你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Microsoft.ServiceFabric managedClusters/nodeTypes 2022-01-01

Bicep 资源定义

可以使用目标操作部署 managedClusters/nodeTypes 资源类型:

有关每个 API 版本中已更改属性的列表,请参阅 更改日志

资源格式

若要创建 Microsoft.ServiceFabric/managedClusters/nodeTypes 资源,请将以下 Bicep 添加到模板。

resource symbolicname 'Microsoft.ServiceFabric/managedClusters/nodeTypes@2022-01-01' = {
  name: 'string'
  properties: {
    additionalDataDisks: [
      {
        diskLetter: 'string'
        diskSizeGB: int
        diskType: 'string'
        lun: int
      }
    ]
    applicationPorts: {
      endPort: int
      startPort: int
    }
    capacities: {
      {customized property}: 'string'
    }
    dataDiskLetter: 'string'
    dataDiskSizeGB: int
    dataDiskType: 'string'
    enableAcceleratedNetworking: bool
    enableEncryptionAtHost: bool
    enableOverProvisioning: bool
    ephemeralPorts: {
      endPort: int
      startPort: int
    }
    frontendConfigurations: [
      {
        ipAddressType: 'string'
        loadBalancerBackendAddressPoolId: 'string'
        loadBalancerInboundNatPoolId: 'string'
      }
    ]
    isPrimary: bool
    isStateless: bool
    multiplePlacementGroups: bool
    networkSecurityRules: [
      {
        access: 'string'
        description: 'string'
        destinationAddressPrefix: 'string'
        destinationAddressPrefixes: [
          'string'
        ]
        destinationPortRange: 'string'
        destinationPortRanges: [
          'string'
        ]
        direction: 'string'
        name: 'string'
        priority: int
        protocol: 'string'
        sourceAddressPrefix: 'string'
        sourceAddressPrefixes: [
          'string'
        ]
        sourcePortRange: 'string'
        sourcePortRanges: [
          'string'
        ]
      }
    ]
    placementProperties: {
      {customized property}: 'string'
    }
    useDefaultPublicLoadBalancer: bool
    useTempDataDisk: bool
    vmExtensions: [
      {
        name: 'string'
        properties: {
          autoUpgradeMinorVersion: bool
          enableAutomaticUpgrade: bool
          forceUpdateTag: 'string'
          protectedSettings: any(Azure.Bicep.Types.Concrete.AnyType)
          provisionAfterExtensions: [
            'string'
          ]
          publisher: 'string'
          settings: any(Azure.Bicep.Types.Concrete.AnyType)
          type: 'string'
          typeHandlerVersion: 'string'
        }
      }
    ]
    vmImageOffer: 'string'
    vmImagePublisher: 'string'
    vmImageSku: 'string'
    vmImageVersion: 'string'
    vmInstanceCount: int
    vmManagedIdentity: {
      userAssignedIdentities: [
        'string'
      ]
    }
    vmSecrets: [
      {
        sourceVault: {
          id: 'string'
        }
        vaultCertificates: [
          {
            certificateStore: 'string'
            certificateUrl: 'string'
          }
        ]
      }
    ]
    vmSize: 'string'
  }
  sku: {
    capacity: int
    name: 'string'
    tier: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

属性值

EndpointRangeDescription

名字 描述 价值
endPort 一系列端口的结束端口 int (必需)
startPort 一系列端口的起始端口 int (必需)

FrontendConfiguration

名字 描述 价值
ipAddressType 此前端配置的 IP 地址类型。 如果省略默认值为 IPv4。 “IPv4”
“IPv6”
loadBalancerBackendAddressPoolId 与节点类型的 VM 实例关联的负载均衡器后端地址池的资源 ID。 资源 ID 的格式为 “/subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/loadBalancers/<loadBalancerName>/backendAddressPools/<backendAddressPoolName>”。 字符串
loadBalancerInboundNatPoolId 与节点类型的 VM 实例关联的负载均衡器入站 NAT 池的资源 ID。 资源 ID 的格式为“/subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/loadBalancers/<loadBalancerName>/inboundNatPools/<inboundNatPoolName>”。 字符串

ManagedProxyResourceTags

名字 描述 价值

Microsoft.ServiceFabric/managedClusters/nodeTypes

名字 描述 价值
名字 资源名称 string (必需)
父母 在 Bicep 中,可以为子资源指定父资源。 仅当子资源在父资源外部声明时,才需要添加此属性。

有关详细信息,请参阅 父资源外部的子资源
类型资源的符号名称:managedClusters
性能 节点类型属性 NodeTypeProperties
sku 节点类型 SKU。 NodeTypeSku
标签 资源标记 标记名称和值的字典。 请参阅模板 中的 标记

NetworkSecurityRule

名字 描述 价值
访问 允许或拒绝网络流量。 “allow”
“deny”(必需)
描述 网络安全规则说明。 字符串
destinationAddressPrefix 目标地址前缀。 CIDR 或目标 IP 范围。 星号“*”还可用于匹配所有源 IP。 也可以使用默认标记,例如“VirtualNetwork”、“AzureLoadBalancer”和“Internet”。 字符串
destinationAddressPrefixes 目标地址前缀。 CIDR 或目标 IP 范围。 string[]
destinationPortRange 他的目标端口或范围。 介于 0 和 65535 之间的整数或范围。 星号“*”也可用于匹配所有端口。 字符串
destinationPortRanges 目标端口范围。 string[]
方向 网络安全规则方向。 “inbound”
“outbound”(必需)
名字 网络安全规则名称。 string (必需)
优先权 规则的优先级。 该值可以介于 1000 到 3000 的范围内。 此范围之外的值是为 Service Fabric ManagerCluster 资源提供程序保留的。 对于集合中的每个规则,优先级编号必须是唯一的。 优先级编号越低,规则优先级越高。 int

