Microsoft.ServiceFabric managedClusters/nodeTypes 2021-07-01-preview
- Últimas
- 2024-06-01-preview
- 2024-04-01
- 2024-02-01-preview
- 2023-12-01-preview
- 2023-11-01-preview
- 2023-09-01-preview
- 2023-07-01-preview
- 2023-03-01-preview
- 2023-02-01-preview
- 2022-10-01-preview
- 2022-08-01-preview
- 2022-06-01-preview
- 2022-02-01-preview
- 2022-01-01
- 2021-11-01-preview
- 2021-07-01-preview
- 2021-05-01
- 2021-01-01-preview
- 2020-01-01-preview
Definição de recursos do bíceps
O tipo de recurso managedClusters/nodeTypes pode ser implantado com operações que visam:
- Grupos de recursos - Consulte comandos de implantação de grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.ServiceFabric/managedClusters/nodeTypes, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.ServiceFabric/managedClusters/nodeTypes@2021-07-01-preview' = {
name: 'string'
properties: {
applicationPorts: {
endPort: int
startPort: int
}
capacities: {
{customized property}: 'string'
}
dataDiskSizeGB: int
dataDiskType: 'string'
ephemeralPorts: {
endPort: int
startPort: int
}
frontendConfigurations: [
{
ipAddressType: 'string'
loadBalancerBackendAddressPoolId: 'string'
loadBalancerInboundNatPoolId: 'string'
}
]
isPrimary: bool
isStateless: bool
multiplePlacementGroups: bool
networkSecurityRules: [
{
access: 'string'
description: 'string'
destinationAddressPrefixes: [
'string'
]
destinationPortRanges: [
'string'
]
direction: 'string'
name: 'string'
priority: int
protocol: 'string'
sourceAddressPrefixes: [
'string'
]
sourcePortRanges: [
'string'
]
}
]
placementProperties: {
{customized property}: 'string'
}
vmExtensions: [
{
name: 'string'
properties: {
autoUpgradeMinorVersion: bool
forceUpdateTag: 'string'
protectedSettings: any(Azure.Bicep.Types.Concrete.AnyType)
provisionAfterExtensions: [
'string'
]
publisher: 'string'
settings: any(Azure.Bicep.Types.Concrete.AnyType)
type: 'string'
typeHandlerVersion: 'string'
}
}
]
vmImageOffer: 'string'
vmImagePublisher: 'string'
vmImageSku: 'string'
vmImageVersion: 'string'
vmInstanceCount: int
vmManagedIdentity: {
userAssignedIdentities: [
'string'
]
}
vmSecrets: [
{
sourceVault: {
id: 'string'
}
vaultCertificates: [
{
certificateStore: 'string'
certificateUrl: 'string'
}
]
}
]
vmSize: 'string'
}
sku: {
capacity: int
name: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
Valores de propriedade
EndpointRangeDescrição
| Designação | Descrição | Valor |
|---|---|---|
| endPort [en] | Porta final de um intervalo de portas | int (obrigatório) |
| startPort | Porta inicial de uma variedade de portas | int (obrigatório) |
FrontendConfiguration
| Designação | Descrição | Valor |
|---|---|---|
| ipAddressType | O tipo de endereço IP desta configuração de frontend. Se omitido, o valor padrão é IPv4. | 'IPv4' 'IPv6' |
| loadBalancerBackendAddressPoolId | A ID do recurso do pool de endereços de back-end do Balanceador de Carga ao qual as instâncias de VM do tipo de nó estão associadas. O formato do ID do recurso é '/subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/loadBalancers/<loadBalancerName>/backendAddressPools/<backendAddressPoolName>'. | string |
| loadBalancerInboundNatPoolId | A ID do recurso do pool de NAT de entrada do Balanceador de Carga ao qual as instâncias de VM do tipo de nó estão associadas. O formato do ID do recurso é '/subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/loadBalancers/<loadBalancerName>/inboundNatPools/<inboundNatPoolName>'. | string |
ManagedProxyResourceTags
| Designação | Descrição | Valor |
|---|
Microsoft.ServiceFabric/managedClusters/nodeTypes
| Designação | Descrição | Valor |
|---|---|---|
| Designação | O nome do recurso | string (obrigatório) |
| pai | No Bicep, você pode especificar o recurso pai para um recurso filho. Você só precisa adicionar essa propriedade quando o recurso filho é declarado fora do recurso pai. Para obter mais informações, consulte recurso filho fora do recurso pai. |
Nome simbólico para recurso do tipo: managedClusters |
| propriedades | As propriedades do tipo de nó | NodeTypeProperties |
| SKU | O tipo de nó sku. | NodeTypeSku |
| Etiquetas | Etiquetas de recursos | Dicionário de nomes e valores de tags. Consulte Tags em modelos |
Regra de Segurança de Rede
| Designação | Descrição | Valor |
|---|---|---|
| Acesso | O tráfego de rede é permitido ou negado. | 'permitir' 'negar' (obrigatório) |
| Descrição | Descrição da regra de segurança de rede. | string |
| destinationAddressPrefixes | Os prefixos de endereço de destino. CIDR ou intervalos de IP de destino. | string[] |
