Microsoft.ServiceFabric managedClusters 2024-02-01-preview
تعريف مورد Bicep
يمكن نشر نوع مورد managedClusters مع العمليات التي تستهدف:
- مجموعات الموارد - راجع أوامر نشر مجموعة الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.
تنسيق المورد
لإنشاء مورد Microsoft.ServiceFabric/managedClusters، أضف Bicep التالي إلى القالب الخاص بك.
resource symbolicname 'Microsoft.ServiceFabric/managedClusters@2024-02-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
properties: {
addonFeatures: [
'string'
]
adminPassword: 'string'
adminUserName: 'string'
allowRdpAccess: bool
applicationTypeVersionsCleanupPolicy: {
maxUnusedVersionsToKeep: int
}
auxiliarySubnets: [
{
enableIpv6: bool
name: 'string'
networkSecurityGroupId: 'string'
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
}
]
azureActiveDirectory: {
clientApplication: 'string'
clusterApplication: 'string'
tenantId: 'string'
}
clientConnectionPort: int
clients: [
{
commonName: 'string'
isAdmin: bool
issuerThumbprint: 'string'
thumbprint: 'string'
}
]
clusterCodeVersion: 'string'
clusterUpgradeCadence: 'string'
clusterUpgradeMode: 'string'
ddosProtectionPlanId: 'string'
dnsName: 'string'
enableAutoOSUpgrade: bool
enableHttpGatewayExclusiveAuthMode: bool
enableIpv6: bool
enableServicePublicIP: bool
fabricSettings: [
{
name: 'string'
parameters: [
{
name: 'string'
value: 'string'
}
]
}
]
httpGatewayConnectionPort: int
httpGatewayTokenAuthConnectionPort: int
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
loadBalancingRules: [
{
backendPort: int
frontendPort: int
loadDistribution: 'string'
probePort: int
probeProtocol: 'string'
probeRequestPath: 'string'
protocol: 'string'
}
]
networkSecurityRules: [
{
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
name: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
]
publicIPPrefixId: 'string'
publicIPv6PrefixId: 'string'
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
subnetId: 'string'
upgradeDescription: {
deltaHealthPolicy: {
maxPercentDeltaUnhealthyApplications: int
maxPercentDeltaUnhealthyNodes: int
maxPercentUpgradeDomainDeltaUnhealthyNodes: int
}
forceRestart: bool
healthPolicy: {
maxPercentUnhealthyApplications: int
maxPercentUnhealthyNodes: int
}
monitoringPolicy: {
healthCheckRetryTimeout: 'string'
healthCheckStableDuration: 'string'
healthCheckWaitDuration: 'string'
upgradeDomainTimeout: 'string'
upgradeTimeout: 'string'
}
upgradeReplicaSetCheckTimeout: 'string'
}
useCustomVnet: bool
zonalResiliency: bool
zonalUpdateMode: 'string'
}
}
قيم Property
مقاطع التخزين المُدارة
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم المورد | سلسلة (مطلوبة) |
الموقع | موقع مورد Azure. | سلسلة (مطلوبة) |
العلامات | علامات موارد Azure. | قاموس أسماء العلامات والقيم. راجع العلامات في القوالب |
sku | sku للمجموعة المدارة | Sku (مطلوب) |
خصائص | خصائص مورد نظام المجموعة المدارة | ManagedClusterProperties |
ManagedClusterProperties
الاسم | الوصف | القيمة |
---|---|---|
addonFeatures | قائمة ميزات الوظيفة الإضافية لتمكينها على نظام المجموعة. | صفيف سلسلة يحتوي على أي من: "BackupRestoreService" 'DnsService' "ResourceMonitorService" |
adminPassword | كلمة مرور مستخدم مسؤول الجهاز الظاهري. | سلسلة القيود: قيمة حساسة. تمرير كمعلمة آمنة. |
اسم المستخدم المسؤول | اسم مستخدم مسؤول الجهاز الظاهري. | سلسلة (مطلوبة) |
allowRdpAccess | يؤدي تعيين هذا إلى true إلى تمكين وصول RDP إلى الجهاز الظاهري. تفتح قاعدة NSG الافتراضية منفذ RDP إلى الإنترنت والذي يمكن تجاوزه بقواعد أمان الشبكة المخصصة. القيمة الافتراضية لهذا الإعداد خاطئة. | Bool |