约束:
最小值 = 1000
最大值 = 3000 (必需)
协议 此规则适用于的网络协议。 “ah”
“esp”
“http”
“https”
“icmp”
“tcp”
“udp”(必需)
sourceAddressPrefix CIDR 或源 IP 范围。 星号“*”还可用于匹配所有源 IP。 也可以使用默认标记,例如“VirtualNetwork”、“AzureLoadBalancer”和“Internet”。 如果这是入口规则,则指定网络流量的来源。 字符串
sourceAddressPrefixes CIDR 或源 IP 范围。 string[]
sourcePortRange 源端口或范围。 介于 0 和 65535 之间的整数或范围。 星号“*”也可用于匹配所有端口。 字符串
sourcePortRanges 源端口范围。 string[]

NodeTypeProperties

名字 描述 价值
additionalDataDisks 其他托管数据磁盘。 VmssDataDisk[]
applicationPorts 群集分配端口到 Service Fabric 应用程序的端口范围。 EndpointRangeDescription
能力 应用于节点类型的节点的容量标记,群集资源管理器使用这些标记来了解节点拥有的资源量。 NodeTypePropertiesCapacities
dataDiskLetter 托管数据磁盘字母。 它不能使用保留的字母 C 或 D,并且无法在创建后更改。 字符串

约束:
Pattern = ^[a-zA-Z]{1}$
dataDiskSizeGB 附加到 BLOB 中节点类型的 VM 的托管磁盘的磁盘大小。 int
dataDiskType 托管数据磁盘类型。 指定托管磁盘的存储帐户类型 “Premium_LRS”
“StandardSSD_LRS”
“Standard_LRS”
enableAcceleratedNetworking 指定网络接口是否已启用加速网络。 bool
enableEncryptionAtHost 为节点类型上的虚拟机启用或禁用主机加密。 这将为所有磁盘启用加密,包括主机本身的资源/临时磁盘。 默认值:除非将此属性设置为 true,否则将禁用主机上的加密。 bool
enableOverProvisioning 指定是否应过度预配节点类型。 仅允许无状态节点类型使用。 bool
ephemeralPorts 应配置此节点类型的节点的临时端口范围。 EndpointRangeDescription
frontendConfigurations 指示节点类型使用自己的前端配置,而不是群集的默认配置。 此设置只能为非主节点类型指定,并且无法在创建节点类型后添加或删除。 FrontendConfiguration[]
isPrimary 指示群集的 Service Fabric 系统服务将在此节点类型上运行。 创建节点类型后,无法更改此设置。 bool (必需)
isStateless 指示节点类型是否只能托管无状态工作负荷。 bool
multiplePlacementGroups 指示与节点类型关联的规模集是否可以由多个放置组组成。 bool
networkSecurityRules 此节点类型的网络安全规则。 只能为配置前端配置的节点类型指定此设置。 NetworkSecurityRule[]
placementProperties 应用于节点类型的节点的放置标记,可用于指示某些服务(工作负荷)应运行的位置。 NodeTypePropertiesPlacementProperties
useDefaultPublicLoadBalancer 指定是否使用公共负载均衡器。 如果未指定且节点类型没有自己的前端配置,它将附加到默认负载均衡器。 如果节点类型使用自己的负载均衡器,并且 useDefaultPublicLoadBalancer 为 true,则前端必须是内部负载均衡器。 如果节点类型使用自己的负载均衡器,并且 useDefaultPublicLoadBalancer 为 false 或未设置,则自定义负载均衡器必须包含公共负载均衡器才能提供出站连接。 bool
useTempDataDisk 指定是否将临时磁盘用于 Service Fabric 数据根目录,在这种情况下,不会附加托管数据磁盘,并且将使用临时磁盘。 仅允许无状态节点类型使用。 bool
vmExtensions 应安装在虚拟机上的扩展集。 VmssExtension[]
vmImageOffer Azure 虚拟机市场映像的产品/服务类型。 例如,UbuntuServer 或 WindowsServer。 字符串
vmImagePublisher Azure 虚拟机市场映像的发布者。 例如,Canonical 或 MicrosoftWindowsServer。 字符串
vmImageSku Azure 虚拟机市场映像的 SKU。 例如,14.04.0-LTS 或 2012-R2-Datacenter。 字符串
vmImageVersion Azure 虚拟机市场映像的版本。 可以指定值“latest”以选择映像的最新版本。 如果省略,则默认值为“latest”。 字符串
vmInstanceCount 节点类型中的节点数。

值:
-1 - 配置自动缩放规则或定义 sku.capacity 时使用
0 - 不支持
>0 - 用于手动缩放。
int

约束:
最小值 = -1
最大值 = 2147483647 (必需)
vmManagedIdentity 要分配给节点类型下的虚拟机规模集的标识。 VmManagedIdentity
vmSecrets 要安装在虚拟机中的机密。 VaultSecretGroup[]
vmSize 池中虚拟机的大小。 池中的所有虚拟机的大小都相同。 例如,Standard_D3。 字符串

