你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Microsoft.ServiceFabric managedClusters/nodeTypes 2023-07-01-preview
- 最新
- 2024-06-01-preview
- 2024-04-01
- 2024-02-01-preview
- 2023-12-01-preview
- 2023-11-01-preview
- 2023-09-01-preview
- 2023-07-01-preview
- 2023-03-01-preview
- 2023-02-01-preview
- 2022-10-01-preview
- 2022-08-01-preview
- 2022-06-01-preview
- 2022-02-01-preview
- 2022-01-01
- 2021-11-01-preview
- 2021-07-01-preview
- 2021-05-01
- 2021-01-01-preview
- 2020-01-01-preview
Bicep 资源定义
可以使用目标操作部署 managedClusters/nodeTypes 资源类型:
- 资源组 - 请参阅 资源组部署命令
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.ServiceFabric/managedClusters/nodeTypes 资源,请将以下 Bicep 添加到模板。
resource symbolicname 'Microsoft.ServiceFabric/managedClusters/nodeTypes@2023-07-01-preview' = {
name: 'string'
properties: {
additionalDataDisks: [
{
diskLetter: 'string'
diskSizeGB: int
diskType: 'string'
lun: int
}
]
applicationPorts: {
endPort: int
startPort: int
}
capacities: {
{customized property}: 'string'
}
dataDiskLetter: 'string'
dataDiskSizeGB: int
dataDiskType: 'string'
dscpConfigurationId: 'string'
enableAcceleratedNetworking: bool
enableEncryptionAtHost: bool
enableNodePublicIP: bool
enableOverProvisioning: bool
ephemeralPorts: {
endPort: int
startPort: int
}
evictionPolicy: 'string'
frontendConfigurations: [
{
applicationGatewayBackendAddressPoolId: 'string'
ipAddressType: 'string'
loadBalancerBackendAddressPoolId: 'string'
loadBalancerInboundNatPoolId: 'string'
}
]
hostGroupId: 'string'
isPrimary: bool
isSpotVM: bool
isStateless: bool
multiplePlacementGroups: bool
natGatewayId: 'string'
networkSecurityRules: [
{
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
name: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
]
placementProperties: {
{customized property}: 'string'
}
secureBootEnabled: bool
securityType: 'string'
serviceArtifactReferenceId: 'string'
spotRestoreTimeout: 'string'
subnetId: 'string'
useDefaultPublicLoadBalancer: bool
useEphemeralOSDisk: bool
useTempDataDisk: bool
vmExtensions: [
{
name: 'string'
properties: {
autoUpgradeMinorVersion: bool
enableAutomaticUpgrade: bool
forceUpdateTag: 'string'
protectedSettings: any(Azure.Bicep.Types.Concrete.AnyType)
provisionAfterExtensions: [
'string'
]
publisher: 'string'
settings: any(Azure.Bicep.Types.Concrete.AnyType)
type: 'string'
typeHandlerVersion: 'string'
}
}
]
vmImageOffer: 'string'
vmImagePlan: {
name: 'string'
product: 'string'
promotionCode: 'string'
publisher: 'string'
}
vmImagePublisher: 'string'
vmImageResourceId: 'string'
vmImageSku: 'string'
vmImageVersion: 'string'
vmInstanceCount: int
vmManagedIdentity: {
userAssignedIdentities: [
'string'
]
}
vmSecrets: [
{
sourceVault: {
id: 'string'
}
vaultCertificates: [
{
certificateStore: 'string'
certificateUrl: 'string'
}
]
}
]
vmSetupActions: [
'string'
]
vmSharedGalleryImageId: 'string'
vmSize: 'string'
zones: [
'string'
]
}
sku: {
capacity: int
name: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
属性值
EndpointRangeDescription
名字 | 描述 | 价值 |
---|---|---|
endPort | 一系列端口的结束端口 | int (必需) |
startPort | 一系列端口的起始端口 | int (必需) |
FrontendConfiguration
名字 | 描述 | 价值 |
---|---|---|
applicationGatewayBackendAddressPoolId | 应用程序网关后端地址池的资源 ID。 资源 ID 的格式为 “/subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/applicationGateways/<applicationGatewayName>/backendAddressPools/<backendAddressPoolName>”。 | 字符串 |
ipAddressType | 此前端配置的 IP 地址类型。 如果省略默认值为 IPv4。 | “IPv4” “IPv6” |
loadBalancerBackendAddressPoolId | 与节点类型的 VM 实例关联的负载均衡器后端地址池的资源 ID。 资源 ID 的格式为 “/subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/loadBalancers/<loadBalancerName>/backendAddressPools/<backendAddressPoolName>”。 | 字符串 |
loadBalancerInboundNatPoolId | 与节点类型的 VM 实例关联的负载均衡器入站 NAT 池的资源 ID。 资源 ID 的格式为“/subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/loadBalancers/<loadBalancerName>/inboundNatPools/<inboundNatPoolName>”。 | 字符串 |
ManagedProxyResourceTags
名字 | 描述 | 价值 |
---|
Microsoft.ServiceFabric/managedClusters/nodeTypes
名字 | 描述 | 价值 |
---|---|---|
名字 | 资源名称 | string (必需) |
父母 | 在 Bicep 中,可以为子资源指定父资源。 仅当子资源在父资源外部声明时,才需要添加此属性。 有关详细信息,请参阅 父资源外部的子资源。 |
类型资源的符号名称:managedClusters |
性能 | 节点类型属性 | NodeTypeProperties |
sku | 节点类型 SKU。 | NodeTypeSku |
标签 | 资源标记 | 标记名称和值的字典。 请参阅模板 中的 |
