你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Microsoft.ServiceFabric managedClusters/nodeTypes

Bicep 资源定义

可以使用目标操作部署 managedClusters/nodeTypes 资源类型:

有关每个 API 版本中已更改属性的列表,请参阅 更改日志

资源格式

若要创建 Microsoft.ServiceFabric/managedClusters/nodeTypes 资源,请将以下 Bicep 添加到模板。

resource symbolicname 'Microsoft.ServiceFabric/managedClusters/nodeTypes@2024-06-01-preview' = {
  name: 'string'
  properties: {
    additionalDataDisks: [
      {
        diskLetter: 'string'
        diskSizeGB: int
        diskType: 'string'
        lun: int
      }
    ]
    additionalNetworkInterfaceConfigurations: [
      {
        dscpConfiguration: {
          id: 'string'
        }
        enableAcceleratedNetworking: bool
        ipConfigurations: [
          {
            applicationGatewayBackendAddressPools: [
              {
                id: 'string'
              }
            ]
            loadBalancerBackendAddressPools: [
              {
                id: 'string'
              }
            ]
            loadBalancerInboundNatPools: [
              {
                id: 'string'
              }
            ]
            name: 'string'
            privateIPAddressVersion: 'string'
            publicIPAddressConfiguration: {
              ipTags: [
                {
                  ipTagType: 'string'
                  tag: 'string'
                }
              ]
              name: 'string'
              publicIPAddressVersion: 'string'
            }
            subnet: {
              id: 'string'
            }
          }
        ]
        name: 'string'
      }
    ]
    applicationPorts: {
      endPort: int
      startPort: int
    }
    capacities: {
      {customized property}: 'string'
    }
    computerNamePrefix: 'string'
    dataDiskLetter: 'string'
    dataDiskSizeGB: int
    dataDiskType: 'string'
    dscpConfigurationId: 'string'
    enableAcceleratedNetworking: bool
    enableEncryptionAtHost: bool
    enableNodePublicIP: bool
    enableNodePublicIPv6: bool
    enableOverProvisioning: bool
    ephemeralPorts: {
      endPort: int
      startPort: int
    }
    evictionPolicy: 'string'
    frontendConfigurations: [
      {
        applicationGatewayBackendAddressPoolId: 'string'
        ipAddressType: 'string'
        loadBalancerBackendAddressPoolId: 'string'
        loadBalancerInboundNatPoolId: 'string'
      }
    ]
    hostGroupId: 'string'
    isPrimary: bool
    isSpotVM: bool
    isStateless: bool
    multiplePlacementGroups: bool
    natConfigurations: [
      {
        backendPort: int
        frontendPortRangeEnd: int
        frontendPortRangeStart: int
      }
    ]
    natGatewayId: 'string'
    networkSecurityRules: [
      {
        access: 'string'
        description: 'string'
        destinationAddressPrefix: 'string'
        destinationAddressPrefixes: [
          'string'
        ]
        destinationPortRange: 'string'
        destinationPortRanges: [
          'string'
        ]
        direction: 'string'
        name: 'string'
        priority: int
        protocol: 'string'
        sourceAddressPrefix: 'string'
        sourceAddressPrefixes: [
          'string'
        ]
        sourcePortRange: 'string'
        sourcePortRanges: [
          'string'
        ]
      }
    ]
    placementProperties: {
      {customized property}: 'string'
    }
    secureBootEnabled: bool
    securityType: 'string'
    serviceArtifactReferenceId: 'string'
    spotRestoreTimeout: 'string'
    subnetId: 'string'
    useDefaultPublicLoadBalancer: bool
    useEphemeralOSDisk: bool
    useTempDataDisk: bool
    vmApplications: [
      {
        configurationReference: 'string'
        enableAutomaticUpgrade: bool
        order: int
        packageReferenceId: 'string'
        treatFailureAsDeploymentFailure: bool
        vmGalleryTags: 'string'
      }
    ]
    vmExtensions: [
      {
        name: 'string'
        properties: {
          autoUpgradeMinorVersion: bool
          enableAutomaticUpgrade: bool
          forceUpdateTag: 'string'
          protectedSettings: any(Azure.Bicep.Types.Concrete.AnyType)
          provisionAfterExtensions: [
            'string'
          ]
          publisher: 'string'
          settings: any(Azure.Bicep.Types.Concrete.AnyType)
          setupOrder: [
            'string'
          ]
          type: 'string'
          typeHandlerVersion: 'string'
        }
      }
    ]
    vmImageOffer: 'string'
    vmImagePlan: {
      name: 'string'
      product: 'string'
      promotionCode: 'string'
      publisher: 'string'
    }
    vmImagePublisher: 'string'
    vmImageResourceId: 'string'
    vmImageSku: 'string'
    vmImageVersion: 'string'
    vmInstanceCount: int
    vmManagedIdentity: {
      userAssignedIdentities: [
        'string'
      ]
    }
    vmSecrets: [
      {
        sourceVault: {
          id: 'string'
        }
        vaultCertificates: [
          {
            certificateStore: 'string'
            certificateUrl: 'string'
          }
        ]
      }
    ]
    vmSetupActions: [
      'string'
    ]
    vmSharedGalleryImageId: 'string'
    vmSize: 'string'
    zones: [
      'string'
    ]
  }
  sku: {
    capacity: int
    name: 'string'
    tier: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

属性值

AdditionalNetworkInterfaceConfiguration

名字 描述 价值
dscpConfiguration 指定要应用于网络接口的 DSCP 配置。 SubResource
enableAcceleratedNetworking 指定网络接口是否已启用加速网络。 bool
ipConfigurations 指定网络接口的 IP 配置。 IpConfiguration[] (必需)
名字 网络接口的名称。 string (必需)

EndpointRangeDescription

名字 描述 价值
endPort 一系列端口的结束端口 int (必需)
startPort 一系列端口的起始端口 int (必需)

FrontendConfiguration

名字 描述 价值
applicationGatewayBackendAddressPoolId 应用程序网关后端地址池的资源 ID。 资源 ID 的格式为 “/subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/applicationGateways/<applicationGatewayName>/backendAddressPools/<backendAddressPoolName>”。 字符串
ipAddressType 此前端配置的 IP 地址类型。 如果省略默认值为 IPv4。 “IPv4”
“IPv6”
loadBalancerBackendAddressPoolId 与节点类型的 VM 实例关联的负载均衡器后端地址池的资源 ID。 资源 ID 的格式为 “/subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/loadBalancers/<loadBalancerName>/backendAddressPools/<backendAddressPoolName>”。 字符串
loadBalancerInboundNatPoolId 与节点类型的 VM 实例关联的负载均衡器入站 NAT 池的资源 ID。 资源 ID 的格式为“/subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/loadBalancers/<loadBalancerName>/inboundNatPools/<inboundNatPoolName>”。 字符串

IpConfiguration

名字 描述 价值
applicationGatewayBackendAddressPools 指定对应用程序网关后端地址池的引用数组。 节点类型可以引用多个应用程序网关的后端地址池。 多个节点类型不能使用相同的应用程序网关。 SubResource[]
loadBalancerBackendAddressPools 指定对负载均衡器后端地址池的引用数组。 节点类型可以引用一个公共负载均衡器和一个内部负载均衡器的后端地址池。 多个节点类型不能使用相同的基本 SKU 负载均衡器。 SubResource[]
loadBalancerInboundNatPools 指定对负载均衡器的入站 Nat 池的引用数组。 节点类型可以引用一个公共负载均衡器和一个内部负载均衡器的入站 NAT 池。 多个节点类型不能使用相同的基本 SKU 负载均衡器。 SubResource[]
名字 网络接口的名称。 string (必需)
privateIPAddressVersion 指定 IP 配置的专用 IP 是 IPv4 还是 IPv6。 默认值为 IPv4。 “IPv4”
“IPv6”
publicIPAddressConfiguration 网络接口的公共 IP 地址配置。 IpConfigurationPublicIPAddressConfiguration
指定网络接口的子网。 SubResource

IpConfigurationPublicIPAddressConfiguration

名字 描述 价值
ipTags 指定与公共 IP 地址关联的 IP 标记列表。 IpTag[]
名字 网络接口的名称。 string (必需)
publicIPAddressVersion 指定 IP 配置的公共 IP 是 IPv4 还是 IPv6。 默认值为 IPv4。 “IPv4”
“IPv6”

IpTag

名字 描述 价值
ipTagType IP 标记类型。 示例:FirstPartyUsage。 string (必需)
标记 与公共 IP 关联的 IP 标记。 示例:SQL、存储等。 string (必需)

ManagedProxyResourceTags

名字 描述 价值

Microsoft.ServiceFabric/managedClusters/nodeTypes

名字 描述 价值
名字 资源名称 string (必需)
父母 在 Bicep 中,可以为子资源指定父资源。 仅当子资源在父资源外部声明时,才需要添加此属性。

有关详细信息,请参阅 父资源外部的子资源
类型资源的符号名称:managedClusters
性能 节点类型属性 NodeTypeProperties
sku 节点类型 SKU。 NodeTypeSku
标签 资源标记 标记名称和值的字典。 请参阅模板 中的 标记