NodeTypePropertiesCapacities

名字 描述 价值

NodeTypePropertiesPlacementProperties

名字 描述 价值

NodeTypeSku

名字 描述 价值
能力 节点类型中的节点数。

如果请求中存在,它将替代 properties.vmInstanceCount。
int

约束:
最小值 = 1
最大值 = 2147483647 (必需)
名字 SKU 名称。

名称在内部生成,用于自动缩放方案。
属性不允许更改为生成的其他值。
若要避免部署错误,请省略该属性。
字符串
指定节点类型的层。

可能的值:
标准
字符串

SubResource

名字 描述 价值
id Azure 资源标识符。 字符串

VaultCertificate

名字 描述 价值
certificateStore 对于 Windows VM,指定应向其添加证书的虚拟机上的证书存储。 指定的证书存储隐式位于 LocalMachine 帐户中。

对于 Linux VM,证书文件位于 /var/lib/waagent 目录下,文件名为 X509 证书文件 <大写Thumbprint>.crt,<用于私钥的 uppercaseThumbprint>.prv。 这两个文件都是 .pem 格式的。
string (必需)
certificateUrl 这是已作为机密上传到 Key Vault 的证书的 URL。 若要将机密添加到 Key Vault,请参阅 向密钥保管库添加密钥或机密。 在这种情况下,证书必须是以下 JSON 对象的 Base64 编码,该对象在 UTF-8 中编码:

{
“data”:“<Base64 编码的证书>”,
“dataType”:“pfx”,
“password”:“<pfx-file-password>”
}
string (必需)

VaultSecretGroup

名字 描述 价值
sourceVault Key Vault 的相对 URL,其中包含 VaultCertificates 中的所有证书。 SubResource (必需)
vaultCertificates SourceVault 中包含证书的密钥保管库引用列表。 VaultCertificate[] (必需)

VmManagedIdentity

名字 描述 价值
userAssignedIdentities 与节点类型下的虚拟机规模集关联的用户标识列表。 每个条目都是 ARM 资源 ID,格式为“/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}”。 string[]

VmssDataDisk

名字 描述 价值
diskLetter 托管数据磁盘字母。 它不能使用保留的字母 C 或 D,并且无法在创建后更改。 字符串

约束:
模式 = ^[a-zA-Z]{1}$ (必需)
diskSizeGB 节点类型中每个 VM 的磁盘大小(以 GB 为单位)。 int (必需)
diskType 托管数据磁盘类型。 指定托管磁盘的存储帐户类型 “Premium_LRS”
“StandardSSD_LRS”
“Standard_LRS”(必需)
指定数据磁盘的逻辑单元号。 此值用于标识 VM 中的数据磁盘,因此对于附加到 VM 的每个数据磁盘必须是唯一的。 Lun 0 是为 Service Fabric 数据磁盘保留的。 int

约束:
最小值 = 1 (必需)

VmssExtension

名字 描述 价值
名字 扩展的名称。 string (必需)
性能 描述虚拟机规模集扩展的属性。 VmssExtensionProperties (必需)

VmssExtensionProperties

名字 描述 价值
autoUpgradeMinorVersion 指示扩展是否应在部署时使用较新的次要版本。 但是,部署后,除非重新部署,否则扩展不会升级次要版本,即使此属性设置为 true 也是如此。 bool
enableAutomaticUpgrade 指示如果有较新版本的扩展可用,平台是否应自动升级扩展。 bool
forceUpdateTag 如果提供值并且与上一个值不同,则即使扩展配置未更改,扩展处理程序也会强制更新。 字符串
protectedSettings 该扩展可以包含 protectedSettings 或 protectedSettingsFromKeyVault,或者根本不包含受保护的设置。 any
provisionAfterExtensions 需要预配此扩展的扩展名称的集合。 string[]
发行人 扩展处理程序发布者的名称。 string (必需)
设置 扩展的 Json 格式公共设置。 any
类型 指定扩展的类型;例如“CustomScriptExtension”。 string (必需)
typeHandlerVersion 指定脚本处理程序的版本。 string (必需)

ARM 模板资源定义

可以使用目标操作部署 managedClusters/nodeTypes 资源类型:

