Microsoft.ServiceFabric managedClusters 2024-06-01-preview
- последние
- 2024-06-01-preview
- 2024-04-01
- 2024-02-01-preview
- 2023-12-01-preview
- 2023-11-01-preview
- 2023-09-01-preview
- 2023-07-01-preview
- 2023-03-01-preview
- 2023-02-01-preview
- 2022-10-01-preview
- 2022-08-01-preview
- 2022-06-01-preview
- 2022-02-01-preview
- 2022-01-01
- 2021-11-01-preview
- 2021-07-01-preview
- 2021-05-01
- 2021-01-01-preview
- 2020-01-01-preview
Определение ресурсов Bicep
Тип ресурса managedClusters можно развернуть с помощью операций, предназначенных для следующих операций:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.ServiceFabric/managedClusters, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.ServiceFabric/managedClusters@2024-06-01-preview' = {
location: 'string'
name: 'string'
properties: {
addonFeatures: [
'string'
]
adminPassword: 'string'
adminUserName: 'string'
allowRdpAccess: bool
applicationTypeVersionsCleanupPolicy: {
maxUnusedVersionsToKeep: int
}
autoGeneratedDomainNameLabelScope: 'string'
auxiliarySubnets: [
{
enableIpv6: bool
name: 'string'
networkSecurityGroupId: 'string'
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
}
]
azureActiveDirectory: {
clientApplication: 'string'
clusterApplication: 'string'
tenantId: 'string'
}
clientConnectionPort: int
clients: [
{
commonName: 'string'
isAdmin: bool
issuerThumbprint: 'string'
thumbprint: 'string'
}
]
clusterCodeVersion: 'string'
clusterUpgradeCadence: 'string'
clusterUpgradeMode: 'string'
customFqdn: 'string'
ddosProtectionPlanId: 'string'
dnsName: 'string'
enableAutoOSUpgrade: bool
enableHttpGatewayExclusiveAuthMode: bool
enableIpv6: bool
enableServicePublicIP: bool
fabricSettings: [
{
name: 'string'
parameters: [
{
name: 'string'
value: 'string'
}
]
}
]
httpGatewayConnectionPort: int
httpGatewayTokenAuthConnectionPort: int
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
loadBalancingRules: [
{
backendPort: int
frontendPort: int
loadDistribution: 'string'
probePort: int
probeProtocol: 'string'
probeRequestPath: 'string'
protocol: 'string'
}
]
networkSecurityRules: [
{
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
name: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
]
publicIPPrefixId: 'string'
publicIPv6PrefixId: 'string'
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
subnetId: 'string'
upgradeDescription: {
deltaHealthPolicy: {
maxPercentDeltaUnhealthyApplications: int
maxPercentDeltaUnhealthyNodes: int
maxPercentUpgradeDomainDeltaUnhealthyNodes: int
}
forceRestart: bool
healthPolicy: {
maxPercentUnhealthyApplications: int
maxPercentUnhealthyNodes: int
}
monitoringPolicy: {
healthCheckRetryTimeout: 'string'
healthCheckStableDuration: 'string'
healthCheckWaitDuration: 'string'
upgradeDomainTimeout: 'string'
upgradeTimeout: 'string'
}
upgradeReplicaSetCheckTimeout: 'string'
}
useCustomVnet: bool
zonalResiliency: bool
zonalUpdateMode: 'string'
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
}
Значения свойств
ApplicationTypeVersionsCleanupPolicy
Имя | Описание | Ценность |
---|---|---|
maxUnusedVersionsToKeep | Количество неиспользуемых версий для каждого типа приложения. | int Ограничения целостности: Минимальное значение = 0 (обязательно) |
AzureActiveDirectory
Имя | Описание | Ценность |
---|---|---|
clientApplication | Идентификатор клиентского приложения Azure Active Directory. | струна |
clusterApplication | Идентификатор приложения кластера Azure Active Directory. | струна |
tenantId | Идентификатор клиента Azure Active Directory. | струна |
ClientCertificate
Имя | Описание | Ценность |
---|---|---|
commonName | Общее имя сертификата. | струна |
isAdmin | Указывает, имеет ли сертификат клиента доступ администратора к кластеру. Клиенты, не являющиеся администраторами, могут выполнять только операции только для чтения в кластере. | bool (обязательно) |
issuerThumbprint | Отпечаток издателя для сертификата. Используется только вместе с CommonName. | струна |
Отпечаток | Отпечаток сертификата. | струна |
ClusterHealthPolicy
Имя | Описание | Ценность |
---|---|---|
maxPercentUnhealthyApplications | Максимальный допустимый процент неработоспособных приложений перед сообщением об ошибке. Например, чтобы разрешить 10% приложений неработоспособным, это значение равно 10. Процент представляет максимальный допустимый процент приложений, которые могут быть неработоспособными до того, как кластер считается ошибкой. Если процент учитывается, но есть хотя бы одно неработоспособное приложение, работоспособность оценивается как предупреждение. Это вычисляется путем деления количества неработоспособных приложений по общему количеству экземпляров приложений в кластере, за исключением приложений типов приложений, включенных в ApplicationTypeHealthPolicyMap. Вычисления округляется до того, чтобы обеспечить один сбой в небольших количествах приложений. Процент по умолчанию равен нулю. |
int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 100 (обязательно) |
maxPercentUnhealthyNodes | Максимальный допустимый процент неработоспособных узлов перед сообщением об ошибке. Например, чтобы разрешить 10% узлов неработоспособным, это значение равно 10. Процент представляет максимальный допустимый процент узлов, которые могут быть неработоспособными до того, как кластер считается ошибкой. Если процент учитывается, но есть хотя бы один неработоспособный узел, работоспособность оценивается как предупреждение. Процент вычисляется путем деления числа неработоспособных узлов по общему количеству узлов в кластере. Вычисления округляется до того, чтобы обеспечить один сбой на небольших числах узлов. Процент по умолчанию равен нулю. В больших кластерах некоторые узлы всегда будут отключены или отключены для восстановления, поэтому этот процент должен быть настроен для этого. |
int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 100 (обязательно) |
ClusterMonitoringPolicy
Имя | Описание | Ценность |
---|---|---|
healthCheckRetryTimeout | Время повторной оценки работоспособности, когда приложение или кластер неработоспособны до отката обновления. Время ожидания может находиться в формате hh:mm:ss или в формате d.hh:mm:ss.ms. | строка (обязательно) |
healthCheckStableDuration | Время, когда приложение или кластер должны оставаться работоспособным до перехода к следующему домену обновления. Длительность может находиться в формате hh:mm:ss или в формате d.hh:mm:ss.ms. | строка (обязательно) |
healthCheckWaitDuration | Время ожидания после завершения домена обновления перед выполнением проверок работоспособности. Длительность может находиться в формате hh:mm:ss или в формате d.hh:mm:ss.ms. | строка (обязательно) |
upgradeDomainTimeout | Время завершения каждого домена обновления до отката обновления. Время ожидания может находиться в формате hh:mm:ss или в формате d.hh:mm:ss.ms. | строка (обязательно) |
upgradeTimeout | Время завершения общего обновления до отката обновления. Время ожидания может находиться в формате hh:mm:ss или в формате d.hh:mm:ss.ms. | строка (обязательно) |
ClusterUpgradeDeltaHealthPolicy
Имя | Описание | Ценность |
---|---|---|
maxPercentDeltaUnhealthyApplications | Максимальный допустимый процент снижения работоспособности приложений, разрешенных во время обновления кластера. Разность измеряется между состоянием приложений в начале обновления и состоянием приложений во время оценки работоспособности. Проверка выполняется после завершения обновления домена обновления, чтобы убедиться, что глобальное состояние кластера находится в пределах допустимых ограничений. Системные службы не включены в этот параметр. ПРИМЕЧАНИЕ. Это значение перезаписывает значение, указанное в свойствах. UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications |
int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 100 |
