Microsoft.ServiceFabric managedClusters/nodeTypes 2023-02-01-preview
- última
- 2024-06-01-preview
- 2024-04-01
- 2024-02-01-preview
- 2023-12-01-preview
- 2023-11-01-preview
- 2023-09-01-preview
- 2023-07-01-preview
- 2023-03-01-preview
- 2023-02-01-preview
- 2022-10-01-preview
- 2022-08-01-preview
- 2022-06-01-preview
- 2022-02-01-preview
- 2022-01-01
- 2021-11-01-preview
- 2021-07-01-preview
- 2021-05-01
- 2021-01-01-preview
- 2020-01-01-preview
Definição de recurso do Bicep
O tipo de recurso managedClusters/nodeTypes pode ser implantado com operações direcionadas:
- Grupos de recursos - Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.ServiceFabric/managedClusters/nodeTypes, adicione o seguinte Bicep ao modelo.
resource symbolicname 'Microsoft.ServiceFabric/managedClusters/nodeTypes@2023-02-01-preview' = {
name: 'string'
properties: {
additionalDataDisks: [
{
diskLetter: 'string'
diskSizeGB: int
diskType: 'string'
lun: int
}
]
applicationPorts: {
endPort: int
startPort: int
}
capacities: {
{customized property}: 'string'
}
dataDiskLetter: 'string'
dataDiskSizeGB: int
dataDiskType: 'string'
enableAcceleratedNetworking: bool
enableEncryptionAtHost: bool
enableNodePublicIP: bool
enableOverProvisioning: bool
ephemeralPorts: {
endPort: int
startPort: int
}
evictionPolicy: 'string'
frontendConfigurations: [
{
applicationGatewayBackendAddressPoolId: 'string'
ipAddressType: 'string'
loadBalancerBackendAddressPoolId: 'string'
loadBalancerInboundNatPoolId: 'string'
}
]
hostGroupId: 'string'
isPrimary: bool
isSpotVM: bool
isStateless: bool
multiplePlacementGroups: bool
networkSecurityRules: [
{
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
name: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
]
placementProperties: {
{customized property}: 'string'
}
secureBootEnabled: bool
securityType: 'string'
spotRestoreTimeout: 'string'
subnetId: 'string'
useDefaultPublicLoadBalancer: bool
useEphemeralOSDisk: bool
useTempDataDisk: bool
vmExtensions: [
{
name: 'string'
properties: {
autoUpgradeMinorVersion: bool
enableAutomaticUpgrade: bool
forceUpdateTag: 'string'
protectedSettings: any(Azure.Bicep.Types.Concrete.AnyType)
provisionAfterExtensions: [
'string'
]
publisher: 'string'
settings: any(Azure.Bicep.Types.Concrete.AnyType)
type: 'string'
typeHandlerVersion: 'string'
}
}
]
vmImageOffer: 'string'
vmImagePublisher: 'string'
vmImageResourceId: 'string'
vmImageSku: 'string'
vmImageVersion: 'string'
vmInstanceCount: int
vmManagedIdentity: {
userAssignedIdentities: [
'string'
]
}
vmSecrets: [
{
sourceVault: {
id: 'string'
}
vaultCertificates: [
{
certificateStore: 'string'
certificateUrl: 'string'
}
]
}
]
vmSetupActions: [
'string'
]
VmSharedGalleryImageId: 'string'
vmSize: 'string'
zones: [
'string'
]
}
sku: {
capacity: int
name: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
Valores de propriedade
EndpointRangeDescription
| Nome | Descrição | Valor |
|---|---|---|
| endPort | Porta final de um intervalo de portas | int (obrigatório) |
| startPort | Porta inicial de um intervalo de portas | int (obrigatório) |
FrontendConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| applicationGatewayBackendAddressPoolId | A ID do recurso do pool de endereços de back-end do gateway de aplicativo. O formato da ID do recurso é '/subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/applicationGateways/<applicationGatewayName>/backendAddressPools/<backendAddressPoolName>'. | corda |
| ipAddressType | O tipo de endereço IP dessa configuração de front-end. Se omitido, o valor padrão será IPv4. | 'IPv4' 'IPv6' |
| loadBalancerBackendAddressPoolId | A ID do recurso do pool de endereços de back-end do Load Balancer ao qual as instâncias de VM do tipo de nó estão associadas. O formato da ID do recurso é '/subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/loadBalancers/<loadBalancerName>/backendAddressPools/<backendAddressPoolName>'. | corda |
| loadBalancerInboundNatPoolId | A ID do recurso do pool NAT de entrada do Load Balancer ao qual as instâncias de VM do tipo de nó estão associadas. O formato da ID do recurso é '/subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/loadBalancers/<loadBalancerName>/inboundNatPools/<inboundNatPoolName>'. | corda |
ManagedProxyResourceTags
| Nome | Descrição | Valor |
|---|
Microsoft.ServiceFabric/managedClusters/nodeTypes
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome do recurso | cadeia de caracteres (obrigatório) |
| pai | No Bicep, você pode especificar o recurso pai para um recurso filho. Você só precisa adicionar essa propriedade quando o recurso filho é declarado fora do recurso pai. Para obter mais informações, consulte recurso filho fora do recurso pai. |
Nome simbólico para o recurso do tipo: managedClusters |
| Propriedades | As propriedades de tipo de nó | |
| Sku | O sku do tipo de nó. | NodeTypeSku |
| Tags | Marcações de recursos | Dicionário de nomes e valores de marca. Consulte Marcas em modelos |
NetworkSecurityRule
| Nome | Descrição | Valor |
|---|---|---|
| acesso | O tráfego de rede é permitido ou negado. | 'allow' 'deny' (obrigatório) |
| descrição | Descrição da regra de segurança de rede. | corda |
| destinationAddressPrefix | O prefixo do endereço de destino. CIDR ou intervalo de IP de destino. O Asterisco '*' também pode ser usado para corresponder a todos os IPs de origem. Marcas padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. | corda |
| destinationAddressPrefixes | Os prefixos de endereço de destino. Intervalos DE IP de destino ou CIDR. | string[] |
| destinationPortRange | ele destino porta ou intervalo. Inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser usado para corresponder a todas as portas. | corda |
| destinationPortRanges | Os intervalos de porta de destino. | string[] |
| direção | Direção da regra de segurança de rede. | 'entrada' 'saída' (obrigatório) |
| nome | Nome da regra de segurança de rede. | cadeia de caracteres (obrigatório) |
| prioridade | A prioridade da regra. O valor pode estar no intervalo de 1000 a 3000. Os valores fora desse intervalo são reservados para o Provedor de Recursos do Service Fabric ManagerCluster. O número de prioridade deve ser exclusivo para cada regra na coleção. Quanto menor o número de prioridade, maior a prioridade da regra. | int Restrições: Valor mínimo = 1000 Valor máximo = 3000 (obrigatório) |
| protocolo | Protocolo de rede ao qual essa regra se aplica. | 'ah' 'esp' 'http' 'https' 'icmp' 'tcp' 'udp' (obrigatório) |