有关每个 API 版本中已更改属性的列表,请参阅 更改日志

资源格式

若要创建 Microsoft.ServiceFabric/managedClusters/nodeTypes 资源,请将以下 JSON 添加到模板。

{
  "type": "Microsoft.ServiceFabric/managedClusters/nodeTypes",
  "apiVersion": "2022-01-01",
  "name": "string",
  "properties": {
    "additionalDataDisks": [
      {
        "diskLetter": "string",
        "diskSizeGB": "int",
        "diskType": "string",
        "lun": "int"
      }
    ],
    "applicationPorts": {
      "endPort": "int",
      "startPort": "int"
    },
    "capacities": {
      "{customized property}": "string"
    },
    "dataDiskLetter": "string",
    "dataDiskSizeGB": "int",
    "dataDiskType": "string",
    "enableAcceleratedNetworking": "bool",
    "enableEncryptionAtHost": "bool",
    "enableOverProvisioning": "bool",
    "ephemeralPorts": {
      "endPort": "int",
      "startPort": "int"
    },
    "frontendConfigurations": [
      {
        "ipAddressType": "string",
        "loadBalancerBackendAddressPoolId": "string",
        "loadBalancerInboundNatPoolId": "string"
      }
    ],
    "isPrimary": "bool",
    "isStateless": "bool",
    "multiplePlacementGroups": "bool",
    "networkSecurityRules": [
      {
        "access": "string",
        "description": "string",
        "destinationAddressPrefix": "string",
        "destinationAddressPrefixes": [ "string" ],
        "destinationPortRange": "string",
        "destinationPortRanges": [ "string" ],
        "direction": "string",
        "name": "string",
        "priority": "int",
        "protocol": "string",
        "sourceAddressPrefix": "string",
        "sourceAddressPrefixes": [ "string" ],
        "sourcePortRange": "string",
        "sourcePortRanges": [ "string" ]
      }
    ],
    "placementProperties": {
      "{customized property}": "string"
    },
    "useDefaultPublicLoadBalancer": "bool",
    "useTempDataDisk": "bool",
    "vmExtensions": [
      {
        "name": "string",
        "properties": {
          "autoUpgradeMinorVersion": "bool",
          "enableAutomaticUpgrade": "bool",
          "forceUpdateTag": "string",
          "protectedSettings": {},
          "provisionAfterExtensions": [ "string" ],
          "publisher": "string",
          "settings": {},
          "type": "string",
          "typeHandlerVersion": "string"
        }
      }
    ],
    "vmImageOffer": "string",
    "vmImagePublisher": "string",
    "vmImageSku": "string",
    "vmImageVersion": "string",
    "vmInstanceCount": "int",
    "vmManagedIdentity": {
      "userAssignedIdentities": [ "string" ]
    },
    "vmSecrets": [
      {
        "sourceVault": {
          "id": "string"
        },
        "vaultCertificates": [
          {
            "certificateStore": "string",
            "certificateUrl": "string"
          }
        ]
      }
    ],
    "vmSize": "string"
  },
  "sku": {
    "capacity": "int",
    "name": "string",
    "tier": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

属性值

EndpointRangeDescription

名字 描述 价值
endPort 一系列端口的结束端口 int (必需)
startPort 一系列端口的起始端口 int (必需)

FrontendConfiguration

名字 描述 价值
ipAddressType 此前端配置的 IP 地址类型。 如果省略默认值为 IPv4。 “IPv4”
“IPv6”
loadBalancerBackendAddressPoolId 与节点类型的 VM 实例关联的负载均衡器后端地址池的资源 ID。 资源 ID 的格式为 “/subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/loadBalancers/<loadBalancerName>/backendAddressPools/<backendAddressPoolName>”。 字符串
loadBalancerInboundNatPoolId 与节点类型的 VM 实例关联的负载均衡器入站 NAT 池的资源 ID。 资源 ID 的格式为“/subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/loadBalancers/<loadBalancerName>/inboundNatPools/<inboundNatPoolName>”。 字符串

ManagedProxyResourceTags

名字 描述 价值

Microsoft.ServiceFabric/managedClusters/nodeTypes

名字 描述 价值
apiVersion API 版本 '2022-01-01'
名字 资源名称 string (必需)
性能 节点类型属性 NodeTypeProperties
sku 节点类型 SKU。 NodeTypeSku
标签 资源标记 标记名称和值的字典。 请参阅模板 中的 标记
类型 资源类型 “Microsoft.ServiceFabric/managedClusters/nodeTypes”

NetworkSecurityRule

名字 描述 价值
访问 允许或拒绝网络流量。 “allow”
“deny”(必需)
描述 网络安全规则说明。 字符串
destinationAddressPrefix 目标地址前缀。 CIDR 或目标 IP 范围。 星号“*”还可用于匹配所有源 IP。 也可以使用默认标记,例如“VirtualNetwork”、“AzureLoadBalancer”和“Internet”。 字符串
destinationAddressPrefixes 目标地址前缀。 CIDR 或目标 IP 范围。 string[]
destinationPortRange 他的目标端口或范围。 介于 0 和 65535 之间的整数或范围。 星号“*”也可用于匹配所有端口。 字符串
destinationPortRanges 目标端口范围。 string[]
方向 网络安全规则方向。 “inbound”
“outbound”(必需)
名字 网络安全规则名称。 string (必需)
优先权 规则的优先级。 该值可以介于 1000 到 3000 的范围内。 此范围之外的值是为 Service Fabric ManagerCluster 资源提供程序保留的。 对于集合中的每个规则,优先级编号必须是唯一的。 优先级编号越低,规则优先级越高。 int

约束:
最小值 = 1000
最大值 = 3000 (必需)
协议 此规则适用于的网络协议。 “ah”
“esp”
“http”
“https”
“icmp”
“tcp”
“udp”(必需)
sourceAddressPrefix CIDR 或源 IP 范围。 星号“*”还可用于匹配所有源 IP。 也可以使用默认标记,例如“VirtualNetwork”、“AzureLoadBalancer”和“Internet”。 如果这是入口规则,则指定网络流量的来源。 字符串
sourceAddressPrefixes CIDR 或源 IP 范围。 string[]
sourcePortRange 源端口或范围。 介于 0 和 65535 之间的整数或范围。 星号“*”也可用于匹配所有端口。 字符串
sourcePortRanges 源端口范围。 string[]

NodeTypeProperties

名字 描述 价值
additionalDataDisks 其他托管数据磁盘。 VmssDataDisk[]
applicationPorts 群集分配端口到 Service Fabric 应用程序的端口范围。 EndpointRangeDescription
能力 应用于节点类型的节点的容量标记,群集资源管理器使用这些标记来了解节点拥有的资源量。 NodeTypePropertiesCapacities
dataDiskLetter 托管数据磁盘字母。 它不能使用保留的字母 C 或 D,并且无法在创建后更改。 字符串

