Microsoft.ServiceFabric managedClusters 2021-11-01-preview
- الأحدث
- 2024-04-01
- معاينة 2024-02-01
- معاينة 2023-12-01
- معاينة 2023-11-01
- معاينة 2023-09-01
- معاينة 2023-07-01
- معاينة 2023-03-01
- معاينة 2023-02-01
- معاينة 2022-10-01
- معاينة 2022-08-01
- معاينة 2022-06-01
- معاينة 2022-02-01
- 2022-01-01
- معاينة 2021-11-01
- معاينة 2021-07-01
- 2021-05-01
- معاينة 2021-01-01
- معاينة 2020-01-01
تعريف مورد Bicep
يمكن نشر نوع مورد managedClusters مع العمليات التي تستهدف:
- مجموعات الموارد - راجع أوامر نشر مجموعة الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.
تنسيق المورد
لإنشاء مورد Microsoft.ServiceFabric/managedClusters، أضف Bicep التالي إلى القالب الخاص بك.
resource symbolicname 'Microsoft.ServiceFabric/managedClusters@2021-11-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
properties: {
addonFeatures: [
'string'
]
adminPassword: 'string'
adminUserName: 'string'
allowRdpAccess: bool
applicationTypeVersionsCleanupPolicy: {
maxUnusedVersionsToKeep: int
}
auxiliarySubnets: [
{
enableIpv6: bool
name: 'string'
networkSecurityGroupId: 'string'
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
}
]
azureActiveDirectory: {
clientApplication: 'string'
clusterApplication: 'string'
tenantId: 'string'
}
clientConnectionPort: int
clients: [
{
commonName: 'string'
isAdmin: bool
issuerThumbprint: 'string'
thumbprint: 'string'
}
]
clusterCodeVersion: 'string'
clusterUpgradeCadence: 'string'
clusterUpgradeMode: 'string'
dnsName: 'string'
enableAutoOSUpgrade: bool
enableIpv6: bool
enableServicePublicIP: bool
fabricSettings: [
{
name: 'string'
parameters: [
{
name: 'string'
value: 'string'
}
]
}
]
httpGatewayConnectionPort: int
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
loadBalancingRules: [
{
backendPort: int
frontendPort: int
probePort: int
probeProtocol: 'string'
probeRequestPath: 'string'
protocol: 'string'
}
]
networkSecurityRules: [
{
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
name: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
subnetId: 'string'
zonalResiliency: bool
}
}
قيم Property
مقاطع التخزين المُدارة
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم المورد | سلسلة (مطلوب) |
الموقع | موقع مورد Azure. | سلسلة (مطلوب) |
العلامات | علامات موارد Azure. | قاموس أسماء العلامات والقيم. راجع العلامات في القوالب |
sku | sku للمجموعة المدارة | "Sku" |
خصائص | خصائص مورد نظام المجموعة المدارة | ManagedClusterProperties |
ManagedClusterProperties
الاسم | الوصف | القيمة |
---|---|---|
addonFeatures | قائمة ميزات الوظيفة الإضافية التي يجب تمكينها على نظام المجموعة. | صفيف سلسلة يحتوي على أي من: 'BackupRestoreService' "DnsService" 'ResourceMonitorService' |
adminPassword | كلمة مرور مستخدم مسؤول الجهاز الظاهري. | سلسلة القيود: قيمة حساسة. قم بالتمرير كمعلمة آمنة. |
اسم المستخدم المسؤول | اسم مستخدم مسؤول الجهاز الظاهري. | سلسلة (مطلوب) |
allowRdpAccess | يؤدي تعيين هذا إلى true إلى تمكين وصول RDP إلى الجهاز الظاهري. تفتح قاعدة NSG الافتراضية منفذ RDP إلى الإنترنت والذي يمكن تجاوزه باستخدام قواعد أمان الشبكة المخصصة. القيمة الافتراضية لهذا الإعداد خاطئة. | Bool |
applicationTypeVersionsCleanupPolicy | النهج المستخدم لتنظيف الإصدارات غير المستخدمة. | ApplicationTypeVersionsCleanupPolicy |
شبكات فرعية مساعدة | الشبكات الفرعية الإضافية لنظام المجموعة. | الشبكة الفرعية[] |
azureActiveDirectory | إعدادات مصادقة AAD لنظام المجموعة. | AzureActiveDirectory |
clientConnectionPort | المنفذ المستخدم لاتصالات العميل بالمجموعة. | int |
العملاء | شهادات العميل المسموح لها بإدارة نظام المجموعة. | ClientCertificate[] |
