Microsoft.ServiceFabric managedClusters/nodeTypes 2022-01-01
تعريف مورد Bicep
يمكن نشر نوع مورد managedClusters/nodeTypes مع العمليات التي تستهدف:
- مجموعات الموارد - راجع أوامر نشر مجموعة الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.
تنسيق المورد
لإنشاء مورد Microsoft.ServiceFabric/managedClusters/nodeTypes، أضف Bicep التالي إلى القالب الخاص بك.
resource symbolicname 'Microsoft.ServiceFabric/managedClusters/nodeTypes@2022-01-01' = {
name: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
capacity: int
name: 'string'
tier: 'string'
}
parent: resourceSymbolicName
properties: {
additionalDataDisks: [
{
diskLetter: 'string'
diskSizeGB: int
diskType: 'string'
lun: int
}
]
applicationPorts: {
endPort: int
startPort: int
}
capacities: {}
dataDiskLetter: 'string'
dataDiskSizeGB: int
dataDiskType: 'string'
enableAcceleratedNetworking: bool
enableEncryptionAtHost: bool
enableOverProvisioning: bool
ephemeralPorts: {
endPort: int
startPort: int
}
frontendConfigurations: [
{
ipAddressType: 'string'
loadBalancerBackendAddressPoolId: 'string'
loadBalancerInboundNatPoolId: 'string'
}
]
isPrimary: bool
isStateless: bool
multiplePlacementGroups: bool
networkSecurityRules: [
{
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
name: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
]
placementProperties: {}
useDefaultPublicLoadBalancer: bool
useTempDataDisk: bool
vmExtensions: [
{
name: 'string'
properties: {
autoUpgradeMinorVersion: bool
enableAutomaticUpgrade: bool
forceUpdateTag: 'string'
protectedSettings: any()
provisionAfterExtensions: [
'string'
]
publisher: 'string'
settings: any()
type: 'string'
typeHandlerVersion: 'string'
}
}
]
vmImageOffer: 'string'
vmImagePublisher: 'string'
vmImageSku: 'string'
vmImageVersion: 'string'
vmInstanceCount: int
vmManagedIdentity: {
userAssignedIdentities: [
'string'
]
}
vmSecrets: [
{
sourceVault: {
id: 'string'
}
vaultCertificates: [
{
certificateStore: 'string'
certificateUrl: 'string'
}
]
}
]
vmSize: 'string'
}
}
قيم Property
managedClusters/nodeTypes
| الاسم | الوصف | القيمة |
|---|---|---|
| الاسم | اسم المورد تعرف على كيفية تعيين الأسماء والأنواع للموارد التابعة في Bicep. |
سلسلة (مطلوب) |
| العلامات | علامات موارد Azure. | قاموس أسماء العلامات والقيم. راجع العلامات في القوالب |
| sku | نوع العقدة sku. | NodeTypeSku |
| أصل | في Bicep، يمكنك تحديد المورد الأصل لمورد تابع. تحتاج فقط إلى إضافة هذه الخاصية عند الإعلان عن المورد التابع خارج المورد الأصل. لمزيد من المعلومات، راجع المورد التابع خارج المورد الأصل. |
الاسم الرمزي للمورد من النوع: managedClusters |
| خصائص | خصائص نوع العقدة | NodeTypeProperties |
NodeTypeProperties
| الاسم | الوصف | القيمة |
|---|---|---|
| additionalDataDisks | أقراص بيانات مدارة إضافية. | VmssDataDisk[] |
| applicationPorts | نطاق المنافذ التي تم تعيين منفذ نظام المجموعة منها إلى تطبيقات Service Fabric. | EndpointRangeDescription |
| القدرات | علامات السعة المطبقة على العقد في نوع العقدة، يستخدم مدير موارد نظام المجموعة هذه العلامات لفهم مقدار المورد الذي تمتلكه العقدة. | كائن |
| dataDiskLetter | حرف قرص بيانات مدار. لا يمكنه استخدام الحرف C أو D المحجوز ولا يمكن تغييره بعد الإنشاء. | سلسلة |
| dataDiskSizeGB | حجم القرص للقرص المدار المرفق بالأجهزة الظاهرية على نوع العقدة في GBs. | int |
| dataDiskType | نوع قرص البيانات المدارة. تحديد نوع حساب التخزين للقرص المدار | "Premium_LRS" "StandardSSD_LRS" "Standard_LRS" |
| enableAcceleratedNetworking | يحدد ما إذا كانت واجهة الشبكة مسرعة ممكنة للشبكات. | Bool |
| enableEncryptionAtHost | قم بتمكين تشفير المضيف أو تعطيله للأجهزة الظاهرية على نوع العقدة. سيؤدي ذلك إلى تمكين التشفير لجميع الأقراص بما في ذلك قرص المورد/القرص المؤقت في المضيف نفسه. الافتراضي: سيتم تعطيل التشفير في المضيف ما لم يتم تعيين هذه الخاصية إلى true للمورد. | Bool |
| enableOverProvisioning | يحدد ما إذا كان يجب الإفراط في توفير نوع العقدة. يسمح فقط بأنواع العقد عديمة الحالة. | Bool |
| المنافذ سريعة الزوال | نطاق المنافذ المؤقتة التي يجب تكوين العقد في نوع العقدة هذا معها. | EndpointRangeDescription |
| تكوينات الواجهة الأمامية | يشير إلى أن نوع العقدة يستخدم تكوينات الواجهة الأمامية الخاصة به بدلا من التكوين الافتراضي لنظام المجموعة. يمكن تحديد هذا الإعداد فقط أنواع العقد غير الأساسية ولا يمكن إضافته أو إزالته بعد إنشاء نوع العقدة. | تكوين الواجهة الأمامية[] |
| isPrimary | يشير إلى أن خدمات نظام Service Fabric لنظام المجموعة سيتم تشغيلها على نوع العقدة هذا. لا يمكن تغيير هذا الإعداد بمجرد إنشاء نوع العقدة. | bool (مطلوب) |
| isStateless | يشير إلى ما إذا كان نوع العقدة يمكنه استضافة أحمال العمل عديمة الحالة فقط. | Bool |
