Dela via


Microsoft.ServiceFabric managedClusters 2024-06-01-preview

Bicep-resursdefinition

Resurstypen managedClusters kan distribueras med åtgärder som mål:

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.ServiceFabric/managedClusters-resurs lägger du till följande Bicep i mallen.

resource symbolicname 'Microsoft.ServiceFabric/managedClusters@2024-06-01-preview' = {
  location: 'string'
  name: 'string'
  properties: {
    addonFeatures: [
      'string'
    ]
    adminPassword: 'string'
    adminUserName: 'string'
    allowRdpAccess: bool
    applicationTypeVersionsCleanupPolicy: {
      maxUnusedVersionsToKeep: int
    }
    autoGeneratedDomainNameLabelScope: 'string'
    auxiliarySubnets: [
      {
        enableIpv6: bool
        name: 'string'
        networkSecurityGroupId: 'string'
        privateEndpointNetworkPolicies: 'string'
        privateLinkServiceNetworkPolicies: 'string'
      }
    ]
    azureActiveDirectory: {
      clientApplication: 'string'
      clusterApplication: 'string'
      tenantId: 'string'
    }
    clientConnectionPort: int
    clients: [
      {
        commonName: 'string'
        isAdmin: bool
        issuerThumbprint: 'string'
        thumbprint: 'string'
      }
    ]
    clusterCodeVersion: 'string'
    clusterUpgradeCadence: 'string'
    clusterUpgradeMode: 'string'
    customFqdn: 'string'
    ddosProtectionPlanId: 'string'
    dnsName: 'string'
    enableAutoOSUpgrade: bool
    enableHttpGatewayExclusiveAuthMode: bool
    enableIpv6: bool
    enableServicePublicIP: bool
    fabricSettings: [
      {
        name: 'string'
        parameters: [
          {
            name: 'string'
            value: 'string'
          }
        ]
      }
    ]
    httpGatewayConnectionPort: int
    httpGatewayTokenAuthConnectionPort: int
    ipTags: [
      {
        ipTagType: 'string'
        tag: 'string'
      }
    ]
    loadBalancingRules: [
      {
        backendPort: int
        frontendPort: int
        loadDistribution: 'string'
        probePort: int
        probeProtocol: 'string'
        probeRequestPath: 'string'
        protocol: 'string'
      }
    ]
    networkSecurityRules: [
      {
        access: 'string'
        description: 'string'
        destinationAddressPrefix: 'string'
        destinationAddressPrefixes: [
          'string'
        ]
        destinationPortRange: 'string'
        destinationPortRanges: [
          'string'
        ]
        direction: 'string'
        name: 'string'
        priority: int
        protocol: 'string'
        sourceAddressPrefix: 'string'
        sourceAddressPrefixes: [
          'string'
        ]
        sourcePortRange: 'string'
        sourcePortRanges: [
          'string'
        ]
      }
    ]
    publicIPPrefixId: 'string'
    publicIPv6PrefixId: 'string'
    serviceEndpoints: [
      {
        locations: [
          'string'
        ]
        service: 'string'
      }
    ]
    subnetId: 'string'
    upgradeDescription: {
      deltaHealthPolicy: {
        maxPercentDeltaUnhealthyApplications: int
        maxPercentDeltaUnhealthyNodes: int
        maxPercentUpgradeDomainDeltaUnhealthyNodes: int
      }
      forceRestart: bool
      healthPolicy: {
        maxPercentUnhealthyApplications: int
        maxPercentUnhealthyNodes: int
      }
      monitoringPolicy: {
        healthCheckRetryTimeout: 'string'
        healthCheckStableDuration: 'string'
        healthCheckWaitDuration: 'string'
        upgradeDomainTimeout: 'string'
        upgradeTimeout: 'string'
      }
      upgradeReplicaSetCheckTimeout: 'string'
    }
    useCustomVnet: bool
    zonalResiliency: bool
    zonalUpdateMode: 'string'
  }
  sku: {
    name: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

Egenskapsvärden

ApplicationTypeVersionsCleanupPolicy

Namn Beskrivning Värde
maxUnusedVersionsToKeep Antal oanvända versioner per programtyp att behålla. Int

Begränsningar:
Minsta värde = 0 (krävs)

AzureActiveDirectory

Namn Beskrivning Värde
clientApplication Azure Active Directory-klientprogram-ID. sträng
clusterApplication Program-ID för Azure Active Directory-kluster. sträng
tenantId Klient-ID för Azure Active Directory. sträng

ClientCertificate

Namn Beskrivning Värde
commonName Certifikatets gemensamma namn. sträng
isAdmin Anger om klientcertifikatet har administratörsåtkomst till klustret. Icke-administratörsklienter kan endast utföra skrivskyddade åtgärder i klustret. bool (krävs)
issuerThumbprint Utfärdarens tumavtryck för certifikatet. Används endast tillsammans med CommonName. sträng
tumavtryck Certifikatets tumavtryck. sträng

ClusterHealthPolicy

Namn Beskrivning Värde
maxPercentUnhealthyApplications Den maximala tillåtna procentandelen program som inte är felfria innan ett fel rapporteras. Om du till exempel vill tillåta att 10% av program inte är felfria är det här värdet 10.

Procentandelen representerar den maximala tillåtna procentandelen program som kan vara felfria innan klustret betraktas som ett fel.
Om procentandelen respekteras men det finns minst ett program med feltillstånd utvärderas hälsotillståndet som Varning.
Detta beräknas genom att dividera antalet program som inte är felfria jämfört med det totala antalet programinstanser i klustret, exklusive program av programtyper som ingår i ApplicationTypeHealthPolicyMap.
Beräkningen avrundar uppåt för att tolerera ett fel i ett litet antal program. Standardprocenten är noll.
Int

Begränsningar:
Minsta värde = 0
Maxvärde = 100 (krävs)
maxPercentUnhealthyNodes Den maximala tillåtna procentandelen ej felfria noder innan du rapporterar ett fel. Om du till exempel vill tillåta att 10% noder inte är felfria är det här värdet 10.

Procentandelen representerar den maximala tillåtna procentandelen noder som kan vara felfria innan klustret betraktas som ett fel.
Om procentandelen respekteras men det finns minst en nod som inte är felfri utvärderas hälsotillståndet som Varning.
Procentandelen beräknas genom att dividera antalet noder med feltillstånd över det totala antalet noder i klustret.
Beräkningen avrundar uppåt för att tolerera ett fel på ett litet antal noder. Standardprocenten är noll.

I stora kluster är vissa noder alltid nere eller ute för reparationer, så den här procentandelen bör konfigureras för att tolerera det.
Int

Begränsningar:
Minsta värde = 0
Maxvärde = 100 (krävs)

ClusterMonitoringPolicy

Namn Beskrivning Värde
healthCheckRetryTimeout Hur lång tid det tar att försöka utvärdera hälsotillståndet igen när programmet eller klustret är felfritt innan uppgraderingen återställs. Tidsgränsen kan vara antingen i formatet hh:mm:ss eller d.hh:mm:ss.ms. sträng (krävs)
healthCheckStableDuration Hur lång tid programmet eller klustret måste vara felfria innan uppgraderingen fortsätter till nästa uppgraderingsdomän. Varaktigheten kan vara antingen i formatet hh:mm:ss eller d.hh:mm:ss.ms. sträng (krävs)
healthCheckWaitDuration Hur lång tid det tar att vänta efter att ha slutfört en uppgraderingsdomän innan du utför hälsokontroller. Varaktigheten kan vara antingen i formatet hh:mm:ss eller d.hh:mm:ss.ms. sträng (krävs)
upgradeDomainTimeout Hur lång tid varje uppgraderingsdomän måste slutföras innan uppgraderingen återställs. Tidsgränsen kan vara antingen i formatet hh:mm:ss eller d.hh:mm:ss.ms. sträng (krävs)
upgradeTimeout Hur lång tid den övergripande uppgraderingen måste slutföras innan uppgraderingen återställs. Tidsgränsen kan vara antingen i formatet hh:mm:ss eller d.hh:mm:ss.ms. sträng (krävs)

ClusterUpgradeDeltaHealthPolicy

Namn Beskrivning Värde
maxPercentDeltaUnhealthyApplications Den maximala tillåtna procentandelen program som tillåts för hälsoförsämring under klusteruppgraderingar.
Deltat mäts mellan programmets tillstånd i början av uppgraderingen och programmets tillstånd vid tidpunkten för hälsoutvärderingen.
Kontrollen utförs efter varje uppgradering av domänuppgradering för att kontrollera att klustrets globala tillstånd ligger inom tillåtna gränser. Systemtjänster ingår inte i detta.
Obs! Det här värdet skriver över det värde som anges i egenskaper. UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications
Int