applicationTypeVersionsCleanupPolicy | النهج المستخدم لتنظيف الإصدارات غير المستخدمة. | ApplicationTypeVersionsCleanupPolicy |
شبكات فرعية مساعدة | الشبكات الفرعية الإضافية لنظام المجموعة. | الشبكة الفرعية[] |
azureActiveDirectory | إعدادات مصادقة AAD لنظام المجموعة. | AzureActiveDirectory |
منفذ اتصال العميل | المنفذ المستخدم لاتصالات العميل بالمجموعة. | int |
العملاء | شهادات العميل المسموح لها بإدارة نظام المجموعة. | ClientCertificate[] |
clusterCodeVersion | إصدار وقت تشغيل Service Fabric لنظام المجموعة. هذه الخاصية مطلوبة عند تعيين clusterUpgradeMode إلى "يدوي". للحصول على قائمة بإصدارات Service Fabric المتوفرة للمجموعات الجديدة، استخدم ClusterVersion API. للحصول على قائمة الإصدار المتوفر للمجموعات الموجودة، استخدم AvailableClusterVersions. | سلسلة |
clusterUpgradeCadence | يشير إلى وقت تطبيق ترقيات إصدار وقت تشغيل نظام المجموعة الجديدة بعد إصدارها. بشكل افتراضي هو Wave0. ينطبق فقط عند تعيين clusterUpgradeMode إلى "تلقائي". | 'Wave0' 'Wave1' 'Wave2' |
clusterUpgradeMode | وضع ترقية نظام المجموعة عند توفر إصدار جديد من وقت تشغيل Service Fabric. | "تلقائي" 'يدوي' |
ddosProtectionPlanId | حدد معرف المورد لخطة حماية شبكة DDoS التي سيتم إقرانها بالشبكة الظاهرية لنظام المجموعة. | سلسلة |
اسم dns | اسم dns لنظام المجموعة. | سلسلة (مطلوب) |
تمكينAutoOSUpgrade | يؤدي تعيين هذا إلى true إلى تمكين الترقية التلقائية لنظام التشغيل أنواع العقد التي يتم إنشاؤها باستخدام أي صورة نظام تشغيل النظام الأساسي مع الإصدار "الأحدث". القيمة الافتراضية لهذا الإعداد خاطئة. | Bool |
تمكينHttpGatewayExclusiveAuthMode | إذا كان صحيحا، فلن يسمح بالمصادقة المستندة إلى الرمز المميز على HttpGatewayEndpoint. هذا مطلوب لدعم إصدارات TLS 1.3 والإصدارات الأحدث. إذا تم استخدام المصادقة المستندة إلى الرمز المميز، يجب تعريف HttpGatewayTokenAuthConnectionPort. | Bool |
enableIpv6 | يؤدي تعيين هذا إلى true إلى إنشاء مساحة عنوان IPv6 للشبكة الظاهرية الافتراضية التي يستخدمها نظام المجموعة. لا يمكن تغيير هذا الإعداد بمجرد إنشاء نظام المجموعة. القيمة الافتراضية لهذا الإعداد خاطئة. | Bool |
enableServicePublicIP | سيؤدي تعيين هذا إلى true إلى ربط عنوان IPv4 ك ServicePublicIP لعنوان IPv6. يمكن تعيينه إلى True فقط إذا تم تمكين IPv6 على نظام المجموعة. | Bool |
إعدادات النسيج | قائمة إعدادات النسيج المخصصة لتكوين نظام المجموعة. | SettingsSectionDescription[] |
httpGatewayConnectionPort | المنفذ المستخدم لاتصالات HTTP بالمجموعة. | int |
httpGatewayTokenAuthConnectionPort | المنفذ المستخدم لاتصالات HTTPS المستندة إلى مصادقة الرمز المميز إلى نظام المجموعة. لا يمكن تعيين إلى نفس المنفذ مثل HttpGatewayEndpoint. | int |
ipTags | قائمة علامات IP المقترنة بعنوان IP العام الافتراضي للمجموعة. | IPTag[] |
loadBalancingRules | قواعد موازنة التحميل التي يتم تطبيقها على موازن التحميل العام للمجموعة. | LoadBalancingRule[] |
networkSecurityRules | قواعد أمان الشبكة المخصصة التي يتم تطبيقها على الشبكة الظاهرية لنظام المجموعة. | NetworkSecurityRule[] |
publicIPPrefixId | حدد معرف المورد لبادئة IPv4 العامة التي سيقوم موازن التحميل بتخصيص عنوان IPv4 عام منها. لا يمكن تغيير هذا الإعداد بمجرد إنشاء نظام المجموعة. | سلسلة |
publicIPv6PrefixId | حدد معرف المورد لبادئة IPv6 عامة سيقوم موازن التحميل بتخصيص عنوان IPv6 عام منها. لا يمكن تغيير هذا الإعداد بمجرد إنشاء نظام المجموعة. | سلسلة |
نقاط نهاية الخدمة | نقاط نهاية الخدمة للشبكات الفرعية في نظام المجموعة. | ServiceEndpoint[] |
معرف الشبكة الفرعية | إذا تم تحديدها، يتم إنشاء أنواع العقد لنظام المجموعة في هذه الشبكة الفرعية بدلا من الشبكة الظاهرية الافتراضية. يتم أيضا تطبيق networkSecurityRules المحددة لنظام المجموعة على هذه الشبكة الفرعية. لا يمكن تغيير هذا الإعداد بمجرد إنشاء نظام المجموعة. | سلسلة |
