你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Microsoft.ServiceFabric managedClusters

Bicep 资源定义

可以使用目标操作部署 managedClusters 资源类型:

有关每个 API 版本中已更改属性的列表,请参阅 更改日志

资源格式

若要创建 Microsoft.ServiceFabric/managedClusters 资源,请将以下 Bicep 添加到模板。

resource symbolicname 'Microsoft.ServiceFabric/managedClusters@2024-06-01-preview' = {
  location: 'string'
  name: 'string'
  properties: {
    addonFeatures: [
      'string'
    ]
    adminPassword: 'string'
    adminUserName: 'string'
    allowRdpAccess: bool
    applicationTypeVersionsCleanupPolicy: {
      maxUnusedVersionsToKeep: int
    }
    autoGeneratedDomainNameLabelScope: 'string'
    auxiliarySubnets: [
      {
        enableIpv6: bool
        name: 'string'
        networkSecurityGroupId: 'string'
        privateEndpointNetworkPolicies: 'string'
        privateLinkServiceNetworkPolicies: 'string'
      }
    ]
    azureActiveDirectory: {
      clientApplication: 'string'
      clusterApplication: 'string'
      tenantId: 'string'
    }
    clientConnectionPort: int
    clients: [
      {
        commonName: 'string'
        isAdmin: bool
        issuerThumbprint: 'string'
        thumbprint: 'string'
      }
    ]
    clusterCodeVersion: 'string'
    clusterUpgradeCadence: 'string'
    clusterUpgradeMode: 'string'
    customFqdn: 'string'
    ddosProtectionPlanId: 'string'
    dnsName: 'string'
    enableAutoOSUpgrade: bool
    enableHttpGatewayExclusiveAuthMode: bool
    enableIpv6: bool
    enableServicePublicIP: bool
    fabricSettings: [
      {
        name: 'string'
        parameters: [
          {
            name: 'string'
            value: 'string'
          }
        ]
      }
    ]
    httpGatewayConnectionPort: int
    httpGatewayTokenAuthConnectionPort: int
    ipTags: [
      {
        ipTagType: 'string'
        tag: 'string'
      }
    ]
    loadBalancingRules: [
      {
        backendPort: int
        frontendPort: int
        loadDistribution: 'string'
        probePort: int
        probeProtocol: 'string'
        probeRequestPath: 'string'
        protocol: 'string'
      }
    ]
    networkSecurityRules: [
      {
        access: 'string'
        description: 'string'
        destinationAddressPrefix: 'string'
        destinationAddressPrefixes: [
          'string'
        ]
        destinationPortRange: 'string'
        destinationPortRanges: [
          'string'
        ]
        direction: 'string'
        name: 'string'
        priority: int
        protocol: 'string'
        sourceAddressPrefix: 'string'
        sourceAddressPrefixes: [
          'string'
        ]
        sourcePortRange: 'string'
        sourcePortRanges: [
          'string'
        ]
      }
    ]
    publicIPPrefixId: 'string'
    publicIPv6PrefixId: 'string'
    serviceEndpoints: [
      {
        locations: [
          'string'
        ]
        service: 'string'
      }
    ]
    subnetId: 'string'
    upgradeDescription: {
      deltaHealthPolicy: {
        maxPercentDeltaUnhealthyApplications: int
        maxPercentDeltaUnhealthyNodes: int
        maxPercentUpgradeDomainDeltaUnhealthyNodes: int
      }
      forceRestart: bool
      healthPolicy: {
        maxPercentUnhealthyApplications: int
        maxPercentUnhealthyNodes: int
      }
      monitoringPolicy: {
        healthCheckRetryTimeout: 'string'
        healthCheckStableDuration: 'string'
        healthCheckWaitDuration: 'string'
        upgradeDomainTimeout: 'string'
        upgradeTimeout: 'string'
      }
      upgradeReplicaSetCheckTimeout: 'string'
    }
    useCustomVnet: bool
    zonalResiliency: bool
    zonalUpdateMode: 'string'
  }
  sku: {
    name: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

属性值

ApplicationTypeVersionsCleanupPolicy

名字 描述 价值
maxUnusedVersionsToKeep 要保留的每个应用程序类型的未使用版本数。 int

约束:
最小值 = 0 (必需)

AzureActiveDirectory

名字 描述 价值
clientApplication Azure Active Directory 客户端应用程序 ID。 字符串
clusterApplication Azure Active Directory 群集应用程序 ID。 字符串
tenantId Azure Active Directory 租户 ID。 字符串

ClientCertificate

名字 描述 价值
commonName 证书公用名。 字符串
isAdmin 指示客户端证书是否具有对群集的管理员访问权限。 非管理员客户端只能在群集上执行只读操作。 bool (必需)
issuerThumbprint 证书的颁发者指纹。 仅与 CommonName 一起使用。 字符串
指纹 证书指纹。 字符串

ClusterHealthPolicy

名字 描述 价值
maxPercentUnhealthyApplications 报告错误之前允许的最大不正常应用程序的百分比。 例如,若要允许 10 个应用程序% 运行不正常,此值将为 10。

该百分比表示在群集被视为错误之前可以运行不正常的应用程序的最大允许百分比。
如果遵循百分比,但至少有一个不正常的应用程序,则运行状况将评估为“警告”。
这是通过除以群集中应用程序实例总数的不正常应用程序数(不包括 ApplicationTypeHealthPolicyMap 中包含的应用程序类型的应用程序)来计算的。
计算四舍五入,以容忍少量应用程序出现一次故障。 默认百分比为零。
int

约束:
最小值 = 0
最大值 = 100 (必需)
maxPercentUnhealthyNodes 报告错误之前允许的最大不正常节点百分比。 例如,若要允许 10 个节点% 运行不正常,此值将为 10。

该百分比表示在群集被视为错误之前可以运行不正常的节点的最大允许百分比。
如果遵循百分比,但至少有一个不正常的节点,则运行状况将评估为“警告”。
通过除以群集中节点总数的不正常节点数来计算百分比。
计算向上舍入,以容忍少量节点上的一次故障。 默认百分比为零。

在大型群集中,某些节点将始终关闭或退出进行修复,因此应将此百分比配置为容忍该百分比。
int

约束:
最小值 = 0
最大值 = 100 (必需)

ClusterMonitoringPolicy

名字 描述 价值
healthCheckRetryTimeout 在升级回滚之前,当应用程序或群集运行不正常时重试运行状况评估的时间。 超时可以采用 hh:mm:ss 或 d.hh:mm:ss.ms 格式。 string (必需)
healthCheckStableDuration 在升级继续到下一个升级域之前,应用程序或群集必须保持正常运行的时间量。 持续时间可以采用 hh:mm:ss 或 d.hh:mm:ss.ms 格式。 string (必需)
healthCheckWaitDuration 完成升级域后等待的时间长度,然后执行运行状况检查。 持续时间可以采用 hh:mm:ss 或 d.hh:mm:ss.ms 格式。 string (必需)
upgradeDomainTimeout 在升级回滚之前,每个升级域必须完成的时间。 超时可以采用 hh:mm:ss 或 d.hh:mm:ss.ms 格式。 string (必需)
upgradeTimeout 在升级回滚之前,整个升级必须完成的时间量。 超时可以采用 hh:mm:ss 或 d.hh:mm:ss.ms 格式。 string (必需)

