Microsoft.ServiceFabric managedClusters/nodeTypes 2023-07-01-preview
- 最新
- 2024-04-01
- 2024-02-01-preview
- 2023-12-01-preview
- 2023-11-01-preview
- 2023-09-01-preview
- 2023-07-01-preview
- 2023-03-01-preview
- 2023-02-01-preview
- 2022-10-01-preview
- 2022-08-01-preview
- 2022-06-01-preview
- 2022-02-01-preview
- 2022 年 1 月 1 日
- 2021-11-01-preview
- 2021-07-01-preview
- 2021-05-01
- 2021-01-01-preview
- 2020-01-01-preview
Bicep 資源定義
managedClusters/nodeTypes 資源類型可以使用目標作業來部署:
- 資源群組 - 請參閱 資源群組部署命令
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄。
資源格式
若要建立 Microsoft.ServiceFabric/managedClusters/nodeTypes 資源,請將下列 Bicep 新增至您的範本。
resource symbolicname 'Microsoft.ServiceFabric/managedClusters/nodeTypes@2023-07-01-preview' = {
name: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
capacity: int
name: 'string'
tier: 'string'
}
parent: resourceSymbolicName
properties: {
additionalDataDisks: [
{
diskLetter: 'string'
diskSizeGB: int
diskType: 'string'
lun: int
}
]
applicationPorts: {
endPort: int
startPort: int
}
capacities: {
{customized property}: 'string'
}
dataDiskLetter: 'string'
dataDiskSizeGB: int
dataDiskType: 'string'
dscpConfigurationId: 'string'
enableAcceleratedNetworking: bool
enableEncryptionAtHost: bool
enableNodePublicIP: bool
enableOverProvisioning: bool
ephemeralPorts: {
endPort: int
startPort: int
}
evictionPolicy: 'string'
frontendConfigurations: [
{
applicationGatewayBackendAddressPoolId: 'string'
ipAddressType: 'string'
loadBalancerBackendAddressPoolId: 'string'
loadBalancerInboundNatPoolId: 'string'
}
]
hostGroupId: 'string'
isPrimary: bool
isSpotVM: bool
isStateless: bool
multiplePlacementGroups: bool
natGatewayId: 'string'
networkSecurityRules: [
{
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
name: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
]
placementProperties: {
{customized property}: 'string'
}
secureBootEnabled: bool
securityType: 'TrustedLaunch'
serviceArtifactReferenceId: 'string'
spotRestoreTimeout: 'string'
subnetId: 'string'
useDefaultPublicLoadBalancer: bool
useEphemeralOSDisk: bool
useTempDataDisk: bool
vmExtensions: [
{
name: 'string'
properties: {
autoUpgradeMinorVersion: bool
enableAutomaticUpgrade: bool
forceUpdateTag: 'string'
protectedSettings: any()
provisionAfterExtensions: [
'string'
]
publisher: 'string'
settings: any()
type: 'string'
typeHandlerVersion: 'string'
}
}
]
vmImageOffer: 'string'
vmImagePlan: {
name: 'string'
product: 'string'
promotionCode: 'string'
publisher: 'string'
}
vmImagePublisher: 'string'
vmImageResourceId: 'string'
vmImageSku: 'string'
vmImageVersion: 'string'
vmInstanceCount: int
vmManagedIdentity: {
userAssignedIdentities: [
'string'
]
}
vmSecrets: [
{
sourceVault: {
id: 'string'
}
vaultCertificates: [
{
certificateStore: 'string'
certificateUrl: 'string'
}
]
}
]
vmSetupActions: [
'string'
]
vmSharedGalleryImageId: 'string'
vmSize: 'string'
zones: [
'string'
]
}
}
屬性值
managedClusters/nodeTypes
| 名稱 | 描述 | 值 |
|---|---|---|
| NAME | 資源名稱 瞭解如何在 Bicep 中設定子資源的名稱和類型。 |
字串 (必要) |
| tags | Azure 資源標籤。 | 標記名稱和值的字典。 請參閱 範本中的標記 |
| sku | 節點類型 sku。 | NodeTypeSku |
| 父系 (parent) | 在 Bicep 中,您可以指定子資源的父資源。 只有在父資源之外宣告子資源時,才需要新增這個屬性。 如需詳細資訊,請參閱 父資源外部的子資源。 |
類型資源的符號名稱: managedClusters |
| properties | 節點類型屬性 | NodeTypeProperties |
NodeTypeProperties
| 名稱 | 描述 | 值 |
|---|---|---|
| additionalDataDisks | 其他受控數據磁碟。 | VmssDataDisk[] |
| applicationPorts | 叢集指派埠至 Service Fabric 應用程式的埠範圍。 | EndpointRangeDescription |
| capacities | 套用至節點類型中節點的容量卷標,叢集資源管理員會使用這些標籤來了解節點擁有的資源量。 | NodeTypePropertiesCapacities |
| dataDiskLetter | 受控數據磁碟字母。 它無法使用保留的信件 C 或 D,而且無法在建立之後變更。 | 字串 約束: 模式 = ^[a-zA-Z]{1}$ |
| dataDiskSizeGB | 連結至 BLOB 節點類型上 VM 之受控磁碟的磁碟大小。 | int |
| dataDiskType | 受控數據磁碟類型。 指定受控磁碟的記憶體帳戶類型 | 'Premium_LRS' 'StandardSSD_LRS' 'Standard_LRS' |
| dscpConfigurationId | 指定要套用至節點類型網路介面之 DSCP 組態的資源識別碼。 | 字串 |
| enableAcceleratedNetworking | 指定網路介面是否已啟用加速網路功能。 | bool |
| enableEncryptionAtHost | 針對節點類型上的虛擬機啟用或停用主機加密。 這會啟用所有磁碟的加密,包括主機本身的資源/暫存磁碟。 默認值:除非資源的此屬性設定為 true,否則將會停用主機上的加密。 | bool |
| enableNodePublicIP | 指定每個節點是否配置自己的公用IP位址。 只有具有自定義Load Balancer 的次要節點類型才支援此功能。 | bool |
| enableOverProvisioning | 指定節點類型是否應該過度布建。 它僅適用於無狀態節點類型。 | bool |
| ephemeralPorts | 此節點類型中的節點應設定的暫時埠範圍。 | EndpointRangeDescription |
| 收回原則 | 指定SPOT節點類型中虛擬機的收回原則。 預設值為 Delete。 | 'Deallocate' 'Delete' |
| frontendConfigurations | 表示節點類型會使用自己的前端組態,而不是叢集的預設前端組態。 此設定只能針對非主要節點類型指定,而且無法在建立節點類型之後新增或移除。 | FrontendConfiguration[] |