NetworkSecurityRule

名字 描述 价值
访问 允许或拒绝网络流量。 “allow”
“deny”(必需)
描述 网络安全规则说明。 字符串
destinationAddressPrefix 目标地址前缀。 CIDR 或目标 IP 范围。 星号“*”还可用于匹配所有源 IP。 也可以使用默认标记,例如“VirtualNetwork”、“AzureLoadBalancer”和“Internet”。 字符串
destinationAddressPrefixes 目标地址前缀。 CIDR 或目标 IP 范围。 string[]
destinationPortRange 他的目标端口或范围。 介于 0 和 65535 之间的整数或范围。 星号“*”也可用于匹配所有端口。 字符串
destinationPortRanges 目标端口范围。 string[]
方向 网络安全规则方向。 “inbound”
“outbound”(必需)
名字 网络安全规则名称。 string (必需)
优先权 规则的优先级。 该值可以介于 1000 到 3000 的范围内。 此范围之外的值是为 Service Fabric ManagerCluster 资源提供程序保留的。 对于集合中的每个规则,优先级编号必须是唯一的。 优先级编号越低,规则优先级越高。 int

约束:
最小值 = 1000
最大值 = 3000 (必需)
协议 此规则适用于的网络协议。 “ah”
“esp”
“http”
“https”
“icmp”
“tcp”
“udp”(必需)
sourceAddressPrefix CIDR 或源 IP 范围。 星号“*”还可用于匹配所有源 IP。 也可以使用默认标记,例如“VirtualNetwork”、“AzureLoadBalancer”和“Internet”。 如果这是入口规则,则指定网络流量的来源。 字符串
sourceAddressPrefixes CIDR 或源 IP 范围。 string[]
sourcePortRange 源端口或范围。 介于 0 和 65535 之间的整数或范围。 星号“*”也可用于匹配所有端口。 字符串
sourcePortRanges 源端口范围。 string[]

NodeTypeNatConfig

名字 描述 价值
backendPort NAT 配置的内部端口。 int

约束:
最小值 = 1
最大值 = 65535
frontendPortRangeEnd 外部终结点的端口范围结束。 int

约束:
最小值 = 1
最大值 = 65534
frontendPortRangeStart 端口范围从外部终结点开始。 int

约束:
最小值 = 1
最大值 = 65534

NodeTypeProperties

名字 描述 价值
additionalDataDisks 其他托管数据磁盘。 VmssDataDisk[]
additionalNetworkInterfaceConfigurations 指定要附加到节点类型的任何其他辅助网络接口的设置。 AdditionalNetworkInterfaceConfiguration[]
applicationPorts 群集分配端口到 Service Fabric 应用程序的端口范围。 EndpointRangeDescription
能力 应用于节点类型的节点的容量标记,群集资源管理器使用这些标记来了解节点拥有的资源量。 NodeTypePropertiesCapacities
computerNamePrefix 指定计算机名称前缀。 限制为 9 个字符。 如果指定,则允许为节点类型名称指定更长的名称。 字符串
dataDiskLetter 托管数据磁盘字母。 它不能使用保留的字母 C 或 D,并且无法在创建后更改。 字符串

约束:
Pattern = ^[a-zA-Z]{1}$
dataDiskSizeGB 附加到 BLOB 中节点类型的 VM 的托管磁盘的磁盘大小。 int
dataDiskType 托管数据磁盘类型。 指定托管磁盘的存储帐户类型 “Premium_LRS”
“StandardSSD_LRS”
“Standard_LRS”
dscpConfigurationId 指定要应用于节点类型网络接口的 DSCP 配置的资源 ID。 字符串
enableAcceleratedNetworking 指定网络接口是否已启用加速网络。 bool
enableEncryptionAtHost 为节点类型上的虚拟机启用或禁用主机加密。 这将为所有磁盘启用加密,包括主机本身的资源/临时磁盘。 默认值:除非将此属性设置为 true,否则将禁用主机上的加密。 bool
enableNodePublicIP 指定是否为每个节点分配自己的公共 IPv4 地址。 这仅在具有自定义负载均衡器的辅助节点类型上受支持。 bool
enableNodePublicIPv6 指定是否为每个节点分配自己的公共 IPv6 地址。 这仅在具有自定义负载均衡器的辅助节点类型上受支持。 bool
enableOverProvisioning 指定是否应过度预配节点类型。 仅允许无状态节点类型使用。 bool
ephemeralPorts 应配置此节点类型的节点的临时端口范围。 EndpointRangeDescription
evictionPolicy 指定 SPOT 节点类型中虚拟机的逐出策略。 默认值为 Delete。 “Deallocate”
“Delete”
frontendConfigurations 指示节点类型使用自己的前端配置,而不是群集的默认配置。 此设置只能为非主节点类型指定,并且无法在创建节点类型后添加或删除。 FrontendConfiguration[]
hostGroupId 指定完整的主机组资源 ID。此属性用于在 Azure 专用主机上部署。 字符串
isPrimary 指示群集的 Service Fabric 系统服务将在此节点类型上运行。 创建节点类型后,无法更改此设置。 bool (必需)
isSpotVM 指示节点类型是否为现成虚拟机。 如果容量可用,Azure 将分配 VM,并且可以随时逐出 VM。 bool
isStateless 指示节点类型是否只能托管无状态工作负荷。 bool
multiplePlacementGroups 指示与节点类型关联的规模集是否可以由多个放置组组成。 bool
natConfigurations 为节点类型指定默认公共负载均衡器上的 NAT 配置。 只有节点类型才支持使用默认的公共负载均衡器。 NodeTypeNatConfig[]
natGatewayId 指定要附加到此节点类型的子网的 NAT 网关的资源 ID。 节点类型必须使用自定义负载均衡器。 字符串
networkSecurityRules 此节点类型的网络安全规则。 只能为配置前端配置的节点类型指定此设置。 NetworkSecurityRule[]
placementProperties 应用于节点类型的节点的放置标记,可用于指示某些服务(工作负荷)应运行的位置。 NodeTypePropertiesPlacementProperties
secureBootEnabled 指定是否应在 nodeType 上启用安全启动。 只能与 TrustedLaunch SecurityType 一起使用 bool
securityType 指定 nodeType 的安全类型。 目前仅支持 Standard 和 TrustedLaunch “Standard”
“TrustedLaunch”
serviceArtifactReferenceId 指定使用“latest”映像版本时,用于为规模集中的所有虚拟机设置相同映像版本的服务项目引用 ID。 字符串
spotRestoreTimeout 指示平台不会尝试还原指定为 ISO 8601 的 VMSS SPOT 实例的持续时间。 字符串
subnetId 指示节点类型的子网的资源 ID。 字符串
useDefaultPublicLoadBalancer 指定是否使用公共负载均衡器。 如果未指定且节点类型没有自己的前端配置,它将附加到默认负载均衡器。 如果节点类型使用自己的负载均衡器,并且 useDefaultPublicLoadBalancer 为 true,则前端必须是内部负载均衡器。 如果节点类型使用自己的负载均衡器,并且 useDefaultPublicLoadBalancer 为 false 或未设置,则自定义负载均衡器必须包含公共负载均衡器才能提供出站连接。 bool
useEphemeralOSDisk 指示是否使用临时 os 磁盘。 vmSize 属性上选择的 SKU 需要支持此功能。 bool
useTempDataDisk 指定是否将临时磁盘用于 Service Fabric 数据根目录,在这种情况下,不会附加托管数据磁盘,并且将使用临时磁盘。 仅允许无状态节点类型使用。 bool
vmApplications 指定应提供给基础 VMSS 的库应用程序。 VmApplication[]
vmExtensions 应安装在虚拟机上的扩展集。 VmssExtension[]
vmImageOffer Azure 虚拟机市场映像的产品/服务类型。 例如,UbuntuServer 或 WindowsServer。 字符串
vmImagePlan 指定有关用于创建虚拟机的市场映像的信息。 此元素仅用于市场映像。 必须先启用映像以编程方式使用映像,然后才能从 API 使用市场映像。 在 Azure 门户中,找到要使用的市场映像,然后单击“想要以编程方式部署”->。 输入任何必需信息,然后单击“保存”。 VmImagePlan
vmImagePublisher Azure 虚拟机市场映像的发布者。 例如,Canonical 或 MicrosoftWindowsServer。 字符串
vmImageResourceId 指示 vm 映像的资源 ID。 此参数用于自定义 VM 映像。 字符串
vmImageSku Azure 虚拟机市场映像的 SKU。 例如,14.04.0-LTS 或 2012-R2-Datacenter。 字符串
vmImageVersion Azure 虚拟机市场映像的版本。 可以指定值“latest”以选择映像的最新版本。 如果省略,则默认值为“latest”。 字符串
vmInstanceCount 节点类型中的节点数。

