Кластеры Microsoft.ServiceFabric 2016-09-01
Определение ресурсов Bicep
Тип ресурсов кластеров можно развернуть с помощью операций, предназначенных для следующих операций:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.ServiceFabric/clusters, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.ServiceFabric/clusters@2016-09-01' = {
location: 'string'
name: 'string'
properties: {
azureActiveDirectory: {
clientApplication: 'string'
clusterApplication: 'string'
tenantId: 'string'
}
certificate: {
thumbprint: 'string'
thumbprintSecondary: 'string'
x509StoreName: 'string'
}
clientCertificateCommonNames: [
{
certificateCommonName: 'string'
certificateIssuerThumbprint: 'string'
isAdmin: bool
}
]
clientCertificateThumbprints: [
{
certificateThumbprint: 'string'
isAdmin: bool
}
]
clusterCodeVersion: 'string'
diagnosticsStorageAccountConfig: {
blobEndpoint: 'string'
protectedAccountKeyName: 'string'
queueEndpoint: 'string'
storageAccountName: 'string'
tableEndpoint: 'string'
}
fabricSettings: [
{
name: 'string'
parameters: [
{
name: 'string'
value: 'string'
}
]
}
]
managementEndpoint: 'string'
nodeTypes: [
{
applicationPorts: {
endPort: int
startPort: int
}
capacities: {
{customized property}: 'string'
}
clientConnectionEndpointPort: int
durabilityLevel: 'string'
ephemeralPorts: {
endPort: int
startPort: int
}
httpGatewayEndpointPort: int
isPrimary: bool
name: 'string'
placementProperties: {
{customized property}: 'string'
}
reverseProxyEndpointPort: int
vmInstanceCount: int
}
]
reliabilityLevel: 'string'
reverseProxyCertificate: {
thumbprint: 'string'
thumbprintSecondary: 'string'
x509StoreName: 'string'
}
upgradeDescription: {
deltaHealthPolicy: {
maxPercentDeltaUnhealthyApplications: int
maxPercentDeltaUnhealthyNodes: int
maxPercentUpgradeDomainDeltaUnhealthyNodes: int
}
forceRestart: bool
healthCheckRetryTimeout: 'string'
healthCheckStableDuration: 'string'
healthCheckWaitDuration: 'string'
healthPolicy: {
maxPercentUnhealthyApplications: int
maxPercentUnhealthyNodes: int
}
overrideUserUpgradePolicy: bool
upgradeDomainTimeout: 'string'
upgradeReplicaSetCheckTimeout: 'string'
upgradeTimeout: 'string'
}
upgradeMode: 'string'
vmImage: 'string'
}
tags: {
{customized property}: 'string'
}
}
Значения свойств
AzureActiveDirectory
| Имя | Описание | Ценность |
|---|---|---|
| clientApplication | Идентификатор клиентского приложения Azure Active Directory | струна |
| clusterApplication | Идентификатор приложения кластера Azure Active Directory | струна |
| tenantId | Идентификатор клиента Azure Active Directory | струна |
CertificateDescription
| Имя | Описание | Ценность |
|---|---|---|
| Отпечаток | Отпечаток первичного сертификата | строка (обязательно) |
| отпечатокSecondary | Отпечаток вторичного сертификата | струна |
| x509StoreName | Расположение локального хранилища сертификатов | "AddressBook" "AuthRoot" CertificateAuthority "Запрещено" "Моя" "Root" "TrustedPeople" 'TrustedPublisher' |
ClientCertificateCommonName
| Имя | Описание | Ценность |
|---|---|---|
| certificateCommonName | Общее имя сертификата для предоставления доступа; будьте осторожны с использованием общих имен с подстановочными карточками | строка (обязательно) |
| certificateIssuerThumbprint | Отпечаток издателя сертификата | строка (обязательно) |
| isAdmin | Этот сертификат используется для доступа администратора от клиента, если значение false, используется или запрашивается только доступ | bool (обязательно) |
ClientCertificateThumbprint
| Имя | Описание | Ценность |
|---|---|---|
| certificateThumbprint | Отпечаток сертификата | строка (обязательно) |
| isAdmin | Этот сертификат используется для доступа администратора от клиента, если значение false, оно используется или запрашивается только доступ | bool (обязательно) |
ClusterHealthPolicy
| Имя | Описание | Ценность |
|---|---|---|
| maxPercentUnhealthyApplications | Максимальный допустимый процент неработоспособных приложений перед сообщением об ошибке. Например, чтобы разрешить 10% приложений неработоспособным, это значение равно 10. | int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 100 |
| maxPercentUnhealthyNodes | Максимальный допустимый процент неработоспособных узлов перед сообщением об ошибке. Например, чтобы разрешить 10% узлов неработоспособным, это значение равно 10. | int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 100 |
ClusterProperties
