Compartilhar via


Microsoft.ServiceFabric managedClusters 2023-12-01-preview

Definição de recurso do Bicep

O tipo de recurso managedClusters pode ser implantado com operações de destino:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.

Formato de recurso

Para criar um recurso Microsoft.ServiceFabric/managedClusters, adicione o seguinte Bicep ao modelo.

resource symbolicname 'Microsoft.ServiceFabric/managedClusters@2023-12-01-preview' = {
  location: 'string'
  name: 'string'
  properties: {
    addonFeatures: [
      'string'
    ]
    adminPassword: 'string'
    adminUserName: 'string'
    allowRdpAccess: bool
    applicationTypeVersionsCleanupPolicy: {
      maxUnusedVersionsToKeep: int
    }
    auxiliarySubnets: [
      {
        enableIpv6: bool
        name: 'string'
        networkSecurityGroupId: 'string'
        privateEndpointNetworkPolicies: 'string'
        privateLinkServiceNetworkPolicies: 'string'
      }
    ]
    azureActiveDirectory: {
      clientApplication: 'string'
      clusterApplication: 'string'
      tenantId: 'string'
    }
    clientConnectionPort: int
    clients: [
      {
        commonName: 'string'
        isAdmin: bool
        issuerThumbprint: 'string'
        thumbprint: 'string'
      }
    ]
    clusterCodeVersion: 'string'
    clusterUpgradeCadence: 'string'
    clusterUpgradeMode: 'string'
    ddosProtectionPlanId: 'string'
    dnsName: 'string'
    enableAutoOSUpgrade: bool
    enableHttpGatewayExclusiveAuthMode: bool
    enableIpv6: bool
    enableServicePublicIP: bool
    fabricSettings: [
      {
        name: 'string'
        parameters: [
          {
            name: 'string'
            value: 'string'
          }
        ]
      }
    ]
    httpGatewayConnectionPort: int
    httpGatewayTokenAuthConnectionPort: int
    ipTags: [
      {
        ipTagType: 'string'
        tag: 'string'
      }
    ]
    loadBalancingRules: [
      {
        backendPort: int
        frontendPort: int
        loadDistribution: 'string'
        probePort: int
        probeProtocol: 'string'
        probeRequestPath: 'string'
        protocol: 'string'
      }
    ]
    networkSecurityRules: [
      {
        access: 'string'
        description: 'string'
        destinationAddressPrefix: 'string'
        destinationAddressPrefixes: [
          'string'
        ]
        destinationPortRange: 'string'
        destinationPortRanges: [
          'string'
        ]
        direction: 'string'
        name: 'string'
        priority: int
        protocol: 'string'
        sourceAddressPrefix: 'string'
        sourceAddressPrefixes: [
          'string'
        ]
        sourcePortRange: 'string'
        sourcePortRanges: [
          'string'
        ]
      }
    ]
    publicIPPrefixId: 'string'
    publicIPv6PrefixId: 'string'
    serviceEndpoints: [
      {
        locations: [
          'string'
        ]
        service: 'string'
      }
    ]
    subnetId: 'string'
    upgradeDescription: {
      deltaHealthPolicy: {
        maxPercentDeltaUnhealthyApplications: int
        maxPercentDeltaUnhealthyNodes: int
        maxPercentUpgradeDomainDeltaUnhealthyNodes: int
      }
      forceRestart: bool
      healthPolicy: {
        maxPercentUnhealthyApplications: int
        maxPercentUnhealthyNodes: int
      }
      monitoringPolicy: {
        healthCheckRetryTimeout: 'string'
        healthCheckStableDuration: 'string'
        healthCheckWaitDuration: 'string'
        upgradeDomainTimeout: 'string'
        upgradeTimeout: 'string'
      }
      upgradeReplicaSetCheckTimeout: 'string'
    }
    useCustomVnet: bool
    zonalResiliency: bool
    zonalUpdateMode: 'string'
  }
  sku: {
    name: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

Valores de propriedade

ApplicationTypeVersionsCleanupPolicy

Nome Descrição Valor
maxUnusedVersionsToKeep Número de versões não utilizados por tipo de aplicativo a serem mantidas. int

Restrições:
Valor mínimo = 0 (obrigatório)

AzureActiveDirectory

Nome Descrição Valor
clientApplication ID do aplicativo cliente do Azure Active Directory. corda
clusterApplication ID do aplicativo de cluster do Azure Active Directory. corda
tenantId ID do locatário do Azure Active Directory. corda

ClientCertificate

Nome Descrição Valor
commonName Nome comum do certificado. corda
isAdmin Indica se o certificado do cliente tem acesso de administrador ao cluster. Clientes não administradores só podem executar operações somente leitura no cluster. bool (obrigatório)
issuerThumbprint Impressão digital do emissor do certificado. Usado apenas junto com CommonName. corda
Impressão digital Impressão digital do certificado. corda

ClusterHealthPolicy

Nome Descrição Valor
maxPercentUnhealthyApplications O percentual máximo permitido de aplicativos não íntegros antes de relatar um erro. Por exemplo, para permitir que 10% de aplicativos não estejam íntegros, esse valor seria 10.

O percentual representa o percentual máximo tolerado de aplicativos que podem não estar íntegros antes que o cluster seja considerado erro.
Se o percentual for respeitado, mas houver pelo menos um aplicativo não íntegro, a integridade será avaliada como Aviso.
Isso é calculado dividindo o número de aplicativos não íntegros sobre o número total de instâncias de aplicativo no cluster, excluindo aplicativos de tipos de aplicativo incluídos no ApplicationTypeHealthPolicyMap.
A computação arredonda para tolerar uma falha em um pequeno número de aplicativos. O percentual padrão é zero.
int

Restrições:
Valor mínimo = 0
Valor máximo = 100 (obrigatório)
maxPercentUnhealthyNodes O percentual máximo permitido de nós não íntegros antes de relatar um erro. Por exemplo, para permitir que 10% de nós não estejam íntegros, esse valor seria 10.

O percentual representa o percentual máximo tolerado de nós que podem não estar íntegros antes que o cluster seja considerado em erro.
Se o percentual for respeitado, mas houver pelo menos um nó não íntegro, a integridade será avaliada como Aviso.
O percentual é calculado dividindo o número de nós não íntegros sobre o número total de nós no cluster.
A computação é arredondada para tolerar uma falha em um pequeno número de nós. O percentual padrão é zero.

Em clusters grandes, alguns nós sempre estarão inativos ou sem reparos, portanto, esse percentual deve ser configurado para tolerar isso.
int

Restrições:
Valor mínimo = 0
Valor máximo = 100 (obrigatório)

ClusterMonitoringPolicy

Nome Descrição Valor
healthCheckRetryTimeout A quantidade de tempo para tentar novamente a avaliação de integridade quando o aplicativo ou cluster não estiver íntegro antes que a atualização volte. O tempo limite pode estar no formato hh:mm:ss ou no formato d.hh:mm:ss.ms. cadeia de caracteres (obrigatório)
healthCheckStableDuration A quantidade de tempo que o aplicativo ou cluster deve permanecer íntegro antes que a atualização prossiga para o próximo domínio de atualização. A duração pode estar em hh:mm:ss ou no formato d.hh:mm:ss.ms. cadeia de caracteres (obrigatório)
healthCheckWaitDuration O período de espera após a conclusão de um domínio de atualização antes de executar verificações de integridade. A duração pode estar em hh:mm:ss ou no formato d.hh:mm:ss.ms. cadeia de caracteres (obrigatório)
upgradeDomainTimeout A quantidade de tempo que cada domínio de atualização precisa concluir antes que a atualização reverta. O tempo limite pode estar no formato hh:mm:ss ou no formato d.hh:mm:ss.ms. cadeia de caracteres (obrigatório)
upgradeTimeout A quantidade de tempo que a atualização geral precisa ser concluída antes que a atualização reverta. O tempo limite pode estar no formato hh:mm:ss ou no formato d.hh:mm:ss.ms. cadeia de caracteres (obrigatório)