clusterCodeVersion | إصدار وقت تشغيل Service Fabric من نظام المجموعة. هذه الخاصية مطلوبة عند تعيين clusterUpgradeMode إلى "يدوي". للحصول على قائمة بإصدارات Service Fabric المتوفرة للمجموعات الجديدة، استخدم واجهة برمجة تطبيقات ClusterVersion. للحصول على قائمة الإصدار المتوفر للمجموعات الموجودة، استخدم AvailableClusterVersions. | سلسلة |
clusterUpgradeCadence | يشير إلى متى سيتم تطبيق ترقيات إصدار وقت تشغيل نظام المجموعة الجديدة بعد إصدارها. بشكل افتراضي هو Wave0. ينطبق فقط عند تعيين clusterUpgradeMode إلى "تلقائي". | 'Wave0' 'Wave1' 'Wave2' |
clusterUpgradeMode | وضع ترقية نظام المجموعة عند توفر إصدار جديد من وقت تشغيل Service Fabric. | "تلقائي" 'يدوي' |
اسم dns | اسم dns لنظام المجموعة. | سلسلة (مطلوب) |
تمكينAutoOSUpgrade | يؤدي تعيين هذا إلى true إلى تمكين الترقية التلقائية لنظام التشغيل أنواع العقد التي يتم إنشاؤها باستخدام أي صورة نظام تشغيل النظام الأساسي مع الإصدار "الأحدث". القيمة الافتراضية لهذا الإعداد خاطئة. | Bool |
enableIpv6 | يؤدي تعيين هذا إلى true إلى إنشاء مساحة عنوان IPv6 للشبكة الظاهرية الافتراضية التي يستخدمها نظام المجموعة. لا يمكن تغيير هذا الإعداد بمجرد إنشاء نظام المجموعة. القيمة الافتراضية لهذا الإعداد خاطئة. | Bool |
enableServicePublicIP | سيؤدي تعيين هذا إلى true إلى ربط عنوان IPv4 ك ServicePublicIP لعنوان IPv6. يمكن تعيينه إلى True فقط إذا تم تمكين IPv6 على نظام المجموعة. | Bool |
إعدادات النسيج | قائمة إعدادات النسيج المخصصة لتكوين نظام المجموعة. | SettingsSectionDescription[] |
httpGatewayConnectionPort | المنفذ المستخدم لاتصالات HTTP بالمجموعة. | int |
ipTags | قائمة علامات IP المقترنة بعنوان IP العام الافتراضي للمجموعة. | IPTag[] |
loadBalancingRules | قواعد موازنة التحميل التي يتم تطبيقها على موازن التحميل العام للمجموعة. | LoadBalancingRule[] |
networkSecurityRules | قواعد أمان الشبكة المخصصة التي يتم تطبيقها على الشبكة الظاهرية لنظام المجموعة. | NetworkSecurityRule[] |
نقاط نهاية الخدمة | نقاط نهاية الخدمة للشبكات الفرعية في نظام المجموعة. | ServiceEndpoint[] |
معرف الشبكة الفرعية | إذا تم تحديدها، يتم إنشاء أنواع العقد لنظام المجموعة في هذه الشبكة الفرعية بدلا من الشبكة الظاهرية الافتراضية. يتم أيضا تطبيق networkSecurityRules المحددة لنظام المجموعة على هذه الشبكة الفرعية. لا يمكن تغيير هذا الإعداد بمجرد إنشاء نظام المجموعة. | سلسلة |
مرونة المناطق | يشير إلى ما إذا كان نظام المجموعة يحتوي على مرونة المنطقة. | Bool |
ApplicationTypeVersionsCleanupPolicy
الاسم | الوصف | القيمة |
---|---|---|
maxUnusedVersionsToKeep | عدد الإصدارات غير المستخدمة لكل نوع تطبيق للاحتفاظ به. | int (مطلوب) القيود: الحد الأدنى للقيمة = 0 |
الشبكة الفرعية
الاسم | الوصف | القيمة |
---|---|---|
enableIpv6 | يشير إلى wether لتمكين Ipv6 أم لا. إذا لم يتم توفيره، فسيأخذ نفس التكوين مثل نظام المجموعة. | Bool |
الاسم | اسم الشبكة الفرعية. | سلسلة (مطلوب) |
networkSecurityGroupId | معرف المورد الكامل لمجموعة أمان الشبكة. | سلسلة |
نهج الشبكة الخاصة | تمكين أو تعطيل تطبيق نهج الشبكة على نقطة النهاية الخاصة في الشبكة الفرعية. | "معطل" "ممكن" |
نهج PrivateLinkServiceNetwork | تمكين أو تعطيل تطبيق نهج الشبكة على خدمة الارتباط الخاص في الشبكة الفرعية. | "معطل" "ممكن" |
AzureActiveDirectory
الاسم | الوصف | القيمة |
---|---|---|
تطبيق العميل | معرف تطبيق عميل Microsoft Azure Active Directory. | سلسلة |
تطبيق نظام المجموعة | معرف تطبيق نظام مجموعة Azure Active Directory. | سلسلة |
معرّف المستأجر | معرف مستأجر Azure Active Directory. | سلسلة |
شهادة العميل
الاسم | الوصف | القيمة |
---|---|---|
commonName | الاسم الشائع للشهادة. | سلسلة |
isAdmin | يشير إلى ما إذا كانت شهادة العميل لديها حق وصول المسؤول إلى نظام المجموعة. يمكن للعملاء غير المسؤولين تنفيذ عمليات القراءة فقط على نظام المجموعة. | bool (مطلوب) |
issuerThumbprint | بصمة إبهام المصدر للشهادة. يستخدم فقط مع CommonName. | سلسلة |