| hostGroupId | 指定完整的主機群組資源標識碼。此屬性用於在 Azure 專用主機上部署。 | 字串 |
| isPrimary | 指出叢集的 Service Fabric 系統服務將在這個節點類型上執行。 建立節點類型之後,就無法變更此設定。 | bool (必要) |
| isSpotVM | 指出節點類型是否為Spot 虛擬機器。 如果有可用的容量,且可以隨時收回 VM,Azure 將會配置 VM。 | bool |
| isStateless | 指出節點類型是否只能裝載無狀態工作負載。 | bool |
| multiplePlacementGroups | 指出與節點類型相關聯的擴展集是否可以由多個放置群組組成。 | bool |
| natGatewayId | 指定要連結至此節點類型子網的 NAT 閘道資源識別碼。 節點類型必須使用自定義負載平衡器。 | 字串 |
| networkSecurityRules | 此節點類型的網路安全性規則。 此設定只能針對使用前端組態設定的節點類型指定。 | NetworkSecurityRule[] |
| placementProperties | 套用至節點類型中節點的位置標記,可用來指出特定服務 (工作負載) 應該執行的位置。 | NodeTypePropertiesPlacementProperties |
| secureBootEnabled | 指定是否應在 nodeType 上啟用安全開機。 只能搭配 TrustedLaunch SecurityType 使用 | bool |
| securityType | 指定 nodeType 的安全性類型。 目前僅支援 TrustedLaunch | 'TrustedLaunch' |
| serviceArtifactReferenceId | 指定使用 'latest' 映射版本時,用來為擴展集中的所有虛擬機設定相同映像版本的服務成品參考標識符。 | 字串 |
| spotRestoreTimeout | 指出平臺不會嘗試還原指定為 ISO 8601 的 VMSS SPOT 實例的時間持續時間。 | 字串 |
| subnetId | 指出節點類型的子網資源標識碼。 | 字串 |
| useDefaultPublicLoadBalancer | 指定是否使用公用負載平衡器。 如果未指定,且節點類型沒有自己的前端設定,則會附加至預設負載平衡器。 如果節點類型使用自己的負載平衡器,而 useDefaultPublicLoadBalancer 為 true,則前端必須是內部 Load Balancer。 如果節點類型使用自己的負載平衡器,而 useDefaultPublicLoadBalancer 為 false 或未設定,則自定義負載平衡器必須包含公用負載平衡器以提供輸出連線能力。 | bool |
| useEphemeralOSDisk | 指出是否要使用暫時os磁碟。 在 vmSize 屬性上選取的 SKU 必須支援此功能。 | bool |
| useTempDataDisk | 指定是否要使用 Service Fabric 數據根目錄的暫存磁碟,在此情況下,不會鏈接受控數據磁碟,並使用暫存磁碟。 它僅適用於無狀態節點類型。 | bool |
| vmExtensions | 應該安裝在虛擬機上的擴充功能集。 | VmssExtension[] |
| vmImageOffer | Azure 虛擬機器 Marketplace 映像的供應項目類型。 例如,UbuntuServer 或 WindowsServer。 | 字串 |
| vmImagePlan | 指定用來建立虛擬機之 Marketplace 映像的相關信息。 此元素僅用於市集映像。 您必須先啟用映像以程序設計方式使用,才能從 API 使用市集映射。 在 Azure 入口網站 中,尋找您想要使用的市集映射,然後按兩下 [想要以程序設計方式部署],[開始使用] -> 。 輸入任何必要資訊,然後按兩下 [儲存]。 | VmImagePlan |
| vmImagePublisher | Azure 虛擬機器 Marketplace 映像的發行者。 例如,Canonical 或 MicrosoftWindowsServer。 | 字串 |
| vmImageResourceId | 指出 vm 映像的資源標識碼。 此參數用於自定義 VM 映像。 | 字串 |
| vmImageSku | Azure 虛擬機器 Marketplace 映射的 SKU。 例如,14.04.0-LTS 或 2012-R2-Datacenter。 | 字串 |
| vmImageVersion | Azure 虛擬機器 Marketplace 映射的版本。 您可以指定 'latest' 的值,以選取最新版的映射。 如果省略,預設值為 'latest'。 | 字串 |
| vmInstanceCount | 節點類型中的節點數目。 值: -1 - 設定自動調整規則或定義 sku.capacity 時使用 0 - 不支援 }0 - 用於手動調整。 |
int (必要) 約束: 最大值 = 2147483647 |
| vmManagedIdentity | 要指派給節點類型下虛擬機擴展集的身分識別。 | VmManagedIdentity |
| vmSecrets | 要安裝在虛擬機中的秘密。 | VaultSecretGroup[] |
| vmSetupActions | 指定要在 VM 上執行的動作,再啟動 Service Fabric 運行時間。 | 包含任何項目的字串數組: 'EnableContainers' 'EnableHyperV' |
| vmSharedGalleryImageId | 指出 vm 共用資源庫映像的資源標識碼。 此參數用於自定義 VM 映像。 | 字串 |
| vmSize | 集區中的虛擬機大小。 集區中所有虛擬機器的大小相同。 例如,Standard_D3。 | 字串 |
| zones (區域) | 指定節點類型跨越的可用性區域。 如果叢集未跨越可用性區域,請起始叢集的 az migration。 | string[] |
VmssDataDisk
| 名稱 | 描述 | 值 |
|---|---|---|
| diskLetter | 受控數據磁碟字母。 它無法使用保留的信件 C 或 D,而且無法在建立之後變更。 | 字串 (必要) 約束: 模式 = ^[a-zA-Z]{1}$ |
| diskSizeGB | 節點類型中每個 VM 的磁碟大小,以 GB 為單位。 | int (必要) |
| diskType | 受控數據磁碟類型。 指定受控磁碟的記憶體帳戶類型 | 'Premium_LRS' 'StandardSSD_LRS' 'Standard_LRS' (必要) |
| lun | 指定數據磁碟的邏輯單位編號。 此值是用來識別 VM 內的數據磁碟,因此對於連結至 VM 的每個數據磁碟而言,都必須是唯一的。 Lun 0 會保留給 Service Fabric 數據磁碟。 | int (必要) 約束: 最小值 = 1 |
EndpointRangeDescription
| 名稱 | 描述 | 值 |
|---|---|---|
| endPort | 埠範圍的結束埠 | int (必要) |
| startPort | 開始埠範圍 | int (必要) |
NodeTypePropertiesCapacities
| 名稱 | 描述 | 值 |
|---|---|---|
| {自定義屬性} | 字串 |
FrontendConfiguration
| 名稱 | 描述 | 值 |
|---|---|---|
| applicationGatewayBackendAddressPoolId | 應用程式閘道後端位址池的資源標識碼。 資源標識符的格式為 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/applicationGateways/{applicationGatewayName}/backendAddressPools/{backendAddressPoolName}'。 | 字串 |
| ipAddressType | 此前端組態的IP位址類型。 如果省略預設值為 IPv4。 | 'IPv4' 'IPv6' |
| loadBalancerBackendAddressPoolId | 與節點類型 VM 實例相關聯的 Load Balancer 後端位址池資源標識碼。 資源標識符的格式為 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/loadBalancers/{loadBalancerName}/backendAddressPools/{backendAddressPoolName}'。 | 字串 |
| loadBalancerInboundNatPoolId | 與節點類型 VM 實例相關聯的 Load Balancer 輸入 NAT 集區的資源識別碼。 資源標識符的格式為 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/loadBalancers/{loadBalancerName}/inboundNatPools/{inboundNatPoolName}'。 | 字串 |
NetworkSecurityRule
| 名稱 | 描述 | 值 |
|---|---|---|
| access | 允許或拒絕網路流量。 | 'allow' 'deny' (必要) |
| description | 網路安全性規則描述。 | 字串 |
| destinationAddressPrefix | 目的地位址前置詞。 CIDR 或目的地IP範圍。 也可用星號 (*) 來比對所有的來源 IP。 您也可以使用默認標籤,例如 'VirtualNetwork'、'AzureLoadBalancer' 和 'Internet'。 | 字串 |
| destinationAddressPrefixes | 目的地位址前置詞。 CIDR 或目的地IP範圍。 | string[] |