| destinationPortRanges | A porta de destino varia. | string[] |
| Direção | Direção da regra de segurança de rede. | 'entrada' 'saída' (obrigatório) |
| Designação | Nome da regra de segurança de rede. | string (obrigatório) |
| prioridade | A prioridade da regra. O valor pode estar na faixa de 1000 a 3000. Os valores fora desse intervalo são reservados para o Service Fabric ManagerCluster Resource Provider. O número de prioridade deve ser exclusivo para cada regra da coleção. Quanto menor o número de prioridade, maior a prioridade da regra. | Int Restrições: Valor mínimo = 1000 Valor máximo = 3000 (obrigatório) |
| protocolo | Protocolo de rede ao qual esta regra se aplica. | 'Ah' «ESP» «http» «https» 'ICMP' 'TCP' 'udp' (obrigatório) |
| sourceAddressPrefixes | Os intervalos CIDR ou IP de origem. | string[] |
| sourcePortRanges | A porta de origem varia. | string[] |
NodeTypeProperties
| Designação | Descrição | Valor |
|---|---|---|
| applicationPorts | O intervalo de portas a partir do qual o cluster atribuiu porta a aplicativos do Service Fabric. | EndpointRangeDescription |
| capacidades | As tags de capacidade aplicadas aos nós no tipo de nó, o gerenciador de recursos de cluster usa essas tags para entender quanto recurso um nó tem. | NodeTypePropertiesCapacities |
| dataDiskSizeGB | Tamanho do disco para cada vm no tipo de nó em GBs. | int (obrigatório) |
| dataDiskType | Tipo de disco de dados gerenciados. | 'Premium_LRS' 'StandardSSD_LRS' 'Standard_LRS' |
| ephemeralPorts | O intervalo de portas efêmeras com o qual os nós nesse tipo de nó devem ser configurados. | EndpointRangeDescription |
| frontendConfigurations | Indica que o tipo de nó usa suas próprias configurações de front-end em vez da configuração padrão para o cluster. Essa configuração só pode ser especificada para tipos de nó não primários e não pode ser adicionada ou removida após a criação do tipo de nó. | FrontendConfiguration[] |
| isPrimário | Indica que os serviços do sistema Service Fabric para o cluster serão executados nesse tipo de nó. Essa configuração não pode ser alterada depois que o tipo de nó é criado. | bool (obrigatório) |
| é apátrida | Indica se o tipo de nó só pode hospedar cargas de trabalho sem estado. | Bool |
| múltiplosPlacementGroups | Indica se o conjunto de escalas associado ao tipo de nó pode ser composto por vários grupos de posicionamento. | Bool |
| networkSecurityRegras | As Regras de Segurança de Rede para este tipo de nó. Essa configuração só pode ser especificada para tipos de nó configurados com configurações de front-end. | NetworkSecurityRule[] |
| placementPropriedades | As tags de posicionamento aplicadas aos nós no tipo de nó, que podem ser usadas para indicar onde determinados serviços (carga de trabalho) devem ser executados. | NodeTypePropertiesPlacementProperties |
| vmExtensions | Conjunto de extensões que devem ser instaladas nas máquinas virtuais. | VmssExtension[] |
| vmImageOffer | O tipo de oferta da imagem do Azure Virtual Machines Marketplace. Por exemplo, UbuntuServer ou WindowsServer. | string |
| vmImagePublisher | O editor da imagem do Azure Virtual Machines Marketplace. Por exemplo, Canonical ou MicrosoftWindowsServer. | string |
| vmImageSku | A SKU da imagem do Azure Virtual Machines Marketplace. Por exemplo, 14.04.0-LTS ou 2012-R2-Datacenter. | string |
| vmImageVersion | A versão da imagem do Azure Virtual Machines Marketplace. Um valor de 'mais recente' pode ser especificado para selecionar a versão mais recente de uma imagem. Se omitido, o padrão é 'mais recente'. | string |
| vmInstanceCount | O número de nós no tipo de nó. Valores: -1 - Use quando as regras de dimensionamento automático são configuradas ou sku.capacity é definido 0 - Não suportado >0 - Utilização para balança manual. |
Int Restrições: Valor mínimo = -1 Valor máximo = 2147483647 (obrigatório) |
| vmManagedIdentity | Identidades a serem atribuídas à escala da máquina virtual definida sob o tipo de nó. | VmManagedIdentity |
| vmSecrets | Os segredos a serem instalados nas máquinas virtuais. | VaultSecretGroup [] |
| vmTamanho | O tamanho das máquinas virtuais no pool. Todas as máquinas virtuais em um pool são do mesmo tamanho. Por exemplo, Standard_D3. | string |
NodeTypePropertiesCapacities
| Designação | Descrição | Valor |
|---|
NodeTypePropertiesPlacementProperties
| Designação | Descrição | Valor |
|---|
NodeTypeSku
| Designação | Descrição | Valor |
|---|---|---|
| capacidade | O número de nós no tipo de nó. Se presente na solicitação, ele substituirá properties.vmInstanceCount. |