ClusterUpgradeDeltaHealthPolicy

名字 描述 价值
maxPercentDeltaUnhealthyApplications 群集升级期间允许的应用程序运行状况降级的最大百分比。
在升级开始时的应用程序状态与运行状况评估时应用程序的状态之间测量增量。
在完成每个升级域后执行检查,以确保群集的全局状态处于允许的限制范围内。 系统服务不包括在此服务中。
注意:此值将覆盖属性中指定的值。UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications
int

约束:
最小值 = 0
最大值 = 100
maxPercentDeltaUnhealthyNodes 群集升级期间允许的最大节点运行状况降级百分比。
在升级开始时的节点状态与运行状况评估时节点的状态之间测量增量。
在完成每个升级域后执行检查,以确保群集的全局状态处于允许的限制范围内。
int

约束:
最小值 = 0
最大值 = 100 (必需)
maxPercentUpgradeDomainDeltaUnhealthyNodes 群集升级期间允许的最大升级域节点运行状况降级百分比。
在升级开始时的升级域节点的状态与运行状况评估时升级域节点的状态之间测量增量。
在完成所有已完成升级域的每个升级域后执行检查,以确保升级域的状态处于允许的限制范围内。
int

约束:
最小值 = 0
最大值 = 100

ClusterUpgradePolicy

名字 描述 价值
deltaHealthPolicy 群集增量运行状况策略定义用于在群集升级期间评估群集运行状况的运行状况策略。 ClusterUpgradeDeltaHealthPolicy
forceRestart 如果为 true,则即使代码版本未更改(升级仅更改配置或数据),升级期间也会强制重启进程。 bool
healthPolicy 群集运行状况策略定义用于在群集升级期间评估群集运行状况的运行状况策略。 ClusterHealthPolicy
monitoringPolicy 群集监视策略描述在监视模式下监视升级的参数。 ClusterMonitoringPolicy
upgradeReplicaSetCheckTimeout 阻止处理升级域的最大时间,并在出现意外问题时防止可用性丢失。
当此超时过期时,无论可用性丢失问题如何,升级域的处理都将继续进行。
超时是在每个升级域的开头重置的。 超时可以采用 hh:mm:ss 或 d.hh:mm:ss.ms 格式。
此值必须介于 00:00:00 和 49710.06:28:15 之间(无符号 32 位整数(秒)
字符串

IpTag

名字 描述 价值
ipTagType IP 标记类型。 示例:FirstPartyUsage。 string (必需)
标记 与公共 IP 关联的 IP 标记。 示例:SQL、存储等。 string (必需)

LoadBalancingRule

名字 描述 价值
backendPort 用于终结点上内部连接的端口。 可接受的值为 1 到 65535。 int

约束:
最小值 = 1
最大值 = 65534 (必需)
frontendPort 外部终结点的端口。 每个规则的端口号在负载均衡器中必须是唯一的。 可接受的值为 1 到 65534。 int

约束:
最小值 = 1
最大值 = 65534 (必需)
loadDistribution 此规则的负载分发策略。 字符串
probePort 负载均衡规则使用的探测端口。 可接受的值为 1 到 65535。 int

约束:
最小值 = 1
最大值 = 65534
probeProtocol 对负载均衡规则使用的负载均衡器探测的引用。 “http”
“https”
“tcp”(必需)
probeRequestPath 探测请求路径。 仅支持 HTTP/HTTPS 探测。 字符串
协议 对负载均衡规则使用的传输协议的引用。 “tcp”
“udp”(必需)

ManagedClusterProperties

名字 描述 价值
addonFeatures 在群集上启用的附加功能列表。 包含任一项的字符串数组:
“BackupRestoreService”
“DnsService”
“ResourceMonitorService”
adminPassword VM 管理员用户密码。 字符串

约束:
敏感值。 以安全参数的形式传入。
adminUserName VM 管理员用户名。 string (必需)
allowRdpAccess 如果设置为 true,则 RDP 可以访问 VM。 默认 NSG 规则将打开 RDP 端口到 Internet,可以使用自定义网络安全规则重写该端口。 此设置的默认值为 false。 bool
applicationTypeVersionsCleanupPolicy 用于清理未使用版本的策略。 ApplicationTypeVersionsCleanupPolicy
autoGeneratedDomainNameLabelScope 此属性是用于群集证书的公共 CA 证书的入口点。它指定为创建的自定义 FQDN 所允许的重用级别,与公共 CA 证书的主题匹配。 “NoReuse”
“ResourceGroupReuse”
“SubscriptionReuse”
“TenantReuse”
auxiliarySubnets 群集的辅助子网。 子网[]
azureActiveDirectory 群集的 AAD 身份验证设置。 AzureActiveDirectory
clientConnectionPort 用于连接到群集的客户端连接的端口。 int
客户 允许管理群集的客户端证书。 ClientCertificate[]
clusterCodeVersion 群集的 Service Fabric 运行时版本。 clusterUpgradeMode 设置为“Manual”时,此属性是必需的。 若要获取新群集的可用 Service Fabric 版本列表,请使用 ClusterVersion API。 若要获取现有群集的可用版本列表,请使用 availableClusterVersions 字符串
clusterUpgradeCadence 指示何时在发布群集运行时版本升级后应用新的群集运行时版本升级。 默认情况下为 Wave0。 仅在 clusterUpgradeMode 设置为“Automatic”时 适用。 “Wave0”
“Wave1”
“Wave2”
clusterUpgradeMode 新的 Service Fabric 运行时版本可用时群集的升级模式。 “Automatic”
“Manual”
customFqdn 如果使用 autoGeneratedDomainNameLabelScope,则这是使用 SFMC 域的完全限定域名,指向群集的公共负载均衡器。 字符串
ddosProtectionPlanId 指定与群集虚拟网络关联的 DDoS 网络保护计划的资源 ID。 字符串
dnsName 群集 dns 名称。 string (必需)
enableAutoOSUpgrade 如果设置为 true,则会自动升级使用具有版本“latest”的任何平台 OS 映像创建的节点类型。 此设置的默认值为 false。 bool
enableHttpGatewayExclusiveAuthMode 如果为 true,则 HttpGatewayEndpoint 上不允许使用基于令牌的身份验证。 这需要支持 TLS 版本 1.3 及更高版本。 如果使用基于令牌的身份验证,则必须定义 HttpGatewayTokenAuthConnectionPort。 bool
enableIpv6 如果设置为 true,则会为群集使用的默认 VNet 创建 IPv6 地址空间。 创建群集后,无法更改此设置。 此设置的默认值为 false。 bool
enableServicePublicIP 将此设置为 true 会将 IPv4 地址作为 IPv6 地址的 ServicePublicIP 链接。 只能在群集上启用 IPv6 时将其设置为 True。 bool
fabricSettings 要配置群集的自定义结构设置列表。 SettingsSectionDescription[]
httpGatewayConnectionPort 用于与群集建立 HTTP 连接的端口。 int
httpGatewayTokenAuthConnectionPort 用于与群集建立基于令牌身份验证的 HTTPS 连接的端口。 不能设置为与 HttpGatewayEndpoint 相同的端口。 int
ipTags 与群集的默认公共 IP 地址关联的 IP 标记列表。 IpTag[]
loadBalancingRules 应用于群集公共负载均衡器的负载均衡规则。 LoadBalancingRule[]
networkSecurityRules 应用于群集虚拟网络的自定义网络安全规则。 NetworkSecurityRule[]
publicIPPrefixId 指定负载均衡器将从中分配公共 IPv4 地址的公共 IPv4 前缀的资源 ID。 创建群集后,无法更改此设置。 字符串
publicIPv6PrefixId 指定负载均衡器将从中分配公共 IPv6 地址的公共 IPv6 前缀的资源 ID。 创建群集后,无法更改此设置。 字符串
serviceEndpoints 群集中子网的服务终结点。 ServiceEndpoint[]
subnetId 如果指定,则会在此子网中创建群集的节点类型,而不是默认 VNet。 为群集指定的 networkSecurityRules 也应用于此子网。 创建群集后,无法更改此设置。 字符串
upgradeDescription 升级群集时要使用的策略。 ClusterUpgradePolicy
useCustomVnet 对于新群集,此参数指示它使用自带 VNet,但在节点类型级别指定子网;对于此类群集,节点类型需要 subnetId 属性。 bool
zonalResiliency 指示群集是否具有区域复原能力。 bool
zonalUpdateMode 指示跨 Az 群集的更新模式。 “Fast”
“Standard”