upgradeDescription | النهج الذي يجب استخدامه عند ترقية نظام المجموعة. | نهج ClusterUpgrade |
استخدامCustomVnet | بالنسبة للمجموعات الجديدة، تشير هذه المعلمة إلى أنها تستخدم إحضار الشبكة الظاهرية الخاصة بك، ولكن يتم تحديد الشبكة الفرعية على مستوى نوع العقدة؛ وبالنسبة لمثل هذه المجموعات، تكون خاصية subnetId مطلوبة أنواع العقد. | Bool |
مرونة المناطق | يشير إلى ما إذا كان نظام المجموعة يحتوي على مرونة المنطقة. | Bool |
zonalUpdateMode | يشير إلى وضع التحديث لمجموعات Cross Az. | "سريع" 'قياسي' |
ApplicationTypeVersionsCleanupPolicy
الاسم | الوصف | القيمة |
---|---|---|
maxUnusedVersionsToKeep | عدد الإصدارات غير المستخدمة لكل نوع تطبيق للاحتفاظ به. | int (مطلوب) القيود: الحد الأدنى للقيمة = 0 |
الشبكة الفرعية
الاسم | الوصف | القيمة |
---|---|---|
enableIpv6 | يشير إلى wether لتمكين Ipv6 أم لا. إذا لم يتم توفيره، فسيأخذ نفس التكوين مثل نظام المجموعة. | Bool |
الاسم | اسم الشبكة الفرعية. | سلسلة (مطلوب) |
networkSecurityGroupId | معرف المورد الكامل لمجموعة أمان الشبكة. | سلسلة |
نهج الشبكة الخاصة لنقطة النهاية | تمكين أو تعطيل تطبيق نهج الشبكة على نقطة النهاية الخاصة في الشبكة الفرعية. | "معطل" "ممكن" |
نهج الشبكة الخاصة لLinkService | تمكين أو تعطيل تطبيق نهج الشبكة على خدمة الارتباط الخاص في الشبكة الفرعية. | "معطل" "ممكن" |
AzureActiveDirectory
الاسم | الوصف | القيمة |
---|---|---|
تطبيق العميل | معرف تطبيق عميل Microsoft Azure Active Directory. | سلسلة |
تطبيق نظام المجموعة | معرف تطبيق نظام مجموعة Azure Active Directory. | سلسلة |
معرّف المستأجر | معرف مستأجر Azure Active Directory. | سلسلة |
شهادة العميل
الاسم | الوصف | القيمة |
---|---|---|
commonName | الاسم الشائع للشهادة. | سلسلة |
isAdmin | يشير إلى ما إذا كانت شهادة العميل لديها حق وصول المسؤول إلى نظام المجموعة. يمكن للعملاء غير المسؤولين تنفيذ عمليات القراءة فقط على نظام المجموعة. | bool (مطلوب) |
issuerThumbprint | بصمة إبهام المصدر للشهادة. يستخدم فقط مع CommonName. | سلسلة |
thumbprint | بصمة الإبهام على الشهادة. | سلسلة |
SettingsSectionDescription
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم القسم لإعدادات النسيج. | سلسلة (مطلوبة) |
المعلمات | مجموعة المعلمات في القسم . | SettingsParameterDescription[] (مطلوب) |
الإعداداتParameterDescription
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم المعلمة لإعداد النسيج. | سلسلة (مطلوبة) |
القيمة | قيمة المعلمة لإعداد النسيج. | سلسلة (مطلوبة) |
IPTag
الاسم | الوصف | القيمة |
---|---|---|
ipTagType | نوع علامة IP. | سلسلة (مطلوبة) |
العلامة | قيمة علامة IP. | سلسلة (مطلوبة) |
LoadBalancingRule
الاسم | الوصف | القيمة |
---|---|---|
منفذ الواجهة الخلفية | المنفذ المستخدم للاتصالات الداخلية على نقطة النهاية. تتراوح القيم المقبولة بين 1 و65535. | int (مطلوب) القيود: الحد الأدنى للقيمة = 1 الحد الأقصى للقيمة = 65534 |
منفذ الواجهة الأمامية | منفذ نقطة النهاية الخارجية. يجب أن تكون أرقام المنافذ لكل قاعدة فريدة داخل Load Balancer. تتراوح القيم المقبولة بين 1 و65534. | int (مطلوب) القيود: الحد الأدنى للقيمة = 1 الحد الأقصى للقيمة = 65534 |
loadDistribution | نهج توزيع التحميل لهذه القاعدة. | سلسلة |
منفذ الفحص | منفذ الفحص المستخدم من قبل قاعدة موازنة التحميل. تتراوح القيم المقبولة بين 1 و65535. | int القيود: الحد الأدنى للقيمة = 1 الحد الأقصى للقيمة = 65534 |
probeProtocol | المرجع إلى مسبار موازن التحميل المستخدم من قبل قاعدة موازنة التحميل. | 'http '' https ''tcp' (مطلوب) |
probeRequestPath | مسار طلب الفحص. مدعوم فقط لفحوصات HTTP/HTTPS. | سلسلة |
بروتوكول | المرجع إلى بروتوكول النقل المستخدم بواسطة قاعدة موازنة التحميل. | 'tcp' 'udp' (مطلوب) |
NetworkSecurityRule
الاسم | الوصف | القيمة |
---|---|---|