| Имя | Описание | Ценность |
|---|---|---|
| azureActiveDirectory | Параметры для включения проверки подлинности AAD в кластере | AzureActiveDirectory |
| сертификат | Этот первичный сертификат будет использоваться в качестве узла кластера для безопасности узлов, SSL-сертификата для конечной точки управления кластерами и клиента администратора по умолчанию | CertificateDescription |
| clientCertificateCommonNames | Список сертификатов клиента для доверия на основе общих имен | ClientCertificateCommonName[] |
| clientCertificateThumbprints | Сведения о отпечатке клиента используются для доступа клиента к операции кластера. | ClientCertificateThumbprint[] |
| clusterCodeVersion | Версия кода ServiceFabric, запущенная в кластере | струна |
| diagnosticsStorageAccountConfig | Сведения о конфигурации учетной записи диагностики хранения | DiagnosticsStorageAccountConfig |
| fabricSettings | Список настраиваемых параметров структуры для настройки кластера. | SettingsSectionDescription[] |
| managementEndpoint | Конечная точка управления http для кластера | строка (обязательно) |
| nodeTypes | Список типов узлов, составляющих кластер | NodeTypeDescription[] (обязательно) |
| надежностьLevel | Уровень надежности кластера указывает размер набора реплик системной службы | "Бронза" "Золото" "Платина" 'Silver' |
| reverseProxyCertificate | Сертификат сервера, используемый обратным прокси-сервером | CertificateDescription |
| upgradeDescription | Политика, используемая при обновлении кластера. | ClusterUpgradePolicy |
| upgradeMode | Режим обновления кластера указывает, инициируется ли обновление структуры автоматически системой или нет | "Автоматически" "Вручную" |
| vmImage | Имя виртуальной машины VMSS настроено. Можно использовать универсальные имена, такие как Windows или Linux. | струна |
ClusterUpgradeDeltaHealthPolicy
| Имя | Описание | Ценность |
|---|---|---|
| maxPercentDeltaUnhealthyApplications | Дополнительные неработоспособные приложения в процентах | int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 100 (обязательно) |
| maxPercentDeltaUnhealthyNodes | Дополнительные неработоспособные узлы в процентах | int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 100 (обязательно) |
| maxPercentUpgradeDomainDeltaUnhealthyNodes | Дополнительные неработоспособные узлы в процентах на домен обновления | int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 100 (обязательно) |
ClusterUpgradePolicy
| Имя | Описание | Ценность |
|---|---|---|
| deltaHealthPolicy | Политика работоспособности delta | ClusterUpgradeDeltaHealthPolicy |
| forceRestart | Принудительное перезапускать узел или нет | bool |
| healthCheckRetryTimeout | Время непрерывной проверки работоспособности представляет собой .Net TimeSpan | строка (обязательно) |
| healthCheckStableDuration | Продолжительность непрерывной проверки работоспособности представляет собой .Net TimeSpan | строка (обязательно) |
| healthCheckWaitDuration | Продолжительность ожидания после завершения домена обновления перед выполнением проверок работоспособности представляет собой .NET TimeSpan | строка (обязательно) |
| healthPolicy | Политика работоспособности кластера | ClusterHealthPolicy (обязательно) |
| overrideUserUpgradePolicy | Использование определяемой пользователем политики обновления или нет | bool |
| upgradeDomainTimeout | Время ожидания для любого домена обновления представляет .Net TimeSpan | строка (обязательно) |
| upgradeReplicaSetCheckTimeout | Время ожидания для завершения обновления набора реплик, представляет .Net TimeSpan | строка (обязательно) |
| upgradeTimeout | Время ожидания обновления представляет .Net TimeSpan | строка (обязательно) |
DiagnosticsStorageAccountConfig
| Имя | Описание | Ценность |
|---|---|---|
| BLOBEndpoint | Конечная точка BLOB-объекта учетной записи хранения диагностики | строка (обязательно) |
| protectedAccountKeyName | Имя ключа защищенного хранилища диагностики | строка (обязательно) |
| queueEndpoint | Конечная точка очереди учетной записи хранения диагностики | строка (обязательно) |
| storageAccountName | Имя учетной записи хранения диагностики | строка (обязательно) |
| tableEndpoint | Конечная точка таблицы учетной записи хранения диагностики | строка (обязательно) |
EndpointRangeDescription
| Имя | Описание | Ценность |
|---|---|---|
| endPort | Конечный порт диапазона портов | int (обязательно) |