ClusterUpgradeDeltaHealthPolicy

Nome Descrição Valor
maxPercentDeltaUnhealthyApplications O percentual máximo permitido de degradação da integridade dos aplicativos permitido durante as atualizações de cluster.
O delta é medido entre o estado dos aplicativos no início da atualização e o estado dos aplicativos no momento da avaliação de integridade.
A verificação é executada após cada conclusão da atualização do domínio de atualização para garantir que o estado global do cluster esteja dentro dos limites tolerados. Os serviços do sistema não estão incluídos nisso.
OBSERVAÇÃO: esse valor substituirá o valor especificado nas propriedades. UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications
int

Restrições:
Valor mínimo = 0
Valor máximo = 100
maxPercentDeltaUnhealthyNodes O percentual máximo permitido de degradação da integridade dos nós permitido durante as atualizações do cluster.
O delta é medido entre o estado dos nós no início da atualização e o estado dos nós no momento da avaliação da integridade.
A verificação é executada após cada conclusão da atualização do domínio de atualização para garantir que o estado global do cluster esteja dentro dos limites tolerados.
int

Restrições:
Valor mínimo = 0
Valor máximo = 100 (obrigatório)
maxPercentUpgradeDomainDeltaUnhealthyNodes A porcentagem máxima permitida de degradação da integridade dos nós de domínio de atualização permitida durante as atualizações de cluster.
O delta é medido entre o estado dos nós de domínio de atualização no início da atualização e o estado dos nós de domínio de atualização no momento da avaliação da integridade.
A verificação é executada após cada conclusão da atualização do domínio de atualização para todos os domínios de atualização concluídos para garantir que o estado dos domínios de atualização esteja dentro dos limites tolerados.
int

Restrições:
Valor mínimo = 0
Valor máximo = 100

ClusterUpgradePolicy

Nome Descrição Valor
deltaHealthPolicy A política de integridade delta do cluster define uma política de integridade usada para avaliar a integridade do cluster durante uma atualização de cluster. ClusterUpgradeDeltaHealthPolicy
forceRestart Se for true, os processos serão reiniciados com força durante a atualização mesmo quando a versão do código não tiver sido alterada (a atualização altera apenas a configuração ou os dados). Bool
healthPolicy A política de integridade do cluster define uma política de integridade usada para avaliar a integridade do cluster durante uma atualização de cluster. ClusterHealthPolicy
monitoringPolicy A política de monitoramento de cluster descreve os parâmetros para monitorar uma atualização no modo Monitorado. ClusterMonitoringPolicy
upgradeReplicaSetCheckTimeout O tempo máximo para bloquear o processamento de um domínio de atualização e evitar a perda de disponibilidade quando houver problemas inesperados.
Quando esse tempo limite expirar, o processamento do domínio de atualização continuará independentemente dos problemas de perda de disponibilidade.
O tempo limite é redefinido no início de cada domínio de atualização. O tempo limite pode estar no formato hh:mm:ss ou no formato d.hh:mm:ss.ms.
Esse valor deve estar entre 00:00:00 e 49710.06:28:15 (inteiro sem sinal de 32 bits por segundos)
corda

IPTag

Nome Descrição Valor
ipTagType O tipo de marca IP. cadeia de caracteres (obrigatório)
etiqueta O valor da marca IP. cadeia de caracteres (obrigatório)

LoadBalancingRule

Nome Descrição Valor
backendPort A porta usada para conexões internas no ponto de extremidade. Os valores aceitáveis estão entre 1 e 65535. int

Restrições:
Valor mínimo = 1
Valor máximo = 65534 (obrigatório)
frontendPort A porta do ponto de extremidade externo. Os números de porta para cada regra devem ser exclusivos no Load Balancer. Os valores aceitáveis estão entre 1 e 65534. int

Restrições:
Valor mínimo = 1
Valor máximo = 65534 (obrigatório)
loadDistribution A política de distribuição de carga para essa regra. corda
probePort A porta de investigação usada pela regra de balanceamento de carga. Os valores aceitáveis estão entre 1 e 65535. int

Restrições:
Valor mínimo = 1
Valor máximo = 65534
probeProtocol a referência à investigação do balanceador de carga usada pela regra de balanceamento de carga. 'http'
'https'
'tcp' (obrigatório)
probeRequestPath O caminho da solicitação de investigação. Só há suporte para investigações HTTP/HTTPS. corda
protocolo A referência ao protocolo de transporte usado pela regra de balanceamento de carga. 'tcp'
'udp' (obrigatório)

ManagedClusterProperties

Nome Descrição Valor
addonFeatures Lista de recursos de complemento a serem habilitados no cluster. Matriz de cadeia de caracteres que contém qualquer um dos:
'BackupRestoreService'
'DnsService'
'ResourceMonitorService'
adminPassword Senha de usuário do administrador da VM. corda

Restrições:
Valor confidencial. Passe como um parâmetro seguro.
adminUserName Nome de usuário do administrador da VM. cadeia de caracteres (obrigatório)
allowRdpAccess Definir isso como true habilita o acesso RDP à VM. A regra NSG padrão abre a porta RDP para a Internet, que pode ser substituída por regras de segurança de rede personalizadas. O valor padrão dessa configuração é false. Bool
applicationTypeVersionsCleanupPolicy A política usada para limpar versões não utilizadas. ApplicationTypeVersionsCleanupPolicy
auxiliarySubnets Sub-redes auxiliares para o cluster. sub-rede[]
azureActiveDirectory As configurações de autenticação do AAD do cluster. do AzureActiveDirectory
clientConnectionPort A porta usada para conexões de cliente com o cluster. int
Clientes Certificados de cliente que têm permissão para gerenciar o cluster. clientCertificate []
clusterCodeVersion A versão de runtime do Service Fabric do cluster. Essa propriedade é necessária quando clusterUpgradeMode é definido como "Manual". Para obter uma lista das versões disponíveis do Service Fabric para novos clusters, use da API do ClusterVersion. Para obter a lista de versões disponíveis para clusters existentes, use ClusterVersions disponíveis. corda
clusterUpgradeCadence Indica quando as novas atualizações de versão do runtime do cluster serão aplicadas após a liberação. Por padrão, é Wave0. Aplica-se somente quando clusterUpgradeMode é definido como 'Automático'. 'Wave0'
'Wave1'
'Wave2'
clusterUpgradeMode O modo de atualização do cluster quando a nova versão de runtime do Service Fabric estiver disponível. 'Automático'
'Manual'
ddosProtectionPlanId Especifique a ID de recurso de um plano de proteção de rede DDoS que será associado à rede virtual do cluster. corda
dnsName O nome dns do cluster. cadeia de caracteres (obrigatório)
enableAutoOSUpgrade Definir isso como true permite a atualização automática do sistema operacional para os tipos de nó criados usando qualquer imagem do sistema operacional da plataforma com a versão 'mais recente'. O valor padrão dessa configuração é false. Bool
enableHttpGatewayExclusiveAuthMode Se for true, a autenticação baseada em token não será permitida no HttpGatewayEndpoint. Isso é necessário para dar suporte às versões 1.3 e superiores do TLS. Se a autenticação baseada em token for usada, HttpGatewayTokenAuthConnectionPort deverá ser definido. Bool
enableIpv6 Definir isso como true cria espaço de endereço IPv6 para a VNet padrão usada pelo cluster. Essa configuração não pode ser alterada depois que o cluster é criado. O valor padrão dessa configuração é false. Bool
enableServicePublicIP Definir isso como true vinculará o endereço IPv4 como o ServicePublicIP do endereço IPv6. Ele só poderá ser definido como True se o IPv6 estiver habilitado no cluster. Bool
fabricSettings A lista de configurações de malha personalizadas para definir o cluster. SettingsSectionDescription[]
httpGatewayConnectionPort A porta usada para conexões HTTP com o cluster. int
httpGatewayTokenAuthConnectionPort A porta usada para conexões HTTPS baseadas em autenticação de token para o cluster. Não é possível definir como a mesma porta que HttpGatewayEndpoint. int
ipTags A lista de marcas IP associadas ao endereço IP público padrão do cluster. IPTag[]
loadBalancingRules Regras de balanceamento de carga aplicadas ao balanceador de carga público do cluster. LoadBalancingRule[]
networkSecurityRules Regras de segurança de rede personalizadas que são aplicadas à Rede Virtual do cluster. NetworkSecurityRule []
publicIPPrefixId Especifique a ID do recurso de um prefixo IPv4 público do qual o balanceador de carga alocará um endereço IPv4 público. Essa configuração não pode ser alterada depois que o cluster é criado. corda
publicIPv6PrefixId Especifique a ID do recurso de um prefixo IPv6 público do qual o balanceador de carga alocará um endereço IPv6 público. Essa configuração não pode ser alterada depois que o cluster é criado. corda
serviceEndpoints Pontos de extremidade de serviço para sub-redes no cluster. do ServiceEndpoint []
subnetId Se especificado, os tipos de nó para o cluster são criados nesta sub-rede em vez da VNet padrão. Os networkSecurityRules especificados para o cluster também são aplicados a essa sub-rede. Essa configuração não pode ser alterada depois que o cluster é criado. corda
upgradeDescription A política a ser usada ao atualizar o cluster. ClusterUpgradePolicy
useCustomVnet Para novos clusters, esse parâmetro indica que ele usa Bring your own VNet, mas a sub-rede é especificada no nível do tipo de nó; e para esses clusters, a propriedade subnetId é necessária para tipos de nó. Bool
zonalResiliency Indica se o cluster tem resiliência de zona. Bool
zonalUpdateMode Indica o modo de atualização para clusters Entre Az. 'Rápido'
'Standard'