Int Restrições: Valor mínimo = 1 Valor máximo = 2147483647 (obrigatório) |
| Designação | O nome do sku. O nome é gerado internamente e usado em cenários de dimensionamento automático. A propriedade não permite que seja alterada para outros valores que não gerados. Para evitar erros de implantação, omita a propriedade. |
string |
| nível | Especifica a camada do tipo de nó. Valores possíveis: Standard |
string |
Subrecurso
| Designação | Descrição | Valor |
|---|---|---|
| ID | Identificador de recurso do Azure. | string |
VaultCertificate
| Designação | Descrição | Valor |
|---|---|---|
| armazenamento de certificados | Para VMs do Windows, especifica o armazenamento de certificados na Máquina Virtual ao qual o certificado deve ser adicionado. O armazenamento de certificados especificado está implicitamente na conta LocalMachine. Para VMs Linux, o arquivo de certificado é colocado no diretório /var/lib/waagent, com o nome do arquivo <UppercaseThumbprint>.crt para o arquivo de certificado X509 e <UppercaseThumbprint>.prv para chave privada. Ambos os arquivos são .pem formatado. |
string (obrigatório) |
| certificateUrl | Este é o URL de um certificado que foi carregado para o Cofre da Chave como um segredo. Para adicionar um segredo ao Cofre de Chaves, consulte Adicionar uma chave ou segredo ao Cofre de Chaves. Nesse caso, seu certificado precisa ser É a codificação Base64 do seguinte objeto JSON que é codificado em UTF-8: { "data":"<certificado codificado em Base64>", "dataType":"pfx", "password":"<pfx-file-password>" } |
string (obrigatório) |
VaultSecretGroup
| Designação | Descrição | Valor |
|---|---|---|
| fonteVault | A URL relativa do Cofre da Chave que contém todos os certificados em VaultCertificates. | de Subrecursos (obrigatório) |
| vaultCertificados | A lista de referências do cofre de chaves no SourceVault que contêm certificados. | VaultCertificate[] (obrigatório) |
VmManagedIdentity
| Designação | Descrição | Valor |
|---|---|---|
| userAssignedIdentities | A lista de identidades de usuário associadas à escala da máquina virtual definida sob o tipo de nó. Cada entrada será um ID de recurso ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | string[] |
VmssExtension
VmssExtensionProperties
| Designação | Descrição | Valor |
|---|---|---|
| autoUpgradeMinorVersion | Indica se a extensão deve usar uma versão secundária mais recente, se uma estiver disponível no momento da implantação. Uma vez implantada, no entanto, a extensão não atualizará versões secundárias, a menos que seja reimplantada, mesmo com essa propriedade definida como true. | Bool |
| forceUpdateTag | Se um valor for fornecido e for diferente do valor anterior, o manipulador de extensão será forçado a atualizar mesmo que a configuração da extensão não tenha sido alterada. | string |
| protegido Configurações | A extensão pode conter protectedSettings ou protectedSettingsFromKeyVault ou nenhuma configuração protegida. | qualquer |
| provisionAfterExtensions | Coleção de nomes de extensão após a qual essa extensão precisa ser provisionada. | string[] |
| editora | O nome do editor do manipulador de extensão. | string (obrigatório) |
| Configurações | Json formatou configurações públicas para a extensão. | qualquer |
| tipo | Especifica o tipo da extensão; um exemplo é "CustomScriptExtension". | string (obrigatório) |
| typeHandlerVersion | Especifica a versão do manipulador de script. | string (obrigatório) |
Definição de recurso de modelo ARM
O tipo de recurso managedClusters/nodeTypes pode ser implantado com operações que visam:
- Grupos de recursos - Consulte comandos de implantação de grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.ServiceFabric/managedClusters/nodeTypes, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.ServiceFabric/managedClusters/nodeTypes",
"apiVersion": "2021-07-01-preview",
"name": "string",
"properties": {
"applicationPorts": {
"endPort": "int",
"startPort": "int"
},
"capacities": {
"{customized property}": "string"
},
"dataDiskSizeGB": "int",
"dataDiskType": "string",
"ephemeralPorts": {
"endPort": "int",
"startPort": "int"
},
"frontendConfigurations": [
{
"ipAddressType": "string",
"loadBalancerBackendAddressPoolId": "string",
"loadBalancerInboundNatPoolId": "string"
}
],
"isPrimary": "bool",
"isStateless": "bool",
"multiplePlacementGroups": "bool",
"networkSecurityRules": [
{
"access": "string",
"description": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationPortRanges": [ "string" ],
"direction": "string",
"name": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefixes": [ "string" ],