Begränsningar:
Minsta värde = 0
Maxvärde = 100
maxPercentDeltaUnhealthyNodes Den maximala tillåtna procentandelen noders hälsoförsämring tillåts under klusteruppgraderingar.
Deltat mäts mellan nodernas tillstånd i början av uppgraderingen och nodernas tillstånd vid tidpunkten för hälsoutvärderingen.
Kontrollen utförs efter varje uppgradering av domänuppgradering för att kontrollera att klustrets globala tillstånd ligger inom tillåtna gränser.
Int

Begränsningar:
Minsta värde = 0
Maxvärde = 100 (krävs)
maxPercentUpgradeDomainDeltaUnhealthyNodes Den maximala tillåtna procentandelen av uppgraderingsdomännodernas hälsoförsämring tillåts under klusteruppgraderingar.
Deltat mäts mellan tillståndet för uppgraderingsdomännoderna i början av uppgraderingen och tillståndet för uppgraderingsdomännoderna vid tidpunkten för hälsoutvärderingen.
Kontrollen utförs efter varje uppgradering av domänuppgradering för alla slutförda uppgraderingsdomäner för att kontrollera att uppgraderingsdomänernas tillstånd ligger inom tillåtna gränser.
Int

Begränsningar:
Minsta värde = 0
Maxvärde = 100

ClusterUpgradePolicy

Namn Beskrivning Värde
deltaHealthPolicy Klusterdeltahälsoprincipen definierar en hälsoprincip som används för att utvärdera hälsotillståndet för klustret under en klusteruppgradering. ClusterUpgradeDeltaHealthPolicy
forceRestart Om det är sant startas processerna om kraftigt under uppgraderingen även när kodversionen inte har ändrats (uppgraderingen ändrar bara konfiguration eller data). Bool
healthPolicy Klustrets hälsoprincip definierar en hälsoprincip som används för att utvärdera hälsotillståndet för klustret under en klusteruppgradering. ClusterHealthPolicy
monitoringPolicy Klusterövervakningsprincipen beskriver parametrarna för övervakning av en uppgradering i övervakat läge. ClusterMonitoringPolicy
upgradeReplicaSetCheckTimeout Den maximala tiden för att blockera bearbetning av en uppgraderingsdomän och förhindra förlust av tillgänglighet när det uppstår oväntade problem.
När tidsgränsen går ut fortsätter bearbetningen av uppgraderingsdomänen oavsett problem med tillgänglighetsförlust.
Tidsgränsen återställs i början av varje uppgraderingsdomän. Tidsgränsen kan vara antingen i formatet hh:mm:ss eller d.hh:mm:ss.ms.
Det här värdet måste vara mellan 00:00:00 och 49710.06:28:15 (osignerat 32-bitars heltal i sekunder)
sträng

IpTag

Namn Beskrivning Värde
ipTagType IP-taggtyp. Exempel: FirstPartyUsage. sträng (krävs)
tagg IP-tagg som är associerad med den offentliga IP-adressen. Exempel: SQL, Storage osv. sträng (krävs)

LoadBalancingRule

Namn Beskrivning Värde
backendPort Porten som används för interna anslutningar på slutpunkten. Godtagbara värden är mellan 1 och 65535. Int

Begränsningar:
Minsta värde = 1
Maxvärde = 65534 (krävs)
frontendPort Porten för den externa slutpunkten. Portnummer för varje regel måste vara unika i lastbalanseraren. Godtagbara värden är mellan 1 och 65534. Int

Begränsningar:
Minsta värde = 1
Maxvärde = 65534 (krävs)
loadDistribution Belastningsdistributionsprincipen för den här regeln. sträng
probePort Probporten som används av belastningsutjämningsregeln. Godtagbara värden är mellan 1 och 65535. Int

Begränsningar:
Minsta värde = 1
Maxvärde = 65534
probeProtocol referensen till lastbalanserarens avsökning som används av belastningsutjämningsregeln. "http"
"https"
"tcp" (krävs)
probeRequestPath Sökvägen för avsökningsbegäran. Stöds endast för HTTP/HTTPS-avsökningar. sträng
protokoll Referensen till transportprotokollet som används av belastningsutjämningsregeln. "tcp"
"udp" (krävs)

ManagedClusterEgenskaper

Namn Beskrivning Värde
addonFeatures Lista över tilläggsfunktioner som ska aktiveras i klustret. Strängmatris som innehåller något av:
"BackupRestoreService"
"DnsService"
"ResourceMonitorService"
adminPassword Användarlösenord för vm-administratör. sträng

Begränsningar:
Känsligt värde. Skicka in som en säker parameter.
adminUserName Användarnamn för VM-administratör. sträng (krävs)
allowRdpAccess Om du ställer in detta på sant ger RDP åtkomst till den virtuella datorn. NSG-standardregeln öppnar RDP-porten till Internet som kan åsidosättas med anpassade nätverkssäkerhetsregler. Standardvärdet för den här inställningen är falskt. Bool
applicationTypeVersionsCleanupPolicy Principen som används för att rensa oanvända versioner. ApplicationTypeVersionsCleanupPolicy
autoGeneratedDomainNameLabelScope Den här egenskapen är startpunkten för att använda ett offentligt CA-certifikat för klustercertifikatet. Den anger den återanvändningsnivå som tillåts för det anpassade FQDN som skapats, vilket matchar ämnet för det offentliga CA-certifikatet. "NoReuse"
"ResourceGroupReuse"
"SubscriptionReuse"
"TenantReuse"
auxiliarySubnets Extra undernät för klustret. undernät[]
azureActiveDirectory AAD-autentiseringsinställningarna för klustret. AzureActiveDirectory
clientConnectionPort Porten som används för klientanslutningar till klustret. Int
Klienter Klientcertifikat som tillåts hantera klustret. ClientCertificate[]
clusterCodeVersion Service Fabric-körningsversionen av klustret. Den här egenskapen krävs när clusterUpgradeMode är inställt på "Manuell". Om du vill hämta en lista över tillgängliga Service Fabric-versioner för nya kluster använder du ClusterVersion API. Om du vill hämta listan över tillgängliga versioner för befintliga kluster använder du tillgängligaClusterVersioner. sträng
clusterUpgradeCadence Anger när nya uppgraderingar av klusterkörningsversioner kommer att tillämpas när de har släppts. Som standard är Wave0. Gäller endast när clusterUpgradeMode är inställt på "Automatisk". "Wave0"
"Wave1"
"Wave2"
clusterUpgradeMode Uppgraderingsläget för klustret när den nya Service Fabric-körningsversionen är tillgänglig. "Automatisk"
"Manuell"
customFqdn Om du använder autoGeneratedDomainNameLabelScope är detta det fullständigt kvalificerade domännamnet med SFMC:s domän som pekar på klustrets offentliga lastbalanserare. sträng
ddosProtectionPlanId Ange resurs-ID för en DDoS-nätverksskyddsplan som ska associeras med klustrets virtuella nätverk. sträng
dnsName Klustrets dns-namn. sträng (krävs)
enableAutoOSUpgrade Om du ställer in detta på true aktiveras automatisk OS-uppgradering för de nodtyper som skapas med valfri plattforms-OS-avbildning med versionen "senaste". Standardvärdet för den här inställningen är falskt. Bool
enableHttpGatewayExclusiveAuthMode Om sant tillåts inte tokenbaserad autentisering på HttpGatewayEndpoint. Detta krävs för att stödja TLS-versionerna 1.3 och senare. Om tokenbaserad autentisering används måste HttpGatewayTokenAuthConnectionPort definieras. Bool
enableIpv6 Om du anger detta till sant skapas IPv6-adressutrymme för det virtuella standardnätverk som används av klustret. Det går inte att ändra den här inställningen när klustret har skapats. Standardvärdet för den här inställningen är falskt. Bool
enableServicePublicIP Om du anger sant länkas IPv4-adressen till ServicePublicIP för IPv6-adressen. Det kan bara anges till Sant om IPv6 är aktiverat i klustret. Bool
fabricSettings Listan över anpassade infrastrukturinställningar för att konfigurera klustret. SettingsSectionDescription[]
httpGatewayConnectionPort Porten som används för HTTP-anslutningar till klustret. Int
httpGatewayTokenAuthConnectionPort Porten som används för tokenautentiseringsbaserade HTTPS-anslutningar till klustret. Det går inte att ange samma port som HttpGatewayEndpoint. Int
ipTags Listan över IP-taggar som är associerade med den offentliga IP-standardadressen för klustret. IpTag[]
loadBalancingRules Belastningsutjämningsregler som tillämpas på klustrets offentliga lastbalanserare. LoadBalancingRule[]
networkSecurityRules Anpassade nätverkssäkerhetsregler som tillämpas på klustrets virtuella nätverk. NetworkSecurityRule[]
publicIPPrefixId Ange resurs-ID för ett offentligt IPv4-prefix som lastbalanseraren ska allokera en offentlig IPv4-adress från. Det går inte att ändra den här inställningen när klustret har skapats. sträng
publicIPv6PrefixId Ange resurs-ID för ett offentligt IPv6-prefix som lastbalanseraren ska allokera en offentlig IPv6-adress från. Det går inte att ändra den här inställningen när klustret har skapats. sträng
serviceEndpoints Tjänstslutpunkter för undernät i klustret. ServiceEndpoint[]
subnetId Om det anges skapas nodtyperna för klustret i det här undernätet i stället för det virtuella standardnätverket. networkSecurityRules som angetts för klustret tillämpas också på det här undernätet. Det går inte att ändra den här inställningen när klustret har skapats. sträng
upgradeDescription Principen som ska användas vid uppgradering av klustret. ClusterUpgradePolicy
useCustomVnet För nya kluster anger den här parametern att den använder Bring your own VNet, men undernätet anges på nodtypsnivå. och för sådana kluster krävs egenskapen subnetId för nodtyper. Bool
zonalResiliency Anger om klustret har zonåterhämtning. Bool
zonalUpdateMode Anger uppdateringsläget för Kors az-kluster. "Snabb"
"Standard"