值:
-1 - 配置自动缩放规则或定义 sku.capacity 时使用
0 - 不支持
>0 - 用于手动缩放。
int

约束:
最小值 = -1
最大值 = 2147483647 (必需)
vmManagedIdentity 要分配给节点类型下的虚拟机规模集的标识。 VmManagedIdentity
vmSecrets 要安装在虚拟机中的机密。 VaultSecretGroup[]
vmSetupActions 指定要在启动 Service Fabric 运行时之前在 VM 上执行的操作。 包含任一项的字符串数组:
“EnableContainers”
“EnableHyperV”
vmSharedGalleryImageId 指示 vm 共享库映像的资源 ID。 此参数用于自定义 VM 映像。 字符串
vmSize 池中虚拟机的大小。 池中的所有虚拟机的大小都相同。 例如,Standard_D3。 字符串
指定节点类型跨越的可用性区域。 如果群集未跨可用性区域,请启动群集的 az migration。 string[]

NodeTypePropertiesCapacities

名字 描述 价值

NodeTypePropertiesPlacementProperties

名字 描述 价值

NodeTypeSku

名字 描述 价值
能力 节点类型中的节点数。

如果请求中存在,它将替代 properties.vmInstanceCount。
int

约束:
最小值 = 1
最大值 = 2147483647 (必需)
名字 SKU 名称。

名称在内部生成,用于自动缩放方案。
属性不允许更改为生成的其他值。
若要避免部署错误,请省略该属性。
字符串
指定节点类型的层。

可能的值:
标准
字符串

SubResource

名字 描述 价值
id Azure 资源标识符。 字符串

VaultCertificate

名字 描述 价值
certificateStore 对于 Windows VM,指定应向其添加证书的虚拟机上的证书存储。 指定的证书存储隐式位于 LocalMachine 帐户中。

对于 Linux VM,证书文件位于 /var/lib/waagent 目录下,文件名为 X509 证书文件 <大写Thumbprint>.crt,<用于私钥的 uppercaseThumbprint>.prv。 这两个文件都是 .pem 格式的。
string (必需)
certificateUrl 这是已作为机密上传到 Key Vault 的证书的 URL。 若要将机密添加到 Key Vault,请参阅 向密钥保管库添加密钥或机密。 在这种情况下,证书必须是以下 JSON 对象的 Base64 编码,该对象在 UTF-8 中编码:

{
“data”:“<Base64 编码的证书>”,
“dataType”:“pfx”,
“password”:“<pfx-file-password>”
}
string (必需)

VaultSecretGroup

名字 描述 价值
sourceVault Key Vault 的相对 URL,其中包含 VaultCertificates 中的所有证书。 SubResource (必需)
vaultCertificates SourceVault 中包含证书的密钥保管库引用列表。 VaultCertificate[] (必需)

VmApplication

名字 描述 价值
configurationReference 可选,指定 Azure Blob 的 URI,该 URI 将替换包的默认配置(如果提供)。 字符串
enableAutomaticUpgrade 如果设置为 true,则当 PIR/SIG 中提供了新的库应用程序版本时,基础 VMSS 会自动更新它。 bool
次序 可选,指定包必须安装的顺序。 int
packageReferenceId 指定 /subscriptions/{SubscriptionId}/resourceGroups/{ResourceGroupName}/providers/Microsoft.Compute/gallerys/{galleryName}/applications/{application}/versions/{version} 形式的 GalleryApplicationVersion 资源 ID。 string (必需)
treatFailureAsDeploymentFailure 可选,如果为 true,则 VmApplication 中任何操作的任何失败都将使部署失败。 bool
vmGalleryTags 可选,指定更多泛型上下文的传递值。 接受 JSON 格式的字符串,例如“{”Tag1“:”Value1“,”Tag2“:”Value2“}”。 字符串

VmImagePlan

名字 描述 价值
名字 计划 ID。 字符串
产品 指定来自市场的映像的产品。 此值与 imageReference 元素下的 Offer 相同。 字符串
promotionCode 促销代码。 字符串
发行人 发布者 ID。 字符串

VmManagedIdentity

名字 描述 价值
userAssignedIdentities 与节点类型下的虚拟机规模集关联的用户标识列表。 每个条目都是 ARM 资源 ID,格式为“/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}”。 string[]

VmssDataDisk

名字 描述 价值
diskLetter 托管数据磁盘字母。 它不能使用保留的字母 C 或 D,并且无法在创建后更改。 字符串

约束:
模式 = ^[a-zA-Z]{1}$ (必需)
diskSizeGB 节点类型中每个 VM 的磁盘大小(以 GB 为单位)。 int (必需)
diskType 托管数据磁盘类型。 指定托管磁盘的存储帐户类型 “Premium_LRS”
“StandardSSD_LRS”
“Standard_LRS”(必需)
指定数据磁盘的逻辑单元号。 此值用于标识 VM 中的数据磁盘,因此对于附加到 VM 的每个数据磁盘必须是唯一的。 Lun 0 是为 Service Fabric 数据磁盘保留的。 int

约束:
最小值 = 1 (必需)

VmssExtension

名字 描述 价值
名字 扩展的名称。 string (必需)
性能 描述虚拟机规模集扩展的属性。 VmssExtensionProperties (必需)

VmssExtensionProperties

名字 描述 价值
autoUpgradeMinorVersion 指示扩展是否应在部署时使用较新的次要版本。 但是,部署后,除非重新部署,否则扩展不会升级次要版本,即使此属性设置为 true 也是如此。 bool
enableAutomaticUpgrade 指示如果有较新版本的扩展可用,平台是否应自动升级扩展。 bool
forceUpdateTag 如果提供值并且与上一个值不同,则即使扩展配置未更改,扩展处理程序也会强制更新。 字符串
protectedSettings 该扩展可以包含 protectedSettings 或 protectedSettingsFromKeyVault,或者根本不包含受保护的设置。 any
provisionAfterExtensions 需要预配此扩展的扩展名称的集合。 string[]
发行人 扩展处理程序发布者的名称。 string (必需)
设置 扩展的 Json 格式公共设置。 any
setupOrder 指示扩展的设置顺序。 包含任一项的字符串数组:
“BeforeSFRuntime”
类型 指定扩展的类型;例如“CustomScriptExtension”。 string (必需)
typeHandlerVersion 指定脚本处理程序的版本。 string (必需)

ARM 模板资源定义

可以使用目标操作部署 managedClusters/nodeTypes 资源类型:

有关每个 API 版本中已更改属性的列表,请参阅 更改日志

资源格式

若要创建 Microsoft.ServiceFabric/managedClusters/nodeTypes 资源,请将以下 JSON 添加到模板。

{
  "type": "Microsoft.ServiceFabric/managedClusters/nodeTypes",
  "apiVersion": "2024-06-01-preview",
  "name": "string",
  "properties": {
    "additionalDataDisks": [
      {
        "diskLetter": "string",
        "diskSizeGB": "int",
        "diskType": "string",
        "lun": "int"
      }
    ],
    "additionalNetworkInterfaceConfigurations": [
      {
        "dscpConfiguration": {
          "id": "string"
        },
        "enableAcceleratedNetworking": "bool",
        "ipConfigurations": [
          {
            "applicationGatewayBackendAddressPools": [
              {
                "id": "string"
              }
            ],
            "loadBalancerBackendAddressPools": [
              {
                "id": "string"
              }
            ],
            "loadBalancerInboundNatPools": [
              {
                "id": "string"
              }
            ],
            "name": "string",
            "privateIPAddressVersion": "string",
            "publicIPAddressConfiguration": {
              "ipTags": [
                {
                  "ipTagType": "string",
                  "tag": "string"
                }
              ],
              "name": "string",
              "publicIPAddressVersion": "string"
            },
            "subnet": {
              "id": "string"
            }
          }
        ],
        "name": "string"
      }
    ],
    "applicationPorts": {
      "endPort": "int",
      "startPort": "int"
    },
    "capacities": {
      "{customized property}": "string"
    },
    "computerNamePrefix": "string",
    "dataDiskLetter": "string",
    "dataDiskSizeGB": "int",
    "dataDiskType": "string",
    "dscpConfigurationId": "string",
    "enableAcceleratedNetworking": "bool",
    "enableEncryptionAtHost": "bool",
    "enableNodePublicIP": "bool",
    "enableNodePublicIPv6": "bool",
    "enableOverProvisioning": "bool",
    "ephemeralPorts": {
      "endPort": "int",
      "startPort": "int"
    },
    "evictionPolicy": "string",
    "frontendConfigurations": [
      {
        "applicationGatewayBackendAddressPoolId": "string",
        "ipAddressType": "string",
        "loadBalancerBackendAddressPoolId": "string",
        "loadBalancerInboundNatPoolId": "string"
      }
    ],
    "hostGroupId": "string",
    "isPrimary": "bool",
    "isSpotVM": "bool",
    "isStateless": "bool",
    "multiplePlacementGroups": "bool",
    "natConfigurations": [
      {
        "backendPort": "int",
        "frontendPortRangeEnd": "int",
        "frontendPortRangeStart": "int"
      }
    ],
    "natGatewayId": "string",
    "networkSecurityRules": [
      {
        "access": "string",
        "description": "string",
        "destinationAddressPrefix": "string",
        "destinationAddressPrefixes": [ "string" ],
        "destinationPortRange": "string",
        "destinationPortRanges": [ "string" ],
        "direction": "string",
        "name": "string",
        "priority": "int",
        "protocol": "string",
        "sourceAddressPrefix": "string",
        "sourceAddressPrefixes": [ "string" ],
        "sourcePortRange": "string",
        "sourcePortRanges": [ "string" ]
      }
    ],
    "placementProperties": {
      "{customized property}": "string"
    },
    "secureBootEnabled": "bool",
    "securityType": "string",
    "serviceArtifactReferenceId": "string",
    "spotRestoreTimeout": "string",
    "subnetId": "string",
    "useDefaultPublicLoadBalancer": "bool",
    "useEphemeralOSDisk": "bool",
    "useTempDataDisk": "bool",
    "vmApplications": [
      {
        "configurationReference": "string",
        "enableAutomaticUpgrade": "bool",
        "order": "int",
        "packageReferenceId": "string",
        "treatFailureAsDeploymentFailure": "bool",
        "vmGalleryTags": "string"
      }
    ],
    "vmExtensions": [
      {
        "name": "string",
        "properties": {
          "autoUpgradeMinorVersion": "bool",
          "enableAutomaticUpgrade": "bool",
          "forceUpdateTag": "string",
          "protectedSettings": {},
          "provisionAfterExtensions": [ "string" ],
          "publisher": "string",
          "settings": {},
          "setupOrder": [ "string" ],
          "type": "string",
          "typeHandlerVersion": "string"
        }
      }
    ],
    "vmImageOffer": "string",
    "vmImagePlan": {
      "name": "string",
      "product": "string",
      "promotionCode": "string",
      "publisher": "string"
    },
    "vmImagePublisher": "string",
    "vmImageResourceId": "string",
    "vmImageSku": "string",
    "vmImageVersion": "string",
    "vmInstanceCount": "int",
    "vmManagedIdentity": {
      "userAssignedIdentities": [ "string" ]
    },
    "vmSecrets": [
      {
        "sourceVault": {
          "id": "string"
        },
        "vaultCertificates": [
          {
            "certificateStore": "string",
            "certificateUrl": "string"
          }
        ]
      }
    ],
    "vmSetupActions": [ "string" ],
    "vmSharedGalleryImageId": "string",
    "vmSize": "string",
    "zones": [ "string" ]
  },
  "sku": {
    "capacity": "int",
    "name": "string",
    "tier": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