"sourcePortRanges": [ "string" ]
}
],
"placementProperties": {
"{customized property}": "string"
},
"vmExtensions": [
{
"name": "string",
"properties": {
"autoUpgradeMinorVersion": "bool",
"forceUpdateTag": "string",
"protectedSettings": {},
"provisionAfterExtensions": [ "string" ],
"publisher": "string",
"settings": {},
"type": "string",
"typeHandlerVersion": "string"
}
}
],
"vmImageOffer": "string",
"vmImagePublisher": "string",
"vmImageSku": "string",
"vmImageVersion": "string",
"vmInstanceCount": "int",
"vmManagedIdentity": {
"userAssignedIdentities": [ "string" ]
},
"vmSecrets": [
{
"sourceVault": {
"id": "string"
},
"vaultCertificates": [
{
"certificateStore": "string",
"certificateUrl": "string"
}
]
}
],
"vmSize": "string"
},
"sku": {
"capacity": "int",
"name": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
Valores de propriedade
EndpointRangeDescrição
| Designação | Descrição | Valor |
|---|---|---|
| endPort [en] | Porta final de um intervalo de portas | int (obrigatório) |
| startPort | Porta inicial de uma variedade de portas | int (obrigatório) |
FrontendConfiguration
| Designação | Descrição | Valor |
|---|---|---|
| ipAddressType | O tipo de endereço IP desta configuração de frontend. Se omitido, o valor padrão é IPv4. | 'IPv4' 'IPv6' |
| loadBalancerBackendAddressPoolId | A ID do recurso do pool de endereços de back-end do Balanceador de Carga ao qual as instâncias de VM do tipo de nó estão associadas. O formato do ID do recurso é '/subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/loadBalancers/<loadBalancerName>/backendAddressPools/<backendAddressPoolName>'. | string |
| loadBalancerInboundNatPoolId | A ID do recurso do pool de NAT de entrada do Balanceador de Carga ao qual as instâncias de VM do tipo de nó estão associadas. O formato do ID do recurso é '/subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/loadBalancers/<loadBalancerName>/inboundNatPools/<inboundNatPoolName>'. | string |
ManagedProxyResourceTags
| Designação | Descrição | Valor |
|---|
Microsoft.ServiceFabric/managedClusters/nodeTypes
| Designação | Descrição | Valor |
|---|---|---|
| apiVersion | A versão api | '2021-07-01-pré-visualização' |
| Designação | O nome do recurso | string (obrigatório) |
| propriedades | As propriedades do tipo de nó | NodeTypeProperties |
| SKU | O tipo de nó sku. | NodeTypeSku |
| Etiquetas | Etiquetas de recursos | Dicionário de nomes e valores de tags. Consulte Tags em modelos |
| tipo | O tipo de recurso | 'Microsoft.ServiceFabric/managedClusters/nodeTypes' |
Regra de Segurança de Rede
| Designação | Descrição | Valor |
|---|---|---|
| Acesso | O tráfego de rede é permitido ou negado. | 'permitir' 'negar' (obrigatório) |
| Descrição | Descrição da regra de segurança de rede. | string |
| destinationAddressPrefixes | Os prefixos de endereço de destino. CIDR ou intervalos de IP de destino. | string[] |
| destinationPortRanges | A porta de destino varia. | string[] |
| Direção | Direção da regra de segurança de rede. | 'entrada' 'saída' (obrigatório) |
| Designação | Nome da regra de segurança de rede. | string (obrigatório) |
| prioridade | A prioridade da regra. O valor pode estar na faixa de 1000 a 3000. Os valores fora desse intervalo são reservados para o Service Fabric ManagerCluster Resource Provider. O número de prioridade deve ser exclusivo para cada regra da coleção. Quanto menor o número de prioridade, maior a prioridade da regra. | Int Restrições: Valor mínimo = 1000 Valor máximo = 3000 (obrigatório) |
| protocolo | Protocolo de rede ao qual esta regra se aplica. | 'Ah' «ESP» «http» «https» 'ICMP' 'TCP' 'udp' (obrigatório) |
| sourceAddressPrefixes | Os intervalos CIDR ou IP de origem. | string[] |
| sourcePortRanges | A porta de origem varia. | string[] |
NodeTypeProperties
| Designação | Descrição | Valor |
|---|---|---|
| applicationPorts | O intervalo de portas a partir do qual o cluster atribuiu porta a aplicativos do Service Fabric. | EndpointRangeDescription |
| capacidades | As tags de capacidade aplicadas aos nós no tipo de nó, o gerenciador de recursos de cluster usa essas tags para entender quanto recurso um nó tem. | NodeTypePropertiesCapacities |
| dataDiskSizeGB | Tamanho do disco para cada vm no tipo de nó em GBs. | int (obrigatório) |
| dataDiskType | Tipo de disco de dados gerenciados. | 'Premium_LRS' 'StandardSSD_LRS' 'Standard_LRS' |
| ephemeralPorts | O intervalo de portas efêmeras com o qual os nós nesse tipo de nó devem ser configurados. | EndpointRangeDescription |