| startPort | Начальный порт диапазона портов | int (обязательно) |
Microsoft.ServiceFabric/clusters
| Имя | Описание | Ценность |
|---|---|---|
| местоположение | Расположение ресурса. | строка (обязательно) |
| имя | Имя ресурса | строка (обязательно) |
| свойства | Свойства ресурса кластера | ClusterProperties |
| Теги | Теги ресурсов | Словарь имен и значений тегов. См. теги в шаблонах |
NodeTypeDescription
| Имя | Описание | Ценность |
|---|---|---|
| applicationPorts | Порты, используемые приложениями | EndpointRangeDescription |
| Мощности | Теги емкости, примененные к узлам в типе узла, диспетчер кластерных ресурсов использует эти теги для понимания того, сколько ресурсов имеет узел | NodeTypeDescriptionCapacities |
| clientConnectionEndpointPort | Порт конечной точки управления кластераМИ TCP | int (обязательно) |
| устойчивостьLevel | Уровень устойчивости типа узла | "Бронза" "Золото" 'Silver' |
| временные порты | Назначенные системой порты приложений | EndpointRangeDescription |
| httpGatewayEndpointPort | Порт конечной точки управления кластераМИ HTTP | int (обязательно) |
| isPrimary | Пометьте это как тип основного узла | bool (обязательно) |
| имя | Имя типа узла | строка (обязательно) |
| placementProperties | Теги размещения, применяемые к узлам в типе узла, которые можно использовать для указания того, где должны выполняться определенные службы (рабочая нагрузка) | NodeTypeDescriptionPlacementProperties |
| reverseProxyEndpointPort | Конечная точка, используемая обратным прокси-сервером | int |
| vmInstanceCount | Количество экземпляров узлов в типе узла | int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 2147483647 (обязательно) |
NodeTypeDescriptionCapacities
| Имя | Описание | Ценность |
|---|
NodeTypeDescriptionPlacementProperties
| Имя | Описание | Ценность |
|---|
ResourceTags
| Имя | Описание | Ценность |
|---|
SettingsParameterDescription
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя свойства settings | строка (обязательно) |
| ценность | Значение свойства | строка (обязательно) |
SettingsSectionDescription
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя раздела параметров | строка (обязательно) |
| Параметры | Коллекция параметров в разделе— это кортеж, состоящий из имени и значения параметров. | SettingsParameterDescription[] (обязательно) |
Примеры краткого руководства
Следующие примеры краткого руководства по развертыванию этого типа ресурса.
| Bicep-файл | Описание |
|---|---|
| развертывание безопасного кластера с 5 узлами | Этот шаблон позволяет развернуть защищенный кластер Service Fabric с защищенным 5 узлами Под управлением Центра обработки данных Windows Server 2019 на виртуальной машине размера Standard_D2_v2. |
Определение ресурса шаблона ARM
Тип ресурсов кластеров можно развернуть с помощью операций, предназначенных для следующих операций:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.ServiceFabric/clusters, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.ServiceFabric/clusters",
"apiVersion": "2016-09-01",
"name": "string",
"location": "string",
"properties": {
"azureActiveDirectory": {
"clientApplication": "string",
"clusterApplication": "string",
"tenantId": "string"
},
"certificate": {
"thumbprint": "string",
"thumbprintSecondary": "string",
"x509StoreName": "string"
},
"clientCertificateCommonNames": [
{
"certificateCommonName": "string",
"certificateIssuerThumbprint": "string",
"isAdmin": "bool"
}
],
"clientCertificateThumbprints": [
{
"certificateThumbprint": "string",
"isAdmin": "bool"
}
],
"clusterCodeVersion": "string",
"diagnosticsStorageAccountConfig": {
"blobEndpoint": "string",
"protectedAccountKeyName": "string",
"queueEndpoint": "string",
"storageAccountName": "string",
"tableEndpoint": "string"
},
"fabricSettings": [
{
"name": "string",
"parameters": [
{
"name": "string",
"value": "string"
}
]
}
],
"managementEndpoint": "string",
"nodeTypes": [
{
"applicationPorts": {
"endPort": "int",
"startPort": "int"
},
"capacities": {
"{customized property}": "string"
},
"clientConnectionEndpointPort": "int",
"durabilityLevel": "string",
"ephemeralPorts": {
"endPort": "int",
"startPort": "int"
},
"httpGatewayEndpointPort": "int",
"isPrimary": "bool",
"name": "string",
"placementProperties": {
"{customized property}": "string"
},
"reverseProxyEndpointPort": "int",
"vmInstanceCount": "int"
}
],
"reliabilityLevel": "string",