Microsoft.ServiceFabric/managedClusters

名字 描述 价值
位置 Azure 资源位置。 string (必需)
名字 资源名称 string (必需)
性能 托管群集资源属性 ManagedClusterProperties
sku 托管群集的 SKU Sku(必需)
标签 资源标记 标记名称和值的字典。 请参阅模板 中的 标记

NetworkSecurityRule

名字 描述 价值
访问 允许或拒绝网络流量。 “allow”
“deny”(必需)
描述 网络安全规则说明。 字符串
destinationAddressPrefix 目标地址前缀。 CIDR 或目标 IP 范围。 星号“*”还可用于匹配所有源 IP。 也可以使用默认标记,例如“VirtualNetwork”、“AzureLoadBalancer”和“Internet”。 字符串
destinationAddressPrefixes 目标地址前缀。 CIDR 或目标 IP 范围。 string[]
destinationPortRange 他的目标端口或范围。 介于 0 和 65535 之间的整数或范围。 星号“*”也可用于匹配所有端口。 字符串
destinationPortRanges 目标端口范围。 string[]
方向 网络安全规则方向。 “inbound”
“outbound”(必需)
名字 网络安全规则名称。 string (必需)
优先权 规则的优先级。 该值可以介于 1000 到 3000 的范围内。 此范围之外的值是为 Service Fabric ManagerCluster 资源提供程序保留的。 对于集合中的每个规则,优先级编号必须是唯一的。 优先级编号越低,规则优先级越高。 int

约束:
最小值 = 1000
最大值 = 3000 (必需)
协议 此规则适用于的网络协议。 “ah”
“esp”
“http”
“https”
“icmp”
“tcp”
“udp”(必需)
sourceAddressPrefix CIDR 或源 IP 范围。 星号“*”还可用于匹配所有源 IP。 也可以使用默认标记,例如“VirtualNetwork”、“AzureLoadBalancer”和“Internet”。 如果这是入口规则,则指定网络流量的来源。 字符串
sourceAddressPrefixes CIDR 或源 IP 范围。 string[]
sourcePortRange 源端口或范围。 介于 0 和 65535 之间的整数或范围。 星号“*”也可用于匹配所有端口。 字符串
sourcePortRanges 源端口范围。 string[]

ResourceTags

名字 描述 价值

ServiceEndpoint

名字 描述 价值
地点 位置列表。 string[]
服务 终结点服务的类型。 string (必需)

SettingsParameterDescription

名字 描述 价值
名字 构造设置的参数名称。 string (必需)
价值 构造设置的参数值。 string (必需)

SettingsSectionDescription

名字 描述 价值
名字 结构设置的节名称。 string (必需)
参数 节中的参数集合。 SettingsParameterDescription[] (必需)

Sku

名字 描述 价值
名字 Sku 名称。 “Basic”
“标准”(必需)

名字 描述 价值
enableIpv6 指示启用 Ipv6 或不启用。 如果未提供,它将采用与群集相同的配置。 bool
名字 子网名称。 string (必需)
networkSecurityGroupId 网络安全组的完整资源 ID。 字符串
privateEndpointNetworkPolicies 在子网中的专用终结点上启用或禁用应用网络策略。 “disabled”
“enabled”
privateLinkServiceNetworkPolicies 在子网中的专用链接服务上启用或禁用应用网络策略。 “disabled”
“enabled”

ARM 模板资源定义

可以使用目标操作部署 managedClusters 资源类型:

有关每个 API 版本中已更改属性的列表,请参阅 更改日志

资源格式

若要创建 Microsoft.ServiceFabric/managedClusters 资源,请将以下 JSON 添加到模板。

{
  "type": "Microsoft.ServiceFabric/managedClusters",
  "apiVersion": "2024-06-01-preview",
  "name": "string",
  "location": "string",
  "properties": {
    "addonFeatures": [ "string" ],
    "adminPassword": "string",
    "adminUserName": "string",
    "allowRdpAccess": "bool",
    "applicationTypeVersionsCleanupPolicy": {
      "maxUnusedVersionsToKeep": "int"
    },
    "autoGeneratedDomainNameLabelScope": "string",
    "auxiliarySubnets": [
      {
        "enableIpv6": "bool",
        "name": "string",
        "networkSecurityGroupId": "string",
        "privateEndpointNetworkPolicies": "string",
        "privateLinkServiceNetworkPolicies": "string"
      }
    ],
    "azureActiveDirectory": {
      "clientApplication": "string",
      "clusterApplication": "string",
      "tenantId": "string"
    },
    "clientConnectionPort": "int",
    "clients": [
      {
        "commonName": "string",
        "isAdmin": "bool",
        "issuerThumbprint": "string",
        "thumbprint": "string"
      }
    ],
    "clusterCodeVersion": "string",
    "clusterUpgradeCadence": "string",
    "clusterUpgradeMode": "string",
    "customFqdn": "string",
    "ddosProtectionPlanId": "string",
    "dnsName": "string",
    "enableAutoOSUpgrade": "bool",
    "enableHttpGatewayExclusiveAuthMode": "bool",
    "enableIpv6": "bool",
    "enableServicePublicIP": "bool",
    "fabricSettings": [
      {
        "name": "string",
        "parameters": [
          {
            "name": "string",
            "value": "string"
          }
        ]
      }
    ],
    "httpGatewayConnectionPort": "int",
    "httpGatewayTokenAuthConnectionPort": "int",
    "ipTags": [
      {
        "ipTagType": "string",
        "tag": "string"
      }
    ],
    "loadBalancingRules": [
      {
        "backendPort": "int",
        "frontendPort": "int",
        "loadDistribution": "string",
        "probePort": "int",
        "probeProtocol": "string",
        "probeRequestPath": "string",
        "protocol": "string"
      }
    ],
    "networkSecurityRules": [
      {
        "access": "string",
        "description": "string",
        "destinationAddressPrefix": "string",
        "destinationAddressPrefixes": [ "string" ],
        "destinationPortRange": "string",
        "destinationPortRanges": [ "string" ],
        "direction": "string",
        "name": "string",
        "priority": "int",
        "protocol": "string",
        "sourceAddressPrefix": "string",
        "sourceAddressPrefixes": [ "string" ],
        "sourcePortRange": "string",
        "sourcePortRanges": [ "string" ]
      }
    ],
    "publicIPPrefixId": "string",
    "publicIPv6PrefixId": "string",
    "serviceEndpoints": [
      {
        "locations": [ "string" ],
        "service": "string"
      }
    ],
    "subnetId": "string",
    "upgradeDescription": {
      "deltaHealthPolicy": {
        "maxPercentDeltaUnhealthyApplications": "int",
        "maxPercentDeltaUnhealthyNodes": "int",
        "maxPercentUpgradeDomainDeltaUnhealthyNodes": "int"
      },
      "forceRestart": "bool",
      "healthPolicy": {
        "maxPercentUnhealthyApplications": "int",
        "maxPercentUnhealthyNodes": "int"
      },
      "monitoringPolicy": {
        "healthCheckRetryTimeout": "string",
        "healthCheckStableDuration": "string",
        "healthCheckWaitDuration": "string",
        "upgradeDomainTimeout": "string",
        "upgradeTimeout": "string"
      },
      "upgradeReplicaSetCheckTimeout": "string"
    },
    "useCustomVnet": "bool",
    "zonalResiliency": "bool",
    "zonalUpdateMode": "string"
  },
  "sku": {
    "name": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

