Microsoft.ServiceFabric managedClusters/nodeTypes 2023-07-01-preview
- последние
- 2024-06-01-preview
- 2024-04-01
- 2024-02-01-preview
- 2023-12-01-preview
- 2023-11-01-preview
- 2023-09-01-preview
- 2023-07-01-preview
- 2023-03-01-preview
- 2023-02-01-preview
- 2022-10-01-preview
- 2022-08-01-preview
- 2022-06-01-preview
- 2022-02-01-preview
- 2022-01-01
- 2021-11-01-preview
- 2021-07-01-preview
- 2021-05-01
- 2021-01-01-preview
- 2020-01-01-preview
Определение ресурсов Bicep
Тип ресурса managedClusters/nodeTypes можно развернуть с помощью операций, предназначенных для следующих операций:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.ServiceFabric/managedClusters/nodeTypes, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.ServiceFabric/managedClusters/nodeTypes@2023-07-01-preview' = {
name: 'string'
properties: {
additionalDataDisks: [
{
diskLetter: 'string'
diskSizeGB: int
diskType: 'string'
lun: int
}
]
applicationPorts: {
endPort: int
startPort: int
}
capacities: {
{customized property}: 'string'
}
dataDiskLetter: 'string'
dataDiskSizeGB: int
dataDiskType: 'string'
dscpConfigurationId: 'string'
enableAcceleratedNetworking: bool
enableEncryptionAtHost: bool
enableNodePublicIP: bool
enableOverProvisioning: bool
ephemeralPorts: {
endPort: int
startPort: int
}
evictionPolicy: 'string'
frontendConfigurations: [
{
applicationGatewayBackendAddressPoolId: 'string'
ipAddressType: 'string'
loadBalancerBackendAddressPoolId: 'string'
loadBalancerInboundNatPoolId: 'string'
}
]
hostGroupId: 'string'
isPrimary: bool
isSpotVM: bool
isStateless: bool
multiplePlacementGroups: bool
natGatewayId: 'string'
networkSecurityRules: [
{
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
name: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
]
placementProperties: {
{customized property}: 'string'
}
secureBootEnabled: bool
securityType: 'string'
serviceArtifactReferenceId: 'string'
spotRestoreTimeout: 'string'
subnetId: 'string'
useDefaultPublicLoadBalancer: bool
useEphemeralOSDisk: bool
useTempDataDisk: bool
vmExtensions: [
{
name: 'string'
properties: {
autoUpgradeMinorVersion: bool
enableAutomaticUpgrade: bool
forceUpdateTag: 'string'
protectedSettings: any(Azure.Bicep.Types.Concrete.AnyType)
provisionAfterExtensions: [
'string'
]
publisher: 'string'
settings: any(Azure.Bicep.Types.Concrete.AnyType)
type: 'string'
typeHandlerVersion: 'string'
}
}
]
vmImageOffer: 'string'
vmImagePlan: {
name: 'string'
product: 'string'
promotionCode: 'string'
publisher: 'string'
}
vmImagePublisher: 'string'
vmImageResourceId: 'string'
vmImageSku: 'string'
vmImageVersion: 'string'
vmInstanceCount: int
vmManagedIdentity: {
userAssignedIdentities: [
'string'
]
}
vmSecrets: [
{
sourceVault: {
id: 'string'
}
vaultCertificates: [
{
certificateStore: 'string'
certificateUrl: 'string'
}
]
}
]
vmSetupActions: [
'string'
]
vmSharedGalleryImageId: 'string'
vmSize: 'string'
zones: [
'string'
]
}
sku: {
capacity: int
name: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
Значения свойств
EndpointRangeDescription
| Имя | Описание | Ценность |
|---|---|---|
| endPort | Конечный порт диапазона портов | int (обязательно) |
| startPort | Начальный порт диапазона портов | int (обязательно) |
FrontendConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| applicationGatewayBackendAddressPoolId | Идентификатор ресурса внутреннего пула адресов шлюза приложений. Формат идентификатора ресурса — '/subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/applicationGateways/<applicationGatewayName>/backendAddressPoolsPools/<backendAddressPoolName>'. | струна |
| ipAddressType | Тип IP-адреса этой конфигурации внешнего интерфейса. Если значение по умолчанию не задано, является IPv4. | IPv4 IPv6 |
| loadBalancerBackendAddressPoolId | Идентификатор ресурса внутреннего пула адресов Load Balancer, с которыми связаны экземпляры виртуальных машин типа узла. Формат идентификатора ресурса — "/subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/loadBalancers/<loadBalancerName>/backendAddressPoolsPools/<backendAddressPoolName>'. | струна |
| loadBalancerInboundNatPoolId | Идентификатор ресурса пула NAT для входящего трафика Load Balancer, с которым связаны экземпляры виртуальной машины типа узла. Формат идентификатора ресурса — '/subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/loadBalancers/<loadBalancerName>/inboundNatPools/<inboundNatPoolName>'. | струна |
ManagedProxyResourceTags
| Имя | Описание | Ценность |
|---|
Microsoft.ServiceFabric/managedClusters/nodeTypes
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя ресурса | строка (обязательно) |
| родитель | В Bicep можно указать родительский ресурс для дочернего ресурса. Это свойство необходимо добавить, только если дочерний ресурс объявлен за пределами родительского ресурса. Дополнительные сведения см. в разделе Дочерний ресурс за пределами родительского ресурса. |
Символьное имя ресурса типа: managedClusters |
| свойства | Свойства типа узла | NodeTypeProperties |
| SKU | SKU типа узла. | NodeTypeSku |
| Теги | Теги ресурсов | Словарь имен и значений тегов. См. теги в шаблонах |
NetworkSecurityRule
| Имя | Описание | Ценность |
|---|---|---|
| доступ | Сетевой трафик разрешен или запрещен. | "разрешить" "запрет" (обязательно) |
| описание | Описание правила безопасности сети. | струна |
| destinationAddressPrefix | Префикс адреса назначения. Диапазон IP-адресов CIDR или назначения. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. | струна |
| destinationAddressPrefixes | Префиксы целевого адреса. Диапазоны IP-адресов CIDR или назначения. | string[] |
| destinationPortRange | он целевой порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | струна |
| destinationPortRanges | Диапазоны портов назначения. | string[] |
| направление | Направление правила безопасности сети. | "входящий трафик" "исходящий" (обязательный) |
| имя | Имя правила безопасности сети. | строка (обязательно) |
| приоритет | Приоритет правила. Значение может находиться в диапазоне от 1000 до 3000. Значения за пределами этого диапазона зарезервированы для поставщика ресурсов Service Fabric ManagerCluster. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже число приоритета, тем выше приоритет правила. | int Ограничения целостности: Минимальное значение = 1000 Максимальное значение = 3000 (обязательно) |
| протокол | К этому правилу применяется сетевой протокол. | 'ah' 'esp' "http" Https 'icmp' Tcp "udp" (обязательно) |
| sourceAddressPrefix | Диапазон IP-адресов CIDR или источника. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда происходит сетевой трафик. | струна |
| sourceAddressPrefixes | Диапазоны IP-адресов CIDR или источника. | string[] |
| sourcePortRange | Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | струна |
| sourcePortRanges | Диапазоны исходных портов. | string[] |
NodeTypeProperties
| Имя | Описание | Ценность |
|---|---|---|
| дополнительные данныеDataDisks | Дополнительные управляемые диски данных. | VmssDataDisk[] |
| applicationPorts | Диапазон портов, из которых кластер назначил порт приложениям Service Fabric. | EndpointRangeDescription |
| Мощности | Теги емкости, применяемые к узлам в типе узла, диспетчер кластерных ресурсов использует эти теги для понимания объема ресурсов узла. | NodeTypePropertiesCapacities |
| dataDiskLetter | Буква диска управляемых данных. Он не может использовать зарезервированную букву C или D, и она не может измениться после создания. | струна Ограничения целостности: Pattern = ^[a-zA-Z]{1}$ |