"reverseProxyCertificate": {
"thumbprint": "string",
"thumbprintSecondary": "string",
"x509StoreName": "string"
},
"upgradeDescription": {
"deltaHealthPolicy": {
"maxPercentDeltaUnhealthyApplications": "int",
"maxPercentDeltaUnhealthyNodes": "int",
"maxPercentUpgradeDomainDeltaUnhealthyNodes": "int"
},
"forceRestart": "bool",
"healthCheckRetryTimeout": "string",
"healthCheckStableDuration": "string",
"healthCheckWaitDuration": "string",
"healthPolicy": {
"maxPercentUnhealthyApplications": "int",
"maxPercentUnhealthyNodes": "int"
},
"overrideUserUpgradePolicy": "bool",
"upgradeDomainTimeout": "string",
"upgradeReplicaSetCheckTimeout": "string",
"upgradeTimeout": "string"
},
"upgradeMode": "string",
"vmImage": "string"
},
"tags": {
"{customized property}": "string"
}
}
Значения свойств
AzureActiveDirectory
| Имя | Описание | Ценность |
|---|---|---|
| clientApplication | Идентификатор клиентского приложения Azure Active Directory | струна |
| clusterApplication | Идентификатор приложения кластера Azure Active Directory | струна |
| tenantId | Идентификатор клиента Azure Active Directory | струна |
CertificateDescription
| Имя | Описание | Ценность |
|---|---|---|
| Отпечаток | Отпечаток первичного сертификата | строка (обязательно) |
| отпечатокSecondary | Отпечаток вторичного сертификата | струна |
| x509StoreName | Расположение локального хранилища сертификатов | "AddressBook" "AuthRoot" CertificateAuthority "Запрещено" "Моя" "Root" "TrustedPeople" 'TrustedPublisher' |
ClientCertificateCommonName
| Имя | Описание | Ценность |
|---|---|---|
| certificateCommonName | Общее имя сертификата для предоставления доступа; будьте осторожны с использованием общих имен с подстановочными карточками | строка (обязательно) |
| certificateIssuerThumbprint | Отпечаток издателя сертификата | строка (обязательно) |
| isAdmin | Этот сертификат используется для доступа администратора от клиента, если значение false, используется или запрашивается только доступ | bool (обязательно) |
ClientCertificateThumbprint
| Имя | Описание | Ценность |
|---|---|---|
| certificateThumbprint | Отпечаток сертификата | строка (обязательно) |
| isAdmin | Этот сертификат используется для доступа администратора от клиента, если значение false, оно используется или запрашивается только доступ | bool (обязательно) |
ClusterHealthPolicy
| Имя | Описание | Ценность |
|---|---|---|
| maxPercentUnhealthyApplications | Максимальный допустимый процент неработоспособных приложений перед сообщением об ошибке. Например, чтобы разрешить 10% приложений неработоспособным, это значение равно 10. | int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 100 |
| maxPercentUnhealthyNodes | Максимальный допустимый процент неработоспособных узлов перед сообщением об ошибке. Например, чтобы разрешить 10% узлов неработоспособным, это значение равно 10. | int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 100 |
ClusterProperties
| Имя | Описание | Ценность |
|---|---|---|
| azureActiveDirectory | Параметры для включения проверки подлинности AAD в кластере | AzureActiveDirectory |
| сертификат | Этот первичный сертификат будет использоваться в качестве узла кластера для безопасности узлов, SSL-сертификата для конечной точки управления кластерами и клиента администратора по умолчанию | CertificateDescription |
| clientCertificateCommonNames | Список сертификатов клиента для доверия на основе общих имен | ClientCertificateCommonName[] |
| clientCertificateThumbprints | Сведения о отпечатке клиента используются для доступа клиента к операции кластера. | ClientCertificateThumbprint[] |
| clusterCodeVersion | Версия кода ServiceFabric, запущенная в кластере | струна |
| diagnosticsStorageAccountConfig | Сведения о конфигурации учетной записи диагностики хранения | DiagnosticsStorageAccountConfig |
| fabricSettings | Список настраиваемых параметров структуры для настройки кластера. | SettingsSectionDescription[] |
| managementEndpoint | Конечная точка управления http для кластера | строка (обязательно) |
| nodeTypes | Список типов узлов, составляющих кластер | NodeTypeDescription[] (обязательно) |
| надежностьLevel | Уровень надежности кластера указывает размер набора реплик системной службы | "Бронза" "Золото" "Платина" 'Silver' |
| reverseProxyCertificate | Сертификат сервера, используемый обратным прокси-сервером | CertificateDescription |