thumbprint | بصمة الإبهام على الشهادة. | سلسلة |
SettingsSectionDescription
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم القسم لإعدادات النسيج. | سلسلة (مطلوبة) |
المعلمات | مجموعة المعلمات في القسم . | SettingsParameterDescription[] (مطلوب) |
الإعداداتParameterDescription
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم المعلمة لإعداد النسيج. | سلسلة (مطلوبة) |
القيمة | قيمة المعلمة لإعداد النسيج. | سلسلة (مطلوبة) |
IPTag
الاسم | الوصف | القيمة |
---|---|---|
ipTagType | نوع علامة IP. | سلسلة (مطلوبة) |
العلامة | قيمة علامة IP. | سلسلة (مطلوبة) |
LoadBalancingRule
الاسم | الوصف | القيمة |
---|---|---|
منفذ الواجهة الخلفية | المنفذ المستخدم للاتصالات الداخلية على نقطة النهاية. تتراوح القيم المقبولة بين 1 و65535. | int (مطلوب) القيود: الحد الأدنى للقيمة = 1 الحد الأقصى للقيمة = 65534 |
منفذ الواجهة الأمامية | منفذ نقطة النهاية الخارجية. يجب أن تكون أرقام المنافذ لكل قاعدة فريدة داخل Load Balancer. تتراوح القيم المقبولة بين 1 و65534. | int (مطلوب) القيود: الحد الأدنى للقيمة = 1 الحد الأقصى للقيمة = 65534 |
منفذ الفحص | منفذ الفحص المستخدم من قبل قاعدة موازنة التحميل. تتراوح القيم المقبولة بين 1 و65535. | int القيود: الحد الأدنى للقيمة = 1 الحد الأقصى للقيمة = 65534 |
probeProtocol | المرجع إلى مسبار موازن التحميل المستخدم من قبل قاعدة موازنة التحميل. | 'http '' https ''tcp' (مطلوب) |
probeRequestPath | مسار طلب الفحص. مدعوم فقط لفحوصات HTTP/HTTPS. | سلسلة |
بروتوكول | المرجع إلى بروتوكول النقل المستخدم بواسطة قاعدة موازنة التحميل. | 'tcp' 'udp' (مطلوب) |
NetworkSecurityRule
الاسم | الوصف | القيمة |
---|---|---|
الوصول | نسبة استخدام الشبكة مسموح بها أو مرفوضة. | "السماح" "رفض" (مطلوب) |
الوصف | وصف قاعدة أمان الشبكة. | سلسلة |
destinationAddressPrefix | بادئة عنوان الوجهة. CIDR أو نطاق IP الوجهة. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت". | سلسلة |
destinationAddressPrefixes | بادئات عنوان الوجهة. CIDR أو نطاقات IP الوجهة. | سلسلة [] |
destinationPortRange | منفذ الوجهة أو النطاق. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ. | سلسلة |
destinationPortRanges | نطاقات منفذ الوجهة. | سلسلة [] |
direction | اتجاه قاعدة أمان الشبكة. | "الوارد" 'الصادر' (مطلوب) |
الاسم | اسم قاعدة أمان الشبكة. | سلسلة (مطلوب) |
أولوية | أولوية القاعدة. يمكن أن تكون القيمة في النطاق من 1000 إلى 3000. يتم حجز القيم خارج هذا النطاق لموفر موارد Service Fabric ManagerCluster. يجب أن يكون رقم الأولوية فريدا لكل قاعدة في المجموعة. كلما انخفض رقم الأولوية، ارتفعت أولوية القاعدة. | int (مطلوب) القيود: الحد الأدنى للقيمة = 1000 الحد الأقصى للقيمة = 3000 |
بروتوكول | بروتوكول الشبكة الذي تنطبق عليه هذه القاعدة. | 'آه' 'esp' ' http '' https ''icmp' 'tcp' 'udp' (مطلوب) |
sourceAddressPrefix | CIDR أو نطاق IP المصدر. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت". إذا كانت هذه قاعدة دخول، تحدد المكان الذي تنشأ منه نسبة استخدام الشبكة. | سلسلة |
sourceAddressPrefixes | نطاقات CIDR أو IP المصدر. | سلسلة [] |
sourcePortRange | المنفذ أو النطاق المصدر. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ. | سلسلة |
sourcePortRanges | نطاقات المنفذ المصدر. | سلسلة [] |
ServiceEndpoint
الاسم | الوصف | القيمة |
---|---|---|
المواقع | قائمة بالمواقع. | سلسلة [] |
الخدمة | نوع خدمة نقطة النهاية. | سلسلة (مطلوب) |
Sku
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم Sku. | "أساسي" 'قياسي' (مطلوب) |
تعريف مورد قالب ARM
يمكن نشر نوع مورد managedClusters مع العمليات التي تستهدف:
- مجموعات الموارد - راجع أوامر نشر مجموعة الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.
تنسيق المورد
لإنشاء مورد Microsoft.ServiceFabric/managedClusters، أضف JSON التالي إلى القالب الخاص بك.