| مجموعات استبدال متعددة | يشير إلى ما إذا كان يمكن أن تتكون مجموعة المقياس المقترنة بنوع العقدة من مجموعات مواضع متعددة. | Bool |
| networkSecurityRules | قواعد أمان الشبكة لنوع العقدة هذا. يمكن تحديد هذا الإعداد فقط أنواع العقد التي تم تكوينها باستخدام تكوينات الواجهة الأمامية. | NetworkSecurityRule[] |
| مواضع الخصائص | علامات الموضع المطبقة على العقد في نوع العقدة، والتي يمكن استخدامها للإشارة إلى مكان تشغيل خدمات معينة (حمل العمل). | عنصر |
| useDefaultPublicLoadBalancer | يحدد ما إذا كان استخدام موازن التحميل العام. إذا لم يتم تحديده ولم يكن لنوع العقدة تكوين الواجهة الأمامية الخاص به، فسيتم إرفاقه بموازن التحميل الافتراضي. إذا كان نوع العقدة يستخدم موازن التحميل الخاص به وكان useDefaultPublicLoadBalancer صحيحا، فيجب أن تكون الواجهة الأمامية موازن تحميل داخلي. إذا كان نوع العقدة يستخدم موازن التحميل الخاص به وكان useDefaultPublicLoadBalancer خطأ أو لم يتم تعيينه، فيجب أن يتضمن موازن التحميل المخصص موازن تحميل عام لتوفير اتصال صادر. | Bool |
| استخدامTempDataDisk | يحدد ما إذا كان سيتم استخدام القرص المؤقت لجذر بيانات نسيج الخدمة، وفي هذه الحالة لن يتم إرفاق قرص بيانات مدار وسيتم استخدام القرص المؤقت. يسمح فقط بأنواع العقد عديمة الحالة. | Bool |
| vmExtensions | مجموعة من الملحقات التي يجب تثبيتها على الأجهزة الظاهرية. | VmssExtension[] |
| vmImageOffer | نوع العرض لصورة Azure Virtual Machines Marketplace. على سبيل المثال، UbuntuServer أو WindowsServer. | سلسلة |
| vmImagePublisher | ناشر صورة Azure Virtual Machines Marketplace. على سبيل المثال، Canonical أو MicrosoftWindowsServer. | سلسلة |
| vmImageSku | SKU لصورة Azure Virtual Machines Marketplace. على سبيل المثال، 14.04.0-LTS أو 2012-R2-Datacenter. | سلسلة |
| vmImageVersion | إصدار صورة Azure Virtual Machines Marketplace. يمكن تحديد قيمة "الأحدث" لتحديد أحدث إصدار من الصورة. إذا تم حذفه، يكون الافتراضي هو "الأحدث". | سلسلة |
| vmInstanceCount | عدد العقد في نوع العقدة. القيم: -1 - الاستخدام عند تكوين قواعد التحجيم التلقائي أو تحديد sku.capacity 0 - غير مدعوم }0 - استخدم للمقياس اليدوي. |
int (مطلوب) |
| vmManagedIdentity | الهويات التي يجب تعيينها إلى مجموعة مقياس الجهاز الظاهري ضمن نوع العقدة. | VmManagedIdentity |
| vmSecrets | الأسرار المراد تثبيتها في الأجهزة الظاهرية. | VaultSecretGroup[] |
| vmSize | حجم الأجهزة الظاهرية في التجمع. جميع الأجهزة الظاهرية في التجمع لها نفس الحجم. على سبيل المثال، Standard_D3. | سلسلة |
VmssDataDisk
| الاسم | الوصف | القيمة |
|---|---|---|
| diskLetter | حرف قرص بيانات مدار. لا يمكنه استخدام الحرف C أو D المحجوز ولا يمكن تغييره بعد الإنشاء. | سلسلة (مطلوب) |
| diskSizeGB | حجم القرص لكل جهاز ظاهري في نوع العقدة في GBs. | int (مطلوب) |
| نوع القرص | نوع قرص البيانات المدارة. تحديد نوع حساب التخزين للقرص المدار | "Premium_LRS" "StandardSSD_LRS" "Standard_LRS" (مطلوب) |
| Lun | يحدد رقم الوحدة المنطقية لقرص البيانات. يتم استخدام هذه القيمة لتحديد أقراص البيانات داخل الجهاز الظاهري وبالتالي يجب أن تكون فريدة لكل قرص بيانات متصل بجهاز ظاهري. Lun 0 محجوز لقرص بيانات نسيج الخدمة. | int (مطلوب) |
EndpointRangeDescription
| الاسم | الوصف | القيمة |
|---|---|---|
| endPort | المنفذ النهائي لمجموعة من المنافذ | int (مطلوب) |
| startPort | بدء تشغيل منفذ لمجموعة من المنافذ | int (مطلوب) |
تكوين الواجهة الأمامية
| الاسم | الوصف | القيمة |
|---|---|---|
| ipAddressType | نوع عنوان IP لتكوين الواجهة الأمامية هذا. إذا حذفت القيمة الافتراضية هي IPv4. | 'IPv4' 'IPv6' |
| loadBalancerBackendAddressPoolId | معرف المورد لتجمع عناوين الواجهة الخلفية ل Load Balancer الذي ترتبط به مثيلات الجهاز الظاهري لنوع العقدة. تنسيق معرف المورد هو '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/loadBalancers/{loadBalancerName}/backendAddressPools/{backendAddressPoolName}'. | سلسلة |
| loadBalancerInboundNatPoolId | معرف المورد لتجمع NAT الوارد لموازن التحميل الذي ترتبط به مثيلات الجهاز الظاهري لنوع العقدة. تنسيق معرف المورد هو '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/loadBalancers/{loadBalancerName}/inboundNatPools/{inboundNatPoolName}'. | سلسلة |
NetworkSecurityRule
| الاسم | الوصف | القيمة |
|---|---|---|
| الوصول | نسبة استخدام الشبكة مسموح بها أو مرفوضة. | "السماح" "رفض" (مطلوب) |
| الوصف | وصف قاعدة أمان الشبكة. | سلسلة |
| destinationAddressPrefix | بادئة عنوان الوجهة. CIDR أو نطاق IP الوجهة. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت". | سلسلة |
| destinationAddressPrefixes | بادئات عنوان الوجهة. CIDR أو نطاقات IP الوجهة. | سلسلة [] |
| destinationPortRange | منفذ الوجهة أو النطاق. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ. | سلسلة |
| destinationPortRanges | نطاقات منفذ الوجهة. | سلسلة [] |