| sourceAddressPrefix | O intervalo de IP de origem ou CIDR. O Asterisco '*' também pode ser usado para corresponder a todos os IPs de origem. Marcas padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. Se essa for uma regra de entrada, especifica de onde o tráfego de rede se origina. | corda |
| sourceAddressPrefixes | Os intervalos DE IP de origem ou CIDR. | string[] |
| sourcePortRange | A porta de origem ou o intervalo. Inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser usado para corresponder a todas as portas. | corda |
| sourcePortRanges | Os intervalos de porta de origem. | string[] |
NodeTypeProperties
| Nome | Descrição | Valor |
|---|---|---|
| additionalDataDisks | Discos de dados gerenciados adicionais. | VmssDataDisk [] |
| applicationPorts | O intervalo de portas das quais o cluster atribuiu porta a aplicativos do Service Fabric. | |
| Capacidades | As marcas de capacidade aplicadas aos nós no tipo de nó, o gerenciador de recursos de cluster usa essas marcas para entender a quantidade de recurso que um nó tem. | nodeTypePropertiesCapacities |
| dataDiskLetter | Letra de disco de dados gerenciado. Ele não pode usar a letra reservada C ou D e não pode ser alterado após a criação. | corda Restrições: Padrão = ^[a-zA-Z]{1}$ |
| dataDiskSizeGB | Tamanho do disco gerenciado anexado às VMs no tipo de nó em GBs. | int |
| dataDiskType | Tipo de disco de dados gerenciado. Especifica o tipo de conta de armazenamento para o disco gerenciado | 'Premium_LRS' 'StandardSSD_LRS' 'Standard_LRS' |
| enableAcceleratedNetworking | Especifica se o adaptador de rede está habilitado para rede acelerada. | Bool |
| enableEncryptionAtHost | Habilite ou desabilite a Criptografia de Host para as máquinas virtuais no tipo de nó. Isso habilitará a criptografia para todos os discos, incluindo o disco Resource/Temp no próprio host. Padrão: a criptografia no host será desabilitada, a menos que essa propriedade seja definida como verdadeira para o recurso. | Bool |
| enableNodePublicIP | Especifica se cada nó é alocado seu próprio endereço IP público. Isso só tem suporte em tipos de nó secundários com Load Balancers personalizados. | Bool |
| enableOverProvisioning | Especifica se o tipo de nó deve ser superprovisionado. Ele só é permitido para tipos de nó sem estado. | Bool |
| efêmerosPortos | O intervalo de portas efêmeras com as quais os nós neste tipo de nó devem ser configurados. | |
| evictionPolicy | Especifica a política de remoção para máquinas virtuais em um tipo de nó SPOT. O padrão é Excluir. | 'Desalocar' 'Delete' |
| frontendConfigurations | Indica que o tipo de nó usa suas próprias configurações de front-end em vez da padrão para o cluster. Essa configuração só pode ser especificada para tipos de nó não primários e não pode ser adicionada ou removida após a criação do tipo de nó. | FrontendConfiguration [] |
| hostGroupId | Especifica a ID completa do recurso do grupo de hosts. Essa propriedade é usada para implantação em hosts dedicados do azure. | corda |
| isPrimary | Indica que os serviços do sistema do Service Fabric para o cluster serão executados nesse tipo de nó. Essa configuração não pode ser alterada depois que o tipo de nó é criado. | bool (obrigatório) |
| isSpotVM | Indica se o tipo de nó será Máquinas Virtuais Spot. O Azure alocará as VMs se houver capacidade disponível e as VMs puderem ser removidas a qualquer momento. | Bool |
| isStateless | Indica se o tipo de nó só pode hospedar cargas de trabalho sem estado. | Bool |
| multiplePlacementGroups | Indica se o conjunto de dimensionamento associado ao tipo de nó pode ser composto por vários grupos de posicionamento. | Bool |
| networkSecurityRules | As Regras de Segurança de Rede para esse tipo de nó. Essa configuração só pode ser especificada para tipos de nó configurados com configurações de front-end. | NetworkSecurityRule [] |
| placementProperties | As marcas de posicionamento aplicadas a nós no tipo de nó, que podem ser usadas para indicar onde determinados serviços (carga de trabalho) devem ser executados. | NodeTypePropertiesPlacementProperties |
| secureBootEnabled | Especifica se a inicialização segura deve ser habilitada no nodeType. Só pode ser usado com TrustedLaunch SecurityType | Bool |
| securityType | Especifica o tipo de segurança do nodeType. No momento, há suporte apenas para TrustedLaunch | 'TrustedLaunch' |
| spotRestoreTimeout | Indica a duração do tempo após a qual a plataforma não tentará restaurar as instâncias SPOT do VMSS especificadas como ISO 8601. | corda |
| subnetId | Indica a ID do recurso da sub-rede para o tipo de nó. | corda |
| useDefaultPublicLoadBalancer | Especifica se o balanceador de carga público de uso. Se não for especificado e o tipo de nó não tiver sua própria configuração de front-end, ele será anexado ao balanceador de carga padrão. Se o tipo de nó usar seu próprio balanceador de carga e useDefaultPublicLoadBalancer for true, o front-end deverá ser um Balanceador de Carga Interno. Se o tipo de nó usa seu próprio balanceador de carga e useDefaultPublicLoadBalancer for false ou não definido, o balanceador de carga personalizado deverá incluir um balanceador de carga público para fornecer conectividade de saída. | Bool |
| useEphemeralOSDisk | Indica se o disco do sistema operacional efêmero deve ser usado. O sku selecionado na propriedade vmSize precisa dar suporte a esse recurso. | Bool |
| useTempDataDisk | Especifica se o disco temporário será usado para a raiz de dados da malha de serviço; nesse caso, nenhum disco de dados gerenciado será anexado e o disco temporário será usado. Ele só é permitido para tipos de nó sem estado. | Bool |
| vmExtensions | Conjunto de extensões que devem ser instaladas nas máquinas virtuais. | VmssExtension [] |
| vmImageOffer | O tipo de oferta da imagem do Marketplace de Máquinas Virtuais do Azure. Por exemplo, UbuntuServer ou WindowsServer. | corda |
| vmImagePublisher | O editor da imagem do Marketplace de Máquinas Virtuais do Azure. Por exemplo, Canonical ou MicrosoftWindowsServer. | corda |
| vmImageResourceId | Indica a ID do recurso da imagem da vm. Esse parâmetro é usado para a imagem de VM personalizada. | corda |
| vmImageSku | A SKU da imagem do Marketplace de Máquinas Virtuais do Azure. Por exemplo, 14.04.0-LTS ou 2012-R2-Datacenter. | corda |