الوصول | نسبة استخدام الشبكة مسموح بها أو مرفوضة. | "السماح" "رفض" (مطلوب) |
الوصف | وصف قاعدة أمان الشبكة. | سلسلة |
destinationAddressPrefix | بادئة عنوان الوجهة. CIDR أو نطاق IP الوجهة. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت". | سلسلة |
destinationAddressPrefixes | بادئات عنوان الوجهة. CIDR أو نطاقات IP الوجهة. | سلسلة [] |
destinationPortRange | منفذ الوجهة أو النطاق. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ. | سلسلة |
destinationPortRanges | نطاقات منفذ الوجهة. | سلسلة [] |
direction | اتجاه قاعدة أمان الشبكة. | "الوارد" 'الصادر' (مطلوب) |
الاسم | اسم قاعدة أمان الشبكة. | سلسلة (مطلوبة) |
أولوية | أولوية القاعدة. يمكن أن تكون القيمة في النطاق من 1000 إلى 3000. القيم خارج هذا النطاق محجوزة لموفر موارد Service Fabric ManagerCluster. يجب أن يكون رقم الأولوية فريدا لكل قاعدة في المجموعة. كلما انخفض رقم الأولوية، ارتفعت أولوية القاعدة. | int (مطلوب) القيود: الحد الأدنى للقيمة = 1000 الحد الأقصى للقيمة = 3000 |
بروتوكول | بروتوكول الشبكة الذي تنطبق عليه هذه القاعدة. | 'آه' 'esp' ' http '' https ''icmp' 'tcp' 'udp' (مطلوب) |
sourceAddressPrefix | CIDR أو نطاق IP المصدر. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت". إذا كانت هذه قاعدة دخول، تحدد المكان الذي تنشأ منه نسبة استخدام الشبكة. | سلسلة |
sourceAddressPrefixes | نطاقات CIDR أو IP المصدر. | سلسلة [] |
sourcePortRange | منفذ المصدر أو النطاق. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ. | سلسلة |
sourcePortRanges | نطاقات منفذ المصدر. | سلسلة [] |
نقطة نهاية الخدمة
الاسم | الوصف | القيمة |
---|---|---|
المواقع | قائمة بالمواقع. | سلسلة [] |
الخدمة | نوع خدمة نقطة النهاية. | سلسلة (مطلوبة) |
نهج ClusterUpgrade
الاسم | الوصف | القيمة |
---|---|---|
deltaHealthPolicy | يحدد نهج حماية دلتا نظام المجموعة نهج حماية يستخدم لتقييم صحة نظام المجموعة أثناء ترقية نظام المجموعة. | ClusterUpgradeDeltaHealthPolicy |
forceRestart | إذا كان صحيحا، فستعاد تشغيل العمليات بقوة أثناء الترقية حتى عندما لا يتغير إصدار التعليمات البرمجية (تؤدي الترقية فقط إلى تغيير التكوين أو البيانات). | Bool |
نهج الصحة | يحدد نهج حماية نظام المجموعة نهج حماية يستخدم لتقييم صحة نظام المجموعة أثناء ترقية نظام المجموعة. | ClusterHealthPolicy |
نهج المراقبة | يصف نهج مراقبة نظام المجموعة معلمات مراقبة الترقية في وضع المراقبة. | نهج المراقبة العنقودية |
upgradeReplicaSetCheckTimeout | الحد الأقصى للوقت لمنع معالجة مجال الترقية ومنع فقدان التوفر عند وجود مشكلات غير متوقعة. عند انتهاء صلاحية هذه المهلة، ستتم متابعة معالجة مجال الترقية بغض النظر عن مشكلات فقدان التوفر. تتم إعادة تعيين المهلة في بداية كل مجال ترقية. يمكن أن تكون المهلة بتنسيق hh:mm:ss أو بتنسيق d.hh:mm:ss.ms. يجب أن تتراوح هذه القيمة بين 00:00:00 و49710.06:28:15 (عدد صحيح 32 بت غير موقع للثوان) |
سلسلة |
ClusterUpgradeDeltaHealthPolicy
الاسم | الوصف | القيمة |
---|---|---|
maxPercentDeltaUnhealthyApplications | الحد الأقصى المسموح به للنسبة المئوية لتدهور صحة التطبيقات المسموح بها أثناء ترقيات نظام المجموعة. يتم قياس دلتا بين حالة التطبيقات في بداية الترقية وحالة التطبيقات في وقت التقييم الصحي. يُجرى الفحص بعد اكتمال كل ترقية مجال الترقية للتأكد من أن الحالة العمومية لنظام المجموعة ضمن الحدود المسموح بها. خدمات النظام غير مضمنة في هذا. ملاحظة: ستقوم هذه القيمة بالكتابة فوق القيمة المحددة في الخصائص. UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications |
int القيود: الحد الأدنى للقيمة = 0 الحد الأقصى للقيمة = 100 |
maxPercentDeltaUnhealthyNodes | النسبة القصوى المسموح بها لتدهور صحة العقد المسموح بها أثناء ترقيات نظام المجموعة. تُقاس delta بين حالة العقد في بداية الترقية وحالة العقد في وقت تقييم الصحة. يُجرى الفحص بعد اكتمال كل ترقية مجال الترقية للتأكد من أن الحالة العمومية لنظام المجموعة ضمن الحدود المسموح بها. |