Microsoft.ServiceFabric/managedClusters

Nome Descrição Valor
localização Local do recurso do Azure. cadeia de caracteres (obrigatório)
nome O nome do recurso cadeia de caracteres (obrigatório)
Propriedades As propriedades do recurso de cluster gerenciado ManagedClusterProperties
Sku O sku do cluster gerenciado de SKU (obrigatório)
Tags Marcações de recursos Dicionário de nomes e valores de marca. Consulte Marcas em modelos

NetworkSecurityRule

Nome Descrição Valor
acesso O tráfego de rede é permitido ou negado. 'allow'
'deny' (obrigatório)
descrição Descrição da regra de segurança de rede. corda
destinationAddressPrefix O prefixo do endereço de destino. CIDR ou intervalo de IP de destino. O Asterisco '*' também pode ser usado para corresponder a todos os IPs de origem. Marcas padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. corda
destinationAddressPrefixes Os prefixos de endereço de destino. Intervalos DE IP de destino ou CIDR. string[]
destinationPortRange ele destino porta ou intervalo. Inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser usado para corresponder a todas as portas. corda
destinationPortRanges Os intervalos de porta de destino. string[]
direção Direção da regra de segurança de rede. 'entrada'
'saída' (obrigatório)
nome Nome da regra de segurança de rede. cadeia de caracteres (obrigatório)
prioridade A prioridade da regra. O valor pode estar no intervalo de 1000 a 3000. Os valores fora desse intervalo são reservados para o Provedor de Recursos do Service Fabric ManagerCluster. O número de prioridade deve ser exclusivo para cada regra na coleção. Quanto menor o número de prioridade, maior a prioridade da regra. int

Restrições:
Valor mínimo = 1000
Valor máximo = 3000 (obrigatório)
protocolo Protocolo de rede ao qual essa regra se aplica. 'ah'
'esp'
'http'
'https'
'icmp'
'tcp'
'udp' (obrigatório)
sourceAddressPrefix O intervalo de IP de origem ou CIDR. O Asterisco '*' também pode ser usado para corresponder a todos os IPs de origem. Marcas padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. Se essa for uma regra de entrada, especifica de onde o tráfego de rede se origina. corda
sourceAddressPrefixes Os intervalos DE IP de origem ou CIDR. string[]
sourcePortRange A porta de origem ou o intervalo. Inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser usado para corresponder a todas as portas. corda
sourcePortRanges Os intervalos de porta de origem. string[]

ResourceTags

Nome Descrição Valor

ServiceEndpoint

Nome Descrição Valor
Locais Uma lista de locais. string[]
serviço O tipo do serviço de ponto de extremidade. cadeia de caracteres (obrigatório)

SettingsParameterDescription

Nome Descrição Valor
nome O nome do parâmetro da configuração da malha. cadeia de caracteres (obrigatório)
valor O valor do parâmetro da configuração da malha. cadeia de caracteres (obrigatório)

SettingsSectionDescription

Nome Descrição Valor
nome O nome da seção das configurações da malha. cadeia de caracteres (obrigatório)
Parâmetros A coleção de parâmetros na seção. SettingsParameterDescription[] (obrigatório)

Sku

Nome Descrição Valor
nome Nome do SKU. 'Básico'
'Standard' (obrigatório)

Sub-rede

Nome Descrição Valor
enableIpv6 Indica o wether para habilitar o Ipv6 ou não. Se não for fornecido, ele terá a mesma configuração que o cluster. Bool
nome Nome da sub-rede. cadeia de caracteres (obrigatório)
networkSecurityGroupId ID de recurso completa para o grupo de segurança de rede. corda
privateEndpointNetworkPolicies Habilite ou desabilite a aplicação de políticas de rede no ponto de extremidade privado na sub-rede. 'desabilitado'
'habilitado'
privateLinkServiceNetworkPolicies Habilite ou desabilite a aplicação de políticas de rede no serviço de link privado na sub-rede. 'desabilitado'
'habilitado'

Definição de recurso de modelo do ARM

O tipo de recurso managedClusters pode ser implantado com operações de destino:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.

Formato de recurso

Para criar um recurso Microsoft.ServiceFabric/managedClusters, adicione o JSON a seguir ao modelo.

{
  "type": "Microsoft.ServiceFabric/managedClusters",
  "apiVersion": "2023-12-01-preview",
  "name": "string",
  "location": "string",
  "properties": {
    "addonFeatures": [ "string" ],
    "adminPassword": "string",
    "adminUserName": "string",
    "allowRdpAccess": "bool",
    "applicationTypeVersionsCleanupPolicy": {
      "maxUnusedVersionsToKeep": "int"
    },
    "auxiliarySubnets": [
      {
        "enableIpv6": "bool",
        "name": "string",
        "networkSecurityGroupId": "string",
        "privateEndpointNetworkPolicies": "string",
        "privateLinkServiceNetworkPolicies": "string"
      }
    ],
    "azureActiveDirectory": {
      "clientApplication": "string",
      "clusterApplication": "string",
      "tenantId": "string"
    },
    "clientConnectionPort": "int",
    "clients": [
      {
        "commonName": "string",
        "isAdmin": "bool",
        "issuerThumbprint": "string",
        "thumbprint": "string"
      }
    ],
    "clusterCodeVersion": "string",
    "clusterUpgradeCadence": "string",
    "clusterUpgradeMode": "string",
    "ddosProtectionPlanId": "string",
    "dnsName": "string",
    "enableAutoOSUpgrade": "bool",
    "enableHttpGatewayExclusiveAuthMode": "bool",
    "enableIpv6": "bool",
    "enableServicePublicIP": "bool",
    "fabricSettings": [
      {
        "name": "string",
        "parameters": [
          {
            "name": "string",
            "value": "string"
          }
        ]
      }
    ],
    "httpGatewayConnectionPort": "int",
    "httpGatewayTokenAuthConnectionPort": "int",
    "ipTags": [
      {
        "ipTagType": "string",
        "tag": "string"
      }
    ],
    "loadBalancingRules": [
      {
        "backendPort": "int",
        "frontendPort": "int",
        "loadDistribution": "string",
        "probePort": "int",
        "probeProtocol": "string",
        "probeRequestPath": "string",
        "protocol": "string"
      }
    ],
    "networkSecurityRules": [
      {
        "access": "string",
        "description": "string",
        "destinationAddressPrefix": "string",
        "destinationAddressPrefixes": [ "string" ],
        "destinationPortRange": "string",
        "destinationPortRanges": [ "string" ],
        "direction": "string",
        "name": "string",
        "priority": "int",
        "protocol": "string",
        "sourceAddressPrefix": "string",
        "sourceAddressPrefixes": [ "string" ],
        "sourcePortRange": "string",
        "sourcePortRanges": [ "string" ]
      }
    ],
    "publicIPPrefixId": "string",
    "publicIPv6PrefixId": "string",
    "serviceEndpoints": [
      {
        "locations": [ "string" ],
        "service": "string"
      }
    ],
    "subnetId": "string",
    "upgradeDescription": {
      "deltaHealthPolicy": {
        "maxPercentDeltaUnhealthyApplications": "int",
        "maxPercentDeltaUnhealthyNodes": "int",
        "maxPercentUpgradeDomainDeltaUnhealthyNodes": "int"
      },
      "forceRestart": "bool",
      "healthPolicy": {
        "maxPercentUnhealthyApplications": "int",
        "maxPercentUnhealthyNodes": "int"
      },
      "monitoringPolicy": {
        "healthCheckRetryTimeout": "string",
        "healthCheckStableDuration": "string",
        "healthCheckWaitDuration": "string",
        "upgradeDomainTimeout": "string",
        "upgradeTimeout": "string"
      },
      "upgradeReplicaSetCheckTimeout": "string"
    },
    "useCustomVnet": "bool",
    "zonalResiliency": "bool",
    "zonalUpdateMode": "string"
  },
  "sku": {
    "name": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Valores de propriedade