| vmImageVersion | A versão da imagem do Marketplace de Máquinas Virtuais do Azure. Um valor 'mais recente' pode ser especificado para selecionar a versão mais recente de uma imagem. Se omitido, o padrão será 'latest'. | corda |
| vmInstanceCount | O número de nós no tipo de nó. Valores : -1 – Usar quando as regras de dimensionamento automático estiverem configuradas ou a capacidade do sku.capacity for definida 0 – Sem suporte >0 – Usar para dimensionamento manual. |
int Restrições: Valor mínimo = -1 Valor máximo = 2147483647 (obrigatório) |
| vmManagedIdentity | Identidades a serem atribuídas ao conjunto de dimensionamento de máquinas virtuais no tipo de nó. | VmManagedIdentity |
| vmSecrets | Os segredos a serem instalados nas máquinas virtuais. | VaultSecretGroup[] |
| vmSetupActions | Especifica as ações a serem executadas nas VMs antes de inicializar o runtime do service fabric. | Matriz de cadeia de caracteres que contém qualquer um dos: 'EnableContainers' 'EnableHyperV' |
| VmSharedGalleryImageId | Indica a ID do recurso da imagem de galerias compartilhadas da VM. Esse parâmetro é usado para a imagem de VM personalizada. | corda |
| vmSize | O tamanho das máquinas virtuais no pool. Todas as máquinas virtuais em um pool têm o mesmo tamanho. Por exemplo, Standard_D3. | corda |
| Zonas | Especifica as zonas de disponibilidade em que o tipo de nó se estenderia. Se o cluster não estiver se estendendo entre zonas de disponibilidade, iniciará a migração az para o cluster. | string[] |
NodeTypePropertiesCapacities
| Nome | Descrição | Valor |
|---|
NodeTypePropertiesPlacementProperties
| Nome | Descrição | Valor |
|---|
NodeTypeSku
| Nome | Descrição | Valor |
|---|---|---|
| capacidade | O número de nós no tipo de nó. Se estiver presente na solicitação, ele substituirá properties.vmInstanceCount. |
int Restrições: Valor mínimo = 1 Valor máximo = 2147483647 (obrigatório) |
| nome | O nome do sku. O nome é gerado internamente e é usado em cenários de dimensionamento automático. A propriedade não permite ser alterada para outros valores que não sejam gerados. Para evitar erros de implantação, omita a propriedade. |
corda |
| camada | Especifica a camada do tipo de nó. Valores possíveis: Standard |
corda |
SubResource
| Nome | Descrição | Valor |
|---|---|---|
| id | Identificador de recurso do Azure. | corda |
VaultCertificate
| Nome | Descrição | Valor |
|---|---|---|
| certificateStore | Para VMs do Windows, especifica o repositório de certificados na Máquina Virtual à qual o certificado deve ser adicionado. O repositório de certificados especificado está implicitamente na conta LocalMachine. Para VMs linux, o arquivo de certificado é colocado no diretório /var/lib/waagent, com o nome do arquivo <UppercaseThumbprint>.crt para o arquivo de certificado X509 e <UppercaseThumbprint>.prv para chave privada. Ambos os arquivos são formatados em .pem. |
cadeia de caracteres (obrigatório) |
| certificateUrl | Essa é a URL de um certificado que foi carregado no Key Vault como um segredo. Para adicionar um segredo ao Key Vault, consulte Adicionar uma chave ou segredo ao cofre de chaves. Nesse caso, seu certificado precisa ser a codificação Base64 do seguinte objeto JSON codificado em UTF-8: { "data":"<>de certificado codificado em Base64", "dataType":"pfx", "password":"<pfx-file-password>" } |
cadeia de caracteres (obrigatório) |
VaultSecretGroup
| Nome | Descrição | Valor |
|---|---|---|
| sourceVault | A URL relativa do Key Vault que contém todos os certificados em VaultCertificates. | SubResource (obrigatório) |
| vaultCertificates | A lista de referências do cofre de chaves no SourceVault que contêm certificados. | VaultCertificate[] (obrigatório) |
VmManagedIdentity
| Nome | Descrição | Valor |
|---|---|---|
| userAssignedIdentities | A lista de identidades de usuário associadas ao conjunto de dimensionamento de máquinas virtuais no tipo de nó. Cada entrada será uma ID de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | string[] |
VmssDataDisk
| Nome | Descrição | Valor |
|---|---|---|
| diskLetter | Letra de disco de dados gerenciado. Ele não pode usar a letra reservada C ou D e não pode ser alterado após a criação. | corda Restrições: Padrão = ^[a-zA-Z]{1}$ (obrigatório) |
| diskSizeGB | Tamanho do disco para cada VM no tipo de nó em GBs. | int (obrigatório) |
| diskType | Tipo de disco de dados gerenciado. Especifica o tipo de conta de armazenamento para o disco gerenciado | 'Premium_LRS' 'StandardSSD_LRS' 'Standard_LRS' (obrigatório) |
| Lun | Especifica o número de unidade lógica do disco de dados. Esse valor é usado para identificar discos de dados dentro da VM e, portanto, deve ser exclusivo para cada disco de dados anexado a uma VM. O Lun 0 é reservado para o disco de dados do service fabric. | int Restrições: Valor mínimo = 1 (obrigatório) |
VmssExtension
VmssExtensionProperties
| Nome | Descrição | Valor |
|---|---|---|
| autoUpgradeMinorVersion | Indica se a extensão deve usar uma versão secundária mais recente se uma estiver disponível no momento da implantação. Uma vez implantada, no entanto, a extensão não atualizará versões secundárias, a menos que seja reimplantada, mesmo com essa propriedade definida como true. | Bool |
| enableAutomaticUpgrade | Indica se a extensão deve ser atualizada automaticamente pela plataforma se houver uma versão mais recente da extensão disponível. | Bool |
| forceUpdateTag | Se um valor for fornecido e for diferente do valor anterior, o manipulador de extensão será forçado a atualizar mesmo que a configuração de extensão não tenha sido alterada. | corda |
| protectedSettings | A extensão pode conter protectedSettings ou protectedSettingsFromKeyVault ou nenhuma configuração protegida. | any |
| provisionAfterExtensions | Coleção de nomes de extensão após o qual essa extensão precisa ser provisionada. | string[] |
| editor | O nome do editor do manipulador de extensão. | cadeia de caracteres (obrigatório) |
| Configurações | Configurações públicas formatadas em Json para a extensão. | any |
| tipo | Especifica o tipo da extensão; um exemplo é "CustomScriptExtension". | cadeia de caracteres (obrigatório) |
| typeHandlerVersion | Especifica a versão do manipulador de script. | cadeia de caracteres (obrigatório) |
Definição de recurso de modelo do ARM
O tipo de recurso managedClusters/nodeTypes pode ser implantado com operações direcionadas:
- Grupos de recursos - Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.ServiceFabric/managedClusters/nodeTypes, adicione o JSON a seguir ao modelo.