Microsoft.ServiceFabric/managedClusters

Namn Beskrivning Värde
plats Azure-resursplats. sträng (krävs)
Namn Resursnamnet sträng (krävs)
Egenskaper Egenskaper för hanterade klusterresurser ManagedClusterProperties
Sku SKU:n för det hanterade klustret Sku- (krävs)
Taggar Resurstaggar Ordlista med taggnamn och värden. Se taggar i mallar

NetworkSecurityRule

Namn Beskrivning Värde
tillträde Nätverkstrafiken tillåts eller nekas. "tillåt"
"neka" (krävs)
beskrivning Beskrivning av nätverkssäkerhetsregler. sträng
destinationAddressPrefix Måladressprefixet. CIDR- eller mål-IP-intervall. Asterisk *kan också användas för att matcha alla käll-IP-adresser. Standardtaggar som "VirtualNetwork", "AzureLoadBalancer" och "Internet" kan också användas. sträng
destinationAddressPrefixes Måladressprefixen. IP-intervall för CIDR eller mål. string[]
destinationPortRange målporten eller räckvidden. Heltal eller intervall mellan 0 och 65535. Asterisk '*' kan också användas för att matcha alla portar. sträng
destinationPortRanges Målportens intervall. string[]
riktning Regelriktning för nätverkssäkerhet. "inkommande"
"utgående" (krävs)
Namn Namn på nätverkssäkerhetsregel. sträng (krävs)
prioritering Regelns prioritet. Värdet kan ligga mellan 1 000 och 3 000. Värden utanför det här intervallet är reserverade för Service Fabric ManagerCluster-resursprovidern. Prioritetsnumret måste vara unikt för varje regel i samlingen. Desto lägre prioritetsnummer, desto högre prioritet för regeln. Int

Begränsningar:
Minsta värde = 1 000
Maxvärde = 3 000 (krävs)
protokoll Nätverksprotokoll som den här regeln gäller för. "ah"
"esp"
"http"
"https"
"icmp"
"tcp"
"udp" (krävs)
sourceAddressPrefix CIDR- eller käll-IP-intervallet. Asterisk *kan också användas för att matcha alla käll-IP-adresser. Standardtaggar som "VirtualNetwork", "AzureLoadBalancer" och "Internet" kan också användas. Om det här är en ingressregel anger du var nätverkstrafiken kommer ifrån. sträng
sourceAddressPrefixes CIDR- eller käll-IP-intervallen. string[]
sourcePortRange Källporten eller -intervallet. Heltal eller intervall mellan 0 och 65535. Asterisk '*' kan också användas för att matcha alla portar. sträng
sourcePortRanges Källportens intervall. string[]

ResourceTags

Namn Beskrivning Värde

ServiceEndpoint

Namn Beskrivning Värde
Platser En lista över platser. string[]
tjänst Typen av slutpunktstjänst. sträng (krävs)

InställningarParameterDescription

Namn Beskrivning Värde
Namn Parameternamnet för inställningen infrastrukturresurser. sträng (krävs)
värde Parametervärdet för infrastrukturresursinställningen. sträng (krävs)

SettingsSectionDescription

Namn Beskrivning Värde
Namn Avsnittsnamnet för infrastrukturinställningarna. sträng (krävs)
Parametrar Samlingen med parametrar i avsnittet. InställningarParameterDescription[] (krävs)

Sku

Namn Beskrivning Värde
Namn SKU-namn. "Grundläggande"
"Standard" (krävs)

Undernät

Namn Beskrivning Värde
enableIpv6 Anger att ipv6 ska aktiveras eller inte. Om det inte tillhandahålls krävs samma konfiguration som klustret. Bool
Namn Undernätsnamn. sträng (krävs)
networkSecurityGroupId Fullständigt resurs-ID för nätverkssäkerhetsgruppen. sträng
privateEndpointNetworkPolicies Aktivera eller inaktivera tillämpa nätverksprinciper på en privat slutpunkt i undernätet. "inaktiverad"
"aktiverad"
privateLinkServiceNetworkPolicies Aktivera eller inaktivera tillämpa nätverksprinciper på tjänsten private link i undernätet. "inaktiverad"
"aktiverad"

Resursdefinition för ARM-mall

Resurstypen managedClusters kan distribueras med åtgärder som mål:

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.ServiceFabric/managedClusters-resurs lägger du till följande JSON i mallen.

{
  "type": "Microsoft.ServiceFabric/managedClusters",
  "apiVersion": "2024-06-01-preview",
  "name": "string",
  "location": "string",
  "properties": {
    "addonFeatures": [ "string" ],
    "adminPassword": "string",
    "adminUserName": "string",
    "allowRdpAccess": "bool",
    "applicationTypeVersionsCleanupPolicy": {
      "maxUnusedVersionsToKeep": "int"
    },
    "autoGeneratedDomainNameLabelScope": "string",
    "auxiliarySubnets": [
      {
        "enableIpv6": "bool",
        "name": "string",
        "networkSecurityGroupId": "string",
        "privateEndpointNetworkPolicies": "string",
        "privateLinkServiceNetworkPolicies": "string"
      }
    ],
    "azureActiveDirectory": {
      "clientApplication": "string",
      "clusterApplication": "string",
      "tenantId": "string"
    },
    "clientConnectionPort": "int",
    "clients": [
      {
        "commonName": "string",
        "isAdmin": "bool",
        "issuerThumbprint": "string",
        "thumbprint": "string"
      }
    ],
    "clusterCodeVersion": "string",
    "clusterUpgradeCadence": "string",
    "clusterUpgradeMode": "string",
    "customFqdn": "string",
    "ddosProtectionPlanId": "string",
    "dnsName": "string",
    "enableAutoOSUpgrade": "bool",
    "enableHttpGatewayExclusiveAuthMode": "bool",
    "enableIpv6": "bool",
    "enableServicePublicIP": "bool",
    "fabricSettings": [
      {
        "name": "string",
        "parameters": [
          {
            "name": "string",
            "value": "string"
          }
        ]
      }
    ],
    "httpGatewayConnectionPort": "int",
    "httpGatewayTokenAuthConnectionPort": "int",
    "ipTags": [
      {
        "ipTagType": "string",
        "tag": "string"
      }
    ],
    "loadBalancingRules": [
      {
        "backendPort": "int",
        "frontendPort": "int",
        "loadDistribution": "string",
        "probePort": "int",
        "probeProtocol": "string",
        "probeRequestPath": "string",
        "protocol": "string"
      }
    ],
    "networkSecurityRules": [
      {
        "access": "string",
        "description": "string",
        "destinationAddressPrefix": "string",
        "destinationAddressPrefixes": [ "string" ],
        "destinationPortRange": "string",
        "destinationPortRanges": [ "string" ],
        "direction": "string",
        "name": "string",
        "priority": "int",
        "protocol": "string",
        "sourceAddressPrefix": "string",
        "sourceAddressPrefixes": [ "string" ],
        "sourcePortRange": "string",
        "sourcePortRanges": [ "string" ]
      }
    ],
    "publicIPPrefixId": "string",
    "publicIPv6PrefixId": "string",
    "serviceEndpoints": [
      {
        "locations": [ "string" ],
        "service": "string"
      }
    ],
    "subnetId": "string",
    "upgradeDescription": {
      "deltaHealthPolicy": {
        "maxPercentDeltaUnhealthyApplications": "int",
        "maxPercentDeltaUnhealthyNodes": "int",
        "maxPercentUpgradeDomainDeltaUnhealthyNodes": "int"
      },
      "forceRestart": "bool",
      "healthPolicy": {
        "maxPercentUnhealthyApplications": "int",
        "maxPercentUnhealthyNodes": "int"
      },
      "monitoringPolicy": {
        "healthCheckRetryTimeout": "string",
        "healthCheckStableDuration": "string",
        "healthCheckWaitDuration": "string",
        "upgradeDomainTimeout": "string",
        "upgradeTimeout": "string"
      },
      "upgradeReplicaSetCheckTimeout": "string"
    },
    "useCustomVnet": "bool",
    "zonalResiliency": "bool",
    "zonalUpdateMode": "string"
  },
  "sku": {
    "name": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Egenskapsvärden