| dataDiskSizeGB | Размер диска для управляемого диска, подключенного к виртуальным машинам, на типе узла в GBS. | int |
| dataDiskType | Тип управляемого диска данных. Указывает тип учетной записи хранения для управляемого диска | "Premium_LRS" "StandardSSD_LRS" "Standard_LRS" |
| dscpConfigurationId | Указывает идентификатор ресурса конфигурации DSCP для применения к сетевому интерфейсу типа узла. | струна |
| enableAcceleratedNetworking | Указывает, включен ли сетевой интерфейс. | bool |
| enableEncryptionAtHost | Включите или отключите шифрование узла для виртуальных машин в типе узла. Это позволит включить шифрование для всех дисков, включая диск Resource/Temp на самом узле. Значение по умолчанию: шифрование на узле будет отключено, если для ресурса не задано значение true. | bool |
| enableNodePublicIP | Указывает, выделяется ли каждый узел собственным общедоступным IP-адресом. Это поддерживается только в дополнительных типах узлов с пользовательскими подсистемами балансировки нагрузки. | bool |
| enableOverProvisioning | Указывает, следует ли перепроектировать тип узла. Допускается только для типов узлов без отслеживания состояния. | bool |
| временные порты | Диапазон временных портов, с которыми должны быть настроены узлы этого типа узла. | EndpointRangeDescription |
| вытеснениеPolicy | Задает политику вытеснения виртуальных машин в типе узла SPOT. Значение по умолчанию — Delete. | 'Deallocate' "Удалить" |
| frontendConfigurations | Указывает, что тип узла использует собственные конфигурации внешнего интерфейса вместо конфигурации по умолчанию для кластера. Этот параметр можно указать только для типов узлов, не являющихся первичными, и его нельзя добавить или удалить после создания типа узла. | FrontendConfiguration[] |
| hostGroupId | Указывает полный идентификатор ресурса группы узлов. Это свойство используется для развертывания на выделенных узлах Azure. | струна |
| isPrimary | Указывает, что системные службы Service Fabric для кластера будут выполняться в этом типе узла. Этот параметр нельзя изменить после создания типа узла. | bool (обязательно) |
| isSpotVM | Указывает, будет ли тип узла точечными виртуальными машинами. Azure выделяет виртуальные машины, если есть емкость, и виртуальные машины можно вытеснить в любое время. | bool |
| isStateless | Указывает, может ли тип узла размещать только рабочие нагрузки без отслеживания состояния. | bool |
| multiplePlacementGroups | Указывает, может ли масштабируемый набор, связанный с типом узла, состоять из нескольких групп размещения. | bool |
| natGatewayId | Указывает идентификатор ресурса шлюза NAT для подключения к подсети этого типа узла. Тип узла должен использовать настраиваемую подсистему балансировки нагрузки. | струна |
| networkSecurityRules | Правила безопасности сети для этого типа узла. Этот параметр можно указать только для типов узлов, настроенных с конфигурацией внешнего интерфейса. | NetworkSecurityRule[] |
| placementProperties | Теги размещения, применяемые к узлам в типе узла, которые можно использовать для указания того, где должны выполняться определенные службы (рабочая нагрузка). | NodeTypePropertiesPlacementProperties |
| secureBootEnabled | Указывает, следует ли включить безопасную загрузку в nodeType. Можно использовать только с TrustedLaunch SecurityType | bool |
| securityType | Указывает тип безопасности nodeType. В настоящее время поддерживается только TrustedLaunch | 'TrustedLaunch' |
| serviceArtifactReferenceId | Указывает идентификатор ссылки на артефакт службы, используемый для задания одной версии образа для всех виртуальных машин в масштабируемом наборе при использовании последней версии образа. | струна |
| spotRestoreTimeout | Указывает длительность времени, после которой платформа не попытается восстановить экземпляры VMSS SPOT, указанные как ISO 8601. | струна |
| SubnetId | Указывает идентификатор ресурса подсети для типа узла. | струна |
| useDefaultPublicLoadBalancer | Указывает, используется ли общедоступная подсистема балансировки нагрузки. Если не указано и тип узла не имеет собственной конфигурации внешнего интерфейса, он будет присоединен к подсистеме балансировки нагрузки по умолчанию. Если тип узла использует собственную подсистему балансировки нагрузки и useDefaultPublicLoadBalancer имеет значение true, интерфейс должен быть внутренним подсистемой балансировки нагрузки. Если тип узла использует собственную подсистему балансировки нагрузки и useDefaultPublicLoadBalancer имеет значение false или не задан, пользовательская подсистема балансировки нагрузки должна включать общедоступную подсистему балансировки нагрузки для обеспечения исходящего подключения. | bool |
| useEphemeralOSDisk | Указывает, следует ли использовать временный диск ос. Номер SKU, выбранный в свойстве vmSize, должен поддерживать эту функцию. | bool |
| useTempDataDisk | Указывает, следует ли использовать временный диск для корневого каталога данных Service Fabric, в этом случае управляемый диск данных не будет подключен, а временный диск будет использоваться. Допускается только для типов узлов без отслеживания состояния. | bool |
| vmExtensions | Набор расширений, которые должны быть установлены на виртуальных машинах. | VmssExtension[] |
| vmImageOffer | Тип предложения образа Azure Virtual Machines Marketplace. Например, UbuntuServer или WindowsServer. | струна |
| vmImagePlan | Указывает сведения об образе Marketplace, используемом для создания виртуальной машины. Этот элемент используется только для образов Marketplace. Прежде чем использовать образ Marketplace из API, необходимо включить образ для программного использования. На портале Azure найдите образ Marketplace, который вы хотите использовать, а затем нажмите кнопку "Начать работу" программно,>. Введите все необходимые сведения и нажмите кнопку "Сохранить". | VmImagePlan |
| vmImagePublisher | Издатель образа Azure Virtual Machines Marketplace. Например, Canonical или MicrosoftWindowsServer. | струна |
| vmImageResourceId | Указывает идентификатор ресурса образа виртуальной машины. Этот параметр используется для пользовательского образа виртуальной машины. | струна |
| vmImageSku | SKU образа Azure Virtual Machines Marketplace. Например, 14.04.0-LTS или 2012-R2-Datacenter. | струна |
| vmImageVersion | Версия образа Azure Virtual Machines Marketplace. Чтобы выбрать последнюю версию образа, можно указать значение "последняя". Если опущено, значение по умолчанию — "последняя". | струна |
| vmInstanceCount | Количество узлов в типе узла. значения : -1. Использование при настройке правил автоматического масштабирования или определении sku.capacity 0 — не поддерживается >0. Используется для масштабирования вручную. |
int Ограничения целостности: Минимальное значение = -1 Максимальное значение = 2147483647 (обязательно) |
| vmManagedIdentity | Удостоверения, назначенные масштабируемой группе виртуальных машин в соответствии с типом узла. | VmManagedIdentity |
| vmSecrets | Секреты для установки на виртуальных машинах. | VaultSecretGroup[] |
| vmSetupActions | Указывает действия, выполняемые на виртуальных машинах перед загрузкой среды выполнения Service Fabric. | Массив строк, содержащий любой из: EnableContainers EnableHyperV |
| vmSharedGalleryImageId | Указывает идентификатор ресурса образа общих коллекций виртуальных машин. Этот параметр используется для пользовательского образа виртуальной машины. | струна |
| vmSize | Размер виртуальных машин в пуле. Все виртуальные машины в пуле имеют одинаковый размер. Например, Standard_D3. | струна |