{
"type": "Microsoft.ServiceFabric/managedClusters/nodeTypes",
"apiVersion": "2023-02-01-preview",
"name": "string",
"properties": {
"additionalDataDisks": [
{
"diskLetter": "string",
"diskSizeGB": "int",
"diskType": "string",
"lun": "int"
}
],
"applicationPorts": {
"endPort": "int",
"startPort": "int"
},
"capacities": {
"{customized property}": "string"
},
"dataDiskLetter": "string",
"dataDiskSizeGB": "int",
"dataDiskType": "string",
"enableAcceleratedNetworking": "bool",
"enableEncryptionAtHost": "bool",
"enableNodePublicIP": "bool",
"enableOverProvisioning": "bool",
"ephemeralPorts": {
"endPort": "int",
"startPort": "int"
},
"evictionPolicy": "string",
"frontendConfigurations": [
{
"applicationGatewayBackendAddressPoolId": "string",
"ipAddressType": "string",
"loadBalancerBackendAddressPoolId": "string",
"loadBalancerInboundNatPoolId": "string"
}
],
"hostGroupId": "string",
"isPrimary": "bool",
"isSpotVM": "bool",
"isStateless": "bool",
"multiplePlacementGroups": "bool",
"networkSecurityRules": [
{
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"name": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
],
"placementProperties": {
"{customized property}": "string"
},
"secureBootEnabled": "bool",
"securityType": "string",
"spotRestoreTimeout": "string",
"subnetId": "string",
"useDefaultPublicLoadBalancer": "bool",
"useEphemeralOSDisk": "bool",
"useTempDataDisk": "bool",
"vmExtensions": [
{
"name": "string",
"properties": {
"autoUpgradeMinorVersion": "bool",
"enableAutomaticUpgrade": "bool",
"forceUpdateTag": "string",
"protectedSettings": {},
"provisionAfterExtensions": [ "string" ],
"publisher": "string",
"settings": {},
"type": "string",
"typeHandlerVersion": "string"
}
}
],
"vmImageOffer": "string",
"vmImagePublisher": "string",
"vmImageResourceId": "string",
"vmImageSku": "string",
"vmImageVersion": "string",
"vmInstanceCount": "int",
"vmManagedIdentity": {
"userAssignedIdentities": [ "string" ]
},
"vmSecrets": [
{
"sourceVault": {
"id": "string"
},
"vaultCertificates": [
{
"certificateStore": "string",
"certificateUrl": "string"
}
]
}
],
"vmSetupActions": [ "string" ],
"VmSharedGalleryImageId": "string",
"vmSize": "string",
"zones": [ "string" ]
},
"sku": {
"capacity": "int",
"name": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
Valores de propriedade
EndpointRangeDescription
| Nome | Descrição | Valor |
|---|---|---|
| endPort | Porta final de um intervalo de portas | int (obrigatório) |
| startPort | Porta inicial de um intervalo de portas | int (obrigatório) |
FrontendConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| applicationGatewayBackendAddressPoolId | A ID do recurso do pool de endereços de back-end do gateway de aplicativo. O formato da ID do recurso é '/subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/applicationGateways/<applicationGatewayName>/backendAddressPools/<backendAddressPoolName>'. | corda |
| ipAddressType | O tipo de endereço IP dessa configuração de front-end. Se omitido, o valor padrão será IPv4. | 'IPv4' 'IPv6' |
| loadBalancerBackendAddressPoolId | A ID do recurso do pool de endereços de back-end do Load Balancer ao qual as instâncias de VM do tipo de nó estão associadas. O formato da ID do recurso é '/subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/loadBalancers/<loadBalancerName>/backendAddressPools/<backendAddressPoolName>'. | corda |
| loadBalancerInboundNatPoolId | A ID do recurso do pool NAT de entrada do Load Balancer ao qual as instâncias de VM do tipo de nó estão associadas. O formato da ID do recurso é '/subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/loadBalancers/<loadBalancerName>/inboundNatPools/<inboundNatPoolName>'. | corda |
ManagedProxyResourceTags
| Nome | Descrição | Valor |
|---|
Microsoft.ServiceFabric/managedClusters/nodeTypes
| Nome | Descrição | Valor |
|---|---|---|
| apiVersion | A versão da API | '2023-02-01-preview' |
| nome | O nome do recurso | cadeia de caracteres (obrigatório) |
| Propriedades | As propriedades de tipo de nó | |
| Sku | O sku do tipo de nó. | NodeTypeSku |
| Tags | Marcações de recursos | Dicionário de nomes e valores de marca. Consulte Marcas em modelos |
| tipo | O tipo de recurso | 'Microsoft.ServiceFabric/managedClusters/nodeTypes' |
NetworkSecurityRule
| Nome | Descrição | Valor |
|---|---|---|
| acesso | O tráfego de rede é permitido ou negado. | 'allow' 'deny' (obrigatório) |
| descrição | Descrição da regra de segurança de rede. | corda |
| destinationAddressPrefix | O prefixo do endereço de destino. CIDR ou intervalo de IP de destino. O Asterisco '*' também pode ser usado para corresponder a todos os IPs de origem. Marcas padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. | corda |
| destinationAddressPrefixes | Os prefixos de endereço de destino. Intervalos DE IP de destino ou CIDR. | string[] |
| destinationPortRange | ele destino porta ou intervalo. Inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser usado para corresponder a todas as portas. | corda |
| destinationPortRanges | Os intervalos de porta de destino. | string[] |
| direção | Direção da regra de segurança de rede. | 'entrada' 'saída' (obrigatório) |
| nome | Nome da regra de segurança de rede. | cadeia de caracteres (obrigatório) |
| prioridade | A prioridade da regra. O valor pode estar no intervalo de 1000 a 3000. Os valores fora desse intervalo são reservados para o Provedor de Recursos do Service Fabric ManagerCluster. O número de prioridade deve ser exclusivo para cada regra na coleção. Quanto menor o número de prioridade, maior a prioridade da regra. | int Restrições: Valor mínimo = 1000 Valor máximo = 3000 (obrigatório) |
| protocolo | Protocolo de rede ao qual essa regra se aplica. | 'ah' 'esp' 'http' 'https' 'icmp' 'tcp' 'udp' (obrigatório) |
| sourceAddressPrefix | O intervalo de IP de origem ou CIDR. O Asterisco '*' também pode ser usado para corresponder a todos os IPs de origem. Marcas padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. Se essa for uma regra de entrada, especifica de onde o tráfego de rede se origina. | corda |
| sourceAddressPrefixes | Os intervalos DE IP de origem ou CIDR. | string[] |
| sourcePortRange | A porta de origem ou o intervalo. Inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser usado para corresponder a todas as portas. | corda |
| sourcePortRanges | Os intervalos de porta de origem. | string[] |
NodeTypeProperties
| Nome | Descrição | Valor |
|---|---|---|
| additionalDataDisks | Discos de dados gerenciados adicionais. | VmssDataDisk [] |
| applicationPorts | O intervalo de portas das quais o cluster atribuiu porta a aplicativos do Service Fabric. | |
| Capacidades | As marcas de capacidade aplicadas aos nós no tipo de nó, o gerenciador de recursos de cluster usa essas marcas para entender a quantidade de recurso que um nó tem. | nodeTypePropertiesCapacities |
| dataDiskLetter | Letra de disco de dados gerenciado. Ele não pode usar a letra reservada C ou D e não pode ser alterado após a criação. | corda Restrições: Padrão = ^[a-zA-Z]{1}$ |
| dataDiskSizeGB | Tamanho do disco gerenciado anexado às VMs no tipo de nó em GBs. | int |
| dataDiskType | Tipo de disco de dados gerenciado. Especifica o tipo de conta de armazenamento para o disco gerenciado | 'Premium_LRS' 'StandardSSD_LRS' 'Standard_LRS' |
| enableAcceleratedNetworking | Especifica se o adaptador de rede está habilitado para rede acelerada. | Bool |