ApplicationTypeVersionsCleanupPolicy

Namn Beskrivning Värde
maxUnusedVersionsToKeep Antal oanvända versioner per programtyp att behålla. Int

Begränsningar:
Minsta värde = 0 (krävs)

AzureActiveDirectory

Namn Beskrivning Värde
clientApplication Azure Active Directory-klientprogram-ID. sträng
clusterApplication Program-ID för Azure Active Directory-kluster. sträng
tenantId Klient-ID för Azure Active Directory. sträng

ClientCertificate

Namn Beskrivning Värde
commonName Certifikatets gemensamma namn. sträng
isAdmin Anger om klientcertifikatet har administratörsåtkomst till klustret. Icke-administratörsklienter kan endast utföra skrivskyddade åtgärder i klustret. bool (krävs)
issuerThumbprint Utfärdarens tumavtryck för certifikatet. Används endast tillsammans med CommonName. sträng
tumavtryck Certifikatets tumavtryck. sträng

ClusterHealthPolicy

Namn Beskrivning Värde
maxPercentUnhealthyApplications Den maximala tillåtna procentandelen program som inte är felfria innan ett fel rapporteras. Om du till exempel vill tillåta att 10% av program inte är felfria är det här värdet 10.

Procentandelen representerar den maximala tillåtna procentandelen program som kan vara felfria innan klustret betraktas som ett fel.
Om procentandelen respekteras men det finns minst ett program med feltillstånd utvärderas hälsotillståndet som Varning.
Detta beräknas genom att dividera antalet program som inte är felfria jämfört med det totala antalet programinstanser i klustret, exklusive program av programtyper som ingår i ApplicationTypeHealthPolicyMap.
Beräkningen avrundar uppåt för att tolerera ett fel i ett litet antal program. Standardprocenten är noll.
Int

Begränsningar:
Minsta värde = 0
Maxvärde = 100 (krävs)
maxPercentUnhealthyNodes Den maximala tillåtna procentandelen ej felfria noder innan du rapporterar ett fel. Om du till exempel vill tillåta att 10% noder inte är felfria är det här värdet 10.

Procentandelen representerar den maximala tillåtna procentandelen noder som kan vara felfria innan klustret betraktas som ett fel.
Om procentandelen respekteras men det finns minst en nod som inte är felfri utvärderas hälsotillståndet som Varning.
Procentandelen beräknas genom att dividera antalet noder med feltillstånd över det totala antalet noder i klustret.
Beräkningen avrundar uppåt för att tolerera ett fel på ett litet antal noder. Standardprocenten är noll.

I stora kluster är vissa noder alltid nere eller ute för reparationer, så den här procentandelen bör konfigureras för att tolerera det.
Int

Begränsningar:
Minsta värde = 0
Maxvärde = 100 (krävs)

ClusterMonitoringPolicy

Namn Beskrivning Värde
healthCheckRetryTimeout Hur lång tid det tar att försöka utvärdera hälsotillståndet igen när programmet eller klustret är felfritt innan uppgraderingen återställs. Tidsgränsen kan vara antingen i formatet hh:mm:ss eller d.hh:mm:ss.ms. sträng (krävs)
healthCheckStableDuration Hur lång tid programmet eller klustret måste vara felfria innan uppgraderingen fortsätter till nästa uppgraderingsdomän. Varaktigheten kan vara antingen i formatet hh:mm:ss eller d.hh:mm:ss.ms. sträng (krävs)
healthCheckWaitDuration Hur lång tid det tar att vänta efter att ha slutfört en uppgraderingsdomän innan du utför hälsokontroller. Varaktigheten kan vara antingen i formatet hh:mm:ss eller d.hh:mm:ss.ms. sträng (krävs)
upgradeDomainTimeout Hur lång tid varje uppgraderingsdomän måste slutföras innan uppgraderingen återställs. Tidsgränsen kan vara antingen i formatet hh:mm:ss eller d.hh:mm:ss.ms. sträng (krävs)
upgradeTimeout Hur lång tid den övergripande uppgraderingen måste slutföras innan uppgraderingen återställs. Tidsgränsen kan vara antingen i formatet hh:mm:ss eller d.hh:mm:ss.ms. sträng (krävs)

ClusterUpgradeDeltaHealthPolicy

Namn Beskrivning Värde
maxPercentDeltaUnhealthyApplications Den maximala tillåtna procentandelen program som tillåts för hälsoförsämring under klusteruppgraderingar.
Deltat mäts mellan programmets tillstånd i början av uppgraderingen och programmets tillstånd vid tidpunkten för hälsoutvärderingen.
Kontrollen utförs efter varje uppgradering av domänuppgradering för att kontrollera att klustrets globala tillstånd ligger inom tillåtna gränser. Systemtjänster ingår inte i detta.
Obs! Det här värdet skriver över det värde som anges i egenskaper. UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications
Int

Begränsningar:
Minsta värde = 0
Maxvärde = 100
maxPercentDeltaUnhealthyNodes Den maximala tillåtna procentandelen noders hälsoförsämring tillåts under klusteruppgraderingar.
Deltat mäts mellan nodernas tillstånd i början av uppgraderingen och nodernas tillstånd vid tidpunkten för hälsoutvärderingen.
Kontrollen utförs efter varje uppgradering av domänuppgradering för att kontrollera att klustrets globala tillstånd ligger inom tillåtna gränser.
Int

Begränsningar:
Minsta värde = 0
Maxvärde = 100 (krävs)
maxPercentUpgradeDomainDeltaUnhealthyNodes Den maximala tillåtna procentandelen av uppgraderingsdomännodernas hälsoförsämring tillåts under klusteruppgraderingar.
Deltat mäts mellan tillståndet för uppgraderingsdomännoderna i början av uppgraderingen och tillståndet för uppgraderingsdomännoderna vid tidpunkten för hälsoutvärderingen.
Kontrollen utförs efter varje uppgradering av domänuppgradering för alla slutförda uppgraderingsdomäner för att kontrollera att uppgraderingsdomänernas tillstånd ligger inom tillåtna gränser.
Int

Begränsningar:
Minsta värde = 0
Maxvärde = 100

ClusterUpgradePolicy

Namn Beskrivning Värde
deltaHealthPolicy Klusterdeltahälsoprincipen definierar en hälsoprincip som används för att utvärdera hälsotillståndet för klustret under en klusteruppgradering. ClusterUpgradeDeltaHealthPolicy
forceRestart Om det är sant startas processerna om kraftigt under uppgraderingen även när kodversionen inte har ändrats (uppgraderingen ändrar bara konfiguration eller data). Bool
healthPolicy Klustrets hälsoprincip definierar en hälsoprincip som används för att utvärdera hälsotillståndet för klustret under en klusteruppgradering. ClusterHealthPolicy
monitoringPolicy Klusterövervakningsprincipen beskriver parametrarna för övervakning av en uppgradering i övervakat läge. ClusterMonitoringPolicy
upgradeReplicaSetCheckTimeout Den maximala tiden för att blockera bearbetning av en uppgraderingsdomän och förhindra förlust av tillgänglighet när det uppstår oväntade problem.
När tidsgränsen går ut fortsätter bearbetningen av uppgraderingsdomänen oavsett problem med tillgänglighetsförlust.
Tidsgränsen återställs i början av varje uppgraderingsdomän. Tidsgränsen kan vara antingen i formatet hh:mm:ss eller d.hh:mm:ss.ms.
Det här värdet måste vara mellan 00:00:00 och 49710.06:28:15 (osignerat 32-bitars heltal i sekunder)
sträng

