你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Microsoft.ServiceFabric managedClusters 2024-06-01-preview
- 最新
- 2024-06-01-preview
- 2024-04-01
- 2024-02-01-preview
- 2023-12-01-preview
- 2023-11-01-preview
- 2023-09-01-preview
- 2023-07-01-preview
- 2023-03-01-preview
- 2023-02-01-preview
- 2022-10-01-preview
- 2022-08-01-preview
- 2022-06-01-preview
- 2022-02-01-preview
- 2022-01-01
- 2021-11-01-preview
- 2021-07-01-preview
- 2021-05-01
- 2021-01-01-preview
- 2020-01-01-preview
Bicep 资源定义
可以使用目标操作部署 managedClusters 资源类型:
- 资源组 - 请参阅 资源组部署命令
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.ServiceFabric/managedClusters 资源,请将以下 Bicep 添加到模板。
resource symbolicname 'Microsoft.ServiceFabric/managedClusters@2024-06-01-preview' = {
location: 'string'
name: 'string'
properties: {
addonFeatures: [
'string'
]
adminPassword: 'string'
adminUserName: 'string'
allowRdpAccess: bool
applicationTypeVersionsCleanupPolicy: {
maxUnusedVersionsToKeep: int
}
autoGeneratedDomainNameLabelScope: 'string'
auxiliarySubnets: [
{
enableIpv6: bool
name: 'string'
networkSecurityGroupId: 'string'
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
}
]
azureActiveDirectory: {
clientApplication: 'string'
clusterApplication: 'string'
tenantId: 'string'
}
clientConnectionPort: int
clients: [
{
commonName: 'string'
isAdmin: bool
issuerThumbprint: 'string'
thumbprint: 'string'
}
]
clusterCodeVersion: 'string'
clusterUpgradeCadence: 'string'
clusterUpgradeMode: 'string'
customFqdn: 'string'
ddosProtectionPlanId: 'string'
dnsName: 'string'
enableAutoOSUpgrade: bool
enableHttpGatewayExclusiveAuthMode: bool
enableIpv6: bool
enableServicePublicIP: bool
fabricSettings: [
{
name: 'string'
parameters: [
{
name: 'string'
value: 'string'
}
]
}
]
httpGatewayConnectionPort: int
httpGatewayTokenAuthConnectionPort: int
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
loadBalancingRules: [
{
backendPort: int
frontendPort: int
loadDistribution: 'string'
probePort: int
probeProtocol: 'string'
probeRequestPath: 'string'
protocol: 'string'
}
]
networkSecurityRules: [
{
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
name: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
]
publicIPPrefixId: 'string'
publicIPv6PrefixId: 'string'
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
subnetId: 'string'
upgradeDescription: {
deltaHealthPolicy: {
maxPercentDeltaUnhealthyApplications: int
maxPercentDeltaUnhealthyNodes: int
maxPercentUpgradeDomainDeltaUnhealthyNodes: int
}
forceRestart: bool
healthPolicy: {
maxPercentUnhealthyApplications: int
maxPercentUnhealthyNodes: int
}
monitoringPolicy: {
healthCheckRetryTimeout: 'string'
healthCheckStableDuration: 'string'
healthCheckWaitDuration: 'string'
upgradeDomainTimeout: 'string'
upgradeTimeout: 'string'
}
upgradeReplicaSetCheckTimeout: 'string'
}
useCustomVnet: bool
zonalResiliency: bool
zonalUpdateMode: 'string'
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
}
属性值
ApplicationTypeVersionsCleanupPolicy
名字 | 描述 | 价值 |
---|---|---|
maxUnusedVersionsToKeep | 要保留的每个应用程序类型的未使用版本数。 | int 约束: 最小值 = 0 (必需) |
AzureActiveDirectory
名字 | 描述 | 价值 |
---|---|---|
clientApplication | Azure Active Directory 客户端应用程序 ID。 | 字符串 |
clusterApplication | Azure Active Directory 群集应用程序 ID。 | 字符串 |
tenantId | Azure Active Directory 租户 ID。 | 字符串 |
ClientCertificate
名字 | 描述 | 价值 |
---|---|---|
commonName | 证书公用名。 | 字符串 |
isAdmin | 指示客户端证书是否具有对群集的管理员访问权限。 非管理员客户端只能在群集上执行只读操作。 | bool (必需) |
issuerThumbprint | 证书的颁发者指纹。 仅与 CommonName 一起使用。 | 字符串 |
指纹 | 证书指纹。 | 字符串 |
ClusterHealthPolicy
名字 | 描述 | 价值 |
---|---|---|
maxPercentUnhealthyApplications | 报告错误之前允许的最大不正常应用程序的百分比。 例如,若要允许 10 个应用程序% 运行不正常,此值将为 10。 该百分比表示在群集被视为错误之前可以运行不正常的应用程序的最大允许百分比。 如果遵循百分比,但至少有一个不正常的应用程序,则运行状况将评估为“警告”。 这是通过除以群集中应用程序实例总数的不正常应用程序数(不包括 ApplicationTypeHealthPolicyMap 中包含的应用程序类型的应用程序)来计算的。 计算四舍五入,以容忍少量应用程序出现一次故障。 默认百分比为零。 |
int 约束: 最小值 = 0 最大值 = 100 (必需) |
maxPercentUnhealthyNodes | 报告错误之前允许的最大不正常节点百分比。 例如,若要允许 10 个节点% 运行不正常,此值将为 10。 该百分比表示在群集被视为错误之前可以运行不正常的节点的最大允许百分比。 如果遵循百分比,但至少有一个不正常的节点,则运行状况将评估为“警告”。 通过除以群集中节点总数的不正常节点数来计算百分比。 计算向上舍入,以容忍少量节点上的一次故障。 默认百分比为零。 在大型群集中,某些节点将始终关闭或退出进行修复,因此应将此百分比配置为容忍该百分比。 |
int 约束: 最小值 = 0 最大值 = 100 (必需) |
ClusterMonitoringPolicy
名字 | 描述 | 价值 |
---|---|---|
healthCheckRetryTimeout | 在升级回滚之前,当应用程序或群集运行不正常时重试运行状况评估的时间。 超时可以采用 hh:mm:ss 或 d.hh:mm:ss.ms 格式。 | string (必需) |