| enableEncryptionAtHost | Habilite ou desabilite a Criptografia de Host para as máquinas virtuais no tipo de nó. Isso habilitará a criptografia para todos os discos, incluindo o disco Resource/Temp no próprio host. Padrão: a criptografia no host será desabilitada, a menos que essa propriedade seja definida como verdadeira para o recurso. | Bool |
| enableNodePublicIP | Especifica se cada nó é alocado seu próprio endereço IP público. Isso só tem suporte em tipos de nó secundários com Load Balancers personalizados. | Bool |
| enableOverProvisioning | Especifica se o tipo de nó deve ser superprovisionado. Ele só é permitido para tipos de nó sem estado. | Bool |
| efêmerosPortos | O intervalo de portas efêmeras com as quais os nós neste tipo de nó devem ser configurados. | |
| evictionPolicy | Especifica a política de remoção para máquinas virtuais em um tipo de nó SPOT. O padrão é Excluir. | 'Desalocar' 'Delete' |
| frontendConfigurations | Indica que o tipo de nó usa suas próprias configurações de front-end em vez da padrão para o cluster. Essa configuração só pode ser especificada para tipos de nó não primários e não pode ser adicionada ou removida após a criação do tipo de nó. | FrontendConfiguration [] |
| hostGroupId | Especifica a ID completa do recurso do grupo de hosts. Essa propriedade é usada para implantação em hosts dedicados do azure. | corda |
| isPrimary | Indica que os serviços do sistema do Service Fabric para o cluster serão executados nesse tipo de nó. Essa configuração não pode ser alterada depois que o tipo de nó é criado. | bool (obrigatório) |
| isSpotVM | Indica se o tipo de nó será Máquinas Virtuais Spot. O Azure alocará as VMs se houver capacidade disponível e as VMs puderem ser removidas a qualquer momento. | Bool |
| isStateless | Indica se o tipo de nó só pode hospedar cargas de trabalho sem estado. | Bool |
| multiplePlacementGroups | Indica se o conjunto de dimensionamento associado ao tipo de nó pode ser composto por vários grupos de posicionamento. | Bool |
| networkSecurityRules | As Regras de Segurança de Rede para esse tipo de nó. Essa configuração só pode ser especificada para tipos de nó configurados com configurações de front-end. | NetworkSecurityRule [] |
| placementProperties | As marcas de posicionamento aplicadas a nós no tipo de nó, que podem ser usadas para indicar onde determinados serviços (carga de trabalho) devem ser executados. | NodeTypePropertiesPlacementProperties |
| secureBootEnabled | Especifica se a inicialização segura deve ser habilitada no nodeType. Só pode ser usado com TrustedLaunch SecurityType | Bool |
| securityType | Especifica o tipo de segurança do nodeType. No momento, há suporte apenas para TrustedLaunch | 'TrustedLaunch' |
| spotRestoreTimeout | Indica a duração do tempo após a qual a plataforma não tentará restaurar as instâncias SPOT do VMSS especificadas como ISO 8601. | corda |
| subnetId | Indica a ID do recurso da sub-rede para o tipo de nó. | corda |
| useDefaultPublicLoadBalancer | Especifica se o balanceador de carga público de uso. Se não for especificado e o tipo de nó não tiver sua própria configuração de front-end, ele será anexado ao balanceador de carga padrão. Se o tipo de nó usar seu próprio balanceador de carga e useDefaultPublicLoadBalancer for true, o front-end deverá ser um Balanceador de Carga Interno. Se o tipo de nó usa seu próprio balanceador de carga e useDefaultPublicLoadBalancer for false ou não definido, o balanceador de carga personalizado deverá incluir um balanceador de carga público para fornecer conectividade de saída. | Bool |
| useEphemeralOSDisk | Indica se o disco do sistema operacional efêmero deve ser usado. O sku selecionado na propriedade vmSize precisa dar suporte a esse recurso. | Bool |
| useTempDataDisk | Especifica se o disco temporário será usado para a raiz de dados da malha de serviço; nesse caso, nenhum disco de dados gerenciado será anexado e o disco temporário será usado. Ele só é permitido para tipos de nó sem estado. | Bool |
| vmExtensions | Conjunto de extensões que devem ser instaladas nas máquinas virtuais. | VmssExtension [] |
| vmImageOffer | O tipo de oferta da imagem do Marketplace de Máquinas Virtuais do Azure. Por exemplo, UbuntuServer ou WindowsServer. | corda |
| vmImagePublisher | O editor da imagem do Marketplace de Máquinas Virtuais do Azure. Por exemplo, Canonical ou MicrosoftWindowsServer. | corda |
| vmImageResourceId | Indica a ID do recurso da imagem da vm. Esse parâmetro é usado para a imagem de VM personalizada. | corda |
| vmImageSku | A SKU da imagem do Marketplace de Máquinas Virtuais do Azure. Por exemplo, 14.04.0-LTS ou 2012-R2-Datacenter. | corda |
| vmImageVersion | A versão da imagem do Marketplace de Máquinas Virtuais do Azure. Um valor 'mais recente' pode ser especificado para selecionar a versão mais recente de uma imagem. Se omitido, o padrão será 'latest'. | corda |
| vmInstanceCount | O número de nós no tipo de nó. Valores : -1 – Usar quando as regras de dimensionamento automático estiverem configuradas ou a capacidade do sku.capacity for definida 0 – Sem suporte >0 – Usar para dimensionamento manual. |
int Restrições: Valor mínimo = -1 Valor máximo = 2147483647 (obrigatório) |
| vmManagedIdentity | Identidades a serem atribuídas ao conjunto de dimensionamento de máquinas virtuais no tipo de nó. | VmManagedIdentity |
| vmSecrets | Os segredos a serem instalados nas máquinas virtuais. | VaultSecretGroup[] |
| vmSetupActions | Especifica as ações a serem executadas nas VMs antes de inicializar o runtime do service fabric. | Matriz de cadeia de caracteres que contém qualquer um dos: 'EnableContainers' 'EnableHyperV' |
| VmSharedGalleryImageId | Indica a ID do recurso da imagem de galerias compartilhadas da VM. Esse parâmetro é usado para a imagem de VM personalizada. | corda |
| vmSize | O tamanho das máquinas virtuais no pool. Todas as máquinas virtuais em um pool têm o mesmo tamanho. Por exemplo, Standard_D3. | corda |
| Zonas | Especifica as zonas de disponibilidade em que o tipo de nó se estenderia. Se o cluster não estiver se estendendo entre zonas de disponibilidade, iniciará a migração az para o cluster. | string[] |
NodeTypePropertiesCapacities
| Nome | Descrição | Valor |
|---|
NodeTypePropertiesPlacementProperties
| Nome | Descrição | Valor |
|---|
NodeTypeSku
| Nome | Descrição | Valor |
|---|---|---|
| capacidade | O número de nós no tipo de nó. Se estiver presente na solicitação, ele substituirá properties.vmInstanceCount. |
int Restrições: Valor mínimo = 1 Valor máximo = 2147483647 (obrigatório) |
| nome | O nome do sku. O nome é gerado internamente e é usado em cenários de dimensionamento automático. A propriedade não permite ser alterada para outros valores que não sejam gerados. Para evitar erros de implantação, omita a propriedade. |
corda |
| camada | Especifica a camada do tipo de nó. Valores possíveis: Standard |
corda |
SubResource
| Nome | Descrição | Valor |
|---|---|---|
| id | Identificador de recurso do Azure. | corda |
VaultCertificate
| Nome | Descrição | Valor |
|---|---|---|
| certificateStore | Para VMs do Windows, especifica o repositório de certificados na Máquina Virtual à qual o certificado deve ser adicionado. O repositório de certificados especificado está implicitamente na conta LocalMachine. Para VMs linux, o arquivo de certificado é colocado no diretório /var/lib/waagent, com o nome do arquivo <UppercaseThumbprint>.crt para o arquivo de certificado X509 e <UppercaseThumbprint>.prv para chave privada. Ambos os arquivos são formatados em .pem. |