IpTag

Namn Beskrivning Värde
ipTagType IP-taggtyp. Exempel: FirstPartyUsage. sträng (krävs)
tagg IP-tagg som är associerad med den offentliga IP-adressen. Exempel: SQL, Storage osv. sträng (krävs)

LoadBalancingRule

Namn Beskrivning Värde
backendPort Porten som används för interna anslutningar på slutpunkten. Godtagbara värden är mellan 1 och 65535. Int

Begränsningar:
Minsta värde = 1
Maxvärde = 65534 (krävs)
frontendPort Porten för den externa slutpunkten. Portnummer för varje regel måste vara unika i lastbalanseraren. Godtagbara värden är mellan 1 och 65534. Int

Begränsningar:
Minsta värde = 1
Maxvärde = 65534 (krävs)
loadDistribution Belastningsdistributionsprincipen för den här regeln. sträng
probePort Probporten som används av belastningsutjämningsregeln. Godtagbara värden är mellan 1 och 65535. Int

Begränsningar:
Minsta värde = 1
Maxvärde = 65534
probeProtocol referensen till lastbalanserarens avsökning som används av belastningsutjämningsregeln. "http"
"https"
"tcp" (krävs)
probeRequestPath Sökvägen för avsökningsbegäran. Stöds endast för HTTP/HTTPS-avsökningar. sträng
protokoll Referensen till transportprotokollet som används av belastningsutjämningsregeln. "tcp"
"udp" (krävs)

ManagedClusterEgenskaper

Namn Beskrivning Värde
addonFeatures Lista över tilläggsfunktioner som ska aktiveras i klustret. Strängmatris som innehåller något av:
"BackupRestoreService"
"DnsService"
"ResourceMonitorService"
adminPassword Användarlösenord för vm-administratör. sträng

Begränsningar:
Känsligt värde. Skicka in som en säker parameter.
adminUserName Användarnamn för VM-administratör. sträng (krävs)
allowRdpAccess Om du ställer in detta på sant ger RDP åtkomst till den virtuella datorn. NSG-standardregeln öppnar RDP-porten till Internet som kan åsidosättas med anpassade nätverkssäkerhetsregler. Standardvärdet för den här inställningen är falskt. Bool
applicationTypeVersionsCleanupPolicy Principen som används för att rensa oanvända versioner. ApplicationTypeVersionsCleanupPolicy
autoGeneratedDomainNameLabelScope Den här egenskapen är startpunkten för att använda ett offentligt CA-certifikat för klustercertifikatet. Den anger den återanvändningsnivå som tillåts för det anpassade FQDN som skapats, vilket matchar ämnet för det offentliga CA-certifikatet. "NoReuse"
"ResourceGroupReuse"
"SubscriptionReuse"
"TenantReuse"
auxiliarySubnets Extra undernät för klustret. undernät[]
azureActiveDirectory AAD-autentiseringsinställningarna för klustret. AzureActiveDirectory
clientConnectionPort Porten som används för klientanslutningar till klustret. Int
Klienter Klientcertifikat som tillåts hantera klustret. ClientCertificate[]
clusterCodeVersion Service Fabric-körningsversionen av klustret. Den här egenskapen krävs när clusterUpgradeMode är inställt på "Manuell". Om du vill hämta en lista över tillgängliga Service Fabric-versioner för nya kluster använder du ClusterVersion API. Om du vill hämta listan över tillgängliga versioner för befintliga kluster använder du tillgängligaClusterVersioner. sträng
clusterUpgradeCadence Anger när nya uppgraderingar av klusterkörningsversioner kommer att tillämpas när de har släppts. Som standard är Wave0. Gäller endast när clusterUpgradeMode är inställt på "Automatisk". "Wave0"
"Wave1"
"Wave2"
clusterUpgradeMode Uppgraderingsläget för klustret när den nya Service Fabric-körningsversionen är tillgänglig. "Automatisk"
"Manuell"
customFqdn Om du använder autoGeneratedDomainNameLabelScope är detta det fullständigt kvalificerade domännamnet med SFMC:s domän som pekar på klustrets offentliga lastbalanserare. sträng
ddosProtectionPlanId Ange resurs-ID för en DDoS-nätverksskyddsplan som ska associeras med klustrets virtuella nätverk. sträng
dnsName Klustrets dns-namn. sträng (krävs)
enableAutoOSUpgrade Om du ställer in detta på true aktiveras automatisk OS-uppgradering för de nodtyper som skapas med valfri plattforms-OS-avbildning med versionen "senaste". Standardvärdet för den här inställningen är falskt. Bool
enableHttpGatewayExclusiveAuthMode Om sant tillåts inte tokenbaserad autentisering på HttpGatewayEndpoint. Detta krävs för att stödja TLS-versionerna 1.3 och senare. Om tokenbaserad autentisering används måste HttpGatewayTokenAuthConnectionPort definieras. Bool
enableIpv6 Om du anger detta till sant skapas IPv6-adressutrymme för det virtuella standardnätverk som används av klustret. Det går inte att ändra den här inställningen när klustret har skapats. Standardvärdet för den här inställningen är falskt. Bool
enableServicePublicIP Om du anger sant länkas IPv4-adressen till ServicePublicIP för IPv6-adressen. Det kan bara anges till Sant om IPv6 är aktiverat i klustret. Bool
fabricSettings Listan över anpassade infrastrukturinställningar för att konfigurera klustret. SettingsSectionDescription[]
httpGatewayConnectionPort Porten som används för HTTP-anslutningar till klustret. Int
httpGatewayTokenAuthConnectionPort Porten som används för tokenautentiseringsbaserade HTTPS-anslutningar till klustret. Det går inte att ange samma port som HttpGatewayEndpoint. Int
ipTags Listan över IP-taggar som är associerade med den offentliga IP-standardadressen för klustret. IpTag[]
loadBalancingRules Belastningsutjämningsregler som tillämpas på klustrets offentliga lastbalanserare. LoadBalancingRule[]
networkSecurityRules Anpassade nätverkssäkerhetsregler som tillämpas på klustrets virtuella nätverk. NetworkSecurityRule[]
publicIPPrefixId Ange resurs-ID för ett offentligt IPv4-prefix som lastbalanseraren ska allokera en offentlig IPv4-adress från. Det går inte att ändra den här inställningen när klustret har skapats. sträng
publicIPv6PrefixId Ange resurs-ID för ett offentligt IPv6-prefix som lastbalanseraren ska allokera en offentlig IPv6-adress från. Det går inte att ändra den här inställningen när klustret har skapats. sträng
serviceEndpoints Tjänstslutpunkter för undernät i klustret. ServiceEndpoint[]
subnetId Om det anges skapas nodtyperna för klustret i det här undernätet i stället för det virtuella standardnätverket. networkSecurityRules som angetts för klustret tillämpas också på det här undernätet. Det går inte att ändra den här inställningen när klustret har skapats. sträng
upgradeDescription Principen som ska användas vid uppgradering av klustret. ClusterUpgradePolicy
useCustomVnet För nya kluster anger den här parametern att den använder Bring your own VNet, men undernätet anges på nodtypsnivå. och för sådana kluster krävs egenskapen subnetId för nodtyper. Bool
zonalResiliency Anger om klustret har zonåterhämtning. Bool
zonalUpdateMode Anger uppdateringsläget för Kors az-kluster. "Snabb"
"Standard"

Microsoft.ServiceFabric/managedClusters

Namn Beskrivning Värde
apiVersion API-versionen "2024-06-01-preview"
plats Azure-resursplats. sträng (krävs)
Namn Resursnamnet sträng (krävs)
Egenskaper Egenskaper för hanterade klusterresurser ManagedClusterProperties
Sku SKU:n för det hanterade klustret Sku- (krävs)
Taggar Resurstaggar Ordlista med taggnamn och värden. Se taggar i mallar
typ Resurstypen "Microsoft.ServiceFabric/managedClusters"

NetworkSecurityRule

Namn Beskrivning Värde
tillträde Nätverkstrafiken tillåts eller nekas. "tillåt"
"neka" (krävs)
beskrivning Beskrivning av nätverkssäkerhetsregler. sträng
destinationAddressPrefix Måladressprefixet. CIDR- eller mål-IP-intervall. Asterisk *kan också användas för att matcha alla käll-IP-adresser. Standardtaggar som "VirtualNetwork", "AzureLoadBalancer" och "Internet" kan också användas. sträng
destinationAddressPrefixes Måladressprefixen. IP-intervall för CIDR eller mål. string[]
destinationPortRange målporten eller räckvidden. Heltal eller intervall mellan 0 och 65535. Asterisk '*' kan också användas för att matcha alla portar. sträng
destinationPortRanges Målportens intervall. string[]
riktning Regelriktning för nätverkssäkerhet. "inkommande"
"utgående" (krävs)
Namn Namn på nätverkssäkerhetsregel. sträng (krävs)
prioritering Regelns prioritet. Värdet kan ligga mellan 1 000 och 3 000. Värden utanför det här intervallet är reserverade för Service Fabric ManagerCluster-resursprovidern. Prioritetsnumret måste vara unikt för varje regel i samlingen. Desto lägre prioritetsnummer, desto högre prioritet för regeln. Int