NetworkSecurityRule
名字 | 描述 | 价值 |
---|---|---|
访问 | 允许或拒绝网络流量。 | “allow” “deny”(必需) |
描述 | 网络安全规则说明。 | 字符串 |
destinationAddressPrefix | 目标地址前缀。 CIDR 或目标 IP 范围。 星号“*”还可用于匹配所有源 IP。 也可以使用默认标记,例如“VirtualNetwork”、“AzureLoadBalancer”和“Internet”。 | 字符串 |
destinationAddressPrefixes | 目标地址前缀。 CIDR 或目标 IP 范围。 | string[] |
destinationPortRange | 他的目标端口或范围。 介于 0 和 65535 之间的整数或范围。 星号“*”也可用于匹配所有端口。 | 字符串 |
destinationPortRanges | 目标端口范围。 | string[] |
方向 | 网络安全规则方向。 | “inbound” “outbound”(必需) |
名字 | 网络安全规则名称。 | string (必需) |
优先权 | 规则的优先级。 该值可以介于 1000 到 3000 的范围内。 此范围之外的值是为 Service Fabric ManagerCluster 资源提供程序保留的。 对于集合中的每个规则,优先级编号必须是唯一的。 优先级编号越低,规则优先级越高。 | int 约束: 最小值 = 1000 最大值 = 3000 (必需) |
协议 | 此规则适用于的网络协议。 | “ah” “esp” “http” “https” “icmp” “tcp” “udp”(必需) |
sourceAddressPrefix | CIDR 或源 IP 范围。 星号“*”还可用于匹配所有源 IP。 也可以使用默认标记,例如“VirtualNetwork”、“AzureLoadBalancer”和“Internet”。 如果这是入口规则,则指定网络流量的来源。 | 字符串 |
sourceAddressPrefixes | CIDR 或源 IP 范围。 | string[] |
sourcePortRange | 源端口或范围。 介于 0 和 65535 之间的整数或范围。 星号“*”也可用于匹配所有端口。 | 字符串 |
sourcePortRanges | 源端口范围。 | string[] |
NodeTypeProperties
名字 | 描述 | 价值 |
---|---|---|
additionalDataDisks | 其他托管数据磁盘。 | VmssDataDisk[] |
applicationPorts | 群集分配端口到 Service Fabric 应用程序的端口范围。 | EndpointRangeDescription |
能力 | 应用于节点类型的节点的容量标记,群集资源管理器使用这些标记来了解节点拥有的资源量。 | NodeTypePropertiesCapacities |
dataDiskLetter | 托管数据磁盘字母。 它不能使用保留的字母 C 或 D,并且无法在创建后更改。 | 字符串 约束: Pattern = ^[a-zA-Z]{1}$ |
dataDiskSizeGB | 附加到 BLOB 中节点类型的 VM 的托管磁盘的磁盘大小。 | int |
dataDiskType | 托管数据磁盘类型。 指定托管磁盘的存储帐户类型 | “Premium_LRS” “StandardSSD_LRS” “Standard_LRS” |
dscpConfigurationId | 指定要应用于节点类型网络接口的 DSCP 配置的资源 ID。 | 字符串 |
enableAcceleratedNetworking | 指定网络接口是否已启用加速网络。 | bool |
enableEncryptionAtHost | 为节点类型上的虚拟机启用或禁用主机加密。 这将为所有磁盘启用加密,包括主机本身的资源/临时磁盘。 默认值:除非将此属性设置为 true,否则将禁用主机上的加密。 | bool |
enableNodePublicIP | 指定是否为每个节点分配自己的公共 IP 地址。 这仅在具有自定义负载均衡器的辅助节点类型上受支持。 | bool |
enableOverProvisioning | 指定是否应过度预配节点类型。 仅允许无状态节点类型使用。 | bool |
ephemeralPorts | 应配置此节点类型的节点的临时端口范围。 | EndpointRangeDescription |
evictionPolicy | 指定 SPOT 节点类型中虚拟机的逐出策略。 默认值为 Delete。 | “Deallocate” “Delete” |
frontendConfigurations | 指示节点类型使用自己的前端配置,而不是群集的默认配置。 此设置只能为非主节点类型指定,并且无法在创建节点类型后添加或删除。 | FrontendConfiguration[] |
hostGroupId | 指定完整的主机组资源 ID。此属性用于在 Azure 专用主机上部署。 | 字符串 |
isPrimary | 指示群集的 Service Fabric 系统服务将在此节点类型上运行。 创建节点类型后,无法更改此设置。 | bool (必需) |
isSpotVM | 指示节点类型是否为现成虚拟机。 如果容量可用,Azure 将分配 VM,并且可以随时逐出 VM。 | bool |
isStateless | 指示节点类型是否只能托管无状态工作负荷。 | bool |
multiplePlacementGroups | 指示与节点类型关联的规模集是否可以由多个放置组组成。 | bool |
natGatewayId | 指定要附加到此节点类型的子网的 NAT 网关的资源 ID。 节点类型必须使用自定义负载均衡器。 | 字符串 |
networkSecurityRules | 此节点类型的网络安全规则。 只能为配置前端配置的节点类型指定此设置。 | NetworkSecurityRule[] |
placementProperties | 应用于节点类型的节点的放置标记,可用于指示某些服务(工作负荷)应运行的位置。 | NodeTypePropertiesPlacementProperties |
secureBootEnabled | 指定是否应在 nodeType 上启用安全启动。 只能与 TrustedLaunch SecurityType 一起使用 | bool |
securityType | 指定 nodeType 的安全类型。 目前仅支持 TrustedLaunch | “TrustedLaunch” |
serviceArtifactReferenceId | 指定使用“latest”映像版本时,用于为规模集中的所有虚拟机设置相同映像版本的服务项目引用 ID。 | 字符串 |
spotRestoreTimeout | 指示平台不会尝试还原指定为 ISO 8601 的 VMSS SPOT 实例的持续时间。 | 字符串 |
subnetId | 指示节点类型的子网的资源 ID。 | 字符串 |
useDefaultPublicLoadBalancer | 指定是否使用公共负载均衡器。 如果未指定且节点类型没有自己的前端配置,它将附加到默认负载均衡器。 如果节点类型使用自己的负载均衡器,并且 useDefaultPublicLoadBalancer 为 true,则前端必须是内部负载均衡器。 如果节点类型使用自己的负载均衡器,并且 useDefaultPublicLoadBalancer 为 false 或未设置,则自定义负载均衡器必须包含公共负载均衡器才能提供出站连接。 | bool |
useEphemeralOSDisk | 指示是否使用临时 os 磁盘。 vmSize 属性上选择的 SKU 需要支持此功能。 | bool |
useTempDataDisk | 指定是否将临时磁盘用于 Service Fabric 数据根目录,在这种情况下,不会附加托管数据磁盘,并且将使用临时磁盘。 仅允许无状态节点类型使用。 | bool |
vmExtensions | 应安装在虚拟机上的扩展集。 | VmssExtension[] |
vmImageOffer | Azure 虚拟机市场映像的产品/服务类型。 例如,UbuntuServer 或 WindowsServer。 | 字符串 |
vmImagePlan | 指定有关用于创建虚拟机的市场映像的信息。 此元素仅用于市场映像。 必须先启用映像以编程方式使用映像,然后才能从 API 使用市场映像。 在 Azure 门户中,找到要使用的市场映像,然后单击“想要以编程方式部署”->。 输入任何必需信息,然后单击“保存”。 | VmImagePlan |
vmImagePublisher | Azure 虚拟机市场映像的发布者。 例如,Canonical 或 MicrosoftWindowsServer。 | 字符串 |
vmImageResourceId | 指示 vm 映像的资源 ID。 此参数用于自定义 VM 映像。 | 字符串 |
vmImageSku | Azure 虚拟机市场映像的 SKU。 例如,14.04.0-LTS 或 2012-R2-Datacenter。 | 字符串 |
vmImageVersion | Azure 虚拟机市场映像的版本。 可以指定值“latest”以选择映像的最新版本。 如果省略,则默认值为“latest”。 | 字符串 |
vmInstanceCount | 节点类型中的节点数。 值: -1 - 配置自动缩放规则或定义 sku.capacity 时使用 0 - 不支持 >0 - 用于手动缩放。 |