| direction | اتجاه قاعدة أمان الشبكة. | "الوارد" 'الصادر' (مطلوب) |
| الاسم | اسم قاعدة أمان الشبكة. | سلسلة (مطلوبة) |
| أولوية | أولوية القاعدة. يمكن أن تكون القيمة في النطاق من 1000 إلى 3000. القيم خارج هذا النطاق محجوزة لموفر موارد Service Fabric ManagerCluster. يجب أن يكون رقم الأولوية فريدا لكل قاعدة في المجموعة. كلما انخفض رقم الأولوية، ارتفعت أولوية القاعدة. | int (مطلوب) |
| بروتوكول | بروتوكول الشبكة الذي تنطبق عليه هذه القاعدة. | 'آه' 'esp' 'http' 'https' 'icmp' 'tcp' 'udp' (مطلوب) |
| sourceAddressPrefix | CIDR أو نطاق IP المصدر. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت". إذا كانت هذه قاعدة دخول، تحدد المكان الذي تنشأ منه نسبة استخدام الشبكة. | سلسلة |
| sourceAddressPrefixes | نطاقات CIDR أو IP المصدر. | سلسلة [] |
| sourcePortRange | منفذ المصدر أو النطاق. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ. | سلسلة |
| sourcePortRanges | نطاقات منفذ المصدر. | سلسلة [] |
VmssExtension
| الاسم | الوصف | القيمة |
|---|---|---|
| الاسم | اسم الملحق. | سلسلة (مطلوبة) |
| خصائص | يصف خصائص ملحق مجموعة مقياس الجهاز الظاهري. | VmssExtensionProperties (مطلوب) |
VmssExtensionProperties
| الاسم | الوصف | القيمة |
|---|---|---|
| autoUpgradeMinorVersion | يشير إلى ما إذا كان يجب أن يستخدم الملحق إصدارا ثانويا أحدث إذا كان متوفرا في وقت التوزيع. ومع ذلك، بمجرد توزيعها، لن يعمل الملحق على ترقية الإصدارات الثانوية ما لم يتم إعادة توزيعها، حتى مع تعيين هذه الخاصية إلى صواب. | Bool |
| enableAutomaticUpgrade | يشير إلى ما إذا كان يجب ترقية الملحق تلقائيا بواسطة النظام الأساسي إذا كان هناك إصدار أحدث من الملحق المتوفر. | Bool |
| forceUpdateTag | إذا تم توفير قيمة وكانت مختلفة عن القيمة السابقة، فسيتم إجبار معالج الملحق على التحديث حتى إذا لم يتغير تكوين الملحق. | سلسلة |
| إعدادات محمية | يمكن أن يحتوي الملحق إما على protectedSettings أو protectedSettingsFromKeyVault أو لا توجد إعدادات محمية على الإطلاق. | بالنسبة إلى Bicep، يمكنك استخدام الدالة any(). |
| provisionAfterExtensions | مجموعة من أسماء الملحقات التي يجب بعد ذلك توفير هذا الملحق. | سلسلة [] |
| الناشر | اسم ناشر معالج الملحق. | سلسلة (مطلوبة) |
| الإعدادات | إعدادات Json العامة المنسقة للملحق. | بالنسبة إلى Bicep، يمكنك استخدام الدالة any(). |
| النوع | يحدد نوع الملحق؛ مثال على ذلك هو "CustomScriptExtension". | سلسلة (مطلوبة) |
| typeHandlerVersion | يحدد إصدار معالج البرنامج النصي. | سلسلة (مطلوبة) |
VmManagedIdentity
| الاسم | الوصف | القيمة |
|---|---|---|
| userAssignedIdentities | قائمة هويات المستخدم المقترنة بمجموعة مقياس الجهاز الظاهري ضمن نوع العقدة. سيكون كل إدخال معرفات مورد ARM في النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | سلسلة [] |
VaultSecretGroup
| الاسم | الوصف | القيمة |
|---|---|---|
| sourceVault | عنوان URL النسبي Key Vault يحتوي على جميع الشهادات في VaultCertificates. | مصدر فرعي (مطلوب) |
| vaultCertificates | قائمة مراجع مخزن المفاتيح في SourceVault التي تحتوي على شهادات. | VaultCertificate[] (مطلوب) |
مصدر فرعي
| الاسم | الوصف | القيمة |
|---|---|---|
| المعرف | معرف مورد Azure. | سلسلة |
VaultCertificate
| الاسم | الوصف | القيمة |
|---|---|---|
| مخزن الشهادات | بالنسبة لأجهزة Windows الظاهرية، يحدد مخزن الشهادات على الجهاز الظاهري الذي يجب إضافة الشهادة إليه. مخزن الشهادات المحدد ضمنيا في حساب LocalMachine. بالنسبة لأجهزة Linux الظاهرية، يتم وضع ملف الشهادة ضمن الدليل /var/lib/waagent، مع اسم الملف {UppercaseThumbprint}.crt لملف شهادة X509 و{UppercaseThumbprint}.prv للمفتاح الخاص. تم تنسيق كل من هذين الملفين بتنسيق .pem. |
سلسلة (مطلوبة) |
| certificateUrl | هذا هو عنوان URL لشهادة تم تحميلها إلى Key Vault كبيانات سرية. لإضافة سر إلى Key Vault، راجع إضافة مفتاح أو سر إلى مخزن المفاتيح. في هذه الحالة، يجب أن تكون شهادتك هي ترميز Base64 لكائن JSON التالي الذي يتم ترميزه في UTF-8: { "data":"{Base64-encoded-certificate}"، "dataType":"pfx"، "كلمة المرور":"{pfx-file-password}" } |
سلسلة (مطلوبة) |
NodeTypeSku
| الاسم | الوصف | القيمة |
|---|---|---|
| السعة | عدد العقد في نوع العقدة. إذا كان موجودا في الطلب، فسيتم تجاوز properties.vmInstanceCount. |
int (مطلوب) |
| الاسم | اسم sku. يتم إنشاء الاسم داخليا ويستخدم في سيناريوهات التحجيم التلقائي. لا تسمح الخاصية بتغييرها إلى قيم أخرى غير التي تم إنشاؤها. لتجنب أخطاء التوزيع، يرجى حذف الخاصية . |
سلسلة |
| المستوي | يحدد طبقة نوع العقدة. القيم المحتملة: قياسي |
سلسلة |
تعريف مورد قالب ARM
يمكن نشر نوع مورد managedClusters/nodeTypes مع العمليات التي تستهدف:
- مجموعات الموارد - راجع أوامر نشر مجموعة الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.
تنسيق المورد
لإنشاء مورد Microsoft.ServiceFabric/managedClusters/nodeTypes، أضف JSON التالي إلى القالب الخاص بك.