约束:
Pattern = ^[a-zA-Z]{1}$
dataDiskSizeGB 附加到 BLOB 中节点类型的 VM 的托管磁盘的磁盘大小。 int
dataDiskType 托管数据磁盘类型。 指定托管磁盘的存储帐户类型 “Premium_LRS”
“StandardSSD_LRS”
“Standard_LRS”
enableAcceleratedNetworking 指定网络接口是否已启用加速网络。 bool
enableEncryptionAtHost 为节点类型上的虚拟机启用或禁用主机加密。 这将为所有磁盘启用加密,包括主机本身的资源/临时磁盘。 默认值:除非将此属性设置为 true,否则将禁用主机上的加密。 bool
enableOverProvisioning 指定是否应过度预配节点类型。 仅允许无状态节点类型使用。 bool
ephemeralPorts 应配置此节点类型的节点的临时端口范围。 EndpointRangeDescription
frontendConfigurations 指示节点类型使用自己的前端配置,而不是群集的默认配置。 此设置只能为非主节点类型指定,并且无法在创建节点类型后添加或删除。 FrontendConfiguration[]
isPrimary 指示群集的 Service Fabric 系统服务将在此节点类型上运行。 创建节点类型后,无法更改此设置。 bool (必需)
isStateless 指示节点类型是否只能托管无状态工作负荷。 bool
multiplePlacementGroups 指示与节点类型关联的规模集是否可以由多个放置组组成。 bool
networkSecurityRules 此节点类型的网络安全规则。 只能为配置前端配置的节点类型指定此设置。 NetworkSecurityRule[]
placementProperties 应用于节点类型的节点的放置标记,可用于指示某些服务(工作负荷)应运行的位置。 NodeTypePropertiesPlacementProperties
useDefaultPublicLoadBalancer 指定是否使用公共负载均衡器。 如果未指定且节点类型没有自己的前端配置,它将附加到默认负载均衡器。 如果节点类型使用自己的负载均衡器,并且 useDefaultPublicLoadBalancer 为 true,则前端必须是内部负载均衡器。 如果节点类型使用自己的负载均衡器,并且 useDefaultPublicLoadBalancer 为 false 或未设置,则自定义负载均衡器必须包含公共负载均衡器才能提供出站连接。 bool
useTempDataDisk 指定是否将临时磁盘用于 Service Fabric 数据根目录,在这种情况下,不会附加托管数据磁盘,并且将使用临时磁盘。 仅允许无状态节点类型使用。 bool
vmExtensions 应安装在虚拟机上的扩展集。 VmssExtension[]
vmImageOffer Azure 虚拟机市场映像的产品/服务类型。 例如,UbuntuServer 或 WindowsServer。 字符串
vmImagePublisher Azure 虚拟机市场映像的发布者。 例如,Canonical 或 MicrosoftWindowsServer。 字符串
vmImageSku Azure 虚拟机市场映像的 SKU。 例如,14.04.0-LTS 或 2012-R2-Datacenter。 字符串
vmImageVersion Azure 虚拟机市场映像的版本。 可以指定值“latest”以选择映像的最新版本。 如果省略,则默认值为“latest”。 字符串
vmInstanceCount 节点类型中的节点数。

值:
-1 - 配置自动缩放规则或定义 sku.capacity 时使用
0 - 不支持
>0 - 用于手动缩放。
int

约束:
最小值 = -1
最大值 = 2147483647 (必需)
vmManagedIdentity 要分配给节点类型下的虚拟机规模集的标识。 VmManagedIdentity
vmSecrets 要安装在虚拟机中的机密。 VaultSecretGroup[]
vmSize 池中虚拟机的大小。 池中的所有虚拟机的大小都相同。 例如,Standard_D3。 字符串

NodeTypePropertiesCapacities

名字 描述 价值

NodeTypePropertiesPlacementProperties

名字 描述 价值

NodeTypeSku

名字 描述 价值
能力 节点类型中的节点数。

如果请求中存在,它将替代 properties.vmInstanceCount。
int

约束:
最小值 = 1
最大值 = 2147483647 (必需)
名字 SKU 名称。

名称在内部生成,用于自动缩放方案。
属性不允许更改为生成的其他值。
若要避免部署错误,请省略该属性。
字符串
指定节点类型的层。

可能的值:
标准
字符串

SubResource

名字 描述 价值
id Azure 资源标识符。 字符串

VaultCertificate

名字 描述 价值
certificateStore 对于 Windows VM,指定应向其添加证书的虚拟机上的证书存储。 指定的证书存储隐式位于 LocalMachine 帐户中。

对于 Linux VM,证书文件位于 /var/lib/waagent 目录下,文件名为 X509 证书文件 <大写Thumbprint>.crt,<用于私钥的 uppercaseThumbprint>.prv。 这两个文件都是 .pem 格式的。
string (必需)
certificateUrl 这是已作为机密上传到 Key Vault 的证书的 URL。 若要将机密添加到 Key Vault,请参阅 向密钥保管库添加密钥或机密。 在这种情况下,证书必须是以下 JSON 对象的 Base64 编码,该对象在 UTF-8 中编码:

{
“data”:“<Base64 编码的证书>”,
“dataType”:“pfx”,
“password”:“<pfx-file-password>”
}
string (必需)

VaultSecretGroup

名字 描述 价值
sourceVault Key Vault 的相对 URL,其中包含 VaultCertificates 中的所有证书。 SubResource (必需)
vaultCertificates SourceVault 中包含证书的密钥保管库引用列表。 VaultCertificate[] (必需)

VmManagedIdentity

名字 描述 价值
userAssignedIdentities 与节点类型下的虚拟机规模集关联的用户标识列表。 每个条目都是 ARM 资源 ID,格式为“/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}”。 string[]