int (مطلوب) القيود: الحد الأدنى للقيمة = 0 الحد الأقصى للقيمة = 100 |
maxPercentUpgradeDomainDeltaUnhealthyNodes | النسبة القصوى المسموح بها لتدهور صحة عقد مجال الترقية المسموح بها أثناء ترقيات نظام المجموعة. تُقاس delta بين حالة عقد مجال الترقية في بداية الترقية وحالة عقد مجال الترقية في وقت تقييم الصحة. يتم إجراء الفحص بعد كل اكتمال ترقية مجال الترقية لجميع مجالات الترقية المكتملة للتأكد من أن حالة مجالات الترقية ضمن الحدود المسموح بها. |
int القيود: الحد الأدنى للقيمة = 0 الحد الأقصى للقيمة = 100 |
ClusterHealthPolicy
الاسم | الوصف | القيمة |
---|---|---|
maxPercentUnhealthyApplications | الحد الأقصى المسموح به لنسبة التطبيقات غير السليمة قبل الإبلاغ عن خطأ. على سبيل المثال، للسماح لـ 10% من التطبيقات بأن تكون غير سليمة، ستكون هذه القيمة 10. تمثل النسبة الحد الأقصى للنسبة المئوية المسموح بها من التطبيقات التي يمكن أن تكون غير سليمة قبل اعتبار المجموعة خاطئة. إذا تم التقيُد بالنسبة المئوية ولكن هناك تطبيقاً واحداً غير سليم على الأقل، فيتم تقييم الصحة على أنها Warning. يتم حساب ذلك عن طريق قسمة عدد التطبيقات غير السليمة على إجمالي عدد مثيلات التطبيق في نظام المجموعة، باستثناء تطبيقات أنواع التطبيقات المضمنة في ApplicationTypeHealthPolicyMap. يُجمع الحساب لأعلى لتحمل فشل واحد في أعداد صغيرة من التطبيقات. النسبة المئوية الافتراضية هي صفر. |
int (مطلوب) القيود: الحد الأدنى للقيمة = 0 الحد الأقصى للقيمة = 100 |
maxPercentUnhealthyNodes | الحد الأقصى المسموح به للنسبة المئوية للعقد غير السليمة قبل الإبلاغ عن خطأ. على سبيل المثال، للسماح لـ 10% من العقد بأن تكون غير سليمة، ستكون هذه القيمة 10. تمثل النسبة المئوية الحد الأقصى للنسبة المئوية المسموح بها من العقد التي يمكن أن تكون غير صحية قبل اعتبار المجموعة خاطئة. إذا لم يتم تجاوز النسبة المئوية ولكن هناك عقدة واحدة غير صحية على الأقل، فيتم تقييم الصحة على أنها تحذير. تُحسب النسبة المئوية بقسمة عدد العقد غير الصحية على إجمالي عدد العقد في نظام المجموعة. يُجمع الحساب لأعلى لتحمل فشل واحد على أعداد صغيرة من العقد. النسبة المئوية الافتراضية هي صفر. في المجموعات الكبيرة، ستكون بعض العقد دائماً معطلة أو خارجة للإصلاحات، لذلك يجب تكوين هذه النسبة المئوية لتحمل ذلك. |
int (مطلوب) القيود: الحد الأدنى للقيمة = 0 الحد الأقصى للقيمة = 100 |
نهج المراقبة العنقودية
الاسم | الوصف | القيمة |
---|---|---|
healthCheckRetryTimeout | مقدار الوقت لإعادة محاولة تقييم السلامة عندما يكون التطبيق أو نظام المجموعة غير صحي قبل عودة الترقية إلى الحالة السابقة. يمكن أن تكون المهلة بتنسيق hh:mm:ss أو بتنسيق d.hh:mm:ss.ms. | سلسلة (مطلوبة) |
healthCheckStableDuration | مقدار الوقت الذي يجب أن يظل فيه التطبيق أو نظام المجموعة سليماً قبل متابعة الترقية إلى مجال الترقية التالي. يمكن أن تكون المدة بتنسيق hh:mm:ss أو بتنسيق d.hh:mm:ss.ms. | سلسلة (مطلوبة) |
healthCheckWaitDuration | مدة الانتظار بعد إكمال مجال الترقية قبل إجراء فحوصات السلامة. يمكن أن تكون المدة بتنسيق hh:mm:ss أو بتنسيق d.hh:mm:ss.ms. | سلسلة (مطلوبة) |
upgradeDomainTimeout | مقدار الوقت الذي يجب أن يكتمل فيه كل مجال ترقية قبل التراجع عن الترقية. يمكن أن تكون المهلة بتنسيق hh:mm:ss أو بتنسيق d.hh:mm:ss.ms. | سلسلة (مطلوبة) |
وقت الترقية | مقدار الوقت الذي يجب أن تكتمل فيه الترقية الإجمالية قبل عودة الترقية إلى الحالة السابقة. يمكن أن تكون المهلة بتنسيق hh:mm:ss أو بتنسيق d.hh:mm:ss.ms. | سلسلة (مطلوبة) |
Sku
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم Sku. | "أساسي" 'قياسي' (مطلوب) |
تعريف مورد قالب ARM
يمكن نشر نوع مورد managedClusters مع العمليات التي تستهدف:
- مجموعات الموارد - راجع أوامر نشر مجموعة الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.