maxPercentDeltaUnhealthyNodes | Максимальный допустимый процент снижения работоспособности узлов, разрешенных во время обновления кластера. Разность измеряется между состоянием узлов в начале обновления и состоянием узлов во время оценки работоспособности. Проверка выполняется после завершения обновления домена обновления, чтобы убедиться, что глобальное состояние кластера находится в пределах допустимых ограничений. |
int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 100 (обязательно) |
maxPercentUpgradeDomainDeltaUnhealthyNodes | Максимальный допустимый процент снижения работоспособности узлов домена обновления, разрешенного во время обновления кластера. Разность измеряется между состоянием узлов домена обновления в начале обновления и состоянием узлов домена обновления во время оценки работоспособности. Проверка выполняется после завершения обновления домена обновления для всех завершенных доменов обновления, чтобы убедиться, что состояние доменов обновления находится в допустимых ограничениях. |
int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 100 |
ClusterUpgradePolicy
Имя | Описание | Ценность |
---|---|---|
deltaHealthPolicy | Политика разностного работоспособности кластера определяет политику работоспособности, используемую для оценки работоспособности кластера во время обновления кластера. | ClusterUpgradeDeltaHealthPolicy |
forceRestart | Если значение true, процессы принудительно перезапускаются во время обновления, даже если версия кода не изменилась (обновление изменяет только конфигурацию или данные). | bool |
healthPolicy | Политика работоспособности кластера определяет политику работоспособности, используемую для оценки работоспособности кластера во время обновления кластера. | ClusterHealthPolicy |
monitoringPolicy | Политика мониторинга кластера описывает параметры для мониторинга обновления в отслеживаемом режиме. | ClusterMonitoringPolicy |
upgradeReplicaSetCheckTimeout | Максимальное время для блокировки обработки домена обновления и предотвращения потери доступности при возникновении непредвиденных проблем. По истечении этого времени ожидания обработка домена обновления будет продолжаться независимо от проблем с потерей доступности. Время ожидания сбрасывается в начале каждого домена обновления. Время ожидания может находиться в формате hh:mm:ss или в формате d.hh:mm:ss.ms. Это значение должно быть от 00:00:00 до 49710.06:28:15 (без знака 32-разрядное целое число в секундах) |
струна |
IpTag
Имя | Описание | Ценность |
---|---|---|
ipTagType | Тип тега IP. Пример: FirstPartyUsage. | строка (обязательно) |
ярлык | Тег IP, связанный с общедоступным IP-адресом. Пример: SQL, хранилище и т. д. | строка (обязательно) |
LoadBalancingRule
Имя | Описание | Ценность |
---|---|---|
серверный порт | Порт, используемый для внутренних подключений в конечной точке. Допустимые значения : от 1 до 65535. | int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 65534 (обязательно) |
frontendPort | Порт для внешней конечной точки. Номера портов для каждого правила должны быть уникальными в load Balancer. Допустимые значения : от 1 до 65534. | int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 65534 (обязательно) |
loadDistribution | Политика распределения нагрузки для этого правила. | струна |
probePort | Порт prob, используемый правилом балансировки нагрузки. Допустимые значения : от 1 до 65535. | int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 65534 |
probeProtocol | Ссылка на пробу подсистемы балансировки нагрузки, используемую правилом балансировки нагрузки. | "http" Https Tcp (обязательно) |
probeRequestPath | Путь запроса пробы. Поддерживается только для проб HTTP/HTTPS. | струна |
протокол | Ссылка на транспортный протокол, используемый правилом балансировки нагрузки. | Tcp "udp" (обязательно) |
ManagedClusterProperties
Имя | Описание | Ценность |
---|---|---|
addonFeatures | Список функций надстройки для включения в кластере. | Массив строк, содержащий любой из: BackupRestoreService "DnsService" ResourceMonitorService |
adminPassword | Пароль пользователя администратора виртуальной машины. | струна Ограничения целостности: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
adminUserName | Имя пользователя администратора виртуальной машины. | строка (обязательно) |
allowRdpAccess | Если задано значение true, это позволяет RDP получить доступ к виртуальной машине. Правило NSG по умолчанию открывает порт RDP в Интернет, который можно переопределить пользовательскими правилами безопасности сети. Значение по умолчанию для этого параметра равно false. | bool |
applicationTypeVersionsCleanupPolicy | Политика, используемая для очистки неиспользуемых версий. | ApplicationTypeVersionsCleanupPolicy |
autoGeneratedDomainNameLabelScope | Это свойство является точкой входа для использования общедоступного сертификата ЦС для сертификата кластера. Он указывает уровень повторного использования, разрешенный для созданного пользовательского полного доменного имени, соответствующего теме общедоступного сертификата ЦС. | NoReuse ResourceGroupReuse SubscriptionReuse "TenantReuse" |
вспомогательныеSubnets | Вспомогательные подсети для кластера. | подсети[] |
azureActiveDirectory | Параметры проверки подлинности AAD кластера. | AzureActiveDirectory |
clientConnectionPort | Порт, используемый для клиентских подключений к кластеру. | int |
Клиентов | Сертификаты клиента, которым разрешено управлять кластером. | ClientCertificate[] |
clusterCodeVersion | Версия среды выполнения Service Fabric кластера. Это свойство необходимо, если clusterUpgradeMode имеет значение Manual. Чтобы получить список доступных версий Service Fabric для новых кластеров, используйте API ClusterVersion. Чтобы получить список доступных версий для существующих кластеров, используйте availableClusterVersions. | струна |
clusterUpgradeCadence | Указывает, когда будут применены новые обновления версий среды выполнения кластера после их выпуска. По умолчанию используется Wave0. Применяется только в том случае, если clusterUpgradeMode имеет значение Automatic. | "Wave0" "Волна1" "Волна2" |
clusterUpgradeMode | Режим обновления кластера, когда доступна новая версия среды выполнения Service Fabric. | "Автоматически" "Вручную" |
customFqdn | Если используется autoGeneratedDomainNameLabelScope, это полное доменное имя с помощью домена SFMC, указывающее на общедоступный балансировщик нагрузки кластера. | струна |
ddosProtectionPlanId | Укажите идентификатор ресурса плана защиты сети DDoS, который будет связан с виртуальной сетью кластера. | струна |
dnsName | Dns-имя кластера. | строка (обязательно) |
enableAutoOSUpgrade | Если задано значение true, это позволяет автоматически обновлять ОС для типов узлов, созданных с помощью любого образа ОС платформы с последней версией. Значение по умолчанию для этого параметра равно false. | bool |
enableHttpGatewayExclusiveAuthMode | Если значение true, проверка подлинности на основе маркеров не разрешена в HttpGatewayEndpoint. Это необходимо для поддержки TLS версии 1.3 и выше. Если используется проверка подлинности на основе маркеров, необходимо определить HttpGatewayTokenAuthConnectionPort. | bool |
enableIpv6 | Если задано значение true, создается адресное пространство IPv6 для виртуальной сети по умолчанию, используемой кластером. Этот параметр нельзя изменить после создания кластера. Значение по умолчанию для этого параметра равно false. | bool |
enableServicePublicIP | При задании этого значения значение true будет связывать IPv4-адрес в качестве ServicePublicIP адреса IPv6. Его можно задать только в том случае, если протокол IPv6 включен в кластере. | bool |
fabricSettings | Список настраиваемых параметров структуры для настройки кластера. | SettingsSectionDescription[] |
httpGatewayConnectionPort | Порт, используемый для HTTP-подключений к кластеру. | int |
