Microsoft.ServiceFabric managedClusters 2023-09-01-preview
- Últimas
- 2024-06-01-preview
- 2024-04-01
- 2024-02-01-preview
- 2023-12-01-preview
- 2023-11-01-preview
- 2023-09-01-preview
- 2023-07-01-preview
- 2023-03-01-preview
- 2023-02-01-preview
- 2022-10-01-preview
- 2022-08-01-preview
- 2022-06-01-preview
- 2022-02-01-preview
- 2022-01-01
- 2021-11-01-preview
- 2021-07-01-preview
- 2021-05-01
- 2021-01-01-preview
- 2020-01-01-preview
Definição de recursos do bíceps
O tipo de recurso managedClusters pode ser implantado com operações que visam:
- Grupos de recursos - Consulte comandos de implantação de grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.ServiceFabric/managedClusters, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.ServiceFabric/managedClusters@2023-09-01-preview' = {
location: 'string'
name: 'string'
properties: {
addonFeatures: [
'string'
]
adminPassword: 'string'
adminUserName: 'string'
allowRdpAccess: bool
applicationTypeVersionsCleanupPolicy: {
maxUnusedVersionsToKeep: int
}
auxiliarySubnets: [
{
enableIpv6: bool
name: 'string'
networkSecurityGroupId: 'string'
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
}
]
azureActiveDirectory: {
clientApplication: 'string'
clusterApplication: 'string'
tenantId: 'string'
}
clientConnectionPort: int
clients: [
{
commonName: 'string'
isAdmin: bool
issuerThumbprint: 'string'
thumbprint: 'string'
}
]
clusterCodeVersion: 'string'
clusterUpgradeCadence: 'string'
clusterUpgradeMode: 'string'
ddosProtectionPlanId: 'string'
dnsName: 'string'
enableAutoOSUpgrade: bool
enableIpv6: bool
enableServicePublicIP: bool
fabricSettings: [
{
name: 'string'
parameters: [
{
name: 'string'
value: 'string'
}
]
}
]
httpGatewayConnectionPort: int
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
loadBalancingRules: [
{
backendPort: int
frontendPort: int
loadDistribution: 'string'
probePort: int
probeProtocol: 'string'
probeRequestPath: 'string'
protocol: 'string'
}
]
networkSecurityRules: [
{
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
name: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
]
publicIPPrefixId: 'string'
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
subnetId: 'string'
useCustomVnet: bool
zonalResiliency: bool
zonalUpdateMode: 'string'
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
}
Valores de propriedade
ApplicationTypeVersionsCleanupPolicy
Designação | Descrição | Valor |
---|---|---|
maxUnusedVersionsToKeep | Número de versões não utilizadas por tipo de aplicativo a ser mantido. | Int Restrições: Valor mínimo = 0 (obrigatório) |
AzureActiveDirectory
Designação | Descrição | Valor |
---|---|---|
clienteAplicação | ID do aplicativo cliente do Ative Directory do Azure. | string |
clusterAplicação | ID do aplicativo de cluster do Ative Directory do Azure. | string |
inquilinoId | ID do locatário do Ative Directory do Azure. | string |
ClientCertificate
Designação | Descrição | Valor |
---|---|---|
nome comum | Nome comum do certificado. | string |
isAdmin | Indica se o certificado do cliente tem acesso de administrador ao cluster. Os clientes não administradores podem executar apenas operações somente leitura no cluster. | bool (obrigatório) |
emissorImpressão digital | Impressão digital do emissor para o certificado. Usado apenas em conjunto com CommonName. | string |
impressão digital | Impressão digital do certificado. | string |
IPTag
Designação | Descrição | Valor |
---|---|---|
ipTagType | O tipo de tag IP. | string (obrigatório) |
tag | O valor da tag IP. | string (obrigatório) |
LoadBalancingRule
Designação | Descrição | Valor |
---|---|---|
backendPort | A porta usada para conexões internas no ponto de extremidade. Os valores aceitáveis situam-se entre 1 e 65535. | Int Restrições: Valor mínimo = 1 Valor máximo = 65534 (obrigatório) |
frontendPort | A porta para o ponto de extremidade externo. Os números de porta para cada regra devem ser exclusivos dentro do Load Balancer. Os valores aceitáveis situam-se entre 1 e 65534. | Int Restrições: Valor mínimo = 1 Valor máximo = 65534 (obrigatório) |
loadDistribution | A política de distribuição de carga para esta regra. | string |
sonda | A porta de prob usada pela regra de balanceamento de carga. Os valores aceitáveis situam-se entre 1 e 65535. | Int Restrições: Valor mínimo = 1 Valor máximo = 65534 |
sondaProtocolo | A referência à sonda do balanceador de carga usada pela regra de balanceamento de carga. | «http» «https» 'tcp' (obrigatório) |
probeRequestPath | O caminho da solicitação de teste. Suportado apenas para testes HTTP/HTTPS. | string |
protocolo | A referência ao protocolo de transporte usado pela regra de balanceamento de carga. | 'TCP' 'udp' (obrigatório) |
ManagedClusterProperties
Designação | Descrição | Valor |
---|---|---|
addonCaracterísticas | Lista de recursos complementares a serem habilitados no cluster. | Matriz de cadeia de caracteres contendo qualquer uma das: 'BackupRestoreService' 'DnsService' 'ResourceMonitorService' |