healthCheckStableDuration | 在升级继续到下一个升级域之前,应用程序或群集必须保持正常运行的时间量。 持续时间可以采用 hh:mm:ss 或 d.hh:mm:ss.ms 格式。 | string (必需) |
healthCheckWaitDuration | 完成升级域后等待的时间长度,然后执行运行状况检查。 持续时间可以采用 hh:mm:ss 或 d.hh:mm:ss.ms 格式。 | string (必需) |
upgradeDomainTimeout | 在升级回滚之前,每个升级域必须完成的时间。 超时可以采用 hh:mm:ss 或 d.hh:mm:ss.ms 格式。 | string (必需) |
upgradeTimeout | 在升级回滚之前,整个升级必须完成的时间量。 超时可以采用 hh:mm:ss 或 d.hh:mm:ss.ms 格式。 | string (必需) |
ClusterUpgradeDeltaHealthPolicy
名字 | 描述 | 价值 |
---|---|---|
maxPercentDeltaUnhealthyApplications | 群集升级期间允许的应用程序运行状况降级的最大百分比。 在升级开始时的应用程序状态与运行状况评估时应用程序的状态之间测量增量。 在完成每个升级域后执行检查,以确保群集的全局状态处于允许的限制范围内。 系统服务不包括在此服务中。 注意:此值将覆盖属性中指定的值。UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications |
int 约束: 最小值 = 0 最大值 = 100 |
maxPercentDeltaUnhealthyNodes | 群集升级期间允许的最大节点运行状况降级百分比。 在升级开始时的节点状态与运行状况评估时节点的状态之间测量增量。 在完成每个升级域后执行检查,以确保群集的全局状态处于允许的限制范围内。 |
int 约束: 最小值 = 0 最大值 = 100 (必需) |
maxPercentUpgradeDomainDeltaUnhealthyNodes | 群集升级期间允许的最大升级域节点运行状况降级百分比。 在升级开始时的升级域节点的状态与运行状况评估时升级域节点的状态之间测量增量。 在完成所有已完成升级域的每个升级域后执行检查,以确保升级域的状态处于允许的限制范围内。 |
int 约束: 最小值 = 0 最大值 = 100 |
ClusterUpgradePolicy
名字 | 描述 | 价值 |
---|---|---|
deltaHealthPolicy | 群集增量运行状况策略定义用于在群集升级期间评估群集运行状况的运行状况策略。 | ClusterUpgradeDeltaHealthPolicy |
forceRestart | 如果为 true,则即使代码版本未更改(升级仅更改配置或数据),升级期间也会强制重启进程。 | bool |
healthPolicy | 群集运行状况策略定义用于在群集升级期间评估群集运行状况的运行状况策略。 | ClusterHealthPolicy |
monitoringPolicy | 群集监视策略描述在监视模式下监视升级的参数。 | ClusterMonitoringPolicy |
upgradeReplicaSetCheckTimeout | 阻止处理升级域的最大时间,并在出现意外问题时防止可用性丢失。 当此超时过期时,无论可用性丢失问题如何,升级域的处理都将继续进行。 超时是在每个升级域的开头重置的。 超时可以采用 hh:mm:ss 或 d.hh:mm:ss.ms 格式。 此值必须介于 00:00:00 和 49710.06:28:15 之间(无符号 32 位整数(秒) |
字符串 |
IpTag
名字 | 描述 | 价值 |
---|---|---|
ipTagType | IP 标记类型。 示例:FirstPartyUsage。 | string (必需) |
标记 | 与公共 IP 关联的 IP 标记。 示例:SQL、存储等。 | string (必需) |
LoadBalancingRule
名字 | 描述 | 价值 |
---|---|---|
backendPort | 用于终结点上内部连接的端口。 可接受的值为 1 到 65535。 | int 约束: 最小值 = 1 最大值 = 65534 (必需) |
frontendPort | 外部终结点的端口。 每个规则的端口号在负载均衡器中必须是唯一的。 可接受的值为 1 到 65534。 | int 约束: 最小值 = 1 最大值 = 65534 (必需) |
loadDistribution | 此规则的负载分发策略。 | 字符串 |
probePort | 负载均衡规则使用的探测端口。 可接受的值为 1 到 65535。 | int 约束: 最小值 = 1 最大值 = 65534 |
probeProtocol | 对负载均衡规则使用的负载均衡器探测的引用。 | “http” “https” “tcp”(必需) |
probeRequestPath | 探测请求路径。 仅支持 HTTP/HTTPS 探测。 | 字符串 |
协议 | 对负载均衡规则使用的传输协议的引用。 | “tcp” “udp”(必需) |
ManagedClusterProperties
名字 | 描述 | 价值 |
---|---|---|
addonFeatures | 在群集上启用的附加功能列表。 | 包含任一项的字符串数组: “BackupRestoreService” “DnsService” “ResourceMonitorService” |
adminPassword | VM 管理员用户密码。 | 字符串 约束: 敏感值。 以安全参数的形式传入。 |
adminUserName | VM 管理员用户名。 | string (必需) |
allowRdpAccess | 如果设置为 true,则 RDP 可以访问 VM。 默认 NSG 规则将打开 RDP 端口到 Internet,可以使用自定义网络安全规则重写该端口。 此设置的默认值为 false。 | bool |
applicationTypeVersionsCleanupPolicy | 用于清理未使用版本的策略。 | ApplicationTypeVersionsCleanupPolicy |
autoGeneratedDomainNameLabelScope | 此属性是用于群集证书的公共 CA 证书的入口点。它指定为创建的自定义 FQDN 所允许的重用级别,与公共 CA 证书的主题匹配。 | “NoReuse” “ResourceGroupReuse” “SubscriptionReuse” “TenantReuse” |
auxiliarySubnets | 群集的辅助子网。 | 子网[] |
azureActiveDirectory | 群集的 AAD 身份验证设置。 | AzureActiveDirectory |
clientConnectionPort | 用于连接到群集的客户端连接的端口。 | int |
客户 | 允许管理群集的客户端证书。 | ClientCertificate[] |
clusterCodeVersion | 群集的 Service Fabric 运行时版本。 clusterUpgradeMode 设置为“Manual”时,此属性是必需的。 若要获取新群集的可用 Service Fabric 版本列表,请使用 ClusterVersion API。 若要获取现有群集的可用版本列表,请使用 availableClusterVersions。 | 字符串 |
clusterUpgradeCadence | 指示何时在发布群集运行时版本升级后应用新的群集运行时版本升级。 默认情况下为 Wave0。 仅在 clusterUpgradeMode 设置为“Automatic”时 |
“Wave0” “Wave1” “Wave2” |
clusterUpgradeMode | 新的 Service Fabric 运行时版本可用时群集的升级模式。 | “Automatic” “Manual” |
customFqdn | 如果使用 autoGeneratedDomainNameLabelScope,则这是使用 SFMC 域的完全限定域名,指向群集的公共负载均衡器。 | 字符串 |
ddosProtectionPlanId | 指定与群集虚拟网络关联的 DDoS 网络保护计划的资源 ID。 | 字符串 |
dnsName | 群集 dns 名称。 | string (必需) |
enableAutoOSUpgrade | 如果设置为 true,则会自动升级使用具有版本“latest”的任何平台 OS 映像创建的节点类型。 此设置的默认值为 false。 | bool |
enableHttpGatewayExclusiveAuthMode | 如果为 true,则 HttpGatewayEndpoint 上不允许使用基于令牌的身份验证。 这需要支持 TLS 版本 1.3 及更高版本。 如果使用基于令牌的身份验证,则必须定义 HttpGatewayTokenAuthConnectionPort。 | bool |
enableIpv6 | 如果设置为 true,则会为群集使用的默认 VNet 创建 IPv6 地址空间。 创建群集后,无法更改此设置。 此设置的默认值为 false。 | bool |
enableServicePublicIP | 将此设置为 true 会将 IPv4 地址作为 IPv6 地址的 ServicePublicIP 链接。 只能在群集上启用 IPv6 时将其设置为 True。 | bool |
fabricSettings | 要配置群集的自定义结构设置列表。 | SettingsSectionDescription[] |