ApplicationTypeVersionsCleanupPolicy

Nome Descrição Valor
maxUnusedVersionsToKeep Número de versões não utilizados por tipo de aplicativo a serem mantidas. int

Restrições:
Valor mínimo = 0 (obrigatório)

AzureActiveDirectory

Nome Descrição Valor
clientApplication ID do aplicativo cliente do Azure Active Directory. corda
clusterApplication ID do aplicativo de cluster do Azure Active Directory. corda
tenantId ID do locatário do Azure Active Directory. corda

ClientCertificate

Nome Descrição Valor
commonName Nome comum do certificado. corda
isAdmin Indica se o certificado do cliente tem acesso de administrador ao cluster. Clientes não administradores só podem executar operações somente leitura no cluster. bool (obrigatório)
issuerThumbprint Impressão digital do emissor do certificado. Usado apenas junto com CommonName. corda
Impressão digital Impressão digital do certificado. corda

ClusterHealthPolicy

Nome Descrição Valor
maxPercentUnhealthyApplications O percentual máximo permitido de aplicativos não íntegros antes de relatar um erro. Por exemplo, para permitir que 10% de aplicativos não estejam íntegros, esse valor seria 10.

O percentual representa o percentual máximo tolerado de aplicativos que podem não estar íntegros antes que o cluster seja considerado erro.
Se o percentual for respeitado, mas houver pelo menos um aplicativo não íntegro, a integridade será avaliada como Aviso.
Isso é calculado dividindo o número de aplicativos não íntegros sobre o número total de instâncias de aplicativo no cluster, excluindo aplicativos de tipos de aplicativo incluídos no ApplicationTypeHealthPolicyMap.
A computação arredonda para tolerar uma falha em um pequeno número de aplicativos. O percentual padrão é zero.
int

Restrições:
Valor mínimo = 0
Valor máximo = 100 (obrigatório)
maxPercentUnhealthyNodes O percentual máximo permitido de nós não íntegros antes de relatar um erro. Por exemplo, para permitir que 10% de nós não estejam íntegros, esse valor seria 10.

O percentual representa o percentual máximo tolerado de nós que podem não estar íntegros antes que o cluster seja considerado em erro.
Se o percentual for respeitado, mas houver pelo menos um nó não íntegro, a integridade será avaliada como Aviso.
O percentual é calculado dividindo o número de nós não íntegros sobre o número total de nós no cluster.
A computação é arredondada para tolerar uma falha em um pequeno número de nós. O percentual padrão é zero.

Em clusters grandes, alguns nós sempre estarão inativos ou sem reparos, portanto, esse percentual deve ser configurado para tolerar isso.
int

Restrições:
Valor mínimo = 0
Valor máximo = 100 (obrigatório)

ClusterMonitoringPolicy

Nome Descrição Valor
healthCheckRetryTimeout A quantidade de tempo para tentar novamente a avaliação de integridade quando o aplicativo ou cluster não estiver íntegro antes que a atualização volte. O tempo limite pode estar no formato hh:mm:ss ou no formato d.hh:mm:ss.ms. cadeia de caracteres (obrigatório)
healthCheckStableDuration A quantidade de tempo que o aplicativo ou cluster deve permanecer íntegro antes que a atualização prossiga para o próximo domínio de atualização. A duração pode estar em hh:mm:ss ou no formato d.hh:mm:ss.ms. cadeia de caracteres (obrigatório)
healthCheckWaitDuration O período de espera após a conclusão de um domínio de atualização antes de executar verificações de integridade. A duração pode estar em hh:mm:ss ou no formato d.hh:mm:ss.ms. cadeia de caracteres (obrigatório)
upgradeDomainTimeout A quantidade de tempo que cada domínio de atualização precisa concluir antes que a atualização reverta. O tempo limite pode estar no formato hh:mm:ss ou no formato d.hh:mm:ss.ms. cadeia de caracteres (obrigatório)
upgradeTimeout A quantidade de tempo que a atualização geral precisa ser concluída antes que a atualização reverta. O tempo limite pode estar no formato hh:mm:ss ou no formato d.hh:mm:ss.ms. cadeia de caracteres (obrigatório)

ClusterUpgradeDeltaHealthPolicy

Nome Descrição Valor
maxPercentDeltaUnhealthyApplications O percentual máximo permitido de degradação da integridade dos aplicativos permitido durante as atualizações de cluster.
O delta é medido entre o estado dos aplicativos no início da atualização e o estado dos aplicativos no momento da avaliação de integridade.
A verificação é executada após cada conclusão da atualização do domínio de atualização para garantir que o estado global do cluster esteja dentro dos limites tolerados. Os serviços do sistema não estão incluídos nisso.
OBSERVAÇÃO: esse valor substituirá o valor especificado nas propriedades. UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications
int

Restrições:
Valor mínimo = 0
Valor máximo = 100
maxPercentDeltaUnhealthyNodes O percentual máximo permitido de degradação da integridade dos nós permitido durante as atualizações do cluster.
O delta é medido entre o estado dos nós no início da atualização e o estado dos nós no momento da avaliação da integridade.
A verificação é executada após cada conclusão da atualização do domínio de atualização para garantir que o estado global do cluster esteja dentro dos limites tolerados.
int

Restrições:
Valor mínimo = 0
Valor máximo = 100 (obrigatório)
maxPercentUpgradeDomainDeltaUnhealthyNodes A porcentagem máxima permitida de degradação da integridade dos nós de domínio de atualização permitida durante as atualizações de cluster.
O delta é medido entre o estado dos nós de domínio de atualização no início da atualização e o estado dos nós de domínio de atualização no momento da avaliação da integridade.
A verificação é executada após cada conclusão da atualização do domínio de atualização para todos os domínios de atualização concluídos para garantir que o estado dos domínios de atualização esteja dentro dos limites tolerados.
int

Restrições:
Valor mínimo = 0
Valor máximo = 100

ClusterUpgradePolicy

Nome Descrição Valor
deltaHealthPolicy A política de integridade delta do cluster define uma política de integridade usada para avaliar a integridade do cluster durante uma atualização de cluster. ClusterUpgradeDeltaHealthPolicy
forceRestart Se for true, os processos serão reiniciados com força durante a atualização mesmo quando a versão do código não tiver sido alterada (a atualização altera apenas a configuração ou os dados). Bool
healthPolicy A política de integridade do cluster define uma política de integridade usada para avaliar a integridade do cluster durante uma atualização de cluster. ClusterHealthPolicy
monitoringPolicy A política de monitoramento de cluster descreve os parâmetros para monitorar uma atualização no modo Monitorado. ClusterMonitoringPolicy
upgradeReplicaSetCheckTimeout O tempo máximo para bloquear o processamento de um domínio de atualização e evitar a perda de disponibilidade quando houver problemas inesperados.
Quando esse tempo limite expirar, o processamento do domínio de atualização continuará independentemente dos problemas de perda de disponibilidade.
O tempo limite é redefinido no início de cada domínio de atualização. O tempo limite pode estar no formato hh:mm:ss ou no formato d.hh:mm:ss.ms.
Esse valor deve estar entre 00:00:00 e 49710.06:28:15 (inteiro sem sinal de 32 bits por segundos)
corda