adminPalavra-passe | Senha de usuário administrador da VM. | string Restrições: Valor sensível. Passe como um parâmetro seguro. |
adminUserName | Nome de usuário do administrador da VM. | string (obrigatório) |
allowRdpAccess | Definir isso como true permite o acesso RDP à VM. A regra NSG padrão abre a porta RDP para a Internet, que pode ser substituída por regras de segurança de rede personalizadas. O valor padrão para essa configuração é false. | Bool |
applicationTypeVersionsCleanupPolicy | A política usada para limpar versões não utilizadas. | ApplicationTypeVersionsCleanupPolicy |
auxiliaresSub-redes | Sub-redes auxiliares para o cluster. | Sub-rede[] |
azureActiveDirectory | As configurações de autenticação do AAD do cluster. | AzureActiveDirectory |
clientConnectionPort | A porta usada para conexões de cliente com o cluster. | Int |
clientes | Certificados de cliente que têm permissão para gerenciar o cluster. | ClientCertificate[] |
clusterCodeVersion | A versão de tempo de execução do Service Fabric do cluster. Esta propriedade é necessária quando clusterUpgradeMode está definido como 'Manual'. Para obter uma lista de versões disponíveis do Service Fabric para novos clusters, use API ClusterVersion. Para obter a lista de versões disponíveis para clusters existentes, use availableClusterVersions. | string |
clusterUpgradeCadence | Indica quando novas atualizações de versão do tempo de execução do cluster serão aplicadas após o lançamento. Por padrão é Wave0. Aplica-se apenas quando clusterUpgradeMode está definido como 'Automático'. | 'Onda0' 'Onda1' 'Onda2' |
clusterUpgradeMode | O modo de atualização do cluster quando a nova versão de tempo de execução do Service Fabric estiver disponível. | 'Automático' 'Manual' |
ddosProtectionPlanId | Especifique a ID do recurso de um plano de proteção de rede DDoS que será associado à rede virtual do cluster. | string |
dnsNome | O nome dns do cluster. | string (obrigatório) |
habilitarAutoOSUpgrade | Definir isso como true permite a atualização automática do sistema operacional para os tipos de nó que são criados usando qualquer imagem do sistema operacional da plataforma com a versão 'mais recente'. O valor padrão para essa configuração é false. | Bool |
habilitaçãoIpv6 | Definir isso como true cria espaço de endereço IPv6 para a VNet padrão usada pelo cluster. Essa configuração não pode ser alterada depois que o cluster é criado. O valor padrão para essa configuração é false. | Bool |
enableServicePublicIP | Definir isso como true vinculará o endereço IPv4 como ServicePublicIP do endereço IPv6. Ele só pode ser definido como True se o IPv6 estiver habilitado no cluster. | Bool |
fabricSettings | A lista de configurações de malha personalizada para configurar o cluster. | ConfiguraçõesSecçãoDescrição[] |
httpGatewayConnectionPort | A porta usada para conexões HTTP com o cluster. | Int |
ipTags | A lista de marcas IP associadas ao endereço IP público padrão do cluster. | IPTag [] |
loadBalancingRules | Regras de balanceamento de carga aplicadas ao balanceador de carga público do cluster. | LoadBalancingRule[] |
networkSecurityRegras | Regras de Segurança de Rede Personalizadas que são aplicadas à Rede Virtual do cluster. | NetworkSecurityRule[] |
publicIPPrefixId | Especifique a ID do recurso de um prefixo IP público do qual o balanceador de carga alocará um endereço IP público. Suporta apenas IPv4. | string |
serviceEndpoints | Pontos de extremidade de serviço para sub-redes no cluster. | ServiceEndpoint[] |
subnetId | Se especificado, os tipos de nó para o cluster são criados nesta sub-rede em vez da VNet padrão. Os networkSecurityRules especificados para o cluster também são aplicados a essa sub-rede. Essa configuração não pode ser alterada depois que o cluster é criado. | string |
useCustomVnet | Para novos clusters, esse parâmetro indica que ele usa Bring your own VNet, mas a sub-rede é especificada no nível do tipo de nó; e para esses clusters, a propriedade subnetId é necessária para tipos de nó. | Bool |
zonalResiliência | Indica se o cluster tem resiliência de zona. | Bool |
zonalUpdateMode | Indica o modo de atualização para clusters Cross Az. | 'Rápido' 'Padrão' |
Microsoft.ServiceFabric/managedClusters
Designação | Descrição | Valor |
---|---|---|
Localização | Local do recurso do Azure. | string (obrigatório) |
Designação | O nome do recurso | string (obrigatório) |
propriedades | As propriedades do recurso de cluster gerenciado | ManagedClusterProperties |
SKU | A sku do cluster gerenciado | Sku (obrigatório) |
Etiquetas | Etiquetas de recursos | Dicionário de nomes e valores de tags. Consulte Tags em modelos |
Regra de Segurança de Rede
Designação | Descrição | Valor |
---|---|---|
Acesso | O tráfego de rede é permitido ou negado. | 'permitir' 'negar' (obrigatório) |