تنسيق المورد
لإنشاء مورد Microsoft.ServiceFabric/managedClusters، أضف JSON التالي إلى القالب الخاص بك.
{
"type": "Microsoft.ServiceFabric/managedClusters",
"apiVersion": "2024-02-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"properties": {
"addonFeatures": [ "string" ],
"adminPassword": "string",
"adminUserName": "string",
"allowRdpAccess": "bool",
"applicationTypeVersionsCleanupPolicy": {
"maxUnusedVersionsToKeep": "int"
},
"auxiliarySubnets": [
{
"enableIpv6": "bool",
"name": "string",
"networkSecurityGroupId": "string",
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string"
}
],
"azureActiveDirectory": {
"clientApplication": "string",
"clusterApplication": "string",
"tenantId": "string"
},
"clientConnectionPort": "int",
"clients": [
{
"commonName": "string",
"isAdmin": "bool",
"issuerThumbprint": "string",
"thumbprint": "string"
}
],
"clusterCodeVersion": "string",
"clusterUpgradeCadence": "string",
"clusterUpgradeMode": "string",
"ddosProtectionPlanId": "string",
"dnsName": "string",
"enableAutoOSUpgrade": "bool",
"enableHttpGatewayExclusiveAuthMode": "bool",
"enableIpv6": "bool",
"enableServicePublicIP": "bool",
"fabricSettings": [
{
"name": "string",
"parameters": [
{
"name": "string",
"value": "string"
}
]
}
],
"httpGatewayConnectionPort": "int",
"httpGatewayTokenAuthConnectionPort": "int",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"loadBalancingRules": [
{
"backendPort": "int",
"frontendPort": "int",
"loadDistribution": "string",
"probePort": "int",
"probeProtocol": "string",
"probeRequestPath": "string",
"protocol": "string"
}
],
"networkSecurityRules": [
{
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"name": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
],
"publicIPPrefixId": "string",
"publicIPv6PrefixId": "string",
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
],
"subnetId": "string",
"upgradeDescription": {
"deltaHealthPolicy": {
"maxPercentDeltaUnhealthyApplications": "int",
"maxPercentDeltaUnhealthyNodes": "int",
"maxPercentUpgradeDomainDeltaUnhealthyNodes": "int"
},
"forceRestart": "bool",
"healthPolicy": {
"maxPercentUnhealthyApplications": "int",
"maxPercentUnhealthyNodes": "int"
},
"monitoringPolicy": {
"healthCheckRetryTimeout": "string",
"healthCheckStableDuration": "string",
"healthCheckWaitDuration": "string",
"upgradeDomainTimeout": "string",
"upgradeTimeout": "string"
},
"upgradeReplicaSetCheckTimeout": "string"
},
"useCustomVnet": "bool",
"zonalResiliency": "bool",
"zonalUpdateMode": "string"
}
}
قيم Property
مقاطع التخزين المُدارة
الاسم | الوصف | القيمة |
---|---|---|
النوع | نوع المورد | 'Microsoft.ServiceFabric/managedClusters' |
apiVersion | إصدار واجهة برمجة تطبيقات المورد | 'معاينة 2024-02-01' |
الاسم | اسم المورد | سلسلة (مطلوب) |
الموقع | موقع مورد Azure. | سلسلة (مطلوب) |
العلامات | علامات موارد Azure. | قاموس أسماء العلامات والقيم. راجع العلامات في القوالب |
sku | sku للمجموعة المدارة | Sku (مطلوب) |
خصائص | خصائص مورد نظام المجموعة المدارة | ManagedClusterProperties |
ManagedClusterProperties
الاسم | الوصف | القيمة |
---|---|---|