{
"type": "Microsoft.ServiceFabric/managedClusters",
"apiVersion": "2021-11-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"properties": {
"addonFeatures": [ "string" ],
"adminPassword": "string",
"adminUserName": "string",
"allowRdpAccess": "bool",
"applicationTypeVersionsCleanupPolicy": {
"maxUnusedVersionsToKeep": "int"
},
"auxiliarySubnets": [
{
"enableIpv6": "bool",
"name": "string",
"networkSecurityGroupId": "string",
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string"
}
],
"azureActiveDirectory": {
"clientApplication": "string",
"clusterApplication": "string",
"tenantId": "string"
},
"clientConnectionPort": "int",
"clients": [
{
"commonName": "string",
"isAdmin": "bool",
"issuerThumbprint": "string",
"thumbprint": "string"
}
],
"clusterCodeVersion": "string",
"clusterUpgradeCadence": "string",
"clusterUpgradeMode": "string",
"dnsName": "string",
"enableAutoOSUpgrade": "bool",
"enableIpv6": "bool",
"enableServicePublicIP": "bool",
"fabricSettings": [
{
"name": "string",
"parameters": [
{
"name": "string",
"value": "string"
}
]
}
],
"httpGatewayConnectionPort": "int",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"loadBalancingRules": [
{
"backendPort": "int",
"frontendPort": "int",
"probePort": "int",
"probeProtocol": "string",
"probeRequestPath": "string",
"protocol": "string"
}
],
"networkSecurityRules": [
{
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"name": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
],
"subnetId": "string",
"zonalResiliency": "bool"
}
}
قيم Property
مقاطع التخزين المُدارة
الاسم | الوصف | القيمة |
---|---|---|
النوع | نوع المورد | 'Microsoft.ServiceFabric/managedClusters' |
apiVersion | إصدار واجهة برمجة تطبيقات المورد | 'معاينة 2021-11-01' |
الاسم | اسم المورد | سلسلة (مطلوب) |
الموقع | موقع مورد Azure. | سلسلة (مطلوب) |
العلامات | علامات موارد Azure. | قاموس أسماء العلامات والقيم. راجع العلامات في القوالب |
sku | sku للمجموعة المدارة | "Sku" |
خصائص | خصائص مورد نظام المجموعة المدارة | ManagedClusterProperties |
ManagedClusterProperties
الاسم | الوصف | القيمة |
---|---|---|
addonFeatures | قائمة ميزات الوظيفة الإضافية التي يجب تمكينها على نظام المجموعة. | صفيف سلسلة يحتوي على أي من: 'BackupRestoreService' "DnsService" 'ResourceMonitorService' |
adminPassword | كلمة مرور مستخدم مسؤول الجهاز الظاهري. | سلسلة القيود: قيمة حساسة. قم بالتمرير كمعلمة آمنة. |
اسم المستخدم المسؤول | اسم مستخدم مسؤول الجهاز الظاهري. | سلسلة (مطلوب) |
allowRdpAccess | يؤدي تعيين هذا إلى true إلى تمكين وصول RDP إلى الجهاز الظاهري. تفتح قاعدة NSG الافتراضية منفذ RDP إلى الإنترنت والذي يمكن تجاوزه باستخدام قواعد أمان الشبكة المخصصة. القيمة الافتراضية لهذا الإعداد خاطئة. | Bool |
applicationTypeVersionsCleanupPolicy | النهج المستخدم لتنظيف الإصدارات غير المستخدمة. | ApplicationTypeVersionsCleanupPolicy |
شبكات فرعية مساعدة | الشبكات الفرعية الإضافية لنظام المجموعة. | الشبكة الفرعية[] |
azureActiveDirectory | إعدادات مصادقة AAD لنظام المجموعة. | AzureActiveDirectory |
clientConnectionPort | المنفذ المستخدم لاتصالات العميل بالمجموعة. | int |
العملاء | شهادات العميل المسموح لها بإدارة نظام المجموعة. | ClientCertificate[] |
clusterCodeVersion | إصدار وقت تشغيل Service Fabric من نظام المجموعة. هذه الخاصية مطلوبة عند تعيين clusterUpgradeMode إلى "يدوي". للحصول على قائمة بإصدارات Service Fabric المتوفرة للمجموعات الجديدة، استخدم واجهة برمجة تطبيقات ClusterVersion. للحصول على قائمة الإصدار المتوفر للمجموعات الموجودة، استخدم AvailableClusterVersions. | سلسلة |
clusterUpgradeCadence | يشير إلى متى سيتم تطبيق ترقيات إصدار وقت تشغيل نظام المجموعة الجديدة بعد إصدارها. بشكل افتراضي هو Wave0. ينطبق فقط عند تعيين clusterUpgradeMode إلى "تلقائي". | 'Wave0' 'Wave1' 'Wave2' |
clusterUpgradeMode | وضع ترقية نظام المجموعة عند توفر إصدار جديد من وقت تشغيل Service Fabric. | "تلقائي" 'يدوي' |
اسم dns | اسم dns لنظام المجموعة. | سلسلة (مطلوب) |
تمكينAutoOSUpgrade | يؤدي تعيين هذا إلى true إلى تمكين الترقية التلقائية لنظام التشغيل أنواع العقد التي يتم إنشاؤها باستخدام أي صورة نظام تشغيل النظام الأساسي مع الإصدار "الأحدث". القيمة الافتراضية لهذا الإعداد خاطئة. | Bool |