httpGatewayConnectionPort | 用于与群集建立 HTTP 连接的端口。 | int |
httpGatewayTokenAuthConnectionPort | 用于与群集建立基于令牌身份验证的 HTTPS 连接的端口。 不能设置为与 HttpGatewayEndpoint 相同的端口。 | int |
ipTags | 与群集的默认公共 IP 地址关联的 IP 标记列表。 | IpTag[] |
loadBalancingRules | 应用于群集公共负载均衡器的负载均衡规则。 | LoadBalancingRule[] |
networkSecurityRules | 应用于群集虚拟网络的自定义网络安全规则。 | NetworkSecurityRule[] |
publicIPPrefixId | 指定负载均衡器将从中分配公共 IPv4 地址的公共 IPv4 前缀的资源 ID。 创建群集后,无法更改此设置。 | 字符串 |
publicIPv6PrefixId | 指定负载均衡器将从中分配公共 IPv6 地址的公共 IPv6 前缀的资源 ID。 创建群集后,无法更改此设置。 | 字符串 |
serviceEndpoints | 群集中子网的服务终结点。 | ServiceEndpoint[] |
subnetId | 如果指定,则会在此子网中创建群集的节点类型,而不是默认 VNet。 为群集指定的 networkSecurityRules 也应用于此子网。 创建群集后,无法更改此设置。 | 字符串 |
upgradeDescription | 升级群集时要使用的策略。 | ClusterUpgradePolicy |
useCustomVnet | 对于新群集,此参数指示它使用自带 VNet,但在节点类型级别指定子网;对于此类群集,节点类型需要 subnetId 属性。 | bool |
zonalResiliency | 指示群集是否具有区域复原能力。 | bool |
zonalUpdateMode | 指示跨 Az 群集的更新模式。 | “Fast” “Standard” |
Microsoft.ServiceFabric/managedClusters
名字 | 描述 | 价值 |
---|---|---|
位置 | Azure 资源位置。 | string (必需) |
名字 | 资源名称 | string (必需) |
性能 | 托管群集资源属性 | ManagedClusterProperties |
sku | 托管群集的 SKU | Sku(必需) |
标签 | 资源标记 | 标记名称和值的字典。 请参阅模板 中的 |
NetworkSecurityRule
名字 | 描述 | 价值 |
---|---|---|
访问 | 允许或拒绝网络流量。 | “allow” “deny”(必需) |
描述 | 网络安全规则说明。 | 字符串 |
destinationAddressPrefix | 目标地址前缀。 CIDR 或目标 IP 范围。 星号“*”还可用于匹配所有源 IP。 也可以使用默认标记,例如“VirtualNetwork”、“AzureLoadBalancer”和“Internet”。 | 字符串 |
destinationAddressPrefixes | 目标地址前缀。 CIDR 或目标 IP 范围。 | string[] |
destinationPortRange | 他的目标端口或范围。 介于 0 和 65535 之间的整数或范围。 星号“*”也可用于匹配所有端口。 | 字符串 |
destinationPortRanges | 目标端口范围。 | string[] |
方向 | 网络安全规则方向。 | “inbound” “outbound”(必需) |
名字 | 网络安全规则名称。 | string (必需) |
优先权 | 规则的优先级。 该值可以介于 1000 到 3000 的范围内。 此范围之外的值是为 Service Fabric ManagerCluster 资源提供程序保留的。 对于集合中的每个规则,优先级编号必须是唯一的。 优先级编号越低,规则优先级越高。 | int 约束: 最小值 = 1000 最大值 = 3000 (必需) |
协议 | 此规则适用于的网络协议。 | “ah” “esp” “http” “https” “icmp” “tcp” “udp”(必需) |
sourceAddressPrefix | CIDR 或源 IP 范围。 星号“*”还可用于匹配所有源 IP。 也可以使用默认标记,例如“VirtualNetwork”、“AzureLoadBalancer”和“Internet”。 如果这是入口规则,则指定网络流量的来源。 | 字符串 |
sourceAddressPrefixes | CIDR 或源 IP 范围。 | string[] |
sourcePortRange | 源端口或范围。 介于 0 和 65535 之间的整数或范围。 星号“*”也可用于匹配所有端口。 | 字符串 |
sourcePortRanges | 源端口范围。 | string[] |
ResourceTags
名字 | 描述 | 价值 |
---|
ServiceEndpoint
名字 | 描述 | 价值 |
---|---|---|
地点 | 位置列表。 | string[] |
服务 | 终结点服务的类型。 | string (必需) |
SettingsParameterDescription
名字 | 描述 | 价值 |
---|---|---|
名字 | 构造设置的参数名称。 | string (必需) |
价值 | 构造设置的参数值。 | string (必需) |
SettingsSectionDescription
名字 | 描述 | 价值 |
---|---|---|
名字 | 结构设置的节名称。 | string (必需) |
参数 | 节中的参数集合。 | SettingsParameterDescription[] (必需) |
Sku
名字 | 描述 | 价值 |
---|---|---|
名字 | Sku 名称。 | “Basic” “标准”(必需) |
子
名字 | 描述 | 价值 |
---|---|---|
enableIpv6 | 指示启用 Ipv6 或不启用。 如果未提供,它将采用与群集相同的配置。 | bool |
名字 | 子网名称。 | string (必需) |
networkSecurityGroupId | 网络安全组的完整资源 ID。 | 字符串 |
privateEndpointNetworkPolicies | 在子网中的专用终结点上启用或禁用应用网络策略。 | “disabled” “enabled” |
privateLinkServiceNetworkPolicies | 在子网中的专用链接服务上启用或禁用应用网络策略。 | “disabled” “enabled” |
ARM 模板资源定义
可以使用目标操作部署 managedClusters 资源类型:
- 资源组 - 请参阅 资源组部署命令
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.ServiceFabric/managedClusters 资源,请将以下 JSON 添加到模板。
{
"type": "Microsoft.ServiceFabric/managedClusters",
"apiVersion": "2024-06-01-preview",
"name": "string",
"location": "string",
"properties": {
"addonFeatures": [ "string" ],
"adminPassword": "string",
"adminUserName": "string",
"allowRdpAccess": "bool",
"applicationTypeVersionsCleanupPolicy": {
"maxUnusedVersionsToKeep": "int"
},
"autoGeneratedDomainNameLabelScope": "string",
"auxiliarySubnets": [
{
"enableIpv6": "bool",
"name": "string",
"networkSecurityGroupId": "string",
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string"
}
],
"azureActiveDirectory": {
"clientApplication": "string",
"clusterApplication": "string",
"tenantId": "string"
},
"clientConnectionPort": "int",
"clients": [
{
"commonName": "string",
"isAdmin": "bool",
"issuerThumbprint": "string",
"thumbprint": "string"
}
],
"clusterCodeVersion": "string",
"clusterUpgradeCadence": "string",
"clusterUpgradeMode": "string",
"customFqdn": "string",
"ddosProtectionPlanId": "string",
"dnsName": "string",
"enableAutoOSUpgrade": "bool",
"enableHttpGatewayExclusiveAuthMode": "bool",
"enableIpv6": "bool",
"enableServicePublicIP": "bool",
"fabricSettings": [