Descrição | Descrição da regra de segurança de rede. | string |
destinationAddressPrefix | O prefixo do endereço de destino. CIDR ou intervalo de IP de destino. Asterisk '*' também pode ser usado para corresponder a todos os IPs de origem. Tags padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. | string |
destinationAddressPrefixes | Os prefixos de endereço de destino. CIDR ou intervalos de IP de destino. | string[] |
destinationPortRange | o porto ou a gama de destino. Inteiro ou intervalo entre 0 e 65535. Asterisk '*' também pode ser usado para combinar todas as portas. | string |
destinationPortRanges | A porta de destino varia. | string[] |
Direção | Direção da regra de segurança de rede. | 'entrada' 'saída' (obrigatório) |
Designação | Nome da regra de segurança de rede. | string (obrigatório) |
prioridade | A prioridade da regra. O valor pode estar na faixa de 1000 a 3000. Os valores fora desse intervalo são reservados para o Service Fabric ManagerCluster Resource Provider. O número de prioridade deve ser exclusivo para cada regra da coleção. Quanto menor o número de prioridade, maior a prioridade da regra. | Int Restrições: Valor mínimo = 1000 Valor máximo = 3000 (obrigatório) |
protocolo | Protocolo de rede ao qual esta regra se aplica. | 'Ah' «ESP» «http» «https» 'ICMP' 'TCP' 'udp' (obrigatório) |
sourceAddressPrefix | O CIDR ou intervalo de IP de origem. Asterisk '*' também pode ser usado para corresponder a todos os IPs de origem. Tags padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. Se esta for uma regra de entrada, especifica de onde vem o tráfego de rede. | string |
sourceAddressPrefixes | Os intervalos CIDR ou IP de origem. | string[] |
fontePortRange | A porta ou intervalo de origem. Inteiro ou intervalo entre 0 e 65535. Asterisk '*' também pode ser usado para combinar todas as portas. | string |
sourcePortRanges | A porta de origem varia. | string[] |
Tags de Recursos
Designação | Descrição | Valor |
---|
ServiceEndpoint
Designação | Descrição | Valor |
---|---|---|
Locais | Uma lista de locais. | string[] |
serviço | O tipo do serviço de ponto de extremidade. | string (obrigatório) |
SettingsParameterDescription
Designação | Descrição | Valor |
---|---|---|
Designação | O nome do parâmetro da configuração de malha. | string (obrigatório) |
valor | O valor do parâmetro da configuração de malha. | string (obrigatório) |
ConfiguraçõesSecçãoDescrição
Designação | Descrição | Valor |
---|---|---|
Designação | O nome da seção das configurações de malha. | string (obrigatório) |
Parâmetros | A coleção de parâmetros na seção. | SettingsParameterDescription[] (obrigatório) |
Referência
Designação | Descrição | Valor |
---|---|---|
Designação | Nome do Sku. | 'Básico' 'Standard' (obrigatório) |
Sub-rede
Designação | Descrição | Valor |
---|---|---|
habilitaçãoIpv6 | Indica wether para ativar Ipv6 ou não. Se não for fornecido, ele terá a mesma configuração do cluster. | Bool |
Designação | Nome da sub-rede. | string (obrigatório) |
networkSecurityGroupId | ID de recurso completo para o grupo de segurança de rede. | string |
privateEndpointNetworkPolicies | Habilitar ou Desabilitar a aplicação de diretivas de rede no ponto final privado na sub-rede. | 'deficientes' 'habilitado' |
privateLinkServiceNetworkPolicies | Habilitar ou Desabilitar a aplicação de políticas de rede no serviço de link privado na sub-rede. | 'deficientes' 'habilitado' |
Definição de recurso de modelo ARM
O tipo de recurso managedClusters pode ser implantado com operações que visam:
- Grupos de recursos - Consulte comandos de implantação de grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.ServiceFabric/managedClusters, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.ServiceFabric/managedClusters",
"apiVersion": "2023-09-01-preview",
"name": "string",
"location": "string",
"properties": {
"addonFeatures": [ "string" ],
"adminPassword": "string",
"adminUserName": "string",
"allowRdpAccess": "bool",
"applicationTypeVersionsCleanupPolicy": {
"maxUnusedVersionsToKeep": "int"
},
"auxiliarySubnets": [
{
"enableIpv6": "bool",
"name": "string",
"networkSecurityGroupId": "string",
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string"
}
],
"azureActiveDirectory": {
"clientApplication": "string",
"clusterApplication": "string",
"tenantId": "string"
},
"clientConnectionPort": "int",
"clients": [
{
"commonName": "string",
"isAdmin": "bool",
"issuerThumbprint": "string",
"thumbprint": "string"
}
],
"clusterCodeVersion": "string",
"clusterUpgradeCadence": "string",
"clusterUpgradeMode": "string",
"ddosProtectionPlanId": "string",
"dnsName": "string",
"enableAutoOSUpgrade": "bool",
"enableIpv6": "bool",
"enableServicePublicIP": "bool",
"fabricSettings": [
{
"name": "string",
"parameters": [
{
"name": "string",
"value": "string"
}
]
}
],
"httpGatewayConnectionPort": "int",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"loadBalancingRules": [