addonFeatures | قائمة ميزات الوظيفة الإضافية التي يجب تمكينها على نظام المجموعة. | صفيف سلسلة يحتوي على أي من: 'BackupRestoreService' "DnsService" 'ResourceMonitorService' |
adminPassword | كلمة مرور مستخدم مسؤول الجهاز الظاهري. | سلسلة القيود: قيمة حساسة. قم بالتمرير كمعلمة آمنة. |
اسم المستخدم المسؤول | اسم مستخدم مسؤول الجهاز الظاهري. | سلسلة (مطلوب) |
allowRdpAccess | يؤدي تعيين هذا إلى true إلى تمكين وصول RDP إلى الجهاز الظاهري. تفتح قاعدة NSG الافتراضية منفذ RDP إلى الإنترنت والذي يمكن تجاوزه باستخدام قواعد أمان الشبكة المخصصة. القيمة الافتراضية لهذا الإعداد خاطئة. | Bool |
applicationTypeVersionsCleanupPolicy | النهج المستخدم لتنظيف الإصدارات غير المستخدمة. | ApplicationTypeVersionsCleanupPolicy |
شبكات فرعية مساعدة | الشبكات الفرعية الإضافية لنظام المجموعة. | الشبكة الفرعية[] |
azureActiveDirectory | إعدادات مصادقة AAD لنظام المجموعة. | AzureActiveDirectory |
clientConnectionPort | المنفذ المستخدم لاتصالات العميل بالمجموعة. | int |
العملاء | شهادات العميل المسموح لها بإدارة نظام المجموعة. | ClientCertificate[] |
clusterCodeVersion | إصدار وقت تشغيل Service Fabric من نظام المجموعة. هذه الخاصية مطلوبة عند تعيين clusterUpgradeMode إلى "يدوي". للحصول على قائمة بإصدارات Service Fabric المتوفرة للمجموعات الجديدة، استخدم واجهة برمجة تطبيقات ClusterVersion. للحصول على قائمة الإصدار المتوفر للمجموعات الموجودة، استخدم AvailableClusterVersions. | سلسلة |
clusterUpgradeCadence | يشير إلى متى سيتم تطبيق ترقيات إصدار وقت تشغيل نظام المجموعة الجديدة بعد إصدارها. بشكل افتراضي هو Wave0. ينطبق فقط عند تعيين clusterUpgradeMode إلى "تلقائي". | 'Wave0' 'Wave1' 'Wave2' |
clusterUpgradeMode | وضع ترقية نظام المجموعة عند توفر إصدار جديد من وقت تشغيل Service Fabric. | "تلقائي" 'يدوي' |
ddosProtectionPlanId | حدد معرف المورد لخطة حماية شبكة DDoS التي سيتم إقرانها بالشبكة الظاهرية لنظام المجموعة. | سلسلة |
اسم dns | اسم dns لنظام المجموعة. | سلسلة (مطلوب) |
تمكينAutoOSUpgrade | يؤدي تعيين هذا إلى true إلى تمكين الترقية التلقائية لنظام التشغيل أنواع العقد التي يتم إنشاؤها باستخدام أي صورة نظام تشغيل النظام الأساسي مع الإصدار "الأحدث". القيمة الافتراضية لهذا الإعداد خاطئة. | Bool |
تمكينHttpGatewayExclusiveAuthMode | إذا كان صحيحا، لا يسمح بالمصادقة المستندة إلى الرمز المميز على HttpGatewayEndpoint. هذا مطلوب لدعم إصدارات TLS 1.3 والإصدارات الأحدث. إذا تم استخدام المصادقة المستندة إلى الرمز المميز، يجب تعريف HttpGatewayTokenAuthConnectionPort. | Bool |
enableIpv6 | يؤدي تعيين هذا إلى true إلى إنشاء مساحة عنوان IPv6 للشبكة الظاهرية الافتراضية المستخدمة من قبل نظام المجموعة. لا يمكن تغيير هذا الإعداد بمجرد إنشاء نظام المجموعة. القيمة الافتراضية لهذا الإعداد خاطئة. | Bool |
enableServicePublicIP | سيؤدي تعيين هذا إلى true إلى ربط عنوان IPv4 ك ServicePublicIP لعنوان IPv6. يمكن تعيينه إلى True فقط إذا تم تمكين IPv6 على نظام المجموعة. | Bool |
fabricSettings | قائمة إعدادات النسيج المخصصة لتكوين نظام المجموعة. | SettingsSectionDescription[] |
httpGatewayConnectionPort | المنفذ المستخدم لاتصالات HTTP بالمجموعة. | int |
httpGatewayTokenAuthConnectionPort | المنفذ المستخدم لاتصالات HTTPS المستندة إلى مصادقة الرمز المميز إلى نظام المجموعة. لا يمكن تعيين إلى نفس المنفذ مثل HttpGatewayEndpoint. | int |