IPTag

Nome Descrição Valor
ipTagType O tipo de marca IP. cadeia de caracteres (obrigatório)
etiqueta O valor da marca IP. cadeia de caracteres (obrigatório)

LoadBalancingRule

Nome Descrição Valor
backendPort A porta usada para conexões internas no ponto de extremidade. Os valores aceitáveis estão entre 1 e 65535. int

Restrições:
Valor mínimo = 1
Valor máximo = 65534 (obrigatório)
frontendPort A porta do ponto de extremidade externo. Os números de porta para cada regra devem ser exclusivos no Load Balancer. Os valores aceitáveis estão entre 1 e 65534. int

Restrições:
Valor mínimo = 1
Valor máximo = 65534 (obrigatório)
loadDistribution A política de distribuição de carga para essa regra. corda
probePort A porta de investigação usada pela regra de balanceamento de carga. Os valores aceitáveis estão entre 1 e 65535. int

Restrições:
Valor mínimo = 1
Valor máximo = 65534
probeProtocol a referência à investigação do balanceador de carga usada pela regra de balanceamento de carga. 'http'
'https'
'tcp' (obrigatório)
probeRequestPath O caminho da solicitação de investigação. Só há suporte para investigações HTTP/HTTPS. corda
protocolo A referência ao protocolo de transporte usado pela regra de balanceamento de carga. 'tcp'
'udp' (obrigatório)

ManagedClusterProperties

Nome Descrição Valor
addonFeatures Lista de recursos de complemento a serem habilitados no cluster. Matriz de cadeia de caracteres que contém qualquer um dos:
'BackupRestoreService'
'DnsService'
'ResourceMonitorService'
adminPassword Senha de usuário do administrador da VM. corda

Restrições:
Valor confidencial. Passe como um parâmetro seguro.
adminUserName Nome de usuário do administrador da VM. cadeia de caracteres (obrigatório)
allowRdpAccess Definir isso como true habilita o acesso RDP à VM. A regra NSG padrão abre a porta RDP para a Internet, que pode ser substituída por regras de segurança de rede personalizadas. O valor padrão dessa configuração é false. Bool
applicationTypeVersionsCleanupPolicy A política usada para limpar versões não utilizadas. ApplicationTypeVersionsCleanupPolicy
auxiliarySubnets Sub-redes auxiliares para o cluster. sub-rede[]
azureActiveDirectory As configurações de autenticação do AAD do cluster. do AzureActiveDirectory
clientConnectionPort A porta usada para conexões de cliente com o cluster. int
Clientes Certificados de cliente que têm permissão para gerenciar o cluster. clientCertificate []
clusterCodeVersion A versão de runtime do Service Fabric do cluster. Essa propriedade é necessária quando clusterUpgradeMode é definido como "Manual". Para obter uma lista das versões disponíveis do Service Fabric para novos clusters, use da API do ClusterVersion. Para obter a lista de versões disponíveis para clusters existentes, use ClusterVersions disponíveis. corda
clusterUpgradeCadence Indica quando as novas atualizações de versão do runtime do cluster serão aplicadas após a liberação. Por padrão, é Wave0. Aplica-se somente quando clusterUpgradeMode é definido como 'Automático'. 'Wave0'
'Wave1'
'Wave2'
clusterUpgradeMode O modo de atualização do cluster quando a nova versão de runtime do Service Fabric estiver disponível. 'Automático'
'Manual'
ddosProtectionPlanId Especifique a ID de recurso de um plano de proteção de rede DDoS que será associado à rede virtual do cluster. corda
dnsName O nome dns do cluster. cadeia de caracteres (obrigatório)
enableAutoOSUpgrade Definir isso como true permite a atualização automática do sistema operacional para os tipos de nó criados usando qualquer imagem do sistema operacional da plataforma com a versão 'mais recente'. O valor padrão dessa configuração é false. Bool
enableHttpGatewayExclusiveAuthMode Se for true, a autenticação baseada em token não será permitida no HttpGatewayEndpoint. Isso é necessário para dar suporte às versões 1.3 e superiores do TLS. Se a autenticação baseada em token for usada, HttpGatewayTokenAuthConnectionPort deverá ser definido. Bool
enableIpv6 Definir isso como true cria espaço de endereço IPv6 para a VNet padrão usada pelo cluster. Essa configuração não pode ser alterada depois que o cluster é criado. O valor padrão dessa configuração é false. Bool
enableServicePublicIP Definir isso como true vinculará o endereço IPv4 como o ServicePublicIP do endereço IPv6. Ele só poderá ser definido como True se o IPv6 estiver habilitado no cluster. Bool
fabricSettings A lista de configurações de malha personalizadas para definir o cluster. SettingsSectionDescription[]
httpGatewayConnectionPort A porta usada para conexões HTTP com o cluster. int
httpGatewayTokenAuthConnectionPort A porta usada para conexões HTTPS baseadas em autenticação de token para o cluster. Não é possível definir como a mesma porta que HttpGatewayEndpoint. int
ipTags A lista de marcas IP associadas ao endereço IP público padrão do cluster. IPTag[]
loadBalancingRules Regras de balanceamento de carga aplicadas ao balanceador de carga público do cluster. LoadBalancingRule[]
networkSecurityRules Regras de segurança de rede personalizadas que são aplicadas à Rede Virtual do cluster. NetworkSecurityRule []
publicIPPrefixId Especifique a ID do recurso de um prefixo IPv4 público do qual o balanceador de carga alocará um endereço IPv4 público. Essa configuração não pode ser alterada depois que o cluster é criado. corda
publicIPv6PrefixId Especifique a ID do recurso de um prefixo IPv6 público do qual o balanceador de carga alocará um endereço IPv6 público. Essa configuração não pode ser alterada depois que o cluster é criado. corda
serviceEndpoints Pontos de extremidade de serviço para sub-redes no cluster. do ServiceEndpoint []
subnetId Se especificado, os tipos de nó para o cluster são criados nesta sub-rede em vez da VNet padrão. Os networkSecurityRules especificados para o cluster também são aplicados a essa sub-rede. Essa configuração não pode ser alterada depois que o cluster é criado. corda
upgradeDescription A política a ser usada ao atualizar o cluster. ClusterUpgradePolicy
useCustomVnet Para novos clusters, esse parâmetro indica que ele usa Bring your own VNet, mas a sub-rede é especificada no nível do tipo de nó; e para esses clusters, a propriedade subnetId é necessária para tipos de nó. Bool
zonalResiliency Indica se o cluster tem resiliência de zona. Bool
zonalUpdateMode Indica o modo de atualização para clusters Entre Az. 'Rápido'
'Standard'

Microsoft.ServiceFabric/managedClusters

Nome Descrição Valor
apiVersion A versão da API '2023-12-01-preview'
localização Local do recurso do Azure. cadeia de caracteres (obrigatório)
nome O nome do recurso cadeia de caracteres (obrigatório)
Propriedades As propriedades do recurso de cluster gerenciado ManagedClusterProperties
Sku O sku do cluster gerenciado de SKU (obrigatório)
Tags Marcações de recursos Dicionário de nomes e valores de marca. Consulte Marcas em modelos
tipo O tipo de recurso 'Microsoft.ServiceFabric/managedClusters'

NetworkSecurityRule

Nome Descrição Valor
acesso O tráfego de rede é permitido ou negado. 'allow'
'deny' (obrigatório)
descrição Descrição da regra de segurança de rede. corda
destinationAddressPrefix O prefixo do endereço de destino. CIDR ou intervalo de IP de destino. O Asterisco '*' também pode ser usado para corresponder a todos os IPs de origem. Marcas padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. corda
destinationAddressPrefixes Os prefixos de endereço de destino. Intervalos DE IP de destino ou CIDR. string[]
destinationPortRange ele destino porta ou intervalo. Inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser usado para corresponder a todas as portas. corda
destinationPortRanges Os intervalos de porta de destino. string[]
direção Direção da regra de segurança de rede. 'entrada'
'saída' (obrigatório)
nome Nome da regra de segurança de rede. cadeia de caracteres (obrigatório)
prioridade A prioridade da regra. O valor pode estar no intervalo de 1000 a 3000. Os valores fora desse intervalo são reservados para o Provedor de Recursos do Service Fabric ManagerCluster. O número de prioridade deve ser exclusivo para cada regra na coleção. Quanto menor o número de prioridade, maior a prioridade da regra. int