| destinationPortRange | 他目的地埠或範圍。 介於 0 到 65535 之間的整數或範圍。 星號 『*』 也可以用來比對所有埠。 | 字串 |
| destinationPortRanges | 目的地埠範圍。 | string[] |
| direction | 網路安全性規則方向。 | 'inbound' 需要「輸出」 () |
| NAME | 網路安全性規則名稱。 | 字串 (必要) |
| priority | 規則的優先順序。 值的範圍可以是 1000 到 3000。 超出此範圍的值會保留給 Service Fabric ManagerCluster 資源提供者。 集合中每個規則的優先順序數字必須是唯一的。 優先順序號碼愈小,規則優先順序就愈高。 | int (必要) 約束: 最小值 = 1000 最大值 = 3000 |
| protocol | 此規則適用的網路通訊協定。 | 'ah' 'esp' ' http'' https''icmp' 'tcp' 'udp' (必要) |
| sourceAddressPrefix | CIDR 或來源IP範圍。 也可用星號 (*) 來比對所有的來源 IP。 您也可以使用默認標籤,例如 'VirtualNetwork'、'AzureLoadBalancer' 和 'Internet'。 如果這是輸入規則,請指定網路流量的來源。 | 字串 |
| sourceAddressPrefixes | CIDR 或來源IP範圍。 | string[] |
| sourcePortRange | 來源埠或範圍。 介於 0 到 65535 之間的整數或範圍。 星號 『*』 也可以用來比對所有埠。 | 字串 |
| sourcePortRanges | 來源埠範圍。 | string[] |
NodeTypePropertiesPlacementProperties
| 名稱 | 描述 | 值 |
|---|---|---|
| {自定義屬性} | 字串 |
VmssExtension
| 名稱 | 描述 | 值 |
|---|---|---|
| NAME | 延伸模組的名稱。 | 字串 (必要) |
| properties | 描述虛擬機擴展集擴充功能的屬性。 | VmssExtensionProperties (必要) |
VmssExtensionProperties
| 名稱 | 描述 | 值 |
|---|---|---|
| autoUpgradeMinorVersion | 指出擴充功能是否應該在部署時間使用較新的次要版本。 不過,部署之後,除非重新部署延伸模組,否則延伸模組將不會升級次要版本,即使此屬性設定為 true 亦然。 | bool |
| enableAutomaticUpgrade | 指出如果有較新版本的擴充功能可用,平臺是否應該自動升級延伸模組。 | bool |
| forceUpdateTag | 如果提供值且與先前的值不同,即使延伸模組組態尚未變更,延伸模塊處理程式仍會強制更新。 | 字串 |
| protectedSettings | 此延伸模組可以包含 protectedSettings 或 protectedSettingsFromKeyVault 或完全沒有受保護的設定。 | 針對 Bicep,您可以使用 任何 () 函式。 |
| provisionAfterExtensions | 延伸模組名稱的集合,之後必須布建此延伸模組。 | string[] |
| publisher | 擴充處理程序發行者的名稱。 | 字串 (必要) |
| 設定 | 擴充功能的 Json 格式化公用設定。 | 針對 Bicep,您可以使用 任何 () 函式。 |
| 類型 | 指定延伸模組的類型;範例為 「CustomScriptExtension」。。 | 字串 (必要) |
| typeHandlerVersion | 指定文稿處理程式的版本。 | 字串 (必要) |
VmImagePlan
| 名稱 | 描述 | 值 |
|---|---|---|
| NAME | 方案標識碼。 | 字串 |
| 產品 | 指定市集中映像的產品。 這個值與 imageReference 元素下的 Offer 相同。 | 字串 |
| promotionCode | 促銷碼。 | 字串 |
| publisher | 發行者標識碼。 | 字串 |
VmManagedIdentity
| 名稱 | 描述 | 值 |
|---|---|---|
| userAssignedIdentities | 與節點類型下虛擬機擴展集相關聯的使用者身分識別清單。 每個專案都是 ARM 資源標識符,格式為:『/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。 | string[] |
VaultSecretGroup
| 名稱 | 描述 | 值 |
|---|---|---|
| sourceVault | 包含 VaultCertificates 中所有憑證之 金鑰保存庫 的相對 URL。 | 必要子資源 () |
| vaultCertificates | SourceVault 中包含憑證的金鑰保存庫參考清單。 | VaultCertificate[] 必要 () |
SubResource
| 名稱 | 描述 | 值 |
|---|---|---|
| id | Azure 資源標識碼。 | 字串 |
VaultCertificate
| 名稱 | 描述 | 值 |
|---|---|---|
| certificateStore | 針對 Windows VM,指定應該新增憑證之虛擬機上的證書存儲。 指定的證書存儲隱含地位於LocalMachine帳戶中。 針對 Linux VM,憑證檔案會放在 /var/lib/waagent 目錄底下,並具有 X509 憑證檔案的檔名 {UppercaseThumbprint}.crt,以及私鑰的 {UppercaseThumbprint}.prv。 這兩個檔案都是 .pem 格式。 |
字串 (必要) |
| certificateUrl | 這是已上傳至 金鑰保存庫 做為秘密的憑證 URL。 如需將秘密新增至 金鑰保存庫,請參閱將密鑰或秘密新增至密鑰保存庫。 在此情況下,您的憑證必須是下列 JSON 物件的 Base64 編碼,其編碼方式為 UTF-8: { “data”:“{Base64-encoded-certificate}”, “dataType”:“pfx”, “password”:“{pfx-file-password}” } |
字串 (必要) |
NodeTypeSku
| 名稱 | 描述 | 值 |
|---|---|---|
| 處理能力 | 節點類型中的節點數目。 如果出現在 要求中,則會覆寫 properties.vmInstanceCount。 |
int (必要) 約束: 最小值 = 1 最大值 = 2147483647 |
| NAME | SKU 名稱。 名稱會在內部產生,並用於自動調整案例。 屬性不允許變更為產生的其他值。 若要避免部署錯誤,請省略 屬性。 |
字串 |
| tier | 指定節點類型的層。 可能的值如下: 標準 |
字串 |
ARM 範本資源定義
managedClusters/nodeTypes 資源類型可以使用目標作業來部署:
- 資源群組 - 請參閱 資源群組部署命令
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄。
資源格式
若要建立 Microsoft.ServiceFabric/managedClusters/nodeTypes 資源,請將下列 JSON 新增至您的範本。
{
"type": "Microsoft.ServiceFabric/managedClusters/nodeTypes",
"apiVersion": "2023-07-01-preview",
"name": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"capacity": "int",
"name": "string",
"tier": "string"
},
"properties": {
"additionalDataDisks": [
{
"diskLetter": "string",
"diskSizeGB": "int",
"diskType": "string",
"lun": "int"
}
],
"applicationPorts": {
"endPort": "int",
"startPort": "int"
},
"capacities": {
"{customized property}": "string"
},
"dataDiskLetter": "string",
"dataDiskSizeGB": "int",
"dataDiskType": "string",
"dscpConfigurationId": "string",
"enableAcceleratedNetworking": "bool",
"enableEncryptionAtHost": "bool",
"enableNodePublicIP": "bool",
"enableOverProvisioning": "bool",
"ephemeralPorts": {
"endPort": "int",
"startPort": "int"
},
"evictionPolicy": "string",
"frontendConfigurations": [
{
"applicationGatewayBackendAddressPoolId": "string",
"ipAddressType": "string",
"loadBalancerBackendAddressPoolId": "string",
"loadBalancerInboundNatPoolId": "string"
}
],
"hostGroupId": "string",