{
"type": "Microsoft.ServiceFabric/managedClusters/nodeTypes",
"apiVersion": "2022-01-01",
"name": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"capacity": "int",
"name": "string",
"tier": "string"
},
"properties": {
"additionalDataDisks": [
{
"diskLetter": "string",
"diskSizeGB": "int",
"diskType": "string",
"lun": "int"
}
],
"applicationPorts": {
"endPort": "int",
"startPort": "int"
},
"capacities": {},
"dataDiskLetter": "string",
"dataDiskSizeGB": "int",
"dataDiskType": "string",
"enableAcceleratedNetworking": "bool",
"enableEncryptionAtHost": "bool",
"enableOverProvisioning": "bool",
"ephemeralPorts": {
"endPort": "int",
"startPort": "int"
},
"frontendConfigurations": [
{
"ipAddressType": "string",
"loadBalancerBackendAddressPoolId": "string",
"loadBalancerInboundNatPoolId": "string"
}
],
"isPrimary": "bool",
"isStateless": "bool",
"multiplePlacementGroups": "bool",
"networkSecurityRules": [
{
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"name": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
],
"placementProperties": {},
"useDefaultPublicLoadBalancer": "bool",
"useTempDataDisk": "bool",
"vmExtensions": [
{
"name": "string",
"properties": {
"autoUpgradeMinorVersion": "bool",
"enableAutomaticUpgrade": "bool",
"forceUpdateTag": "string",
"protectedSettings": {},
"provisionAfterExtensions": [ "string" ],
"publisher": "string",
"settings": {},
"type": "string",
"typeHandlerVersion": "string"
}
}
],
"vmImageOffer": "string",
"vmImagePublisher": "string",
"vmImageSku": "string",
"vmImageVersion": "string",
"vmInstanceCount": "int",
"vmManagedIdentity": {
"userAssignedIdentities": [ "string" ]
},
"vmSecrets": [
{
"sourceVault": {
"id": "string"
},
"vaultCertificates": [
{
"certificateStore": "string",
"certificateUrl": "string"
}
]
}
],
"vmSize": "string"
}
}
قيم Property
managedClusters/nodeTypes
| الاسم | الوصف | القيمة |
|---|---|---|
| النوع | نوع المورد | 'Microsoft.ServiceFabric/managedClusters/nodeTypes' |
| apiVersion | إصدار واجهة برمجة تطبيقات المورد | '2022-01-01' |
| الاسم | اسم المورد تعرف على كيفية تعيين الأسماء والأنواع للموارد التابعة في قوالب JSON ARM. |
سلسلة (مطلوبة) |
| العلامات | علامات موارد Azure. | قاموس أسماء العلامات والقيم. راجع العلامات في القوالب |
| sku | نوع العقدة sku. | NodeTypeSku |
| خصائص | خصائص نوع العقدة | NodeTypeProperties |
NodeTypeProperties
| الاسم | الوصف | القيمة |
|---|---|---|
| AdditionalDataDisks | أقراص بيانات مدارة إضافية. | VmssDataDisk[] |
| منفذ التطبيق | نطاق المنافذ التي تم تعيين منفذ نظام المجموعة منها إلى تطبيقات Service Fabric. | EndpointRangeDescription |
| القدرات | علامات السعة المطبقة على العقد في نوع العقدة، يستخدم مدير موارد نظام المجموعة هذه العلامات لفهم مقدار المورد الذي تمتلكه العقدة. | كائن |
| dataDiskLetter | حرف قرص بيانات مدار. لا يمكنه استخدام الحرف C أو D المحجوز ولا يمكن تغييره بعد الإنشاء. | سلسلة |
| dataDiskSizeGB | حجم القرص للقرص المدار المرفق بالأجهزة الظاهرية على نوع العقدة في GBs. | int |
| dataDiskType | نوع قرص البيانات المدارة. تحديد نوع حساب التخزين للقرص المدار | "Premium_LRS" "StandardSSD_LRS" "Standard_LRS" |
| enableAcceleratedNetworking | يحدد ما إذا كانت واجهة الشبكة ممكنة للشبكات المتسارعة. | Bool |
| enableEncryptionAtHost | تمكين أو تعطيل تشفير المضيف للأجهزة الظاهرية على نوع العقدة. سيؤدي ذلك إلى تمكين التشفير لجميع الأقراص بما في ذلك قرص المورد/Temp في المضيف نفسه. الافتراضي: سيتم تعطيل التشفير في المضيف ما لم يتم تعيين هذه الخاصية إلى true للمورد. | Bool |
| enableOverProvisioning | يحدد ما إذا كان يجب الإفراط في توفير نوع العقدة. يسمح فقط بأنواع العقد عديمة الحالة. | Bool |
| المنافذ المؤقتة | نطاق المنافذ المؤقتة التي يجب تكوين العقد في نوع العقدة هذا بها. | EndpointRangeDescription |
| تكوينات الواجهة الأمامية | يشير إلى أن نوع العقدة يستخدم تكوينات الواجهة الأمامية الخاصة به بدلا من التكوين الافتراضي لنظام المجموعة. يمكن تحديد هذا الإعداد فقط أنواع العقد غير الأساسية ولا يمكن إضافته أو إزالته بعد إنشاء نوع العقدة. | تكوين الواجهة الأمامية[] |
| isPrimary | يشير إلى أن خدمات نظام Service Fabric لنظام المجموعة سيتم تشغيلها على نوع العقدة هذا. لا يمكن تغيير هذا الإعداد بمجرد إنشاء نوع العقدة. | bool (مطلوب) |
| isStateless | يشير إلى ما إذا كان نوع العقدة يمكنه استضافة أحمال العمل عديمة الحالة فقط. | Bool |
| multiplePlacementGroups | يشير إلى ما إذا كان يمكن أن تتكون مجموعة المقياس المقترنة بنوع العقدة من مجموعات مواضع متعددة. | Bool |
| networkSecurityRules | قواعد أمان الشبكة لنوع العقدة هذا. يمكن تحديد هذا الإعداد فقط أنواع العقد التي تم تكوينها باستخدام تكوينات الواجهة الأمامية. | NetworkSecurityRule[] |
| خصائص الموضع | علامات الموضع المطبقة على العقد في نوع العقدة، والتي يمكن استخدامها للإشارة إلى مكان تشغيل خدمات معينة (حمل العمل). | عنصر |
| استخدامDefaultPublicLoadBalancer | يحدد ما إذا كان استخدام موازن التحميل العام. إذا لم يتم تحديده ولم يكن لنوع العقدة تكوين الواجهة الأمامية الخاص به، فسيتم إرفاقه بموازن التحميل الافتراضي. إذا كان نوع العقدة يستخدم موازن التحميل الخاص به وكان useDefaultPublicLoadBalancer صحيحا، فيجب أن تكون الواجهة الأمامية موازن تحميل داخلي. إذا كان نوع العقدة يستخدم موازن التحميل الخاص به وكان useDefaultPublicLoadBalancer خطأ أو لم يتم تعيينه، فيجب أن يتضمن موازن التحميل المخصص موازن تحميل عام لتوفير اتصال صادر. | Bool |