Restrições:
Valor mínimo = 1000
Valor máximo = 3000 (obrigatório)
protocolo Protocolo de rede ao qual essa regra se aplica. 'ah'
'esp'
'http'
'https'
'icmp'
'tcp'
'udp' (obrigatório)
sourceAddressPrefix O intervalo de IP de origem ou CIDR. O Asterisco '*' também pode ser usado para corresponder a todos os IPs de origem. Marcas padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. Se essa for uma regra de entrada, especifica de onde o tráfego de rede se origina. corda
sourceAddressPrefixes Os intervalos DE IP de origem ou CIDR. string[]
sourcePortRange A porta de origem ou o intervalo. Inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser usado para corresponder a todas as portas. corda
sourcePortRanges Os intervalos de porta de origem. string[]

ResourceTags

Nome Descrição Valor

ServiceEndpoint

Nome Descrição Valor
Locais Uma lista de locais. string[]
serviço O tipo do serviço de ponto de extremidade. cadeia de caracteres (obrigatório)

SettingsParameterDescription

Nome Descrição Valor
nome O nome do parâmetro da configuração da malha. cadeia de caracteres (obrigatório)
valor O valor do parâmetro da configuração da malha. cadeia de caracteres (obrigatório)

SettingsSectionDescription

Nome Descrição Valor
nome O nome da seção das configurações da malha. cadeia de caracteres (obrigatório)
Parâmetros A coleção de parâmetros na seção. SettingsParameterDescription[] (obrigatório)

Sku

Nome Descrição Valor
nome Nome do SKU. 'Básico'
'Standard' (obrigatório)

Sub-rede

Nome Descrição Valor
enableIpv6 Indica o wether para habilitar o Ipv6 ou não. Se não for fornecido, ele terá a mesma configuração que o cluster. Bool
nome Nome da sub-rede. cadeia de caracteres (obrigatório)
networkSecurityGroupId ID de recurso completa para o grupo de segurança de rede. corda
privateEndpointNetworkPolicies Habilite ou desabilite a aplicação de políticas de rede no ponto de extremidade privado na sub-rede. 'desabilitado'
'habilitado'
privateLinkServiceNetworkPolicies Habilite ou desabilite a aplicação de políticas de rede no serviço de link privado na sub-rede. 'desabilitado'
'habilitado'

Definição de recurso do Terraform (provedor de AzAPI)

O tipo de recurso managedClusters pode ser implantado com operações de destino:

  • grupos de recursos

Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.

Formato de recurso

Para criar um recurso Microsoft.ServiceFabric/managedClusters, adicione o Terraform a seguir ao seu modelo.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ServiceFabric/managedClusters@2023-12-01-preview"
  name = "string"
  location = "string"
  body = jsonencode({
    properties = {
      addonFeatures = [
        "string"
      ]
      adminPassword = "string"
      adminUserName = "string"
      allowRdpAccess = bool
      applicationTypeVersionsCleanupPolicy = {
        maxUnusedVersionsToKeep = int
      }
      auxiliarySubnets = [
        {
          enableIpv6 = bool
          name = "string"
          networkSecurityGroupId = "string"
          privateEndpointNetworkPolicies = "string"
          privateLinkServiceNetworkPolicies = "string"
        }
      ]
      azureActiveDirectory = {
        clientApplication = "string"
        clusterApplication = "string"
        tenantId = "string"
      }
      clientConnectionPort = int
      clients = [
        {
          commonName = "string"
          isAdmin = bool
          issuerThumbprint = "string"
          thumbprint = "string"
        }
      ]
      clusterCodeVersion = "string"
      clusterUpgradeCadence = "string"
      clusterUpgradeMode = "string"
      ddosProtectionPlanId = "string"
      dnsName = "string"
      enableAutoOSUpgrade = bool
      enableHttpGatewayExclusiveAuthMode = bool
      enableIpv6 = bool
      enableServicePublicIP = bool
      fabricSettings = [
        {
          name = "string"
          parameters = [
            {
              name = "string"
              value = "string"
            }
          ]
        }
      ]
      httpGatewayConnectionPort = int
      httpGatewayTokenAuthConnectionPort = int
      ipTags = [
        {
          ipTagType = "string"
          tag = "string"
        }
      ]
      loadBalancingRules = [
        {
          backendPort = int
          frontendPort = int
          loadDistribution = "string"
          probePort = int
          probeProtocol = "string"
          probeRequestPath = "string"
          protocol = "string"
        }
      ]
      networkSecurityRules = [
        {
          access = "string"
          description = "string"
          destinationAddressPrefix = "string"
          destinationAddressPrefixes = [
            "string"
          ]
          destinationPortRange = "string"
          destinationPortRanges = [
            "string"
          ]
          direction = "string"
          name = "string"
          priority = int
          protocol = "string"
          sourceAddressPrefix = "string"
          sourceAddressPrefixes = [
            "string"
          ]
          sourcePortRange = "string"
          sourcePortRanges = [
            "string"
          ]
        }
      ]
      publicIPPrefixId = "string"
      publicIPv6PrefixId = "string"
      serviceEndpoints = [
        {
          locations = [
            "string"
          ]
          service = "string"
        }
      ]
      subnetId = "string"
      upgradeDescription = {
        deltaHealthPolicy = {
          maxPercentDeltaUnhealthyApplications = int
          maxPercentDeltaUnhealthyNodes = int
          maxPercentUpgradeDomainDeltaUnhealthyNodes = int
        }
        forceRestart = bool
        healthPolicy = {
          maxPercentUnhealthyApplications = int
          maxPercentUnhealthyNodes = int
        }
        monitoringPolicy = {
          healthCheckRetryTimeout = "string"
          healthCheckStableDuration = "string"
          healthCheckWaitDuration = "string"
          upgradeDomainTimeout = "string"
          upgradeTimeout = "string"
        }
        upgradeReplicaSetCheckTimeout = "string"
      }
      useCustomVnet = bool
      zonalResiliency = bool
      zonalUpdateMode = "string"
    }
  })
  sku = {
    name = "string"
  }
  tags = {
    {customized property} = "string"
  }
}

Valores de propriedade

ApplicationTypeVersionsCleanupPolicy

Nome Descrição Valor
maxUnusedVersionsToKeep Número de versões não utilizados por tipo de aplicativo a serem mantidas. int

Restrições:
Valor mínimo = 0 (obrigatório)

AzureActiveDirectory

Nome Descrição Valor
clientApplication ID do aplicativo cliente do Azure Active Directory. corda
clusterApplication ID do aplicativo de cluster do Azure Active Directory. corda
tenantId ID do locatário do Azure Active Directory. corda

ClientCertificate

Nome Descrição Valor
commonName Nome comum do certificado. corda
isAdmin Indica se o certificado do cliente tem acesso de administrador ao cluster. Clientes não administradores só podem executar operações somente leitura no cluster. bool (obrigatório)
issuerThumbprint Impressão digital do emissor do certificado. Usado apenas junto com CommonName. corda
Impressão digital Impressão digital do certificado. corda

ClusterHealthPolicy

Nome Descrição Valor
maxPercentUnhealthyApplications O percentual máximo permitido de aplicativos não íntegros antes de relatar um erro. Por exemplo, para permitir que 10% de aplicativos não estejam íntegros, esse valor seria 10.