enableIpv6 | يؤدي تعيين هذا إلى true إلى إنشاء مساحة عنوان IPv6 للشبكة الظاهرية الافتراضية التي يستخدمها نظام المجموعة. لا يمكن تغيير هذا الإعداد بمجرد إنشاء نظام المجموعة. القيمة الافتراضية لهذا الإعداد خاطئة. | Bool |
enableServicePublicIP | سيؤدي تعيين هذا إلى true إلى ربط عنوان IPv4 ك ServicePublicIP لعنوان IPv6. يمكن تعيينه إلى True فقط إذا تم تمكين IPv6 على نظام المجموعة. | Bool |
إعدادات النسيج | قائمة إعدادات النسيج المخصصة لتكوين نظام المجموعة. | SettingsSectionDescription[] |
httpGatewayConnectionPort | المنفذ المستخدم لاتصالات HTTP بالمجموعة. | int |
ipTags | قائمة علامات IP المقترنة بعنوان IP العام الافتراضي للمجموعة. | IPTag[] |
loadBalancingRules | قواعد موازنة التحميل التي يتم تطبيقها على موازن التحميل العام للمجموعة. | LoadBalancingRule[] |
networkSecurityRules | قواعد أمان الشبكة المخصصة التي يتم تطبيقها على الشبكة الظاهرية لنظام المجموعة. | NetworkSecurityRule[] |
نقاط نهاية الخدمة | نقاط نهاية الخدمة للشبكات الفرعية في نظام المجموعة. | ServiceEndpoint[] |
معرف الشبكة الفرعية | إذا تم تحديدها، يتم إنشاء أنواع العقد لنظام المجموعة في هذه الشبكة الفرعية بدلا من الشبكة الظاهرية الافتراضية. يتم أيضا تطبيق networkSecurityRules المحددة لنظام المجموعة على هذه الشبكة الفرعية. لا يمكن تغيير هذا الإعداد بمجرد إنشاء نظام المجموعة. | سلسلة |
مرونة المناطق | يشير إلى ما إذا كان نظام المجموعة يحتوي على مرونة المنطقة. | Bool |
ApplicationTypeVersionsCleanupPolicy
الاسم | الوصف | القيمة |
---|---|---|
maxUnusedVersionsToKeep | عدد الإصدارات غير المستخدمة لكل نوع تطبيق للاحتفاظ به. | int (مطلوب) القيود: الحد الأدنى للقيمة = 0 |
الشبكة الفرعية
الاسم | الوصف | القيمة |
---|---|---|
enableIpv6 | يشير إلى wether لتمكين Ipv6 أم لا. إذا لم يتم توفيره، فسيأخذ نفس التكوين مثل نظام المجموعة. | Bool |
الاسم | اسم الشبكة الفرعية. | سلسلة (مطلوبة) |
networkSecurityGroupId | معرف المورد الكامل لمجموعة أمان الشبكة. | سلسلة |
نهج الشبكة الخاصة لنقطة النهاية | تمكين أو تعطيل تطبيق نهج الشبكة على نقطة النهاية الخاصة في الشبكة الفرعية. | "معطل" "ممكن" |
نهج الشبكة الخاصة لLinkService | تمكين أو تعطيل تطبيق نهج الشبكة على خدمة الارتباط الخاص في الشبكة الفرعية. | "معطل" "ممكن" |
AzureActiveDirectory
الاسم | الوصف | القيمة |
---|---|---|
تطبيق العميل | معرف تطبيق عميل Microsoft Azure Active Directory. | سلسلة |
تطبيق نظام المجموعة | معرف تطبيق نظام مجموعة Azure Active Directory. | سلسلة |
معرّف المستأجر | معرف مستأجر Azure Active Directory. | سلسلة |
شهادة العميل
الاسم | الوصف | القيمة |
---|---|---|
commonName | الاسم الشائع للشهادة. | سلسلة |
isAdmin | يشير إلى ما إذا كانت شهادة العميل لديها حق وصول المسؤول إلى نظام المجموعة. يمكن للعملاء غير المسؤولين تنفيذ عمليات القراءة فقط على نظام المجموعة. | bool (مطلوب) |
issuerThumbprint | بصمة إبهام المصدر للشهادة. يستخدم فقط مع CommonName. | سلسلة |
thumbprint | بصمة الإبهام على الشهادة. | سلسلة |
SettingsSectionDescription
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم القسم لإعدادات النسيج. | سلسلة (مطلوبة) |
المعلمات | مجموعة المعلمات في القسم . | SettingsParameterDescription[] (مطلوب) |
الإعداداتParameterDescription
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم المعلمة لإعداد النسيج. | سلسلة (مطلوبة) |
القيمة | قيمة المعلمة لإعداد النسيج. | سلسلة (مطلوبة) |
IPTag
الاسم | الوصف | القيمة |
---|---|---|
ipTagType | نوع علامة IP. | سلسلة (مطلوبة) |
العلامة | قيمة علامة IP. | سلسلة (مطلوبة) |
LoadBalancingRule
الاسم | الوصف | القيمة |
---|---|---|
منفذ الواجهة الخلفية | المنفذ المستخدم للاتصالات الداخلية على نقطة النهاية. تتراوح القيم المقبولة بين 1 و65535. | int (مطلوب) القيود: الحد الأدنى للقيمة = 1 الحد الأقصى للقيمة = 65534 |
منفذ الواجهة الأمامية | منفذ نقطة النهاية الخارجية. يجب أن تكون أرقام المنافذ لكل قاعدة فريدة داخل Load Balancer. تتراوح القيم المقبولة بين 1 و65534. | int (مطلوب) القيود: الحد الأدنى للقيمة = 1 الحد الأقصى للقيمة = 65534 |
منفذ الفحص | منفذ الفحص المستخدم من قبل قاعدة موازنة التحميل. تتراوح القيم المقبولة بين 1 و65535. | int القيود: الحد الأدنى للقيمة = 1 الحد الأقصى للقيمة = 65534 |
probeProtocol | المرجع إلى فحص موازن التحميل المستخدم بواسطة قاعدة موازنة التحميل. | 'http '' https ''tcp' (مطلوب) |
probeRequestPath | مسار طلب الفحص. مدعوم فقط لفحوصات HTTP/HTTPS. | سلسلة |