{
"backendPort": "int",
"frontendPort": "int",
"loadDistribution": "string",
"probePort": "int",
"probeProtocol": "string",
"probeRequestPath": "string",
"protocol": "string"
}
],
"networkSecurityRules": [
{
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"name": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
],
"publicIPPrefixId": "string",
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
],
"subnetId": "string",
"useCustomVnet": "bool",
"zonalResiliency": "bool",
"zonalUpdateMode": "string"
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
}
}
Valores de propriedade
ApplicationTypeVersionsCleanupPolicy
Designação | Descrição | Valor |
---|---|---|
maxUnusedVersionsToKeep | Número de versões não utilizadas por tipo de aplicativo a ser mantido. | Int Restrições: Valor mínimo = 0 (obrigatório) |
AzureActiveDirectory
Designação | Descrição | Valor |
---|---|---|
clienteAplicação | ID do aplicativo cliente do Ative Directory do Azure. | string |
clusterAplicação | ID do aplicativo de cluster do Ative Directory do Azure. | string |
inquilinoId | ID do locatário do Ative Directory do Azure. | string |
ClientCertificate
Designação | Descrição | Valor |
---|---|---|
nome comum | Nome comum do certificado. | string |
isAdmin | Indica se o certificado do cliente tem acesso de administrador ao cluster. Os clientes não administradores podem executar apenas operações somente leitura no cluster. | bool (obrigatório) |
emissorImpressão digital | Impressão digital do emissor para o certificado. Usado apenas em conjunto com CommonName. | string |
impressão digital | Impressão digital do certificado. | string |
IPTag
Designação | Descrição | Valor |
---|---|---|
ipTagType | O tipo de tag IP. | string (obrigatório) |
tag | O valor da tag IP. | string (obrigatório) |
LoadBalancingRule
Designação | Descrição | Valor |
---|---|---|
backendPort | A porta usada para conexões internas no ponto de extremidade. Os valores aceitáveis situam-se entre 1 e 65535. | Int Restrições: Valor mínimo = 1 Valor máximo = 65534 (obrigatório) |
frontendPort | A porta para o ponto de extremidade externo. Os números de porta para cada regra devem ser exclusivos dentro do Load Balancer. Os valores aceitáveis situam-se entre 1 e 65534. | Int Restrições: Valor mínimo = 1 Valor máximo = 65534 (obrigatório) |
loadDistribution | A política de distribuição de carga para esta regra. | string |
sonda | A porta de prob usada pela regra de balanceamento de carga. Os valores aceitáveis situam-se entre 1 e 65535. | Int Restrições: Valor mínimo = 1 Valor máximo = 65534 |
sondaProtocolo | A referência à sonda do balanceador de carga usada pela regra de balanceamento de carga. | «http» «https» 'tcp' (obrigatório) |
probeRequestPath | O caminho da solicitação de teste. Suportado apenas para testes HTTP/HTTPS. | string |
protocolo | A referência ao protocolo de transporte usado pela regra de balanceamento de carga. | 'TCP' 'udp' (obrigatório) |
ManagedClusterProperties
Designação | Descrição | Valor |
---|---|---|
addonCaracterísticas | Lista de recursos complementares a serem habilitados no cluster. | Matriz de cadeia de caracteres contendo qualquer uma das: 'BackupRestoreService' 'DnsService' 'ResourceMonitorService' |
adminPalavra-passe | Senha de usuário administrador da VM. | string Restrições: Valor sensível. Passe como um parâmetro seguro. |
adminUserName | Nome de usuário do administrador da VM. | string (obrigatório) |
allowRdpAccess | Definir isso como true permite o acesso RDP à VM. A regra NSG padrão abre a porta RDP para a Internet, que pode ser substituída por regras de segurança de rede personalizadas. O valor padrão para essa configuração é false. | Bool |
applicationTypeVersionsCleanupPolicy | A política usada para limpar versões não utilizadas. | ApplicationTypeVersionsCleanupPolicy |
auxiliaresSub-redes | Sub-redes auxiliares para o cluster. | Sub-rede[] |
azureActiveDirectory | As configurações de autenticação do AAD do cluster. | AzureActiveDirectory |
clientConnectionPort | A porta usada para conexões de cliente com o cluster. | Int |
clientes | Certificados de cliente que têm permissão para gerenciar o cluster. | ClientCertificate[] |
clusterCodeVersion | A versão de tempo de execução do Service Fabric do cluster. Esta propriedade é necessária quando clusterUpgradeMode está definido como 'Manual'. Para obter uma lista de versões disponíveis do Service Fabric para novos clusters, use API ClusterVersion. Para obter a lista de versões disponíveis para clusters existentes, use availableClusterVersions. | string |
clusterUpgradeCadence | Indica quando novas atualizações de versão do tempo de execução do cluster serão aplicadas após o lançamento. Por padrão é Wave0. Aplica-se apenas quando clusterUpgradeMode está definido como 'Automático'. | 'Onda0' 'Onda1' 'Onda2' |