属性值

ApplicationTypeVersionsCleanupPolicy

名字 描述 价值
maxUnusedVersionsToKeep 要保留的每个应用程序类型的未使用版本数。 int

约束:
最小值 = 0 (必需)

AzureActiveDirectory

名字 描述 价值
clientApplication Azure Active Directory 客户端应用程序 ID。 字符串
clusterApplication Azure Active Directory 群集应用程序 ID。 字符串
tenantId Azure Active Directory 租户 ID。 字符串

ClientCertificate

名字 描述 价值
commonName 证书公用名。 字符串
isAdmin 指示客户端证书是否具有对群集的管理员访问权限。 非管理员客户端只能在群集上执行只读操作。 bool (必需)
issuerThumbprint 证书的颁发者指纹。 仅与 CommonName 一起使用。 字符串
指纹 证书指纹。 字符串

ClusterHealthPolicy

名字 描述 价值
maxPercentUnhealthyApplications 报告错误之前允许的最大不正常应用程序的百分比。 例如,若要允许 10 个应用程序% 运行不正常,此值将为 10。

该百分比表示在群集被视为错误之前可以运行不正常的应用程序的最大允许百分比。
如果遵循百分比,但至少有一个不正常的应用程序,则运行状况将评估为“警告”。
这是通过除以群集中应用程序实例总数的不正常应用程序数(不包括 ApplicationTypeHealthPolicyMap 中包含的应用程序类型的应用程序)来计算的。
计算四舍五入,以容忍少量应用程序出现一次故障。 默认百分比为零。
int

约束:
最小值 = 0
最大值 = 100 (必需)
maxPercentUnhealthyNodes 报告错误之前允许的最大不正常节点百分比。 例如,若要允许 10 个节点% 运行不正常,此值将为 10。

该百分比表示在群集被视为错误之前可以运行不正常的节点的最大允许百分比。
如果遵循百分比,但至少有一个不正常的节点,则运行状况将评估为“警告”。
通过除以群集中节点总数的不正常节点数来计算百分比。
计算向上舍入,以容忍少量节点上的一次故障。 默认百分比为零。

在大型群集中,某些节点将始终关闭或退出进行修复,因此应将此百分比配置为容忍该百分比。
int

约束:
最小值 = 0
最大值 = 100 (必需)

ClusterMonitoringPolicy

名字 描述 价值
healthCheckRetryTimeout 在升级回滚之前,当应用程序或群集运行不正常时重试运行状况评估的时间。 超时可以采用 hh:mm:ss 或 d.hh:mm:ss.ms 格式。 string (必需)
healthCheckStableDuration 在升级继续到下一个升级域之前,应用程序或群集必须保持正常运行的时间量。 持续时间可以采用 hh:mm:ss 或 d.hh:mm:ss.ms 格式。 string (必需)
healthCheckWaitDuration 完成升级域后等待的时间长度,然后执行运行状况检查。 持续时间可以采用 hh:mm:ss 或 d.hh:mm:ss.ms 格式。 string (必需)
upgradeDomainTimeout 在升级回滚之前,每个升级域必须完成的时间。 超时可以采用 hh:mm:ss 或 d.hh:mm:ss.ms 格式。 string (必需)
upgradeTimeout 在升级回滚之前,整个升级必须完成的时间量。 超时可以采用 hh:mm:ss 或 d.hh:mm:ss.ms 格式。 string (必需)

ClusterUpgradeDeltaHealthPolicy

名字 描述 价值
maxPercentDeltaUnhealthyApplications 群集升级期间允许的应用程序运行状况降级的最大百分比。
在升级开始时的应用程序状态与运行状况评估时应用程序的状态之间测量增量。
在完成每个升级域后执行检查,以确保群集的全局状态处于允许的限制范围内。 系统服务不包括在此服务中。
注意:此值将覆盖属性中指定的值。UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications
int

约束:
最小值 = 0
最大值 = 100
maxPercentDeltaUnhealthyNodes 群集升级期间允许的最大节点运行状况降级百分比。
在升级开始时的节点状态与运行状况评估时节点的状态之间测量增量。
在完成每个升级域后执行检查,以确保群集的全局状态处于允许的限制范围内。
int

约束:
最小值 = 0
最大值 = 100 (必需)
maxPercentUpgradeDomainDeltaUnhealthyNodes 群集升级期间允许的最大升级域节点运行状况降级百分比。
在升级开始时的升级域节点的状态与运行状况评估时升级域节点的状态之间测量增量。
在完成所有已完成升级域的每个升级域后执行检查,以确保升级域的状态处于允许的限制范围内。
int

约束:
最小值 = 0
最大值 = 100

ClusterUpgradePolicy

名字 描述 价值
deltaHealthPolicy 群集增量运行状况策略定义用于在群集升级期间评估群集运行状况的运行状况策略。 ClusterUpgradeDeltaHealthPolicy
forceRestart 如果为 true,则即使代码版本未更改(升级仅更改配置或数据),升级期间也会强制重启进程。 bool
healthPolicy 群集运行状况策略定义用于在群集升级期间评估群集运行状况的运行状况策略。 ClusterHealthPolicy
monitoringPolicy 群集监视策略描述在监视模式下监视升级的参数。 ClusterMonitoringPolicy
upgradeReplicaSetCheckTimeout 阻止处理升级域的最大时间,并在出现意外问题时防止可用性丢失。
当此超时过期时,无论可用性丢失问题如何,升级域的处理都将继续进行。
超时是在每个升级域的开头重置的。 超时可以采用 hh:mm:ss 或 d.hh:mm:ss.ms 格式。
此值必须介于 00:00:00 和 49710.06:28:15 之间(无符号 32 位整数(秒)
字符串