| استخدامTempDataDisk | يحدد ما إذا كان سيتم استخدام القرص المؤقت لجذر بيانات نسيج الخدمة، وفي هذه الحالة لن يتم إرفاق قرص بيانات مدار وسيتم استخدام القرص المؤقت. يسمح فقط بأنواع العقد عديمة الحالة. | Bool |
| vmExtensions | مجموعة الملحقات التي يجب تثبيتها على الأجهزة الظاهرية. | VmssExtension[] |
| vmImageOffer | نوع العرض لصورة Azure Virtual Machines Marketplace. على سبيل المثال، UbuntuServer أو WindowsServer. | سلسلة |
| vmImagePublisher | ناشر صورة Azure Virtual Machines Marketplace. على سبيل المثال، Canonical أو MicrosoftWindowsServer. | سلسلة |
| vmImageSku | SKU لصورة Azure Virtual Machines Marketplace. على سبيل المثال، 14.04.0-LTS أو 2012-R2-Datacenter. | سلسلة |
| vmImageVersion | إصدار صورة Azure Virtual Machines Marketplace. يمكن تحديد قيمة "الأحدث" لتحديد أحدث إصدار من الصورة. إذا تم حذفه، يكون الافتراضي هو "الأحدث". | سلسلة |
| vmInstanceCount | عدد العقد في نوع العقدة. القيم: -1 - الاستخدام عند تكوين قواعد التحجيم التلقائي أو تحديد sku.capacity 0 - غير مدعوم }0 - استخدم للمقياس اليدوي. |
int (مطلوب) |
| vmManagedIdentity | الهويات التي يجب تعيينها إلى مجموعة مقياس الجهاز الظاهري ضمن نوع العقدة. | VmManagedIdentity |
| vmSecrets | الأسرار المراد تثبيتها في الأجهزة الظاهرية. | VaultSecretGroup[] |
| vmSize | حجم الأجهزة الظاهرية في التجمع. جميع الأجهزة الظاهرية في التجمع لها نفس الحجم. على سبيل المثال، Standard_D3. | سلسلة |
VmssDataDisk
| الاسم | الوصف | القيمة |
|---|---|---|
| diskLetter | حرف قرص بيانات مدار. لا يمكنه استخدام الحرف C أو D المحجوز ولا يمكن تغييره بعد الإنشاء. | سلسلة (مطلوب) |
| diskSizeGB | حجم القرص لكل جهاز ظاهري في نوع العقدة في GBs. | int (مطلوب) |
| نوع القرص | نوع قرص البيانات المدارة. تحديد نوع حساب التخزين للقرص المدار | "Premium_LRS" "StandardSSD_LRS" "Standard_LRS" (مطلوب) |
| Lun | يحدد رقم الوحدة المنطقية لقرص البيانات. يتم استخدام هذه القيمة لتحديد أقراص البيانات داخل الجهاز الظاهري وبالتالي يجب أن تكون فريدة لكل قرص بيانات متصل بجهاز ظاهري. Lun 0 محجوز لقرص بيانات نسيج الخدمة. | int (مطلوب) |
EndpointRangeDescription
| الاسم | الوصف | القيمة |
|---|---|---|
| endPort | المنفذ النهائي لمجموعة من المنافذ | int (مطلوب) |
| startPort | بدء تشغيل منفذ لمجموعة من المنافذ | int (مطلوب) |
تكوين الواجهة الأمامية
| الاسم | الوصف | القيمة |
|---|---|---|
| ipAddressType | نوع عنوان IP لتكوين الواجهة الأمامية هذا. إذا حذفت القيمة الافتراضية هي IPv4. | 'IPv4' 'IPv6' |
| loadBalancerBackendAddressPoolId | معرف المورد لتجمع عناوين الواجهة الخلفية ل Load Balancer الذي ترتبط به مثيلات الجهاز الظاهري لنوع العقدة. تنسيق معرف المورد هو '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/loadBalancers/{loadBalancerName}/backendAddressPools/{backendAddressPoolName}'. | سلسلة |
| loadBalancerInboundNatPoolId | معرف المورد لتجمع NAT الوارد ل Load Balancer الذي ترتبط به مثيلات الجهاز الظاهري من نوع العقدة. تنسيق معرف المورد هو '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/loadBalancers/{loadBalancerName}/inboundNatPools/{inboundNatPoolName}'. | سلسلة |
NetworkSecurityRule
| الاسم | الوصف | القيمة |
|---|---|---|
| الوصول | نسبة استخدام الشبكة مسموح بها أو مرفوضة. | "السماح" "رفض" (مطلوب) |
| الوصف | وصف قاعدة أمان الشبكة. | سلسلة |
| destinationAddressPrefix | بادئة عنوان الوجهة. CIDR أو نطاق IP الوجهة. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت". | سلسلة |
| destinationAddressPrefixes | بادئات عنوان الوجهة. CIDR أو نطاقات IP الوجهة. | سلسلة [] |
| destinationPortRange | هو الوجهة منفذ أو نطاق. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ. | سلسلة |
| destinationPortRanges | نطاقات منفذ الوجهة. | سلسلة [] |
| direction | اتجاه قاعدة أمان الشبكة. | "الوارد" 'الصادر' (مطلوب) |
| الاسم | اسم قاعدة أمان الشبكة. | سلسلة (مطلوبة) |
| أولوية | أولوية القاعدة. يمكن أن تكون القيمة في النطاق من 1000 إلى 3000. القيم خارج هذا النطاق محجوزة لموفر موارد Service Fabric ManagerCluster. يجب أن يكون رقم الأولوية فريدا لكل قاعدة في المجموعة. كلما انخفض رقم الأولوية، ارتفعت أولوية القاعدة. | int (مطلوب) |
| بروتوكول | بروتوكول الشبكة الذي تنطبق عليه هذه القاعدة. | 'آه' 'esp' 'http' 'https' 'icmp' 'tcp' 'udp' (مطلوب) |
| sourceAddressPrefix | CIDR أو نطاق IP المصدر. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت". إذا كانت هذه قاعدة دخول، تحدد المكان الذي تنشأ منه نسبة استخدام الشبكة. | سلسلة |
| sourceAddressPrefixes | نطاقات CIDR أو IP المصدر. | سلسلة [] |
| sourcePortRange | منفذ المصدر أو النطاق. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ. | سلسلة |
| sourcePortRanges | نطاقات منفذ المصدر. | سلسلة [] |
VmssExtension
| الاسم | الوصف | القيمة |
|---|---|---|
| الاسم | اسم الملحق. | سلسلة (مطلوبة) |
| خصائص | يصف خصائص ملحق مجموعة مقياس الجهاز الظاهري. | VmssExtensionProperties (مطلوب) |
VmssExtensionProperties
| الاسم | الوصف | القيمة |
|---|---|---|
| autoUpgradeMinorVersion | يشير إلى ما إذا كان يجب أن يستخدم الملحق إصدارا ثانويا أحدث إذا كان متوفرا في وقت التوزيع. ومع ذلك، بمجرد توزيعها، لن يعمل الملحق على ترقية الإصدارات الثانوية ما لم يتم إعادة توزيعها، حتى مع تعيين هذه الخاصية إلى صواب. | Bool |
| enableAutomaticUpgrade | يشير إلى ما إذا كان يجب ترقية الملحق تلقائيا بواسطة النظام الأساسي إذا كان هناك إصدار أحدث من الملحق المتوفر. | Bool |