clusterUpgradeMode | O modo de atualização do cluster quando a nova versão de tempo de execução do Service Fabric estiver disponível. | 'Automático' 'Manual' |
ddosProtectionPlanId | Especifique a ID do recurso de um plano de proteção de rede DDoS que será associado à rede virtual do cluster. | string |
dnsNome | O nome dns do cluster. | string (obrigatório) |
habilitarAutoOSUpgrade | Definir isso como true permite a atualização automática do sistema operacional para os tipos de nó que são criados usando qualquer imagem do sistema operacional da plataforma com a versão 'mais recente'. O valor padrão para essa configuração é false. | Bool |
habilitaçãoIpv6 | Definir isso como true cria espaço de endereço IPv6 para a VNet padrão usada pelo cluster. Essa configuração não pode ser alterada depois que o cluster é criado. O valor padrão para essa configuração é false. | Bool |
enableServicePublicIP | Definir isso como true vinculará o endereço IPv4 como ServicePublicIP do endereço IPv6. Ele só pode ser definido como True se o IPv6 estiver habilitado no cluster. | Bool |
fabricSettings | A lista de configurações de malha personalizada para configurar o cluster. | ConfiguraçõesSecçãoDescrição[] |
httpGatewayConnectionPort | A porta usada para conexões HTTP com o cluster. | Int |
ipTags | A lista de marcas IP associadas ao endereço IP público padrão do cluster. | IPTag [] |
loadBalancingRules | Regras de balanceamento de carga aplicadas ao balanceador de carga público do cluster. | LoadBalancingRule[] |
networkSecurityRegras | Regras de Segurança de Rede Personalizadas que são aplicadas à Rede Virtual do cluster. | NetworkSecurityRule[] |
publicIPPrefixId | Especifique a ID do recurso de um prefixo IP público do qual o balanceador de carga alocará um endereço IP público. Suporta apenas IPv4. | string |
serviceEndpoints | Pontos de extremidade de serviço para sub-redes no cluster. | ServiceEndpoint[] |
subnetId | Se especificado, os tipos de nó para o cluster são criados nesta sub-rede em vez da VNet padrão. Os networkSecurityRules especificados para o cluster também são aplicados a essa sub-rede. Essa configuração não pode ser alterada depois que o cluster é criado. | string |
useCustomVnet | Para novos clusters, esse parâmetro indica que ele usa Bring your own VNet, mas a sub-rede é especificada no nível do tipo de nó; e para esses clusters, a propriedade subnetId é necessária para tipos de nó. | Bool |
zonalResiliência | Indica se o cluster tem resiliência de zona. | Bool |
zonalUpdateMode | Indica o modo de atualização para clusters Cross Az. | 'Rápido' 'Padrão' |
Microsoft.ServiceFabric/managedClusters
Designação | Descrição | Valor |
---|---|---|
apiVersion | A versão api | '2023-09-01-pré-visualização' |
Localização | Local do recurso do Azure. | string (obrigatório) |
Designação | O nome do recurso | string (obrigatório) |
propriedades | As propriedades do recurso de cluster gerenciado | ManagedClusterProperties |
SKU | A sku do cluster gerenciado | Sku (obrigatório) |
Etiquetas | Etiquetas de recursos | Dicionário de nomes e valores de tags. Consulte Tags em modelos |
tipo | O tipo de recurso | 'Microsoft.ServiceFabric/managedClusters' |
Regra de Segurança de Rede
Designação | Descrição | Valor |
---|---|---|
Acesso | O tráfego de rede é permitido ou negado. | 'permitir' 'negar' (obrigatório) |
Descrição | Descrição da regra de segurança de rede. | string |
destinationAddressPrefix | O prefixo do endereço de destino. CIDR ou intervalo de IP de destino. Asterisk '*' também pode ser usado para corresponder a todos os IPs de origem. Tags padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. | string |
destinationAddressPrefixes | Os prefixos de endereço de destino. CIDR ou intervalos de IP de destino. | string[] |
destinationPortRange | o porto ou a gama de destino. Inteiro ou intervalo entre 0 e 65535. Asterisk '*' também pode ser usado para combinar todas as portas. | string |
destinationPortRanges | A porta de destino varia. | string[] |
Direção | Direção da regra de segurança de rede. | 'entrada' 'saída' (obrigatório) |
Designação | Nome da regra de segurança de rede. | string (obrigatório) |
prioridade | A prioridade da regra. O valor pode estar na faixa de 1000 a 3000. Os valores fora desse intervalo são reservados para o Service Fabric ManagerCluster Resource Provider. O número de prioridade deve ser exclusivo para cada regra da coleção. Quanto menor o número de prioridade, maior a prioridade da regra. | Int Restrições: Valor mínimo = 1000 Valor máximo = 3000 (obrigatório) |
protocolo | Protocolo de rede ao qual esta regra se aplica. | 'Ah' «ESP» «http» «https» 'ICMP' 'TCP' 'udp' (obrigatório) |
sourceAddressPrefix | O CIDR ou intervalo de IP de origem. Asterisk '*' também pode ser usado para corresponder a todos os IPs de origem. Tags padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. Se esta for uma regra de entrada, especifica de onde vem o tráfego de rede. | string |