属性值

AdditionalNetworkInterfaceConfiguration

名字 描述 价值
dscpConfiguration 指定要应用于网络接口的 DSCP 配置。 SubResource
enableAcceleratedNetworking 指定网络接口是否已启用加速网络。 bool
ipConfigurations 指定网络接口的 IP 配置。 IpConfiguration[] (必需)
名字 网络接口的名称。 string (必需)

EndpointRangeDescription

名字 描述 价值
endPort 一系列端口的结束端口 int (必需)
startPort 一系列端口的起始端口 int (必需)

FrontendConfiguration

名字 描述 价值
applicationGatewayBackendAddressPoolId 应用程序网关后端地址池的资源 ID。 资源 ID 的格式为 “/subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/applicationGateways/<applicationGatewayName>/backendAddressPools/<backendAddressPoolName>”。 字符串
ipAddressType 此前端配置的 IP 地址类型。 如果省略默认值为 IPv4。 “IPv4”
“IPv6”
loadBalancerBackendAddressPoolId 与节点类型的 VM 实例关联的负载均衡器后端地址池的资源 ID。 资源 ID 的格式为 “/subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/loadBalancers/<loadBalancerName>/backendAddressPools/<backendAddressPoolName>”。 字符串
loadBalancerInboundNatPoolId 与节点类型的 VM 实例关联的负载均衡器入站 NAT 池的资源 ID。 资源 ID 的格式为“/subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/loadBalancers/<loadBalancerName>/inboundNatPools/<inboundNatPoolName>”。 字符串

IpConfiguration

名字 描述 价值
applicationGatewayBackendAddressPools 指定对应用程序网关后端地址池的引用数组。 节点类型可以引用多个应用程序网关的后端地址池。 多个节点类型不能使用相同的应用程序网关。 SubResource[]
loadBalancerBackendAddressPools 指定对负载均衡器后端地址池的引用数组。 节点类型可以引用一个公共负载均衡器和一个内部负载均衡器的后端地址池。 多个节点类型不能使用相同的基本 SKU 负载均衡器。 SubResource[]
loadBalancerInboundNatPools 指定对负载均衡器的入站 Nat 池的引用数组。 节点类型可以引用一个公共负载均衡器和一个内部负载均衡器的入站 NAT 池。 多个节点类型不能使用相同的基本 SKU 负载均衡器。 SubResource[]
名字 网络接口的名称。 string (必需)
privateIPAddressVersion 指定 IP 配置的专用 IP 是 IPv4 还是 IPv6。 默认值为 IPv4。 “IPv4”
“IPv6”
publicIPAddressConfiguration 网络接口的公共 IP 地址配置。 IpConfigurationPublicIPAddressConfiguration
指定网络接口的子网。 SubResource

IpConfigurationPublicIPAddressConfiguration

名字 描述 价值
ipTags 指定与公共 IP 地址关联的 IP 标记列表。 IpTag[]
名字 网络接口的名称。 string (必需)
publicIPAddressVersion 指定 IP 配置的公共 IP 是 IPv4 还是 IPv6。 默认值为 IPv4。 “IPv4”
“IPv6”

IpTag

名字 描述 价值
ipTagType IP 标记类型。 示例:FirstPartyUsage。 string (必需)
标记 与公共 IP 关联的 IP 标记。 示例:SQL、存储等。 string (必需)

ManagedProxyResourceTags

名字 描述 价值

Microsoft.ServiceFabric/managedClusters/nodeTypes

名字 描述 价值
apiVersion API 版本 '2024-06-01-preview'
名字 资源名称 string (必需)
性能 节点类型属性 NodeTypeProperties
sku 节点类型 SKU。 NodeTypeSku
标签 资源标记 标记名称和值的字典。 请参阅模板 中的 标记
类型 资源类型 “Microsoft.ServiceFabric/managedClusters/nodeTypes”

NetworkSecurityRule

名字 描述 价值
访问 允许或拒绝网络流量。 “allow”
“deny”(必需)
描述 网络安全规则说明。 字符串
destinationAddressPrefix 目标地址前缀。 CIDR 或目标 IP 范围。 星号“*”还可用于匹配所有源 IP。 也可以使用默认标记,例如“VirtualNetwork”、“AzureLoadBalancer”和“Internet”。 字符串
destinationAddressPrefixes 目标地址前缀。 CIDR 或目标 IP 范围。 string[]
destinationPortRange 他的目标端口或范围。 介于 0 和 65535 之间的整数或范围。 星号“*”也可用于匹配所有端口。 字符串
destinationPortRanges 目标端口范围。 string[]
方向 网络安全规则方向。 “inbound”
“outbound”(必需)
名字 网络安全规则名称。 string (必需)
优先权 规则的优先级。 该值可以介于 1000 到 3000 的范围内。 此范围之外的值是为 Service Fabric ManagerCluster 资源提供程序保留的。 对于集合中的每个规则,优先级编号必须是唯一的。 优先级编号越低,规则优先级越高。 int

约束:
最小值 = 1000
最大值 = 3000 (必需)
协议 此规则适用于的网络协议。 “ah”
“esp”
“http”
“https”
“icmp”
“tcp”
“udp”(必需)
sourceAddressPrefix CIDR 或源 IP 范围。 星号“*”还可用于匹配所有源 IP。 也可以使用默认标记,例如“VirtualNetwork”、“AzureLoadBalancer”和“Internet”。 如果这是入口规则,则指定网络流量的来源。 字符串
sourceAddressPrefixes CIDR 或源 IP 范围。 string[]
sourcePortRange 源端口或范围。 介于 0 和 65535 之间的整数或范围。 星号“*”也可用于匹配所有端口。 字符串
sourcePortRanges 源端口范围。 string[]

NodeTypeNatConfig

名字 描述 价值
backendPort NAT 配置的内部端口。 int

约束:
最小值 = 1
最大值 = 65535
frontendPortRangeEnd 外部终结点的端口范围结束。 int

约束:
最小值 = 1
最大值 = 65534
frontendPortRangeStart 端口范围从外部终结点开始。 int

约束:
最小值 = 1
最大值 = 65534

NodeTypeProperties

名字 描述 价值
additionalDataDisks 其他托管数据磁盘。 VmssDataDisk[]
additionalNetworkInterfaceConfigurations 指定要附加到节点类型的任何其他辅助网络接口的设置。 AdditionalNetworkInterfaceConfiguration[]
applicationPorts 群集分配端口到 Service Fabric 应用程序的端口范围。 EndpointRangeDescription
能力 应用于节点类型的节点的容量标记,群集资源管理器使用这些标记来了解节点拥有的资源量。 NodeTypePropertiesCapacities
computerNamePrefix 指定计算机名称前缀。 限制为 9 个字符。 如果指定,则允许为节点类型名称指定更长的名称。 字符串
dataDiskLetter 托管数据磁盘字母。 它不能使用保留的字母 C 或 D,并且无法在创建后更改。 字符串