int 约束: 最小值 = -1 最大值 = 2147483647 (必需) |
vmManagedIdentity | 要分配给节点类型下的虚拟机规模集的标识。 | VmManagedIdentity |
vmSecrets | 要安装在虚拟机中的机密。 | VaultSecretGroup[] |
vmSetupActions | 指定要在启动 Service Fabric 运行时之前在 VM 上执行的操作。 | 包含任一项的字符串数组: “EnableContainers” “EnableHyperV” |
vmSharedGalleryImageId | 指示 vm 共享库映像的资源 ID。 此参数用于自定义 VM 映像。 | 字符串 |
vmSize | 池中虚拟机的大小。 池中的所有虚拟机的大小都相同。 例如,Standard_D3。 | 字符串 |
区 | 指定节点类型跨越的可用性区域。 如果群集未跨可用性区域,请启动群集的 az migration。 | string[] |
NodeTypePropertiesCapacities
名字 | 描述 | 价值 |
---|
NodeTypePropertiesPlacementProperties
名字 | 描述 | 价值 |
---|
NodeTypeSku
名字 | 描述 | 价值 |
---|---|---|
能力 | 节点类型中的节点数。 如果请求中存在,它将替代 properties.vmInstanceCount。 |
int 约束: 最小值 = 1 最大值 = 2147483647 (必需) |
名字 | SKU 名称。 名称在内部生成,用于自动缩放方案。 属性不允许更改为生成的其他值。 若要避免部署错误,请省略该属性。 |
字符串 |
层 | 指定节点类型的层。 可能的值: 标准 |
字符串 |
SubResource
名字 | 描述 | 价值 |
---|---|---|
id | Azure 资源标识符。 | 字符串 |
VaultCertificate
名字 | 描述 | 价值 |
---|---|---|
certificateStore | 对于 Windows VM,指定应向其添加证书的虚拟机上的证书存储。 指定的证书存储隐式位于 LocalMachine 帐户中。 对于 Linux VM,证书文件位于 /var/lib/waagent 目录下,文件名为 X509 证书文件 <大写Thumbprint>.crt,<用于私钥的 uppercaseThumbprint>.prv。 这两个文件都是 .pem 格式的。 |
string (必需) |
certificateUrl | 这是已作为机密上传到 Key Vault 的证书的 URL。 若要将机密添加到 Key Vault,请参阅 向密钥保管库添加密钥或机密。 在这种情况下,证书必须是以下 JSON 对象的 Base64 编码,该对象在 UTF-8 中编码: { “data”:“<Base64 编码的证书>”, “dataType”:“pfx”, “password”:“<pfx-file-password>” } |
string (必需) |
VaultSecretGroup
名字 | 描述 | 价值 |
---|---|---|
sourceVault | Key Vault 的相对 URL,其中包含 VaultCertificates 中的所有证书。 | SubResource (必需) |
vaultCertificates | SourceVault 中包含证书的密钥保管库引用列表。 | VaultCertificate[] (必需) |
VmImagePlan
名字 | 描述 | 价值 |
---|---|---|
名字 | 计划 ID。 | 字符串 |
产品 | 指定来自市场的映像的产品。 此值与 imageReference 元素下的 Offer 相同。 | 字符串 |
promotionCode | 促销代码。 | 字符串 |
发行人 | 发布者 ID。 | 字符串 |
VmManagedIdentity
名字 | 描述 | 价值 |
---|---|---|
userAssignedIdentities | 与节点类型下的虚拟机规模集关联的用户标识列表。 每个条目都是 ARM 资源 ID,格式为“/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}”。 | string[] |
VmssDataDisk
名字 | 描述 | 价值 |
---|---|---|
diskLetter | 托管数据磁盘字母。 它不能使用保留的字母 C 或 D,并且无法在创建后更改。 | 字符串 约束: 模式 = ^[a-zA-Z]{1}$ (必需) |
diskSizeGB | 节点类型中每个 VM 的磁盘大小(以 GB 为单位)。 | int (必需) |
diskType | 托管数据磁盘类型。 指定托管磁盘的存储帐户类型 | “Premium_LRS” “StandardSSD_LRS” “Standard_LRS”(必需) |
伦 | 指定数据磁盘的逻辑单元号。 此值用于标识 VM 中的数据磁盘,因此对于附加到 VM 的每个数据磁盘必须是唯一的。 Lun 0 是为 Service Fabric 数据磁盘保留的。 | int 约束: 最小值 = 1 (必需) |
VmssExtension
名字 | 描述 | 价值 |
---|---|---|
名字 | 扩展的名称。 | string (必需) |
性能 | 描述虚拟机规模集扩展的属性。 | VmssExtensionProperties (必需) |
VmssExtensionProperties
名字 | 描述 | 价值 |
---|---|---|
autoUpgradeMinorVersion | 指示扩展是否应在部署时使用较新的次要版本。 但是,部署后,除非重新部署,否则扩展不会升级次要版本,即使此属性设置为 true 也是如此。 | bool |
enableAutomaticUpgrade | 指示如果有较新版本的扩展可用,平台是否应自动升级扩展。 | bool |
forceUpdateTag | 如果提供值并且与上一个值不同,则即使扩展配置未更改,扩展处理程序也会强制更新。 | 字符串 |
protectedSettings | 该扩展可以包含 protectedSettings 或 protectedSettingsFromKeyVault,或者根本不包含受保护的设置。 | any |
provisionAfterExtensions | 需要预配此扩展的扩展名称的集合。 | string[] |
发行人 | 扩展处理程序发布者的名称。 | string (必需) |
设置 | 扩展的 Json 格式公共设置。 | any |
类型 | 指定扩展的类型;例如“CustomScriptExtension”。 | string (必需) |
typeHandlerVersion | 指定脚本处理程序的版本。 | string (必需) |
ARM 模板资源定义
可以使用目标操作部署 managedClusters/nodeTypes 资源类型:
- 资源组 - 请参阅 资源组部署命令
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.ServiceFabric/managedClusters/nodeTypes 资源,请将以下 JSON 添加到模板。
{
"type": "Microsoft.ServiceFabric/managedClusters/nodeTypes",
"apiVersion": "2023-07-01-preview",
"name": "string",
"properties": {
"additionalDataDisks": [
{
"diskLetter": "string",
"diskSizeGB": "int",
"diskType": "string",
"lun": "int"
}
],
"applicationPorts": {
"endPort": "int",
"startPort": "int"
},
"capacities": {
"{customized property}": "string"
},
"dataDiskLetter": "string",
"dataDiskSizeGB": "int",
"dataDiskType": "string",
"dscpConfigurationId": "string",
"enableAcceleratedNetworking": "bool",
"enableEncryptionAtHost": "bool",
"enableNodePublicIP": "bool",
"enableOverProvisioning": "bool",
"ephemeralPorts": {
"endPort": "int",
"startPort": "int"
},
"evictionPolicy": "string",
"frontendConfigurations": [
{
"applicationGatewayBackendAddressPoolId": "string",
"ipAddressType": "string",
"loadBalancerBackendAddressPoolId": "string",
"loadBalancerInboundNatPoolId": "string"
}
],
"hostGroupId": "string",
"isPrimary": "bool",
"isSpotVM": "bool",
"isStateless": "bool",