| forceUpdateTag | إذا تم توفير قيمة وكانت مختلفة عن القيمة السابقة، فسيتم إجبار معالج الملحق على التحديث حتى إذا لم يتغير تكوين الملحق. | سلسلة |
| إعدادات محمية | يمكن أن يحتوي الملحق إما على protectedSettings أو protectedSettingsFromKeyVault أو لا توجد إعدادات محمية على الإطلاق. | |
| provisionAfterExtensions | مجموعة من أسماء الملحقات التي يجب بعد ذلك توفير هذا الملحق. | سلسلة [] |
| الناشر | اسم ناشر معالج الملحق. | سلسلة (مطلوبة) |
| الإعدادات | إعدادات Json العامة المنسقة للملحق. | |
| النوع | يحدد نوع الملحق؛ مثال على ذلك هو "CustomScriptExtension". | سلسلة (مطلوبة) |
| typeHandlerVersion | يحدد إصدار معالج البرنامج النصي. | سلسلة (مطلوبة) |
VmManagedIdentity
| الاسم | الوصف | القيمة |
|---|---|---|
| userAssignedIdentities | قائمة هويات المستخدم المقترنة بمجموعة مقياس الجهاز الظاهري ضمن نوع العقدة. سيكون كل إدخال معرفات مورد ARM في النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | سلسلة [] |
VaultSecretGroup
| الاسم | الوصف | القيمة |
|---|---|---|
| sourceVault | عنوان URL النسبي Key Vault يحتوي على جميع الشهادات في VaultCertificates. | مصدر فرعي (مطلوب) |
| vaultCertificates | قائمة مراجع مخزن المفاتيح في SourceVault التي تحتوي على شهادات. | VaultCertificate[] (مطلوب) |
مصدر فرعي
| الاسم | الوصف | القيمة |
|---|---|---|
| المعرف | معرف مورد Azure. | سلسلة |
VaultCertificate
| الاسم | الوصف | القيمة |
|---|---|---|
| مخزن الشهادات | بالنسبة لأجهزة Windows الظاهرية، يحدد مخزن الشهادات على الجهاز الظاهري الذي يجب إضافة الشهادة إليه. مخزن الشهادات المحدد ضمنيا في حساب LocalMachine. بالنسبة لأجهزة Linux الظاهرية، يتم وضع ملف الشهادة ضمن الدليل /var/lib/waagent، مع اسم الملف {UppercaseThumbprint}.crt لملف شهادة X509 و{UppercaseThumbprint}.prv للمفتاح الخاص. تم تنسيق كلا الملفين .pem. |
سلسلة (مطلوب) |
| certificateUrl | هذا هو عنوان URL لشهادة تم تحميلها إلى Key Vault كسر. لإضافة سر إلى Key Vault، راجع إضافة مفتاح أو سر إلى مخزن المفاتيح. في هذه الحالة، يجب أن تكون شهادتك هي ترميز Base64 لكائن JSON التالي الذي تم ترميزه في UTF-8: { "data":"{Base64-encoded-certificate}"، "dataType":"pfx"، "كلمة المرور":"{pfx-file-password}" } |
سلسلة (مطلوب) |
NodeTypeSku
| الاسم | الوصف | القيمة |
|---|---|---|
| السعة | عدد العقد في نوع العقدة. إذا كان موجودا في الطلب، فسيتجاوز properties.vmInstanceCount. |
int (مطلوب) |
| الاسم | اسم sku. يتم إنشاء الاسم داخليا ويستخدم في سيناريوهات التحجيم التلقائي. لا تسمح الخاصية بتغييرها إلى قيم أخرى غير التي تم إنشاؤها. لتجنب أخطاء التوزيع، يرجى حذف الخاصية . |
سلسلة |
| المستوي | يحدد طبقة نوع العقدة. القيم المحتملة: قياسي |
سلسلة |
تعريف مورد Terraform (موفر AzAPI)
يمكن نشر نوع مورد managedClusters/nodeTypes مع العمليات التي تستهدف:
- مجموعات الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.
تنسيق المورد
لإنشاء مورد Microsoft.ServiceFabric/managedClusters/nodeTypes، أضف Terraform التالي إلى القالب الخاص بك.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ServiceFabric/managedClusters/nodeTypes@2022-01-01"
name = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
additionalDataDisks = [
{
diskLetter = "string"
diskSizeGB = int
diskType = "string"
lun = int
}
]
applicationPorts = {
endPort = int
startPort = int
}
capacities = {}
dataDiskLetter = "string"
dataDiskSizeGB = int
dataDiskType = "string"
enableAcceleratedNetworking = bool
enableEncryptionAtHost = bool
enableOverProvisioning = bool
ephemeralPorts = {
endPort = int
startPort = int
}
frontendConfigurations = [
{
ipAddressType = "string"
loadBalancerBackendAddressPoolId = "string"
loadBalancerInboundNatPoolId = "string"
}
]
isPrimary = bool
isStateless = bool
multiplePlacementGroups = bool
networkSecurityRules = [
{
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
name = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
]
placementProperties = {}
useDefaultPublicLoadBalancer = bool
useTempDataDisk = bool
vmExtensions = [
{
name = "string"
properties = {
autoUpgradeMinorVersion = bool
enableAutomaticUpgrade = bool
forceUpdateTag = "string"
provisionAfterExtensions = [
"string"
]
publisher = "string"
type = "string"
typeHandlerVersion = "string"
}
}
]
vmImageOffer = "string"
vmImagePublisher = "string"
vmImageSku = "string"
vmImageVersion = "string"
vmInstanceCount = int
vmManagedIdentity = {
userAssignedIdentities = [
"string"
]
}
vmSecrets = [
{
sourceVault = {
id = "string"
}
vaultCertificates = [
{
certificateStore = "string"
certificateUrl = "string"
}
]
}
]
vmSize = "string"
}
sku = {
capacity = int
name = "string"
tier = "string"
}
})
}
قيم Property
managedClusters/nodeTypes
| الاسم | الوصف | القيمة |
|---|---|---|
| النوع | نوع المورد | "Microsoft.ServiceFabric/managedClusters/nodeTypes@2022-01-01" |
| الاسم | اسم المورد | سلسلة (مطلوب) |
| parent_id | معرف المورد الأصل لهذا المورد. | معرف المورد من النوع: managedClusters |
| العلامات | علامات موارد Azure. | قاموس أسماء العلامات والقيم. |
| sku | نوع العقدة sku. | NodeTypeSku |
| خصائص | خصائص نوع العقدة | NodeTypeProperties |
NodeTypeProperties
| الاسم | الوصف | القيمة |
|---|---|---|
| additionalDataDisks | أقراص بيانات مدارة إضافية. | VmssDataDisk[] |
| applicationPorts | نطاق المنافذ التي تم تعيين منفذ نظام المجموعة منها إلى تطبيقات Service Fabric. | EndpointRangeDescription |