IpTag

名字 描述 价值
ipTagType IP 标记类型。 示例:FirstPartyUsage。 string (必需)
标记 与公共 IP 关联的 IP 标记。 示例:SQL、存储等。 string (必需)

LoadBalancingRule

名字 描述 价值
backendPort 用于终结点上内部连接的端口。 可接受的值为 1 到 65535。 int

约束:
最小值 = 1
最大值 = 65534 (必需)
frontendPort 外部终结点的端口。 每个规则的端口号在负载均衡器中必须是唯一的。 可接受的值为 1 到 65534。 int

约束:
最小值 = 1
最大值 = 65534 (必需)
loadDistribution 此规则的负载分发策略。 字符串
probePort 负载均衡规则使用的探测端口。 可接受的值为 1 到 65535。 int

约束:
最小值 = 1
最大值 = 65534
probeProtocol 对负载均衡规则使用的负载均衡器探测的引用。 “http”
“https”
“tcp”(必需)
probeRequestPath 探测请求路径。 仅支持 HTTP/HTTPS 探测。 字符串
协议 对负载均衡规则使用的传输协议的引用。 “tcp”
“udp”(必需)

ManagedClusterProperties

名字 描述 价值
addonFeatures 在群集上启用的附加功能列表。 包含任一项的字符串数组:
“BackupRestoreService”
“DnsService”
“ResourceMonitorService”
adminPassword VM 管理员用户密码。 字符串

约束:
敏感值。 以安全参数的形式传入。
adminUserName VM 管理员用户名。 string (必需)
allowRdpAccess 如果设置为 true,则 RDP 可以访问 VM。 默认 NSG 规则将打开 RDP 端口到 Internet,可以使用自定义网络安全规则重写该端口。 此设置的默认值为 false。 bool
applicationTypeVersionsCleanupPolicy 用于清理未使用版本的策略。 ApplicationTypeVersionsCleanupPolicy
autoGeneratedDomainNameLabelScope 此属性是用于群集证书的公共 CA 证书的入口点。它指定为创建的自定义 FQDN 所允许的重用级别,与公共 CA 证书的主题匹配。 “NoReuse”
“ResourceGroupReuse”
“SubscriptionReuse”
“TenantReuse”
auxiliarySubnets 群集的辅助子网。 子网[]
azureActiveDirectory 群集的 AAD 身份验证设置。 AzureActiveDirectory
clientConnectionPort 用于连接到群集的客户端连接的端口。 int
客户 允许管理群集的客户端证书。 ClientCertificate[]
clusterCodeVersion 群集的 Service Fabric 运行时版本。 clusterUpgradeMode 设置为“Manual”时,此属性是必需的。 若要获取新群集的可用 Service Fabric 版本列表,请使用 ClusterVersion API。 若要获取现有群集的可用版本列表,请使用 availableClusterVersions 字符串
clusterUpgradeCadence 指示何时在发布群集运行时版本升级后应用新的群集运行时版本升级。 默认情况下为 Wave0。 仅在 clusterUpgradeMode 设置为“Automatic”时 适用。 “Wave0”
“Wave1”
“Wave2”
clusterUpgradeMode 新的 Service Fabric 运行时版本可用时群集的升级模式。 “Automatic”
“Manual”
customFqdn 如果使用 autoGeneratedDomainNameLabelScope,则这是使用 SFMC 域的完全限定域名,指向群集的公共负载均衡器。 字符串
ddosProtectionPlanId 指定与群集虚拟网络关联的 DDoS 网络保护计划的资源 ID。 字符串
dnsName 群集 dns 名称。 string (必需)
enableAutoOSUpgrade 如果设置为 true,则会自动升级使用具有版本“latest”的任何平台 OS 映像创建的节点类型。 此设置的默认值为 false。 bool
enableHttpGatewayExclusiveAuthMode 如果为 true,则 HttpGatewayEndpoint 上不允许使用基于令牌的身份验证。 这需要支持 TLS 版本 1.3 及更高版本。 如果使用基于令牌的身份验证,则必须定义 HttpGatewayTokenAuthConnectionPort。 bool
enableIpv6 如果设置为 true,则会为群集使用的默认 VNet 创建 IPv6 地址空间。 创建群集后,无法更改此设置。 此设置的默认值为 false。 bool
enableServicePublicIP 将此设置为 true 会将 IPv4 地址作为 IPv6 地址的 ServicePublicIP 链接。 只能在群集上启用 IPv6 时将其设置为 True。 bool
fabricSettings 要配置群集的自定义结构设置列表。 SettingsSectionDescription[]
httpGatewayConnectionPort 用于与群集建立 HTTP 连接的端口。 int
httpGatewayTokenAuthConnectionPort 用于与群集建立基于令牌身份验证的 HTTPS 连接的端口。 不能设置为与 HttpGatewayEndpoint 相同的端口。 int
ipTags 与群集的默认公共 IP 地址关联的 IP 标记列表。 IpTag[]
loadBalancingRules 应用于群集公共负载均衡器的负载均衡规则。 LoadBalancingRule[]
networkSecurityRules 应用于群集虚拟网络的自定义网络安全规则。 NetworkSecurityRule[]
publicIPPrefixId 指定负载均衡器将从中分配公共 IPv4 地址的公共 IPv4 前缀的资源 ID。 创建群集后,无法更改此设置。 字符串
publicIPv6PrefixId 指定负载均衡器将从中分配公共 IPv6 地址的公共 IPv6 前缀的资源 ID。 创建群集后,无法更改此设置。 字符串
serviceEndpoints 群集中子网的服务终结点。 ServiceEndpoint[]
subnetId 如果指定,则会在此子网中创建群集的节点类型,而不是默认 VNet。 为群集指定的 networkSecurityRules 也应用于此子网。 创建群集后,无法更改此设置。 字符串
upgradeDescription 升级群集时要使用的策略。 ClusterUpgradePolicy
useCustomVnet 对于新群集,此参数指示它使用自带 VNet,但在节点类型级别指定子网;对于此类群集,节点类型需要 subnetId 属性。 bool
zonalResiliency 指示群集是否具有区域复原能力。 bool
zonalUpdateMode 指示跨 Az 群集的更新模式。 “Fast”
“Standard”

Microsoft.ServiceFabric/managedClusters

名字 描述 价值
apiVersion API 版本 '2024-06-01-preview'
位置 Azure 资源位置。 string (必需)
名字 资源名称 string (必需)
性能 托管群集资源属性 ManagedClusterProperties
sku 托管群集的 SKU Sku(必需)
标签 资源标记 标记名称和值的字典。 请参阅模板 中的 标记
类型 资源类型 “Microsoft.ServiceFabric/managedClusters”