"multiplePlacementGroups": "bool",
"natGatewayId": "string",
"networkSecurityRules": [
{
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"name": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
],
"placementProperties": {
"{customized property}": "string"
},
"secureBootEnabled": "bool",
"securityType": "string",
"serviceArtifactReferenceId": "string",
"spotRestoreTimeout": "string",
"subnetId": "string",
"useDefaultPublicLoadBalancer": "bool",
"useEphemeralOSDisk": "bool",
"useTempDataDisk": "bool",
"vmExtensions": [
{
"name": "string",
"properties": {
"autoUpgradeMinorVersion": "bool",
"enableAutomaticUpgrade": "bool",
"forceUpdateTag": "string",
"protectedSettings": {},
"provisionAfterExtensions": [ "string" ],
"publisher": "string",
"settings": {},
"type": "string",
"typeHandlerVersion": "string"
}
}
],
"vmImageOffer": "string",
"vmImagePlan": {
"name": "string",
"product": "string",
"promotionCode": "string",
"publisher": "string"
},
"vmImagePublisher": "string",
"vmImageResourceId": "string",
"vmImageSku": "string",
"vmImageVersion": "string",
"vmInstanceCount": "int",
"vmManagedIdentity": {
"userAssignedIdentities": [ "string" ]
},
"vmSecrets": [
{
"sourceVault": {
"id": "string"
},
"vaultCertificates": [
{
"certificateStore": "string",
"certificateUrl": "string"
}
]
}
],
"vmSetupActions": [ "string" ],
"vmSharedGalleryImageId": "string",
"vmSize": "string",
"zones": [ "string" ]
},
"sku": {
"capacity": "int",
"name": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
属性值
EndpointRangeDescription
名字 | 描述 | 价值 |
---|---|---|
endPort | 一系列端口的结束端口 | int (必需) |
startPort | 一系列端口的起始端口 | int (必需) |
FrontendConfiguration
名字 | 描述 | 价值 |
---|---|---|
applicationGatewayBackendAddressPoolId | 应用程序网关后端地址池的资源 ID。 资源 ID 的格式为 “/subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/applicationGateways/<applicationGatewayName>/backendAddressPools/<backendAddressPoolName>”。 | 字符串 |
ipAddressType | 此前端配置的 IP 地址类型。 如果省略默认值为 IPv4。 | “IPv4” “IPv6” |
loadBalancerBackendAddressPoolId | 与节点类型的 VM 实例关联的负载均衡器后端地址池的资源 ID。 资源 ID 的格式为 “/subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/loadBalancers/<loadBalancerName>/backendAddressPools/<backendAddressPoolName>”。 | 字符串 |
loadBalancerInboundNatPoolId | 与节点类型的 VM 实例关联的负载均衡器入站 NAT 池的资源 ID。 资源 ID 的格式为“/subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/loadBalancers/<loadBalancerName>/inboundNatPools/<inboundNatPoolName>”。 | 字符串 |
ManagedProxyResourceTags
名字 | 描述 | 价值 |
---|
Microsoft.ServiceFabric/managedClusters/nodeTypes
名字 | 描述 | 价值 |
---|---|---|
apiVersion | API 版本 | '2023-07-01-preview' |
名字 | 资源名称 | string (必需) |
性能 | 节点类型属性 | NodeTypeProperties |
sku | 节点类型 SKU。 | NodeTypeSku |
标签 | 资源标记 | 标记名称和值的字典。 请参阅模板 中的 |
类型 | 资源类型 | “Microsoft.ServiceFabric/managedClusters/nodeTypes” |
NetworkSecurityRule
名字 | 描述 | 价值 |
---|---|---|
访问 | 允许或拒绝网络流量。 | “allow” “deny”(必需) |
描述 | 网络安全规则说明。 | 字符串 |
destinationAddressPrefix | 目标地址前缀。 CIDR 或目标 IP 范围。 星号“*”还可用于匹配所有源 IP。 也可以使用默认标记,例如“VirtualNetwork”、“AzureLoadBalancer”和“Internet”。 | 字符串 |
destinationAddressPrefixes | 目标地址前缀。 CIDR 或目标 IP 范围。 | string[] |
destinationPortRange | 他的目标端口或范围。 介于 0 和 65535 之间的整数或范围。 星号“*”也可用于匹配所有端口。 | 字符串 |
destinationPortRanges | 目标端口范围。 | string[] |
方向 | 网络安全规则方向。 | “inbound” “outbound”(必需) |
名字 | 网络安全规则名称。 | string (必需) |
优先权 | 规则的优先级。 该值可以介于 1000 到 3000 的范围内。 此范围之外的值是为 Service Fabric ManagerCluster 资源提供程序保留的。 对于集合中的每个规则,优先级编号必须是唯一的。 优先级编号越低,规则优先级越高。 | int 约束: 最小值 = 1000 最大值 = 3000 (必需) |
协议 | 此规则适用于的网络协议。 | “ah” “esp” “http” “https” “icmp” “tcp” “udp”(必需) |
sourceAddressPrefix | CIDR 或源 IP 范围。 星号“*”还可用于匹配所有源 IP。 也可以使用默认标记,例如“VirtualNetwork”、“AzureLoadBalancer”和“Internet”。 如果这是入口规则,则指定网络流量的来源。 | 字符串 |
sourceAddressPrefixes | CIDR 或源 IP 范围。 | string[] |
sourcePortRange | 源端口或范围。 介于 0 和 65535 之间的整数或范围。 星号“*”也可用于匹配所有端口。 | 字符串 |
sourcePortRanges | 源端口范围。 | string[] |
NodeTypeProperties
名字 | 描述 | 价值 |
---|---|---|
additionalDataDisks | 其他托管数据磁盘。 | VmssDataDisk[] |
applicationPorts | 群集分配端口到 Service Fabric 应用程序的端口范围。 | EndpointRangeDescription |
能力 | 应用于节点类型的节点的容量标记,群集资源管理器使用这些标记来了解节点拥有的资源量。 | NodeTypePropertiesCapacities |
dataDiskLetter | 托管数据磁盘字母。 它不能使用保留的字母 C 或 D,并且无法在创建后更改。 | 字符串 约束: Pattern = ^[a-zA-Z]{1}$ |
dataDiskSizeGB | 附加到 BLOB 中节点类型的 VM 的托管磁盘的磁盘大小。 | int |