sourceAddressPrefixes | Os intervalos CIDR ou IP de origem. | string[] |
fontePortRange | A porta ou intervalo de origem. Inteiro ou intervalo entre 0 e 65535. Asterisk '*' também pode ser usado para combinar todas as portas. | string |
sourcePortRanges | A porta de origem varia. | string[] |
Tags de Recursos
Designação | Descrição | Valor |
---|
ServiceEndpoint
Designação | Descrição | Valor |
---|---|---|
Locais | Uma lista de locais. | string[] |
serviço | O tipo do serviço de ponto de extremidade. | string (obrigatório) |
SettingsParameterDescription
Designação | Descrição | Valor |
---|---|---|
Designação | O nome do parâmetro da configuração de malha. | string (obrigatório) |
valor | O valor do parâmetro da configuração de malha. | string (obrigatório) |
ConfiguraçõesSecçãoDescrição
Designação | Descrição | Valor |
---|---|---|
Designação | O nome da seção das configurações de malha. | string (obrigatório) |
Parâmetros | A coleção de parâmetros na seção. | SettingsParameterDescription[] (obrigatório) |
Referência
Designação | Descrição | Valor |
---|---|---|
Designação | Nome do Sku. | 'Básico' 'Standard' (obrigatório) |
Sub-rede
Designação | Descrição | Valor |
---|---|---|
habilitaçãoIpv6 | Indica wether para ativar Ipv6 ou não. Se não for fornecido, ele terá a mesma configuração do cluster. | Bool |
Designação | Nome da sub-rede. | string (obrigatório) |
networkSecurityGroupId | ID de recurso completo para o grupo de segurança de rede. | string |
privateEndpointNetworkPolicies | Habilitar ou Desabilitar a aplicação de diretivas de rede no ponto final privado na sub-rede. | 'deficientes' 'habilitado' |
privateLinkServiceNetworkPolicies | Habilitar ou Desabilitar a aplicação de políticas de rede no serviço de link privado na sub-rede. | 'deficientes' 'habilitado' |
Definição de recursos Terraform (provedor AzAPI)
O tipo de recurso managedClusters pode ser implantado com operações que visam:
- Grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.ServiceFabric/managedClusters, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ServiceFabric/managedClusters@2023-09-01-preview"
name = "string"
location = "string"
body = jsonencode({
properties = {
addonFeatures = [
"string"
]
adminPassword = "string"
adminUserName = "string"
allowRdpAccess = bool
applicationTypeVersionsCleanupPolicy = {
maxUnusedVersionsToKeep = int
}
auxiliarySubnets = [
{
enableIpv6 = bool
name = "string"
networkSecurityGroupId = "string"
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
}
]
azureActiveDirectory = {
clientApplication = "string"
clusterApplication = "string"
tenantId = "string"
}
clientConnectionPort = int
clients = [
{
commonName = "string"
isAdmin = bool
issuerThumbprint = "string"
thumbprint = "string"
}
]
clusterCodeVersion = "string"
clusterUpgradeCadence = "string"
clusterUpgradeMode = "string"
ddosProtectionPlanId = "string"
dnsName = "string"
enableAutoOSUpgrade = bool
enableIpv6 = bool
enableServicePublicIP = bool
fabricSettings = [
{
name = "string"
parameters = [
{
name = "string"
value = "string"
}
]
}
]
httpGatewayConnectionPort = int
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
loadBalancingRules = [
{
backendPort = int
frontendPort = int
loadDistribution = "string"
probePort = int
probeProtocol = "string"
probeRequestPath = "string"
protocol = "string"
}
]
networkSecurityRules = [
{
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
name = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
]
publicIPPrefixId = "string"
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
subnetId = "string"
useCustomVnet = bool
zonalResiliency = bool
zonalUpdateMode = "string"
}
})
sku = {
name = "string"
}
tags = {
{customized property} = "string"
}
}
Valores de propriedade
ApplicationTypeVersionsCleanupPolicy
Designação | Descrição | Valor |
---|---|---|
maxUnusedVersionsToKeep | Número de versões não utilizadas por tipo de aplicativo a ser mantido. | Int Restrições: Valor mínimo = 0 (obrigatório) |
AzureActiveDirectory
Designação | Descrição | Valor |
---|---|---|
clienteAplicação | ID do aplicativo cliente do Ative Directory do Azure. | string |
clusterAplicação | ID do aplicativo de cluster do Ative Directory do Azure. | string |
inquilinoId | ID do locatário do Ative Directory do Azure. | string |
ClientCertificate
Designação | Descrição | Valor |
---|---|---|
nome comum | Nome comum do certificado. | string |
isAdmin | Indica se o certificado do cliente tem acesso de administrador ao cluster. Os clientes não administradores podem executar apenas operações somente leitura no cluster. | bool (obrigatório) |
emissorImpressão digital | Impressão digital do emissor para o certificado. Usado apenas em conjunto com CommonName. | string |
impressão digital | Impressão digital do certificado. | string |
IPTag
Designação | Descrição | Valor |
---|---|---|
ipTagType | O tipo de tag IP. | string (obrigatório) |