"isPrimary": "bool",
"isSpotVM": "bool",
"isStateless": "bool",
"multiplePlacementGroups": "bool",
"natGatewayId": "string",
"networkSecurityRules": [
{
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"name": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
],
"placementProperties": {
"{customized property}": "string"
},
"secureBootEnabled": "bool",
"securityType": "TrustedLaunch",
"serviceArtifactReferenceId": "string",
"spotRestoreTimeout": "string",
"subnetId": "string",
"useDefaultPublicLoadBalancer": "bool",
"useEphemeralOSDisk": "bool",
"useTempDataDisk": "bool",
"vmExtensions": [
{
"name": "string",
"properties": {
"autoUpgradeMinorVersion": "bool",
"enableAutomaticUpgrade": "bool",
"forceUpdateTag": "string",
"protectedSettings": {},
"provisionAfterExtensions": [ "string" ],
"publisher": "string",
"settings": {},
"type": "string",
"typeHandlerVersion": "string"
}
}
],
"vmImageOffer": "string",
"vmImagePlan": {
"name": "string",
"product": "string",
"promotionCode": "string",
"publisher": "string"
},
"vmImagePublisher": "string",
"vmImageResourceId": "string",
"vmImageSku": "string",
"vmImageVersion": "string",
"vmInstanceCount": "int",
"vmManagedIdentity": {
"userAssignedIdentities": [ "string" ]
},
"vmSecrets": [
{
"sourceVault": {
"id": "string"
},
"vaultCertificates": [
{
"certificateStore": "string",
"certificateUrl": "string"
}
]
}
],
"vmSetupActions": [ "string" ],
"vmSharedGalleryImageId": "string",
"vmSize": "string",
"zones": [ "string" ]
}
}
屬性值
managedClusters/nodeTypes
| 名稱 | 描述 | 值 |
|---|---|---|
| 類型 | 資源類型 | 'Microsoft.ServiceFabric/managedClusters/nodeTypes' |
| apiVersion | 資源 API 版本 | '2023-07-01-preview' |
| NAME | 資源名稱 請參閱如何在 JSON ARM 樣本中設定子資源的名稱和類型。 |
字串 (必要) |
| tags | Azure 資源標籤。 | 標記名稱和值的字典。 請參閱 範本中的標記 |
| sku | 節點類型 sku。 | NodeTypeSku |
| properties | 節點類型屬性 | NodeTypeProperties |
NodeTypeProperties
| 名稱 | 描述 | 值 |
|---|---|---|
| additionalDataDisks | 其他受控數據磁碟。 | VmssDataDisk[] |
| applicationPorts | 叢集指派埠至 Service Fabric 應用程式的埠範圍。 | EndpointRangeDescription |
| capacities | 套用至節點類型中節點的容量卷標,叢集資源管理員會使用這些標籤來了解節點擁有的資源量。 | NodeTypePropertiesCapacities |
| dataDiskLetter | 受控數據磁碟字母。 它無法使用保留的信件 C 或 D,而且無法在建立之後變更。 | 字串 約束: 模式 = ^[a-zA-Z]{1}$ |
| dataDiskSizeGB | 連結至 BLOB 節點類型上 VM 之受控磁碟的磁碟大小。 | int |
| dataDiskType | 受控數據磁碟類型。 指定受控磁碟的記憶體帳戶類型 | 'Premium_LRS' 'StandardSSD_LRS' 'Standard_LRS' |
| dscpConfigurationId | 指定要套用至節點類型網路介面之 DSCP 組態的資源識別碼。 | 字串 |
| enableAcceleratedNetworking | 指定網路介面是否已啟用加速網路功能。 | bool |
| enableEncryptionAtHost | 針對節點類型上的虛擬機啟用或停用主機加密。 這會啟用所有磁碟的加密,包括主機本身的資源/暫存磁碟。 默認值:除非資源的此屬性設定為 true,否則將會停用主機上的加密。 | bool |
| enableNodePublicIP | 指定每個節點是否配置自己的公用IP位址。 只有具有自定義Load Balancer 的次要節點類型才支援此功能。 | bool |
| enableOverProvisioning | 指定節點類型是否應該過度布建。 它僅適用於無狀態節點類型。 | bool |
| ephemeralPorts | 此節點類型中的節點應設定的暫時埠範圍。 | EndpointRangeDescription |
| 收回原則 | 指定SPOT節點類型中虛擬機的收回原則。 預設值為 Delete。 | 'Deallocate' 'Delete' |
| frontendConfigurations | 表示節點類型會使用自己的前端組態,而不是叢集的預設前端組態。 此設定只能針對非主要節點類型指定,而且無法在建立節點類型之後新增或移除。 | FrontendConfiguration[] |
| hostGroupId | 指定完整的主機群組資源標識碼。此屬性用於在 Azure 專用主機上部署。 | 字串 |
| isPrimary | 指出叢集的 Service Fabric 系統服務將在這個節點類型上執行。 建立節點類型之後,就無法變更此設定。 | bool (必要) |
| isSpotVM | 指出節點類型是否為Spot 虛擬機器。 如果有可用的容量,且可以隨時收回 VM,Azure 將會配置 VM。 | bool |
| isStateless | 指出節點類型是否只能裝載無狀態工作負載。 | bool |
| multiplePlacementGroups | 指出與節點類型相關聯的擴展集是否可以由多個放置群組組成。 | bool |
| natGatewayId | 指定要連結至此節點類型子網的 NAT 閘道資源識別碼。 節點類型必須使用自定義負載平衡器。 | 字串 |
| networkSecurityRules | 此節點類型的網路安全性規則。 此設定只能針對使用前端組態設定的節點類型指定。 | NetworkSecurityRule[] |
| placementProperties | 套用至節點類型中節點的位置標記,可用來指出特定服務 (工作負載) 應該執行的位置。 | NodeTypePropertiesPlacementProperties |
| secureBootEnabled | 指定是否應在 nodeType 上啟用安全開機。 只能搭配 TrustedLaunch SecurityType 使用 | bool |
| securityType | 指定 nodeType 的安全性類型。 目前僅支援 TrustedLaunch | 'TrustedLaunch' |
| serviceArtifactReferenceId | 指定使用 'latest' 映射版本時,用來為擴展集中的所有虛擬機設定相同映像版本的服務成品參考標識符。 | 字串 |
| spotRestoreTimeout | 指出平臺不會嘗試還原指定為 ISO 8601 的 VMSS SPOT 實例的時間持續時間。 | 字串 |
| subnetId | 指出節點類型的子網資源標識碼。 | 字串 |
| useDefaultPublicLoadBalancer | 指定是否使用公用負載平衡器。 如果未指定,且節點類型沒有自己的前端設定,則會附加至預設負載平衡器。 如果節點類型使用自己的負載平衡器,而 useDefaultPublicLoadBalancer 為 true,則前端必須是內部 Load Balancer。 如果節點類型使用自己的負載平衡器,而 useDefaultPublicLoadBalancer 為 false 或未設定,則自定義負載平衡器必須包含公用負載平衡器以提供輸出連線能力。 | bool |
| useEphemeralOSDisk | 指出是否要使用暫時os磁碟。 在 vmSize 屬性上選取的 SKU 必須支援此功能。 | bool |
| useTempDataDisk | 指定是否要使用 Service Fabric 數據根目錄的暫存磁碟,在此情況下,不會鏈接受控數據磁碟,並使用暫存磁碟。 它僅適用於無狀態節點類型。 | bool |