بروتوكول | المرجع إلى بروتوكول النقل المستخدم بواسطة قاعدة موازنة التحميل. | 'tcp' 'udp' (مطلوب) |
NetworkSecurityRule
الاسم | الوصف | القيمة |
---|---|---|
الوصول | نسبة استخدام الشبكة مسموح بها أو مرفوضة. | "السماح" "رفض" (مطلوب) |
الوصف | وصف قاعدة أمان الشبكة. | سلسلة |
destinationAddressPrefix | بادئة عنوان الوجهة. CIDR أو نطاق IP الوجهة. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت". | سلسلة |
destinationAddressPrefixes | بادئات عنوان الوجهة. CIDR أو نطاقات IP الوجهة. | سلسلة [] |
destinationPortRange | هو الوجهة منفذ أو نطاق. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ. | سلسلة |
destinationPortRanges | نطاقات منفذ الوجهة. | سلسلة [] |
direction | اتجاه قاعدة أمان الشبكة. | "الوارد" 'الصادر' (مطلوب) |
الاسم | اسم قاعدة أمان الشبكة. | سلسلة (مطلوب) |
أولوية | أولوية القاعدة. يمكن أن تكون القيمة في النطاق من 1000 إلى 3000. يتم حجز القيم خارج هذا النطاق لموفر موارد Service Fabric ManagerCluster. يجب أن يكون رقم الأولوية فريدا لكل قاعدة في المجموعة. كلما انخفض رقم الأولوية، ارتفعت أولوية القاعدة. | int (مطلوب) القيود: الحد الأدنى للقيمة = 1000 الحد الأقصى للقيمة = 3000 |
بروتوكول | بروتوكول الشبكة الذي تنطبق عليه هذه القاعدة. | 'آه' 'esp' ' http '' https ''icmp' 'tcp' 'udp' (مطلوب) |
sourceAddressPrefix | CIDR أو نطاق IP المصدر. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت". إذا كانت هذه قاعدة دخول، تحدد المكان الذي تنشأ منه نسبة استخدام الشبكة. | سلسلة |
sourceAddressPrefixes | نطاقات CIDR أو IP المصدر. | سلسلة [] |
sourcePortRange | المنفذ أو النطاق المصدر. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ. | سلسلة |
sourcePortRanges | نطاقات المنفذ المصدر. | سلسلة [] |
ServiceEndpoint
الاسم | الوصف | القيمة |
---|---|---|
المواقع | قائمة بالمواقع. | سلسلة [] |
الخدمة | نوع خدمة نقطة النهاية. | سلسلة (مطلوب) |
Sku
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم Sku. | "أساسي" 'قياسي' (مطلوب) |
تعريف مورد Terraform (موفر AzAPI)
يمكن نشر نوع مورد managedClusters مع العمليات التي تستهدف:
- مجموعات الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.
تنسيق المورد
لإنشاء مورد Microsoft.ServiceFabric/managedClusters، أضف Terraform التالي إلى القالب الخاص بك.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ServiceFabric/managedClusters@2021-11-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
addonFeatures = [
"string"
]
adminPassword = "string"
adminUserName = "string"
allowRdpAccess = bool
applicationTypeVersionsCleanupPolicy = {
maxUnusedVersionsToKeep = int
}
auxiliarySubnets = [
{
enableIpv6 = bool
name = "string"
networkSecurityGroupId = "string"
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
}
]
azureActiveDirectory = {
clientApplication = "string"
clusterApplication = "string"
tenantId = "string"
}
clientConnectionPort = int
clients = [
{
commonName = "string"
isAdmin = bool
issuerThumbprint = "string"
thumbprint = "string"
}
]
clusterCodeVersion = "string"
clusterUpgradeCadence = "string"
clusterUpgradeMode = "string"
dnsName = "string"
enableAutoOSUpgrade = bool
enableIpv6 = bool
enableServicePublicIP = bool
fabricSettings = [
{
name = "string"
parameters = [
{
name = "string"
value = "string"
}
]
}
]
httpGatewayConnectionPort = int
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
loadBalancingRules = [
{
backendPort = int
frontendPort = int
probePort = int
probeProtocol = "string"
probeRequestPath = "string"
protocol = "string"
}
]
networkSecurityRules = [
{
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
name = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
subnetId = "string"
zonalResiliency = bool
}
sku = {
name = "string"
}
})
}
قيم Property
مقاطع التخزين المُدارة
الاسم | الوصف | القيمة |
---|---|---|
النوع | نوع المورد | "Microsoft.ServiceFabric/managedClusters@2021-11-01-preview" |
الاسم | اسم المورد | سلسلة (مطلوب) |
الموقع | موقع مورد Azure. | سلسلة (مطلوب) |
parent_id | للنشر إلى مجموعة موارد، استخدم معرف مجموعة الموارد هذه. | سلسلة (مطلوب) |
العلامات | علامات موارد Azure. | قاموس أسماء العلامات والقيم. |
sku | sku للمجموعة المدارة | "Sku" |
خصائص | خصائص مورد نظام المجموعة المدارة | ManagedClusterProperties |