Begränsningar:
Minsta värde = 1 000
Maxvärde = 3 000 (krävs)
protokoll Nätverksprotokoll som den här regeln gäller för. "ah"
"esp"
"http"
"https"
"icmp"
"tcp"
"udp" (krävs)
sourceAddressPrefix CIDR- eller käll-IP-intervallet. Asterisk *kan också användas för att matcha alla käll-IP-adresser. Standardtaggar som "VirtualNetwork", "AzureLoadBalancer" och "Internet" kan också användas. Om det här är en ingressregel anger du var nätverkstrafiken kommer ifrån. sträng
sourceAddressPrefixes CIDR- eller käll-IP-intervallen. string[]
sourcePortRange Källporten eller -intervallet. Heltal eller intervall mellan 0 och 65535. Asterisk '*' kan också användas för att matcha alla portar. sträng
sourcePortRanges Källportens intervall. string[]

ResourceTags

Namn Beskrivning Värde

ServiceEndpoint

Namn Beskrivning Värde
Platser En lista över platser. string[]
tjänst Typen av slutpunktstjänst. sträng (krävs)

InställningarParameterDescription

Namn Beskrivning Värde
Namn Parameternamnet för inställningen infrastrukturresurser. sträng (krävs)
värde Parametervärdet för infrastrukturresursinställningen. sträng (krävs)

SettingsSectionDescription

Namn Beskrivning Värde
Namn Avsnittsnamnet för infrastrukturinställningarna. sträng (krävs)
Parametrar Samlingen med parametrar i avsnittet. InställningarParameterDescription[] (krävs)

Sku

Namn Beskrivning Värde
Namn SKU-namn. "Grundläggande"
"Standard" (krävs)

Undernät

Namn Beskrivning Värde
enableIpv6 Anger att ipv6 ska aktiveras eller inte. Om det inte tillhandahålls krävs samma konfiguration som klustret. Bool
Namn Undernätsnamn. sträng (krävs)
networkSecurityGroupId Fullständigt resurs-ID för nätverkssäkerhetsgruppen. sträng
privateEndpointNetworkPolicies Aktivera eller inaktivera tillämpa nätverksprinciper på en privat slutpunkt i undernätet. "inaktiverad"
"aktiverad"
privateLinkServiceNetworkPolicies Aktivera eller inaktivera tillämpa nätverksprinciper på tjänsten private link i undernätet. "inaktiverad"
"aktiverad"

Resursdefinition för Terraform (AzAPI-provider)

Resurstypen managedClusters kan distribueras med åtgärder som mål:

  • Resursgrupper

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.ServiceFabric/managedClusters-resurs lägger du till följande Terraform i mallen.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ServiceFabric/managedClusters@2024-06-01-preview"
  name = "string"
  location = "string"
  body = jsonencode({
    properties = {
      addonFeatures = [
        "string"
      ]
      adminPassword = "string"
      adminUserName = "string"
      allowRdpAccess = bool
      applicationTypeVersionsCleanupPolicy = {
        maxUnusedVersionsToKeep = int
      }
      autoGeneratedDomainNameLabelScope = "string"
      auxiliarySubnets = [
        {
          enableIpv6 = bool
          name = "string"
          networkSecurityGroupId = "string"
          privateEndpointNetworkPolicies = "string"
          privateLinkServiceNetworkPolicies = "string"
        }
      ]
      azureActiveDirectory = {
        clientApplication = "string"
        clusterApplication = "string"
        tenantId = "string"
      }
      clientConnectionPort = int
      clients = [
        {
          commonName = "string"
          isAdmin = bool
          issuerThumbprint = "string"
          thumbprint = "string"
        }
      ]
      clusterCodeVersion = "string"
      clusterUpgradeCadence = "string"
      clusterUpgradeMode = "string"
      customFqdn = "string"
      ddosProtectionPlanId = "string"
      dnsName = "string"
      enableAutoOSUpgrade = bool
      enableHttpGatewayExclusiveAuthMode = bool
      enableIpv6 = bool
      enableServicePublicIP = bool
      fabricSettings = [
        {
          name = "string"
          parameters = [
            {
              name = "string"
              value = "string"
            }
          ]
        }
      ]
      httpGatewayConnectionPort = int
      httpGatewayTokenAuthConnectionPort = int
      ipTags = [
        {
          ipTagType = "string"
          tag = "string"
        }
      ]
      loadBalancingRules = [
        {
          backendPort = int
          frontendPort = int
          loadDistribution = "string"
          probePort = int
          probeProtocol = "string"
          probeRequestPath = "string"
          protocol = "string"
        }
      ]
      networkSecurityRules = [
        {
          access = "string"
          description = "string"
          destinationAddressPrefix = "string"
          destinationAddressPrefixes = [
            "string"
          ]
          destinationPortRange = "string"
          destinationPortRanges = [
            "string"
          ]
          direction = "string"
          name = "string"
          priority = int
          protocol = "string"
          sourceAddressPrefix = "string"
          sourceAddressPrefixes = [
            "string"
          ]
          sourcePortRange = "string"
          sourcePortRanges = [
            "string"
          ]
        }
      ]
      publicIPPrefixId = "string"
      publicIPv6PrefixId = "string"
      serviceEndpoints = [
        {
          locations = [
            "string"
          ]
          service = "string"
        }
      ]
      subnetId = "string"
      upgradeDescription = {
        deltaHealthPolicy = {
          maxPercentDeltaUnhealthyApplications = int
          maxPercentDeltaUnhealthyNodes = int
          maxPercentUpgradeDomainDeltaUnhealthyNodes = int
        }
        forceRestart = bool
        healthPolicy = {
          maxPercentUnhealthyApplications = int
          maxPercentUnhealthyNodes = int
        }
        monitoringPolicy = {
          healthCheckRetryTimeout = "string"
          healthCheckStableDuration = "string"
          healthCheckWaitDuration = "string"
          upgradeDomainTimeout = "string"
          upgradeTimeout = "string"
        }
        upgradeReplicaSetCheckTimeout = "string"
      }
      useCustomVnet = bool
      zonalResiliency = bool
      zonalUpdateMode = "string"
    }
  })
  sku = {
    name = "string"
  }
  tags = {
    {customized property} = "string"
  }
}

Egenskapsvärden

ApplicationTypeVersionsCleanupPolicy

Namn Beskrivning Värde
maxUnusedVersionsToKeep Antal oanvända versioner per programtyp att behålla. Int

Begränsningar:
Minsta värde = 0 (krävs)

AzureActiveDirectory

Namn Beskrivning Värde
clientApplication Azure Active Directory-klientprogram-ID. sträng
clusterApplication Program-ID för Azure Active Directory-kluster. sträng
tenantId Klient-ID för Azure Active Directory. sträng

ClientCertificate

Namn Beskrivning Värde
commonName Certifikatets gemensamma namn. sträng
isAdmin Anger om klientcertifikatet har administratörsåtkomst till klustret. Icke-administratörsklienter kan endast utföra skrivskyddade åtgärder i klustret. bool (krävs)
issuerThumbprint Utfärdarens tumavtryck för certifikatet. Används endast tillsammans med CommonName. sträng
tumavtryck Certifikatets tumavtryck. sträng

ClusterHealthPolicy

Namn Beskrivning Värde
maxPercentUnhealthyApplications Den maximala tillåtna procentandelen program som inte är felfria innan ett fel rapporteras. Om du till exempel vill tillåta att 10% av program inte är felfria är det här värdet 10.

Procentandelen representerar den maximala tillåtna procentandelen program som kan vara felfria innan klustret betraktas som ett fel.
Om procentandelen respekteras men det finns minst ett program med feltillstånd utvärderas hälsotillståndet som Varning.
Detta beräknas genom att dividera antalet program som inte är felfria jämfört med det totala antalet programinstanser i klustret, exklusive program av programtyper som ingår i ApplicationTypeHealthPolicyMap.
Beräkningen avrundar uppåt för att tolerera ett fel i ett litet antal program. Standardprocenten är noll.
Int

Begränsningar:
Minsta värde = 0
Maxvärde = 100 (krävs)
maxPercentUnhealthyNodes Den maximala tillåtna procentandelen ej felfria noder innan du rapporterar ett fel. Om du till exempel vill tillåta att 10% noder inte är felfria är det här värdet 10.