| upgradeDescription | Политика, используемая при обновлении кластера. | ClusterUpgradePolicy |
| upgradeMode | Режим обновления кластера указывает, инициируется ли обновление структуры автоматически системой или нет | "Автоматически" "Вручную" |
| vmImage | Имя виртуальной машины VMSS настроено. Можно использовать универсальные имена, такие как Windows или Linux. | струна |
ClusterUpgradeDeltaHealthPolicy
| Имя | Описание | Ценность |
|---|---|---|
| maxPercentDeltaUnhealthyApplications | Дополнительные неработоспособные приложения в процентах | int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 100 (обязательно) |
| maxPercentDeltaUnhealthyNodes | Дополнительные неработоспособные узлы в процентах | int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 100 (обязательно) |
| maxPercentUpgradeDomainDeltaUnhealthyNodes | Дополнительные неработоспособные узлы в процентах на домен обновления | int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 100 (обязательно) |
ClusterUpgradePolicy
| Имя | Описание | Ценность |
|---|---|---|
| deltaHealthPolicy | Политика работоспособности delta | ClusterUpgradeDeltaHealthPolicy |
| forceRestart | Принудительное перезапускать узел или нет | bool |
| healthCheckRetryTimeout | Время непрерывной проверки работоспособности представляет собой .Net TimeSpan | строка (обязательно) |
| healthCheckStableDuration | Продолжительность непрерывной проверки работоспособности представляет собой .Net TimeSpan | строка (обязательно) |
| healthCheckWaitDuration | Продолжительность ожидания после завершения домена обновления перед выполнением проверок работоспособности представляет собой .NET TimeSpan | строка (обязательно) |
| healthPolicy | Политика работоспособности кластера | ClusterHealthPolicy (обязательно) |
| overrideUserUpgradePolicy | Использование определяемой пользователем политики обновления или нет | bool |
| upgradeDomainTimeout | Время ожидания для любого домена обновления представляет .Net TimeSpan | строка (обязательно) |
| upgradeReplicaSetCheckTimeout | Время ожидания для завершения обновления набора реплик, представляет .Net TimeSpan | строка (обязательно) |
| upgradeTimeout | Время ожидания обновления представляет .Net TimeSpan | строка (обязательно) |
DiagnosticsStorageAccountConfig
| Имя | Описание | Ценность |
|---|---|---|
| BLOBEndpoint | Конечная точка BLOB-объекта учетной записи хранения диагностики | строка (обязательно) |
| protectedAccountKeyName | Имя ключа защищенного хранилища диагностики | строка (обязательно) |
| queueEndpoint | Конечная точка очереди учетной записи хранения диагностики | строка (обязательно) |
| storageAccountName | Имя учетной записи хранения диагностики | строка (обязательно) |
| tableEndpoint | Конечная точка таблицы учетной записи хранения диагностики | строка (обязательно) |
EndpointRangeDescription
| Имя | Описание | Ценность |
|---|---|---|
| endPort | Конечный порт диапазона портов | int (обязательно) |
| startPort | Начальный порт диапазона портов | int (обязательно) |
Microsoft.ServiceFabric/clusters
| Имя | Описание | Ценность |
|---|---|---|
| apiVersion | Версия API | '2016-09-01' |
| местоположение | Расположение ресурса. | строка (обязательно) |
| имя | Имя ресурса | строка (обязательно) |
| свойства | Свойства ресурса кластера | ClusterProperties |
| Теги | Теги ресурсов | Словарь имен и значений тегов. См. теги в шаблонах |
| тип | Тип ресурса | "Microsoft.ServiceFabric/clusters" |
NodeTypeDescription
| Имя | Описание | Ценность |
|---|---|---|
| applicationPorts | Порты, используемые приложениями | EndpointRangeDescription |
| Мощности | Теги емкости, примененные к узлам в типе узла, диспетчер кластерных ресурсов использует эти теги для понимания того, сколько ресурсов имеет узел | NodeTypeDescriptionCapacities |
| clientConnectionEndpointPort | Порт конечной точки управления кластераМИ TCP | int (обязательно) |
| устойчивостьLevel | Уровень устойчивости типа узла | "Бронза" "Золото" 'Silver' |
| временные порты | Назначенные системой порты приложений | EndpointRangeDescription |
| httpGatewayEndpointPort | Порт конечной точки управления кластераМИ HTTP | int (обязательно) |
| isPrimary | Пометьте это как тип основного узла | bool (обязательно) |
| имя | Имя типа узла | строка (обязательно) |
| placementProperties | Теги размещения, применяемые к узлам в типе узла, которые можно использовать для указания того, где должны выполняться определенные службы (рабочая нагрузка) | NodeTypeDescriptionPlacementProperties |