| frontendConfigurations | Indica que o tipo de nó usa suas próprias configurações de front-end em vez da configuração padrão para o cluster. Essa configuração só pode ser especificada para tipos de nó não primários e não pode ser adicionada ou removida após a criação do tipo de nó. | FrontendConfiguration[] |
| isPrimário | Indica que os serviços do sistema Service Fabric para o cluster serão executados nesse tipo de nó. Essa configuração não pode ser alterada depois que o tipo de nó é criado. | bool (obrigatório) |
| é apátrida | Indica se o tipo de nó só pode hospedar cargas de trabalho sem estado. | Bool |
| múltiplosPlacementGroups | Indica se o conjunto de escalas associado ao tipo de nó pode ser composto por vários grupos de posicionamento. | Bool |
| networkSecurityRegras | As Regras de Segurança de Rede para este tipo de nó. Essa configuração só pode ser especificada para tipos de nó configurados com configurações de front-end. | NetworkSecurityRule[] |
| placementPropriedades | As tags de posicionamento aplicadas aos nós no tipo de nó, que podem ser usadas para indicar onde determinados serviços (carga de trabalho) devem ser executados. | NodeTypePropertiesPlacementProperties |
| vmExtensions | Conjunto de extensões que devem ser instaladas nas máquinas virtuais. | VmssExtension[] |
| vmImageOffer | O tipo de oferta da imagem do Azure Virtual Machines Marketplace. Por exemplo, UbuntuServer ou WindowsServer. | string |
| vmImagePublisher | O editor da imagem do Azure Virtual Machines Marketplace. Por exemplo, Canonical ou MicrosoftWindowsServer. | string |
| vmImageSku | A SKU da imagem do Azure Virtual Machines Marketplace. Por exemplo, 14.04.0-LTS ou 2012-R2-Datacenter. | string |
| vmImageVersion | A versão da imagem do Azure Virtual Machines Marketplace. Um valor de 'mais recente' pode ser especificado para selecionar a versão mais recente de uma imagem. Se omitido, o padrão é 'mais recente'. | string |
| vmInstanceCount | O número de nós no tipo de nó. Valores: -1 - Use quando as regras de dimensionamento automático são configuradas ou sku.capacity é definido 0 - Não suportado >0 - Utilização para balança manual. |
Int Restrições: Valor mínimo = -1 Valor máximo = 2147483647 (obrigatório) |
| vmManagedIdentity | Identidades a serem atribuídas à escala da máquina virtual definida sob o tipo de nó. | VmManagedIdentity |
| vmSecrets | Os segredos a serem instalados nas máquinas virtuais. | VaultSecretGroup [] |
| vmTamanho | O tamanho das máquinas virtuais no pool. Todas as máquinas virtuais em um pool são do mesmo tamanho. Por exemplo, Standard_D3. | string |
NodeTypePropertiesCapacities
| Designação | Descrição | Valor |
|---|
NodeTypePropertiesPlacementProperties
| Designação | Descrição | Valor |
|---|
NodeTypeSku
| Designação | Descrição | Valor |
|---|---|---|
| capacidade | O número de nós no tipo de nó. Se presente na solicitação, ele substituirá properties.vmInstanceCount. |
Int Restrições: Valor mínimo = 1 Valor máximo = 2147483647 (obrigatório) |
| Designação | O nome do sku. O nome é gerado internamente e usado em cenários de dimensionamento automático. A propriedade não permite que seja alterada para outros valores que não gerados. Para evitar erros de implantação, omita a propriedade. |
string |
| nível | Especifica a camada do tipo de nó. Valores possíveis: Standard |
string |
Subrecurso
| Designação | Descrição | Valor |
|---|---|---|
| ID | Identificador de recurso do Azure. | string |
VaultCertificate
| Designação | Descrição | Valor |
|---|---|---|
| armazenamento de certificados | Para VMs do Windows, especifica o armazenamento de certificados na Máquina Virtual ao qual o certificado deve ser adicionado. O armazenamento de certificados especificado está implicitamente na conta LocalMachine. Para VMs Linux, o arquivo de certificado é colocado no diretório /var/lib/waagent, com o nome do arquivo <UppercaseThumbprint>.crt para o arquivo de certificado X509 e <UppercaseThumbprint>.prv para chave privada. Ambos os arquivos são .pem formatado. |
string (obrigatório) |
| certificateUrl | Este é o URL de um certificado que foi carregado para o Cofre da Chave como um segredo. Para adicionar um segredo ao Cofre de Chaves, consulte Adicionar uma chave ou segredo ao Cofre de Chaves. Nesse caso, seu certificado precisa ser É a codificação Base64 do seguinte objeto JSON que é codificado em UTF-8: { "data":"<certificado codificado em Base64>", "dataType":"pfx", "password":"<pfx-file-password>" } |
string (obrigatório) |
VaultSecretGroup
| Designação | Descrição | Valor |
|---|---|---|