ManagedClusterProperties
الاسم | الوصف | القيمة |
---|---|---|
addonFeatures | قائمة ميزات الوظيفة الإضافية التي يجب تمكينها على نظام المجموعة. | صفيف سلسلة يحتوي على أي من: "BackupRestoreService" "DnsService" "ResourceMonitorService" |
adminPassword | كلمة مرور مستخدم مسؤول الجهاز الظاهري. | سلسلة القيود: قيمة حساسة. قم بالتمرير كمعلمة آمنة. |
اسم المستخدم المسؤول | اسم مستخدم مسؤول الجهاز الظاهري. | سلسلة (مطلوب) |
allowRdpAccess | يؤدي تعيين هذا إلى true إلى تمكين وصول RDP إلى الجهاز الظاهري. تفتح قاعدة NSG الافتراضية منفذ RDP إلى الإنترنت والذي يمكن تجاوزه باستخدام قواعد أمان الشبكة المخصصة. القيمة الافتراضية لهذا الإعداد خاطئة. | Bool |
applicationTypeVersionsCleanupPolicy | النهج المستخدم لتنظيف الإصدارات غير المستخدمة. | ApplicationTypeVersionsCleanupPolicy |
شبكات فرعية مساعدة | الشبكات الفرعية الإضافية لنظام المجموعة. | الشبكة الفرعية[] |
azureActiveDirectory | إعدادات مصادقة AAD لنظام المجموعة. | AzureActiveDirectory |
clientConnectionPort | المنفذ المستخدم لاتصالات العميل بالمجموعة. | int |
العملاء | شهادات العميل المسموح لها بإدارة نظام المجموعة. | ClientCertificate[] |
clusterCodeVersion | إصدار وقت تشغيل Service Fabric من نظام المجموعة. هذه الخاصية مطلوبة عند تعيين clusterUpgradeMode إلى "يدوي". للحصول على قائمة بإصدارات Service Fabric المتوفرة للمجموعات الجديدة، استخدم واجهة برمجة تطبيقات ClusterVersion. للحصول على قائمة الإصدار المتوفر للمجموعات الموجودة، استخدم AvailableClusterVersions. | سلسلة |
clusterUpgradeCadence | يشير إلى متى سيتم تطبيق ترقيات إصدار وقت تشغيل نظام المجموعة الجديدة بعد إصدارها. بشكل افتراضي هو Wave0. ينطبق فقط عند تعيين clusterUpgradeMode إلى "تلقائي". | "Wave0" "Wave1" "Wave2" |
clusterUpgradeMode | وضع ترقية نظام المجموعة عند توفر إصدار جديد من وقت تشغيل Service Fabric. | "تلقائي" "يدوي" |
اسم dns | اسم نظام المجموعة dns. | سلسلة (مطلوبة) |
تمكينAutoOSUpgrade | يؤدي تعيين هذا إلى true إلى تمكين الترقية التلقائية لنظام التشغيل أنواع العقد التي يتم إنشاؤها باستخدام أي صورة نظام تشغيل النظام الأساسي مع الإصدار "الأحدث". القيمة الافتراضية لهذا الإعداد خاطئة. | Bool |
enableIpv6 | يؤدي تعيين هذا إلى true إلى إنشاء مساحة عنوان IPv6 للشبكة الظاهرية الافتراضية المستخدمة من قبل نظام المجموعة. لا يمكن تغيير هذا الإعداد بمجرد إنشاء نظام المجموعة. القيمة الافتراضية لهذا الإعداد خاطئة. | Bool |
enableServicePublicIP | سيؤدي تعيين هذا إلى true إلى ربط عنوان IPv4 ك ServicePublicIP لعنوان IPv6. يمكن تعيينه إلى True فقط إذا تم تمكين IPv6 على نظام المجموعة. | Bool |
fabricSettings | قائمة إعدادات النسيج المخصصة لتكوين نظام المجموعة. | SettingsSectionDescription[] |
httpGatewayConnectionPort | المنفذ المستخدم لاتصالات HTTP بالمجموعة. | int |
ipTags | قائمة علامات IP المقترنة بعنوان IP العام الافتراضي للمجموعة. | IPTag[] |
قواعد موازنة التحميل | قواعد موازنة التحميل التي يتم تطبيقها على موازن التحميل العام للمجموعة. | LoadBalancingRule[] |
networkSecurityRules | قواعد أمان الشبكة المخصصة التي يتم تطبيقها على الشبكة الظاهرية للمجموعة. | NetworkSecurityRule[] |
نقاط نهاية الخدمة | نقاط نهاية الخدمة للشبكات الفرعية في نظام المجموعة. | ServiceEndpoint[] |
معرف الشبكة الفرعية | إذا تم تحديدها، يتم إنشاء أنواع العقد لنظام المجموعة في هذه الشبكة الفرعية بدلا من الشبكة الظاهرية الافتراضية. يتم أيضا تطبيق networkSecurityRules المحددة لنظام المجموعة على هذه الشبكة الفرعية. لا يمكن تغيير هذا الإعداد بمجرد إنشاء نظام المجموعة. | سلسلة |
مرونة المناطق | يشير إلى ما إذا كان نظام المجموعة يحتوي على مرونة المنطقة. | Bool |
ApplicationTypeVersionsCleanupPolicy
الاسم | الوصف | القيمة |
---|---|---|
maxUnusedVersionsToKeep | عدد الإصدارات غير المستخدمة لكل نوع تطبيق للاحتفاظ به. | int (مطلوب) القيود: الحد الأدنى للقيمة = 0 |
الشبكة الفرعية
الاسم | الوصف | القيمة |
---|---|---|
enableIpv6 | يشير إلى wether لتمكين Ipv6 أم لا. إذا لم يتم توفيره، فسيأخذ نفس التكوين مثل نظام المجموعة. | Bool |
الاسم | اسم الشبكة الفرعية. | سلسلة (مطلوبة) |
networkSecurityGroupId | معرف المورد الكامل لمجموعة أمان الشبكة. | سلسلة |
نهج الشبكة الخاصة لنقطة النهاية | تمكين أو تعطيل تطبيق نهج الشبكة على نقطة النهاية الخاصة في الشبكة الفرعية. | "معطل" "ممكن" |
نهج الشبكة الخاصة لLinkService | تمكين أو تعطيل تطبيق نهج الشبكة على خدمة الارتباط الخاص في الشبكة الفرعية. | "معطل" "ممكن" |