httpGatewayTokenAuthConnectionPort | Порт, используемый для подключений HTTPS на основе маркеров к кластеру. Не удается задать тот же порт, что и HttpGatewayEndpoint. | int |
ipTags | Список тегов IP-адресов, связанных с общедоступным IP-адресом кластера по умолчанию. | IpTag[] |
loadBalancingRules | Правила балансировки нагрузки, применяемые к общедоступной подсистеме балансировки нагрузки кластера. | LoadBalancingRule[] |
networkSecurityRules | Пользовательские правила безопасности сети, применяемые к виртуальной сети кластера. | NetworkSecurityRule[] |
publicIPPrefixId | Укажите идентификатор ресурса общедоступного префикса IPv4, из которому подсистема балансировки нагрузки выделяет общедоступный IPv4-адрес. Этот параметр нельзя изменить после создания кластера. | струна |
publicIPv6PrefixId | Укажите идентификатор ресурса общедоступного префикса IPv6, из которому подсистема балансировки нагрузки выделяет общедоступный IPv6-адрес. Этот параметр нельзя изменить после создания кластера. | струна |
serviceEndpoints | Конечные точки службы для подсетей в кластере. | ServiceEndpoint[] |
SubnetId | При указании типы узлов для кластера создаются в этой подсети вместо виртуальной сети по умолчанию. networkSecurityRules, указанные для кластера, также применяются к этой подсети. Этот параметр нельзя изменить после создания кластера. | струна |
upgradeDescription | Политика, используемая при обновлении кластера. | ClusterUpgradePolicy |
useCustomVnet | Для новых кластеров этот параметр указывает, что он использует собственную виртуальную сеть, но подсеть указана на уровне типа узла; для таких кластеров свойство subnetId требуется для типов узлов. | bool |
зональРесилиентность | Указывает, имеет ли кластер устойчивость зоны. | bool |
zonalUpdateMode | Указывает режим обновления для кластеров Cross Az. | "Быстрый" "Стандартный" |
Microsoft.ServiceFabric/managedClusters
Имя | Описание | Ценность |
---|---|---|
местоположение | Расположение ресурсов Azure. | строка (обязательно) |
имя | Имя ресурса | строка (обязательно) |
свойства | Свойства ресурса управляемого кластера | ManagedClusterProperties |
SKU | SKU управляемого кластера | Sku (обязательно) |
Теги | Теги ресурсов | Словарь имен и значений тегов. См. теги в шаблонах |
NetworkSecurityRule
Имя | Описание | Ценность |
---|---|---|
доступ | Сетевой трафик разрешен или запрещен. | "разрешить" "запрет" (обязательно) |
описание | Описание правила безопасности сети. | струна |
destinationAddressPrefix | Префикс адреса назначения. Диапазон IP-адресов CIDR или назначения. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. | струна |
destinationAddressPrefixes | Префиксы целевого адреса. Диапазоны IP-адресов CIDR или назначения. | string[] |
destinationPortRange | он целевой порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | струна |
destinationPortRanges | Диапазоны портов назначения. | string[] |
направление | Направление правила безопасности сети. | "входящий трафик" "исходящий" (обязательный) |
имя | Имя правила безопасности сети. | строка (обязательно) |
приоритет | Приоритет правила. Значение может находиться в диапазоне от 1000 до 3000. Значения за пределами этого диапазона зарезервированы для поставщика ресурсов Service Fabric ManagerCluster. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже число приоритета, тем выше приоритет правила. | int Ограничения целостности: Минимальное значение = 1000 Максимальное значение = 3000 (обязательно) |
протокол | К этому правилу применяется сетевой протокол. | 'ah' 'esp' "http" Https 'icmp' Tcp "udp" (обязательно) |
sourceAddressPrefix | Диапазон IP-адресов CIDR или источника. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда происходит сетевой трафик. | струна |
sourceAddressPrefixes | Диапазоны IP-адресов CIDR или источника. | string[] |
sourcePortRange | Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | струна |
sourcePortRanges | Диапазоны исходных портов. | string[] |
ResourceTags
Имя | Описание | Ценность |
---|
ServiceEndpoint
Имя | Описание | Ценность |
---|---|---|
Местонахождения | Список расположений. | string[] |
служба | Тип службы конечных точек. | строка (обязательно) |
SettingsParameterDescription
Имя | Описание | Ценность |
---|---|---|
имя | Имя параметра структуры. | строка (обязательно) |
ценность | Значение параметра параметра структуры. | строка (обязательно) |
SettingsSectionDescription
Имя | Описание | Ценность |
---|---|---|
имя | Имя раздела параметров структуры. | строка (обязательно) |
Параметры | Коллекция параметров в разделе. | SettingsParameterDescription[] (обязательно) |
Sku
Имя | Описание | Ценность |
---|---|---|
имя | Имя SKU. | "Базовый" "Стандартный" (обязательный) |
Подсеть
Имя | Описание | Ценность |
---|---|---|
enableIpv6 | Указывает, что параметр wether включает ipv6 или нет. Если он не указан, он займет ту же конфигурацию, что и кластер. | bool |
имя | Имя подсети. | строка (обязательно) |
networkSecurityGroupId | Полный идентификатор ресурса для группы безопасности сети. | струна |
privateEndpointNetworkPolicies | Включение или отключение применения политик сети к частной конечной точке в подсети. | "отключено" "Включено" |
privateLinkServiceNetworkPolicies | Включение или отключение применения политик сети к службе приватного канала в подсети. | "отключено" "Включено" |
Определение ресурса шаблона ARM
Тип ресурса managedClusters можно развернуть с помощью операций, предназначенных для следующих операций:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.ServiceFabric/managedClusters, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.ServiceFabric/managedClusters",
"apiVersion": "2024-06-01-preview",
"name": "string",
"location": "string",
"properties": {
"addonFeatures": [ "string" ],
"adminPassword": "string",
"adminUserName": "string",
"allowRdpAccess": "bool",
"applicationTypeVersionsCleanupPolicy": {
"maxUnusedVersionsToKeep": "int"
},
"autoGeneratedDomainNameLabelScope": "string",
"auxiliarySubnets": [
{
"enableIpv6": "bool",
"name": "string",
"networkSecurityGroupId": "string",
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string"
}
],
"azureActiveDirectory": {
"clientApplication": "string",
"clusterApplication": "string",
"tenantId": "string"
},
"clientConnectionPort": "int",
"clients": [
{
"commonName": "string",
"isAdmin": "bool",
"issuerThumbprint": "string",
"thumbprint": "string"
}
],
"clusterCodeVersion": "string",
"clusterUpgradeCadence": "string",
"clusterUpgradeMode": "string",
"customFqdn": "string",
"ddosProtectionPlanId": "string",
"dnsName": "string",
"enableAutoOSUpgrade": "bool",
"enableHttpGatewayExclusiveAuthMode": "bool",
"enableIpv6": "bool",
"enableServicePublicIP": "bool",
"fabricSettings": [
{
"name": "string",
"parameters": [
{
"name": "string",
"value": "string"
}
]
}
],
"httpGatewayConnectionPort": "int",
"httpGatewayTokenAuthConnectionPort": "int",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"loadBalancingRules": [
{
"backendPort": "int",
"frontendPort": "int",
"loadDistribution": "string",
"probePort": "int",
"probeProtocol": "string",
"probeRequestPath": "string",
"protocol": "string"
}
],
"networkSecurityRules": [
{
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"name": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
],
"publicIPPrefixId": "string",
"publicIPv6PrefixId": "string",
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
],
"subnetId": "string",
"upgradeDescription": {
"deltaHealthPolicy": {
"maxPercentDeltaUnhealthyApplications": "int",
"maxPercentDeltaUnhealthyNodes": "int",
"maxPercentUpgradeDomainDeltaUnhealthyNodes": "int"
},
"forceRestart": "bool",
"healthPolicy": {
"maxPercentUnhealthyApplications": "int",
"maxPercentUnhealthyNodes": "int"
},
"monitoringPolicy": {
"healthCheckRetryTimeout": "string",
"healthCheckStableDuration": "string",