| fonteVault | A URL relativa do Cofre da Chave que contém todos os certificados em VaultCertificates. | de Subrecursos (obrigatório) |
| vaultCertificados | A lista de referências do cofre de chaves no SourceVault que contêm certificados. | VaultCertificate[] (obrigatório) |
VmManagedIdentity
| Designação | Descrição | Valor |
|---|---|---|
| userAssignedIdentities | A lista de identidades de usuário associadas à escala da máquina virtual definida sob o tipo de nó. Cada entrada será um ID de recurso ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | string[] |
VmssExtension
VmssExtensionProperties
| Designação | Descrição | Valor |
|---|---|---|
| autoUpgradeMinorVersion | Indica se a extensão deve usar uma versão secundária mais recente, se uma estiver disponível no momento da implantação. Uma vez implantada, no entanto, a extensão não atualizará versões secundárias, a menos que seja reimplantada, mesmo com essa propriedade definida como true. | Bool |
| forceUpdateTag | Se um valor for fornecido e for diferente do valor anterior, o manipulador de extensão será forçado a atualizar mesmo que a configuração da extensão não tenha sido alterada. | string |
| protegido Configurações | A extensão pode conter protectedSettings ou protectedSettingsFromKeyVault ou nenhuma configuração protegida. | qualquer |
| provisionAfterExtensions | Coleção de nomes de extensão após a qual essa extensão precisa ser provisionada. | string[] |
| editora | O nome do editor do manipulador de extensão. | string (obrigatório) |
| Configurações | Json formatou configurações públicas para a extensão. | qualquer |
| tipo | Especifica o tipo da extensão; um exemplo é "CustomScriptExtension". | string (obrigatório) |
| typeHandlerVersion | Especifica a versão do manipulador de script. | string (obrigatório) |
Definição de recursos Terraform (provedor AzAPI)
O tipo de recurso managedClusters/nodeTypes pode ser implantado com operações que visam:
- Grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.ServiceFabric/managedClusters/nodeTypes, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ServiceFabric/managedClusters/nodeTypes@2021-07-01-preview"
name = "string"
body = jsonencode({
properties = {
applicationPorts = {
endPort = int
startPort = int
}
capacities = {
{customized property} = "string"
}
dataDiskSizeGB = int
dataDiskType = "string"
ephemeralPorts = {
endPort = int
startPort = int
}
frontendConfigurations = [
{
ipAddressType = "string"
loadBalancerBackendAddressPoolId = "string"
loadBalancerInboundNatPoolId = "string"
}
]
isPrimary = bool
isStateless = bool
multiplePlacementGroups = bool
networkSecurityRules = [
{
access = "string"
description = "string"
destinationAddressPrefixes = [
"string"
]
destinationPortRanges = [
"string"
]
direction = "string"
name = "string"
priority = int
protocol = "string"
sourceAddressPrefixes = [
"string"
]
sourcePortRanges = [
"string"
]
}
]
placementProperties = {
{customized property} = "string"
}
vmExtensions = [
{
name = "string"
properties = {
autoUpgradeMinorVersion = bool
forceUpdateTag = "string"
protectedSettings = ?
provisionAfterExtensions = [
"string"
]
publisher = "string"
settings = ?
type = "string"
typeHandlerVersion = "string"
}
}
]
vmImageOffer = "string"
vmImagePublisher = "string"
vmImageSku = "string"
vmImageVersion = "string"
vmInstanceCount = int
vmManagedIdentity = {
userAssignedIdentities = [
"string"
]
}
vmSecrets = [
{
sourceVault = {
id = "string"
}
vaultCertificates = [
{
certificateStore = "string"
certificateUrl = "string"
}
]
}
]
vmSize = "string"
}
})
sku = {
capacity = int
name = "string"
tier = "string"
}
tags = {
{customized property} = "string"
}
}
Valores de propriedade
EndpointRangeDescrição
| Designação | Descrição | Valor |
|---|---|---|
| endPort [en] | Porta final de um intervalo de portas | int (obrigatório) |
| startPort | Porta inicial de uma variedade de portas | int (obrigatório) |
FrontendConfiguration
| Designação | Descrição | Valor |
|---|---|---|
| ipAddressType | O tipo de endereço IP desta configuração de frontend. Se omitido, o valor padrão é IPv4. | 'IPv4' 'IPv6' |
| loadBalancerBackendAddressPoolId | A ID do recurso do pool de endereços de back-end do Balanceador de Carga ao qual as instâncias de VM do tipo de nó estão associadas. O formato do ID do recurso é '/subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/loadBalancers/<loadBalancerName>/backendAddressPools/<backendAddressPoolName>'. | string |
| loadBalancerInboundNatPoolId | A ID do recurso do pool de NAT de entrada do Balanceador de Carga ao qual as instâncias de VM do tipo de nó estão associadas. O formato do ID do recurso é '/subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/loadBalancers/<loadBalancerName>/inboundNatPools/<inboundNatPoolName>'. | string |