| vmExtensions | 應該安裝在虛擬機上的擴充功能集。 | VmssExtension[] |
| vmImageOffer | Azure 虛擬機器 Marketplace 映像的供應項目類型。 例如,UbuntuServer 或 WindowsServer。 | 字串 |
| vmImagePlan | 指定用來建立虛擬機之 Marketplace 映像的相關信息。 此元素僅用於市集映像。 您必須先啟用映像以程序設計方式使用,才能從 API 使用市集映射。 在 Azure 入口網站 中,尋找您想要使用的市集映射,然後按兩下 [想要以程序設計方式部署],[開始使用] -> 。 輸入任何必要資訊,然後按兩下 [儲存]。 | VmImagePlan |
| vmImagePublisher | Azure 虛擬機器 Marketplace 映像的發行者。 例如,Canonical 或 MicrosoftWindowsServer。 | 字串 |
| vmImageResourceId | 指出 vm 映像的資源標識碼。 此參數用於自定義 VM 映像。 | 字串 |
| vmImageSku | Azure 虛擬機器 Marketplace 映射的 SKU。 例如,14.04.0-LTS 或 2012-R2-Datacenter。 | 字串 |
| vmImageVersion | Azure 虛擬機器 Marketplace 映射的版本。 您可以指定 'latest' 的值,以選取最新版的映射。 如果省略,預設值為 'latest'。 | 字串 |
| vmInstanceCount | 節點類型中的節點數目。 值: -1 - 設定自動調整規則或定義 sku.capacity 時使用 0 - 不支援 }0 - 用於手動調整。 |
int (必要) 約束: 最大值 = 2147483647 |
| vmManagedIdentity | 要指派給節點類型下虛擬機擴展集的身分識別。 | VmManagedIdentity |
| vmSecrets | 要安裝在虛擬機中的秘密。 | VaultSecretGroup[] |
| vmSetupActions | 指定要在 VM 上執行的動作,再啟動 Service Fabric 運行時間。 | 包含任何項目的字串數組: 'EnableContainers' 'EnableHyperV' |
| vmSharedGalleryImageId | 指出 vm 共用資源庫映像的資源標識碼。 此參數用於自定義 VM 映像。 | 字串 |
| vmSize | 集區中的虛擬機大小。 集區中所有虛擬機器的大小相同。 例如,Standard_D3。 | 字串 |
| zones (區域) | 指定節點類型跨越的可用性區域。 如果叢集未跨越可用性區域,請起始叢集的 az migration。 | string[] |
VmssDataDisk
| 名稱 | 描述 | 值 |
|---|---|---|
| diskLetter | 受控數據磁碟字母。 它無法使用保留的信件 C 或 D,而且無法在建立之後變更。 | 字串 (必要) 約束: 模式 = ^[a-zA-Z]{1}$ |
| diskSizeGB | 節點類型中每個 VM 的磁碟大小,以 GB 為單位。 | int (必要) |
| diskType | 受控數據磁碟類型。 指定受控磁碟的記憶體帳戶類型 | 'Premium_LRS' 'StandardSSD_LRS' 'Standard_LRS' (必要) |
| lun | 指定數據磁碟的邏輯單位編號。 此值是用來識別 VM 內的數據磁碟,因此對於連結至 VM 的每個數據磁碟而言,都必須是唯一的。 Lun 0 會保留給 Service Fabric 數據磁碟。 | int (必要) 約束: 最小值 = 1 |
EndpointRangeDescription
| 名稱 | 描述 | 值 |
|---|---|---|
| endPort | 埠範圍的結束埠 | int (必要) |
| startPort | 開始埠範圍 | int (必要) |
NodeTypePropertiesCapacities
| 名稱 | 描述 | 值 |
|---|---|---|
| {自定義屬性} | 字串 |
FrontendConfiguration
| 名稱 | 描述 | 值 |
|---|---|---|
| applicationGatewayBackendAddressPoolId | 應用程式閘道後端位址池的資源標識碼。 資源標識符的格式為 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/applicationGateways/{applicationGatewayName}/backendAddressPools/{backendAddressPoolName}'。 | 字串 |
| ipAddressType | 此前端組態的IP位址類型。 如果省略預設值為 IPv4。 | 'IPv4' 'IPv6' |
| loadBalancerBackendAddressPoolId | 與節點類型 VM 實例相關聯的 Load Balancer 後端位址池資源標識碼。 資源標識符的格式為 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/loadBalancers/{loadBalancerName}/backendAddressPools/{backendAddressPoolName}'。 | 字串 |
| loadBalancerInboundNatPoolId | 與節點類型 VM 實例相關聯的 Load Balancer 輸入 NAT 集區的資源識別碼。 資源標識符的格式為 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/loadBalancers/{loadBalancerName}/inboundNatPools/{inboundNatPoolName}'。 | 字串 |
NetworkSecurityRule
| 名稱 | 描述 | 值 |
|---|---|---|
| access | 允許或拒絕網路流量。 | 'allow' 'deny' (必要) |
| description | 網路安全性規則描述。 | 字串 |
| destinationAddressPrefix | 目的地位址前置詞。 CIDR 或目的地IP範圍。 也可用星號 (*) 來比對所有的來源 IP。 您也可以使用默認標籤,例如 'VirtualNetwork'、'AzureLoadBalancer' 和 'Internet'。 | 字串 |
| destinationAddressPrefixes | 目的地位址前置詞。 CIDR 或目的地IP範圍。 | string[] |
| destinationPortRange | 他目的地埠或範圍。 介於 0 到 65535 之間的整數或範圍。 星號 『*』 也可以用來比對所有埠。 | 字串 |
| destinationPortRanges | 目的地埠範圍。 | string[] |
| direction | 網路安全性規則方向。 | 'inbound' 需要 『outbound』 () |
| NAME | 網路安全性規則名稱。 | 需要字串 () |
| priority | 規則的優先順序。 此值的範圍可以是 1000 到 3000。 此範圍以外的值會保留給 Service Fabric ManagerCluster 資源提供者。 集合中每個規則的優先順序數字必須是唯一的。 優先順序號碼愈小,規則優先順序就愈高。 | 需要 int () 約束: 最小值 = 1000 最大值 = 3000 |
| protocol | 此規則適用的網路通訊協定。 | 'ah' 'esp' ' http'' https''icmp' 'tcp' 需要 『udp』 () |
| sourceAddressPrefix | CIDR 或來源IP範圍。 也可用星號 (*) 來比對所有的來源 IP。 您也可以使用默認標籤,例如 'VirtualNetwork'、'AzureLoadBalancer' 和 'Internet'。 如果這是輸入規則,請指定網路流量的來源。 | 字串 |
| sourceAddressPrefixes | CIDR 或來源IP範圍。 | string[] |
| sourcePortRange | 來源埠或範圍。 介於 0 到 65535 之間的整數或範圍。 星號 『*』 也可以用來比對所有埠。 | 字串 |
| sourcePortRanges | 來源埠範圍。 | string[] |
NodeTypePropertiesPlacementProperties
| 名稱 | 描述 | 值 |
|---|---|---|
| {自定義屬性} | 字串 |
VmssExtension
| 名稱 | 描述 | 值 |
|---|---|---|
| NAME | 延伸模組的名稱。 | 需要字串 () |
| properties | 描述虛擬機擴展集擴充功能的屬性。 | VmssExtensionProperties (必要) |
VmssExtensionProperties
| 名稱 | 描述 | 值 |
|---|---|---|
| autoUpgradeMinorVersion | 指出擴充功能是否應該在部署期間使用較新的次要版本。 不過,部署之後,除非重新部署延伸模組,否則延伸模組將不會升級次要版本,即使此屬性設定為 true 亦然。 | bool |
| enableAutomaticUpgrade | 指出如果有較新版本的擴充功能可用,平臺是否應該自動升級延伸模組。 | bool |
| forceUpdateTag | 如果提供值且與先前的值不同,即使延伸模組組態尚未變更,擴充處理程式仍會強制更新。 | 字串 |
| protectedSettings | 延伸模組可以包含 protectedSettings 或 protectedSettingsFromKeyVault,或完全不包含受保護的設定。 | |