| reverseProxyEndpointPort | Конечная точка, используемая обратным прокси-сервером | int |
| vmInstanceCount | Количество экземпляров узлов в типе узла | int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 2147483647 (обязательно) |
NodeTypeDescriptionCapacities
| Имя | Описание | Ценность |
|---|
NodeTypeDescriptionPlacementProperties
| Имя | Описание | Ценность |
|---|
ResourceTags
| Имя | Описание | Ценность |
|---|
SettingsParameterDescription
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя свойства settings | строка (обязательно) |
| ценность | Значение свойства | строка (обязательно) |
SettingsSectionDescription
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя раздела параметров | строка (обязательно) |
| Параметры | Коллекция параметров в разделе— это кортеж, состоящий из имени и значения параметров. | SettingsParameterDescription[] (обязательно) |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
|
Развертывание защищенного кластера с поддержкой NSG с поддержкой 3 nodetype Secure Cluster с поддержкой NSG развертывание  |
Этот шаблон позволяет развернуть защищенный кластер Service Fabric типа 3 узла под управлением Центра обработки данных Windows Server 2016 на виртуальных машинах размера Standard_D2. Этот шаблон позволяет управлять входящим и исходящим сетевым трафиком с помощью групп безопасности сети. |
|
развертывание безопасного кластера с 5 узлами развертывание |
Этот шаблон позволяет развернуть защищенный кластер Service Fabric с защищенным 5 узлами Под управлением Центра обработки данных Windows Server 2019 на виртуальной машине размера Standard_D2_v2. |
|
развертывание кластера Ubuntu Service Fabric на 5 узлах развертывание |
Этот шаблон позволяет развернуть защищенный кластер Service Fabric с защищенным 5 узлами Под управлением Ubuntu на виртуальной машине размера Standard_D2_V2. |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурсов кластеров можно развернуть с помощью операций, предназначенных для следующих операций:
- групп ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.ServiceFabric/clusters, добавьте следующий объект Terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ServiceFabric/clusters@2016-09-01"
name = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
azureActiveDirectory = {
clientApplication = "string"
clusterApplication = "string"
tenantId = "string"
}
certificate = {
thumbprint = "string"
thumbprintSecondary = "string"
x509StoreName = "string"
}
clientCertificateCommonNames = [
{
certificateCommonName = "string"
certificateIssuerThumbprint = "string"
isAdmin = bool
}
]
clientCertificateThumbprints = [
{
certificateThumbprint = "string"
isAdmin = bool
}
]
clusterCodeVersion = "string"
diagnosticsStorageAccountConfig = {
blobEndpoint = "string"
protectedAccountKeyName = "string"
queueEndpoint = "string"
storageAccountName = "string"
tableEndpoint = "string"
}
fabricSettings = [
{
name = "string"
parameters = [
{
name = "string"
value = "string"
}
]
}
]
managementEndpoint = "string"
nodeTypes = [
{
applicationPorts = {
endPort = int
startPort = int
}
capacities = {
{customized property} = "string"
}
clientConnectionEndpointPort = int
durabilityLevel = "string"
ephemeralPorts = {
endPort = int
startPort = int
}
httpGatewayEndpointPort = int
isPrimary = bool
name = "string"
placementProperties = {
{customized property} = "string"
}
reverseProxyEndpointPort = int
vmInstanceCount = int
}
]
reliabilityLevel = "string"
reverseProxyCertificate = {
thumbprint = "string"
thumbprintSecondary = "string"
x509StoreName = "string"
}
upgradeDescription = {
deltaHealthPolicy = {
maxPercentDeltaUnhealthyApplications = int
maxPercentDeltaUnhealthyNodes = int
maxPercentUpgradeDomainDeltaUnhealthyNodes = int
}
forceRestart = bool
healthCheckRetryTimeout = "string"
healthCheckStableDuration = "string"
healthCheckWaitDuration = "string"
healthPolicy = {
maxPercentUnhealthyApplications = int
maxPercentUnhealthyNodes = int
}
overrideUserUpgradePolicy = bool
upgradeDomainTimeout = "string"
upgradeReplicaSetCheckTimeout = "string"
upgradeTimeout = "string"
}
upgradeMode = "string"
vmImage = "string"
}
})
}
Значения свойств
AzureActiveDirectory
| Имя | Описание | Ценность |
|---|---|---|
| clientApplication | Идентификатор клиентского приложения Azure Active Directory | струна |