{
"name": "string",
"parameters": [
{
"name": "string",
"value": "string"
}
]
}
],
"httpGatewayConnectionPort": "int",
"httpGatewayTokenAuthConnectionPort": "int",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"loadBalancingRules": [
{
"backendPort": "int",
"frontendPort": "int",
"loadDistribution": "string",
"probePort": "int",
"probeProtocol": "string",
"probeRequestPath": "string",
"protocol": "string"
}
],
"networkSecurityRules": [
{
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"name": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
],
"publicIPPrefixId": "string",
"publicIPv6PrefixId": "string",
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
],
"subnetId": "string",
"upgradeDescription": {
"deltaHealthPolicy": {
"maxPercentDeltaUnhealthyApplications": "int",
"maxPercentDeltaUnhealthyNodes": "int",
"maxPercentUpgradeDomainDeltaUnhealthyNodes": "int"
},
"forceRestart": "bool",
"healthPolicy": {
"maxPercentUnhealthyApplications": "int",
"maxPercentUnhealthyNodes": "int"
},
"monitoringPolicy": {
"healthCheckRetryTimeout": "string",
"healthCheckStableDuration": "string",
"healthCheckWaitDuration": "string",
"upgradeDomainTimeout": "string",
"upgradeTimeout": "string"
},
"upgradeReplicaSetCheckTimeout": "string"
},
"useCustomVnet": "bool",
"zonalResiliency": "bool",
"zonalUpdateMode": "string"
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
}
}
属性值
ApplicationTypeVersionsCleanupPolicy
名字 | 描述 | 价值 |
---|---|---|
maxUnusedVersionsToKeep | 要保留的每个应用程序类型的未使用版本数。 | int 约束: 最小值 = 0 (必需) |
AzureActiveDirectory
名字 | 描述 | 价值 |
---|---|---|
clientApplication | Azure Active Directory 客户端应用程序 ID。 | 字符串 |
clusterApplication | Azure Active Directory 群集应用程序 ID。 | 字符串 |
tenantId | Azure Active Directory 租户 ID。 | 字符串 |
ClientCertificate
名字 | 描述 | 价值 |
---|---|---|
commonName | 证书公用名。 | 字符串 |
isAdmin | 指示客户端证书是否具有对群集的管理员访问权限。 非管理员客户端只能在群集上执行只读操作。 | bool (必需) |
issuerThumbprint | 证书的颁发者指纹。 仅与 CommonName 一起使用。 | 字符串 |
指纹 | 证书指纹。 | 字符串 |
ClusterHealthPolicy
名字 | 描述 | 价值 |
---|---|---|
maxPercentUnhealthyApplications | 报告错误之前允许的最大不正常应用程序的百分比。 例如,若要允许 10 个应用程序% 运行不正常,此值将为 10。 该百分比表示在群集被视为错误之前可以运行不正常的应用程序的最大允许百分比。 如果遵循百分比,但至少有一个不正常的应用程序,则运行状况将评估为“警告”。 这是通过除以群集中应用程序实例总数的不正常应用程序数(不包括 ApplicationTypeHealthPolicyMap 中包含的应用程序类型的应用程序)来计算的。 计算四舍五入,以容忍少量应用程序出现一次故障。 默认百分比为零。 |
int 约束: 最小值 = 0 最大值 = 100 (必需) |
maxPercentUnhealthyNodes | 报告错误之前允许的最大不正常节点百分比。 例如,若要允许 10 个节点% 运行不正常,此值将为 10。 该百分比表示在群集被视为错误之前可以运行不正常的节点的最大允许百分比。 如果遵循百分比,但至少有一个不正常的节点,则运行状况将评估为“警告”。 通过除以群集中节点总数的不正常节点数来计算百分比。 计算向上舍入,以容忍少量节点上的一次故障。 默认百分比为零。 在大型群集中,某些节点将始终关闭或退出进行修复,因此应将此百分比配置为容忍该百分比。 |
int 约束: 最小值 = 0 最大值 = 100 (必需) |
ClusterMonitoringPolicy
名字 | 描述 | 价值 |
---|---|---|
healthCheckRetryTimeout | 在升级回滚之前,当应用程序或群集运行不正常时重试运行状况评估的时间。 超时可以采用 hh:mm:ss 或 d.hh:mm:ss.ms 格式。 | string (必需) |
healthCheckStableDuration | 在升级继续到下一个升级域之前,应用程序或群集必须保持正常运行的时间量。 持续时间可以采用 hh:mm:ss 或 d.hh:mm:ss.ms 格式。 | string (必需) |
healthCheckWaitDuration | 完成升级域后等待的时间长度,然后执行运行状况检查。 持续时间可以采用 hh:mm:ss 或 d.hh:mm:ss.ms 格式。 | string (必需) |
upgradeDomainTimeout | 在升级回滚之前,每个升级域必须完成的时间。 超时可以采用 hh:mm:ss 或 d.hh:mm:ss.ms 格式。 | string (必需) |
upgradeTimeout | 在升级回滚之前,整个升级必须完成的时间量。 超时可以采用 hh:mm:ss 或 d.hh:mm:ss.ms 格式。 | string (必需) |
ClusterUpgradeDeltaHealthPolicy
名字 | 描述 | 价值 |
---|---|---|
maxPercentDeltaUnhealthyApplications | 群集升级期间允许的应用程序运行状况降级的最大百分比。 在升级开始时的应用程序状态与运行状况评估时应用程序的状态之间测量增量。 在完成每个升级域后执行检查,以确保群集的全局状态处于允许的限制范围内。 系统服务不包括在此服务中。 注意:此值将覆盖属性中指定的值。UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications |
int 约束: 最小值 = 0 最大值 = 100 |
maxPercentDeltaUnhealthyNodes | 群集升级期间允许的最大节点运行状况降级百分比。 在升级开始时的节点状态与运行状况评估时节点的状态之间测量增量。 在完成每个升级域后执行检查,以确保群集的全局状态处于允许的限制范围内。 |
int 约束: 最小值 = 0 最大值 = 100 (必需) |
maxPercentUpgradeDomainDeltaUnhealthyNodes | 群集升级期间允许的最大升级域节点运行状况降级百分比。 在升级开始时的升级域节点的状态与运行状况评估时升级域节点的状态之间测量增量。 在完成所有已完成升级域的每个升级域后执行检查,以确保升级域的状态处于允许的限制范围内。 |
int 约束: 最小值 = 0 最大值 = 100 |
ClusterUpgradePolicy
名字 | 描述 | 价值 |
---|---|---|
deltaHealthPolicy | 群集增量运行状况策略定义用于在群集升级期间评估群集运行状况的运行状况策略。 | ClusterUpgradeDeltaHealthPolicy |
forceRestart | 如果为 true,则即使代码版本未更改(升级仅更改配置或数据),升级期间也会强制重启进程。 | bool |
healthPolicy | 群集运行状况策略定义用于在群集升级期间评估群集运行状况的运行状况策略。 | ClusterHealthPolicy |
monitoringPolicy | 群集监视策略描述在监视模式下监视升级的参数。 | ClusterMonitoringPolicy |