| provisionAfterExtensions | 延伸模組名稱的集合,之後必須布建此延伸模組。 | string[] |
| publisher | 擴充處理程序發行者的名稱。 | 需要字串 () |
| 設定 | 延伸模組的 Json 格式化公用設定。 | |
| 類型 | 指定延伸模組的類型;例如“CustomScriptExtension”。 | 需要字串 () |
| typeHandlerVersion | 指定文稿處理程式的版本。 | 需要字串 () |
VmImagePlan
| 名稱 | 描述 | 值 |
|---|---|---|
| NAME | 方案標識碼。 | 字串 |
| 產品 | 指定市集中映像的產品。 這與 imageReference 元素下的 Offer 值相同。 | 字串 |
| promotionCode | 促銷碼。 | 字串 |
| publisher | 發行者標識碼。 | 字串 |
VmManagedIdentity
| 名稱 | 描述 | 值 |
|---|---|---|
| userAssignedIdentities | 與節點類型下虛擬機擴展集相關聯的使用者身分識別清單。 每個專案都是 ARM 資源標識符,格式為:『/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。 | string[] |
VaultSecretGroup
| 名稱 | 描述 | 值 |
|---|---|---|
| sourceVault | 金鑰保存庫 的相對 URL,其中包含 VaultCertificates 中的所有憑證。 | 必要子資源 () |
| vaultCertificates | SourceVault 中包含憑證的金鑰保存庫參考清單。 | VaultCertificate[] 必要 () |
SubResource
| 名稱 | 描述 | 值 |
|---|---|---|
| id | Azure 資源標識碼。 | 字串 |
VaultCertificate
| 名稱 | 描述 | 值 |
|---|---|---|
| certificateStore | 針對 Windows VM,指定應該新增憑證之虛擬機上的證書存儲。 指定的證書存儲隱含地位於LocalMachine帳戶中。 針對 Linux VM,憑證檔案會放在 /var/lib/waagent 目錄底下,並具有 X509 憑證檔案的檔名 {UppercaseThumbprint}.crt,以及私鑰的 {UppercaseThumbprint}.prv。 這兩個檔案都是 .pem 格式。 |
字串 (必要) |
| certificateUrl | 這是已上傳至 金鑰保存庫 作為秘密之憑證的 URL。 如需將秘密新增至 金鑰保存庫,請參閱將密鑰或秘密新增至密鑰保存庫。 在此情況下,您的憑證必須是下列 JSON 物件的 Base64 編碼,其編碼方式為 UTF-8: { “data”:“{Base64-encoded-certificate}”, “dataType”:“pfx”, “password”:“{pfx-file-password}” } |
字串 (必要) |
NodeTypeSku
| 名稱 | 描述 | 值 |
|---|---|---|
| 處理能力 | 節點類型中的節點數目。 如果出現在 要求中,則會覆寫 properties.vmInstanceCount。 |
int (必要) 約束: 最小值 = 1 最大值 = 2147483647 |
| NAME | SKU 名稱。 名稱會在內部產生,並用於自動調整案例。 屬性不允許變更為產生的其他值。 若要避免部署錯誤,請省略 屬性。 |
字串 |
| tier | 指定節點類型的層。 可能的值如下: 標準 |
字串 |
Terraform (AzAPI 提供者) 資源定義
managedClusters/nodeTypes 資源類型可以使用目標作業來部署:
- 資源群組
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄。
資源格式
若要建立 Microsoft.ServiceFabric/managedClusters/nodeTypes 資源,請將下列 Terraform 新增至您的範本。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ServiceFabric/managedClusters/nodeTypes@2023-07-01-preview"
name = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
additionalDataDisks = [
{
diskLetter = "string"
diskSizeGB = int
diskType = "string"
lun = int
}
]
applicationPorts = {
endPort = int
startPort = int
}
capacities = {
{customized property} = "string"
}
dataDiskLetter = "string"
dataDiskSizeGB = int
dataDiskType = "string"
dscpConfigurationId = "string"
enableAcceleratedNetworking = bool
enableEncryptionAtHost = bool
enableNodePublicIP = bool
enableOverProvisioning = bool
ephemeralPorts = {
endPort = int
startPort = int
}
evictionPolicy = "string"
frontendConfigurations = [
{
applicationGatewayBackendAddressPoolId = "string"
ipAddressType = "string"
loadBalancerBackendAddressPoolId = "string"
loadBalancerInboundNatPoolId = "string"
}
]
hostGroupId = "string"
isPrimary = bool
isSpotVM = bool
isStateless = bool
multiplePlacementGroups = bool
natGatewayId = "string"
networkSecurityRules = [
{
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
name = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
]
placementProperties = {
{customized property} = "string"
}
secureBootEnabled = bool
securityType = "TrustedLaunch"
serviceArtifactReferenceId = "string"
spotRestoreTimeout = "string"
subnetId = "string"
useDefaultPublicLoadBalancer = bool
useEphemeralOSDisk = bool
useTempDataDisk = bool
vmExtensions = [
{
name = "string"
properties = {
autoUpgradeMinorVersion = bool
enableAutomaticUpgrade = bool
forceUpdateTag = "string"
provisionAfterExtensions = [
"string"
]
publisher = "string"
type = "string"
typeHandlerVersion = "string"
}
}
]
vmImageOffer = "string"
vmImagePlan = {
name = "string"
product = "string"
promotionCode = "string"
publisher = "string"
}
vmImagePublisher = "string"
vmImageResourceId = "string"
vmImageSku = "string"
vmImageVersion = "string"
vmInstanceCount = int
vmManagedIdentity = {
userAssignedIdentities = [
"string"
]
}
vmSecrets = [
{
sourceVault = {
id = "string"
}
vaultCertificates = [
{
certificateStore = "string"
certificateUrl = "string"
}
]
}
]
vmSetupActions = [
"string"
]
vmSharedGalleryImageId = "string"
vmSize = "string"
zones = [
"string"
]
}
sku = {
capacity = int
name = "string"
tier = "string"
}
})
}
屬性值
managedClusters/nodeTypes
| 名稱 | 描述 | 值 |
|---|---|---|
| 類型 | 資源類型 | “Microsoft.ServiceFabric/managedClusters/nodeTypes@2023-07-01-preview” |
| NAME | 資源名稱 | 字串 (必要) |
| parent_id | 此資源之父系的資源標識碼。 | 類型資源的標識碼: managedClusters |