NetworkSecurityRule

名字 描述 价值
访问 允许或拒绝网络流量。 “allow”
“deny”(必需)
描述 网络安全规则说明。 字符串
destinationAddressPrefix 目标地址前缀。 CIDR 或目标 IP 范围。 星号“*”还可用于匹配所有源 IP。 也可以使用默认标记,例如“VirtualNetwork”、“AzureLoadBalancer”和“Internet”。 字符串
destinationAddressPrefixes 目标地址前缀。 CIDR 或目标 IP 范围。 string[]
destinationPortRange 他的目标端口或范围。 介于 0 和 65535 之间的整数或范围。 星号“*”也可用于匹配所有端口。 字符串
destinationPortRanges 目标端口范围。 string[]
方向 网络安全规则方向。 “inbound”
“outbound”(必需)
名字 网络安全规则名称。 string (必需)
优先权 规则的优先级。 该值可以介于 1000 到 3000 的范围内。 此范围之外的值是为 Service Fabric ManagerCluster 资源提供程序保留的。 对于集合中的每个规则,优先级编号必须是唯一的。 优先级编号越低,规则优先级越高。 int

约束:
最小值 = 1000
最大值 = 3000 (必需)
协议 此规则适用于的网络协议。 “ah”
“esp”
“http”
“https”
“icmp”
“tcp”
“udp”(必需)
sourceAddressPrefix CIDR 或源 IP 范围。 星号“*”还可用于匹配所有源 IP。 也可以使用默认标记,例如“VirtualNetwork”、“AzureLoadBalancer”和“Internet”。 如果这是入口规则,则指定网络流量的来源。 字符串
sourceAddressPrefixes CIDR 或源 IP 范围。 string[]
sourcePortRange 源端口或范围。 介于 0 和 65535 之间的整数或范围。 星号“*”也可用于匹配所有端口。 字符串
sourcePortRanges 源端口范围。 string[]

ResourceTags

名字 描述 价值

ServiceEndpoint

名字 描述 价值
地点 位置列表。 string[]
服务 终结点服务的类型。 string (必需)

SettingsParameterDescription

名字 描述 价值
名字 构造设置的参数名称。 string (必需)
价值 构造设置的参数值。 string (必需)

SettingsSectionDescription

名字 描述 价值
名字 结构设置的节名称。 string (必需)
参数 节中的参数集合。 SettingsParameterDescription[] (必需)

Sku

名字 描述 价值
名字 Sku 名称。 “Basic”
“标准”(必需)

名字 描述 价值
enableIpv6 指示启用 Ipv6 或不启用。 如果未提供,它将采用与群集相同的配置。 bool
名字 子网名称。 string (必需)
networkSecurityGroupId 网络安全组的完整资源 ID。 字符串
privateEndpointNetworkPolicies 在子网中的专用终结点上启用或禁用应用网络策略。 “disabled”
“enabled”
privateLinkServiceNetworkPolicies 在子网中的专用链接服务上启用或禁用应用网络策略。 “disabled”
“enabled”

Terraform (AzAPI 提供程序)资源定义

可以使用目标操作部署 managedClusters 资源类型:

  • 资源组

有关每个 API 版本中已更改属性的列表,请参阅 更改日志

资源格式

若要创建 Microsoft.ServiceFabric/managedClusters 资源,请将以下 Terraform 添加到模板。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ServiceFabric/managedClusters@2024-06-01-preview"
  name = "string"
  location = "string"
  body = jsonencode({
    properties = {
      addonFeatures = [
        "string"
      ]
      adminPassword = "string"
      adminUserName = "string"
      allowRdpAccess = bool
      applicationTypeVersionsCleanupPolicy = {
        maxUnusedVersionsToKeep = int
      }
      autoGeneratedDomainNameLabelScope = "string"
      auxiliarySubnets = [
        {
          enableIpv6 = bool
          name = "string"
          networkSecurityGroupId = "string"
          privateEndpointNetworkPolicies = "string"
          privateLinkServiceNetworkPolicies = "string"
        }
      ]
      azureActiveDirectory = {
        clientApplication = "string"
        clusterApplication = "string"
        tenantId = "string"
      }
      clientConnectionPort = int
      clients = [
        {
          commonName = "string"
          isAdmin = bool
          issuerThumbprint = "string"
          thumbprint = "string"
        }
      ]
      clusterCodeVersion = "string"
      clusterUpgradeCadence = "string"
      clusterUpgradeMode = "string"
      customFqdn = "string"
      ddosProtectionPlanId = "string"
      dnsName = "string"
      enableAutoOSUpgrade = bool
      enableHttpGatewayExclusiveAuthMode = bool
      enableIpv6 = bool
      enableServicePublicIP = bool
      fabricSettings = [
        {
          name = "string"
          parameters = [
            {
              name = "string"
              value = "string"
            }
          ]
        }
      ]
      httpGatewayConnectionPort = int
      httpGatewayTokenAuthConnectionPort = int
      ipTags = [
        {
          ipTagType = "string"
          tag = "string"
        }
      ]
      loadBalancingRules = [
        {
          backendPort = int
          frontendPort = int
          loadDistribution = "string"
          probePort = int
          probeProtocol = "string"
          probeRequestPath = "string"
          protocol = "string"
        }
      ]
      networkSecurityRules = [
        {
          access = "string"
          description = "string"
          destinationAddressPrefix = "string"
          destinationAddressPrefixes = [
            "string"
          ]
          destinationPortRange = "string"
          destinationPortRanges = [
            "string"
          ]
          direction = "string"
          name = "string"
          priority = int
          protocol = "string"
          sourceAddressPrefix = "string"
          sourceAddressPrefixes = [
            "string"
          ]
          sourcePortRange = "string"
          sourcePortRanges = [
            "string"
          ]
        }
      ]
      publicIPPrefixId = "string"
      publicIPv6PrefixId = "string"
      serviceEndpoints = [
        {
          locations = [
            "string"
          ]
          service = "string"
        }
      ]
      subnetId = "string"
      upgradeDescription = {
        deltaHealthPolicy = {
          maxPercentDeltaUnhealthyApplications = int
          maxPercentDeltaUnhealthyNodes = int
          maxPercentUpgradeDomainDeltaUnhealthyNodes = int
        }
        forceRestart = bool
        healthPolicy = {
          maxPercentUnhealthyApplications = int
          maxPercentUnhealthyNodes = int
        }
        monitoringPolicy = {
          healthCheckRetryTimeout = "string"
          healthCheckStableDuration = "string"
          healthCheckWaitDuration = "string"
          upgradeDomainTimeout = "string"
          upgradeTimeout = "string"
        }
        upgradeReplicaSetCheckTimeout = "string"
      }
      useCustomVnet = bool
      zonalResiliency = bool
      zonalUpdateMode = "string"
    }
  })
  sku = {
    name = "string"
  }
  tags = {
    {customized property} = "string"
  }
}

属性值

ApplicationTypeVersionsCleanupPolicy

名字 描述 价值
maxUnusedVersionsToKeep 要保留的每个应用程序类型的未使用版本数。 int

约束:
最小值 = 0 (必需)

AzureActiveDirectory

名字 描述 价值
clientApplication Azure Active Directory 客户端应用程序 ID。 字符串
clusterApplication Azure Active Directory 群集应用程序 ID。 字符串
tenantId Azure Active Directory 租户 ID。 字符串

ClientCertificate

名字 描述 价值
commonName 证书公用名。 字符串
isAdmin 指示客户端证书是否具有对群集的管理员访问权限。 非管理员客户端只能在群集上执行只读操作。 bool (必需)
issuerThumbprint 证书的颁发者指纹。 仅与 CommonName 一起使用。 字符串
指纹 证书指纹。 字符串