VmssDataDisk

名字 描述 价值
diskLetter 托管数据磁盘字母。 它不能使用保留的字母 C 或 D,并且无法在创建后更改。 字符串

约束:
模式 = ^[a-zA-Z]{1}$ (必需)
diskSizeGB 节点类型中每个 VM 的磁盘大小(以 GB 为单位)。 int (必需)
diskType 托管数据磁盘类型。 指定托管磁盘的存储帐户类型 “Premium_LRS”
“StandardSSD_LRS”
“Standard_LRS”(必需)
指定数据磁盘的逻辑单元号。 此值用于标识 VM 中的数据磁盘,因此对于附加到 VM 的每个数据磁盘必须是唯一的。 Lun 0 是为 Service Fabric 数据磁盘保留的。 int

约束:
最小值 = 1 (必需)

VmssExtension

名字 描述 价值
名字 扩展的名称。 string (必需)
性能 描述虚拟机规模集扩展的属性。 VmssExtensionProperties (必需)

VmssExtensionProperties

名字 描述 价值
autoUpgradeMinorVersion 指示扩展是否应在部署时使用较新的次要版本。 但是,部署后,除非重新部署,否则扩展不会升级次要版本,即使此属性设置为 true 也是如此。 bool
enableAutomaticUpgrade 指示如果有较新版本的扩展可用,平台是否应自动升级扩展。 bool
forceUpdateTag 如果提供值并且与上一个值不同,则即使扩展配置未更改,扩展处理程序也会强制更新。 字符串
protectedSettings 该扩展可以包含 protectedSettings 或 protectedSettingsFromKeyVault,或者根本不包含受保护的设置。 any
provisionAfterExtensions 需要预配此扩展的扩展名称的集合。 string[]
发行人 扩展处理程序发布者的名称。 string (必需)
设置 扩展的 Json 格式公共设置。 any
类型 指定扩展的类型;例如“CustomScriptExtension”。 string (必需)
typeHandlerVersion 指定脚本处理程序的版本。 string (必需)

Terraform (AzAPI 提供程序)资源定义

可以使用目标操作部署 managedClusters/nodeTypes 资源类型:

  • 资源组

有关每个 API 版本中已更改属性的列表,请参阅 更改日志

资源格式

若要创建 Microsoft.ServiceFabric/managedClusters/nodeTypes 资源,请将以下 Terraform 添加到模板。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ServiceFabric/managedClusters/nodeTypes@2022-01-01"
  name = "string"
  body = jsonencode({
    properties = {
      additionalDataDisks = [
        {
          diskLetter = "string"
          diskSizeGB = int
          diskType = "string"
          lun = int
        }
      ]
      applicationPorts = {
        endPort = int
        startPort = int
      }
      capacities = {
        {customized property} = "string"
      }
      dataDiskLetter = "string"
      dataDiskSizeGB = int
      dataDiskType = "string"
      enableAcceleratedNetworking = bool
      enableEncryptionAtHost = bool
      enableOverProvisioning = bool
      ephemeralPorts = {
        endPort = int
        startPort = int
      }
      frontendConfigurations = [
        {
          ipAddressType = "string"
          loadBalancerBackendAddressPoolId = "string"
          loadBalancerInboundNatPoolId = "string"
        }
      ]
      isPrimary = bool
      isStateless = bool
      multiplePlacementGroups = bool
      networkSecurityRules = [
        {
          access = "string"
          description = "string"
          destinationAddressPrefix = "string"
          destinationAddressPrefixes = [
            "string"
          ]
          destinationPortRange = "string"
          destinationPortRanges = [
            "string"
          ]
          direction = "string"
          name = "string"
          priority = int
          protocol = "string"
          sourceAddressPrefix = "string"
          sourceAddressPrefixes = [
            "string"
          ]
          sourcePortRange = "string"
          sourcePortRanges = [
            "string"
          ]
        }
      ]
      placementProperties = {
        {customized property} = "string"
      }
      useDefaultPublicLoadBalancer = bool
      useTempDataDisk = bool
      vmExtensions = [
        {
          name = "string"
          properties = {
            autoUpgradeMinorVersion = bool
            enableAutomaticUpgrade = bool
            forceUpdateTag = "string"
            protectedSettings = ?
            provisionAfterExtensions = [
              "string"
            ]
            publisher = "string"
            settings = ?
            type = "string"
            typeHandlerVersion = "string"
          }
        }
      ]
      vmImageOffer = "string"
      vmImagePublisher = "string"
      vmImageSku = "string"
      vmImageVersion = "string"
      vmInstanceCount = int
      vmManagedIdentity = {
        userAssignedIdentities = [
          "string"
        ]
      }
      vmSecrets = [
        {
          sourceVault = {
            id = "string"
          }
          vaultCertificates = [
            {
              certificateStore = "string"
              certificateUrl = "string"
            }
          ]
        }
      ]
      vmSize = "string"
    }
  })
  sku = {
    capacity = int
    name = "string"
    tier = "string"
  }
  tags = {
    {customized property} = "string"
  }
}

属性值

EndpointRangeDescription

名字 描述 价值
endPort 一系列端口的结束端口 int (必需)
startPort 一系列端口的起始端口 int (必需)