tag | O valor da tag IP. | string (obrigatório) |
LoadBalancingRule
Designação | Descrição | Valor |
---|---|---|
backendPort | A porta usada para conexões internas no ponto de extremidade. Os valores aceitáveis situam-se entre 1 e 65535. | Int Restrições: Valor mínimo = 1 Valor máximo = 65534 (obrigatório) |
frontendPort | A porta para o ponto de extremidade externo. Os números de porta para cada regra devem ser exclusivos dentro do Load Balancer. Os valores aceitáveis situam-se entre 1 e 65534. | Int Restrições: Valor mínimo = 1 Valor máximo = 65534 (obrigatório) |
loadDistribution | A política de distribuição de carga para esta regra. | string |
sonda | A porta de prob usada pela regra de balanceamento de carga. Os valores aceitáveis situam-se entre 1 e 65535. | Int Restrições: Valor mínimo = 1 Valor máximo = 65534 |
sondaProtocolo | A referência à sonda do balanceador de carga usada pela regra de balanceamento de carga. | «http» «https» 'tcp' (obrigatório) |
probeRequestPath | O caminho da solicitação de teste. Suportado apenas para testes HTTP/HTTPS. | string |
protocolo | A referência ao protocolo de transporte usado pela regra de balanceamento de carga. | 'TCP' 'udp' (obrigatório) |
ManagedClusterProperties
Designação | Descrição | Valor |
---|---|---|
addonCaracterísticas | Lista de recursos complementares a serem habilitados no cluster. | Matriz de cadeia de caracteres contendo qualquer uma das: 'BackupRestoreService' 'DnsService' 'ResourceMonitorService' |
adminPalavra-passe | Senha de usuário administrador da VM. | string Restrições: Valor sensível. Passe como um parâmetro seguro. |
adminUserName | Nome de usuário do administrador da VM. | string (obrigatório) |
allowRdpAccess | Definir isso como true permite o acesso RDP à VM. A regra NSG padrão abre a porta RDP para a Internet, que pode ser substituída por regras de segurança de rede personalizadas. O valor padrão para essa configuração é false. | Bool |
applicationTypeVersionsCleanupPolicy | A política usada para limpar versões não utilizadas. | ApplicationTypeVersionsCleanupPolicy |
auxiliaresSub-redes | Sub-redes auxiliares para o cluster. | Sub-rede[] |
azureActiveDirectory | As configurações de autenticação do AAD do cluster. | AzureActiveDirectory |
clientConnectionPort | A porta usada para conexões de cliente com o cluster. | Int |
clientes | Certificados de cliente que têm permissão para gerenciar o cluster. | ClientCertificate[] |
clusterCodeVersion | A versão de tempo de execução do Service Fabric do cluster. Esta propriedade é necessária quando clusterUpgradeMode está definido como 'Manual'. Para obter uma lista de versões disponíveis do Service Fabric para novos clusters, use API ClusterVersion. Para obter a lista de versões disponíveis para clusters existentes, use availableClusterVersions. | string |
clusterUpgradeCadence | Indica quando novas atualizações de versão do tempo de execução do cluster serão aplicadas após o lançamento. Por padrão é Wave0. Aplica-se apenas quando clusterUpgradeMode está definido como 'Automático'. | 'Onda0' 'Onda1' 'Onda2' |
clusterUpgradeMode | O modo de atualização do cluster quando a nova versão de tempo de execução do Service Fabric estiver disponível. | 'Automático' 'Manual' |
ddosProtectionPlanId | Especifique a ID do recurso de um plano de proteção de rede DDoS que será associado à rede virtual do cluster. | string |
dnsNome | O nome dns do cluster. | string (obrigatório) |
habilitarAutoOSUpgrade | Definir isso como true permite a atualização automática do sistema operacional para os tipos de nó que são criados usando qualquer imagem do sistema operacional da plataforma com a versão 'mais recente'. O valor padrão para essa configuração é false. | Bool |
habilitaçãoIpv6 | Definir isso como true cria espaço de endereço IPv6 para a VNet padrão usada pelo cluster. Essa configuração não pode ser alterada depois que o cluster é criado. O valor padrão para essa configuração é false. | Bool |
enableServicePublicIP | Definir isso como true vinculará o endereço IPv4 como ServicePublicIP do endereço IPv6. Ele só pode ser definido como True se o IPv6 estiver habilitado no cluster. | Bool |
fabricSettings | A lista de configurações de malha personalizada para configurar o cluster. | ConfiguraçõesSecçãoDescrição[] |
httpGatewayConnectionPort | A porta usada para conexões HTTP com o cluster. | Int |
ipTags | A lista de marcas IP associadas ao endereço IP público padrão do cluster. | IPTag [] |
loadBalancingRules | Regras de balanceamento de carga aplicadas ao balanceador de carga público do cluster. | LoadBalancingRule[] |
networkSecurityRegras | Regras de Segurança de Rede Personalizadas que são aplicadas à Rede Virtual do cluster. | NetworkSecurityRule[] |
publicIPPrefixId | Especifique a ID do recurso de um prefixo IP público do qual o balanceador de carga alocará um endereço IP público. Suporta apenas IPv4. | string |