| Зоны | Указывает зоны доступности, в которых тип узла будет охватывать все. Если кластер не распространяется между зонами доступности, инициирует az migration for the cluster. | string[] |
NodeTypePropertiesCapacities
| Имя | Описание | Ценность |
|---|
NodeTypePropertiesPlacementPropertiesProperties
| Имя | Описание | Ценность |
|---|
NodeTypeSku
| Имя | Описание | Ценность |
|---|---|---|
| способность | Количество узлов в типе узла. Если он присутствует в запросе, он переопределит properties.vmInstanceCount. |
int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 2147483647 (обязательно) |
| имя | Имя SKU. Имя создается внутренне и используется в сценариях автоматического масштабирования. Свойство не позволяет изменяться на другие значения, кроме созданных. Чтобы избежать ошибок развертывания, опустите свойство. |
струна |
| ярус | Задает уровень типа узла. Возможные значения: категории "Стандартный" |
струна |
SubResource
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса Azure. | струна |
VaultCertificate
| Имя | Описание | Ценность |
|---|---|---|
| certificateStore | Для виртуальных машин Windows указывает хранилище сертификатов на виртуальной машине, в которую необходимо добавить сертификат. Указанное хранилище сертификатов неявно находится в учетной записи LocalMachine. Для виртуальных машин Linux файл сертификата помещается в каталог /var/lib/waagent с именем файла <TopcaseThumbprint>.crt для файла сертификата X509 и <TopcaseThumbprint>.prv для закрытого ключа. Оба этих файла имеют формат pem. |
строка (обязательно) |
| certificateUrl | Это URL-адрес сертификата, который был отправлен в Key Vault в качестве секрета. Сведения о добавлении секрета в Key Vault см. в статье Добавление ключа или секрета в хранилище ключей. В этом случае сертификат должен быть кодировкой Base64 следующего объекта JSON, который кодируется в UTF-8: { "data":"<Base64-encoded-certificate>", "dataType":"pfx", "password":"<pfx-file-password>" } |
строка (обязательно) |
VaultSecretGroup
| Имя | Описание | Ценность |
|---|---|---|
| sourceVault | Относительный URL-адрес Хранилища ключей, содержащий все сертификаты в VaultCertificates. | subResource (обязательно) |
| vaultCertificates | Список ссылок на хранилище ключей в SourceVault, содержащий сертификаты. | vaultCertificate |
VmImagePlan
| Имя | Описание | Ценность |
|---|---|---|
| имя | Идентификатор плана. | струна |
| продукт | Задает продукт изображения из Marketplace. Это то же значение, что и Предложение в элементе imageReference. | струна |
| промокод | Код повышения. | струна |
| издатель | Идентификатор издателя. | струна |
VmManagedIdentity
| Имя | Описание | Ценность |
|---|---|---|
| userAssignedIdentities | Список удостоверений пользователей, связанных с масштабируемым набором виртуальных машин в типе узла. Каждая запись будет идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | string[] |
VmssDataDisk
| Имя | Описание | Ценность |
|---|---|---|
| diskLetter | Буква диска управляемых данных. Он не может использовать зарезервированную букву C или D, и она не может измениться после создания. | струна Ограничения целостности: Pattern = ^[a-zA-Z]{1}$ (обязательно) |
| diskSizeGB | Размер диска для каждой виртуальной машины в типе узла в GBS. | int (обязательно) |
| diskType | Тип управляемого диска данных. Указывает тип учетной записи хранения для управляемого диска | "Premium_LRS" "StandardSSD_LRS" "Standard_LRS" (обязательно) |
| lun | Указывает логическую единицу диска данных. Это значение используется для идентификации дисков данных на виртуальной машине и поэтому должно быть уникальным для каждого диска данных, подключенного к виртуальной машине. Lun 0 зарезервирован для диска данных Service Fabric. | int Ограничения целостности: Минимальное значение = 1 (обязательно) |
VmssExtension
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя расширения. | строка (обязательно) |
| свойства | Описывает свойства расширения масштабируемого набора виртуальных машин. | VmssExtensionProperties (обязательно) |
VmssExtensionProperties
| Имя | Описание | Ценность |
|---|---|---|
| autoUpgradeMinorVersion | Указывает, следует ли использовать более новую дополнительную версию, если она доступна во время развертывания. Однако после развертывания расширение не будет обновлять дополнительные версии без повторного развертывания, даже если это свойство не имеет значения true. | bool |
| enableAutomaticUpgrade | Указывает, следует ли автоматически обновлять расширение платформой, если доступна более новая версия расширения. | bool |
| forceUpdateTag | Если задано значение и отличается от предыдущего значения, обработчик расширений будет вынужден обновляться, даже если конфигурация расширения не изменилась. | струна |
| protectedSettings | Расширение может содержать защищенные параметрыSettings или protectedSettingsFromKeyVault или не иметь защищенных параметров. | любое |
| provisionAfterExtensions | Коллекция имен расширений, после которой необходимо подготовить это расширение. | string[] |
| издатель | Имя издателя обработчика расширений. | строка (обязательно) |
| Параметры | Форматированные общедоступные параметры json для расширения. | любое |
| тип | Указывает тип расширения; примером является CustomScriptExtension. | строка (обязательно) |
| typeHandlerVersion | Указывает версию обработчика скрипта. | строка (обязательно) |
Определение ресурса шаблона ARM
Тип ресурса managedClusters/nodeTypes можно развернуть с помощью операций, предназначенных для следующих операций:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.ServiceFabric/managedClusters/nodeTypes, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.ServiceFabric/managedClusters/nodeTypes",
"apiVersion": "2023-07-01-preview",
"name": "string",
"properties": {
"additionalDataDisks": [
{
"diskLetter": "string",
"diskSizeGB": "int",
"diskType": "string",
"lun": "int"
}
],
"applicationPorts": {
"endPort": "int",
"startPort": "int"
},
"capacities": {
"{customized property}": "string"
},
"dataDiskLetter": "string",
"dataDiskSizeGB": "int",
"dataDiskType": "string",
"dscpConfigurationId": "string",
"enableAcceleratedNetworking": "bool",
"enableEncryptionAtHost": "bool",
"enableNodePublicIP": "bool",
"enableOverProvisioning": "bool",
"ephemeralPorts": {
"endPort": "int",
"startPort": "int"
},
"evictionPolicy": "string",
"frontendConfigurations": [
{
"applicationGatewayBackendAddressPoolId": "string",
"ipAddressType": "string",
"loadBalancerBackendAddressPoolId": "string",
"loadBalancerInboundNatPoolId": "string"
}
],
"hostGroupId": "string",
"isPrimary": "bool",
"isSpotVM": "bool",
"isStateless": "bool",
"multiplePlacementGroups": "bool",
"natGatewayId": "string",
"networkSecurityRules": [
{
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"name": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
],
"placementProperties": {
"{customized property}": "string"
},
"secureBootEnabled": "bool",
"securityType": "string",
"serviceArtifactReferenceId": "string",
"spotRestoreTimeout": "string",
"subnetId": "string",
"useDefaultPublicLoadBalancer": "bool",
"useEphemeralOSDisk": "bool",
"useTempDataDisk": "bool",
"vmExtensions": [
{
"name": "string",
"properties": {
"autoUpgradeMinorVersion": "bool",
"enableAutomaticUpgrade": "bool",
"forceUpdateTag": "string",
"protectedSettings": {},
"provisionAfterExtensions": [ "string" ],
"publisher": "string",
"settings": {},
"type": "string",
"typeHandlerVersion": "string"
}
}
],
"vmImageOffer": "string",
"vmImagePlan": {
"name": "string",
"product": "string",
"promotionCode": "string",
"publisher": "string"