FrontendConfiguration

名字 描述 价值
ipAddressType 此前端配置的 IP 地址类型。 如果省略默认值为 IPv4。 “IPv4”
“IPv6”
loadBalancerBackendAddressPoolId 与节点类型的 VM 实例关联的负载均衡器后端地址池的资源 ID。 资源 ID 的格式为 “/subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/loadBalancers/<loadBalancerName>/backendAddressPools/<backendAddressPoolName>”。 字符串
loadBalancerInboundNatPoolId 与节点类型的 VM 实例关联的负载均衡器入站 NAT 池的资源 ID。 资源 ID 的格式为“/subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/loadBalancers/<loadBalancerName>/inboundNatPools/<inboundNatPoolName>”。 字符串

ManagedProxyResourceTags

名字 描述 价值

Microsoft.ServiceFabric/managedClusters/nodeTypes

名字 描述 价值
名字 资源名称 string (必需)
parent_id 此资源的父资源的 ID。 类型资源的 ID:managedClusters
性能 节点类型属性 NodeTypeProperties
sku 节点类型 SKU。 NodeTypeSku
标签 资源标记 标记名称和值的字典。
类型 资源类型 “Microsoft.ServiceFabric/managedClusters/nodeTypes@2022-01-01”

NetworkSecurityRule

名字 描述 价值
访问 允许或拒绝网络流量。 “allow”
“deny”(必需)
描述 网络安全规则说明。 字符串
destinationAddressPrefix 目标地址前缀。 CIDR 或目标 IP 范围。 星号“*”还可用于匹配所有源 IP。 也可以使用默认标记,例如“VirtualNetwork”、“AzureLoadBalancer”和“Internet”。 字符串
destinationAddressPrefixes 目标地址前缀。 CIDR 或目标 IP 范围。 string[]
destinationPortRange 他的目标端口或范围。 介于 0 和 65535 之间的整数或范围。 星号“*”也可用于匹配所有端口。 字符串
destinationPortRanges 目标端口范围。 string[]
方向 网络安全规则方向。 “inbound”
“outbound”(必需)
名字 网络安全规则名称。 string (必需)
优先权 规则的优先级。 该值可以介于 1000 到 3000 的范围内。 此范围之外的值是为 Service Fabric ManagerCluster 资源提供程序保留的。 对于集合中的每个规则,优先级编号必须是唯一的。 优先级编号越低,规则优先级越高。 int

约束:
最小值 = 1000
最大值 = 3000 (必需)
协议 此规则适用于的网络协议。 “ah”
“esp”
“http”
“https”
“icmp”
“tcp”
“udp”(必需)
sourceAddressPrefix CIDR 或源 IP 范围。 星号“*”还可用于匹配所有源 IP。 也可以使用默认标记,例如“VirtualNetwork”、“AzureLoadBalancer”和“Internet”。 如果这是入口规则,则指定网络流量的来源。 字符串
sourceAddressPrefixes CIDR 或源 IP 范围。 string[]
sourcePortRange 源端口或范围。 介于 0 和 65535 之间的整数或范围。 星号“*”也可用于匹配所有端口。 字符串
sourcePortRanges 源端口范围。 string[]

NodeTypeProperties

名字 描述 价值
additionalDataDisks 其他托管数据磁盘。 VmssDataDisk[]
applicationPorts 群集分配端口到 Service Fabric 应用程序的端口范围。 EndpointRangeDescription
能力 应用于节点类型的节点的容量标记,群集资源管理器使用这些标记来了解节点拥有的资源量。 NodeTypePropertiesCapacities
dataDiskLetter 托管数据磁盘字母。 它不能使用保留的字母 C 或 D,并且无法在创建后更改。 字符串

约束:
Pattern = ^[a-zA-Z]{1}$
dataDiskSizeGB 附加到 BLOB 中节点类型的 VM 的托管磁盘的磁盘大小。 int
dataDiskType 托管数据磁盘类型。 指定托管磁盘的存储帐户类型 “Premium_LRS”
“StandardSSD_LRS”
“Standard_LRS”
enableAcceleratedNetworking 指定网络接口是否已启用加速网络。 bool
enableEncryptionAtHost 为节点类型上的虚拟机启用或禁用主机加密。 这将为所有磁盘启用加密,包括主机本身的资源/临时磁盘。 默认值:除非将此属性设置为 true,否则将禁用主机上的加密。 bool
enableOverProvisioning 指定是否应过度预配节点类型。 仅允许无状态节点类型使用。 bool
ephemeralPorts 应配置此节点类型的节点的临时端口范围。 EndpointRangeDescription
frontendConfigurations 指示节点类型使用自己的前端配置,而不是群集的默认配置。 此设置只能为非主节点类型指定,并且无法在创建节点类型后添加或删除。 FrontendConfiguration[]
isPrimary 指示群集的 Service Fabric 系统服务将在此节点类型上运行。 创建节点类型后,无法更改此设置。 bool (必需)
isStateless 指示节点类型是否只能托管无状态工作负荷。 bool
multiplePlacementGroups 指示与节点类型关联的规模集是否可以由多个放置组组成。 bool
networkSecurityRules 此节点类型的网络安全规则。 只能为配置前端配置的节点类型指定此设置。 NetworkSecurityRule[]
placementProperties 应用于节点类型的节点的放置标记,可用于指示某些服务(工作负荷)应运行的位置。 NodeTypePropertiesPlacementProperties
useDefaultPublicLoadBalancer 指定是否使用公共负载均衡器。 如果未指定且节点类型没有自己的前端配置,它将附加到默认负载均衡器。 如果节点类型使用自己的负载均衡器,并且 useDefaultPublicLoadBalancer 为 true,则前端必须是内部负载均衡器。 如果节点类型使用自己的负载均衡器,并且 useDefaultPublicLoadBalancer 为 false 或未设置,则自定义负载均衡器必须包含公共负载均衡器才能提供出站连接。 bool
useTempDataDisk 指定是否将临时磁盘用于 Service Fabric 数据根目录,在这种情况下,不会附加托管数据磁盘,并且将使用临时磁盘。 仅允许无状态节点类型使用。 bool
vmExtensions 应安装在虚拟机上的扩展集。 VmssExtension[]
vmImageOffer Azure 虚拟机市场映像的产品/服务类型。 例如,UbuntuServer 或 WindowsServer。 字符串
vmImagePublisher Azure 虚拟机市场映像的发布者。 例如,Canonical 或 MicrosoftWindowsServer。 字符串
vmImageSku Azure 虚拟机市场映像的 SKU。 例如,14.04.0-LTS 或 2012-R2-Datacenter。 字符串
vmImageVersion Azure 虚拟机市场映像的版本。 可以指定值“latest”以选择映像的最新版本。 如果省略,则默认值为“latest”。 字符串
vmInstanceCount 节点类型中的节点数。