upgradeReplicaSetCheckTimeout | 阻止处理升级域的最大时间,并在出现意外问题时防止可用性丢失。 当此超时过期时,无论可用性丢失问题如何,升级域的处理都将继续进行。 超时是在每个升级域的开头重置的。 超时可以采用 hh:mm:ss 或 d.hh:mm:ss.ms 格式。 此值必须介于 00:00:00 和 49710.06:28:15 之间(无符号 32 位整数(秒) |
字符串 |
IpTag
名字 | 描述 | 价值 |
---|---|---|
ipTagType | IP 标记类型。 示例:FirstPartyUsage。 | string (必需) |
标记 | 与公共 IP 关联的 IP 标记。 示例:SQL、存储等。 | string (必需) |
LoadBalancingRule
名字 | 描述 | 价值 |
---|---|---|
backendPort | 用于终结点上内部连接的端口。 可接受的值为 1 到 65535。 | int 约束: 最小值 = 1 最大值 = 65534 (必需) |
frontendPort | 外部终结点的端口。 每个规则的端口号在负载均衡器中必须是唯一的。 可接受的值为 1 到 65534。 | int 约束: 最小值 = 1 最大值 = 65534 (必需) |
loadDistribution | 此规则的负载分发策略。 | 字符串 |
probePort | 负载均衡规则使用的探测端口。 可接受的值为 1 到 65535。 | int 约束: 最小值 = 1 最大值 = 65534 |
probeProtocol | 对负载均衡规则使用的负载均衡器探测的引用。 | “http” “https” “tcp”(必需) |
probeRequestPath | 探测请求路径。 仅支持 HTTP/HTTPS 探测。 | 字符串 |
协议 | 对负载均衡规则使用的传输协议的引用。 | “tcp” “udp”(必需) |
ManagedClusterProperties
名字 | 描述 | 价值 |
---|---|---|
addonFeatures | 在群集上启用的附加功能列表。 | 包含任一项的字符串数组: “BackupRestoreService” “DnsService” “ResourceMonitorService” |
adminPassword | VM 管理员用户密码。 | 字符串 约束: 敏感值。 以安全参数的形式传入。 |
adminUserName | VM 管理员用户名。 | string (必需) |
allowRdpAccess | 如果设置为 true,则 RDP 可以访问 VM。 默认 NSG 规则将打开 RDP 端口到 Internet,可以使用自定义网络安全规则重写该端口。 此设置的默认值为 false。 | bool |
applicationTypeVersionsCleanupPolicy | 用于清理未使用版本的策略。 | ApplicationTypeVersionsCleanupPolicy |
autoGeneratedDomainNameLabelScope | 此属性是用于群集证书的公共 CA 证书的入口点。它指定为创建的自定义 FQDN 所允许的重用级别,与公共 CA 证书的主题匹配。 | “NoReuse” “ResourceGroupReuse” “SubscriptionReuse” “TenantReuse” |
auxiliarySubnets | 群集的辅助子网。 | 子网[] |
azureActiveDirectory | 群集的 AAD 身份验证设置。 | AzureActiveDirectory |
clientConnectionPort | 用于连接到群集的客户端连接的端口。 | int |
客户 | 允许管理群集的客户端证书。 | ClientCertificate[] |
clusterCodeVersion | 群集的 Service Fabric 运行时版本。 clusterUpgradeMode 设置为“Manual”时,此属性是必需的。 若要获取新群集的可用 Service Fabric 版本列表,请使用 ClusterVersion API。 若要获取现有群集的可用版本列表,请使用 availableClusterVersions。 | 字符串 |
clusterUpgradeCadence | 指示何时在发布群集运行时版本升级后应用新的群集运行时版本升级。 默认情况下为 Wave0。 仅在 clusterUpgradeMode 设置为“Automatic”时 |
“Wave0” “Wave1” “Wave2” |
clusterUpgradeMode | 新的 Service Fabric 运行时版本可用时群集的升级模式。 | “Automatic” “Manual” |
customFqdn | 如果使用 autoGeneratedDomainNameLabelScope,则这是使用 SFMC 域的完全限定域名,指向群集的公共负载均衡器。 | 字符串 |
ddosProtectionPlanId | 指定与群集虚拟网络关联的 DDoS 网络保护计划的资源 ID。 | 字符串 |
dnsName | 群集 dns 名称。 | string (必需) |
enableAutoOSUpgrade | 如果设置为 true,则会自动升级使用具有版本“latest”的任何平台 OS 映像创建的节点类型。 此设置的默认值为 false。 | bool |
enableHttpGatewayExclusiveAuthMode | 如果为 true,则 HttpGatewayEndpoint 上不允许使用基于令牌的身份验证。 这需要支持 TLS 版本 1.3 及更高版本。 如果使用基于令牌的身份验证,则必须定义 HttpGatewayTokenAuthConnectionPort。 | bool |
enableIpv6 | 如果设置为 true,则会为群集使用的默认 VNet 创建 IPv6 地址空间。 创建群集后,无法更改此设置。 此设置的默认值为 false。 | bool |
enableServicePublicIP | 将此设置为 true 会将 IPv4 地址作为 IPv6 地址的 ServicePublicIP 链接。 只能在群集上启用 IPv6 时将其设置为 True。 | bool |
fabricSettings | 要配置群集的自定义结构设置列表。 | SettingsSectionDescription[] |
httpGatewayConnectionPort | 用于与群集建立 HTTP 连接的端口。 | int |
httpGatewayTokenAuthConnectionPort | 用于与群集建立基于令牌身份验证的 HTTPS 连接的端口。 不能设置为与 HttpGatewayEndpoint 相同的端口。 | int |
ipTags | 与群集的默认公共 IP 地址关联的 IP 标记列表。 | IpTag[] |
loadBalancingRules | 应用于群集公共负载均衡器的负载均衡规则。 | LoadBalancingRule[] |
networkSecurityRules | 应用于群集虚拟网络的自定义网络安全规则。 | NetworkSecurityRule[] |
publicIPPrefixId | 指定负载均衡器将从中分配公共 IPv4 地址的公共 IPv4 前缀的资源 ID。 创建群集后,无法更改此设置。 | 字符串 |
publicIPv6PrefixId | 指定负载均衡器将从中分配公共 IPv6 地址的公共 IPv6 前缀的资源 ID。 创建群集后,无法更改此设置。 | 字符串 |
serviceEndpoints | 群集中子网的服务终结点。 | ServiceEndpoint[] |
subnetId | 如果指定,则会在此子网中创建群集的节点类型,而不是默认 VNet。 为群集指定的 networkSecurityRules 也应用于此子网。 创建群集后,无法更改此设置。 | 字符串 |
upgradeDescription | 升级群集时要使用的策略。 | ClusterUpgradePolicy |
useCustomVnet | 对于新群集,此参数指示它使用自带 VNet,但在节点类型级别指定子网;对于此类群集,节点类型需要 subnetId 属性。 | bool |
zonalResiliency | 指示群集是否具有区域复原能力。 | bool |
zonalUpdateMode | 指示跨 Az 群集的更新模式。 | “Fast” “Standard” |
Microsoft.ServiceFabric/managedClusters
名字 | 描述 | 价值 |
---|---|---|
apiVersion | API 版本 | '2024-06-01-preview' |
位置 | Azure 资源位置。 | string (必需) |
名字 | 资源名称 | string (必需) |
性能 | 托管群集资源属性 | ManagedClusterProperties |
sku | 托管群集的 SKU | Sku(必需) |
标签 | 资源标记 | 标记名称和值的字典。 请参阅模板 中的 |
类型 | 资源类型 | “Microsoft.ServiceFabric/managedClusters” |
NetworkSecurityRule
名字 | 描述 | 价值 |
---|---|---|
访问 | 允许或拒绝网络流量。 | “allow” “deny”(必需) |
描述 | 网络安全规则说明。 | 字符串 |
destinationAddressPrefix | 目标地址前缀。 CIDR 或目标 IP 范围。 星号“*”还可用于匹配所有源 IP。 也可以使用默认标记,例如“VirtualNetwork”、“AzureLoadBalancer”和“Internet”。 | 字符串 |