},
"vmImagePublisher": "string",
"vmImageResourceId": "string",
"vmImageSku": "string",
"vmImageVersion": "string",
"vmInstanceCount": "int",
"vmManagedIdentity": {
"userAssignedIdentities": [ "string" ]
},
"vmSecrets": [
{
"sourceVault": {
"id": "string"
},
"vaultCertificates": [
{
"certificateStore": "string",
"certificateUrl": "string"
}
]
}
],
"vmSetupActions": [ "string" ],
"vmSharedGalleryImageId": "string",
"vmSize": "string",
"zones": [ "string" ]
},
"sku": {
"capacity": "int",
"name": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
Значения свойств
EndpointRangeDescription
| Имя | Описание | Ценность |
|---|---|---|
| endPort | Конечный порт диапазона портов | int (обязательно) |
| startPort | Начальный порт диапазона портов | int (обязательно) |
FrontendConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| applicationGatewayBackendAddressPoolId | Идентификатор ресурса внутреннего пула адресов шлюза приложений. Формат идентификатора ресурса — '/subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/applicationGateways/<applicationGatewayName>/backendAddressPoolsPools/<backendAddressPoolName>'. | струна |
| ipAddressType | Тип IP-адреса этой конфигурации внешнего интерфейса. Если значение по умолчанию не задано, является IPv4. | IPv4 IPv6 |
| loadBalancerBackendAddressPoolId | Идентификатор ресурса внутреннего пула адресов Load Balancer, с которыми связаны экземпляры виртуальных машин типа узла. Формат идентификатора ресурса — "/subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/loadBalancers/<loadBalancerName>/backendAddressPoolsPools/<backendAddressPoolName>'. | струна |
| loadBalancerInboundNatPoolId | Идентификатор ресурса пула NAT для входящего трафика Load Balancer, с которым связаны экземпляры виртуальной машины типа узла. Формат идентификатора ресурса — '/subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/loadBalancers/<loadBalancerName>/inboundNatPools/<inboundNatPoolName>'. | струна |
ManagedProxyResourceTags
| Имя | Описание | Ценность |
|---|
Microsoft.ServiceFabric/managedClusters/nodeTypes
| Имя | Описание | Ценность |
|---|---|---|
| apiVersion | Версия API | '2023-07-01-preview' |
| имя | Имя ресурса | строка (обязательно) |
| свойства | Свойства типа узла | NodeTypeProperties |
| SKU | SKU типа узла. | NodeTypeSku |
| Теги | Теги ресурсов | Словарь имен и значений тегов. См. теги в шаблонах |
| тип | Тип ресурса | "Microsoft.ServiceFabric/managedClusters/nodeTypes" |
NetworkSecurityRule
| Имя | Описание | Ценность |
|---|---|---|
| доступ | Сетевой трафик разрешен или запрещен. | "разрешить" "запрет" (обязательно) |
| описание | Описание правила безопасности сети. | струна |
| destinationAddressPrefix | Префикс адреса назначения. Диапазон IP-адресов CIDR или назначения. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. | струна |
| destinationAddressPrefixes | Префиксы целевого адреса. Диапазоны IP-адресов CIDR или назначения. | string[] |
| destinationPortRange | он целевой порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | струна |
| destinationPortRanges | Диапазоны портов назначения. | string[] |
| направление | Направление правила безопасности сети. | "входящий трафик" "исходящий" (обязательный) |
| имя | Имя правила безопасности сети. | строка (обязательно) |
| приоритет | Приоритет правила. Значение может находиться в диапазоне от 1000 до 3000. Значения за пределами этого диапазона зарезервированы для поставщика ресурсов Service Fabric ManagerCluster. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже число приоритета, тем выше приоритет правила. | int Ограничения целостности: Минимальное значение = 1000 Максимальное значение = 3000 (обязательно) |
| протокол | К этому правилу применяется сетевой протокол. | 'ah' 'esp' "http" Https 'icmp' Tcp "udp" (обязательно) |
| sourceAddressPrefix | Диапазон IP-адресов CIDR или источника. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда происходит сетевой трафик. | струна |
| sourceAddressPrefixes | Диапазоны IP-адресов CIDR или источника. | string[] |
| sourcePortRange | Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | струна |
| sourcePortRanges | Диапазоны исходных портов. | string[] |
NodeTypeProperties
| Имя | Описание | Ценность |
|---|---|---|
| дополнительные данныеDataDisks | Дополнительные управляемые диски данных. | VmssDataDisk[] |
| applicationPorts | Диапазон портов, из которых кластер назначил порт приложениям Service Fabric. | EndpointRangeDescription |
| Мощности | Теги емкости, применяемые к узлам в типе узла, диспетчер кластерных ресурсов использует эти теги для понимания объема ресурсов узла. | NodeTypePropertiesCapacities |
| dataDiskLetter | Буква диска управляемых данных. Он не может использовать зарезервированную букву C или D, и она не может измениться после создания. | струна Ограничения целостности: Pattern = ^[a-zA-Z]{1}$ |
| dataDiskSizeGB | Размер диска для управляемого диска, подключенного к виртуальным машинам, на типе узла в GBS. | int |
| dataDiskType | Тип управляемого диска данных. Указывает тип учетной записи хранения для управляемого диска | "Premium_LRS" "StandardSSD_LRS" "Standard_LRS" |
| dscpConfigurationId | Указывает идентификатор ресурса конфигурации DSCP для применения к сетевому интерфейсу типа узла. | струна |
| enableAcceleratedNetworking | Указывает, включен ли сетевой интерфейс. | bool |
| enableEncryptionAtHost | Включите или отключите шифрование узла для виртуальных машин в типе узла. Это позволит включить шифрование для всех дисков, включая диск Resource/Temp на самом узле. Значение по умолчанию: шифрование на узле будет отключено, если для ресурса не задано значение true. | bool |
| enableNodePublicIP | Указывает, выделяется ли каждый узел собственным общедоступным IP-адресом. Это поддерживается только в дополнительных типах узлов с пользовательскими подсистемами балансировки нагрузки. | bool |
| enableOverProvisioning | Указывает, следует ли перепроектировать тип узла. Допускается только для типов узлов без отслеживания состояния. | bool |
| временные порты | Диапазон временных портов, с которыми должны быть настроены узлы этого типа узла. | EndpointRangeDescription |
| вытеснениеPolicy | Задает политику вытеснения виртуальных машин в типе узла SPOT. Значение по умолчанию — Delete. | 'Deallocate' "Удалить" |
| frontendConfigurations | Указывает, что тип узла использует собственные конфигурации внешнего интерфейса вместо конфигурации по умолчанию для кластера. Этот параметр можно указать только для типов узлов, не являющихся первичными, и его нельзя добавить или удалить после создания типа узла. | FrontendConfiguration[] |
| hostGroupId | Указывает полный идентификатор ресурса группы узлов. Это свойство используется для развертывания на выделенных узлах Azure. | струна |
| isPrimary | Указывает, что системные службы Service Fabric для кластера будут выполняться в этом типе узла. Этот параметр нельзя изменить после создания типа узла. | bool (обязательно) |
| isSpotVM | Указывает, будет ли тип узла точечными виртуальными машинами. Azure выделяет виртуальные машины, если есть емкость, и виртуальные машины можно вытеснить в любое время. | bool |
| isStateless | Указывает, может ли тип узла размещать только рабочие нагрузки без отслеживания состояния. | bool |
| multiplePlacementGroups | Указывает, может ли масштабируемый набор, связанный с типом узла, состоять из нескольких групп размещения. | bool |
| natGatewayId | Указывает идентификатор ресурса шлюза NAT для подключения к подсети этого типа узла. Тип узла должен использовать настраиваемую подсистему балансировки нагрузки. | струна |