dataDiskType | 托管数据磁盘类型。 指定托管磁盘的存储帐户类型 | “Premium_LRS” “StandardSSD_LRS” “Standard_LRS” |
dscpConfigurationId | 指定要应用于节点类型网络接口的 DSCP 配置的资源 ID。 | 字符串 |
enableAcceleratedNetworking | 指定网络接口是否已启用加速网络。 | bool |
enableEncryptionAtHost | 为节点类型上的虚拟机启用或禁用主机加密。 这将为所有磁盘启用加密,包括主机本身的资源/临时磁盘。 默认值:除非将此属性设置为 true,否则将禁用主机上的加密。 | bool |
enableNodePublicIP | 指定是否为每个节点分配自己的公共 IP 地址。 这仅在具有自定义负载均衡器的辅助节点类型上受支持。 | bool |
enableOverProvisioning | 指定是否应过度预配节点类型。 仅允许无状态节点类型使用。 | bool |
ephemeralPorts | 应配置此节点类型的节点的临时端口范围。 | EndpointRangeDescription |
evictionPolicy | 指定 SPOT 节点类型中虚拟机的逐出策略。 默认值为 Delete。 | “Deallocate” “Delete” |
frontendConfigurations | 指示节点类型使用自己的前端配置,而不是群集的默认配置。 此设置只能为非主节点类型指定,并且无法在创建节点类型后添加或删除。 | FrontendConfiguration[] |
hostGroupId | 指定完整的主机组资源 ID。此属性用于在 Azure 专用主机上部署。 | 字符串 |
isPrimary | 指示群集的 Service Fabric 系统服务将在此节点类型上运行。 创建节点类型后,无法更改此设置。 | bool (必需) |
isSpotVM | 指示节点类型是否为现成虚拟机。 如果容量可用,Azure 将分配 VM,并且可以随时逐出 VM。 | bool |
isStateless | 指示节点类型是否只能托管无状态工作负荷。 | bool |
multiplePlacementGroups | 指示与节点类型关联的规模集是否可以由多个放置组组成。 | bool |
natGatewayId | 指定要附加到此节点类型的子网的 NAT 网关的资源 ID。 节点类型必须使用自定义负载均衡器。 | 字符串 |
networkSecurityRules | 此节点类型的网络安全规则。 只能为配置前端配置的节点类型指定此设置。 | NetworkSecurityRule[] |
placementProperties | 应用于节点类型的节点的放置标记,可用于指示某些服务(工作负荷)应运行的位置。 | NodeTypePropertiesPlacementProperties |
secureBootEnabled | 指定是否应在 nodeType 上启用安全启动。 只能与 TrustedLaunch SecurityType 一起使用 | bool |
securityType | 指定 nodeType 的安全类型。 目前仅支持 TrustedLaunch | “TrustedLaunch” |
serviceArtifactReferenceId | 指定使用“latest”映像版本时,用于为规模集中的所有虚拟机设置相同映像版本的服务项目引用 ID。 | 字符串 |
spotRestoreTimeout | 指示平台不会尝试还原指定为 ISO 8601 的 VMSS SPOT 实例的持续时间。 | 字符串 |
subnetId | 指示节点类型的子网的资源 ID。 | 字符串 |
useDefaultPublicLoadBalancer | 指定是否使用公共负载均衡器。 如果未指定且节点类型没有自己的前端配置,它将附加到默认负载均衡器。 如果节点类型使用自己的负载均衡器,并且 useDefaultPublicLoadBalancer 为 true,则前端必须是内部负载均衡器。 如果节点类型使用自己的负载均衡器,并且 useDefaultPublicLoadBalancer 为 false 或未设置,则自定义负载均衡器必须包含公共负载均衡器才能提供出站连接。 | bool |
useEphemeralOSDisk | 指示是否使用临时 os 磁盘。 vmSize 属性上选择的 SKU 需要支持此功能。 | bool |
useTempDataDisk | 指定是否将临时磁盘用于 Service Fabric 数据根目录,在这种情况下,不会附加托管数据磁盘,并且将使用临时磁盘。 仅允许无状态节点类型使用。 | bool |
vmExtensions | 应安装在虚拟机上的扩展集。 | VmssExtension[] |
vmImageOffer | Azure 虚拟机市场映像的产品/服务类型。 例如,UbuntuServer 或 WindowsServer。 | 字符串 |
vmImagePlan | 指定有关用于创建虚拟机的市场映像的信息。 此元素仅用于市场映像。 必须先启用映像以编程方式使用映像,然后才能从 API 使用市场映像。 在 Azure 门户中,找到要使用的市场映像,然后单击“想要以编程方式部署”->。 输入任何必需信息,然后单击“保存”。 | VmImagePlan |
vmImagePublisher | Azure 虚拟机市场映像的发布者。 例如,Canonical 或 MicrosoftWindowsServer。 | 字符串 |
vmImageResourceId | 指示 vm 映像的资源 ID。 此参数用于自定义 VM 映像。 | 字符串 |
vmImageSku | Azure 虚拟机市场映像的 SKU。 例如,14.04.0-LTS 或 2012-R2-Datacenter。 | 字符串 |
vmImageVersion | Azure 虚拟机市场映像的版本。 可以指定值“latest”以选择映像的最新版本。 如果省略,则默认值为“latest”。 | 字符串 |
vmInstanceCount | 节点类型中的节点数。 值: -1 - 配置自动缩放规则或定义 sku.capacity 时使用 0 - 不支持 >0 - 用于手动缩放。 |
int 约束: 最小值 = -1 最大值 = 2147483647 (必需) |
vmManagedIdentity | 要分配给节点类型下的虚拟机规模集的标识。 | VmManagedIdentity |
vmSecrets | 要安装在虚拟机中的机密。 | VaultSecretGroup[] |
vmSetupActions | 指定要在启动 Service Fabric 运行时之前在 VM 上执行的操作。 | 包含任一项的字符串数组: “EnableContainers” “EnableHyperV” |
vmSharedGalleryImageId | 指示 vm 共享库映像的资源 ID。 此参数用于自定义 VM 映像。 | 字符串 |
vmSize | 池中虚拟机的大小。 池中的所有虚拟机的大小都相同。 例如,Standard_D3。 | 字符串 |
区 | 指定节点类型跨越的可用性区域。 如果群集未跨可用性区域,请启动群集的 az migration。 | string[] |
NodeTypePropertiesCapacities
名字 | 描述 | 价值 |
---|
NodeTypePropertiesPlacementProperties
名字 | 描述 | 价值 |
---|
NodeTypeSku
名字 | 描述 | 价值 |
---|---|---|
能力 | 节点类型中的节点数。 如果请求中存在,它将替代 properties.vmInstanceCount。 |
int 约束: 最小值 = 1 最大值 = 2147483647 (必需) |
名字 | SKU 名称。 名称在内部生成,用于自动缩放方案。 属性不允许更改为生成的其他值。 若要避免部署错误,请省略该属性。 |
字符串 |
层 | 指定节点类型的层。 可能的值: 标准 |
字符串 |
SubResource
名字 | 描述 | 价值 |
---|---|---|
id | Azure 资源标识符。 | 字符串 |
VaultCertificate
名字 | 描述 | 价值 |
---|---|---|
certificateStore | 对于 Windows VM,指定应向其添加证书的虚拟机上的证书存储。 指定的证书存储隐式位于 LocalMachine 帐户中。 对于 Linux VM,证书文件位于 /var/lib/waagent 目录下,文件名为 X509 证书文件 <大写Thumbprint>.crt,<用于私钥的 uppercaseThumbprint>.prv。 这两个文件都是 .pem 格式的。 |
string (必需) |
certificateUrl | 这是已作为机密上传到 Key Vault 的证书的 URL。 若要将机密添加到 Key Vault,请参阅 向密钥保管库添加密钥或机密。 在这种情况下,证书必须是以下 JSON 对象的 Base64 编码,该对象在 UTF-8 中编码: { “data”:“<Base64 编码的证书>”, “dataType”:“pfx”, “password”:“<pfx-file-password>” } |
string (必需) |
VaultSecretGroup
名字 | 描述 | 价值 |
---|---|---|
sourceVault | Key Vault 的相对 URL,其中包含 VaultCertificates 中的所有证书。 | SubResource (必需) |