"healthCheckWaitDuration": "string",
"upgradeDomainTimeout": "string",
"upgradeTimeout": "string"
},
"upgradeReplicaSetCheckTimeout": "string"
},
"useCustomVnet": "bool",
"zonalResiliency": "bool",
"zonalUpdateMode": "string"
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
}
}
Значения свойств
ApplicationTypeVersionsCleanupPolicy
Имя | Описание | Ценность |
---|---|---|
maxUnusedVersionsToKeep | Количество неиспользуемых версий для каждого типа приложения. | int Ограничения целостности: Минимальное значение = 0 (обязательно) |
AzureActiveDirectory
Имя | Описание | Ценность |
---|---|---|
clientApplication | Идентификатор клиентского приложения Azure Active Directory. | струна |
clusterApplication | Идентификатор приложения кластера Azure Active Directory. | струна |
tenantId | Идентификатор клиента Azure Active Directory. | струна |
ClientCertificate
Имя | Описание | Ценность |
---|---|---|
commonName | Общее имя сертификата. | струна |
isAdmin | Указывает, имеет ли сертификат клиента доступ администратора к кластеру. Клиенты, не являющиеся администраторами, могут выполнять только операции только для чтения в кластере. | bool (обязательно) |
issuerThumbprint | Отпечаток издателя для сертификата. Используется только вместе с CommonName. | струна |
Отпечаток | Отпечаток сертификата. | струна |
ClusterHealthPolicy
Имя | Описание | Ценность |
---|---|---|
maxPercentUnhealthyApplications | Максимальный допустимый процент неработоспособных приложений перед сообщением об ошибке. Например, чтобы разрешить 10% приложений неработоспособным, это значение равно 10. Процент представляет максимальный допустимый процент приложений, которые могут быть неработоспособными до того, как кластер считается ошибкой. Если процент учитывается, но есть хотя бы одно неработоспособное приложение, работоспособность оценивается как предупреждение. Это вычисляется путем деления количества неработоспособных приложений по общему количеству экземпляров приложений в кластере, за исключением приложений типов приложений, включенных в ApplicationTypeHealthPolicyMap. Вычисления округляется до того, чтобы обеспечить один сбой в небольших количествах приложений. Процент по умолчанию равен нулю. |
int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 100 (обязательно) |
maxPercentUnhealthyNodes | Максимальный допустимый процент неработоспособных узлов перед сообщением об ошибке. Например, чтобы разрешить 10% узлов неработоспособным, это значение равно 10. Процент представляет максимальный допустимый процент узлов, которые могут быть неработоспособными до того, как кластер считается ошибкой. Если процент учитывается, но есть хотя бы один неработоспособный узел, работоспособность оценивается как предупреждение. Процент вычисляется путем деления числа неработоспособных узлов по общему количеству узлов в кластере. Вычисления округляется до того, чтобы обеспечить один сбой на небольших числах узлов. Процент по умолчанию равен нулю. В больших кластерах некоторые узлы всегда будут отключены или отключены для восстановления, поэтому этот процент должен быть настроен для этого. |
int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 100 (обязательно) |
ClusterMonitoringPolicy
Имя | Описание | Ценность |
---|---|---|
healthCheckRetryTimeout | Время повторной оценки работоспособности, когда приложение или кластер неработоспособны до отката обновления. Время ожидания может находиться в формате hh:mm:ss или в формате d.hh:mm:ss.ms. | строка (обязательно) |
healthCheckStableDuration | Время, когда приложение или кластер должны оставаться работоспособным до перехода к следующему домену обновления. Длительность может находиться в формате hh:mm:ss или в формате d.hh:mm:ss.ms. | строка (обязательно) |
healthCheckWaitDuration | Время ожидания после завершения домена обновления перед выполнением проверок работоспособности. Длительность может находиться в формате hh:mm:ss или в формате d.hh:mm:ss.ms. | строка (обязательно) |
upgradeDomainTimeout | Время завершения каждого домена обновления до отката обновления. Время ожидания может находиться в формате hh:mm:ss или в формате d.hh:mm:ss.ms. | строка (обязательно) |
upgradeTimeout | Время завершения общего обновления до отката обновления. Время ожидания может находиться в формате hh:mm:ss или в формате d.hh:mm:ss.ms. | строка (обязательно) |
ClusterUpgradeDeltaHealthPolicy
Имя | Описание | Ценность |
---|---|---|
maxPercentDeltaUnhealthyApplications | Максимальный допустимый процент снижения работоспособности приложений, разрешенных во время обновления кластера. Разность измеряется между состоянием приложений в начале обновления и состоянием приложений во время оценки работоспособности. Проверка выполняется после завершения обновления домена обновления, чтобы убедиться, что глобальное состояние кластера находится в пределах допустимых ограничений. Системные службы не включены в этот параметр. ПРИМЕЧАНИЕ. Это значение перезаписывает значение, указанное в свойствах. UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications |
int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 100 |
maxPercentDeltaUnhealthyNodes | Максимальный допустимый процент снижения работоспособности узлов, разрешенных во время обновления кластера. Разность измеряется между состоянием узлов в начале обновления и состоянием узлов во время оценки работоспособности. Проверка выполняется после завершения обновления домена обновления, чтобы убедиться, что глобальное состояние кластера находится в пределах допустимых ограничений. |
int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 100 (обязательно) |
maxPercentUpgradeDomainDeltaUnhealthyNodes | Максимальный допустимый процент снижения работоспособности узлов домена обновления, разрешенного во время обновления кластера. Разность измеряется между состоянием узлов домена обновления в начале обновления и состоянием узлов домена обновления во время оценки работоспособности. Проверка выполняется после завершения обновления домена обновления для всех завершенных доменов обновления, чтобы убедиться, что состояние доменов обновления находится в допустимых ограничениях. |
int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 100 |
ClusterUpgradePolicy
Имя | Описание | Ценность |
---|---|---|
deltaHealthPolicy | Политика разностного работоспособности кластера определяет политику работоспособности, используемую для оценки работоспособности кластера во время обновления кластера. | ClusterUpgradeDeltaHealthPolicy |
forceRestart | Если значение true, процессы принудительно перезапускаются во время обновления, даже если версия кода не изменилась (обновление изменяет только конфигурацию или данные). | bool |
healthPolicy | Политика работоспособности кластера определяет политику работоспособности, используемую для оценки работоспособности кластера во время обновления кластера. | ClusterHealthPolicy |
monitoringPolicy | Политика мониторинга кластера описывает параметры для мониторинга обновления в отслеживаемом режиме. | ClusterMonitoringPolicy |
upgradeReplicaSetCheckTimeout | Максимальное время для блокировки обработки домена обновления и предотвращения потери доступности при возникновении непредвиденных проблем. По истечении этого времени ожидания обработка домена обновления будет продолжаться независимо от проблем с потерей доступности. Время ожидания сбрасывается в начале каждого домена обновления. Время ожидания может находиться в формате hh:mm:ss или в формате d.hh:mm:ss.ms. Это значение должно быть от 00:00:00 до 49710.06:28:15 (без знака 32-разрядное целое число в секундах) |
струна |
IpTag
Имя | Описание | Ценность |
---|---|---|
ipTagType | Тип тега IP. Пример: FirstPartyUsage. | строка (обязательно) |
ярлык | Тег IP, связанный с общедоступным IP-адресом. Пример: SQL, хранилище и т. д. | строка (обязательно) |
LoadBalancingRule