| clusterApplication | Идентификатор приложения кластера Azure Active Directory | струна |
| tenantId | Идентификатор клиента Azure Active Directory | струна |
CertificateDescription
| Имя | Описание | Ценность |
|---|---|---|
| Отпечаток | Отпечаток первичного сертификата | строка (обязательно) |
| отпечатокSecondary | Отпечаток вторичного сертификата | струна |
| x509StoreName | Расположение локального хранилища сертификатов | "AddressBook" "AuthRoot" CertificateAuthority "Запрещено" "Моя" "Root" "TrustedPeople" 'TrustedPublisher' |
ClientCertificateCommonName
| Имя | Описание | Ценность |
|---|---|---|
| certificateCommonName | Общее имя сертификата для предоставления доступа; будьте осторожны с использованием общих имен с подстановочными карточками | строка (обязательно) |
| certificateIssuerThumbprint | Отпечаток издателя сертификата | строка (обязательно) |
| isAdmin | Этот сертификат используется для доступа администратора от клиента, если значение false, используется или запрашивается только доступ | bool (обязательно) |
ClientCertificateThumbprint
| Имя | Описание | Ценность |
|---|---|---|
| certificateThumbprint | Отпечаток сертификата | строка (обязательно) |
| isAdmin | Этот сертификат используется для доступа администратора от клиента, если значение false, оно используется или запрашивается только доступ | bool (обязательно) |
ClusterHealthPolicy
| Имя | Описание | Ценность |
|---|---|---|
| maxPercentUnhealthyApplications | Максимальный допустимый процент неработоспособных приложений перед сообщением об ошибке. Например, чтобы разрешить 10% приложений неработоспособным, это значение равно 10. | int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 100 |
| maxPercentUnhealthyNodes | Максимальный допустимый процент неработоспособных узлов перед сообщением об ошибке. Например, чтобы разрешить 10% узлов неработоспособным, это значение равно 10. | int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 100 |
ClusterProperties
| Имя | Описание | Ценность |
|---|---|---|
| azureActiveDirectory | Параметры для включения проверки подлинности AAD в кластере | AzureActiveDirectory |
| сертификат | Этот первичный сертификат будет использоваться в качестве узла кластера для безопасности узлов, SSL-сертификата для конечной точки управления кластерами и клиента администратора по умолчанию | CertificateDescription |
| clientCertificateCommonNames | Список сертификатов клиента для доверия на основе общих имен | ClientCertificateCommonName[] |
| clientCertificateThumbprints | Сведения о отпечатке клиента используются для доступа клиента к операции кластера. | ClientCertificateThumbprint[] |
| clusterCodeVersion | Версия кода ServiceFabric, запущенная в кластере | струна |
| diagnosticsStorageAccountConfig | Сведения о конфигурации учетной записи диагностики хранения | DiagnosticsStorageAccountConfig |
| fabricSettings | Список настраиваемых параметров структуры для настройки кластера. | SettingsSectionDescription[] |
| managementEndpoint | Конечная точка управления http для кластера | строка (обязательно) |
| nodeTypes | Список типов узлов, составляющих кластер | NodeTypeDescription[] (обязательно) |
| надежностьLevel | Уровень надежности кластера указывает размер набора реплик системной службы | "Бронза" "Золото" "Платина" 'Silver' |
| reverseProxyCertificate | Сертификат сервера, используемый обратным прокси-сервером | CertificateDescription |
| upgradeDescription | Политика, используемая при обновлении кластера. | ClusterUpgradePolicy |
| upgradeMode | Режим обновления кластера указывает, инициируется ли обновление структуры автоматически системой или нет | "Автоматически" "Вручную" |
| vmImage | Имя виртуальной машины VMSS настроено. Можно использовать универсальные имена, такие как Windows или Linux. | струна |
ClusterUpgradeDeltaHealthPolicy
| Имя | Описание | Ценность |
|---|---|---|
| maxPercentDeltaUnhealthyApplications | Дополнительные неработоспособные приложения в процентах | int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 100 (обязательно) |
| maxPercentDeltaUnhealthyNodes | Дополнительные неработоспособные узлы в процентах | int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 100 (обязательно) |
| maxPercentUpgradeDomainDeltaUnhealthyNodes | Дополнительные неработоспособные узлы в процентах на домен обновления | int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 100 (обязательно) |