| networkSecurityRules | Правила безопасности сети для этого типа узла. Этот параметр можно указать только для типов узлов, настроенных с конфигурацией внешнего интерфейса. | NetworkSecurityRule[] |
| placementProperties | Теги размещения, применяемые к узлам в типе узла, которые можно использовать для указания того, где должны выполняться определенные службы (рабочая нагрузка). | NodeTypePropertiesPlacementProperties |
| secureBootEnabled | Указывает, следует ли включить безопасную загрузку в nodeType. Можно использовать только с TrustedLaunch SecurityType | bool |
| securityType | Указывает тип безопасности nodeType. В настоящее время поддерживается только TrustedLaunch | 'TrustedLaunch' |
| serviceArtifactReferenceId | Указывает идентификатор ссылки на артефакт службы, используемый для задания одной версии образа для всех виртуальных машин в масштабируемом наборе при использовании последней версии образа. | струна |
| spotRestoreTimeout | Указывает длительность времени, после которой платформа не попытается восстановить экземпляры VMSS SPOT, указанные как ISO 8601. | струна |
| SubnetId | Указывает идентификатор ресурса подсети для типа узла. | струна |
| useDefaultPublicLoadBalancer | Указывает, используется ли общедоступная подсистема балансировки нагрузки. Если не указано и тип узла не имеет собственной конфигурации внешнего интерфейса, он будет присоединен к подсистеме балансировки нагрузки по умолчанию. Если тип узла использует собственную подсистему балансировки нагрузки и useDefaultPublicLoadBalancer имеет значение true, интерфейс должен быть внутренним подсистемой балансировки нагрузки. Если тип узла использует собственную подсистему балансировки нагрузки и useDefaultPublicLoadBalancer имеет значение false или не задан, пользовательская подсистема балансировки нагрузки должна включать общедоступную подсистему балансировки нагрузки для обеспечения исходящего подключения. | bool |
| useEphemeralOSDisk | Указывает, следует ли использовать временный диск ос. Номер SKU, выбранный в свойстве vmSize, должен поддерживать эту функцию. | bool |
| useTempDataDisk | Указывает, следует ли использовать временный диск для корневого каталога данных Service Fabric, в этом случае управляемый диск данных не будет подключен, а временный диск будет использоваться. Допускается только для типов узлов без отслеживания состояния. | bool |
| vmExtensions | Набор расширений, которые должны быть установлены на виртуальных машинах. | VmssExtension[] |
| vmImageOffer | Тип предложения образа Azure Virtual Machines Marketplace. Например, UbuntuServer или WindowsServer. | струна |
| vmImagePlan | Указывает сведения об образе Marketplace, используемом для создания виртуальной машины. Этот элемент используется только для образов Marketplace. Прежде чем использовать образ Marketplace из API, необходимо включить образ для программного использования. На портале Azure найдите образ Marketplace, который вы хотите использовать, а затем нажмите кнопку "Начать работу" программно,>. Введите все необходимые сведения и нажмите кнопку "Сохранить". | VmImagePlan |
| vmImagePublisher | Издатель образа Azure Virtual Machines Marketplace. Например, Canonical или MicrosoftWindowsServer. | струна |
| vmImageResourceId | Указывает идентификатор ресурса образа виртуальной машины. Этот параметр используется для пользовательского образа виртуальной машины. | струна |
| vmImageSku | SKU образа Azure Virtual Machines Marketplace. Например, 14.04.0-LTS или 2012-R2-Datacenter. | струна |
| vmImageVersion | Версия образа Azure Virtual Machines Marketplace. Чтобы выбрать последнюю версию образа, можно указать значение "последняя". Если опущено, значение по умолчанию — "последняя". | струна |
| vmInstanceCount | Количество узлов в типе узла. значения : -1. Использование при настройке правил автоматического масштабирования или определении sku.capacity 0 — не поддерживается >0. Используется для масштабирования вручную. |
int Ограничения целостности: Минимальное значение = -1 Максимальное значение = 2147483647 (обязательно) |
| vmManagedIdentity | Удостоверения, назначенные масштабируемой группе виртуальных машин в соответствии с типом узла. | VmManagedIdentity |
| vmSecrets | Секреты для установки на виртуальных машинах. | VaultSecretGroup[] |
| vmSetupActions | Указывает действия, выполняемые на виртуальных машинах перед загрузкой среды выполнения Service Fabric. | Массив строк, содержащий любой из: EnableContainers EnableHyperV |
| vmSharedGalleryImageId | Указывает идентификатор ресурса образа общих коллекций виртуальных машин. Этот параметр используется для пользовательского образа виртуальной машины. | струна |
| vmSize | Размер виртуальных машин в пуле. Все виртуальные машины в пуле имеют одинаковый размер. Например, Standard_D3. | струна |
| Зоны | Указывает зоны доступности, в которых тип узла будет охватывать все. Если кластер не распространяется между зонами доступности, инициирует az migration for the cluster. | string[] |
NodeTypePropertiesCapacities
| Имя | Описание | Ценность |
|---|
NodeTypePropertiesPlacementPropertiesProperties
| Имя | Описание | Ценность |
|---|
NodeTypeSku
| Имя | Описание | Ценность |
|---|---|---|
| способность | Количество узлов в типе узла. Если он присутствует в запросе, он переопределит properties.vmInstanceCount. |
int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 2147483647 (обязательно) |
| имя | Имя SKU. Имя создается внутренне и используется в сценариях автоматического масштабирования. Свойство не позволяет изменяться на другие значения, кроме созданных. Чтобы избежать ошибок развертывания, опустите свойство. |
струна |
| ярус | Задает уровень типа узла. Возможные значения: категории "Стандартный" |
струна |
SubResource
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса Azure. | струна |
VaultCertificate
| Имя | Описание | Ценность |
|---|---|---|
| certificateStore | Для виртуальных машин Windows указывает хранилище сертификатов на виртуальной машине, в которую необходимо добавить сертификат. Указанное хранилище сертификатов неявно находится в учетной записи LocalMachine. Для виртуальных машин Linux файл сертификата помещается в каталог /var/lib/waagent с именем файла <TopcaseThumbprint>.crt для файла сертификата X509 и <TopcaseThumbprint>.prv для закрытого ключа. Оба этих файла имеют формат pem. |
строка (обязательно) |
| certificateUrl | Это URL-адрес сертификата, который был отправлен в Key Vault в качестве секрета. Сведения о добавлении секрета в Key Vault см. в статье Добавление ключа или секрета в хранилище ключей. В этом случае сертификат должен быть кодировкой Base64 следующего объекта JSON, который кодируется в UTF-8: { "data":"<Base64-encoded-certificate>", "dataType":"pfx", "password":"<pfx-file-password>" } |
строка (обязательно) |
VaultSecretGroup
| Имя | Описание | Ценность |
|---|---|---|
| sourceVault | Относительный URL-адрес Хранилища ключей, содержащий все сертификаты в VaultCertificates. | subResource (обязательно) |
| vaultCertificates | Список ссылок на хранилище ключей в SourceVault, содержащий сертификаты. | vaultCertificate |
VmImagePlan
| Имя | Описание | Ценность |
|---|---|---|
| имя | Идентификатор плана. | струна |
| продукт | Задает продукт изображения из Marketplace. Это то же значение, что и Предложение в элементе imageReference. | струна |
| промокод | Код повышения. | струна |
| издатель | Идентификатор издателя. | струна |
VmManagedIdentity
| Имя | Описание | Ценность |
|---|---|---|
