąg (wymagany) |
| enableAutoOSUpgrade | Ustawienie wartości true umożliwia automatyczne uaktualnianie systemu operacyjnego dla typów węzłów utworzonych przy użyciu dowolnego obrazu systemu operacyjnego platformy z wersją "latest". Wartość domyślna tego ustawienia to false. | Bool |
| enableHttpGatewayExclusiveAuthMode | Jeśli wartość true, uwierzytelnianie oparte na tokenach nie jest dozwolone w punkcie HttpGatewayEndpoint. Jest to wymagane do obsługi protokołu TLS w wersji 1.3 lub nowszej. Jeśli jest używane uwierzytelnianie oparte na tokenach, należy zdefiniować parametr HttpGatewayTokenAuthConnectionPort. | Bool |
| enableIpv6 | Ustawienie wartości true powoduje utworzenie przestrzeni adresowej IPv6 dla domyślnej sieci wirtualnej używanej przez klaster. Tego ustawienia nie można zmienić po utworzeniu klastra. Wartość domyślna tego ustawienia to false. | Bool |
| enableServicePublicIP | Ustawienie wartości true spowoduje połączenie adresu IPv4 jako servicePublicIP adresu IPv6. Można go ustawić tylko na wartość True, jeśli protokół IPv6 jest włączony w klastrze. | Bool |
| fabricSettings | Lista niestandardowych ustawień sieci szkieletowej do skonfigurowania klastra. | SettingsSectionDescription[] |
| httpGatewayConnectionPort | Port używany do połączeń HTTP z klastrem. | Int |
| httpGatewayTokenAuthConnectionPort | Port używany na potrzeby połączeń HTTPS opartych na tokenach z klastrem. Nie można ustawić tego samego portu co HttpGatewayEndpoint. | Int |
| ipTags | Lista tagów IP skojarzonych z domyślnym publicznym adresem IP klastra. | IPTag[] |
| loadBalancingRules | Reguły równoważenia obciążenia stosowane do publicznego modułu równoważenia obciążenia klastra. | LoadBalancingRule[] |
| networkSecurityRules | Niestandardowe reguły zabezpieczeń sieci stosowane do sieci wirtualnej klastra. | NetworkSecurityRule[] |
| publicIPPrefixId | Określ identyfikator zasobu publicznego prefiksu IPv4, z którego moduł równoważenia obciążenia przydzieli publiczny adres IPv4. Tego ustawienia nie można zmienić po utworzeniu klastra. | struna |
| publicIPv6PrefixId | Określ identyfikator zasobu publicznego prefiksu IPv6, z którego moduł równoważenia obciążenia przydzieli publiczny adres IPv6. Tego ustawienia nie można zmienić po utworzeniu klastra. | struna |
| serviceEndpoints | Punkty końcowe usługi dla podsieci w klastrze. | ServiceEndpoint[] |
| subnetId | Jeśli zostanie określony, typy węzłów klastra są tworzone w tej podsieci zamiast domyślnej sieci wirtualnej. Do tej podsieci są również stosowane networkSecurityRules określone dla klastra. Tego ustawienia nie można zmienić po utworzeniu klastra. | struna |
| upgradeDescription | Zasady do użycia podczas uaktualniania klastra. | ClusterUpgradePolicy |
| useCustomVnet | W przypadku nowych klastrów ten parametr wskazuje, że używa własnej sieci wirtualnej, ale podsieć jest określona na poziomie typu węzła; i dla takich klastrów właściwość subnetId jest wymagana dla typów węzłów. | Bool |
| strefoweresiliency | Wskazuje, czy klaster ma odporność strefy. | Bool |
| zonalUpdateMode | Wskazuje tryb aktualizacji dla klastrów Cross Az. | "Fast" "Standardowa" |
Microsoft.ServiceFabric/managedClusters
| Nazwa | Opis | Wartość |
|---|---|---|
| lokalizacja | Lokalizacja zasobów platformy Azure. | ciąg (wymagany) |
| nazwa | Nazwa zasobu | ciąg (wymagany) |
| Właściwości | Właściwości zasobu klastra zarządzanego | |