| القدرات | علامات السعة المطبقة على العقد في نوع العقدة، يستخدم مدير موارد نظام المجموعة هذه العلامات لفهم مقدار المورد الذي تمتلكه العقدة. | كائن |
| dataDiskLetter | حرف قرص بيانات مدار. لا يمكنه استخدام الحرف C أو D المحجوز ولا يمكن تغييره بعد الإنشاء. | سلسلة |
| dataDiskSizeGB | حجم القرص للقرص المدار المرفق بالأجهزة الظاهرية على نوع العقدة في GBs. | int |
| dataDiskType | نوع قرص البيانات المدارة. تحديد نوع حساب التخزين للقرص المدار | "Premium_LRS" "StandardSSD_LRS" "Standard_LRS" |
| enableAcceleratedNetworking | يحدد ما إذا كانت واجهة الشبكة مسرعة ممكنة للشبكات. | Bool |
| enableEncryptionAtHost | قم بتمكين تشفير المضيف أو تعطيله للأجهزة الظاهرية على نوع العقدة. سيؤدي ذلك إلى تمكين التشفير لجميع الأقراص بما في ذلك قرص المورد/القرص المؤقت في المضيف نفسه. الافتراضي: سيتم تعطيل التشفير في المضيف ما لم يتم تعيين هذه الخاصية إلى true للمورد. | Bool |
| enableOverProvisioning | يحدد ما إذا كان يجب الإفراط في توفير نوع العقدة. يسمح فقط بأنواع العقد عديمة الحالة. | Bool |
| المنافذ سريعة الزوال | نطاق المنافذ المؤقتة التي يجب تكوين العقد في نوع العقدة هذا معها. | EndpointRangeDescription |
| تكوينات الواجهة الأمامية | يشير إلى أن نوع العقدة يستخدم تكوينات الواجهة الأمامية الخاصة به بدلا من التكوين الافتراضي لنظام المجموعة. يمكن تحديد هذا الإعداد فقط أنواع العقد غير الأساسية ولا يمكن إضافته أو إزالته بعد إنشاء نوع العقدة. | تكوين الواجهة الأمامية[] |
| isPrimary | يشير إلى أن خدمات نظام Service Fabric لنظام المجموعة سيتم تشغيلها على نوع العقدة هذا. لا يمكن تغيير هذا الإعداد بمجرد إنشاء نوع العقدة. | bool (مطلوب) |
| isStateless | يشير إلى ما إذا كان نوع العقدة يمكنه استضافة أحمال العمل عديمة الحالة فقط. | Bool |
| مجموعات استبدال متعددة | يشير إلى ما إذا كان يمكن أن تتكون مجموعة المقياس المقترنة بنوع العقدة من مجموعات مواضع متعددة. | Bool |
| networkSecurityRules | قواعد أمان الشبكة لنوع العقدة هذا. يمكن تحديد هذا الإعداد فقط أنواع العقد التي تم تكوينها باستخدام تكوينات الواجهة الأمامية. | NetworkSecurityRule[] |
| مواضع الخصائص | علامات الموضع المطبقة على العقد في نوع العقدة، والتي يمكن استخدامها للإشارة إلى مكان تشغيل خدمات معينة (حمل العمل). | عنصر |
| useDefaultPublicLoadBalancer | يحدد ما إذا كان استخدام موازن التحميل العام. إذا لم يتم تحديده ولم يكن لنوع العقدة تكوين الواجهة الأمامية الخاص به، فسيتم إرفاقه بموازن التحميل الافتراضي. إذا كان نوع العقدة يستخدم موازن التحميل الخاص به وكان useDefaultPublicLoadBalancer صحيحا، فيجب أن تكون الواجهة الأمامية موازن تحميل داخلي. إذا كان نوع العقدة يستخدم موازن التحميل الخاص به وكان useDefaultPublicLoadBalancer خطأ أو لم يتم تعيينه، فيجب أن يتضمن موازن التحميل المخصص موازن تحميل عام لتوفير اتصال صادر. | Bool |
| استخدامTempDataDisk | يحدد ما إذا كان سيتم استخدام القرص المؤقت لجذر بيانات نسيج الخدمة، وفي هذه الحالة لن يتم إرفاق قرص بيانات مدار وسيتم استخدام القرص المؤقت. يسمح فقط بأنواع العقد عديمة الحالة. | Bool |
| vmExtensions | مجموعة من الملحقات التي يجب تثبيتها على الأجهزة الظاهرية. | VmssExtension[] |
| vmImageOffer | نوع العرض لصورة Azure Virtual Machines Marketplace. على سبيل المثال، UbuntuServer أو WindowsServer. | سلسلة |
| vmImagePublisher | ناشر صورة Azure Virtual Machines Marketplace. على سبيل المثال، Canonical أو MicrosoftWindowsServer. | سلسلة |
| vmImageSku | SKU لصورة Azure Virtual Machines Marketplace. على سبيل المثال، 14.04.0-LTS أو 2012-R2-Datacenter. | سلسلة |
| vmImageVersion | إصدار صورة Azure Virtual Machines Marketplace. يمكن تحديد قيمة "الأحدث" لتحديد أحدث إصدار من الصورة. إذا تم حذفه، يكون الافتراضي هو "الأحدث". | سلسلة |
| vmInstanceCount | عدد العقد في نوع العقدة. القيم: -1 - الاستخدام عند تكوين قواعد التحجيم التلقائي أو تحديد sku.capacity 0 - غير مدعوم }0 - استخدم للمقياس اليدوي. |
int (مطلوب) |
| vmManagedIdentity | الهويات التي يجب تعيينها إلى مجموعة مقياس الجهاز الظاهري ضمن نوع العقدة. | VmManagedIdentity |
| vmSecrets | الأسرار المراد تثبيتها في الأجهزة الظاهرية. | VaultSecretGroup[] |
| vmSize | حجم الأجهزة الظاهرية في التجمع. جميع الأجهزة الظاهرية في التجمع لها نفس الحجم. على سبيل المثال، Standard_D3. | سلسلة |
VmssDataDisk
| الاسم | الوصف | القيمة |
|---|---|---|
| diskLetter | حرف قرص بيانات مدار. لا يمكنه استخدام الحرف C أو D المحجوز ولا يمكن تغييره بعد الإنشاء. | سلسلة (مطلوب) |
| diskSizeGB | حجم القرص لكل جهاز ظاهري في نوع العقدة في GBs. | int (مطلوب) |
| نوع القرص | نوع قرص البيانات المدارة. تحديد نوع حساب التخزين للقرص المدار | "Premium_LRS" "StandardSSD_LRS" "Standard_LRS" (مطلوب) |
| Lun | يحدد رقم الوحدة المنطقية لقرص البيانات. يتم استخدام هذه القيمة لتحديد أقراص البيانات داخل الجهاز الظاهري وبالتالي يجب أن تكون فريدة لكل قرص بيانات متصل بجهاز ظاهري. Lun 0 محجوز لقرص بيانات نسيج الخدمة. | int (مطلوب) |
EndpointRangeDescription
| الاسم | الوصف | القيمة |
|---|---|---|
| منفذ النهاية | المنفذ النهائي لمجموعة من المنافذ | int (مطلوب) |
| startPort | منفذ البدء لمجموعة من المنافذ | int (مطلوب) |
تكوين الواجهة الأمامية
| الاسم | الوصف | القيمة |
|---|---|---|
| ipAddressType | نوع عنوان IP لتكوين الواجهة الأمامية هذا. إذا تم حذف القيمة الافتراضية هي IPv4. | "IPv4" "IPv6" |
| loadBalancerBackendAddressPoolId | معرف المورد لتجمع عناوين الواجهة الخلفية ل Load Balancer الذي ترتبط به مثيلات الجهاز الظاهري لنوع العقدة. تنسيق معرف المورد هو '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/loadBalancers/{loadBalancerName}/backendAddressPools/{backendAddressPoolName}'. | سلسلة |