| userAssignedIdentities | Список удостоверений пользователей, связанных с масштабируемым набором виртуальных машин в типе узла. Каждая запись будет идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | string[] |
VmssDataDisk
| Имя | Описание | Ценность |
|---|---|---|
| diskLetter | Буква диска управляемых данных. Он не может использовать зарезервированную букву C или D, и она не может измениться после создания. | струна Ограничения целостности: Pattern = ^[a-zA-Z]{1}$ (обязательно) |
| diskSizeGB | Размер диска для каждой виртуальной машины в типе узла в GBS. | int (обязательно) |
| diskType | Тип управляемого диска данных. Указывает тип учетной записи хранения для управляемого диска | "Premium_LRS" "StandardSSD_LRS" "Standard_LRS" (обязательно) |
| lun | Указывает логическую единицу диска данных. Это значение используется для идентификации дисков данных на виртуальной машине и поэтому должно быть уникальным для каждого диска данных, подключенного к виртуальной машине. Lun 0 зарезервирован для диска данных Service Fabric. | int Ограничения целостности: Минимальное значение = 1 (обязательно) |
VmssExtension
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя расширения. | строка (обязательно) |
| свойства | Описывает свойства расширения масштабируемого набора виртуальных машин. | VmssExtensionProperties (обязательно) |
VmssExtensionProperties
| Имя | Описание | Ценность |
|---|---|---|
| autoUpgradeMinorVersion | Указывает, следует ли использовать более новую дополнительную версию, если она доступна во время развертывания. Однако после развертывания расширение не будет обновлять дополнительные версии без повторного развертывания, даже если это свойство не имеет значения true. | bool |
| enableAutomaticUpgrade | Указывает, следует ли автоматически обновлять расширение платформой, если доступна более новая версия расширения. | bool |
| forceUpdateTag | Если задано значение и отличается от предыдущего значения, обработчик расширений будет вынужден обновляться, даже если конфигурация расширения не изменилась. | струна |
| protectedSettings | Расширение может содержать защищенные параметрыSettings или protectedSettingsFromKeyVault или не иметь защищенных параметров. | любое |
| provisionAfterExtensions | Коллекция имен расширений, после которой необходимо подготовить это расширение. | string[] |
| издатель | Имя издателя обработчика расширений. | строка (обязательно) |
| Параметры | Форматированные общедоступные параметры json для расширения. | любое |
| тип | Указывает тип расширения; примером является CustomScriptExtension. | строка (обязательно) |
| typeHandlerVersion | Указывает версию обработчика скрипта. | строка (обязательно) |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса managedClusters/nodeTypes можно развернуть с помощью операций, предназначенных для следующих операций:
- групп ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.ServiceFabric/managedClusters/nodeTypes, добавьте следующий объект Terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ServiceFabric/managedClusters/nodeTypes@2023-07-01-preview"
name = "string"
body = jsonencode({
properties = {
additionalDataDisks = [
{
diskLetter = "string"
diskSizeGB = int
diskType = "string"
lun = int
}
]
applicationPorts = {
endPort = int
startPort = int
}
capacities = {
{customized property} = "string"
}
dataDiskLetter = "string"
dataDiskSizeGB = int
dataDiskType = "string"
dscpConfigurationId = "string"
enableAcceleratedNetworking = bool
enableEncryptionAtHost = bool
enableNodePublicIP = bool
enableOverProvisioning = bool
ephemeralPorts = {
endPort = int
startPort = int
}
evictionPolicy = "string"
frontendConfigurations = [
{
applicationGatewayBackendAddressPoolId = "string"
ipAddressType = "string"
loadBalancerBackendAddressPoolId = "string"
loadBalancerInboundNatPoolId = "string"
}
]
hostGroupId = "string"
isPrimary = bool
isSpotVM = bool
isStateless = bool
multiplePlacementGroups = bool
natGatewayId = "string"
networkSecurityRules = [
{
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
name = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
]
placementProperties = {
{customized property} = "string"
}
secureBootEnabled = bool
securityType = "string"
serviceArtifactReferenceId = "string"
spotRestoreTimeout = "string"
subnetId = "string"
useDefaultPublicLoadBalancer = bool
useEphemeralOSDisk = bool
useTempDataDisk = bool
vmExtensions = [
{
name = "string"
properties = {
autoUpgradeMinorVersion = bool
enableAutomaticUpgrade = bool
forceUpdateTag = "string"
protectedSettings = ?
provisionAfterExtensions = [
"string"
]
publisher = "string"
settings = ?
type = "string"
typeHandlerVersion = "string"
}
}
]
vmImageOffer = "string"
vmImagePlan = {
name = "string"
product = "string"
promotionCode = "string"
publisher = "string"
}
vmImagePublisher = "string"
vmImageResourceId = "string"
vmImageSku = "string"
vmImageVersion = "string"
vmInstanceCount = int
vmManagedIdentity = {
userAssignedIdentities = [
"string"
]
}
vmSecrets = [
{
sourceVault = {
id = "string"
}
vaultCertificates = [
{
certificateStore = "string"
certificateUrl = "string"
}
]
}
]
vmSetupActions = [
"string"
]
vmSharedGalleryImageId = "string"
vmSize = "string"
zones = [
"string"
]
}
})
sku = {
capacity = int
name = "string"
tier = "string"
}
tags = {
{customized property} = "string"
}
}
Значения свойств
EndpointRangeDescription
| Имя | Описание | Ценность |
|---|---|---|
| endPort | Конечный порт диапазона портов | int (обязательно) |
| startPort | Начальный порт диапазона портов | int (обязательно) |
FrontendConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| applicationGatewayBackendAddressPoolId | Идентификатор ресурса внутреннего пула адресов шлюза приложений. Формат идентификатора ресурса — '/subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/applicationGateways/<applicationGatewayName>/backendAddressPoolsPools/<backendAddressPoolName>'. | струна |
| ipAddressType | Тип IP-адреса этой конфигурации внешнего интерфейса. Если значение по умолчанию не задано, является IPv4. | IPv4 IPv6 |
| loadBalancerBackendAddressPoolId | Идентификатор ресурса внутреннего пула адресов Load Balancer, с которыми связаны экземпляры виртуальных машин типа узла. Формат идентификатора ресурса — "/subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/loadBalancers/<loadBalancerName>/backendAddressPoolsPools/<backendAddressPoolName>'. | струна |
| loadBalancerInboundNatPoolId | Идентификатор ресурса пула NAT для входящего трафика Load Balancer, с которым связаны экземпляры виртуальной машины типа узла. Формат идентификатора ресурса — '/subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/loadBalancers/<loadBalancerName>/inboundNatPools/<inboundNatPoolName>'. | струна |
ManagedProxyResourceTags
| Имя | Описание | Ценность |
|---|
Microsoft.ServiceFabric/managedClusters/nodeTypes
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя ресурса | строка (обязательно) |
| parent_id | Идентификатор ресурса, который является родительским для этого ресурса. | Идентификатор ресурса типа: managedClusters |
| свойства | Свойства типа узла | NodeTypeProperties |
| SKU | SKU типа узла. | NodeTypeSku |
| Теги | Теги ресурсов | Словарь имен и значений тегов. |
| тип | Тип ресурса | "Microsoft.ServiceFabric/managedClusters/nodeTypes@2023-07-01-preview" |
NetworkSecurityRule
| Имя | Описание | Ценность |
|---|---|---|
| доступ | Сетевой трафик разрешен или запрещен. | "разрешить" "запрет" (обязательно) |
| описание | Описание правила безопасности сети. | струна |