vaultCertificates | SourceVault 中包含证书的密钥保管库引用列表。 | VaultCertificate[] (必需) |
VmImagePlan
名字 | 描述 | 价值 |
---|---|---|
名字 | 计划 ID。 | 字符串 |
产品 | 指定来自市场的映像的产品。 此值与 imageReference 元素下的 Offer 相同。 | 字符串 |
promotionCode | 促销代码。 | 字符串 |
发行人 | 发布者 ID。 | 字符串 |
VmManagedIdentity
名字 | 描述 | 价值 |
---|---|---|
userAssignedIdentities | 与节点类型下的虚拟机规模集关联的用户标识列表。 每个条目都是 ARM 资源 ID,格式为“/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}”。 | string[] |
VmssDataDisk
名字 | 描述 | 价值 |
---|---|---|
diskLetter | 托管数据磁盘字母。 它不能使用保留的字母 C 或 D,并且无法在创建后更改。 | 字符串 约束: 模式 = ^[a-zA-Z]{1}$ (必需) |
diskSizeGB | 节点类型中每个 VM 的磁盘大小(以 GB 为单位)。 | int (必需) |
diskType | 托管数据磁盘类型。 指定托管磁盘的存储帐户类型 | “Premium_LRS” “StandardSSD_LRS” “Standard_LRS”(必需) |
伦 | 指定数据磁盘的逻辑单元号。 此值用于标识 VM 中的数据磁盘,因此对于附加到 VM 的每个数据磁盘必须是唯一的。 Lun 0 是为 Service Fabric 数据磁盘保留的。 | int 约束: 最小值 = 1 (必需) |
VmssExtension
名字 | 描述 | 价值 |
---|---|---|
名字 | 扩展的名称。 | string (必需) |
性能 | 描述虚拟机规模集扩展的属性。 | VmssExtensionProperties (必需) |
VmssExtensionProperties
名字 | 描述 | 价值 |
---|---|---|
autoUpgradeMinorVersion | 指示扩展是否应在部署时使用较新的次要版本。 但是,部署后,除非重新部署,否则扩展不会升级次要版本,即使此属性设置为 true 也是如此。 | bool |
enableAutomaticUpgrade | 指示如果有较新版本的扩展可用,平台是否应自动升级扩展。 | bool |
forceUpdateTag | 如果提供值并且与上一个值不同,则即使扩展配置未更改,扩展处理程序也会强制更新。 | 字符串 |
protectedSettings | 该扩展可以包含 protectedSettings 或 protectedSettingsFromKeyVault,或者根本不包含受保护的设置。 | any |
provisionAfterExtensions | 需要预配此扩展的扩展名称的集合。 | string[] |
发行人 | 扩展处理程序发布者的名称。 | string (必需) |
设置 | 扩展的 Json 格式公共设置。 | any |
类型 | 指定扩展的类型;例如“CustomScriptExtension”。 | string (必需) |
typeHandlerVersion | 指定脚本处理程序的版本。 | string (必需) |
Terraform (AzAPI 提供程序)资源定义
可以使用目标操作部署 managedClusters/nodeTypes 资源类型:
- 资源组
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.ServiceFabric/managedClusters/nodeTypes 资源,请将以下 Terraform 添加到模板。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ServiceFabric/managedClusters/nodeTypes@2023-07-01-preview"
name = "string"
body = jsonencode({
properties = {
additionalDataDisks = [
{
diskLetter = "string"
diskSizeGB = int
diskType = "string"
lun = int
}
]
applicationPorts = {
endPort = int
startPort = int
}
capacities = {
{customized property} = "string"
}
dataDiskLetter = "string"
dataDiskSizeGB = int
dataDiskType = "string"
dscpConfigurationId = "string"
enableAcceleratedNetworking = bool
enableEncryptionAtHost = bool
enableNodePublicIP = bool
enableOverProvisioning = bool
ephemeralPorts = {
endPort = int
startPort = int
}
evictionPolicy = "string"
frontendConfigurations = [
{
applicationGatewayBackendAddressPoolId = "string"
ipAddressType = "string"
loadBalancerBackendAddressPoolId = "string"
loadBalancerInboundNatPoolId = "string"
}
]
hostGroupId = "string"
isPrimary = bool
isSpotVM = bool
isStateless = bool
multiplePlacementGroups = bool
natGatewayId = "string"
networkSecurityRules = [
{
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
name = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
]
placementProperties = {
{customized property} = "string"
}
secureBootEnabled = bool
securityType = "string"
serviceArtifactReferenceId = "string"
spotRestoreTimeout = "string"
subnetId = "string"
useDefaultPublicLoadBalancer = bool
useEphemeralOSDisk = bool
useTempDataDisk = bool
vmExtensions = [
{
name = "string"
properties = {
autoUpgradeMinorVersion = bool
enableAutomaticUpgrade = bool
forceUpdateTag = "string"
protectedSettings = ?
provisionAfterExtensions = [
"string"
]
publisher = "string"
settings = ?
type = "string"
typeHandlerVersion = "string"
}
}
]
vmImageOffer = "string"
vmImagePlan = {
name = "string"
product = "string"
promotionCode = "string"
publisher = "string"
}
vmImagePublisher = "string"
vmImageResourceId = "string"
vmImageSku = "string"
vmImageVersion = "string"
vmInstanceCount = int
vmManagedIdentity = {
userAssignedIdentities = [
"string"
]
}
vmSecrets = [
{
sourceVault = {
id = "string"
}
vaultCertificates = [
{
certificateStore = "string"
certificateUrl = "string"
}
]
}
]
vmSetupActions = [
"string"
]
vmSharedGalleryImageId = "string"
vmSize = "string"
zones = [
"string"
]
}
})
sku = {
capacity = int
name = "string"
tier = "string"
}
tags = {
{customized property} = "string"
}
}
属性值
EndpointRangeDescription
名字 | 描述 | 价值 |
---|---|---|
endPort | 一系列端口的结束端口 | int (必需) |
startPort | 一系列端口的起始端口 | int (必需) |