cadeia de caracteres (obrigatório) |
| certificateUrl | Essa é a URL de um certificado que foi carregado no Key Vault como um segredo. Para adicionar um segredo ao Key Vault, consulte Adicionar uma chave ou segredo ao cofre de chaves. Nesse caso, seu certificado precisa ser a codificação Base64 do seguinte objeto JSON codificado em UTF-8: { "data":"<>de certificado codificado em Base64", "dataType":"pfx", "password":"<pfx-file-password>" } |
cadeia de caracteres (obrigatório) |
VaultSecretGroup
| Nome | Descrição | Valor |
|---|---|---|
| sourceVault | A URL relativa do Key Vault que contém todos os certificados em VaultCertificates. | SubResource (obrigatório) |
| vaultCertificates | A lista de referências do cofre de chaves no SourceVault que contêm certificados. | VaultCertificate[] (obrigatório) |
VmManagedIdentity
| Nome | Descrição | Valor |
|---|---|---|
| userAssignedIdentities | A lista de identidades de usuário associadas ao conjunto de dimensionamento de máquinas virtuais no tipo de nó. Cada entrada será uma ID de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | string[] |
VmssDataDisk
| Nome | Descrição | Valor |
|---|---|---|
| diskLetter | Letra de disco de dados gerenciado. Ele não pode usar a letra reservada C ou D e não pode ser alterado após a criação. | corda Restrições: Padrão = ^[a-zA-Z]{1}$ (obrigatório) |
| diskSizeGB | Tamanho do disco para cada VM no tipo de nó em GBs. | int (obrigatório) |
| diskType | Tipo de disco de dados gerenciado. Especifica o tipo de conta de armazenamento para o disco gerenciado | 'Premium_LRS' 'StandardSSD_LRS' 'Standard_LRS' (obrigatório) |
| Lun | Especifica o número de unidade lógica do disco de dados. Esse valor é usado para identificar discos de dados dentro da VM e, portanto, deve ser exclusivo para cada disco de dados anexado a uma VM. O Lun 0 é reservado para o disco de dados do service fabric. | int Restrições: Valor mínimo = 1 (obrigatório) |
VmssExtension
VmssExtensionProperties
| Nome | Descrição | Valor |
|---|---|---|
| autoUpgradeMinorVersion | Indica se a extensão deve usar uma versão secundária mais recente se uma estiver disponível no momento da implantação. Uma vez implantada, no entanto, a extensão não atualizará versões secundárias, a menos que seja reimplantada, mesmo com essa propriedade definida como true. | Bool |
| enableAutomaticUpgrade | Indica se a extensão deve ser atualizada automaticamente pela plataforma se houver uma versão mais recente da extensão disponível. | Bool |
| forceUpdateTag | Se um valor for fornecido e for diferente do valor anterior, o manipulador de extensão será forçado a atualizar mesmo que a configuração de extensão não tenha sido alterada. | corda |
| protectedSettings | A extensão pode conter protectedSettings ou protectedSettingsFromKeyVault ou nenhuma configuração protegida. | any |
| provisionAfterExtensions | Coleção de nomes de extensão após o qual essa extensão precisa ser provisionada. | string[] |
| editor | O nome do editor do manipulador de extensão. | cadeia de caracteres (obrigatório) |
| Configurações | Configurações públicas formatadas em Json para a extensão. | any |
| tipo | Especifica o tipo da extensão; um exemplo é "CustomScriptExtension". | cadeia de caracteres (obrigatório) |
| typeHandlerVersion | Especifica a versão do manipulador de script. | cadeia de caracteres (obrigatório) |
Definição de recurso do Terraform (provedor de AzAPI)
O tipo de recurso managedClusters/nodeTypes pode ser implantado com operações direcionadas:
- grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.ServiceFabric/managedClusters/nodeTypes, adicione o Terraform a seguir ao modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ServiceFabric/managedClusters/nodeTypes@2023-02-01-preview"
name = "string"
body = jsonencode({
properties = {
additionalDataDisks = [
{
diskLetter = "string"
diskSizeGB = int
diskType = "string"
lun = int
}
]
applicationPorts = {
endPort = int
startPort = int
}
capacities = {
{customized property} = "string"
}
dataDiskLetter = "string"
dataDiskSizeGB = int
dataDiskType = "string"
enableAcceleratedNetworking = bool
enableEncryptionAtHost = bool
enableNodePublicIP = bool
enableOverProvisioning = bool
ephemeralPorts = {
endPort = int
startPort = int
}
evictionPolicy = "string"
frontendConfigurations = [
{
applicationGatewayBackendAddressPoolId = "string"
ipAddressType = "string"
loadBalancerBackendAddressPoolId = "string"
loadBalancerInboundNatPoolId = "string"
}
]
hostGroupId = "string"
isPrimary = bool
isSpotVM = bool
isStateless = bool
multiplePlacementGroups = bool
networkSecurityRules = [
{
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
name = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
]
placementProperties = {
{customized property} = "string"
}
secureBootEnabled = bool
securityType = "string"
spotRestoreTimeout = "string"
subnetId = "string"
useDefaultPublicLoadBalancer = bool
useEphemeralOSDisk = bool
useTempDataDisk = bool
vmExtensions = [
{
name = "string"
properties = {
autoUpgradeMinorVersion = bool
enableAutomaticUpgrade = bool
forceUpdateTag = "string"
protectedSettings = ?
provisionAfterExtensions = [
"string"
]
publisher = "string"
settings = ?
type = "string"
typeHandlerVersion = "string"
}
}
]
vmImageOffer = "string"
vmImagePublisher = "string"
vmImageResourceId = "string"
vmImageSku = "string"
vmImageVersion = "string"
vmInstanceCount = int
vmManagedIdentity = {
userAssignedIdentities = [
"string"
]
}
vmSecrets = [
{
sourceVault = {
id = "string"
}
vaultCertificates = [
{
certificateStore = "string"
certificateUrl = "string"
}
]
}
]
vmSetupActions = [
"string"
]
VmSharedGalleryImageId = "string"
vmSize = "string"
zones = [
"string"
]
}
})
sku = {
capacity = int
name = "string"
tier = "string"
}
tags = {
{customized property} = "string"
}
}
Valores de propriedade
EndpointRangeDescription
| Nome | Descrição | Valor |
|---|---|---|
| endPort | Porta final de um intervalo de portas | int (obrigatório) |
| startPort | Porta inicial de um intervalo de portas | int (obrigatório) |
FrontendConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| applicationGatewayBackendAddressPoolId | A ID do recurso do pool de endereços de back-end do gateway de aplicativo. O formato da ID do recurso é '/subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/applicationGateways/<applicationGatewayName>/backendAddressPools/<backendAddressPoolName>'. | corda |
| ipAddressType | O tipo de endereço IP dessa configuração de front-end. Se omitido, o valor padrão será IPv4. | 'IPv4' 'IPv6' |
| loadBalancerBackendAddressPoolId | A ID do recurso do pool de endereços de back-end do Load Balancer ao qual as instâncias de VM do tipo de nó estão associadas. O formato da ID do recurso é '/subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/loadBalancers/<loadBalancerName>/backendAddressPools/<backendAddressPoolName>'. | corda |
| loadBalancerInboundNatPoolId | A ID do recurso do pool NAT de entrada do Load Balancer ao qual as instâncias de VM do tipo de nó estão associadas. O formato da ID do recurso é '/subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/loadBalancers/<loadBalancerName>/inboundNatPools/<inboundNatPoolName>'. | corda |