Имя | Описание | Ценность |
---|---|---|
серверный порт | Порт, используемый для внутренних подключений в конечной точке. Допустимые значения : от 1 до 65535. | int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 65534 (обязательно) |
frontendPort | Порт для внешней конечной точки. Номера портов для каждого правила должны быть уникальными в load Balancer. Допустимые значения : от 1 до 65534. | int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 65534 (обязательно) |
loadDistribution | Политика распределения нагрузки для этого правила. | струна |
probePort | Порт prob, используемый правилом балансировки нагрузки. Допустимые значения : от 1 до 65535. | int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 65534 |
probeProtocol | Ссылка на пробу подсистемы балансировки нагрузки, используемую правилом балансировки нагрузки. | "http" Https Tcp (обязательно) |
probeRequestPath | Путь запроса пробы. Поддерживается только для проб HTTP/HTTPS. | струна |
протокол | Ссылка на транспортный протокол, используемый правилом балансировки нагрузки. | Tcp "udp" (обязательно) |
ManagedClusterProperties
Имя | Описание | Ценность |
---|---|---|
addonFeatures | Список функций надстройки для включения в кластере. | Массив строк, содержащий любой из: BackupRestoreService "DnsService" ResourceMonitorService |
adminPassword | Пароль пользователя администратора виртуальной машины. | струна Ограничения целостности: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
adminUserName | Имя пользователя администратора виртуальной машины. | строка (обязательно) |
allowRdpAccess | Если задано значение true, это позволяет RDP получить доступ к виртуальной машине. Правило NSG по умолчанию открывает порт RDP в Интернет, который можно переопределить пользовательскими правилами безопасности сети. Значение по умолчанию для этого параметра равно false. | bool |
applicationTypeVersionsCleanupPolicy | Политика, используемая для очистки неиспользуемых версий. | ApplicationTypeVersionsCleanupPolicy |
autoGeneratedDomainNameLabelScope | Это свойство является точкой входа для использования общедоступного сертификата ЦС для сертификата кластера. Он указывает уровень повторного использования, разрешенный для созданного пользовательского полного доменного имени, соответствующего теме общедоступного сертификата ЦС. | NoReuse ResourceGroupReuse SubscriptionReuse "TenantReuse" |
вспомогательныеSubnets | Вспомогательные подсети для кластера. | подсети[] |
azureActiveDirectory | Параметры проверки подлинности AAD кластера. | AzureActiveDirectory |
clientConnectionPort | Порт, используемый для клиентских подключений к кластеру. | int |
Клиентов | Сертификаты клиента, которым разрешено управлять кластером. | ClientCertificate[] |
clusterCodeVersion | Версия среды выполнения Service Fabric кластера. Это свойство необходимо, если clusterUpgradeMode имеет значение Manual. Чтобы получить список доступных версий Service Fabric для новых кластеров, используйте API ClusterVersion. Чтобы получить список доступных версий для существующих кластеров, используйте availableClusterVersions. | струна |
clusterUpgradeCadence | Указывает, когда будут применены новые обновления версий среды выполнения кластера после их выпуска. По умолчанию используется Wave0. Применяется только в том случае, если clusterUpgradeMode имеет значение Automatic. | "Wave0" "Волна1" "Волна2" |
clusterUpgradeMode | Режим обновления кластера, когда доступна новая версия среды выполнения Service Fabric. | "Автоматически" "Вручную" |
customFqdn | Если используется autoGeneratedDomainNameLabelScope, это полное доменное имя с помощью домена SFMC, указывающее на общедоступный балансировщик нагрузки кластера. | струна |
ddosProtectionPlanId | Укажите идентификатор ресурса плана защиты сети DDoS, который будет связан с виртуальной сетью кластера. | струна |
dnsName | Dns-имя кластера. | строка (обязательно) |
enableAutoOSUpgrade | Если задано значение true, это позволяет автоматически обновлять ОС для типов узлов, созданных с помощью любого образа ОС платформы с последней версией. Значение по умолчанию для этого параметра равно false. | bool |
enableHttpGatewayExclusiveAuthMode | Если значение true, проверка подлинности на основе маркеров не разрешена в HttpGatewayEndpoint. Это необходимо для поддержки TLS версии 1.3 и выше. Если используется проверка подлинности на основе маркеров, необходимо определить HttpGatewayTokenAuthConnectionPort. | bool |
enableIpv6 | Если задано значение true, создается адресное пространство IPv6 для виртуальной сети по умолчанию, используемой кластером. Этот параметр нельзя изменить после создания кластера. Значение по умолчанию для этого параметра равно false. | bool |
enableServicePublicIP | При задании этого значения значение true будет связывать IPv4-адрес в качестве ServicePublicIP адреса IPv6. Его можно задать только в том случае, если протокол IPv6 включен в кластере. | bool |
fabricSettings | Список настраиваемых параметров структуры для настройки кластера. | SettingsSectionDescription[] |
httpGatewayConnectionPort | Порт, используемый для HTTP-подключений к кластеру. | int |
httpGatewayTokenAuthConnectionPort | Порт, используемый для подключений HTTPS на основе маркеров к кластеру. Не удается задать тот же порт, что и HttpGatewayEndpoint. | int |
ipTags | Список тегов IP-адресов, связанных с общедоступным IP-адресом кластера по умолчанию. | IpTag[] |
loadBalancingRules | Правила балансировки нагрузки, применяемые к общедоступной подсистеме балансировки нагрузки кластера. | LoadBalancingRule[] |
networkSecurityRules | Пользовательские правила безопасности сети, применяемые к виртуальной сети кластера. | NetworkSecurityRule[] |
publicIPPrefixId | Укажите идентификатор ресурса общедоступного префикса IPv4, из которому подсистема балансировки нагрузки выделяет общедоступный IPv4-адрес. Этот параметр нельзя изменить после создания кластера. | струна |
publicIPv6PrefixId | Укажите идентификатор ресурса общедоступного префикса IPv6, из которому подсистема балансировки нагрузки выделяет общедоступный IPv6-адрес. Этот параметр нельзя изменить после создания кластера. | струна |
serviceEndpoints | Конечные точки службы для подсетей в кластере. | ServiceEndpoint[] |
SubnetId | При указании типы узлов для кластера создаются в этой подсети вместо виртуальной сети по умолчанию. networkSecurityRules, указанные для кластера, также применяются к этой подсети. Этот параметр нельзя изменить после создания кластера. | струна |
upgradeDescription | Политика, используемая при обновлении кластера. | ClusterUpgradePolicy |
useCustomVnet | Для новых кластеров этот параметр указывает, что он использует собственную виртуальную сеть, но подсеть указана на уровне типа узла; для таких кластеров свойство subnetId требуется для типов узлов. | bool |
зональРесилиентность | Указывает, имеет ли кластер устойчивость зоны. | bool |
zonalUpdateMode | Указывает режим обновления для кластеров Cross Az. | "Быстрый" "Стандартный" |
Microsoft.ServiceFabric/managedClusters
Имя | Описание | Ценность |
---|---|---|
apiVersion | Версия API | '2024-06-01-preview' |
местоположение | Расположение ресурсов Azure. | строка (обязательно) |
имя | Имя ресурса | строка (обязательно) |
свойства | Свойства ресурса управляемого кластера | ManagedClusterProperties |
SKU | SKU управляемого кластера | Sku (обязательно) |
Теги | Теги ресурсов | Словарь имен и значений тегов. См. теги в шаблонах |
тип | Тип ресурса | "Microsoft.ServiceFabric/managedClusters" |
NetworkSecurityRule
Имя | Описание | Ценность |
---|---|---|
доступ | Сетевой трафик разрешен или запрещен. | "разрешить" "запрет" (обязательно) |
описание | Описание правила безопасности сети. | струна |
destinationAddressPrefix | Префикс адреса назначения. Диапазон IP-адресов CIDR или назначения. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. | струна |