destinationAddressPrefixes | 目标地址前缀。 CIDR 或目标 IP 范围。 | string[] |
destinationPortRange | 他的目标端口或范围。 介于 0 和 65535 之间的整数或范围。 星号“*”也可用于匹配所有端口。 | 字符串 |
destinationPortRanges | 目标端口范围。 | string[] |
方向 | 网络安全规则方向。 | “inbound” “outbound”(必需) |
名字 | 网络安全规则名称。 | string (必需) |
优先权 | 规则的优先级。 该值可以介于 1000 到 3000 的范围内。 此范围之外的值是为 Service Fabric ManagerCluster 资源提供程序保留的。 对于集合中的每个规则,优先级编号必须是唯一的。 优先级编号越低,规则优先级越高。 | int 约束: 最小值 = 1000 最大值 = 3000 (必需) |
协议 | 此规则适用于的网络协议。 | “ah” “esp” “http” “https” “icmp” “tcp” “udp”(必需) |
sourceAddressPrefix | CIDR 或源 IP 范围。 星号“*”还可用于匹配所有源 IP。 也可以使用默认标记,例如“VirtualNetwork”、“AzureLoadBalancer”和“Internet”。 如果这是入口规则,则指定网络流量的来源。 | 字符串 |
sourceAddressPrefixes | CIDR 或源 IP 范围。 | string[] |
sourcePortRange | 源端口或范围。 介于 0 和 65535 之间的整数或范围。 星号“*”也可用于匹配所有端口。 | 字符串 |
sourcePortRanges | 源端口范围。 | string[] |
ResourceTags
名字 | 描述 | 价值 |
---|
ServiceEndpoint
名字 | 描述 | 价值 |
---|---|---|
地点 | 位置列表。 | string[] |
服务 | 终结点服务的类型。 | string (必需) |
SettingsParameterDescription
名字 | 描述 | 价值 |
---|---|---|
名字 | 构造设置的参数名称。 | string (必需) |
价值 | 构造设置的参数值。 | string (必需) |
SettingsSectionDescription
名字 | 描述 | 价值 |
---|---|---|
名字 | 结构设置的节名称。 | string (必需) |
参数 | 节中的参数集合。 | SettingsParameterDescription[] (必需) |
Sku
名字 | 描述 | 价值 |
---|---|---|
名字 | Sku 名称。 | “Basic” “标准”(必需) |
子
名字 | 描述 | 价值 |
---|---|---|
enableIpv6 | 指示启用 Ipv6 或不启用。 如果未提供,它将采用与群集相同的配置。 | bool |
名字 | 子网名称。 | string (必需) |
networkSecurityGroupId | 网络安全组的完整资源 ID。 | 字符串 |
privateEndpointNetworkPolicies | 在子网中的专用终结点上启用或禁用应用网络策略。 | “disabled” “enabled” |
privateLinkServiceNetworkPolicies | 在子网中的专用链接服务上启用或禁用应用网络策略。 | “disabled” “enabled” |
Terraform (AzAPI 提供程序)资源定义
可以使用目标操作部署 managedClusters 资源类型:
- 资源组
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.ServiceFabric/managedClusters 资源,请将以下 Terraform 添加到模板。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ServiceFabric/managedClusters@2024-06-01-preview"
name = "string"
location = "string"
body = jsonencode({
properties = {
addonFeatures = [
"string"
]
adminPassword = "string"
adminUserName = "string"
allowRdpAccess = bool
applicationTypeVersionsCleanupPolicy = {
maxUnusedVersionsToKeep = int
}
autoGeneratedDomainNameLabelScope = "string"
auxiliarySubnets = [
{
enableIpv6 = bool
name = "string"
networkSecurityGroupId = "string"
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
}
]
azureActiveDirectory = {
clientApplication = "string"
clusterApplication = "string"
tenantId = "string"
}
clientConnectionPort = int
clients = [
{
commonName = "string"
isAdmin = bool
issuerThumbprint = "string"
thumbprint = "string"
}
]
clusterCodeVersion = "string"
clusterUpgradeCadence = "string"
clusterUpgradeMode = "string"
customFqdn = "string"
ddosProtectionPlanId = "string"
dnsName = "string"
enableAutoOSUpgrade = bool
enableHttpGatewayExclusiveAuthMode = bool
enableIpv6 = bool
enableServicePublicIP = bool
fabricSettings = [
{
name = "string"
parameters = [
{
name = "string"
value = "string"
}
]
}
]
httpGatewayConnectionPort = int
httpGatewayTokenAuthConnectionPort = int
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
loadBalancingRules = [
{
backendPort = int
frontendPort = int
loadDistribution = "string"
probePort = int
probeProtocol = "string"
probeRequestPath = "string"
protocol = "string"
}
]
networkSecurityRules = [
{
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
name = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
]
publicIPPrefixId = "string"
publicIPv6PrefixId = "string"
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
subnetId = "string"
upgradeDescription = {
deltaHealthPolicy = {
maxPercentDeltaUnhealthyApplications = int
maxPercentDeltaUnhealthyNodes = int
maxPercentUpgradeDomainDeltaUnhealthyNodes = int
}
forceRestart = bool
healthPolicy = {
maxPercentUnhealthyApplications = int
maxPercentUnhealthyNodes = int
}
monitoringPolicy = {
healthCheckRetryTimeout = "string"
healthCheckStableDuration = "string"
healthCheckWaitDuration = "string"
upgradeDomainTimeout = "string"
upgradeTimeout = "string"
}
upgradeReplicaSetCheckTimeout = "string"
}
useCustomVnet = bool
zonalResiliency = bool
zonalUpdateMode = "string"
}
})
sku = {
name = "string"
}
tags = {
{customized property} = "string"
}
}
属性值
ApplicationTypeVersionsCleanupPolicy
名字 | 描述 | 价值 |
---|---|---|
maxUnusedVersionsToKeep | 要保留的每个应用程序类型的未使用版本数。 | int 约束: 最小值 = 0 (必需) |