serviceEndpoints | Pontos de extremidade de serviço para sub-redes no cluster. | ServiceEndpoint[] |
subnetId | Se especificado, os tipos de nó para o cluster são criados nesta sub-rede em vez da VNet padrão. Os networkSecurityRules especificados para o cluster também são aplicados a essa sub-rede. Essa configuração não pode ser alterada depois que o cluster é criado. | string |
useCustomVnet | Para novos clusters, esse parâmetro indica que ele usa Bring your own VNet, mas a sub-rede é especificada no nível do tipo de nó; e para esses clusters, a propriedade subnetId é necessária para tipos de nó. | Bool |
zonalResiliência | Indica se o cluster tem resiliência de zona. | Bool |
zonalUpdateMode | Indica o modo de atualização para clusters Cross Az. | 'Rápido' 'Padrão' |
Microsoft.ServiceFabric/managedClusters
Designação | Descrição | Valor |
---|---|---|
Localização | Local do recurso do Azure. | string (obrigatório) |
Designação | O nome do recurso | string (obrigatório) |
propriedades | As propriedades do recurso de cluster gerenciado | ManagedClusterProperties |
SKU | A sku do cluster gerenciado | Sku (obrigatório) |
Etiquetas | Etiquetas de recursos | Dicionário de nomes e valores de tags. |
tipo | O tipo de recurso | "Microsoft.ServiceFabric/managedClusters@2023-09-01-preview" |
Regra de Segurança de Rede
Designação | Descrição | Valor |
---|---|---|
Acesso | O tráfego de rede é permitido ou negado. | 'permitir' 'negar' (obrigatório) |
Descrição | Descrição da regra de segurança de rede. | string |
destinationAddressPrefix | O prefixo do endereço de destino. CIDR ou intervalo de IP de destino. Asterisk '*' também pode ser usado para corresponder a todos os IPs de origem. Tags padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. | string |
destinationAddressPrefixes | Os prefixos de endereço de destino. CIDR ou intervalos de IP de destino. | string[] |
destinationPortRange | o porto ou a gama de destino. Inteiro ou intervalo entre 0 e 65535. Asterisk '*' também pode ser usado para combinar todas as portas. | string |
destinationPortRanges | A porta de destino varia. | string[] |
Direção | Direção da regra de segurança de rede. | 'entrada' 'saída' (obrigatório) |
Designação | Nome da regra de segurança de rede. | string (obrigatório) |
prioridade | A prioridade da regra. O valor pode estar na faixa de 1000 a 3000. Os valores fora desse intervalo são reservados para o Service Fabric ManagerCluster Resource Provider. O número de prioridade deve ser exclusivo para cada regra da coleção. Quanto menor o número de prioridade, maior a prioridade da regra. | Int Restrições: Valor mínimo = 1000 Valor máximo = 3000 (obrigatório) |
protocolo | Protocolo de rede ao qual esta regra se aplica. | 'Ah' «ESP» «http» «https» 'ICMP' 'TCP' 'udp' (obrigatório) |
sourceAddressPrefix | O CIDR ou intervalo de IP de origem. Asterisk '*' também pode ser usado para corresponder a todos os IPs de origem. Tags padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. Se esta for uma regra de entrada, especifica de onde vem o tráfego de rede. | string |
sourceAddressPrefixes | Os intervalos CIDR ou IP de origem. | string[] |
fontePortRange | A porta ou intervalo de origem. Inteiro ou intervalo entre 0 e 65535. Asterisk '*' também pode ser usado para combinar todas as portas. | string |
sourcePortRanges | A porta de origem varia. | string[] |
Tags de Recursos
Designação | Descrição | Valor |
---|
ServiceEndpoint
Designação | Descrição | Valor |
---|---|---|
Locais | Uma lista de locais. | string[] |
serviço | O tipo do serviço de ponto de extremidade. | string (obrigatório) |
SettingsParameterDescription
Designação | Descrição | Valor |
---|---|---|
Designação | O nome do parâmetro da configuração de malha. | string (obrigatório) |
valor | O valor do parâmetro da configuração de malha. | string (obrigatório) |
ConfiguraçõesSecçãoDescrição
Designação | Descrição | Valor |
---|---|---|
Designação | O nome da seção das configurações de malha. | string (obrigatório) |
Parâmetros | A coleção de parâmetros na seção. | SettingsParameterDescription[] (obrigatório) |
Referência
Designação | Descrição | Valor |
---|---|---|
Designação | Nome do Sku. | 'Básico' 'Standard' (obrigatório) |
Sub-rede
Designação | Descrição | Valor |
---|---|---|
habilitaçãoIpv6 | Indica wether para ativar Ipv6 ou não. Se não for fornecido, ele terá a mesma configuração do cluster. | Bool |
Designação | Nome da sub-rede. | string (obrigatório) |
networkSecurityGroupId | ID de recurso completo para o grupo de segurança de rede. | string |
privateEndpointNetworkPolicies | Habilitar ou Desabilitar a aplicação de diretivas de rede no ponto final privado na sub-rede. | 'deficientes' 'habilitado' |
privateLinkServiceNetworkPolicies | Habilitar ou Desabilitar a aplicação de políticas de rede no serviço de link privado na sub-rede. | 'deficientes' 'habilitado' |