ManagedProxyResourceTags
| Nome | Descrição | Valor |
|---|
Microsoft.ServiceFabric/managedClusters/nodeTypes
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome do recurso | cadeia de caracteres (obrigatório) |
| parent_id | A ID do recurso que é o pai desse recurso. | ID do recurso do tipo: managedClusters |
| Propriedades | As propriedades de tipo de nó | |
| Sku | O sku do tipo de nó. | NodeTypeSku |
| Tags | Marcações de recursos | Dicionário de nomes e valores de marca. |
| tipo | O tipo de recurso | "Microsoft.ServiceFabric/managedClusters/nodeTypes@2023-02-01-preview" |
NetworkSecurityRule
| Nome | Descrição | Valor |
|---|---|---|
| acesso | O tráfego de rede é permitido ou negado. | 'allow' 'deny' (obrigatório) |
| descrição | Descrição da regra de segurança de rede. | corda |
| destinationAddressPrefix | O prefixo do endereço de destino. CIDR ou intervalo de IP de destino. O Asterisco '*' também pode ser usado para corresponder a todos os IPs de origem. Marcas padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. | corda |
| destinationAddressPrefixes | Os prefixos de endereço de destino. Intervalos DE IP de destino ou CIDR. | string[] |
| destinationPortRange | ele destino porta ou intervalo. Inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser usado para corresponder a todas as portas. | corda |
| destinationPortRanges | Os intervalos de porta de destino. | string[] |
| direção | Direção da regra de segurança de rede. | 'entrada' 'saída' (obrigatório) |
| nome | Nome da regra de segurança de rede. | cadeia de caracteres (obrigatório) |
| prioridade | A prioridade da regra. O valor pode estar no intervalo de 1000 a 3000. Os valores fora desse intervalo são reservados para o Provedor de Recursos do Service Fabric ManagerCluster. O número de prioridade deve ser exclusivo para cada regra na coleção. Quanto menor o número de prioridade, maior a prioridade da regra. | int Restrições: Valor mínimo = 1000 Valor máximo = 3000 (obrigatório) |
| protocolo | Protocolo de rede ao qual essa regra se aplica. | 'ah' 'esp' 'http' 'https' 'icmp' 'tcp' 'udp' (obrigatório) |
| sourceAddressPrefix | O intervalo de IP de origem ou CIDR. O Asterisco '*' também pode ser usado para corresponder a todos os IPs de origem. Marcas padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. Se essa for uma regra de entrada, especifica de onde o tráfego de rede se origina. | corda |
| sourceAddressPrefixes | Os intervalos DE IP de origem ou CIDR. | string[] |
| sourcePortRange | A porta de origem ou o intervalo. Inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser usado para corresponder a todas as portas. | corda |
| sourcePortRanges | Os intervalos de porta de origem. | string[] |
NodeTypeProperties
| Nome | Descrição | Valor |
|---|---|---|
| additionalDataDisks | Discos de dados gerenciados adicionais. | VmssDataDisk [] |
| applicationPorts | O intervalo de portas das quais o cluster atribuiu porta a aplicativos do Service Fabric. | |
| Capacidades | As marcas de capacidade aplicadas aos nós no tipo de nó, o gerenciador de recursos de cluster usa essas marcas para entender a quantidade de recurso que um nó tem. | nodeTypePropertiesCapacities |
| dataDiskLetter | Letra de disco de dados gerenciado. Ele não pode usar a letra reservada C ou D e não pode ser alterado após a criação. | corda Restrições: Padrão = ^[a-zA-Z]{1}$ |
| dataDiskSizeGB | Tamanho do disco gerenciado anexado às VMs no tipo de nó em GBs. | int |
| dataDiskType | Tipo de disco de dados gerenciado. Especifica o tipo de conta de armazenamento para o disco gerenciado | 'Premium_LRS' 'StandardSSD_LRS' 'Standard_LRS' |
| enableAcceleratedNetworking | Especifica se o adaptador de rede está habilitado para rede acelerada. | Bool |
| enableEncryptionAtHost | Habilite ou desabilite a Criptografia de Host para as máquinas virtuais no tipo de nó. Isso habilitará a criptografia para todos os discos, incluindo o disco Resource/Temp no próprio host. Padrão: a criptografia no host será desabilitada, a menos que essa propriedade seja definida como verdadeira para o recurso. | Bool |
| enableNodePublicIP | Especifica se cada nó é alocado seu próprio endereço IP público. Isso só tem suporte em tipos de nó secundários com Load Balancers personalizados. | Bool |
| enableOverProvisioning | Especifica se o tipo de nó deve ser superprovisionado. Ele só é permitido para tipos de nó sem estado. | Bool |
| efêmerosPortos | O intervalo de portas efêmeras com as quais os nós neste tipo de nó devem ser configurados. | |
| evictionPolicy | Especifica a política de remoção para máquinas virtuais em um tipo de nó SPOT. O padrão é Excluir. | 'Desalocar' 'Delete' |
| frontendConfigurations | Indica que o tipo de nó usa suas próprias configurações de front-end em vez da padrão para o cluster. Essa configuração só pode ser especificada para tipos de nó não primários e não pode ser adicionada ou removida após a criação do tipo de nó. | FrontendConfiguration [] |
| hostGroupId | Especifica a ID completa do recurso do grupo de hosts. Essa propriedade é usada para implantação em hosts dedicados do azure. | corda |
| isPrimary | Indica que os serviços do sistema do Service Fabric para o cluster serão executados nesse tipo de nó. Essa configuração não pode ser alterada depois que o tipo de nó é criado. | bool (obrigatório) |
| isSpotVM | Indica se o tipo de nó será Máquinas Virtuais Spot. O Azure alocará as VMs se houver capacidade disponível e as VMs puderem ser removidas a qualquer momento. | Bool |
| isStateless | Indica se o tipo de nó só pode hospedar cargas de trabalho sem estado. | Bool |
| multiplePlacementGroups | Indica se o conjunto de dimensionamento associado ao tipo de nó pode ser composto por vários grupos de posicionamento. | Bool |
| networkSecurityRules | As Regras de Segurança de Rede para esse tipo de nó. Essa configuração só pode ser especificada para tipos de nó configurados com configurações de front-end. | NetworkSecurityRule [] |
| placementProperties | As marcas de posicionamento aplicadas a nós no tipo de nó, que podem ser usadas para indicar onde determinados serviços (carga de trabalho) devem ser executados. | NodeTypePropertiesPlacementProperties |
| secureBootEnabled | Especifica se a inicialização segura deve ser habilitada no nodeType. Só pode ser usado com TrustedLaunch SecurityType | Bool |
| securityType | Especifica o tipo de segurança do nodeType. No momento, há suporte apenas para TrustedLaunch | 'TrustedLaunch' |
| spotRestoreTimeout | Indica a duração do tempo após a qual a plataforma não tentará restaurar as instâncias SPOT do VMSS especificadas como ISO 8601. | corda |
| subnetId | Indica a ID do recurso da sub-rede para o tipo de nó. | corda |
| useDefaultPublicLoadBalancer | Especifica se o balanceador de carga público de uso. Se não for especificado e o tipo de nó não tiver sua própria configuração de front-end, ele será anexado ao balanceador de carga padrão. Se o tipo de nó usar seu próprio balanceador de carga e useDefaultPublicLoadBalancer for true, o front-end deverá ser um Balanceador de Carga Interno. Se o tipo de nó usa seu próprio balanceador de carga e useDefaultPublicLoadBalancer for false ou não definido, o balanceador de carga personalizado deverá incluir um balanceador de carga público para fornecer conectividade de saída. | Bool |