AzureActiveDirectory
名字 | 描述 | 价值 |
---|---|---|
clientApplication | Azure Active Directory 客户端应用程序 ID。 | 字符串 |
clusterApplication | Azure Active Directory 群集应用程序 ID。 | 字符串 |
tenantId | Azure Active Directory 租户 ID。 | 字符串 |
ClientCertificate
名字 | 描述 | 价值 |
---|---|---|
commonName | 证书公用名。 | 字符串 |
isAdmin | 指示客户端证书是否具有对群集的管理员访问权限。 非管理员客户端只能在群集上执行只读操作。 | bool (必需) |
issuerThumbprint | 证书的颁发者指纹。 仅与 CommonName 一起使用。 | 字符串 |
指纹 | 证书指纹。 | 字符串 |
ClusterHealthPolicy
名字 | 描述 | 价值 |
---|---|---|
maxPercentUnhealthyApplications | 报告错误之前允许的最大不正常应用程序的百分比。 例如,若要允许 10 个应用程序% 运行不正常,此值将为 10。 该百分比表示在群集被视为错误之前可以运行不正常的应用程序的最大允许百分比。 如果遵循百分比,但至少有一个不正常的应用程序,则运行状况将评估为“警告”。 这是通过除以群集中应用程序实例总数的不正常应用程序数(不包括 ApplicationTypeHealthPolicyMap 中包含的应用程序类型的应用程序)来计算的。 计算四舍五入,以容忍少量应用程序出现一次故障。 默认百分比为零。 |
int 约束: 最小值 = 0 最大值 = 100 (必需) |
maxPercentUnhealthyNodes | 报告错误之前允许的最大不正常节点百分比。 例如,若要允许 10 个节点% 运行不正常,此值将为 10。 该百分比表示在群集被视为错误之前可以运行不正常的节点的最大允许百分比。 如果遵循百分比,但至少有一个不正常的节点,则运行状况将评估为“警告”。 通过除以群集中节点总数的不正常节点数来计算百分比。 计算向上舍入,以容忍少量节点上的一次故障。 默认百分比为零。 在大型群集中,某些节点将始终关闭或退出进行修复,因此应将此百分比配置为容忍该百分比。 |
int 约束: 最小值 = 0 最大值 = 100 (必需) |
ClusterMonitoringPolicy
名字 | 描述 | 价值 |
---|---|---|
healthCheckRetryTimeout | 在升级回滚之前,当应用程序或群集运行不正常时重试运行状况评估的时间。 超时可以采用 hh:mm:ss 或 d.hh:mm:ss.ms 格式。 | string (必需) |
healthCheckStableDuration | 在升级继续到下一个升级域之前,应用程序或群集必须保持正常运行的时间量。 持续时间可以采用 hh:mm:ss 或 d.hh:mm:ss.ms 格式。 | string (必需) |
healthCheckWaitDuration | 完成升级域后等待的时间长度,然后执行运行状况检查。 持续时间可以采用 hh:mm:ss 或 d.hh:mm:ss.ms 格式。 | string (必需) |
upgradeDomainTimeout | 在升级回滚之前,每个升级域必须完成的时间。 超时可以采用 hh:mm:ss 或 d.hh:mm:ss.ms 格式。 | string (必需) |
upgradeTimeout | 在升级回滚之前,整个升级必须完成的时间量。 超时可以采用 hh:mm:ss 或 d.hh:mm:ss.ms 格式。 | string (必需) |
ClusterUpgradeDeltaHealthPolicy
名字 | 描述 | 价值 |
---|---|---|
maxPercentDeltaUnhealthyApplications | 群集升级期间允许的应用程序运行状况降级的最大百分比。 在升级开始时的应用程序状态与运行状况评估时应用程序的状态之间测量增量。 在完成每个升级域后执行检查,以确保群集的全局状态处于允许的限制范围内。 系统服务不包括在此服务中。 注意:此值将覆盖属性中指定的值。UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications |
int 约束: 最小值 = 0 最大值 = 100 |
maxPercentDeltaUnhealthyNodes | 群集升级期间允许的最大节点运行状况降级百分比。 在升级开始时的节点状态与运行状况评估时节点的状态之间测量增量。 在完成每个升级域后执行检查,以确保群集的全局状态处于允许的限制范围内。 |
int 约束: 最小值 = 0 最大值 = 100 (必需) |
maxPercentUpgradeDomainDeltaUnhealthyNodes | 群集升级期间允许的最大升级域节点运行状况降级百分比。 在升级开始时的升级域节点的状态与运行状况评估时升级域节点的状态之间测量增量。 在完成所有已完成升级域的每个升级域后执行检查,以确保升级域的状态处于允许的限制范围内。 |
int 约束: 最小值 = 0 最大值 = 100 |
ClusterUpgradePolicy
名字 | 描述 | 价值 |
---|---|---|
deltaHealthPolicy | 群集增量运行状况策略定义用于在群集升级期间评估群集运行状况的运行状况策略。 | ClusterUpgradeDeltaHealthPolicy |
forceRestart | 如果为 true,则即使代码版本未更改(升级仅更改配置或数据),升级期间也会强制重启进程。 | bool |
healthPolicy | 群集运行状况策略定义用于在群集升级期间评估群集运行状况的运行状况策略。 | ClusterHealthPolicy |
monitoringPolicy | 群集监视策略描述在监视模式下监视升级的参数。 | ClusterMonitoringPolicy |
upgradeReplicaSetCheckTimeout | 阻止处理升级域的最大时间,并在出现意外问题时防止可用性丢失。 当此超时过期时,无论可用性丢失问题如何,升级域的处理都将继续进行。 超时是在每个升级域的开头重置的。 超时可以采用 hh:mm:ss 或 d.hh:mm:ss.ms 格式。 此值必须介于 00:00:00 和 49710.06:28:15 之间(无符号 32 位整数(秒) |
字符串 |
IpTag
名字 | 描述 | 价值 |
---|---|---|
ipTagType | IP 标记类型。 示例:FirstPartyUsage。 | string (必需) |
标记 | 与公共 IP 关联的 IP 标记。 示例:SQL、存储等。 | string (必需) |
LoadBalancingRule
名字 | 描述 | 价值 |
---|---|---|
backendPort | 用于终结点上内部连接的端口。 可接受的值为 1 到 65535。 | int 约束: 最小值 = 1 最大值 = 65534 (必需) |
frontendPort | 外部终结点的端口。 每个规则的端口号在负载均衡器中必须是唯一的。 可接受的值为 1 到 65534。 | int 约束: 最小值 = 1 最大值 = 65534 (必需) |
loadDistribution | 此规则的负载分发策略。 | 字符串 |
probePort | 负载均衡规则使用的探测端口。 可接受的值为 1 到 65535。 | int 约束: 最小值 = 1 最大值 = 65534 |
probeProtocol | 对负载均衡规则使用的负载均衡器探测的引用。 | “http” “https” “tcp”(必需) |
probeRequestPath | 探测请求路径。 仅支持 HTTP/HTTPS 探测。 | 字符串 |
协议 | 对负载均衡规则使用的传输协议的引用。 | “tcp” “udp”(必需) |
ManagedClusterProperties
名字 | 描述 | 价值 |
---|---|---|
addonFeatures | 在群集上启用的附加功能列表。 | 包含任一项的字符串数组: “BackupRestoreService” “DnsService” “ResourceMonitorService” |
adminPassword | VM 管理员用户密码。 | 字符串 约束: 敏感值。 以安全参数的形式传入。 |
adminUserName | VM 管理员用户名。 | string (必需) |
allowRdpAccess | 如果设置为 true,则 RDP 可以访问 VM。 默认 NSG 规则将打开 RDP 端口到 Internet,可以使用自定义网络安全规则重写该端口。 此设置的默认值为 false。 | bool |
applicationTypeVersionsCleanupPolicy | 用于清理未使用版本的策略。 | ApplicationTypeVersionsCleanupPolicy |
autoGeneratedDomainNameLabelScope | 此属性是用于群集证书的公共 CA 证书的入口点。它指定为创建的自定义 FQDN 所允许的重用级别,与公共 CA 证书的主题匹配。 | “NoReuse” “ResourceGroupReuse” “SubscriptionReuse” “TenantReuse” |
auxiliarySubnets | 群集的辅助子网。 | 子网[] |
azureActiveDirectory | 群集的 AAD 身份验证设置。 | AzureActiveDirectory |