FrontendConfiguration
名字 | 描述 | 价值 |
---|---|---|
applicationGatewayBackendAddressPoolId | 应用程序网关后端地址池的资源 ID。 资源 ID 的格式为 “/subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/applicationGateways/<applicationGatewayName>/backendAddressPools/<backendAddressPoolName>”。 | 字符串 |
ipAddressType | 此前端配置的 IP 地址类型。 如果省略默认值为 IPv4。 | “IPv4” “IPv6” |
loadBalancerBackendAddressPoolId | 与节点类型的 VM 实例关联的负载均衡器后端地址池的资源 ID。 资源 ID 的格式为 “/subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/loadBalancers/<loadBalancerName>/backendAddressPools/<backendAddressPoolName>”。 | 字符串 |
loadBalancerInboundNatPoolId | 与节点类型的 VM 实例关联的负载均衡器入站 NAT 池的资源 ID。 资源 ID 的格式为“/subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/loadBalancers/<loadBalancerName>/inboundNatPools/<inboundNatPoolName>”。 | 字符串 |
ManagedProxyResourceTags
名字 | 描述 | 价值 |
---|
Microsoft.ServiceFabric/managedClusters/nodeTypes
名字 | 描述 | 价值 |
---|---|---|
名字 | 资源名称 | string (必需) |
parent_id | 此资源的父资源的 ID。 | 类型资源的 ID:managedClusters |
性能 | 节点类型属性 | NodeTypeProperties |
sku | 节点类型 SKU。 | NodeTypeSku |
标签 | 资源标记 | 标记名称和值的字典。 |
类型 | 资源类型 | “Microsoft.ServiceFabric/managedClusters/nodeTypes@2023-07-01-preview” |
NetworkSecurityRule
名字 | 描述 | 价值 |
---|---|---|
访问 | 允许或拒绝网络流量。 | “allow” “deny”(必需) |
描述 | 网络安全规则说明。 | 字符串 |
destinationAddressPrefix | 目标地址前缀。 CIDR 或目标 IP 范围。 星号“*”还可用于匹配所有源 IP。 也可以使用默认标记,例如“VirtualNetwork”、“AzureLoadBalancer”和“Internet”。 | 字符串 |
destinationAddressPrefixes | 目标地址前缀。 CIDR 或目标 IP 范围。 | string[] |
destinationPortRange | 他的目标端口或范围。 介于 0 和 65535 之间的整数或范围。 星号“*”也可用于匹配所有端口。 | 字符串 |
destinationPortRanges | 目标端口范围。 | string[] |
方向 | 网络安全规则方向。 | “inbound” “outbound”(必需) |
名字 | 网络安全规则名称。 | string (必需) |
优先权 | 规则的优先级。 该值可以介于 1000 到 3000 的范围内。 此范围之外的值是为 Service Fabric ManagerCluster 资源提供程序保留的。 对于集合中的每个规则,优先级编号必须是唯一的。 优先级编号越低,规则优先级越高。 | int 约束: 最小值 = 1000 最大值 = 3000 (必需) |
协议 | 此规则适用于的网络协议。 | “ah” “esp” “http” “https” “icmp” “tcp” “udp”(必需) |
sourceAddressPrefix | CIDR 或源 IP 范围。 星号“*”还可用于匹配所有源 IP。 也可以使用默认标记,例如“VirtualNetwork”、“AzureLoadBalancer”和“Internet”。 如果这是入口规则,则指定网络流量的来源。 | 字符串 |
sourceAddressPrefixes | CIDR 或源 IP 范围。 | string[] |
sourcePortRange | 源端口或范围。 介于 0 和 65535 之间的整数或范围。 星号“*”也可用于匹配所有端口。 | 字符串 |
sourcePortRanges | 源端口范围。 | string[] |
NodeTypeProperties
名字 | 描述 | 价值 |
---|---|---|
additionalDataDisks | 其他托管数据磁盘。 | VmssDataDisk[] |
applicationPorts | 群集分配端口到 Service Fabric 应用程序的端口范围。 | EndpointRangeDescription |
能力 | 应用于节点类型的节点的容量标记,群集资源管理器使用这些标记来了解节点拥有的资源量。 | NodeTypePropertiesCapacities |
dataDiskLetter | 托管数据磁盘字母。 它不能使用保留的字母 C 或 D,并且无法在创建后更改。 | 字符串 约束: Pattern = ^[a-zA-Z]{1}$ |
dataDiskSizeGB | 附加到 BLOB 中节点类型的 VM 的托管磁盘的磁盘大小。 | int |
dataDiskType | 托管数据磁盘类型。 指定托管磁盘的存储帐户类型 | “Premium_LRS” “StandardSSD_LRS” “Standard_LRS” |
dscpConfigurationId | 指定要应用于节点类型网络接口的 DSCP 配置的资源 ID。 | 字符串 |
enableAcceleratedNetworking | 指定网络接口是否已启用加速网络。 | bool |
enableEncryptionAtHost | 为节点类型上的虚拟机启用或禁用主机加密。 这将为所有磁盘启用加密,包括主机本身的资源/临时磁盘。 默认值:除非将此属性设置为 true,否则将禁用主机上的加密。 | bool |
enableNodePublicIP | 指定是否为每个节点分配自己的公共 IP 地址。 这仅在具有自定义负载均衡器的辅助节点类型上受支持。 | bool |
enableOverProvisioning | 指定是否应过度预配节点类型。 仅允许无状态节点类型使用。 | bool |
ephemeralPorts | 应配置此节点类型的节点的临时端口范围。 | EndpointRangeDescription |
evictionPolicy | 指定 SPOT 节点类型中虚拟机的逐出策略。 默认值为 Delete。 | “Deallocate” “Delete” |
frontendConfigurations | 指示节点类型使用自己的前端配置,而不是群集的默认配置。 此设置只能为非主节点类型指定,并且无法在创建节点类型后添加或删除。 | FrontendConfiguration[] |
hostGroupId | 指定完整的主机组资源 ID。此属性用于在 Azure 专用主机上部署。 | 字符串 |
isPrimary | 指示群集的 Service Fabric 系统服务将在此节点类型上运行。 创建节点类型后,无法更改此设置。 | bool (必需) |
isSpotVM | 指示节点类型是否为现成虚拟机。 如果容量可用,Azure 将分配 VM,并且可以随时逐出 VM。 | bool |
isStateless | 指示节点类型是否只能托管无状态工作负荷。 | bool |
multiplePlacementGroups | 指示与节点类型关联的规模集是否可以由多个放置组组成。 | bool |
natGatewayId | 指定要附加到此节点类型的子网的 NAT 网关的资源 ID。 节点类型必须使用自定义负载均衡器。 | 字符串 |
networkSecurityRules | 此节点类型的网络安全规则。 只能为配置前端配置的节点类型指定此设置。 | NetworkSecurityRule[] |
placementProperties | 应用于节点类型的节点的放置标记,可用于指示某些服务(工作负荷)应运行的位置。 | NodeTypePropertiesPlacementProperties |
secureBootEnabled | 指定是否应在 nodeType 上启用安全启动。 只能与 TrustedLaunch SecurityType 一起使用 | bool |
securityType | 指定 nodeType 的安全类型。 目前仅支持 TrustedLaunch | “TrustedLaunch” |
serviceArtifactReferenceId | 指定使用“latest”映像版本时,用于为规模集中的所有虚拟机设置相同映像版本的服务项目引用 ID。 | 字符串 |
spotRestoreTimeout | 指示平台不会尝试还原指定为 ISO 8601 的 VMSS SPOT 实例的持续时间。 | 字符串 |