destinationAddressPrefixes | Префиксы целевого адреса. Диапазоны IP-адресов CIDR или назначения. | string[] |
destinationPortRange | он целевой порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | струна |
destinationPortRanges | Диапазоны портов назначения. | string[] |
направление | Направление правила безопасности сети. | "входящий трафик" "исходящий" (обязательный) |
имя | Имя правила безопасности сети. | строка (обязательно) |
приоритет | Приоритет правила. Значение может находиться в диапазоне от 1000 до 3000. Значения за пределами этого диапазона зарезервированы для поставщика ресурсов Service Fabric ManagerCluster. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже число приоритета, тем выше приоритет правила. | int Ограничения целостности: Минимальное значение = 1000 Максимальное значение = 3000 (обязательно) |
протокол | К этому правилу применяется сетевой протокол. | 'ah' 'esp' "http" Https 'icmp' Tcp "udp" (обязательно) |
sourceAddressPrefix | Диапазон IP-адресов CIDR или источника. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда происходит сетевой трафик. | струна |
sourceAddressPrefixes | Диапазоны IP-адресов CIDR или источника. | string[] |
sourcePortRange | Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | струна |
sourcePortRanges | Диапазоны исходных портов. | string[] |
ResourceTags
Имя | Описание | Ценность |
---|
ServiceEndpoint
Имя | Описание | Ценность |
---|---|---|
Местонахождения | Список расположений. | string[] |
служба | Тип службы конечных точек. | строка (обязательно) |
SettingsParameterDescription
Имя | Описание | Ценность |
---|---|---|
имя | Имя параметра структуры. | строка (обязательно) |
ценность | Значение параметра параметра структуры. | строка (обязательно) |
SettingsSectionDescription
Имя | Описание | Ценность |
---|---|---|
имя | Имя раздела параметров структуры. | строка (обязательно) |
Параметры | Коллекция параметров в разделе. | SettingsParameterDescription[] (обязательно) |
Sku
Имя | Описание | Ценность |
---|---|---|
имя | Имя SKU. | "Базовый" "Стандартный" (обязательный) |
Подсеть
Имя | Описание | Ценность |
---|---|---|
enableIpv6 | Указывает, что параметр wether включает ipv6 или нет. Если он не указан, он займет ту же конфигурацию, что и кластер. | bool |
имя | Имя подсети. | строка (обязательно) |
networkSecurityGroupId | Полный идентификатор ресурса для группы безопасности сети. | струна |
privateEndpointNetworkPolicies | Включение или отключение применения политик сети к частной конечной точке в подсети. | "отключено" "Включено" |
privateLinkServiceNetworkPolicies | Включение или отключение применения политик сети к службе приватного канала в подсети. | "отключено" "Включено" |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса managedClusters можно развернуть с помощью операций, предназначенных для следующих операций:
- групп ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.ServiceFabric/managedClusters, добавьте следующий объект Terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ServiceFabric/managedClusters@2024-06-01-preview"
name = "string"
location = "string"
body = jsonencode({
properties = {
addonFeatures = [
"string"
]
adminPassword = "string"
adminUserName = "string"
allowRdpAccess = bool
applicationTypeVersionsCleanupPolicy = {
maxUnusedVersionsToKeep = int
}
autoGeneratedDomainNameLabelScope = "string"
auxiliarySubnets = [
{
enableIpv6 = bool
name = "string"
networkSecurityGroupId = "string"
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
}
]
azureActiveDirectory = {
clientApplication = "string"
clusterApplication = "string"
tenantId = "string"
}
clientConnectionPort = int
clients = [
{
commonName = "string"
isAdmin = bool
issuerThumbprint = "string"
thumbprint = "string"
}
]
clusterCodeVersion = "string"
clusterUpgradeCadence = "string"
clusterUpgradeMode = "string"
customFqdn = "string"
ddosProtectionPlanId = "string"
dnsName = "string"
enableAutoOSUpgrade = bool
enableHttpGatewayExclusiveAuthMode = bool
enableIpv6 = bool
enableServicePublicIP = bool
fabricSettings = [
{
name = "string"
parameters = [
{
name = "string"
value = "string"
}
]
}
]
httpGatewayConnectionPort = int
httpGatewayTokenAuthConnectionPort = int
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
loadBalancingRules = [
{
backendPort = int
frontendPort = int
loadDistribution = "string"
probePort = int
probeProtocol = "string"
probeRequestPath = "string"
protocol = "string"
}
]
networkSecurityRules = [
{
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
name = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
]
publicIPPrefixId = "string"
publicIPv6PrefixId = "string"
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
subnetId = "string"
upgradeDescription = {
deltaHealthPolicy = {
maxPercentDeltaUnhealthyApplications = int
maxPercentDeltaUnhealthyNodes = int
maxPercentUpgradeDomainDeltaUnhealthyNodes = int
}
forceRestart = bool
healthPolicy = {
maxPercentUnhealthyApplications = int
maxPercentUnhealthyNodes = int
}
monitoringPolicy = {
healthCheckRetryTimeout = "string"
healthCheckStableDuration = "string"
healthCheckWaitDuration = "string"
upgradeDomainTimeout = "string"
upgradeTimeout = "string"
}
upgradeReplicaSetCheckTimeout = "string"
}
useCustomVnet = bool
zonalResiliency = bool
zonalUpdateMode = "string"
}
})
sku = {
name = "string"
}
tags = {
{customized property} = "string"
}
}
Значения свойств
ApplicationTypeVersionsCleanupPolicy
Имя | Описание | Ценность |
---|---|---|
maxUnusedVersionsToKeep | Количество неиспользуемых версий для каждого типа приложения. | int Ограничения целостности: Минимальное значение = 0 (обязательно) |
AzureActiveDirectory
Имя | Описание | Ценность |
---|---|---|
clientApplication | Идентификатор клиентского приложения Azure Active Directory. | струна |
clusterApplication | Идентификатор приложения кластера Azure Active Directory. | струна |
tenantId | Идентификатор клиента Azure Active Directory. | струна |
ClientCertificate
Имя | Описание | Ценность |
---|---|---|
commonName | Общее имя сертификата. | струна |
isAdmin | Указывает, имеет ли сертификат клиента доступ администратора к кластеру. Клиенты, не являющиеся администраторами, могут выполнять только операции только для чтения в кластере. | bool (обязательно) |
issuerThumbprint | Отпечаток издателя для сертификата. Используется только вместе с CommonName. | струна |
Отпечаток | Отпечаток сертификата. | струна |
ClusterHealthPolicy
Имя | Описание | Ценность |
---|---|---|
maxPercentUnhealthyApplications | Максимальный допустимый процент неработоспособных приложений перед сообщением об ошибке. Например, чтобы разрешить 10% приложений неработоспособным, это значение равно 10. Процент представляет максимальный допустимый процент приложений, которые могут быть неработоспособными до того, как кластер считается ошибкой. Если процент учитывается, но есть хотя бы одно неработоспособное приложение, работоспособность оценивается как предупреждение. Это вычисляется путем деления количества неработоспособных приложений по общему количеству экземпляров приложений в кластере, за исключением приложений типов приложений, включенных в ApplicationTypeHealthPolicyMap. Вычисления округляется до того, чтобы обеспечить один сбой в небольших количествах приложений. Процент по умолчанию равен нулю. |
int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 100 (обязательно) |