| tags | Azure 資源標籤。 | 標記名稱和值的字典。 |
| sku | 節點類型 sku。 | NodeTypeSku |
| properties | 節點類型屬性 | NodeTypeProperties |
NodeTypeProperties
| 名稱 | 描述 | 值 |
|---|---|---|
| additionalDataDisks | 其他受控數據磁碟。 | VmssDataDisk[] |
| applicationPorts | 叢集指派埠至 Service Fabric 應用程式的埠範圍。 | EndpointRangeDescription |
| capacities | 套用至節點類型中節點的容量卷標,叢集資源管理員會使用這些標籤來了解節點擁有的資源量。 | NodeTypePropertiesCapacities |
| dataDiskLetter | 受控數據磁碟字母。 它無法使用保留的信件 C 或 D,而且無法在建立之後變更。 | 字串 約束: 模式 = ^[a-zA-Z]{1}$ |
| dataDiskSizeGB | 連結至 BLOB 節點類型上 VM 之受控磁碟的磁碟大小。 | int |
| dataDiskType | 受控數據磁碟類型。 指定受控磁碟的記憶體帳戶類型 | "Premium_LRS" "StandardSSD_LRS" "Standard_LRS" |
| dscpConfigurationId | 指定要套用至節點類型網路介面之 DSCP 組態的資源識別碼。 | 字串 |
| enableAcceleratedNetworking | 指定網路介面是否已啟用加速網路功能。 | bool |
| enableEncryptionAtHost | 針對節點類型上的虛擬機啟用或停用主機加密。 這會啟用所有磁碟的加密,包括主機本身的資源/暫存磁碟。 默認值:除非資源的此屬性設定為 true,否則將會停用主機上的加密。 | bool |
| enableNodePublicIP | 指定每個節點是否配置自己的公用IP位址。 只有具有自定義Load Balancer 的次要節點類型才支援此功能。 | bool |
| enableOverProvisioning | 指定節點類型是否應該過度布建。 它僅適用於無狀態節點類型。 | bool |
| ephemeralPorts | 此節點類型中的節點應設定的暫時埠範圍。 | EndpointRangeDescription |
| 收回原則 | 指定SPOT節點類型中虛擬機的收回原則。 預設值為 Delete。 | “Deallocate” "Delete" |
| frontendConfigurations | 表示節點類型會使用自己的前端組態,而不是叢集的預設前端組態。 此設定只能針對非主要節點類型指定,而且無法在建立節點類型之後新增或移除。 | FrontendConfiguration[] |
| hostGroupId | 指定完整的主機群組資源標識碼。此屬性用於在 Azure 專用主機上部署。 | 字串 |
| isPrimary | 指出叢集的 Service Fabric 系統服務將在這個節點類型上執行。 建立節點類型之後,就無法變更此設定。 | bool (必要) |
| isSpotVM | 指出節點類型是否為Spot 虛擬機器。 如果有可用的容量,且可以隨時收回 VM,Azure 將會配置 VM。 | bool |
| isStateless | 指出節點類型是否只能裝載無狀態工作負載。 | bool |
| multiplePlacementGroups | 指出與節點類型相關聯的擴展集是否可以由多個放置群組組成。 | bool |
| natGatewayId | 指定要連結至此節點類型子網的 NAT 閘道資源識別碼。 節點類型必須使用自定義負載平衡器。 | 字串 |
| networkSecurityRules | 此節點類型的網路安全性規則。 此設定只能針對使用前端組態設定的節點類型指定。 | NetworkSecurityRule[] |
| placementProperties | 套用至節點類型中節點的位置標記,可用來指出特定服務 (工作負載) 應該執行的位置。 | NodeTypePropertiesPlacementProperties |
| secureBootEnabled | 指定是否應在 nodeType 上啟用安全開機。 只能搭配 TrustedLaunch SecurityType 使用 | bool |
| securityType | 指定 nodeType 的安全性類型。 目前僅支援 TrustedLaunch | “TrustedLaunch” |
| serviceArtifactReferenceId | 指定使用 'latest' 映射版本時,用來為擴展集中的所有虛擬機設定相同映像版本的服務成品參考標識符。 | 字串 |
| spotRestoreTimeout | 指出平臺不會嘗試還原指定為 ISO 8601 之 VMSS SPOT 實例的時間持續時間。 | 字串 |
| subnetId | 指出節點類型的子網資源標識碼。 | 字串 |
| useDefaultPublicLoadBalancer | 指定是否使用公用負載平衡器。 如果未指定,且節點類型沒有自己的前端設定,則會附加至預設負載平衡器。 如果節點類型使用自己的負載平衡器,且 useDefaultPublicLoadBalancer 為 true,則前端必須是內部 Load Balancer。 如果節點類型使用自己的Load Balancer,且 useDefaultPublicLoadBalancer 為 false 或未設定,則自定義負載平衡器必須包含公用負載平衡器以提供輸出連線能力。 | bool |
| useEphemeralOSDisk | 指出是否要使用暫時os磁碟。 在 vmSize 屬性上選取的 SKU 必須支援此功能。 | bool |
| useTempDataDisk | 指定是否要使用 Service Fabric 數據根目錄的暫存磁碟,在此情況下不會連接受控數據磁碟,而且會使用暫存磁碟。 它只允許無狀態節點類型使用。 | bool |
| vmExtensions | 應該安裝在虛擬機上的擴充功能集。 | VmssExtension[] |
| vmImageOffer | Azure 虛擬機器 Marketplace 映像的供應項目類型。 例如,UbuntuServer 或 WindowsServer。 | 字串 |
| vmImagePlan | 指定用來建立虛擬機之 Marketplace 映像的相關信息。 此元素僅用於市集映像。 您必須先啟用映像以供程序設計使用,才能從 API 使用市集映射。 在 Azure 入口網站 中,尋找您想要使用的市集映射,然後按兩下 [以程序設計方式部署] [開始使用] -> 。 輸入任何必要資訊,然後按兩下 [儲存]。 | VmImagePlan |
| vmImagePublisher | Azure 虛擬機器 Marketplace 映像的發行者。 例如,Canonical 或 MicrosoftWindowsServer。 | 字串 |
| vmImageResourceId | 指出 VM 映像的資源識別碼。 此參數用於自定義 VM 映像。 | 字串 |
| vmImageSku | Azure 虛擬機器 Marketplace 映射的 SKU。 例如,14.04.0-LTS 或 2012-R2-Datacenter。 | 字串 |
| vmImageVersion | Azure 虛擬機器 Marketplace 映射的版本。 您可以指定 'latest' 的值,以選取最新版的映射。 如果省略,則預設值為 'latest'。 | 字串 |
| vmInstanceCount | 節點類型中的節點數目。 值: -1 - 設定自動調整規則或定義 sku.capacity 時使用 0 - 不支援 }0 - 用於手動調整。 |
需要 int () 約束: 最大值 = 2147483647 |
| vmManagedIdentity | 要指派給節點類型下虛擬機擴展集的身分識別。 | VmManagedIdentity |
| vmSecrets | 要安裝在虛擬機中的秘密。 | VaultSecretGroup[] |
| vmSetupActions | 指定要在啟動載入 Service Fabric 執行時間之前,在 VM 上執行的動作。 | 包含任何項目的字串數組: “EnableContainers” “EnableHyperV” |
| vmSharedGalleryImageId | 指出 VM 共用資源庫映像的資源標識碼。 此參數用於自定義 VM 映像。 | 字串 |
| vmSize | 集區中的虛擬機大小。 集區中所有虛擬機器的大小相同。 例如,Standard_D3。 | 字串 |
| zones (區域) | 指定節點類型跨越的可用性區域。 如果叢集未跨越可用性區域,請起始叢集的 az migration。 | string[] |
VmssDataDisk
| 名稱 | 描述 | 值 |
|---|---|---|
| diskLetter | 受控數據磁碟字母。 它無法使用保留信件 C 或 D,而且無法在建立之後變更。 | 需要字串 () 約束: 模式 = ^[a-zA-Z]{1}$ |
| diskSizeGB | 節點類型中每個 VM 的磁碟大小,以 GB 為單位。 | 需要 int () |
| diskType | 受控數據磁碟類型。 指定受控磁碟的記憶體帳戶類型 | "Premium_LRS" "StandardSSD_LRS" 必要) (“Standard_LRS” |
| lun | 指定數據磁碟的邏輯單位編號。 此值是用來識別 VM 內的數據磁碟,因此對於連結至 VM 的每個數據磁碟而言,都必須是唯一的。 Lun 0 會保留給 Service Fabric 數據磁碟。 | int (必要) 約束: 最小值 = 1 |