| useEphemeralOSDisk | Indica se o disco do sistema operacional efêmero deve ser usado. O sku selecionado na propriedade vmSize precisa dar suporte a esse recurso. | Bool |
| useTempDataDisk | Especifica se o disco temporário será usado para a raiz de dados da malha de serviço; nesse caso, nenhum disco de dados gerenciado será anexado e o disco temporário será usado. Ele só é permitido para tipos de nó sem estado. | Bool |
| vmExtensions | Conjunto de extensões que devem ser instaladas nas máquinas virtuais. | VmssExtension [] |
| vmImageOffer | O tipo de oferta da imagem do Marketplace de Máquinas Virtuais do Azure. Por exemplo, UbuntuServer ou WindowsServer. | corda |
| vmImagePublisher | O editor da imagem do Marketplace de Máquinas Virtuais do Azure. Por exemplo, Canonical ou MicrosoftWindowsServer. | corda |
| vmImageResourceId | Indica a ID do recurso da imagem da vm. Esse parâmetro é usado para a imagem de VM personalizada. | corda |
| vmImageSku | A SKU da imagem do Marketplace de Máquinas Virtuais do Azure. Por exemplo, 14.04.0-LTS ou 2012-R2-Datacenter. | corda |
| vmImageVersion | A versão da imagem do Marketplace de Máquinas Virtuais do Azure. Um valor 'mais recente' pode ser especificado para selecionar a versão mais recente de uma imagem. Se omitido, o padrão será 'latest'. | corda |
| vmInstanceCount | O número de nós no tipo de nó. Valores : -1 – Usar quando as regras de dimensionamento automático estiverem configuradas ou a capacidade do sku.capacity for definida 0 – Sem suporte >0 – Usar para dimensionamento manual. |
int Restrições: Valor mínimo = -1 Valor máximo = 2147483647 (obrigatório) |
| vmManagedIdentity | Identidades a serem atribuídas ao conjunto de dimensionamento de máquinas virtuais no tipo de nó. | VmManagedIdentity |
| vmSecrets | Os segredos a serem instalados nas máquinas virtuais. | VaultSecretGroup[] |
| vmSetupActions | Especifica as ações a serem executadas nas VMs antes de inicializar o runtime do service fabric. | Matriz de cadeia de caracteres que contém qualquer um dos: 'EnableContainers' 'EnableHyperV' |
| VmSharedGalleryImageId | Indica a ID do recurso da imagem de galerias compartilhadas da VM. Esse parâmetro é usado para a imagem de VM personalizada. | corda |
| vmSize | O tamanho das máquinas virtuais no pool. Todas as máquinas virtuais em um pool têm o mesmo tamanho. Por exemplo, Standard_D3. | corda |
| Zonas | Especifica as zonas de disponibilidade em que o tipo de nó se estenderia. Se o cluster não estiver se estendendo entre zonas de disponibilidade, iniciará a migração az para o cluster. | string[] |
NodeTypePropertiesCapacities
| Nome | Descrição | Valor |
|---|
NodeTypePropertiesPlacementProperties
| Nome | Descrição | Valor |
|---|
NodeTypeSku
| Nome | Descrição | Valor |
|---|---|---|
| capacidade | O número de nós no tipo de nó. Se estiver presente na solicitação, ele substituirá properties.vmInstanceCount. |
int Restrições: Valor mínimo = 1 Valor máximo = 2147483647 (obrigatório) |
| nome | O nome do sku. O nome é gerado internamente e é usado em cenários de dimensionamento automático. A propriedade não permite ser alterada para outros valores que não sejam gerados. Para evitar erros de implantação, omita a propriedade. |
corda |
| camada | Especifica a camada do tipo de nó. Valores possíveis: Standard |
corda |
SubResource
| Nome | Descrição | Valor |
|---|---|---|
| id | Identificador de recurso do Azure. | corda |
VaultCertificate
| Nome | Descrição | Valor |
|---|---|---|
| certificateStore | Para VMs do Windows, especifica o repositório de certificados na Máquina Virtual à qual o certificado deve ser adicionado. O repositório de certificados especificado está implicitamente na conta LocalMachine. Para VMs linux, o arquivo de certificado é colocado no diretório /var/lib/waagent, com o nome do arquivo <UppercaseThumbprint>.crt para o arquivo de certificado X509 e <UppercaseThumbprint>.prv para chave privada. Ambos os arquivos são formatados em .pem. |
cadeia de caracteres (obrigatório) |
| certificateUrl | Essa é a URL de um certificado que foi carregado no Key Vault como um segredo. Para adicionar um segredo ao Key Vault, consulte Adicionar uma chave ou segredo ao cofre de chaves. Nesse caso, seu certificado precisa ser a codificação Base64 do seguinte objeto JSON codificado em UTF-8: { "data":"<>de certificado codificado em Base64", "dataType":"pfx", "password":"<pfx-file-password>" } |
cadeia de caracteres (obrigatório) |
VaultSecretGroup
| Nome | Descrição | Valor |
|---|---|---|
| sourceVault | A URL relativa do Key Vault que contém todos os certificados em VaultCertificates. | SubResource (obrigatório) |
| vaultCertificates | A lista de referências do cofre de chaves no SourceVault que contêm certificados. | VaultCertificate[] (obrigatório) |
VmManagedIdentity
| Nome | Descrição | Valor |
|---|---|---|
| userAssignedIdentities | A lista de identidades de usuário associadas ao conjunto de dimensionamento de máquinas virtuais no tipo de nó. Cada entrada será uma ID de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | string[] |
VmssDataDisk
| Nome | Descrição | Valor |
|---|---|---|
| diskLetter | Letra de disco de dados gerenciado. Ele não pode usar a letra reservada C ou D e não pode ser alterado após a criação. | corda Restrições: Padrão = ^[a-zA-Z]{1}$ (obrigatório) |
| diskSizeGB | Tamanho do disco para cada VM no tipo de nó em GBs. | int (obrigatório) |
| diskType | Tipo de disco de dados gerenciado. Especifica o tipo de conta de armazenamento para o disco gerenciado | 'Premium_LRS' 'StandardSSD_LRS' 'Standard_LRS' (obrigatório) |
| Lun | Especifica o número de unidade lógica do disco de dados. Esse valor é usado para identificar discos de dados dentro da VM e, portanto, deve ser exclusivo para cada disco de dados anexado a uma VM. O Lun 0 é reservado para o disco de dados do service fabric. | int Restrições: Valor mínimo = 1 (obrigatório) |
VmssExtension
VmssExtensionProperties
| Nome | Descrição | Valor |
|---|---|---|
| autoUpgradeMinorVersion | Indica se a extensão deve usar uma versão secundária mais recente se uma estiver disponível no momento da implantação. Uma vez implantada, no entanto, a extensão não atualizará versões secundárias, a menos que seja reimplantada, mesmo com essa propriedade definida como true. | Bool |
| enableAutomaticUpgrade | Indica se a extensão deve ser atualizada automaticamente pela plataforma se houver uma versão mais recente da extensão disponível. | Bool |
| forceUpdateTag | Se um valor for fornecido e for diferente do valor anterior, o manipulador de extensão será forçado a atualizar mesmo que a configuração de extensão não tenha sido alterada. | corda |
| protectedSettings | A extensão pode conter protectedSettings ou protectedSettingsFromKeyVault ou nenhuma configuração protegida. | any |
| provisionAfterExtensions | Coleção de nomes de extensão após o qual essa extensão precisa ser provisionada. | string[] |
| editor | O nome do editor do manipulador de extensão. | cadeia de caracteres (obrigatório) |
| Configurações | Configurações públicas formatadas em Json para a extensão. | any |
| tipo | Especifica o tipo da extensão; um exemplo é "CustomScriptExtension". | cadeia de caracteres (obrigatório) |
| typeHandlerVersion | Especifica a versão do manipulador de script. | cadeia de caracteres (obrigatório) |