maxPercentUnhealthyNodes | Максимальный допустимый процент неработоспособных узлов перед сообщением об ошибке. Например, чтобы разрешить 10% узлов неработоспособным, это значение равно 10. Процент представляет максимальный допустимый процент узлов, которые могут быть неработоспособными до того, как кластер считается ошибкой. Если процент учитывается, но есть хотя бы один неработоспособный узел, работоспособность оценивается как предупреждение. Процент вычисляется путем деления числа неработоспособных узлов по общему количеству узлов в кластере. Вычисления округляется до того, чтобы обеспечить один сбой на небольших числах узлов. Процент по умолчанию равен нулю. В больших кластерах некоторые узлы всегда будут отключены или отключены для восстановления, поэтому этот процент должен быть настроен для этого. |
int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 100 (обязательно) |
ClusterMonitoringPolicy
Имя | Описание | Ценность |
---|---|---|
healthCheckRetryTimeout | Время повторной оценки работоспособности, когда приложение или кластер неработоспособны до отката обновления. Время ожидания может находиться в формате hh:mm:ss или в формате d.hh:mm:ss.ms. | строка (обязательно) |
healthCheckStableDuration | Время, когда приложение или кластер должны оставаться работоспособным до перехода к следующему домену обновления. Длительность может находиться в формате hh:mm:ss или в формате d.hh:mm:ss.ms. | строка (обязательно) |
healthCheckWaitDuration | Время ожидания после завершения домена обновления перед выполнением проверок работоспособности. Длительность может находиться в формате hh:mm:ss или в формате d.hh:mm:ss.ms. | строка (обязательно) |
upgradeDomainTimeout | Время завершения каждого домена обновления до отката обновления. Время ожидания может находиться в формате hh:mm:ss или в формате d.hh:mm:ss.ms. | строка (обязательно) |
upgradeTimeout | Время завершения общего обновления до отката обновления. Время ожидания может находиться в формате hh:mm:ss или в формате d.hh:mm:ss.ms. | строка (обязательно) |
ClusterUpgradeDeltaHealthPolicy
Имя | Описание | Ценность |
---|---|---|
maxPercentDeltaUnhealthyApplications | Максимальный допустимый процент снижения работоспособности приложений, разрешенных во время обновления кластера. Разность измеряется между состоянием приложений в начале обновления и состоянием приложений во время оценки работоспособности. Проверка выполняется после завершения обновления домена обновления, чтобы убедиться, что глобальное состояние кластера находится в пределах допустимых ограничений. Системные службы не включены в этот параметр. ПРИМЕЧАНИЕ. Это значение перезаписывает значение, указанное в свойствах. UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications |
int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 100 |
maxPercentDeltaUnhealthyNodes | Максимальный допустимый процент снижения работоспособности узлов, разрешенных во время обновления кластера. Разность измеряется между состоянием узлов в начале обновления и состоянием узлов во время оценки работоспособности. Проверка выполняется после завершения обновления домена обновления, чтобы убедиться, что глобальное состояние кластера находится в пределах допустимых ограничений. |
int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 100 (обязательно) |
maxPercentUpgradeDomainDeltaUnhealthyNodes | Максимальный допустимый процент снижения работоспособности узлов домена обновления, разрешенного во время обновления кластера. Разность измеряется между состоянием узлов домена обновления в начале обновления и состоянием узлов домена обновления во время оценки работоспособности. Проверка выполняется после завершения обновления домена обновления для всех завершенных доменов обновления, чтобы убедиться, что состояние доменов обновления находится в допустимых ограничениях. |
int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 100 |
ClusterUpgradePolicy
Имя | Описание | Ценность |
---|---|---|
deltaHealthPolicy | Политика разностного работоспособности кластера определяет политику работоспособности, используемую для оценки работоспособности кластера во время обновления кластера. | ClusterUpgradeDeltaHealthPolicy |
forceRestart | Если значение true, процессы принудительно перезапускаются во время обновления, даже если версия кода не изменилась (обновление изменяет только конфигурацию или данные). | bool |
healthPolicy | Политика работоспособности кластера определяет политику работоспособности, используемую для оценки работоспособности кластера во время обновления кластера. | ClusterHealthPolicy |
monitoringPolicy | Политика мониторинга кластера описывает параметры для мониторинга обновления в отслеживаемом режиме. | ClusterMonitoringPolicy |
upgradeReplicaSetCheckTimeout | Максимальное время для блокировки обработки домена обновления и предотвращения потери доступности при возникновении непредвиденных проблем. По истечении этого времени ожидания обработка домена обновления будет продолжаться независимо от проблем с потерей доступности. Время ожидания сбрасывается в начале каждого домена обновления. Время ожидания может находиться в формате hh:mm:ss или в формате d.hh:mm:ss.ms. Это значение должно быть от 00:00:00 до 49710.06:28:15 (без знака 32-разрядное целое число в секундах) |
струна |
IpTag
Имя | Описание | Ценность |
---|---|---|
ipTagType | Тип тега IP. Пример: FirstPartyUsage. | строка (обязательно) |
ярлык | Тег IP, связанный с общедоступным IP-адресом. Пример: SQL, хранилище и т. д. | строка (обязательно) |
LoadBalancingRule
Имя | Описание | Ценность |
---|---|---|
серверный порт | Порт, используемый для внутренних подключений в конечной точке. Допустимые значения : от 1 до 65535. | int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 65534 (обязательно) |
frontendPort | Порт для внешней конечной точки. Номера портов для каждого правила должны быть уникальными в load Balancer. Допустимые значения : от 1 до 65534. | int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 65534 (обязательно) |
loadDistribution | Политика распределения нагрузки для этого правила. | струна |
probePort | Порт prob, используемый правилом балансировки нагрузки. Допустимые значения : от 1 до 65535. | int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 65534 |
probeProtocol | Ссылка на пробу подсистемы балансировки нагрузки, используемую правилом балансировки нагрузки. | "http" Https Tcp (обязательно) |
probeRequestPath | Путь запроса пробы. Поддерживается только для проб HTTP/HTTPS. | струна |
протокол | Ссылка на транспортный протокол, используемый правилом балансировки нагрузки. | Tcp "udp" (обязательно) |
ManagedClusterProperties
Имя | Описание | Ценность |
---|---|---|
addonFeatures | Список функций надстройки для включения в кластере. | Массив строк, содержащий любой из: BackupRestoreService "DnsService" ResourceMonitorService |
adminPassword | Пароль пользователя администратора виртуальной машины. | струна Ограничения целостности: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
adminUserName | Имя пользователя администратора виртуальной машины. | строка (обязательно) |
allowRdpAccess | Если задано значение true, это позволяет RDP получить доступ к виртуальной машине. Правило NSG по умолчанию открывает порт RDP в Интернет, который можно переопределить пользовательскими правилами безопасности сети. Значение по умолчанию для этого параметра равно false. | bool |
applicationTypeVersionsCleanupPolicy | Политика, используемая для очистки неиспользуемых версий. | ApplicationTypeVersionsCleanupPolicy |
autoGeneratedDomainNameLabelScope | Это свойство является точкой входа для использования общедоступного сертификата ЦС для сертификата кластера. Он указывает уровень повторного использования, разрешенный для созданного пользовательского полного доменного имени, соответствующего теме общедоступного сертификата ЦС. | NoReuse ResourceGroupReuse SubscriptionReuse "TenantReuse" |
вспомогательныеSubnets | Вспомогательные подсети для кластера. | подсети[] |
azureActiveDirectory | Параметры проверки подлинности AAD кластера. | AzureActiveDirectory |
clientConnectionPort | Порт, используемый для клиентских подключений к кластеру. | int |
Клиентов | Сертификаты клиента, которым разрешено управлять кластером. | ClientCertificate[] |