| destinationAddressPrefix | Префикс адреса назначения. Диапазон IP-адресов CIDR или назначения. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. | струна |
| destinationAddressPrefixes | Префиксы целевого адреса. Диапазоны IP-адресов CIDR или назначения. | string[] |
| destinationPortRange | он целевой порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | струна |
| destinationPortRanges | Диапазоны портов назначения. | string[] |
| направление | Направление правила безопасности сети. | "входящий трафик" "исходящий" (обязательный) |
| имя | Имя правила безопасности сети. | строка (обязательно) |
| приоритет | Приоритет правила. Значение может находиться в диапазоне от 1000 до 3000. Значения за пределами этого диапазона зарезервированы для поставщика ресурсов Service Fabric ManagerCluster. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже число приоритета, тем выше приоритет правила. | int Ограничения целостности: Минимальное значение = 1000 Максимальное значение = 3000 (обязательно) |
| протокол | К этому правилу применяется сетевой протокол. | 'ah' 'esp' "http" Https 'icmp' Tcp "udp" (обязательно) |
| sourceAddressPrefix | Диапазон IP-адресов CIDR или источника. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда происходит сетевой трафик. | струна |
| sourceAddressPrefixes | Диапазоны IP-адресов CIDR или источника. | string[] |
| sourcePortRange | Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | струна |
| sourcePortRanges | Диапазоны исходных портов. | string[] |
NodeTypeProperties
| Имя | Описание | Ценность |
|---|---|---|
| дополнительные данныеDataDisks | Дополнительные управляемые диски данных. | VmssDataDisk[] |
| applicationPorts | Диапазон портов, из которых кластер назначил порт приложениям Service Fabric. | EndpointRangeDescription |
| Мощности | Теги емкости, применяемые к узлам в типе узла, диспетчер кластерных ресурсов использует эти теги для понимания объема ресурсов узла. | NodeTypePropertiesCapacities |
| dataDiskLetter | Буква диска управляемых данных. Он не может использовать зарезервированную букву C или D, и она не может измениться после создания. | струна Ограничения целостности: Pattern = ^[a-zA-Z]{1}$ |
| dataDiskSizeGB | Размер диска для управляемого диска, подключенного к виртуальным машинам, на типе узла в GBS. | int |
| dataDiskType | Тип управляемого диска данных. Указывает тип учетной записи хранения для управляемого диска | "Premium_LRS" "StandardSSD_LRS" "Standard_LRS" |
| dscpConfigurationId | Указывает идентификатор ресурса конфигурации DSCP для применения к сетевому интерфейсу типа узла. | струна |
| enableAcceleratedNetworking | Указывает, включен ли сетевой интерфейс. | bool |
| enableEncryptionAtHost | Включите или отключите шифрование узла для виртуальных машин в типе узла. Это позволит включить шифрование для всех дисков, включая диск Resource/Temp на самом узле. Значение по умолчанию: шифрование на узле будет отключено, если для ресурса не задано значение true. | bool |
| enableNodePublicIP | Указывает, выделяется ли каждый узел собственным общедоступным IP-адресом. Это поддерживается только в дополнительных типах узлов с пользовательскими подсистемами балансировки нагрузки. | bool |
| enableOverProvisioning | Указывает, следует ли перепроектировать тип узла. Допускается только для типов узлов без отслеживания состояния. | bool |
| временные порты | Диапазон временных портов, с которыми должны быть настроены узлы этого типа узла. | EndpointRangeDescription |
| вытеснениеPolicy | Задает политику вытеснения виртуальных машин в типе узла SPOT. Значение по умолчанию — Delete. | 'Deallocate' "Удалить" |
| frontendConfigurations | Указывает, что тип узла использует собственные конфигурации внешнего интерфейса вместо конфигурации по умолчанию для кластера. Этот параметр можно указать только для типов узлов, не являющихся первичными, и его нельзя добавить или удалить после создания типа узла. | FrontendConfiguration[] |
| hostGroupId | Указывает полный идентификатор ресурса группы узлов. Это свойство используется для развертывания на выделенных узлах Azure. | струна |
| isPrimary | Указывает, что системные службы Service Fabric для кластера будут выполняться в этом типе узла. Этот параметр нельзя изменить после создания типа узла. | bool (обязательно) |
| isSpotVM | Указывает, будет ли тип узла точечными виртуальными машинами. Azure выделяет виртуальные машины, если есть емкость, и виртуальные машины можно вытеснить в любое время. | bool |
| isStateless | Указывает, может ли тип узла размещать только рабочие нагрузки без отслеживания состояния. | bool |
| multiplePlacementGroups | Указывает, может ли масштабируемый набор, связанный с типом узла, состоять из нескольких групп размещения. | bool |
| natGatewayId | Указывает идентификатор ресурса шлюза NAT для подключения к подсети этого типа узла. Тип узла должен использовать настраиваемую подсистему балансировки нагрузки. | струна |
| networkSecurityRules | Правила безопасности сети для этого типа узла. Этот параметр можно указать только для типов узлов, настроенных с конфигурацией внешнего интерфейса. | NetworkSecurityRule[] |
| placementProperties | Теги размещения, применяемые к узлам в типе узла, которые можно использовать для указания того, где должны выполняться определенные службы (рабочая нагрузка). | NodeTypePropertiesPlacementProperties |
| secureBootEnabled | Указывает, следует ли включить безопасную загрузку в nodeType. Можно использовать только с TrustedLaunch SecurityType | bool |
| securityType | Указывает тип безопасности nodeType. В настоящее время поддерживается только TrustedLaunch | 'TrustedLaunch' |
| serviceArtifactReferenceId | Указывает идентификатор ссылки на артефакт службы, используемый для задания одной версии образа для всех виртуальных машин в масштабируемом наборе при использовании последней версии образа. | струна |
| spotRestoreTimeout | Указывает длительность времени, после которой платформа не попытается восстановить экземпляры VMSS SPOT, указанные как ISO 8601. | струна |
| SubnetId | Указывает идентификатор ресурса подсети для типа узла. | струна |
| useDefaultPublicLoadBalancer | Указывает, используется ли общедоступная подсистема балансировки нагрузки. Если не указано и тип узла не имеет собственной конфигурации внешнего интерфейса, он будет присоединен к подсистеме балансировки нагрузки по умолчанию. Если тип узла использует собственную подсистему балансировки нагрузки и useDefaultPublicLoadBalancer имеет значение true, интерфейс должен быть внутренним подсистемой балансировки нагрузки. Если тип узла использует собственную подсистему балансировки нагрузки и useDefaultPublicLoadBalancer имеет значение false или не задан, пользовательская подсистема балансировки нагрузки должна включать общедоступную подсистему балансировки нагрузки для обеспечения исходящего подключения. | bool |
| useEphemeralOSDisk | Указывает, следует ли использовать временный диск ос. Номер SKU, выбранный в свойстве vmSize, должен поддерживать эту функцию. | bool |
| useTempDataDisk | Указывает, следует ли использовать временный диск для корневого каталога данных Service Fabric, в этом случае управляемый диск данных не будет подключен, а временный диск будет использоваться. Допускается только для типов узлов без отслеживания состояния. | bool |
| vmExtensions | Набор расширений, которые должны быть установлены на виртуальных машинах. | VmssExtension[] |
| vmImageOffer | Тип предложения образа Azure Virtual Machines Marketplace. Например, UbuntuServer или WindowsServer. | струна |