ClusterHealthPolicy

名字 描述 价值
maxPercentUnhealthyApplications 报告错误之前允许的最大不正常应用程序的百分比。 例如,若要允许 10 个应用程序% 运行不正常,此值将为 10。

该百分比表示在群集被视为错误之前可以运行不正常的应用程序的最大允许百分比。
如果遵循百分比,但至少有一个不正常的应用程序,则运行状况将评估为“警告”。
这是通过除以群集中应用程序实例总数的不正常应用程序数(不包括 ApplicationTypeHealthPolicyMap 中包含的应用程序类型的应用程序)来计算的。
计算四舍五入,以容忍少量应用程序出现一次故障。 默认百分比为零。
int

约束:
最小值 = 0
最大值 = 100 (必需)
maxPercentUnhealthyNodes 报告错误之前允许的最大不正常节点百分比。 例如,若要允许 10 个节点% 运行不正常,此值将为 10。

该百分比表示在群集被视为错误之前可以运行不正常的节点的最大允许百分比。
如果遵循百分比,但至少有一个不正常的节点,则运行状况将评估为“警告”。
通过除以群集中节点总数的不正常节点数来计算百分比。
计算向上舍入,以容忍少量节点上的一次故障。 默认百分比为零。

在大型群集中,某些节点将始终关闭或退出进行修复,因此应将此百分比配置为容忍该百分比。
int

约束:
最小值 = 0
最大值 = 100 (必需)

ClusterMonitoringPolicy

名字 描述 价值
healthCheckRetryTimeout 在升级回滚之前,当应用程序或群集运行不正常时重试运行状况评估的时间。 超时可以采用 hh:mm:ss 或 d.hh:mm:ss.ms 格式。 string (必需)
healthCheckStableDuration 在升级继续到下一个升级域之前,应用程序或群集必须保持正常运行的时间量。 持续时间可以采用 hh:mm:ss 或 d.hh:mm:ss.ms 格式。 string (必需)
healthCheckWaitDuration 完成升级域后等待的时间长度,然后执行运行状况检查。 持续时间可以采用 hh:mm:ss 或 d.hh:mm:ss.ms 格式。 string (必需)
upgradeDomainTimeout 在升级回滚之前,每个升级域必须完成的时间。 超时可以采用 hh:mm:ss 或 d.hh:mm:ss.ms 格式。 string (必需)
upgradeTimeout 在升级回滚之前,整个升级必须完成的时间量。 超时可以采用 hh:mm:ss 或 d.hh:mm:ss.ms 格式。 string (必需)

ClusterUpgradeDeltaHealthPolicy

名字 描述 价值
maxPercentDeltaUnhealthyApplications 群集升级期间允许的应用程序运行状况降级的最大百分比。
在升级开始时的应用程序状态与运行状况评估时应用程序的状态之间测量增量。
在完成每个升级域后执行检查,以确保群集的全局状态处于允许的限制范围内。 系统服务不包括在此服务中。
注意:此值将覆盖属性中指定的值。UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications
int

约束:
最小值 = 0
最大值 = 100
maxPercentDeltaUnhealthyNodes 群集升级期间允许的最大节点运行状况降级百分比。
在升级开始时的节点状态与运行状况评估时节点的状态之间测量增量。
在完成每个升级域后执行检查,以确保群集的全局状态处于允许的限制范围内。
int

约束:
最小值 = 0
最大值 = 100 (必需)
maxPercentUpgradeDomainDeltaUnhealthyNodes 群集升级期间允许的最大升级域节点运行状况降级百分比。
在升级开始时的升级域节点的状态与运行状况评估时升级域节点的状态之间测量增量。
在完成所有已完成升级域的每个升级域后执行检查,以确保升级域的状态处于允许的限制范围内。
int

约束:
最小值 = 0
最大值 = 100

ClusterUpgradePolicy

名字 描述 价值
deltaHealthPolicy 群集增量运行状况策略定义用于在群集升级期间评估群集运行状况的运行状况策略。 ClusterUpgradeDeltaHealthPolicy
forceRestart 如果为 true,则即使代码版本未更改(升级仅更改配置或数据),升级期间也会强制重启进程。 bool
healthPolicy 群集运行状况策略定义用于在群集升级期间评估群集运行状况的运行状况策略。 ClusterHealthPolicy
monitoringPolicy 群集监视策略描述在监视模式下监视升级的参数。 ClusterMonitoringPolicy
upgradeReplicaSetCheckTimeout 阻止处理升级域的最大时间,并在出现意外问题时防止可用性丢失。
当此超时过期时,无论可用性丢失问题如何,升级域的处理都将继续进行。
超时是在每个升级域的开头重置的。 超时可以采用 hh:mm:ss 或 d.hh:mm:ss.ms 格式。
此值必须介于 00:00:00 和 49710.06:28:15 之间(无符号 32 位整数(秒)
字符串

IpTag

名字 描述 价值
ipTagType IP 标记类型。 示例:FirstPartyUsage。 string (必需)
标记 与公共 IP 关联的 IP 标记。 示例:SQL、存储等。 string (必需)

LoadBalancingRule

名字 描述 价值
backendPort 用于终结点上内部连接的端口。 可接受的值为 1 到 65535。 int

约束:
最小值 = 1
最大值 = 65534 (必需)
frontendPort 外部终结点的端口。 每个规则的端口号在负载均衡器中必须是唯一的。 可接受的值为 1 到 65534。 int

约束:
最小值 = 1
最大值 = 65534 (必需)
loadDistribution 此规则的负载分发策略。 字符串
probePort 负载均衡规则使用的探测端口。 可接受的值为 1 到 65535。 int

约束:
最小值 = 1
最大值 = 65534
probeProtocol 对负载均衡规则使用的负载均衡器探测的引用。 “http”
“https”
“tcp”(必需)
probeRequestPath 探测请求路径。 仅支持 HTTP/HTTPS 探测。 字符串
协议 对负载均衡规则使用的传输协议的引用。 “tcp”
“udp”(必需)

ManagedClusterProperties

名字 描述 价值
addonFeatures 在群集上启用的附加功能列表。 包含任一项的字符串数组:
“BackupRestoreService”
“DnsService”
“ResourceMonitorService”
adminPassword VM 管理员用户密码。 字符串