ClusterUpgradePolicy
| Имя | Описание | Ценность |
|---|---|---|
| deltaHealthPolicy | Политика работоспособности delta | ClusterUpgradeDeltaHealthPolicy |
| forceRestart | Принудительное перезапускать узел или нет | bool |
| healthCheckRetryTimeout | Время непрерывной проверки работоспособности представляет собой .Net TimeSpan | строка (обязательно) |
| healthCheckStableDuration | Продолжительность непрерывной проверки работоспособности представляет собой .Net TimeSpan | строка (обязательно) |
| healthCheckWaitDuration | Продолжительность ожидания после завершения домена обновления перед выполнением проверок работоспособности представляет собой .NET TimeSpan | строка (обязательно) |
| healthPolicy | Политика работоспособности кластера | ClusterHealthPolicy (обязательно) |
| overrideUserUpgradePolicy | Использование определяемой пользователем политики обновления или нет | bool |
| upgradeDomainTimeout | Время ожидания для любого домена обновления представляет .Net TimeSpan | строка (обязательно) |
| upgradeReplicaSetCheckTimeout | Время ожидания для завершения обновления набора реплик, представляет .Net TimeSpan | строка (обязательно) |
| upgradeTimeout | Время ожидания обновления представляет .Net TimeSpan | строка (обязательно) |
DiagnosticsStorageAccountConfig
| Имя | Описание | Ценность |
|---|---|---|
| BLOBEndpoint | Конечная точка BLOB-объекта учетной записи хранения диагностики | строка (обязательно) |
| protectedAccountKeyName | Имя ключа защищенного хранилища диагностики | строка (обязательно) |
| queueEndpoint | Конечная точка очереди учетной записи хранения диагностики | строка (обязательно) |
| storageAccountName | Имя учетной записи хранения диагностики | строка (обязательно) |
| tableEndpoint | Конечная точка таблицы учетной записи хранения диагностики | строка (обязательно) |
EndpointRangeDescription
| Имя | Описание | Ценность |
|---|---|---|
| endPort | Конечный порт диапазона портов | int (обязательно) |
| startPort | Начальный порт диапазона портов | int (обязательно) |
Microsoft.ServiceFabric/clusters
| Имя | Описание | Ценность |
|---|---|---|
| местоположение | Расположение ресурса. | строка (обязательно) |
| имя | Имя ресурса | строка (обязательно) |
| свойства | Свойства ресурса кластера | ClusterProperties |
| Теги | Теги ресурсов | Словарь имен и значений тегов. |
| тип | Тип ресурса | "Microsoft.ServiceFabric/clusters@2016-09-01" |
NodeTypeDescription
| Имя | Описание | Ценность |
|---|---|---|
| applicationPorts | Порты, используемые приложениями | EndpointRangeDescription |
| Мощности | Теги емкости, примененные к узлам в типе узла, диспетчер кластерных ресурсов использует эти теги для понимания того, сколько ресурсов имеет узел | NodeTypeDescriptionCapacities |
| clientConnectionEndpointPort | Порт конечной точки управления кластераМИ TCP | int (обязательно) |
| устойчивостьLevel | Уровень устойчивости типа узла | "Бронза" "Золото" 'Silver' |
| временные порты | Назначенные системой порты приложений | EndpointRangeDescription |
| httpGatewayEndpointPort | Порт конечной точки управления кластераМИ HTTP | int (обязательно) |
| isPrimary | Пометьте это как тип основного узла | bool (обязательно) |
| имя | Имя типа узла | строка (обязательно) |
| placementProperties | Теги размещения, применяемые к узлам в типе узла, которые можно использовать для указания того, где должны выполняться определенные службы (рабочая нагрузка) | NodeTypeDescriptionPlacementProperties |
| reverseProxyEndpointPort | Конечная точка, используемая обратным прокси-сервером | int |
| vmInstanceCount | Количество экземпляров узлов в типе узла | int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 2147483647 (обязательно) |
NodeTypeDescriptionCapacities
| Имя | Описание | Ценность |
|---|
NodeTypeDescriptionPlacementProperties
| Имя | Описание | Ценность |
|---|
ResourceTags
| Имя | Описание | Ценность |
|---|
SettingsParameterDescription
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя свойства settings | строка (обязательно) |
| ценность | Значение свойства | строка (обязательно) |
SettingsSectionDescription
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя раздела параметров | строка (обязательно) |
| Параметры | Коллекция параметров в разделе— это кортеж, состоящий из имени и значения параметров. | SettingsParameterDescription[] (обязательно) |