| vmImagePlan | Указывает сведения об образе Marketplace, используемом для создания виртуальной машины. Этот элемент используется только для образов Marketplace. Прежде чем использовать образ Marketplace из API, необходимо включить образ для программного использования. На портале Azure найдите образ Marketplace, который вы хотите использовать, а затем нажмите кнопку "Начать работу" программно,>. Введите все необходимые сведения и нажмите кнопку "Сохранить". | VmImagePlan |
| vmImagePublisher | Издатель образа Azure Virtual Machines Marketplace. Например, Canonical или MicrosoftWindowsServer. | струна |
| vmImageResourceId | Указывает идентификатор ресурса образа виртуальной машины. Этот параметр используется для пользовательского образа виртуальной машины. | струна |
| vmImageSku | SKU образа Azure Virtual Machines Marketplace. Например, 14.04.0-LTS или 2012-R2-Datacenter. | струна |
| vmImageVersion | Версия образа Azure Virtual Machines Marketplace. Чтобы выбрать последнюю версию образа, можно указать значение "последняя". Если опущено, значение по умолчанию — "последняя". | струна |
| vmInstanceCount | Количество узлов в типе узла. значения : -1. Использование при настройке правил автоматического масштабирования или определении sku.capacity 0 — не поддерживается >0. Используется для масштабирования вручную. |
int Ограничения целостности: Минимальное значение = -1 Максимальное значение = 2147483647 (обязательно) |
| vmManagedIdentity | Удостоверения, назначенные масштабируемой группе виртуальных машин в соответствии с типом узла. | VmManagedIdentity |
| vmSecrets | Секреты для установки на виртуальных машинах. | VaultSecretGroup[] |
| vmSetupActions | Указывает действия, выполняемые на виртуальных машинах перед загрузкой среды выполнения Service Fabric. | Массив строк, содержащий любой из: EnableContainers EnableHyperV |
| vmSharedGalleryImageId | Указывает идентификатор ресурса образа общих коллекций виртуальных машин. Этот параметр используется для пользовательского образа виртуальной машины. | струна |
| vmSize | Размер виртуальных машин в пуле. Все виртуальные машины в пуле имеют одинаковый размер. Например, Standard_D3. | струна |
| Зоны | Указывает зоны доступности, в которых тип узла будет охватывать все. Если кластер не распространяется между зонами доступности, инициирует az migration for the cluster. | string[] |
NodeTypePropertiesCapacities
| Имя | Описание | Ценность |
|---|
NodeTypePropertiesPlacementPropertiesProperties
| Имя | Описание | Ценность |
|---|
NodeTypeSku
| Имя | Описание | Ценность |
|---|---|---|
| способность | Количество узлов в типе узла. Если он присутствует в запросе, он переопределит properties.vmInstanceCount. |
int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 2147483647 (обязательно) |
| имя | Имя SKU. Имя создается внутренне и используется в сценариях автоматического масштабирования. Свойство не позволяет изменяться на другие значения, кроме созданных. Чтобы избежать ошибок развертывания, опустите свойство. |
струна |
| ярус | Задает уровень типа узла. Возможные значения: категории "Стандартный" |
струна |
SubResource
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса Azure. | струна |
VaultCertificate
| Имя | Описание | Ценность |
|---|---|---|
| certificateStore | Для виртуальных машин Windows указывает хранилище сертификатов на виртуальной машине, в которую необходимо добавить сертификат. Указанное хранилище сертификатов неявно находится в учетной записи LocalMachine. Для виртуальных машин Linux файл сертификата помещается в каталог /var/lib/waagent с именем файла <TopcaseThumbprint>.crt для файла сертификата X509 и <TopcaseThumbprint>.prv для закрытого ключа. Оба этих файла имеют формат pem. |
строка (обязательно) |
| certificateUrl | Это URL-адрес сертификата, который был отправлен в Key Vault в качестве секрета. Сведения о добавлении секрета в Key Vault см. в статье Добавление ключа или секрета в хранилище ключей. В этом случае сертификат должен быть кодировкой Base64 следующего объекта JSON, который кодируется в UTF-8: { "data":"<Base64-encoded-certificate>", "dataType":"pfx", "password":"<pfx-file-password>" } |
строка (обязательно) |
VaultSecretGroup
| Имя | Описание | Ценность |
|---|---|---|
| sourceVault | Относительный URL-адрес Хранилища ключей, содержащий все сертификаты в VaultCertificates. | subResource (обязательно) |
| vaultCertificates | Список ссылок на хранилище ключей в SourceVault, содержащий сертификаты. | vaultCertificate |
VmImagePlan
| Имя | Описание | Ценность |
|---|---|---|
| имя | Идентификатор плана. | струна |
| продукт | Задает продукт изображения из Marketplace. Это то же значение, что и Предложение в элементе imageReference. | струна |
| промокод | Код повышения. | струна |
| издатель | Идентификатор издателя. | струна |
VmManagedIdentity
| Имя | Описание | Ценность |
|---|---|---|
| userAssignedIdentities | Список удостоверений пользователей, связанных с масштабируемым набором виртуальных машин в типе узла. Каждая запись будет идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | string[] |
VmssDataDisk
| Имя | Описание | Ценность |
|---|---|---|
| diskLetter | Буква диска управляемых данных. Он не может использовать зарезервированную букву C или D, и она не может измениться после создания. | струна Ограничения целостности: Pattern = ^[a-zA-Z]{1}$ (обязательно) |
| diskSizeGB | Размер диска для каждой виртуальной машины в типе узла в GBS. | int (обязательно) |
| diskType | Тип управляемого диска данных. Указывает тип учетной записи хранения для управляемого диска | "Premium_LRS" "StandardSSD_LRS" "Standard_LRS" (обязательно) |
| lun | Указывает логическую единицу диска данных. Это значение используется для идентификации дисков данных на виртуальной машине и поэтому должно быть уникальным для каждого диска данных, подключенного к виртуальной машине. Lun 0 зарезервирован для диска данных Service Fabric. | int Ограничения целостности: Минимальное значение = 1 (обязательно) |
VmssExtension
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя расширения. | строка (обязательно) |
| свойства | Описывает свойства расширения масштабируемого набора виртуальных машин. | VmssExtensionProperties (обязательно) |
VmssExtensionProperties
| Имя | Описание | Ценность |
|---|---|---|
| autoUpgradeMinorVersion | Указывает, следует ли использовать более новую дополнительную версию, если она доступна во время развертывания. Однако после развертывания расширение не будет обновлять дополнительные версии без повторного развертывания, даже если это свойство не имеет значения true. | bool |
| enableAutomaticUpgrade | Указывает, следует ли автоматически обновлять расширение платформой, если доступна более новая версия расширения. | bool |
| forceUpdateTag | Если задано значение и отличается от предыдущего значения, обработчик расширений будет вынужден обновляться, даже если конфигурация расширения не изменилась. | струна |
| protectedSettings | Расширение может содержать защищенные параметрыSettings или protectedSettingsFromKeyVault или не иметь защищенных параметров. | любое |
| provisionAfterExtensions | Коллекция имен расширений, после которой необходимо подготовить это расширение. | string[] |
| издатель | Имя издателя обработчика расширений. | строка (обязательно) |
| Параметры | Форматированные общедоступные параметры json для расширения. | любое |
| тип | Указывает тип расширения; примером является CustomScriptExtension. | строка (обязательно) |
| typeHandlerVersion | Указывает версию обработчика скрипта. | строка (обязательно) |