Procentandelen representerar den maximala tillåtna procentandelen noder som kan vara felfria innan klustret betraktas som ett fel.
Om procentandelen respekteras men det finns minst en nod som inte är felfri utvärderas hälsotillståndet som Varning.
Procentandelen beräknas genom att dividera antalet noder med feltillstånd över det totala antalet noder i klustret.
Beräkningen avrundar uppåt för att tolerera ett fel på ett litet antal noder. Standardprocenten är noll.

I stora kluster är vissa noder alltid nere eller ute för reparationer, så den här procentandelen bör konfigureras för att tolerera det.
Int

Begränsningar:
Minsta värde = 0
Maxvärde = 100 (krävs)

ClusterMonitoringPolicy

Namn Beskrivning Värde
healthCheckRetryTimeout Hur lång tid det tar att försöka utvärdera hälsotillståndet igen när programmet eller klustret är felfritt innan uppgraderingen återställs. Tidsgränsen kan vara antingen i formatet hh:mm:ss eller d.hh:mm:ss.ms. sträng (krävs)
healthCheckStableDuration Hur lång tid programmet eller klustret måste vara felfria innan uppgraderingen fortsätter till nästa uppgraderingsdomän. Varaktigheten kan vara antingen i formatet hh:mm:ss eller d.hh:mm:ss.ms. sträng (krävs)
healthCheckWaitDuration Hur lång tid det tar att vänta efter att ha slutfört en uppgraderingsdomän innan du utför hälsokontroller. Varaktigheten kan vara antingen i formatet hh:mm:ss eller d.hh:mm:ss.ms. sträng (krävs)
upgradeDomainTimeout Hur lång tid varje uppgraderingsdomän måste slutföras innan uppgraderingen återställs. Tidsgränsen kan vara antingen i formatet hh:mm:ss eller d.hh:mm:ss.ms. sträng (krävs)
upgradeTimeout Hur lång tid den övergripande uppgraderingen måste slutföras innan uppgraderingen återställs. Tidsgränsen kan vara antingen i formatet hh:mm:ss eller d.hh:mm:ss.ms. sträng (krävs)

ClusterUpgradeDeltaHealthPolicy

Namn Beskrivning Värde
maxPercentDeltaUnhealthyApplications Den maximala tillåtna procentandelen program som tillåts för hälsoförsämring under klusteruppgraderingar.
Deltat mäts mellan programmets tillstånd i början av uppgraderingen och programmets tillstånd vid tidpunkten för hälsoutvärderingen.
Kontrollen utförs efter varje uppgradering av domänuppgradering för att kontrollera att klustrets globala tillstånd ligger inom tillåtna gränser. Systemtjänster ingår inte i detta.
Obs! Det här värdet skriver över det värde som anges i egenskaper. UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications
Int

Begränsningar:
Minsta värde = 0
Maxvärde = 100
maxPercentDeltaUnhealthyNodes Den maximala tillåtna procentandelen noders hälsoförsämring tillåts under klusteruppgraderingar.
Deltat mäts mellan nodernas tillstånd i början av uppgraderingen och nodernas tillstånd vid tidpunkten för hälsoutvärderingen.
Kontrollen utförs efter varje uppgradering av domänuppgradering för att kontrollera att klustrets globala tillstånd ligger inom tillåtna gränser.
Int

Begränsningar:
Minsta värde = 0
Maxvärde = 100 (krävs)
maxPercentUpgradeDomainDeltaUnhealthyNodes Den maximala tillåtna procentandelen av uppgraderingsdomännodernas hälsoförsämring tillåts under klusteruppgraderingar.
Deltat mäts mellan tillståndet för uppgraderingsdomännoderna i början av uppgraderingen och tillståndet för uppgraderingsdomännoderna vid tidpunkten för hälsoutvärderingen.
Kontrollen utförs efter varje uppgradering av domänuppgradering för alla slutförda uppgraderingsdomäner för att kontrollera att uppgraderingsdomänernas tillstånd ligger inom tillåtna gränser.
Int

Begränsningar:
Minsta värde = 0
Maxvärde = 100

ClusterUpgradePolicy

Namn Beskrivning Värde
deltaHealthPolicy Klusterdeltahälsoprincipen definierar en hälsoprincip som används för att utvärdera hälsotillståndet för klustret under en klusteruppgradering. ClusterUpgradeDeltaHealthPolicy
forceRestart Om det är sant startas processerna om kraftigt under uppgraderingen även när kodversionen inte har ändrats (uppgraderingen ändrar bara konfiguration eller data). Bool
healthPolicy Klustrets hälsoprincip definierar en hälsoprincip som används för att utvärdera hälsotillståndet för klustret under en klusteruppgradering. ClusterHealthPolicy
monitoringPolicy Klusterövervakningsprincipen beskriver parametrarna för övervakning av en uppgradering i övervakat läge. ClusterMonitoringPolicy
upgradeReplicaSetCheckTimeout Den maximala tiden för att blockera bearbetning av en uppgraderingsdomän och förhindra förlust av tillgänglighet när det uppstår oväntade problem.
När tidsgränsen går ut fortsätter bearbetningen av uppgraderingsdomänen oavsett problem med tillgänglighetsförlust.
Tidsgränsen återställs i början av varje uppgraderingsdomän. Tidsgränsen kan vara antingen i formatet hh:mm:ss eller d.hh:mm:ss.ms.
Det här värdet måste vara mellan 00:00:00 och 49710.06:28:15 (osignerat 32-bitars heltal i sekunder)
sträng

IpTag

Namn Beskrivning Värde
ipTagType IP-taggtyp. Exempel: FirstPartyUsage. sträng (krävs)
tagg IP-tagg som är associerad med den offentliga IP-adressen. Exempel: SQL, Storage osv. sträng (krävs)

LoadBalancingRule

Namn Beskrivning Värde
backendPort Porten som används för interna anslutningar på slutpunkten. Godtagbara värden är mellan 1 och 65535. Int

Begränsningar:
Minsta värde = 1
Maxvärde = 65534 (krävs)
frontendPort Porten för den externa slutpunkten. Portnummer för varje regel måste vara unika i lastbalanseraren. Godtagbara värden är mellan 1 och 65534. Int

Begränsningar:
Minsta värde = 1
Maxvärde = 65534 (krävs)
loadDistribution Belastningsdistributionsprincipen för den här regeln. sträng
probePort Probporten som används av belastningsutjämningsregeln. Godtagbara värden är mellan 1 och 65535. Int

Begränsningar:
Minsta värde = 1
Maxvärde = 65534
probeProtocol referensen till lastbalanserarens avsökning som används av belastningsutjämningsregeln. "http"
"https"
"tcp" (krävs)
probeRequestPath Sökvägen för avsökningsbegäran. Stöds endast för HTTP/HTTPS-avsökningar. sträng
protokoll Referensen till transportprotokollet som används av belastningsutjämningsregeln. "tcp"
"udp" (krävs)

ManagedClusterEgenskaper

Namn Beskrivning Värde
addonFeatures Lista över tilläggsfunktioner som ska aktiveras i klustret. Strängmatris som innehåller något av:
"BackupRestoreService"
"DnsService"
"ResourceMonitorService"
adminPassword Användarlösenord för vm-administratör. sträng