| loadBalancerInboundNatPoolId | معرف المورد لتجمع NAT الوارد لموازن التحميل الذي ترتبط به مثيلات الجهاز الظاهري لنوع العقدة. تنسيق معرف المورد هو '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/loadBalancers/{loadBalancerName}/inboundNatPools/{inboundNatPoolName}'. | سلسلة |
NetworkSecurityRule
| الاسم | الوصف | القيمة |
|---|---|---|
| الوصول | نسبة استخدام الشبكة مسموح بها أو مرفوضة. | "السماح" "رفض" (مطلوب) |
| الوصف | وصف قاعدة أمان الشبكة. | سلسلة |
| destinationAddressPrefix | بادئة عنوان الوجهة. CIDR أو نطاق IP الوجهة. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت". | سلسلة |
| destinationAddressPrefixes | بادئات عنوان الوجهة. CIDR أو نطاقات IP الوجهة. | سلسلة [] |
| destinationPortRange | منفذ الوجهة أو النطاق. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ. | سلسلة |
| destinationPortRanges | نطاقات منفذ الوجهة. | سلسلة [] |
| direction | اتجاه قاعدة أمان الشبكة. | "الوارد" "الصادر" (مطلوب) |
| الاسم | اسم قاعدة أمان الشبكة. | سلسلة (مطلوبة) |
| أولوية | أولوية القاعدة. يمكن أن تكون القيمة في النطاق من 1000 إلى 3000. القيم خارج هذا النطاق محجوزة لموفر موارد Service Fabric ManagerCluster. يجب أن يكون رقم الأولوية فريدا لكل قاعدة في المجموعة. كلما انخفض رقم الأولوية، ارتفعت أولوية القاعدة. | int (مطلوب) |
| بروتوكول | بروتوكول الشبكة الذي تنطبق عليه هذه القاعدة. | "آه" "esp" "http" "https" "icmp" "tcp" "udp" (مطلوب) |
| sourceAddressPrefix | CIDR أو نطاق IP المصدر. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت". إذا كانت هذه قاعدة دخول، تحدد المكان الذي تنشأ منه نسبة استخدام الشبكة. | سلسلة |
| sourceAddressPrefixes | نطاقات CIDR أو IP المصدر. | سلسلة [] |
| sourcePortRange | منفذ المصدر أو النطاق. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ. | سلسلة |
| sourcePortRanges | نطاقات منفذ المصدر. | سلسلة [] |
VmssExtension
| الاسم | الوصف | القيمة |
|---|---|---|
| الاسم | اسم الملحق. | سلسلة (مطلوبة) |
| خصائص | يصف خصائص ملحق مجموعة مقياس الجهاز الظاهري. | VmssExtensionProperties (مطلوب) |
VmssExtensionProperties
| الاسم | الوصف | القيمة |
|---|---|---|
| autoUpgradeMinorVersion | يشير إلى ما إذا كان يجب أن يستخدم الملحق إصدارا ثانويا أحدث إذا كان متوفرا في وقت التوزيع. ومع ذلك، بمجرد توزيعها، لن يعمل الملحق على ترقية الإصدارات الثانوية ما لم يتم إعادة توزيعها، حتى مع تعيين هذه الخاصية إلى صواب. | Bool |
| enableAutomaticUpgrade | يشير إلى ما إذا كان يجب ترقية الملحق تلقائيا بواسطة النظام الأساسي إذا كان هناك إصدار أحدث من الملحق المتوفر. | Bool |
| forceUpdateTag | إذا تم توفير قيمة وكانت مختلفة عن القيمة السابقة، فسيتم إجبار معالج الملحق على التحديث حتى إذا لم يتغير تكوين الملحق. | سلسلة |
| إعدادات محمية | يمكن أن يحتوي الملحق إما على protectedSettings أو protectedSettingsFromKeyVault أو لا توجد إعدادات محمية على الإطلاق. | |
| provisionAfterExtensions | مجموعة من أسماء الملحقات التي يجب بعد ذلك توفير هذا الملحق. | سلسلة [] |
| الناشر | اسم ناشر معالج الملحق. | سلسلة (مطلوبة) |
| الإعدادات | إعدادات Json العامة المنسقة للملحق. | |
| النوع | يحدد نوع الملحق؛ مثال على ذلك هو "CustomScriptExtension". | سلسلة (مطلوبة) |
| typeHandlerVersion | يحدد إصدار معالج البرنامج النصي. | سلسلة (مطلوبة) |
VmManagedIdentity
| الاسم | الوصف | القيمة |
|---|---|---|
| userAssignedIdentities | قائمة هويات المستخدم المقترنة بمجموعة مقياس الجهاز الظاهري ضمن نوع العقدة. سيكون كل إدخال معرفات مورد ARM في النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | سلسلة [] |
VaultSecretGroup
| الاسم | الوصف | القيمة |
|---|---|---|
| sourceVault | عنوان URL النسبي Key Vault يحتوي على جميع الشهادات في VaultCertificates. | مصدر فرعي (مطلوب) |
| vaultCertificates | قائمة مراجع مخزن المفاتيح في SourceVault التي تحتوي على شهادات. | VaultCertificate[] (مطلوب) |
مصدر فرعي
| الاسم | الوصف | القيمة |
|---|---|---|
| المعرف | معرف مورد Azure. | سلسلة |
VaultCertificate
| الاسم | الوصف | القيمة |
|---|---|---|
| مخزن الشهادات | بالنسبة لأجهزة Windows الظاهرية، يحدد مخزن الشهادات على الجهاز الظاهري الذي يجب إضافة الشهادة إليه. مخزن الشهادات المحدد ضمنيا في حساب LocalMachine. بالنسبة لأجهزة Linux الظاهرية، يتم وضع ملف الشهادة ضمن الدليل /var/lib/waagent، مع اسم الملف {UppercaseThumbprint}.crt لملف شهادة X509 و{UppercaseThumbprint}.prv للمفتاح الخاص. تم تنسيق كل من هذين الملفين بتنسيق .pem. |
سلسلة (مطلوبة) |
| certificateUrl | هذا هو عنوان URL لشهادة تم تحميلها إلى Key Vault كبيانات سرية. لإضافة سر إلى Key Vault، راجع إضافة مفتاح أو سر إلى مخزن المفاتيح. في هذه الحالة، يجب أن تكون شهادتك هي ترميز Base64 لكائن JSON التالي الذي يتم ترميزه في UTF-8: { "data":"{Base64-encoded-certificate}"، "dataType":"pfx"، "كلمة المرور":"{pfx-file-password}" } |
سلسلة (مطلوبة) |
NodeTypeSku
| الاسم | الوصف | القيمة |
|---|---|---|
| السعة | عدد العقد في نوع العقدة. إذا كان موجودا في الطلب، فسيتم تجاوز properties.vmInstanceCount. |
int (مطلوب) |
| الاسم | اسم sku. يتم إنشاء الاسم داخليا ويستخدم في سيناريوهات التحجيم التلقائي. لا تسمح الخاصية بتغييرها إلى قيم أخرى غير التي تم إنشاؤها. لتجنب أخطاء التوزيع، يرجى حذف الخاصية . |
سلسلة |
| المستوي | يحدد طبقة نوع العقدة. القيم المحتملة: قياسي |
سلسلة |