约束:
Pattern = ^[a-zA-Z]{1}$
dataDiskSizeGB 附加到 BLOB 中节点类型的 VM 的托管磁盘的磁盘大小。 int
dataDiskType 托管数据磁盘类型。 指定托管磁盘的存储帐户类型 “Premium_LRS”
“StandardSSD_LRS”
“Standard_LRS”
dscpConfigurationId 指定要应用于节点类型网络接口的 DSCP 配置的资源 ID。 字符串
enableAcceleratedNetworking 指定网络接口是否已启用加速网络。 bool
enableEncryptionAtHost 为节点类型上的虚拟机启用或禁用主机加密。 这将为所有磁盘启用加密,包括主机本身的资源/临时磁盘。 默认值:除非将此属性设置为 true,否则将禁用主机上的加密。 bool
enableNodePublicIP 指定是否为每个节点分配自己的公共 IPv4 地址。 这仅在具有自定义负载均衡器的辅助节点类型上受支持。 bool
enableNodePublicIPv6 指定是否为每个节点分配自己的公共 IPv6 地址。 这仅在具有自定义负载均衡器的辅助节点类型上受支持。 bool
enableOverProvisioning 指定是否应过度预配节点类型。 仅允许无状态节点类型使用。 bool
ephemeralPorts 应配置此节点类型的节点的临时端口范围。 EndpointRangeDescription
evictionPolicy 指定 SPOT 节点类型中虚拟机的逐出策略。 默认值为 Delete。 “Deallocate”
“Delete”
frontendConfigurations 指示节点类型使用自己的前端配置,而不是群集的默认配置。 此设置只能为非主节点类型指定,并且无法在创建节点类型后添加或删除。 FrontendConfiguration[]
hostGroupId 指定完整的主机组资源 ID。此属性用于在 Azure 专用主机上部署。 字符串
isPrimary 指示群集的 Service Fabric 系统服务将在此节点类型上运行。 创建节点类型后,无法更改此设置。 bool (必需)
isSpotVM 指示节点类型是否为现成虚拟机。 如果容量可用,Azure 将分配 VM,并且可以随时逐出 VM。 bool
isStateless 指示节点类型是否只能托管无状态工作负荷。 bool
multiplePlacementGroups 指示与节点类型关联的规模集是否可以由多个放置组组成。 bool
natConfigurations 为节点类型指定默认公共负载均衡器上的 NAT 配置。 只有节点类型才支持使用默认的公共负载均衡器。 NodeTypeNatConfig[]
natGatewayId 指定要附加到此节点类型的子网的 NAT 网关的资源 ID。 节点类型必须使用自定义负载均衡器。 字符串
networkSecurityRules 此节点类型的网络安全规则。 只能为配置前端配置的节点类型指定此设置。 NetworkSecurityRule[]
placementProperties 应用于节点类型的节点的放置标记,可用于指示某些服务(工作负荷)应运行的位置。 NodeTypePropertiesPlacementProperties
secureBootEnabled 指定是否应在 nodeType 上启用安全启动。 只能与 TrustedLaunch SecurityType 一起使用 bool
securityType 指定 nodeType 的安全类型。 目前仅支持 Standard 和 TrustedLaunch “Standard”
“TrustedLaunch”
serviceArtifactReferenceId 指定使用“latest”映像版本时,用于为规模集中的所有虚拟机设置相同映像版本的服务项目引用 ID。 字符串
spotRestoreTimeout 指示平台不会尝试还原指定为 ISO 8601 的 VMSS SPOT 实例的持续时间。 字符串
subnetId 指示节点类型的子网的资源 ID。 字符串
useDefaultPublicLoadBalancer 指定是否使用公共负载均衡器。 如果未指定且节点类型没有自己的前端配置,它将附加到默认负载均衡器。 如果节点类型使用自己的负载均衡器,并且 useDefaultPublicLoadBalancer 为 true,则前端必须是内部负载均衡器。 如果节点类型使用自己的负载均衡器,并且 useDefaultPublicLoadBalancer 为 false 或未设置,则自定义负载均衡器必须包含公共负载均衡器才能提供出站连接。 bool
useEphemeralOSDisk 指示是否使用临时 os 磁盘。 vmSize 属性上选择的 SKU 需要支持此功能。 bool
useTempDataDisk 指定是否将临时磁盘用于 Service Fabric 数据根目录,在这种情况下,不会附加托管数据磁盘,并且将使用临时磁盘。 仅允许无状态节点类型使用。 bool
vmApplications 指定应提供给基础 VMSS 的库应用程序。 VmApplication[]
vmExtensions 应安装在虚拟机上的扩展集。 VmssExtension[]
vmImageOffer Azure 虚拟机市场映像的产品/服务类型。 例如,UbuntuServer 或 WindowsServer。 字符串
vmImagePlan 指定有关用于创建虚拟机的市场映像的信息。 此元素仅用于市场映像。 必须先启用映像以编程方式使用映像,然后才能从 API 使用市场映像。 在 Azure 门户中,找到要使用的市场映像,然后单击“想要以编程方式部署”->。 输入任何必需信息,然后单击“保存”。 VmImagePlan
vmImagePublisher Azure 虚拟机市场映像的发布者。 例如,Canonical 或 MicrosoftWindowsServer。 字符串
vmImageResourceId 指示 vm 映像的资源 ID。 此参数用于自定义 VM 映像。 字符串
vmImageSku Azure 虚拟机市场映像的 SKU。 例如,14.04.0-LTS 或 2012-R2-Datacenter。 字符串
vmImageVersion Azure 虚拟机市场映像的版本。 可以指定值“latest”以选择映像的最新版本。 如果省略,则默认值为“latest”。 字符串
vmInstanceCount 节点类型中的节点数。

值:
-1 - 配置自动缩放规则或定义 sku.capacity 时使用
0 - 不支持
>0 - 用于手动缩放。
int

约束:
最小值 = -1
最大值 = 2147483647 (必需)
vmManagedIdentity 要分配给节点类型下的虚拟机规模集的标识。 VmManagedIdentity
vmSecrets 要安装在虚拟机中的机密。 VaultSecretGroup[]
vmSetupActions 指定要在启动 Service Fabric 运行时之前在 VM 上执行的操作。 包含任一项的字符串数组:
“EnableContainers”
“EnableHyperV”
vmSharedGalleryImageId 指示 vm 共享库映像的资源 ID。 此参数用于自定义 VM 映像。 字符串
vmSize 池中虚拟机的大小。 池中的所有虚拟机的大小都相同。 例如,Standard_D3。 字符串
指定节点类型跨越的可用性区域。 如果群集未跨可用性区域,请启动群集的 az migration。 string[]

NodeTypePropertiesCapacities

名字 描述 价值

NodeTypePropertiesPlacementProperties

名字 描述 价值

NodeTypeSku

名字 描述 价值
能力 节点类型中的节点数。

如果请求中存在,它将替代 properties.vmInstanceCount。
int

约束:
最小值 = 1
最大值 = 2147483647 (必需)
名字 SKU 名称。

名称在内部生成,用于自动缩放方案。
属性不允许更改为生成的其他值。
若要避免部署错误,请省略该属性。
字符串
指定节点类型的层。

可能的值:
标准
字符串

SubResource

名字 描述 价值
id Azure 资源标识符。 字符串

VaultCertificate

名字 描述 价值
certificateStore 对于 Windows VM,指定应向其添加证书的虚拟机上的证书存储。 指定的证书存储隐式位于 LocalMachine 帐户中。

对于 Linux VM,证书文件位于 /var/lib/waagent 目录下,文件名为 X509 证书文件 <大写Thumbprint>.crt,<用于私钥的 uppercaseThumbprint>.prv。 这两个文件都是 .pem 格式的。
string (必需)
certificateUrl 这是已作为机密上传到 Key Vault 的证书的 URL。 若要将机密添加到 Key Vault,请参阅 向密钥保管库添加密钥或机密。 在这种情况下,证书必须是以下 JSON 对象的 Base64 编码,该对象在 UTF-8 中编码:

{
“data”:“<Base64 编码的证书>”,
“dataType”:“pfx”,
“password”:“<pfx-file-password>”
}
string (必需)

VaultSecretGroup

名字 描述 价值
sourceVault Key Vault 的相对 URL,其中包含 VaultCertificates 中的所有证书。 SubResource (必需)
vaultCertificates SourceVault 中包含证书的密钥保管库引用列表。 VaultCertificate[] (必需)