clientConnectionPort | 用于连接到群集的客户端连接的端口。 | int |
客户 | 允许管理群集的客户端证书。 | ClientCertificate[] |
clusterCodeVersion | 群集的 Service Fabric 运行时版本。 clusterUpgradeMode 设置为“Manual”时,此属性是必需的。 若要获取新群集的可用 Service Fabric 版本列表,请使用 ClusterVersion API。 若要获取现有群集的可用版本列表,请使用 availableClusterVersions。 | 字符串 |
clusterUpgradeCadence | 指示何时在发布群集运行时版本升级后应用新的群集运行时版本升级。 默认情况下为 Wave0。 仅在 clusterUpgradeMode 设置为“Automatic”时 |
“Wave0” “Wave1” “Wave2” |
clusterUpgradeMode | 新的 Service Fabric 运行时版本可用时群集的升级模式。 | “Automatic” “Manual” |
customFqdn | 如果使用 autoGeneratedDomainNameLabelScope,则这是使用 SFMC 域的完全限定域名,指向群集的公共负载均衡器。 | 字符串 |
ddosProtectionPlanId | 指定与群集虚拟网络关联的 DDoS 网络保护计划的资源 ID。 | 字符串 |
dnsName | 群集 dns 名称。 | string (必需) |
enableAutoOSUpgrade | 如果设置为 true,则会自动升级使用具有版本“latest”的任何平台 OS 映像创建的节点类型。 此设置的默认值为 false。 | bool |
enableHttpGatewayExclusiveAuthMode | 如果为 true,则 HttpGatewayEndpoint 上不允许使用基于令牌的身份验证。 这需要支持 TLS 版本 1.3 及更高版本。 如果使用基于令牌的身份验证,则必须定义 HttpGatewayTokenAuthConnectionPort。 | bool |
enableIpv6 | 如果设置为 true,则会为群集使用的默认 VNet 创建 IPv6 地址空间。 创建群集后,无法更改此设置。 此设置的默认值为 false。 | bool |
enableServicePublicIP | 将此设置为 true 会将 IPv4 地址作为 IPv6 地址的 ServicePublicIP 链接。 只能在群集上启用 IPv6 时将其设置为 True。 | bool |
fabricSettings | 要配置群集的自定义结构设置列表。 | SettingsSectionDescription[] |
httpGatewayConnectionPort | 用于与群集建立 HTTP 连接的端口。 | int |
httpGatewayTokenAuthConnectionPort | 用于与群集建立基于令牌身份验证的 HTTPS 连接的端口。 不能设置为与 HttpGatewayEndpoint 相同的端口。 | int |
ipTags | 与群集的默认公共 IP 地址关联的 IP 标记列表。 | IpTag[] |
loadBalancingRules | 应用于群集公共负载均衡器的负载均衡规则。 | LoadBalancingRule[] |
networkSecurityRules | 应用于群集虚拟网络的自定义网络安全规则。 | NetworkSecurityRule[] |
publicIPPrefixId | 指定负载均衡器将从中分配公共 IPv4 地址的公共 IPv4 前缀的资源 ID。 创建群集后,无法更改此设置。 | 字符串 |
publicIPv6PrefixId | 指定负载均衡器将从中分配公共 IPv6 地址的公共 IPv6 前缀的资源 ID。 创建群集后,无法更改此设置。 | 字符串 |
serviceEndpoints | 群集中子网的服务终结点。 | ServiceEndpoint[] |
subnetId | 如果指定,则会在此子网中创建群集的节点类型,而不是默认 VNet。 为群集指定的 networkSecurityRules 也应用于此子网。 创建群集后,无法更改此设置。 | 字符串 |
upgradeDescription | 升级群集时要使用的策略。 | ClusterUpgradePolicy |
useCustomVnet | 对于新群集,此参数指示它使用自带 VNet,但在节点类型级别指定子网;对于此类群集,节点类型需要 subnetId 属性。 | bool |
zonalResiliency | 指示群集是否具有区域复原能力。 | bool |
zonalUpdateMode | 指示跨 Az 群集的更新模式。 | “Fast” “Standard” |
Microsoft.ServiceFabric/managedClusters
名字 | 描述 | 价值 |
---|---|---|
位置 | Azure 资源位置。 | string (必需) |
名字 | 资源名称 | string (必需) |
性能 | 托管群集资源属性 | ManagedClusterProperties |
sku | 托管群集的 SKU | Sku(必需) |
标签 | 资源标记 | 标记名称和值的字典。 |
类型 | 资源类型 | “Microsoft.ServiceFabric/managedClusters@2024-06-01-preview” |
NetworkSecurityRule
名字 | 描述 | 价值 |
---|---|---|
访问 | 允许或拒绝网络流量。 | “allow” “deny”(必需) |
描述 | 网络安全规则说明。 | 字符串 |
destinationAddressPrefix | 目标地址前缀。 CIDR 或目标 IP 范围。 星号“*”还可用于匹配所有源 IP。 也可以使用默认标记,例如“VirtualNetwork”、“AzureLoadBalancer”和“Internet”。 | 字符串 |
destinationAddressPrefixes | 目标地址前缀。 CIDR 或目标 IP 范围。 | string[] |
destinationPortRange | 他的目标端口或范围。 介于 0 和 65535 之间的整数或范围。 星号“*”也可用于匹配所有端口。 | 字符串 |
destinationPortRanges | 目标端口范围。 | string[] |
方向 | 网络安全规则方向。 | “inbound” “outbound”(必需) |
名字 | 网络安全规则名称。 | string (必需) |
优先权 | 规则的优先级。 该值可以介于 1000 到 3000 的范围内。 此范围之外的值是为 Service Fabric ManagerCluster 资源提供程序保留的。 对于集合中的每个规则,优先级编号必须是唯一的。 优先级编号越低,规则优先级越高。 | int 约束: 最小值 = 1000 最大值 = 3000 (必需) |
协议 | 此规则适用于的网络协议。 | “ah” “esp” “http” “https” “icmp” “tcp” “udp”(必需) |
sourceAddressPrefix | CIDR 或源 IP 范围。 星号“*”还可用于匹配所有源 IP。 也可以使用默认标记,例如“VirtualNetwork”、“AzureLoadBalancer”和“Internet”。 如果这是入口规则,则指定网络流量的来源。 | 字符串 |
sourceAddressPrefixes | CIDR 或源 IP 范围。 | string[] |
sourcePortRange | 源端口或范围。 介于 0 和 65535 之间的整数或范围。 星号“*”也可用于匹配所有端口。 | 字符串 |
sourcePortRanges | 源端口范围。 | string[] |
ResourceTags
名字 | 描述 | 价值 |
---|
ServiceEndpoint
名字 | 描述 | 价值 |
---|---|---|
地点 | 位置列表。 | string[] |
服务 | 终结点服务的类型。 | string (必需) |
SettingsParameterDescription
名字 | 描述 | 价值 |
---|---|---|
名字 | 构造设置的参数名称。 | string (必需) |
价值 | 构造设置的参数值。 | string (必需) |
SettingsSectionDescription
名字 | 描述 | 价值 |
---|---|---|
名字 | 结构设置的节名称。 | string (必需) |
参数 | 节中的参数集合。 | SettingsParameterDescription[] (必需) |
Sku
名字 | 描述 | 价值 |
---|---|---|
名字 | Sku 名称。 | “Basic” “标准”(必需) |
子
名字 | 描述 | 价值 |
---|---|---|
enableIpv6 | 指示启用 Ipv6 或不启用。 如果未提供,它将采用与群集相同的配置。 | bool |
名字 | 子网名称。 | string (必需) |
networkSecurityGroupId | 网络安全组的完整资源 ID。 | 字符串 |
privateEndpointNetworkPolicies | 在子网中的专用终结点上启用或禁用应用网络策略。 | “disabled” “enabled” |
privateLinkServiceNetworkPolicies | 在子网中的专用链接服务上启用或禁用应用网络策略。 | “disabled” “enabled” |