EndpointRangeDescription
| 名稱 | 描述 | 值 |
|---|---|---|
| endPort | 埠範圍的結束埠 | int (必要) |
| startPort | 開始埠範圍 | int (必要) |
NodeTypePropertiesCapacities
| 名稱 | 描述 | 值 |
|---|---|---|
| {自定義屬性} | 字串 |
FrontendConfiguration
| 名稱 | 描述 | 值 |
|---|---|---|
| applicationGatewayBackendAddressPoolId | 應用程式閘道後端位址池的資源標識碼。 資源標識符的格式為 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/applicationGateways/{applicationGatewayName}/backendAddressPools/{backendAddressPoolName}'。 | 字串 |
| ipAddressType | 此前端組態的IP位址類型。 如果省略預設值為 IPv4。 | “IPv4” “IPv6” |
| loadBalancerBackendAddressPoolId | 與節點類型 VM 實例相關聯的 Load Balancer 後端位址池資源標識碼。 資源標識符的格式為 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/loadBalancers/{loadBalancerName}/backendAddressPools/{backendAddressPoolName}'。 | 字串 |
| loadBalancerInboundNatPoolId | 與節點類型 VM 實例相關聯的 Load Balancer 輸入 NAT 集區資源識別符。 資源標識符的格式為 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/loadBalancers/{loadBalancerName}/inboundNatPools/{inboundNatPoolName}'。 | 字串 |
NetworkSecurityRule
| 名稱 | 描述 | 值 |
|---|---|---|
| access | 允許或拒絕網路流量。 | “allow” 「拒絕」 (必要) |
| description | 網路安全性規則描述。 | 字串 |
| destinationAddressPrefix | 目的地位址前置詞。 CIDR 或目的地IP範圍。 也可用星號 (*) 來比對所有的來源 IP。 您也可以使用默認標籤,例如 'VirtualNetwork'、'AzureLoadBalancer' 和 'Internet'。 | 字串 |
| destinationAddressPrefixes | 目的地位址前置詞。 CIDR 或目的地IP範圍。 | string[] |
| destinationPortRange | 他目的地埠或範圍。 介於 0 到 65535 之間的整數或範圍。 星號 『*』 也可以用來比對所有埠。 | 字串 |
| destinationPortRanges | 目的地埠範圍。 | string[] |
| direction | 網路安全性規則方向。 | “inbound” 必要的「輸出」 () |
| NAME | 網路安全性規則名稱。 | 字串 (必要) |
| priority | 規則的優先順序。 值的範圍可以是 1000 到 3000。 超出此範圍的值會保留給 Service Fabric ManagerCluster 資源提供者。 集合中每個規則的優先順序數字必須是唯一的。 優先順序號碼愈小,規則優先順序就愈高。 | int (必要) 約束: 最小值 = 1000 最大值 = 3000 |
| protocol | 此規則適用的網路通訊協定。 | “ah” “esp” " http"" https"“icmp” “tcp” “udp” (必要) |
| sourceAddressPrefix | CIDR 或來源IP範圍。 也可用星號 (*) 來比對所有的來源 IP。 您也可以使用默認標籤,例如 'VirtualNetwork'、'AzureLoadBalancer' 和 'Internet'。 如果這是輸入規則,請指定網路流量的來源。 | 字串 |
| sourceAddressPrefixes | CIDR 或來源IP範圍。 | string[] |
| sourcePortRange | 來源埠或範圍。 介於 0 到 65535 之間的整數或範圍。 星號 『*』 也可以用來比對所有埠。 | 字串 |
| sourcePortRanges | 來源埠範圍。 | string[] |
NodeTypePropertiesPlacementProperties
| 名稱 | 描述 | 值 |
|---|---|---|
| {自定義屬性} | 字串 |
VmssExtension
| 名稱 | 描述 | 值 |
|---|---|---|
| NAME | 延伸模組的名稱。 | 字串 (必要) |
| properties | 描述虛擬機擴展集擴充功能的屬性。 | VmssExtensionProperties (必要) |
VmssExtensionProperties
| 名稱 | 描述 | 值 |
|---|---|---|
| autoUpgradeMinorVersion | 指出擴充功能是否應該在部署時間使用較新的次要版本。 不過,部署之後,除非重新部署延伸模組,否則延伸模組將不會升級次要版本,即使此屬性設定為 true 亦然。 | bool |
| enableAutomaticUpgrade | 指出如果有較新版本的擴充功能可用,平臺是否應該自動升級延伸模組。 | bool |
| forceUpdateTag | 如果提供值且與先前的值不同,即使延伸模組組態尚未變更,延伸模塊處理程式仍會強制更新。 | 字串 |
| protectedSettings | 此延伸模組可以包含 protectedSettings 或 protectedSettingsFromKeyVault 或完全沒有受保護的設定。 | |
| provisionAfterExtensions | 延伸模組名稱的集合,之後必須布建此延伸模組。 | string[] |
| publisher | 擴充處理程序發行者的名稱。 | 字串 (必要) |
| 設定 | 擴充功能的 Json 格式化公用設定。 | |
| 類型 | 指定延伸模組的類型;範例為 「CustomScriptExtension」。。 | 字串 (必要) |
| typeHandlerVersion | 指定文稿處理程式的版本。 | 字串 (必要) |
VmImagePlan
| 名稱 | 描述 | 值 |
|---|---|---|
| NAME | 方案標識碼。 | 字串 |
| 產品 | 指定市集中映像的產品。 這個值與 imageReference 元素下的 Offer 相同。 | 字串 |
| promotionCode | 促銷碼。 | 字串 |
| publisher | 發行者標識碼。 | 字串 |
VmManagedIdentity
| 名稱 | 描述 | 值 |
|---|---|---|
| userAssignedIdentities | 與節點類型下虛擬機擴展集相關聯的使用者身分識別清單。 每個專案都是 ARM 資源標識符,格式為:『/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。 | string[] |
VaultSecretGroup
| 名稱 | 描述 | 值 |
|---|---|---|
| sourceVault | 包含 VaultCertificates 中所有憑證之 金鑰保存庫 的相對 URL。 | 必要子資源 () |
| vaultCertificates | SourceVault 中包含憑證的金鑰保存庫參考清單。 | VaultCertificate[] 必要 () |
SubResource
| 名稱 | 描述 | 值 |
|---|---|---|
| id | Azure 資源標識碼。 | 字串 |
VaultCertificate
| 名稱 | 描述 | 值 |
|---|---|---|
| certificateStore | 針對 Windows VM,指定應該新增憑證之虛擬機上的證書存儲。 指定的證書存儲隱含地位於LocalMachine帳戶中。 針對 Linux VM,憑證檔案會放在 /var/lib/waagent 目錄底下,並具有 X509 憑證檔案的檔名 {UppercaseThumbprint}.crt,以及私鑰的 {UppercaseThumbprint}.prv。 這兩個檔案都是 .pem 格式。 |
字串 (必要) |
| certificateUrl | 這是已上傳至 金鑰保存庫 作為秘密之憑證的 URL。 如需將秘密新增至 金鑰保存庫,請參閱將密鑰或秘密新增至密鑰保存庫。 在此情況下,您的憑證必須是下列 JSON 物件的 Base64 編碼,其編碼方式為 UTF-8: { “data”:“{Base64-encoded-certificate}”, “dataType”:“pfx”, “password”:“{pfx-file-password}” } |
字串 (必要) |
NodeTypeSku
| 名稱 | 描述 | 值 |
|---|---|---|
| 處理能力 | 節點類型中的節點數目。 如果出現在 要求中,則會覆寫 properties.vmInstanceCount。 |
int (必要) 約束: 最小值 = 1 最大值 = 2147483647 |
| NAME | SKU 名稱。 名稱會在內部產生,並用於自動調整案例。 屬性不允許變更為產生的其他值。 若要避免部署錯誤,請省略 屬性。 |
字串 |
| tier | 指定節點類型的層。 可能的值如下: 標準 |
字串 |