Begränsningar:
Känsligt värde. Skicka in som en säker parameter.
adminUserName Användarnamn för VM-administratör. sträng (krävs)
allowRdpAccess Om du ställer in detta på sant ger RDP åtkomst till den virtuella datorn. NSG-standardregeln öppnar RDP-porten till Internet som kan åsidosättas med anpassade nätverkssäkerhetsregler. Standardvärdet för den här inställningen är falskt. Bool
applicationTypeVersionsCleanupPolicy Principen som används för att rensa oanvända versioner. ApplicationTypeVersionsCleanupPolicy
autoGeneratedDomainNameLabelScope Den här egenskapen är startpunkten för att använda ett offentligt CA-certifikat för klustercertifikatet. Den anger den återanvändningsnivå som tillåts för det anpassade FQDN som skapats, vilket matchar ämnet för det offentliga CA-certifikatet. "NoReuse"
"ResourceGroupReuse"
"SubscriptionReuse"
"TenantReuse"
auxiliarySubnets Extra undernät för klustret. undernät[]
azureActiveDirectory AAD-autentiseringsinställningarna för klustret. AzureActiveDirectory
clientConnectionPort Porten som används för klientanslutningar till klustret. Int
Klienter Klientcertifikat som tillåts hantera klustret. ClientCertificate[]
clusterCodeVersion Service Fabric-körningsversionen av klustret. Den här egenskapen krävs när clusterUpgradeMode är inställt på "Manuell". Om du vill hämta en lista över tillgängliga Service Fabric-versioner för nya kluster använder du ClusterVersion API. Om du vill hämta listan över tillgängliga versioner för befintliga kluster använder du tillgängligaClusterVersioner. sträng
clusterUpgradeCadence Anger när nya uppgraderingar av klusterkörningsversioner kommer att tillämpas när de har släppts. Som standard är Wave0. Gäller endast när clusterUpgradeMode är inställt på "Automatisk". "Wave0"
"Wave1"
"Wave2"
clusterUpgradeMode Uppgraderingsläget för klustret när den nya Service Fabric-körningsversionen är tillgänglig. "Automatisk"
"Manuell"
customFqdn Om du använder autoGeneratedDomainNameLabelScope är detta det fullständigt kvalificerade domännamnet med SFMC:s domän som pekar på klustrets offentliga lastbalanserare. sträng
ddosProtectionPlanId Ange resurs-ID för en DDoS-nätverksskyddsplan som ska associeras med klustrets virtuella nätverk. sträng
dnsName Klustrets dns-namn. sträng (krävs)
enableAutoOSUpgrade Om du ställer in detta på true aktiveras automatisk OS-uppgradering för de nodtyper som skapas med valfri plattforms-OS-avbildning med versionen "senaste". Standardvärdet för den här inställningen är falskt. Bool
enableHttpGatewayExclusiveAuthMode Om sant tillåts inte tokenbaserad autentisering på HttpGatewayEndpoint. Detta krävs för att stödja TLS-versionerna 1.3 och senare. Om tokenbaserad autentisering används måste HttpGatewayTokenAuthConnectionPort definieras. Bool
enableIpv6 Om du anger detta till sant skapas IPv6-adressutrymme för det virtuella standardnätverk som används av klustret. Det går inte att ändra den här inställningen när klustret har skapats. Standardvärdet för den här inställningen är falskt. Bool
enableServicePublicIP Om du anger sant länkas IPv4-adressen till ServicePublicIP för IPv6-adressen. Det kan bara anges till Sant om IPv6 är aktiverat i klustret. Bool
fabricSettings Listan över anpassade infrastrukturinställningar för att konfigurera klustret. SettingsSectionDescription[]
httpGatewayConnectionPort Porten som används för HTTP-anslutningar till klustret. Int
httpGatewayTokenAuthConnectionPort Porten som används för tokenautentiseringsbaserade HTTPS-anslutningar till klustret. Det går inte att ange samma port som HttpGatewayEndpoint. Int
ipTags Listan över IP-taggar som är associerade med den offentliga IP-standardadressen för klustret. IpTag[]
loadBalancingRules Belastningsutjämningsregler som tillämpas på klustrets offentliga lastbalanserare. LoadBalancingRule[]
networkSecurityRules Anpassade nätverkssäkerhetsregler som tillämpas på klustrets virtuella nätverk. NetworkSecurityRule[]
publicIPPrefixId Ange resurs-ID för ett offentligt IPv4-prefix som lastbalanseraren ska allokera en offentlig IPv4-adress från. Det går inte att ändra den här inställningen när klustret har skapats. sträng
publicIPv6PrefixId Ange resurs-ID för ett offentligt IPv6-prefix som lastbalanseraren ska allokera en offentlig IPv6-adress från. Det går inte att ändra den här inställningen när klustret har skapats. sträng
serviceEndpoints Tjänstslutpunkter för undernät i klustret. ServiceEndpoint[]
subnetId Om det anges skapas nodtyperna för klustret i det här undernätet i stället för det virtuella standardnätverket. networkSecurityRules som angetts för klustret tillämpas också på det här undernätet. Det går inte att ändra den här inställningen när klustret har skapats. sträng
upgradeDescription Principen som ska användas vid uppgradering av klustret. ClusterUpgradePolicy
useCustomVnet För nya kluster anger den här parametern att den använder Bring your own VNet, men undernätet anges på nodtypsnivå. och för sådana kluster krävs egenskapen subnetId för nodtyper. Bool
zonalResiliency Anger om klustret har zonåterhämtning. Bool
zonalUpdateMode Anger uppdateringsläget för Kors az-kluster. "Snabb"
"Standard"

Microsoft.ServiceFabric/managedClusters

Namn Beskrivning Värde
plats Azure-resursplats. sträng (krävs)
Namn Resursnamnet sträng (krävs)
Egenskaper Egenskaper för hanterade klusterresurser ManagedClusterProperties
Sku SKU:n för det hanterade klustret Sku- (krävs)
Taggar Resurstaggar Ordlista med taggnamn och värden.
typ Resurstypen "Microsoft.ServiceFabric/managedClusters@2024-06-01-preview"

NetworkSecurityRule

Namn Beskrivning Värde
tillträde Nätverkstrafiken tillåts eller nekas. "tillåt"
"neka" (krävs)
beskrivning Beskrivning av nätverkssäkerhetsregler. sträng
destinationAddressPrefix Måladressprefixet. CIDR- eller mål-IP-intervall. Asterisk *kan också användas för att matcha alla käll-IP-adresser. Standardtaggar som "VirtualNetwork", "AzureLoadBalancer" och "Internet" kan också användas. sträng
destinationAddressPrefixes Måladressprefixen. IP-intervall för CIDR eller mål. string[]
destinationPortRange målporten eller räckvidden. Heltal eller intervall mellan 0 och 65535. Asterisk '*' kan också användas för att matcha alla portar. sträng
destinationPortRanges Målportens intervall. string[]
riktning Regelriktning för nätverkssäkerhet. "inkommande"
"utgående" (krävs)
Namn Namn på nätverkssäkerhetsregel. sträng (krävs)
prioritering Regelns prioritet. Värdet kan ligga mellan 1 000 och 3 000. Värden utanför det här intervallet är reserverade för Service Fabric ManagerCluster-resursprovidern. Prioritetsnumret måste vara unikt för varje regel i samlingen. Desto lägre prioritetsnummer, desto högre prioritet för regeln. Int

Begränsningar:
Minsta värde = 1 000
Maxvärde = 3 000 (krävs)
protokoll Nätverksprotokoll som den här regeln gäller för. "ah"
"esp"
"http"
"https"
"icmp"
"tcp"
"udp" (krävs)
sourceAddressPrefix CIDR- eller käll-IP-intervallet. Asterisk *kan också användas för att matcha alla käll-IP-adresser. Standardtaggar som "VirtualNetwork", "AzureLoadBalancer" och "Internet" kan också användas. Om det här är en ingressregel anger du var nätverkstrafiken kommer ifrån. sträng
sourceAddressPrefixes CIDR- eller käll-IP-intervallen. string[]
sourcePortRange Källporten eller -intervallet. Heltal eller intervall mellan 0 och 65535. Asterisk '*' kan också användas för att matcha alla portar. sträng
sourcePortRanges Källportens intervall. string[]

ResourceTags

Namn Beskrivning Värde

ServiceEndpoint

Namn Beskrivning Värde
Platser En lista över platser. string[]
tjänst Typen av slutpunktstjänst. sträng (krävs)

InställningarParameterDescription

Namn Beskrivning Värde
Namn Parameternamnet för inställningen infrastrukturresurser. sträng (krävs)
värde Parametervärdet för infrastrukturresursinställningen. sträng (krävs)

SettingsSectionDescription

Namn Beskrivning Värde
Namn Avsnittsnamnet för infrastrukturinställningarna. sträng (krävs)
Parametrar Samlingen med parametrar i avsnittet. InställningarParameterDescription[] (krävs)

Sku

Namn Beskrivning Värde
Namn SKU-namn. "Grundläggande"
"Standard" (krävs)

Undernät

Namn Beskrivning Värde
enableIpv6 Anger att ipv6 ska aktiveras eller inte. Om det inte tillhandahålls krävs samma konfiguration som klustret. Bool
Namn Undernätsnamn. sträng (krävs)
networkSecurityGroupId Fullständigt resurs-ID för nätverkssäkerhetsgruppen. sträng
privateEndpointNetworkPolicies Aktivera eller inaktivera tillämpa nätverksprinciper på en privat slutpunkt i undernätet. "inaktiverad"
"aktiverad"
privateLinkServiceNetworkPolicies Aktivera eller inaktivera tillämpa nätverksprinciper på tjänsten private link i undernätet. "inaktiverad"
"aktiverad"