约束:
敏感值。 以安全参数的形式传入。
adminUserName VM 管理员用户名。 string (必需)
allowRdpAccess 如果设置为 true,则 RDP 可以访问 VM。 默认 NSG 规则将打开 RDP 端口到 Internet,可以使用自定义网络安全规则重写该端口。 此设置的默认值为 false。 bool
applicationTypeVersionsCleanupPolicy 用于清理未使用版本的策略。 ApplicationTypeVersionsCleanupPolicy
autoGeneratedDomainNameLabelScope 此属性是用于群集证书的公共 CA 证书的入口点。它指定为创建的自定义 FQDN 所允许的重用级别,与公共 CA 证书的主题匹配。 “NoReuse”
“ResourceGroupReuse”
“SubscriptionReuse”
“TenantReuse”
auxiliarySubnets 群集的辅助子网。 子网[]
azureActiveDirectory 群集的 AAD 身份验证设置。 AzureActiveDirectory
clientConnectionPort 用于连接到群集的客户端连接的端口。 int
客户 允许管理群集的客户端证书。 ClientCertificate[]
clusterCodeVersion 群集的 Service Fabric 运行时版本。 clusterUpgradeMode 设置为“Manual”时,此属性是必需的。 若要获取新群集的可用 Service Fabric 版本列表,请使用 ClusterVersion API。 若要获取现有群集的可用版本列表,请使用 availableClusterVersions 字符串
clusterUpgradeCadence 指示何时在发布群集运行时版本升级后应用新的群集运行时版本升级。 默认情况下为 Wave0。 仅在 clusterUpgradeMode 设置为“Automatic”时 适用。 “Wave0”
“Wave1”
“Wave2”
clusterUpgradeMode 新的 Service Fabric 运行时版本可用时群集的升级模式。 “Automatic”
“Manual”
customFqdn 如果使用 autoGeneratedDomainNameLabelScope,则这是使用 SFMC 域的完全限定域名,指向群集的公共负载均衡器。 字符串
ddosProtectionPlanId 指定与群集虚拟网络关联的 DDoS 网络保护计划的资源 ID。 字符串
dnsName 群集 dns 名称。 string (必需)
enableAutoOSUpgrade 如果设置为 true,则会自动升级使用具有版本“latest”的任何平台 OS 映像创建的节点类型。 此设置的默认值为 false。 bool
enableHttpGatewayExclusiveAuthMode 如果为 true,则 HttpGatewayEndpoint 上不允许使用基于令牌的身份验证。 这需要支持 TLS 版本 1.3 及更高版本。 如果使用基于令牌的身份验证,则必须定义 HttpGatewayTokenAuthConnectionPort。 bool
enableIpv6 如果设置为 true,则会为群集使用的默认 VNet 创建 IPv6 地址空间。 创建群集后,无法更改此设置。 此设置的默认值为 false。 bool
enableServicePublicIP 将此设置为 true 会将 IPv4 地址作为 IPv6 地址的 ServicePublicIP 链接。 只能在群集上启用 IPv6 时将其设置为 True。 bool
fabricSettings 要配置群集的自定义结构设置列表。 SettingsSectionDescription[]
httpGatewayConnectionPort 用于与群集建立 HTTP 连接的端口。 int
httpGatewayTokenAuthConnectionPort 用于与群集建立基于令牌身份验证的 HTTPS 连接的端口。 不能设置为与 HttpGatewayEndpoint 相同的端口。 int
ipTags 与群集的默认公共 IP 地址关联的 IP 标记列表。 IpTag[]
loadBalancingRules 应用于群集公共负载均衡器的负载均衡规则。 LoadBalancingRule[]
networkSecurityRules 应用于群集虚拟网络的自定义网络安全规则。 NetworkSecurityRule[]
publicIPPrefixId 指定负载均衡器将从中分配公共 IPv4 地址的公共 IPv4 前缀的资源 ID。 创建群集后,无法更改此设置。 字符串
publicIPv6PrefixId 指定负载均衡器将从中分配公共 IPv6 地址的公共 IPv6 前缀的资源 ID。 创建群集后,无法更改此设置。 字符串
serviceEndpoints 群集中子网的服务终结点。 ServiceEndpoint[]
subnetId 如果指定,则会在此子网中创建群集的节点类型,而不是默认 VNet。 为群集指定的 networkSecurityRules 也应用于此子网。 创建群集后,无法更改此设置。 字符串
upgradeDescription 升级群集时要使用的策略。 ClusterUpgradePolicy
useCustomVnet 对于新群集,此参数指示它使用自带 VNet,但在节点类型级别指定子网;对于此类群集,节点类型需要 subnetId 属性。 bool
zonalResiliency 指示群集是否具有区域复原能力。 bool
zonalUpdateMode 指示跨 Az 群集的更新模式。 “Fast”
“Standard”

Microsoft.ServiceFabric/managedClusters

名字 描述 价值
位置 Azure 资源位置。 string (必需)
名字 资源名称 string (必需)
性能 托管群集资源属性 ManagedClusterProperties
sku 托管群集的 SKU Sku(必需)
标签 资源标记 标记名称和值的字典。
类型 资源类型 “Microsoft.ServiceFabric/managedClusters@2024-06-01-preview”

NetworkSecurityRule

名字 描述 价值
访问 允许或拒绝网络流量。 “allow”
“deny”(必需)
描述 网络安全规则说明。 字符串
destinationAddressPrefix 目标地址前缀。 CIDR 或目标 IP 范围。 星号“*”还可用于匹配所有源 IP。 也可以使用默认标记,例如“VirtualNetwork”、“AzureLoadBalancer”和“Internet”。 字符串
destinationAddressPrefixes 目标地址前缀。 CIDR 或目标 IP 范围。 string[]
destinationPortRange 他的目标端口或范围。 介于 0 和 65535 之间的整数或范围。 星号“*”也可用于匹配所有端口。 字符串
destinationPortRanges 目标端口范围。 string[]
方向 网络安全规则方向。 “inbound”
“outbound”(必需)
名字 网络安全规则名称。 string (必需)
优先权 规则的优先级。 该值可以介于 1000 到 3000 的范围内。 此范围之外的值是为 Service Fabric ManagerCluster 资源提供程序保留的。 对于集合中的每个规则,优先级编号必须是唯一的。 优先级编号越低,规则优先级越高。 int

约束:
最小值 = 1000
最大值 = 3000 (必需)
协议 此规则适用于的网络协议。 “ah”
“esp”
“http”
“https”
“icmp”
“tcp”
“udp”(必需)
sourceAddressPrefix CIDR 或源 IP 范围。 星号“*”还可用于匹配所有源 IP。 也可以使用默认标记,例如“VirtualNetwork”、“AzureLoadBalancer”和“Internet”。 如果这是入口规则,则指定网络流量的来源。 字符串
sourceAddressPrefixes CIDR 或源 IP 范围。 string[]
sourcePortRange 源端口或范围。 介于 0 和 65535 之间的整数或范围。 星号“*”也可用于匹配所有端口。 字符串
sourcePortRanges 源端口范围。 string[]

ResourceTags

名字 描述 价值

ServiceEndpoint

名字 描述 价值
地点 位置列表。 string[]
服务 终结点服务的类型。 string (必需)

SettingsParameterDescription

名字 描述 价值
名字 构造设置的参数名称。 string (必需)
价值 构造设置的参数值。 string (必需)

SettingsSectionDescription

名字 描述 价值
名字 结构设置的节名称。 string (必需)
参数 节中的参数集合。 SettingsParameterDescription[] (必需)

Sku

名字 描述 价值
名字 Sku 名称。 “Basic”
“标准”(必需)

名字 描述 价值
enableIpv6 指示启用 Ipv6 或不启用。 如果未提供,它将采用与群集相同的配置。 bool
名字 子网名称。 string (必需)
networkSecurityGroupId 网络安全组的完整资源 ID。 字符串
privateEndpointNetworkPolicies 在子网中的专用终结点上启用或禁用应用网络策略。 “disabled”
“enabled”
privateLinkServiceNetworkPolicies 在子网中的专用链接服务上启用或禁用应用网络策略。 “disabled”
“enabled”