AzureActiveDirectory
الاسم | الوصف | القيمة |
---|---|---|
تطبيق العميل | معرف تطبيق عميل Microsoft Azure Active Directory. | سلسلة |
تطبيق نظام المجموعة | معرف تطبيق نظام مجموعة Azure Active Directory. | سلسلة |
معرّف المستأجر | معرف مستأجر Azure Active Directory. | سلسلة |
شهادة العميل
الاسم | الوصف | القيمة |
---|---|---|
commonName | الاسم الشائع للشهادة. | سلسلة |
isAdmin | يشير إلى ما إذا كانت شهادة العميل لديها حق وصول المسؤول إلى نظام المجموعة. يمكن للعملاء غير المسؤولين تنفيذ عمليات القراءة فقط على نظام المجموعة. | bool (مطلوب) |
issuerThumbprint | بصمة إبهام المصدر للشهادة. يستخدم فقط مع CommonName. | سلسلة |
thumbprint | بصمة الإبهام على الشهادة. | سلسلة |
SettingsSectionDescription
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم القسم لإعدادات النسيج. | سلسلة (مطلوبة) |
المعلمات | مجموعة المعلمات في القسم . | SettingsParameterDescription[] (مطلوب) |
الإعداداتParameterDescription
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم المعلمة لإعداد النسيج. | سلسلة (مطلوبة) |
القيمة | قيمة المعلمة لإعداد النسيج. | سلسلة (مطلوبة) |
IPTag
الاسم | الوصف | القيمة |
---|---|---|
ipTagType | نوع علامة IP. | سلسلة (مطلوبة) |
العلامة | قيمة علامة IP. | سلسلة (مطلوبة) |
LoadBalancingRule
الاسم | الوصف | القيمة |
---|---|---|
منفذ الواجهة الخلفية | المنفذ المستخدم للاتصالات الداخلية على نقطة النهاية. تتراوح القيم المقبولة بين 1 و65535. | int (مطلوب) القيود: الحد الأدنى للقيمة = 1 الحد الأقصى للقيمة = 65534 |
منفذ الواجهة الأمامية | منفذ نقطة النهاية الخارجية. يجب أن تكون أرقام المنافذ لكل قاعدة فريدة داخل Load Balancer. تتراوح القيم المقبولة بين 1 و65534. | int (مطلوب) القيود: الحد الأدنى للقيمة = 1 الحد الأقصى للقيمة = 65534 |
منفذ الفحص | منفذ الفحص المستخدم من قبل قاعدة موازنة التحميل. تتراوح القيم المقبولة بين 1 و65535. | int القيود: الحد الأدنى للقيمة = 1 الحد الأقصى للقيمة = 65534 |
probeProtocol | المرجع إلى مسبار موازن التحميل المستخدم من قبل قاعدة موازنة التحميل. | "http "" https ""tcp" (مطلوب) |
probeRequestPath | مسار طلب الفحص. مدعوم فقط لفحوصات HTTP/HTTPS. | سلسلة |
بروتوكول | المرجع إلى بروتوكول النقل المستخدم بواسطة قاعدة موازنة التحميل. | "tcp" "udp" (مطلوب) |
NetworkSecurityRule
الاسم | الوصف | القيمة |
---|---|---|
الوصول | نسبة استخدام الشبكة مسموح بها أو مرفوضة. | "السماح" "رفض" (مطلوب) |
الوصف | وصف قاعدة أمان الشبكة. | سلسلة |
destinationAddressPrefix | بادئة عنوان الوجهة. CIDR أو نطاق IP الوجهة. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت". | سلسلة |
destinationAddressPrefixes | بادئات عنوان الوجهة. CIDR أو نطاقات IP الوجهة. | سلسلة [] |
destinationPortRange | منفذ الوجهة أو النطاق. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ. | سلسلة |
destinationPortRanges | نطاقات منفذ الوجهة. | سلسلة [] |
direction | اتجاه قاعدة أمان الشبكة. | "الوارد" "صادر" (مطلوب) |
الاسم | اسم قاعدة أمان الشبكة. | سلسلة (مطلوب) |
أولوية | أولوية القاعدة. يمكن أن تكون القيمة في النطاق من 1000 إلى 3000. يتم حجز القيم خارج هذا النطاق لموفر موارد Service Fabric ManagerCluster. يجب أن يكون رقم الأولوية فريدا لكل قاعدة في المجموعة. كلما انخفض رقم الأولوية، ارتفعت أولوية القاعدة. | int (مطلوب) القيود: الحد الأدنى للقيمة = 1000 الحد الأقصى للقيمة = 3000 |
بروتوكول | بروتوكول الشبكة الذي تنطبق عليه هذه القاعدة. | "آه" "esp" " http "" https ""icmp" "tcp" "udp" (مطلوب) |
sourceAddressPrefix | CIDR أو نطاق IP المصدر. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت". إذا كانت هذه قاعدة دخول، تحدد المكان الذي تنشأ منه نسبة استخدام الشبكة. | سلسلة |
sourceAddressPrefixes | نطاقات CIDR أو IP المصدر. | سلسلة [] |
sourcePortRange | المنفذ أو النطاق المصدر. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ. | سلسلة |
sourcePortRanges | نطاقات المنفذ المصدر. | سلسلة [] |
ServiceEndpoint
الاسم | الوصف | القيمة |
---|---|---|
المواقع | قائمة بالمواقع. | سلسلة [] |
الخدمة | نوع خدمة نقطة النهاية. | سلسلة (مطلوب) |
Sku
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم Sku. | "أساسي" "قياسي" (مطلوب) |
الملاحظات
https://aka.ms/ContentUserFeedback.
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجعإرسال الملاحظات وعرضها المتعلقة بـ