VmApplication

名字 描述 价值
configurationReference 可选,指定 Azure Blob 的 URI,该 URI 将替换包的默认配置(如果提供)。 字符串
enableAutomaticUpgrade 如果设置为 true,则当 PIR/SIG 中提供了新的库应用程序版本时,基础 VMSS 会自动更新它。 bool
次序 可选,指定包必须安装的顺序。 int
packageReferenceId 指定 /subscriptions/{SubscriptionId}/resourceGroups/{ResourceGroupName}/providers/Microsoft.Compute/gallerys/{galleryName}/applications/{application}/versions/{version} 形式的 GalleryApplicationVersion 资源 ID。 string (必需)
treatFailureAsDeploymentFailure 可选,如果为 true,则 VmApplication 中任何操作的任何失败都将使部署失败。 bool
vmGalleryTags 可选,指定更多泛型上下文的传递值。 接受 JSON 格式的字符串,例如“{”Tag1“:”Value1“,”Tag2“:”Value2“}”。 字符串

VmImagePlan

名字 描述 价值
名字 计划 ID。 字符串
产品 指定来自市场的映像的产品。 此值与 imageReference 元素下的 Offer 相同。 字符串
promotionCode 促销代码。 字符串
发行人 发布者 ID。 字符串

VmManagedIdentity

名字 描述 价值
userAssignedIdentities 与节点类型下的虚拟机规模集关联的用户标识列表。 每个条目都是 ARM 资源 ID,格式为“/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}”。 string[]

VmssDataDisk

名字 描述 价值
diskLetter 托管数据磁盘字母。 它不能使用保留的字母 C 或 D,并且无法在创建后更改。 字符串

约束:
模式 = ^[a-zA-Z]{1}$ (必需)
diskSizeGB 节点类型中每个 VM 的磁盘大小(以 GB 为单位)。 int (必需)
diskType 托管数据磁盘类型。 指定托管磁盘的存储帐户类型 “Premium_LRS”
“StandardSSD_LRS”
“Standard_LRS”(必需)
指定数据磁盘的逻辑单元号。 此值用于标识 VM 中的数据磁盘,因此对于附加到 VM 的每个数据磁盘必须是唯一的。 Lun 0 是为 Service Fabric 数据磁盘保留的。 int

约束:
最小值 = 1 (必需)

VmssExtension

名字 描述 价值
名字 扩展的名称。 string (必需)
性能 描述虚拟机规模集扩展的属性。 VmssExtensionProperties (必需)

VmssExtensionProperties

名字 描述 价值
autoUpgradeMinorVersion 指示扩展是否应在部署时使用较新的次要版本。 但是,部署后,除非重新部署,否则扩展不会升级次要版本,即使此属性设置为 true 也是如此。 bool
enableAutomaticUpgrade 指示如果有较新版本的扩展可用,平台是否应自动升级扩展。 bool
forceUpdateTag 如果提供值并且与上一个值不同,则即使扩展配置未更改,扩展处理程序也会强制更新。 字符串
protectedSettings 该扩展可以包含 protectedSettings 或 protectedSettingsFromKeyVault,或者根本不包含受保护的设置。 any
provisionAfterExtensions 需要预配此扩展的扩展名称的集合。 string[]
发行人 扩展处理程序发布者的名称。 string (必需)
设置 扩展的 Json 格式公共设置。 any
setupOrder 指示扩展的设置顺序。 包含任一项的字符串数组:
“BeforeSFRuntime”
类型 指定扩展的类型;例如“CustomScriptExtension”。 string (必需)
typeHandlerVersion 指定脚本处理程序的版本。 string (必需)

Terraform (AzAPI 提供程序)资源定义

可以使用目标操作部署 managedClusters/nodeTypes 资源类型:

  • 资源组

有关每个 API 版本中已更改属性的列表,请参阅 更改日志

资源格式

若要创建 Microsoft.ServiceFabric/managedClusters/nodeTypes 资源,请将以下 Terraform 添加到模板。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ServiceFabric/managedClusters/nodeTypes@2024-06-01-preview"
  name = "string"
  body = jsonencode({
    properties = {
      additionalDataDisks = [
        {
          diskLetter = "string"
          diskSizeGB = int
          diskType = "string"
          lun = int
        }
      ]
      additionalNetworkInterfaceConfigurations = [
        {
          dscpConfiguration = {
            id = "string"
          }
          enableAcceleratedNetworking = bool
          ipConfigurations = [
            {
              applicationGatewayBackendAddressPools = [
                {
                  id = "string"
                }
              ]
              loadBalancerBackendAddressPools = [
                {
                  id = "string"
                }
              ]
              loadBalancerInboundNatPools = [
                {
                  id = "string"
                }
              ]
              name = "string"
              privateIPAddressVersion = "string"
              publicIPAddressConfiguration = {
                ipTags = [
                  {
                    ipTagType = "string"
                    tag = "string"
                  }
                ]
                name = "string"
                publicIPAddressVersion = "string"
              }
              subnet = {
                id = "string"
              }
            }
          ]
          name = "string"
        }
      ]
      applicationPorts = {
        endPort = int
        startPort = int
      }
      capacities = {
        {customized property} = "string"
      }
      computerNamePrefix = "string"
      dataDiskLetter = "string"
      dataDiskSizeGB = int
      dataDiskType = "string"
      dscpConfigurationId = "string"
      enableAcceleratedNetworking = bool
      enableEncryptionAtHost = bool
      enableNodePublicIP = bool
      enableNodePublicIPv6 = bool
      enableOverProvisioning = bool
      ephemeralPorts = {
        endPort = int
        startPort = int
      }
      evictionPolicy = "string"
      frontendConfigurations = [
        {
          applicationGatewayBackendAddressPoolId = "string"
          ipAddressType = "string"
          loadBalancerBackendAddressPoolId = "string"
          loadBalancerInboundNatPoolId = "string"
        }
      ]
      hostGroupId = "string"
      isPrimary = bool
      isSpotVM = bool
      isStateless = bool
      multiplePlacementGroups = bool
      natConfigurations = [
        {
          backendPort = int
          frontendPortRangeEnd = int
          frontendPortRangeStart = int
        }
      ]
      natGatewayId = "string"
      networkSecurityRules = [
        {
          access = "string"
          description = "string"
          destinationAddressPrefix = "string"
          destinationAddressPrefixes = [
            "string"
          ]
          destinationPortRange = "string"
          destinationPortRanges = [
            "string"
          ]
          direction = "string"
          name = "string"
          priority = int
          protocol = "string"
          sourceAddressPrefix = "string"
          sourceAddressPrefixes = [
            "string"
          ]
          sourcePortRange = "string"
          sourcePortRanges = [
            "string"
          ]
        }
      ]
      placementProperties = {
        {customized property} = "string"
      }
      secureBootEnabled = bool
      securityType = "string"
      serviceArtifactReferenceId = "string"
      spotRestoreTimeout = "string"
      subnetId = "string"
      useDefaultPublicLoadBalancer = bool
      useEphemeralOSDisk = bool
      useTempDataDisk = bool
      vmApplications = [
        {
          configurationReference = "string"
          enableAutomaticUpgrade = bool
          order = int
          packageReferenceId = "string"
          treatFailureAsDeploymentFailure = bool
          vmGalleryTags = "string"
        }
      ]
      vmExtensions = [
        {
          name = "string"
          properties = {
            autoUpgradeMinorVersion = bool
            enableAutomaticUpgrade = bool
            forceUpdateTag = "string"
            protectedSettings = ?
            provisionAfterExtensions = [
              "string"
            ]
            publisher = "string"
            settings = ?
            setupOrder = [
              "string"
            ]
            type = "string"
            typeHandlerVersion = "string"
          }
        }
      ]
      vmImageOffer = "string"
      vmImagePlan = {
        name = "string"
        product = "string"
        promotionCode = "string"
        publisher = "string"
      }
      vmImagePublisher = "string"
      vmImageResourceId = "string"
      vmImageSku = "string"
      vmImageVersion = "string"
      vmInstanceCount = int
      vmManagedIdentity = {
        userAssignedIdentities = [
          "string"
        ]
      }
      vmSecrets = [
        {
          sourceVault = {
            id = "string"
          }
          vaultCertificates = [
            {
              certificateStore = "string"
              certificateUrl = "string"
            }
          ]
        }
      ]
      vmSetupActions = [
        "string"
      ]
      vmSharedGalleryImageId = "string"
      vmSize = "string"
      zones = [
        "string"
      ]
    }
  })
  sku = {
    capacity = int
    name = "string"
    tier = "string"
  }
  tags = {
    {customized property} = "string"
  }
}

属性值

AdditionalNetworkInterfaceConfiguration

名字 描述 价值
dscpConfiguration 指定要应用于网络接口的 DSCP 配置。 SubResource
enableAcceleratedNetworking 指定网络接口是否已启用加速网络。 bool
ipConfigurations 指定网络接口的 IP 配置。 IpConfiguration[] (必需)
名字 网络接口的名称。 string (必需)

EndpointRangeDescription

名字 描述 价值
endPort 一系列端口的结束端口 int (必需)
startPort 一系列端口的起始端口 int (必需)