值:
-1 - 配置自动缩放规则或定义 sku.capacity 时使用
0 - 不支持
>0 - 用于手动缩放。
int

约束:
最小值 = -1
最大值 = 2147483647 (必需)
vmManagedIdentity 要分配给节点类型下的虚拟机规模集的标识。 VmManagedIdentity
vmSecrets 要安装在虚拟机中的机密。 VaultSecretGroup[]
vmSize 池中虚拟机的大小。 池中的所有虚拟机的大小都相同。 例如,Standard_D3。 字符串

NodeTypePropertiesCapacities

名字 描述 价值

NodeTypePropertiesPlacementProperties

名字 描述 价值

NodeTypeSku

名字 描述 价值
能力 节点类型中的节点数。

如果请求中存在,它将替代 properties.vmInstanceCount。
int

约束:
最小值 = 1
最大值 = 2147483647 (必需)
名字 SKU 名称。

名称在内部生成,用于自动缩放方案。
属性不允许更改为生成的其他值。
若要避免部署错误,请省略该属性。
字符串
指定节点类型的层。

可能的值:
标准
字符串

SubResource

名字 描述 价值
id Azure 资源标识符。 字符串

VaultCertificate

名字 描述 价值
certificateStore 对于 Windows VM,指定应向其添加证书的虚拟机上的证书存储。 指定的证书存储隐式位于 LocalMachine 帐户中。

对于 Linux VM,证书文件位于 /var/lib/waagent 目录下,文件名为 X509 证书文件 <大写Thumbprint>.crt,<用于私钥的 uppercaseThumbprint>.prv。 这两个文件都是 .pem 格式的。
string (必需)
certificateUrl 这是已作为机密上传到 Key Vault 的证书的 URL。 若要将机密添加到 Key Vault,请参阅 向密钥保管库添加密钥或机密。 在这种情况下,证书必须是以下 JSON 对象的 Base64 编码,该对象在 UTF-8 中编码:

{
“data”:“<Base64 编码的证书>”,
“dataType”:“pfx”,
“password”:“<pfx-file-password>”
}
string (必需)

VaultSecretGroup

名字 描述 价值
sourceVault Key Vault 的相对 URL,其中包含 VaultCertificates 中的所有证书。 SubResource (必需)
vaultCertificates SourceVault 中包含证书的密钥保管库引用列表。 VaultCertificate[] (必需)

VmManagedIdentity

名字 描述 价值
userAssignedIdentities 与节点类型下的虚拟机规模集关联的用户标识列表。 每个条目都是 ARM 资源 ID,格式为“/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}”。 string[]

VmssDataDisk

名字 描述 价值
diskLetter 托管数据磁盘字母。 它不能使用保留的字母 C 或 D,并且无法在创建后更改。 字符串

约束:
模式 = ^[a-zA-Z]{1}$ (必需)
diskSizeGB 节点类型中每个 VM 的磁盘大小(以 GB 为单位)。 int (必需)
diskType 托管数据磁盘类型。 指定托管磁盘的存储帐户类型 “Premium_LRS”
“StandardSSD_LRS”
“Standard_LRS”(必需)
指定数据磁盘的逻辑单元号。 此值用于标识 VM 中的数据磁盘,因此对于附加到 VM 的每个数据磁盘必须是唯一的。 Lun 0 是为 Service Fabric 数据磁盘保留的。 int

约束:
最小值 = 1 (必需)

VmssExtension

名字 描述 价值
名字 扩展的名称。 string (必需)
性能 描述虚拟机规模集扩展的属性。 VmssExtensionProperties (必需)

VmssExtensionProperties

名字 描述 价值
autoUpgradeMinorVersion 指示扩展是否应在部署时使用较新的次要版本。 但是,部署后,除非重新部署,否则扩展不会升级次要版本,即使此属性设置为 true 也是如此。 bool
enableAutomaticUpgrade 指示如果有较新版本的扩展可用,平台是否应自动升级扩展。 bool
forceUpdateTag 如果提供值并且与上一个值不同,则即使扩展配置未更改,扩展处理程序也会强制更新。 字符串
protectedSettings 该扩展可以包含 protectedSettings 或 protectedSettingsFromKeyVault,或者根本不包含受保护的设置。 any
provisionAfterExtensions 需要预配此扩展的扩展名称的集合。 string[]
发行人 扩展处理程序发布者的名称。 string (必需)
设置 扩展的 Json 格式公共设置。 any
类型 指定扩展的类型;例如“CustomScriptExtension”。 string (必需)
typeHandlerVersion 指定脚本处理程序的版本。 string (必需)