ManagedProxyResourceTags
| Designação | Descrição | Valor |
|---|
Microsoft.ServiceFabric/managedClusters/nodeTypes
| Designação | Descrição | Valor |
|---|---|---|
| Designação | O nome do recurso | string (obrigatório) |
| parent_id | A ID do recurso que é o pai para este recurso. | ID do recurso do tipo: managedClusters |
| propriedades | As propriedades do tipo de nó | NodeTypeProperties |
| SKU | O tipo de nó sku. | NodeTypeSku |
| Etiquetas | Etiquetas de recursos | Dicionário de nomes e valores de tags. |
| tipo | O tipo de recurso | "Microsoft.ServiceFabric/managedClusters/nodeTypes@2021-07-01-preview" |
Regra de Segurança de Rede
| Designação | Descrição | Valor |
|---|---|---|
| Acesso | O tráfego de rede é permitido ou negado. | 'permitir' 'negar' (obrigatório) |
| Descrição | Descrição da regra de segurança de rede. | string |
| destinationAddressPrefixes | Os prefixos de endereço de destino. CIDR ou intervalos de IP de destino. | string[] |
| destinationPortRanges | A porta de destino varia. | string[] |
| Direção | Direção da regra de segurança de rede. | 'entrada' 'saída' (obrigatório) |
| Designação | Nome da regra de segurança de rede. | string (obrigatório) |
| prioridade | A prioridade da regra. O valor pode estar na faixa de 1000 a 3000. Os valores fora desse intervalo são reservados para o Service Fabric ManagerCluster Resource Provider. O número de prioridade deve ser exclusivo para cada regra da coleção. Quanto menor o número de prioridade, maior a prioridade da regra. | Int Restrições: Valor mínimo = 1000 Valor máximo = 3000 (obrigatório) |
| protocolo | Protocolo de rede ao qual esta regra se aplica. | 'Ah' «ESP» «http» «https» 'ICMP' 'TCP' 'udp' (obrigatório) |
| sourceAddressPrefixes | Os intervalos CIDR ou IP de origem. | string[] |
| sourcePortRanges | A porta de origem varia. | string[] |
NodeTypeProperties
| Designação | Descrição | Valor |
|---|---|---|
| applicationPorts | O intervalo de portas a partir do qual o cluster atribuiu porta a aplicativos do Service Fabric. | EndpointRangeDescription |
| capacidades | As tags de capacidade aplicadas aos nós no tipo de nó, o gerenciador de recursos de cluster usa essas tags para entender quanto recurso um nó tem. | NodeTypePropertiesCapacities |
| dataDiskSizeGB | Tamanho do disco para cada vm no tipo de nó em GBs. | int (obrigatório) |
| dataDiskType | Tipo de disco de dados gerenciados. | 'Premium_LRS' 'StandardSSD_LRS' 'Standard_LRS' |
| ephemeralPorts | O intervalo de portas efêmeras com o qual os nós nesse tipo de nó devem ser configurados. | EndpointRangeDescription |
| frontendConfigurations | Indica que o tipo de nó usa suas próprias configurações de front-end em vez da configuração padrão para o cluster. Essa configuração só pode ser especificada para tipos de nó não primários e não pode ser adicionada ou removida após a criação do tipo de nó. | FrontendConfiguration[] |
| isPrimário | Indica que os serviços do sistema Service Fabric para o cluster serão executados nesse tipo de nó. Essa configuração não pode ser alterada depois que o tipo de nó é criado. | bool (obrigatório) |
| é apátrida | Indica se o tipo de nó só pode hospedar cargas de trabalho sem estado. | Bool |
| múltiplosPlacementGroups | Indica se o conjunto de escalas associado ao tipo de nó pode ser composto por vários grupos de posicionamento. | Bool |
| networkSecurityRegras | As Regras de Segurança de Rede para este tipo de nó. Essa configuração só pode ser especificada para tipos de nó configurados com configurações de front-end. | NetworkSecurityRule[] |
| placementPropriedades | As tags de posicionamento aplicadas aos nós no tipo de nó, que podem ser usadas para indicar onde determinados serviços (carga de trabalho) devem ser executados. | NodeTypePropertiesPlacementProperties |
| vmExtensions | Conjunto de extensões que devem ser instaladas nas máquinas virtuais. | VmssExtension[] |
| vmImageOffer | O tipo de oferta da imagem do Azure Virtual Machines Marketplace. Por exemplo, UbuntuServer ou WindowsServer. | string |
| vmImagePublisher | O editor da imagem do Azure Virtual Machines Marketplace. Por exemplo, Canonical ou MicrosoftWindowsServer. | string |
| vmImageSku | A SKU da imagem do Azure Virtual Machines Marketplace. Por exemplo, 14.04.0-LTS ou 2012-R2-Datacenter. | string |