FrontendConfiguration

名字 描述 价值
applicationGatewayBackendAddressPoolId 应用程序网关后端地址池的资源 ID。 资源 ID 的格式为 “/subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/applicationGateways/<applicationGatewayName>/backendAddressPools/<backendAddressPoolName>”。 字符串
ipAddressType 此前端配置的 IP 地址类型。 如果省略默认值为 IPv4。 “IPv4”
“IPv6”
loadBalancerBackendAddressPoolId 与节点类型的 VM 实例关联的负载均衡器后端地址池的资源 ID。 资源 ID 的格式为 “/subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/loadBalancers/<loadBalancerName>/backendAddressPools/<backendAddressPoolName>”。 字符串
loadBalancerInboundNatPoolId 与节点类型的 VM 实例关联的负载均衡器入站 NAT 池的资源 ID。 资源 ID 的格式为“/subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/loadBalancers/<loadBalancerName>/inboundNatPools/<inboundNatPoolName>”。 字符串

IpConfiguration

名字 描述 价值
applicationGatewayBackendAddressPools 指定对应用程序网关后端地址池的引用数组。 节点类型可以引用多个应用程序网关的后端地址池。 多个节点类型不能使用相同的应用程序网关。 SubResource[]
loadBalancerBackendAddressPools 指定对负载均衡器后端地址池的引用数组。 节点类型可以引用一个公共负载均衡器和一个内部负载均衡器的后端地址池。 多个节点类型不能使用相同的基本 SKU 负载均衡器。 SubResource[]
loadBalancerInboundNatPools 指定对负载均衡器的入站 Nat 池的引用数组。 节点类型可以引用一个公共负载均衡器和一个内部负载均衡器的入站 NAT 池。 多个节点类型不能使用相同的基本 SKU 负载均衡器。 SubResource[]
名字 网络接口的名称。 string (必需)
privateIPAddressVersion 指定 IP 配置的专用 IP 是 IPv4 还是 IPv6。 默认值为 IPv4。 “IPv4”
“IPv6”
publicIPAddressConfiguration 网络接口的公共 IP 地址配置。 IpConfigurationPublicIPAddressConfiguration
指定网络接口的子网。 SubResource

IpConfigurationPublicIPAddressConfiguration

名字 描述 价值
ipTags 指定与公共 IP 地址关联的 IP 标记列表。 IpTag[]
名字 网络接口的名称。 string (必需)
publicIPAddressVersion 指定 IP 配置的公共 IP 是 IPv4 还是 IPv6。 默认值为 IPv4。 “IPv4”
“IPv6”

IpTag

名字 描述 价值
ipTagType IP 标记类型。 示例:FirstPartyUsage。 string (必需)
标记 与公共 IP 关联的 IP 标记。 示例:SQL、存储等。 string (必需)

ManagedProxyResourceTags

名字 描述 价值

Microsoft.ServiceFabric/managedClusters/nodeTypes

名字 描述 价值
名字 资源名称 string (必需)
parent_id 此资源的父资源的 ID。 类型资源的 ID:managedClusters
性能 节点类型属性 NodeTypeProperties
sku 节点类型 SKU。 NodeTypeSku
标签 资源标记 标记名称和值的字典。
类型 资源类型 “Microsoft.ServiceFabric/managedClusters/nodeTypes@2024-06-01-preview”

NetworkSecurityRule

名字 描述 价值
访问 允许或拒绝网络流量。 “allow”
“deny”(必需)
描述 网络安全规则说明。 字符串
destinationAddressPrefix 目标地址前缀。 CIDR 或目标 IP 范围。 星号“*”还可用于匹配所有源 IP。 也可以使用默认标记,例如“VirtualNetwork”、“AzureLoadBalancer”和“Internet”。 字符串
destinationAddressPrefixes 目标地址前缀。 CIDR 或目标 IP 范围。 string[]
destinationPortRange 他的目标端口或范围。 介于 0 和 65535 之间的整数或范围。 星号“*”也可用于匹配所有端口。 字符串
destinationPortRanges 目标端口范围。 string[]
方向 网络安全规则方向。 “inbound”
“outbound”(必需)
名字 网络安全规则名称。 string (必需)
优先权 规则的优先级。 该值可以介于 1000 到 3000 的范围内。 此范围之外的值是为 Service Fabric ManagerCluster 资源提供程序保留的。 对于集合中的每个规则,优先级编号必须是唯一的。 优先级编号越低,规则优先级越高。 int

约束:
最小值 = 1000
最大值 = 3000 (必需)
协议 此规则适用于的网络协议。 “ah”
“esp”
“http”
“https”
“icmp”
“tcp”
“udp”(必需)
sourceAddressPrefix CIDR 或源 IP 范围。 星号“*”还可用于匹配所有源 IP。 也可以使用默认标记,例如“VirtualNetwork”、“AzureLoadBalancer”和“Internet”。 如果这是入口规则,则指定网络流量的来源。 字符串
sourceAddressPrefixes CIDR 或源 IP 范围。 string[]
sourcePortRange 源端口或范围。 介于 0 和 65535 之间的整数或范围。 星号“*”也可用于匹配所有端口。 字符串
sourcePortRanges 源端口范围。 string[]

NodeTypeNatConfig

名字 描述 价值
backendPort NAT 配置的内部端口。 int

约束:
最小值 = 1
最大值 = 65535
frontendPortRangeEnd 外部终结点的端口范围结束。 int

约束:
最小值 = 1
最大值 = 65534
frontendPortRangeStart 端口范围从外部终结点开始。 int

约束:
最小值 = 1
最大值 = 65534

NodeTypeProperties

名字 描述 价值
additionalDataDisks 其他托管数据磁盘。 VmssDataDisk[]
additionalNetworkInterfaceConfigurations 指定要附加到节点类型的任何其他辅助网络接口的设置。 AdditionalNetworkInterfaceConfiguration[]
applicationPorts 群集分配端口到 Service Fabric 应用程序的端口范围。 EndpointRangeDescription
能力 应用于节点类型的节点的容量标记,群集资源管理器使用这些标记来了解节点拥有的资源量。 NodeTypePropertiesCapacities
computerNamePrefix 指定计算机名称前缀。 限制为 9 个字符。 如果指定,则允许为节点类型名称指定更长的名称。 字符串
dataDiskLetter 托管数据磁盘字母。 它不能使用保留的字母 C 或 D,并且无法在创建后更改。 字符串

约束:
Pattern = ^[a-zA-Z]{1}$
dataDiskSizeGB 附加到 BLOB 中节点类型的 VM 的托管磁盘的磁盘大小。 int
dataDiskType 托管数据磁盘类型。 指定托管磁盘的存储帐户类型 “Premium_LRS”
“StandardSSD_LRS”
“Standard_LRS”
dscpConfigurationId 指定要应用于节点类型网络接口的 DSCP 配置的资源 ID。 字符串
enableAcceleratedNetworking 指定网络接口是否已启用加速网络。 bool
enableEncryptionAtHost 为节点类型上的虚拟机启用或禁用主机加密。 这将为所有磁盘启用加密,包括主机本身的资源/临时磁盘。 默认值:除非将此属性设置为 true,否则将禁用主机上的加密。 bool
enableNodePublicIP 指定是否为每个节点分配自己的公共 IPv4 地址。 这仅在具有自定义负载均衡器的辅助节点类型上受支持。 bool
enableNodePublicIPv6 指定是否为每个节点分配自己的公共 IPv6 地址。 这仅在具有自定义负载均衡器的辅助节点类型上受支持。 bool
enableOverProvisioning 指定是否应过度预配节点类型。 仅允许无状态节点类型使用。 bool
ephemeralPorts 应配置此节点类型的节点的临时端口范围。 EndpointRangeDescription
evictionPolicy 指定 SPOT 节点类型中虚拟机的逐出策略。 默认值为 Delete。 “Deallocate”
“Delete”
frontendConfigurations 指示节点类型使用自己的前端配置,而不是群集的默认配置。 此设置只能为非主节点类型指定,并且无法在创建节点类型后添加或删除。 FrontendConfiguration[]
hostGroupId 指定完整的主机组资源 ID。此属性用于在 Azure 专用主机上部署。 字符串
isPrimary 指示群集的 Service Fabric 系统服务将在此节点类型上运行。 创建节点类型后,无法更改此设置。 bool (必需)
isSpotVM 指示节点类型是否为现成虚拟机。 如果容量可用,Azure 将分配 VM,并且可以随时逐出 VM。 bool
isStateless 指示节点类型是否只能托管无状态工作负荷。 bool
multiplePlacementGroups 指示与节点类型关联的规模集是否可以由多个放置组组成。 bool
natConfigurations 为节点类型指定默认公共负载均衡器上的 NAT 配置。 只有节点类型才支持使用默认的公共负载均衡器。 NodeTypeNatConfig[]
natGatewayId 指定要附加到此节点类型的子网的 NAT 网关的资源 ID。 节点类型必须使用自定义负载均衡器。 字符串
networkSecurityRules 此节点类型的网络安全规则。 只能为配置前端配置的节点类型指定此设置。 NetworkSecurityRule[]
placementProperties 应用于节点类型的节点的放置标记,可用于指示某些服务(工作负荷)应运行的位置。 NodeTypePropertiesPlacementProperties
secureBootEnabled 指定是否应在 nodeType 上启用安全启动。 只能与 TrustedLaunch SecurityType 一起使用 bool
securityType 指定 nodeType 的安全类型。 目前仅支持 Standard 和 TrustedLaunch “Standard”
“TrustedLaunch”
serviceArtifactReferenceId 指定使用“latest”映像版本时,用于为规模集中的所有虚拟机设置相同映像版本的服务项目引用 ID。 字符串
spotRestoreTimeout 指示平台不会尝试还原指定为 ISO 8601 的 VMSS SPOT 实例的持续时间。 字符串
subnetId 指示节点类型的子网的资源 ID。 字符串
useDefaultPublicLoadBalancer 指定是否使用公共负载均衡器。 如果未指定且节点类型没有自己的前端配置,它将附加到默认负载均衡器。 如果节点类型使用自己的负载均衡器,并且 useDefaultPublicLoadBalancer 为 true,则前端必须是内部负载均衡器。 如果节点类型使用自己的负载均衡器,并且 useDefaultPublicLoadBalancer 为 false 或未设置,则自定义负载均衡器必须包含公共负载均衡器才能提供出站连接。 bool
useEphemeralOSDisk 指示是否使用临时 os 磁盘。 vmSize 属性上选择的 SKU 需要支持此功能。 bool
useTempDataDisk 指定是否将临时磁盘用于 Service Fabric 数据根目录,在这种情况下,不会附加托管数据磁盘,并且将使用临时磁盘。 仅允许无状态节点类型使用。 bool
vmApplications 指定应提供给基础 VMSS 的库应用程序。 VmApplication[]
vmExtensions 应安装在虚拟机上的扩展集。 VmssExtension[]
vmImageOffer Azure 虚拟机市场映像的产品/服务类型。 例如,UbuntuServer 或 WindowsServer。 字符串
vmImagePlan 指定有关用于创建虚拟机的市场映像的信息。 此元素仅用于市场映像。 必须先启用映像以编程方式使用映像,然后才能从 API 使用市场映像。 在 Azure 门户中,找到要使用的市场映像,然后单击“想要以编程方式部署”->。 输入任何必需信息,然后单击“保存”。 VmImagePlan
vmImagePublisher Azure 虚拟机市场映像的发布者。 例如,Canonical 或 MicrosoftWindowsServer。 字符串
vmImageResourceId 指示 vm 映像的资源 ID。 此参数用于自定义 VM 映像。 字符串
vmImageSku Azure 虚拟机市场映像的 SKU。 例如,14.04.0-LTS 或 2012-R2-Datacenter。 字符串
vmImageVersion Azure 虚拟机市场映像的版本。 可以指定值“latest”以选择映像的最新版本。 如果省略,则默认值为“latest”。 字符串
vmInstanceCount 节点类型中的节点数。