O percentual representa o percentual máximo tolerado de aplicativos que podem não estar íntegros antes que o cluster seja considerado erro.
Se o percentual for respeitado, mas houver pelo menos um aplicativo não íntegro, a integridade será avaliada como Aviso.
Isso é calculado dividindo o número de aplicativos não íntegros sobre o número total de instâncias de aplicativo no cluster, excluindo aplicativos de tipos de aplicativo incluídos no ApplicationTypeHealthPolicyMap.
A computação arredonda para tolerar uma falha em um pequeno número de aplicativos. O percentual padrão é zero.
int

Restrições:
Valor mínimo = 0
Valor máximo = 100 (obrigatório)
maxPercentUnhealthyNodes O percentual máximo permitido de nós não íntegros antes de relatar um erro. Por exemplo, para permitir que 10% de nós não estejam íntegros, esse valor seria 10.

O percentual representa o percentual máximo tolerado de nós que podem não estar íntegros antes que o cluster seja considerado em erro.
Se o percentual for respeitado, mas houver pelo menos um nó não íntegro, a integridade será avaliada como Aviso.
O percentual é calculado dividindo o número de nós não íntegros sobre o número total de nós no cluster.
A computação é arredondada para tolerar uma falha em um pequeno número de nós. O percentual padrão é zero.

Em clusters grandes, alguns nós sempre estarão inativos ou sem reparos, portanto, esse percentual deve ser configurado para tolerar isso.
int

Restrições:
Valor mínimo = 0
Valor máximo = 100 (obrigatório)

ClusterMonitoringPolicy

Nome Descrição Valor
healthCheckRetryTimeout A quantidade de tempo para tentar novamente a avaliação de integridade quando o aplicativo ou cluster não estiver íntegro antes que a atualização volte. O tempo limite pode estar no formato hh:mm:ss ou no formato d.hh:mm:ss.ms. cadeia de caracteres (obrigatório)
healthCheckStableDuration A quantidade de tempo que o aplicativo ou cluster deve permanecer íntegro antes que a atualização prossiga para o próximo domínio de atualização. A duração pode estar em hh:mm:ss ou no formato d.hh:mm:ss.ms. cadeia de caracteres (obrigatório)
healthCheckWaitDuration O período de espera após a conclusão de um domínio de atualização antes de executar verificações de integridade. A duração pode estar em hh:mm:ss ou no formato d.hh:mm:ss.ms. cadeia de caracteres (obrigatório)
upgradeDomainTimeout A quantidade de tempo que cada domínio de atualização precisa concluir antes que a atualização reverta. O tempo limite pode estar no formato hh:mm:ss ou no formato d.hh:mm:ss.ms. cadeia de caracteres (obrigatório)
upgradeTimeout A quantidade de tempo que a atualização geral precisa ser concluída antes que a atualização reverta. O tempo limite pode estar no formato hh:mm:ss ou no formato d.hh:mm:ss.ms. cadeia de caracteres (obrigatório)

ClusterUpgradeDeltaHealthPolicy

Nome Descrição Valor
maxPercentDeltaUnhealthyApplications O percentual máximo permitido de degradação da integridade dos aplicativos permitido durante as atualizações de cluster.
O delta é medido entre o estado dos aplicativos no início da atualização e o estado dos aplicativos no momento da avaliação de integridade.
A verificação é executada após cada conclusão da atualização do domínio de atualização para garantir que o estado global do cluster esteja dentro dos limites tolerados. Os serviços do sistema não estão incluídos nisso.
OBSERVAÇÃO: esse valor substituirá o valor especificado nas propriedades. UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications
int

Restrições:
Valor mínimo = 0
Valor máximo = 100
maxPercentDeltaUnhealthyNodes O percentual máximo permitido de degradação da integridade dos nós permitido durante as atualizações do cluster.
O delta é medido entre o estado dos nós no início da atualização e o estado dos nós no momento da avaliação da integridade.
A verificação é executada após cada conclusão da atualização do domínio de atualização para garantir que o estado global do cluster esteja dentro dos limites tolerados.
int

Restrições:
Valor mínimo = 0
Valor máximo = 100 (obrigatório)
maxPercentUpgradeDomainDeltaUnhealthyNodes A porcentagem máxima permitida de degradação da integridade dos nós de domínio de atualização permitida durante as atualizações de cluster.
O delta é medido entre o estado dos nós de domínio de atualização no início da atualização e o estado dos nós de domínio de atualização no momento da avaliação da integridade.
A verificação é executada após cada conclusão da atualização do domínio de atualização para todos os domínios de atualização concluídos para garantir que o estado dos domínios de atualização esteja dentro dos limites tolerados.
int

Restrições:
Valor mínimo = 0
Valor máximo = 100

ClusterUpgradePolicy

Nome Descrição Valor
deltaHealthPolicy A política de integridade delta do cluster define uma política de integridade usada para avaliar a integridade do cluster durante uma atualização de cluster. ClusterUpgradeDeltaHealthPolicy
forceRestart Se for true, os processos serão reiniciados com força durante a atualização mesmo quando a versão do código não tiver sido alterada (a atualização altera apenas a configuração ou os dados). Bool
healthPolicy A política de integridade do cluster define uma política de integridade usada para avaliar a integridade do cluster durante uma atualização de cluster. ClusterHealthPolicy
monitoringPolicy A política de monitoramento de cluster descreve os parâmetros para monitorar uma atualização no modo Monitorado. ClusterMonitoringPolicy
upgradeReplicaSetCheckTimeout O tempo máximo para bloquear o processamento de um domínio de atualização e evitar a perda de disponibilidade quando houver problemas inesperados.
Quando esse tempo limite expirar, o processamento do domínio de atualização continuará independentemente dos problemas de perda de disponibilidade.
O tempo limite é redefinido no início de cada domínio de atualização. O tempo limite pode estar no formato hh:mm:ss ou no formato d.hh:mm:ss.ms.
Esse valor deve estar entre 00:00:00 e 49710.06:28:15 (inteiro sem sinal de 32 bits por segundos)
corda

IPTag

Nome Descrição Valor
ipTagType O tipo de marca IP. cadeia de caracteres (obrigatório)
etiqueta O valor da marca IP. cadeia de caracteres (obrigatório)

LoadBalancingRule

Nome Descrição Valor
backendPort A porta usada para conexões internas no ponto de extremidade. Os valores aceitáveis estão entre 1 e 65535. int

Restrições:
Valor mínimo = 1
Valor máximo = 65534 (obrigatório)
frontendPort A porta do ponto de extremidade externo. Os números de porta para cada regra devem ser exclusivos no Load Balancer. Os valores aceitáveis estão entre 1 e 65534. int

Restrições:
Valor mínimo = 1
Valor máximo = 65534 (obrigatório)
loadDistribution A política de distribuição de carga para essa regra. corda
probePort A porta de investigação usada pela regra de balanceamento de carga. Os valores aceitáveis estão entre 1 e 65535. int

Restrições:
Valor mínimo = 1
Valor máximo = 65534
probeProtocol a referência à investigação do balanceador de carga usada pela regra de balanceamento de carga. 'http'
'https'
'tcp' (obrigatório)
probeRequestPath O caminho da solicitação de investigação. Só há suporte para investigações HTTP/HTTPS. corda
protocolo A referência ao protocolo de transporte usado pela regra de balanceamento de carga. 'tcp'
'udp' (obrigatório)

ManagedClusterProperties

Nome Descrição Valor
addonFeatures Lista de recursos de complemento a serem habilitados no cluster. Matriz de cadeia de caracteres que contém qualquer um dos:
'BackupRestoreService'
'DnsService'
'ResourceMonitorService'
adminPassword Senha de usuário do administrador da VM. corda