| vmImageVersion | A versão da imagem do Azure Virtual Machines Marketplace. Um valor de 'mais recente' pode ser especificado para selecionar a versão mais recente de uma imagem. Se omitido, o padrão é 'mais recente'. | string |
| vmInstanceCount | O número de nós no tipo de nó. Valores: -1 - Use quando as regras de dimensionamento automático são configuradas ou sku.capacity é definido 0 - Não suportado >0 - Utilização para balança manual. |
Int Restrições: Valor mínimo = -1 Valor máximo = 2147483647 (obrigatório) |
| vmManagedIdentity | Identidades a serem atribuídas à escala da máquina virtual definida sob o tipo de nó. | VmManagedIdentity |
| vmSecrets | Os segredos a serem instalados nas máquinas virtuais. | VaultSecretGroup [] |
| vmTamanho | O tamanho das máquinas virtuais no pool. Todas as máquinas virtuais em um pool são do mesmo tamanho. Por exemplo, Standard_D3. | string |
NodeTypePropertiesCapacities
| Designação | Descrição | Valor |
|---|
NodeTypePropertiesPlacementProperties
| Designação | Descrição | Valor |
|---|
NodeTypeSku
| Designação | Descrição | Valor |
|---|---|---|
| capacidade | O número de nós no tipo de nó. Se presente na solicitação, ele substituirá properties.vmInstanceCount. |
Int Restrições: Valor mínimo = 1 Valor máximo = 2147483647 (obrigatório) |
| Designação | O nome do sku. O nome é gerado internamente e usado em cenários de dimensionamento automático. A propriedade não permite que seja alterada para outros valores que não gerados. Para evitar erros de implantação, omita a propriedade. |
string |
| nível | Especifica a camada do tipo de nó. Valores possíveis: Standard |
string |
Subrecurso
| Designação | Descrição | Valor |
|---|---|---|
| ID | Identificador de recurso do Azure. | string |
VaultCertificate
| Designação | Descrição | Valor |
|---|---|---|
| armazenamento de certificados | Para VMs do Windows, especifica o armazenamento de certificados na Máquina Virtual ao qual o certificado deve ser adicionado. O armazenamento de certificados especificado está implicitamente na conta LocalMachine. Para VMs Linux, o arquivo de certificado é colocado no diretório /var/lib/waagent, com o nome do arquivo <UppercaseThumbprint>.crt para o arquivo de certificado X509 e <UppercaseThumbprint>.prv para chave privada. Ambos os arquivos são .pem formatado. |
string (obrigatório) |
| certificateUrl | Este é o URL de um certificado que foi carregado para o Cofre da Chave como um segredo. Para adicionar um segredo ao Cofre de Chaves, consulte Adicionar uma chave ou segredo ao Cofre de Chaves. Nesse caso, seu certificado precisa ser É a codificação Base64 do seguinte objeto JSON que é codificado em UTF-8: { "data":"<certificado codificado em Base64>", "dataType":"pfx", "password":"<pfx-file-password>" } |
string (obrigatório) |
VaultSecretGroup
| Designação | Descrição | Valor |
|---|---|---|
| fonteVault | A URL relativa do Cofre da Chave que contém todos os certificados em VaultCertificates. | de Subrecursos (obrigatório) |
| vaultCertificados | A lista de referências do cofre de chaves no SourceVault que contêm certificados. | VaultCertificate[] (obrigatório) |
VmManagedIdentity
| Designação | Descrição | Valor |
|---|---|---|
| userAssignedIdentities | A lista de identidades de usuário associadas à escala da máquina virtual definida sob o tipo de nó. Cada entrada será um ID de recurso ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | string[] |
VmssExtension
VmssExtensionProperties
| Designação | Descrição | Valor |
|---|---|---|
| autoUpgradeMinorVersion | Indica se a extensão deve usar uma versão secundária mais recente, se uma estiver disponível no momento da implantação. Uma vez implantada, no entanto, a extensão não atualizará versões secundárias, a menos que seja reimplantada, mesmo com essa propriedade definida como true. | Bool |
| forceUpdateTag | Se um valor for fornecido e for diferente do valor anterior, o manipulador de extensão será forçado a atualizar mesmo que a configuração da extensão não tenha sido alterada. | string |
| protegido Configurações | A extensão pode conter protectedSettings ou protectedSettingsFromKeyVault ou nenhuma configuração protegida. | qualquer |
| provisionAfterExtensions | Coleção de nomes de extensão após a qual essa extensão precisa ser provisionada. | string[] |
| editora | O nome do editor do manipulador de extensão. | string (obrigatório) |
| Configurações | Json formatou configurações públicas para a extensão. | qualquer |
| tipo | Especifica o tipo da extensão; um exemplo é "CustomScriptExtension". | string (obrigatório) |
| typeHandlerVersion | Especifica a versão do manipulador de script. | string (obrigatório) |