值:
-1 - 配置自动缩放规则或定义 sku.capacity 时使用
0 - 不支持
>0 - 用于手动缩放。
int

约束:
最小值 = -1
最大值 = 2147483647 (必需)
vmManagedIdentity 要分配给节点类型下的虚拟机规模集的标识。 VmManagedIdentity
vmSecrets 要安装在虚拟机中的机密。 VaultSecretGroup[]
vmSetupActions 指定要在启动 Service Fabric 运行时之前在 VM 上执行的操作。 包含任一项的字符串数组:
“EnableContainers”
“EnableHyperV”
vmSharedGalleryImageId 指示 vm 共享库映像的资源 ID。 此参数用于自定义 VM 映像。 字符串
vmSize 池中虚拟机的大小。 池中的所有虚拟机的大小都相同。 例如,Standard_D3。 字符串
指定节点类型跨越的可用性区域。 如果群集未跨可用性区域,请启动群集的 az migration。 string[]

NodeTypePropertiesCapacities

名字 描述 价值

NodeTypePropertiesPlacementProperties

名字 描述 价值

NodeTypeSku

名字 描述 价值
能力 节点类型中的节点数。

如果请求中存在,它将替代 properties.vmInstanceCount。
int

约束:
最小值 = 1
最大值 = 2147483647 (必需)
名字 SKU 名称。

名称在内部生成,用于自动缩放方案。
属性不允许更改为生成的其他值。
若要避免部署错误,请省略该属性。
字符串
指定节点类型的层。

可能的值:
标准
字符串

SubResource

名字 描述 价值
id Azure 资源标识符。 字符串

VaultCertificate

名字 描述 价值
certificateStore 对于 Windows VM,指定应向其添加证书的虚拟机上的证书存储。 指定的证书存储隐式位于 LocalMachine 帐户中。

对于 Linux VM,证书文件位于 /var/lib/waagent 目录下,文件名为 X509 证书文件 <大写Thumbprint>.crt,<用于私钥的 uppercaseThumbprint>.prv。 这两个文件都是 .pem 格式的。
string (必需)
certificateUrl 这是已作为机密上传到 Key Vault 的证书的 URL。 若要将机密添加到 Key Vault,请参阅 向密钥保管库添加密钥或机密。 在这种情况下,证书必须是以下 JSON 对象的 Base64 编码,该对象在 UTF-8 中编码:

{
“data”:“<Base64 编码的证书>”,
“dataType”:“pfx”,
“password”:“<pfx-file-password>”
}
string (必需)

VaultSecretGroup

名字 描述 价值
sourceVault Key Vault 的相对 URL,其中包含 VaultCertificates 中的所有证书。 SubResource (必需)
vaultCertificates SourceVault 中包含证书的密钥保管库引用列表。 VaultCertificate[] (必需)

VmApplication

名字 描述 价值
configurationReference 可选,指定 Azure Blob 的 URI,该 URI 将替换包的默认配置(如果提供)。 字符串
enableAutomaticUpgrade 如果设置为 true,则当 PIR/SIG 中提供了新的库应用程序版本时,基础 VMSS 会自动更新它。 bool
次序 可选,指定包必须安装的顺序。 int
packageReferenceId 指定 /subscriptions/{SubscriptionId}/resourceGroups/{ResourceGroupName}/providers/Microsoft.Compute/gallerys/{galleryName}/applications/{application}/versions/{version} 形式的 GalleryApplicationVersion 资源 ID。 string (必需)
treatFailureAsDeploymentFailure 可选,如果为 true,则 VmApplication 中任何操作的任何失败都将使部署失败。 bool
vmGalleryTags 可选,指定更多泛型上下文的传递值。 接受 JSON 格式的字符串,例如“{”Tag1“:”Value1“,”Tag2“:”Value2“}”。 字符串

VmImagePlan

名字 描述 价值
名字 计划 ID。 字符串
产品 指定来自市场的映像的产品。 此值与 imageReference 元素下的 Offer 相同。 字符串
promotionCode 促销代码。 字符串
发行人 发布者 ID。 字符串

VmManagedIdentity

名字 描述 价值
userAssignedIdentities 与节点类型下的虚拟机规模集关联的用户标识列表。 每个条目都是 ARM 资源 ID,格式为“/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}”。 string[]

VmssDataDisk

名字 描述 价值
diskLetter 托管数据磁盘字母。 它不能使用保留的字母 C 或 D,并且无法在创建后更改。 字符串

约束:
模式 = ^[a-zA-Z]{1}$ (必需)
diskSizeGB 节点类型中每个 VM 的磁盘大小(以 GB 为单位)。 int (必需)
diskType 托管数据磁盘类型。 指定托管磁盘的存储帐户类型 “Premium_LRS”
“StandardSSD_LRS”
“Standard_LRS”(必需)
指定数据磁盘的逻辑单元号。 此值用于标识 VM 中的数据磁盘,因此对于附加到 VM 的每个数据磁盘必须是唯一的。 Lun 0 是为 Service Fabric 数据磁盘保留的。 int

约束:
最小值 = 1 (必需)

VmssExtension

名字 描述 价值
名字 扩展的名称。 string (必需)
性能 描述虚拟机规模集扩展的属性。 VmssExtensionProperties (必需)

VmssExtensionProperties

名字 描述 价值
autoUpgradeMinorVersion 指示扩展是否应在部署时使用较新的次要版本。 但是,部署后,除非重新部署,否则扩展不会升级次要版本,即使此属性设置为 true 也是如此。 bool
enableAutomaticUpgrade 指示如果有较新版本的扩展可用,平台是否应自动升级扩展。 bool
forceUpdateTag 如果提供值并且与上一个值不同,则即使扩展配置未更改,扩展处理程序也会强制更新。 字符串
protectedSettings 该扩展可以包含 protectedSettings 或 protectedSettingsFromKeyVault,或者根本不包含受保护的设置。 any
provisionAfterExtensions 需要预配此扩展的扩展名称的集合。 string[]
发行人 扩展处理程序发布者的名称。 string (必需)
设置 扩展的 Json 格式公共设置。 any
setupOrder 指示扩展的设置顺序。 包含任一项的字符串数组:
“BeforeSFRuntime”
类型 指定扩展的类型;例如“CustomScriptExtension”。 string (必需)
typeHandlerVersion 指定脚本处理程序的版本。 string (必需)