clusterCodeVersion | Версия среды выполнения Service Fabric кластера. Это свойство необходимо, если clusterUpgradeMode имеет значение Manual. Чтобы получить список доступных версий Service Fabric для новых кластеров, используйте API ClusterVersion. Чтобы получить список доступных версий для существующих кластеров, используйте availableClusterVersions. | струна |
clusterUpgradeCadence | Указывает, когда будут применены новые обновления версий среды выполнения кластера после их выпуска. По умолчанию используется Wave0. Применяется только в том случае, если clusterUpgradeMode имеет значение Automatic. | "Wave0" "Волна1" "Волна2" |
clusterUpgradeMode | Режим обновления кластера, когда доступна новая версия среды выполнения Service Fabric. | "Автоматически" "Вручную" |
customFqdn | Если используется autoGeneratedDomainNameLabelScope, это полное доменное имя с помощью домена SFMC, указывающее на общедоступный балансировщик нагрузки кластера. | струна |
ddosProtectionPlanId | Укажите идентификатор ресурса плана защиты сети DDoS, который будет связан с виртуальной сетью кластера. | струна |
dnsName | Dns-имя кластера. | строка (обязательно) |
enableAutoOSUpgrade | Если задано значение true, это позволяет автоматически обновлять ОС для типов узлов, созданных с помощью любого образа ОС платформы с последней версией. Значение по умолчанию для этого параметра равно false. | bool |
enableHttpGatewayExclusiveAuthMode | Если значение true, проверка подлинности на основе маркеров не разрешена в HttpGatewayEndpoint. Это необходимо для поддержки TLS версии 1.3 и выше. Если используется проверка подлинности на основе маркеров, необходимо определить HttpGatewayTokenAuthConnectionPort. | bool |
enableIpv6 | Если задано значение true, создается адресное пространство IPv6 для виртуальной сети по умолчанию, используемой кластером. Этот параметр нельзя изменить после создания кластера. Значение по умолчанию для этого параметра равно false. | bool |
enableServicePublicIP | При задании этого значения значение true будет связывать IPv4-адрес в качестве ServicePublicIP адреса IPv6. Его можно задать только в том случае, если протокол IPv6 включен в кластере. | bool |
fabricSettings | Список настраиваемых параметров структуры для настройки кластера. | SettingsSectionDescription[] |
httpGatewayConnectionPort | Порт, используемый для HTTP-подключений к кластеру. | int |
httpGatewayTokenAuthConnectionPort | Порт, используемый для подключений HTTPS на основе маркеров к кластеру. Не удается задать тот же порт, что и HttpGatewayEndpoint. | int |
ipTags | Список тегов IP-адресов, связанных с общедоступным IP-адресом кластера по умолчанию. | IpTag[] |
loadBalancingRules | Правила балансировки нагрузки, применяемые к общедоступной подсистеме балансировки нагрузки кластера. | LoadBalancingRule[] |
networkSecurityRules | Пользовательские правила безопасности сети, применяемые к виртуальной сети кластера. | NetworkSecurityRule[] |
publicIPPrefixId | Укажите идентификатор ресурса общедоступного префикса IPv4, из которому подсистема балансировки нагрузки выделяет общедоступный IPv4-адрес. Этот параметр нельзя изменить после создания кластера. | струна |
publicIPv6PrefixId | Укажите идентификатор ресурса общедоступного префикса IPv6, из которому подсистема балансировки нагрузки выделяет общедоступный IPv6-адрес. Этот параметр нельзя изменить после создания кластера. | струна |
serviceEndpoints | Конечные точки службы для подсетей в кластере. | ServiceEndpoint[] |
SubnetId | При указании типы узлов для кластера создаются в этой подсети вместо виртуальной сети по умолчанию. networkSecurityRules, указанные для кластера, также применяются к этой подсети. Этот параметр нельзя изменить после создания кластера. | струна |
upgradeDescription | Политика, используемая при обновлении кластера. | ClusterUpgradePolicy |
useCustomVnet | Для новых кластеров этот параметр указывает, что он использует собственную виртуальную сеть, но подсеть указана на уровне типа узла; для таких кластеров свойство subnetId требуется для типов узлов. | bool |
зональРесилиентность | Указывает, имеет ли кластер устойчивость зоны. | bool |
zonalUpdateMode | Указывает режим обновления для кластеров Cross Az. | "Быстрый" "Стандартный" |
Microsoft.ServiceFabric/managedClusters
Имя | Описание | Ценность |
---|---|---|
местоположение | Расположение ресурсов Azure. | строка (обязательно) |
имя | Имя ресурса | строка (обязательно) |
свойства | Свойства ресурса управляемого кластера | ManagedClusterProperties |
SKU | SKU управляемого кластера | Sku (обязательно) |
Теги | Теги ресурсов | Словарь имен и значений тегов. |
тип | Тип ресурса | "Microsoft.ServiceFabric/managedClusters@2024-06-01-preview" |
NetworkSecurityRule
Имя | Описание | Ценность |
---|---|---|
доступ | Сетевой трафик разрешен или запрещен. | "разрешить" "запрет" (обязательно) |
описание | Описание правила безопасности сети. | струна |
destinationAddressPrefix | Префикс адреса назначения. Диапазон IP-адресов CIDR или назначения. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. | струна |
destinationAddressPrefixes | Префиксы целевого адреса. Диапазоны IP-адресов CIDR или назначения. | string[] |
destinationPortRange | он целевой порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | струна |
destinationPortRanges | Диапазоны портов назначения. | string[] |
направление | Направление правила безопасности сети. | "входящий трафик" "исходящий" (обязательный) |
имя | Имя правила безопасности сети. | строка (обязательно) |
приоритет | Приоритет правила. Значение может находиться в диапазоне от 1000 до 3000. Значения за пределами этого диапазона зарезервированы для поставщика ресурсов Service Fabric ManagerCluster. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже число приоритета, тем выше приоритет правила. | int Ограничения целостности: Минимальное значение = 1000 Максимальное значение = 3000 (обязательно) |
протокол | К этому правилу применяется сетевой протокол. | 'ah' 'esp' "http" Https 'icmp' Tcp "udp" (обязательно) |
sourceAddressPrefix | Диапазон IP-адресов CIDR или источника. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда происходит сетевой трафик. | струна |
sourceAddressPrefixes | Диапазоны IP-адресов CIDR или источника. | string[] |
sourcePortRange | Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | струна |
sourcePortRanges | Диапазоны исходных портов. | string[] |
ResourceTags
Имя | Описание | Ценность |
---|
ServiceEndpoint
Имя | Описание | Ценность |
---|---|---|
Местонахождения | Список расположений. | string[] |
служба | Тип службы конечных точек. | строка (обязательно) |
SettingsParameterDescription
Имя | Описание | Ценность |
---|---|---|
имя | Имя параметра структуры. | строка (обязательно) |
ценность | Значение параметра параметра структуры. | строка (обязательно) |
SettingsSectionDescription
Имя | Описание | Ценность |
---|---|---|
имя | Имя раздела параметров структуры. | строка (обязательно) |
Параметры | Коллекция параметров в разделе. | SettingsParameterDescription[] (обязательно) |
Sku
Имя | Описание | Ценность |
---|---|---|
имя | Имя SKU. | "Базовый" "Стандартный" (обязательный) |
Подсеть
Имя | Описание | Ценность |
---|---|---|
enableIpv6 | Указывает, что параметр wether включает ipv6 или нет. Если он не указан, он займет ту же конфигурацию, что и кластер. | bool |
имя | Имя подсети. | строка (обязательно) |
networkSecurityGroupId | Полный идентификатор ресурса для группы безопасности сети. | струна |
privateEndpointNetworkPolicies | Включение или отключение применения политик сети к частной конечной точке в подсети. | "отключено" "Включено" |
privateLinkServiceNetworkPolicies | Включение или отключение применения политик сети к службе приватного канала в подсети. | "отключено" "Включено" |