Restrições:
Valor confidencial. Passe como um parâmetro seguro.
adminUserName Nome de usuário do administrador da VM. cadeia de caracteres (obrigatório)
allowRdpAccess Definir isso como true habilita o acesso RDP à VM. A regra NSG padrão abre a porta RDP para a Internet, que pode ser substituída por regras de segurança de rede personalizadas. O valor padrão dessa configuração é false. Bool
applicationTypeVersionsCleanupPolicy A política usada para limpar versões não utilizadas. ApplicationTypeVersionsCleanupPolicy
auxiliarySubnets Sub-redes auxiliares para o cluster. sub-rede[]
azureActiveDirectory As configurações de autenticação do AAD do cluster. do AzureActiveDirectory
clientConnectionPort A porta usada para conexões de cliente com o cluster. int
Clientes Certificados de cliente que têm permissão para gerenciar o cluster. clientCertificate []
clusterCodeVersion A versão de runtime do Service Fabric do cluster. Essa propriedade é necessária quando clusterUpgradeMode é definido como "Manual". Para obter uma lista das versões disponíveis do Service Fabric para novos clusters, use da API do ClusterVersion. Para obter a lista de versões disponíveis para clusters existentes, use ClusterVersions disponíveis. corda
clusterUpgradeCadence Indica quando as novas atualizações de versão do runtime do cluster serão aplicadas após a liberação. Por padrão, é Wave0. Aplica-se somente quando clusterUpgradeMode é definido como 'Automático'. 'Wave0'
'Wave1'
'Wave2'
clusterUpgradeMode O modo de atualização do cluster quando a nova versão de runtime do Service Fabric estiver disponível. 'Automático'
'Manual'
ddosProtectionPlanId Especifique a ID de recurso de um plano de proteção de rede DDoS que será associado à rede virtual do cluster. corda
dnsName O nome dns do cluster. cadeia de caracteres (obrigatório)
enableAutoOSUpgrade Definir isso como true permite a atualização automática do sistema operacional para os tipos de nó criados usando qualquer imagem do sistema operacional da plataforma com a versão 'mais recente'. O valor padrão dessa configuração é false. Bool
enableHttpGatewayExclusiveAuthMode Se for true, a autenticação baseada em token não será permitida no HttpGatewayEndpoint. Isso é necessário para dar suporte às versões 1.3 e superiores do TLS. Se a autenticação baseada em token for usada, HttpGatewayTokenAuthConnectionPort deverá ser definido. Bool
enableIpv6 Definir isso como true cria espaço de endereço IPv6 para a VNet padrão usada pelo cluster. Essa configuração não pode ser alterada depois que o cluster é criado. O valor padrão dessa configuração é false. Bool
enableServicePublicIP Definir isso como true vinculará o endereço IPv4 como o ServicePublicIP do endereço IPv6. Ele só poderá ser definido como True se o IPv6 estiver habilitado no cluster. Bool
fabricSettings A lista de configurações de malha personalizadas para definir o cluster. SettingsSectionDescription[]
httpGatewayConnectionPort A porta usada para conexões HTTP com o cluster. int
httpGatewayTokenAuthConnectionPort A porta usada para conexões HTTPS baseadas em autenticação de token para o cluster. Não é possível definir como a mesma porta que HttpGatewayEndpoint. int
ipTags A lista de marcas IP associadas ao endereço IP público padrão do cluster. IPTag[]
loadBalancingRules Regras de balanceamento de carga aplicadas ao balanceador de carga público do cluster. LoadBalancingRule[]
networkSecurityRules Regras de segurança de rede personalizadas que são aplicadas à Rede Virtual do cluster. NetworkSecurityRule []
publicIPPrefixId Especifique a ID do recurso de um prefixo IPv4 público do qual o balanceador de carga alocará um endereço IPv4 público. Essa configuração não pode ser alterada depois que o cluster é criado. corda
publicIPv6PrefixId Especifique a ID do recurso de um prefixo IPv6 público do qual o balanceador de carga alocará um endereço IPv6 público. Essa configuração não pode ser alterada depois que o cluster é criado. corda
serviceEndpoints Pontos de extremidade de serviço para sub-redes no cluster. do ServiceEndpoint []
subnetId Se especificado, os tipos de nó para o cluster são criados nesta sub-rede em vez da VNet padrão. Os networkSecurityRules especificados para o cluster também são aplicados a essa sub-rede. Essa configuração não pode ser alterada depois que o cluster é criado. corda
upgradeDescription A política a ser usada ao atualizar o cluster. ClusterUpgradePolicy
useCustomVnet Para novos clusters, esse parâmetro indica que ele usa Bring your own VNet, mas a sub-rede é especificada no nível do tipo de nó; e para esses clusters, a propriedade subnetId é necessária para tipos de nó. Bool
zonalResiliency Indica se o cluster tem resiliência de zona. Bool
zonalUpdateMode Indica o modo de atualização para clusters Entre Az. 'Rápido'
'Standard'

Microsoft.ServiceFabric/managedClusters

Nome Descrição Valor
localização Local do recurso do Azure. cadeia de caracteres (obrigatório)
nome O nome do recurso cadeia de caracteres (obrigatório)
Propriedades As propriedades do recurso de cluster gerenciado ManagedClusterProperties
Sku O sku do cluster gerenciado de SKU (obrigatório)
Tags Marcações de recursos Dicionário de nomes e valores de marca.
tipo O tipo de recurso "Microsoft.ServiceFabric/managedClusters@2023-12-01-preview"

NetworkSecurityRule

Nome Descrição Valor
acesso O tráfego de rede é permitido ou negado. 'allow'
'deny' (obrigatório)
descrição Descrição da regra de segurança de rede. corda
destinationAddressPrefix O prefixo do endereço de destino. CIDR ou intervalo de IP de destino. O Asterisco '*' também pode ser usado para corresponder a todos os IPs de origem. Marcas padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. corda
destinationAddressPrefixes Os prefixos de endereço de destino. Intervalos DE IP de destino ou CIDR. string[]
destinationPortRange ele destino porta ou intervalo. Inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser usado para corresponder a todas as portas. corda
destinationPortRanges Os intervalos de porta de destino. string[]
direção Direção da regra de segurança de rede. 'entrada'
'saída' (obrigatório)
nome Nome da regra de segurança de rede. cadeia de caracteres (obrigatório)
prioridade A prioridade da regra. O valor pode estar no intervalo de 1000 a 3000. Os valores fora desse intervalo são reservados para o Provedor de Recursos do Service Fabric ManagerCluster. O número de prioridade deve ser exclusivo para cada regra na coleção. Quanto menor o número de prioridade, maior a prioridade da regra. int

Restrições:
Valor mínimo = 1000
Valor máximo = 3000 (obrigatório)
protocolo Protocolo de rede ao qual essa regra se aplica. 'ah'
'esp'
'http'
'https'
'icmp'
'tcp'
'udp' (obrigatório)
sourceAddressPrefix O intervalo de IP de origem ou CIDR. O Asterisco '*' também pode ser usado para corresponder a todos os IPs de origem. Marcas padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. Se essa for uma regra de entrada, especifica de onde o tráfego de rede se origina. corda
sourceAddressPrefixes Os intervalos DE IP de origem ou CIDR. string[]
sourcePortRange A porta de origem ou o intervalo. Inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser usado para corresponder a todas as portas. corda
sourcePortRanges Os intervalos de porta de origem. string[]

ResourceTags

Nome Descrição Valor

ServiceEndpoint

Nome Descrição Valor
Locais Uma lista de locais. string[]
serviço O tipo do serviço de ponto de extremidade. cadeia de caracteres (obrigatório)

SettingsParameterDescription

Nome Descrição Valor
nome O nome do parâmetro da configuração da malha. cadeia de caracteres (obrigatório)
valor O valor do parâmetro da configuração da malha. cadeia de caracteres (obrigatório)

SettingsSectionDescription

Nome Descrição Valor
nome O nome da seção das configurações da malha. cadeia de caracteres (obrigatório)
Parâmetros A coleção de parâmetros na seção. SettingsParameterDescription[] (obrigatório)

Sku

Nome Descrição Valor
nome Nome do SKU. 'Básico'
'Standard' (obrigatório)

Sub-rede

Nome Descrição Valor
enableIpv6 Indica o wether para habilitar o Ipv6 ou não. Se não for fornecido, ele terá a mesma configuração que o cluster. Bool
nome Nome da sub-rede. cadeia de caracteres (obrigatório)
networkSecurityGroupId ID de recurso completa para o grupo de segurança de rede. corda
privateEndpointNetworkPolicies Habilite ou desabilite a aplicação de políticas de rede no ponto de extremidade privado na sub-rede. 'desabilitado'
'habilitado'
privateLinkServiceNetworkPolicies Habilite ou desabilite a aplicação de políticas de rede no serviço de link privado na sub-rede. 'desabilitado'
'habilitado'