subnetId | 指示节点类型的子网的资源 ID。 | 字符串 |
useDefaultPublicLoadBalancer | 指定是否使用公共负载均衡器。 如果未指定且节点类型没有自己的前端配置,它将附加到默认负载均衡器。 如果节点类型使用自己的负载均衡器,并且 useDefaultPublicLoadBalancer 为 true,则前端必须是内部负载均衡器。 如果节点类型使用自己的负载均衡器,并且 useDefaultPublicLoadBalancer 为 false 或未设置,则自定义负载均衡器必须包含公共负载均衡器才能提供出站连接。 | bool |
useEphemeralOSDisk | 指示是否使用临时 os 磁盘。 vmSize 属性上选择的 SKU 需要支持此功能。 | bool |
useTempDataDisk | 指定是否将临时磁盘用于 Service Fabric 数据根目录,在这种情况下,不会附加托管数据磁盘,并且将使用临时磁盘。 仅允许无状态节点类型使用。 | bool |
vmExtensions | 应安装在虚拟机上的扩展集。 | VmssExtension[] |
vmImageOffer | Azure 虚拟机市场映像的产品/服务类型。 例如,UbuntuServer 或 WindowsServer。 | 字符串 |
vmImagePlan | 指定有关用于创建虚拟机的市场映像的信息。 此元素仅用于市场映像。 必须先启用映像以编程方式使用映像,然后才能从 API 使用市场映像。 在 Azure 门户中,找到要使用的市场映像,然后单击“想要以编程方式部署”->。 输入任何必需信息,然后单击“保存”。 | VmImagePlan |
vmImagePublisher | Azure 虚拟机市场映像的发布者。 例如,Canonical 或 MicrosoftWindowsServer。 | 字符串 |
vmImageResourceId | 指示 vm 映像的资源 ID。 此参数用于自定义 VM 映像。 | 字符串 |
vmImageSku | Azure 虚拟机市场映像的 SKU。 例如,14.04.0-LTS 或 2012-R2-Datacenter。 | 字符串 |
vmImageVersion | Azure 虚拟机市场映像的版本。 可以指定值“latest”以选择映像的最新版本。 如果省略,则默认值为“latest”。 | 字符串 |
vmInstanceCount | 节点类型中的节点数。 值: -1 - 配置自动缩放规则或定义 sku.capacity 时使用 0 - 不支持 >0 - 用于手动缩放。 |
int 约束: 最小值 = -1 最大值 = 2147483647 (必需) |
vmManagedIdentity | 要分配给节点类型下的虚拟机规模集的标识。 | VmManagedIdentity |
vmSecrets | 要安装在虚拟机中的机密。 | VaultSecretGroup[] |
vmSetupActions | 指定要在启动 Service Fabric 运行时之前在 VM 上执行的操作。 | 包含任一项的字符串数组: “EnableContainers” “EnableHyperV” |
vmSharedGalleryImageId | 指示 vm 共享库映像的资源 ID。 此参数用于自定义 VM 映像。 | 字符串 |
vmSize | 池中虚拟机的大小。 池中的所有虚拟机的大小都相同。 例如,Standard_D3。 | 字符串 |
区 | 指定节点类型跨越的可用性区域。 如果群集未跨可用性区域,请启动群集的 az migration。 | string[] |
NodeTypePropertiesCapacities
名字 | 描述 | 价值 |
---|
NodeTypePropertiesPlacementProperties
名字 | 描述 | 价值 |
---|
NodeTypeSku
名字 | 描述 | 价值 |
---|---|---|
能力 | 节点类型中的节点数。 如果请求中存在,它将替代 properties.vmInstanceCount。 |
int 约束: 最小值 = 1 最大值 = 2147483647 (必需) |
名字 | SKU 名称。 名称在内部生成,用于自动缩放方案。 属性不允许更改为生成的其他值。 若要避免部署错误,请省略该属性。 |
字符串 |
层 | 指定节点类型的层。 可能的值: 标准 |
字符串 |
SubResource
名字 | 描述 | 价值 |
---|---|---|
id | Azure 资源标识符。 | 字符串 |
VaultCertificate
名字 | 描述 | 价值 |
---|---|---|
certificateStore | 对于 Windows VM,指定应向其添加证书的虚拟机上的证书存储。 指定的证书存储隐式位于 LocalMachine 帐户中。 对于 Linux VM,证书文件位于 /var/lib/waagent 目录下,文件名为 X509 证书文件 <大写Thumbprint>.crt,<用于私钥的 uppercaseThumbprint>.prv。 这两个文件都是 .pem 格式的。 |
string (必需) |
certificateUrl | 这是已作为机密上传到 Key Vault 的证书的 URL。 若要将机密添加到 Key Vault,请参阅 向密钥保管库添加密钥或机密。 在这种情况下,证书必须是以下 JSON 对象的 Base64 编码,该对象在 UTF-8 中编码: { “data”:“<Base64 编码的证书>”, “dataType”:“pfx”, “password”:“<pfx-file-password>” } |
string (必需) |
VaultSecretGroup
名字 | 描述 | 价值 |
---|---|---|
sourceVault | Key Vault 的相对 URL,其中包含 VaultCertificates 中的所有证书。 | SubResource (必需) |
vaultCertificates | SourceVault 中包含证书的密钥保管库引用列表。 | VaultCertificate[] (必需) |
VmImagePlan
名字 | 描述 | 价值 |
---|---|---|
名字 | 计划 ID。 | 字符串 |
产品 | 指定来自市场的映像的产品。 此值与 imageReference 元素下的 Offer 相同。 | 字符串 |
promotionCode | 促销代码。 | 字符串 |
发行人 | 发布者 ID。 | 字符串 |
VmManagedIdentity
名字 | 描述 | 价值 |
---|---|---|
userAssignedIdentities | 与节点类型下的虚拟机规模集关联的用户标识列表。 每个条目都是 ARM 资源 ID,格式为“/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}”。 | string[] |
VmssDataDisk
名字 | 描述 | 价值 |
---|---|---|
diskLetter | 托管数据磁盘字母。 它不能使用保留的字母 C 或 D,并且无法在创建后更改。 | 字符串 约束: 模式 = ^[a-zA-Z]{1}$ (必需) |
diskSizeGB | 节点类型中每个 VM 的磁盘大小(以 GB 为单位)。 | int (必需) |
diskType | 托管数据磁盘类型。 指定托管磁盘的存储帐户类型 | “Premium_LRS” “StandardSSD_LRS” “Standard_LRS”(必需) |
伦 | 指定数据磁盘的逻辑单元号。 此值用于标识 VM 中的数据磁盘,因此对于附加到 VM 的每个数据磁盘必须是唯一的。 Lun 0 是为 Service Fabric 数据磁盘保留的。 | int 约束: 最小值 = 1 (必需) |
VmssExtension
名字 | 描述 | 价值 |
---|---|---|
名字 | 扩展的名称。 | string (必需) |
性能 | 描述虚拟机规模集扩展的属性。 | VmssExtensionProperties (必需) |
VmssExtensionProperties
名字 | 描述 | 价值 |
---|---|---|
autoUpgradeMinorVersion | 指示扩展是否应在部署时使用较新的次要版本。 但是,部署后,除非重新部署,否则扩展不会升级次要版本,即使此属性设置为 true 也是如此。 | bool |
enableAutomaticUpgrade | 指示如果有较新版本的扩展可用,平台是否应自动升级扩展。 | bool |
forceUpdateTag | 如果提供值并且与上一个值不同,则即使扩展配置未更改,扩展处理程序也会强制更新。 | 字符串 |
protectedSettings | 该扩展可以包含 protectedSettings 或 protectedSettingsFromKeyVault,或者根本不包含受保护的设置。 | any |
provisionAfterExtensions | 需要预配此扩展的扩展名称的集合。 | string[] |
发行人 | 扩展处理程序发布者的名称。 | string (必需) |
设置 | 扩展的 Json 格式公共设置。 | any |
类型 | 指定扩展的类型;例如“CustomScriptExtension”。 | string (必需) |
typeHandlerVersion | 指定脚本处理程序的版本。 | string (必需) |