| Numer jednostki magazynowej | Jednostka SKU klastra zarządzanego | sku (wymagane) |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. |
| typ | Typ zasobu | "Microsoft.ServiceFabric/managedClusters@2024-02-01-preview" |
NetworkSecurityRule
| Nazwa | Opis | Wartość |
|---|---|---|
| dostęp | Ruch sieciowy jest dozwolony lub blokowany. | "zezwalaj" "odmów" (wymagane) |
| opis | Opis reguły zabezpieczeń sieci. | struna |
| destinationAddressPrefix | Prefiks adresu docelowego. CIDR lub docelowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". | struna |
| destinationAddressPrefixes | Prefiksy adresów docelowych. CiDR lub docelowe zakresy adresów IP. | string[] |
| destinationPortRange | port docelowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. | struna |
| destinationPortRanges | Zakresy portów docelowych. | string[] |
| kierunek | Kierunek reguły zabezpieczeń sieci. | "przychodzący" "wychodzący" (wymagany) |
| nazwa | Nazwa reguły zabezpieczeń sieci. | ciąg (wymagany) |
| priorytet | Priorytet reguły. Wartość może być w zakresie od 1000 do 3000. Wartości poza tym zakresem są zarezerwowane dla dostawcy zasobów usługi Service FabricCluster. Numer priorytetu musi być unikatowy dla każdej reguły w kolekcji. Im niższy numer priorytetu, tym wyższy priorytet reguły. | Int Ograniczenia: Minimalna wartość = 1000 Wartość maksymalna = 3000 (wymagana) |
| protokół | Protokół sieciowy, do których ma zastosowanie ta reguła. | "ah" "esp" "http" "https" "icmp" "tcp" "udp" (wymagane) |
| sourceAddressPrefix | CiDR lub źródłowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". Jeśli jest to reguła ruchu przychodzącego, określa, skąd pochodzi ruch sieciowy. | struna |
| sourceAddressPrefixes | Zakresy CIDR lub źródłowych adresów IP. | string[] |
| sourcePortRange | Port źródłowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. | struna |
| sourcePortRanges | Zakresy portów źródłowych. | string[] |
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
Punkt końcowy usługi
| Nazwa | Opis | Wartość |
|---|---|---|
| Lokalizacje | Lista lokalizacji. | string[] |
| usługa | Typ usługi punktu końcowego. | ciąg (wymagany) |
SettingsParameterDescription
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa parametru ustawienia sieci szkieletowej. | ciąg (wymagany) |
| wartość | Wartość parametru ustawienia sieci szkieletowej. | ciąg (wymagany) |
UstawieniaSectionDescription
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa sekcji ustawień sieci szkieletowej. | ciąg (wymagany) |
| Parametry | Kolekcja parametrów w sekcji . | SettingsParameterDescription[] (wymagane) |
Numer jednostki magazynowej
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa jednostki SKU. | "Podstawowa" "Standardowa" (wymagana) |
Podsieć
| Nazwa | Opis | Wartość |
|---|---|---|
| enableIpv6 | Wskazuje, że inną usługą jest włączenie protokołu Ipv6 lub nie. Jeśli nie zostanie podana, będzie ona mieć taką samą konfigurację jak klaster. | Bool |
| nazwa | Nazwa podsieci. | ciąg (wymagany) |
| networkSecurityGroupId | Pełny identyfikator zasobu dla sieciowej grupy zabezpieczeń. | struna |
| privateEndpointNetworkPolicies | Włączanie lub wyłączanie stosowania zasad sieciowych w prywatnym punkcie końcowym w podsieci. | "wyłączone" "włączone" |
| privateLinkServiceNetworkPolicies | Włączanie lub wyłączanie stosowania zasad sieciowych w usłudze łącza prywatnego w podsieci. | "wyłączone" "włączone" |