ipTags | قائمة علامات IP المقترنة بعنوان IP العام الافتراضي للمجموعة. | IPTag[] |
قواعد موازنة التحميل | قواعد موازنة التحميل التي يتم تطبيقها على موازن التحميل العام للمجموعة. | LoadBalancingRule[] |
networkSecurityRules | قواعد أمان الشبكة المخصصة التي يتم تطبيقها على الشبكة الظاهرية للمجموعة. | NetworkSecurityRule[] |
publicIPPrefixId | حدد معرف المورد لبادئة IPv4 عامة سيقوم موازن التحميل بتخصيص عنوان IPv4 عام منها. لا يمكن تغيير هذا الإعداد بمجرد إنشاء نظام المجموعة. | سلسلة |
publicIPv6PrefixId | حدد معرف المورد لبادئة IPv6 العامة التي سيقوم موازن التحميل بتخصيص عنوان IPv6 عام منها. لا يمكن تغيير هذا الإعداد بمجرد إنشاء نظام المجموعة. | سلسلة |
نقاط نهاية الخدمة | نقاط نهاية الخدمة للشبكات الفرعية في نظام المجموعة. | ServiceEndpoint[] |
معرف الشبكة الفرعية | إذا تم تحديدها، يتم إنشاء أنواع العقد لنظام المجموعة في هذه الشبكة الفرعية بدلا من الشبكة الظاهرية الافتراضية. يتم أيضا تطبيق networkSecurityRules المحددة لنظام المجموعة على هذه الشبكة الفرعية. لا يمكن تغيير هذا الإعداد بمجرد إنشاء نظام المجموعة. | سلسلة |
ترقية وصف | النهج الذي يجب استخدامه عند ترقية نظام المجموعة. | نهج ClusterUpgrade |
استخدامCustomVnet | بالنسبة للمجموعات الجديدة، تشير هذه المعلمة إلى أنها تستخدم إحضار الشبكة الظاهرية الخاصة بك، ولكن يتم تحديد الشبكة الفرعية على مستوى نوع العقدة؛ وبالنسبة لمثل هذه المجموعات، تكون الخاصية subnetId مطلوبة أنواع العقد. | Bool |
مرونة المناطق | يشير إلى ما إذا كان نظام المجموعة يحتوي على مرونة المنطقة. | Bool |
zonalUpdateMode | يشير إلى وضع التحديث لمجموعات Cross Az. | "سريع" 'قياسي' |
ApplicationTypeVersionsCleanupPolicy
الاسم | الوصف | القيمة |
---|---|---|
maxUnusedVersionsToKeep | عدد الإصدارات غير المستخدمة لكل نوع تطبيق للاحتفاظ به. | int (مطلوب) القيود: الحد الأدنى للقيمة = 0 |
الشبكة الفرعية
الاسم | الوصف | القيمة |
---|---|---|
enableIpv6 | يشير إلى wether لتمكين Ipv6 أم لا. إذا لم يتم توفيره، فسيأخذ نفس التكوين مثل نظام المجموعة. | Bool |
الاسم | اسم الشبكة الفرعية. | سلسلة (مطلوبة) |
networkSecurityGroupId | معرف المورد الكامل لمجموعة أمان الشبكة. | سلسلة |
نهج الشبكة الخاصة لنقطة النهاية | تمكين أو تعطيل تطبيق نهج الشبكة على نقطة النهاية الخاصة في الشبكة الفرعية. | "معطل" "ممكن" |
نهج الشبكة الخاصة لLinkService | تمكين أو تعطيل تطبيق نهج الشبكة على خدمة الارتباط الخاص في الشبكة الفرعية. | "معطل" "ممكن" |
AzureActiveDirectory
الاسم | الوصف | القيمة |
---|---|---|
تطبيق العميل | معرف تطبيق عميل Microsoft Azure Active Directory. | سلسلة |
تطبيق نظام المجموعة | معرف تطبيق نظام مجموعة Azure Active Directory. | سلسلة |
معرّف المستأجر | معرف مستأجر Azure Active Directory. | سلسلة |
شهادة العميل
الاسم | الوصف | القيمة |
---|---|---|
commonName | الاسم الشائع للشهادة. | سلسلة |
isAdmin | يشير إلى ما إذا كانت شهادة العميل لديها حق وصول المسؤول إلى نظام المجموعة. يمكن للعملاء غير المسؤولين تنفيذ عمليات القراءة فقط على نظام المجموعة. | bool (مطلوب) |
issuerThumbprint | بصمة إبهام المصدر للشهادة. يستخدم فقط مع CommonName. | سلسلة |
thumbprint | بصمة الإبهام على الشهادة. | سلسلة |
SettingsSectionDescription
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم القسم لإعدادات النسيج. | سلسلة (مطلوبة) |
المعلمات | مجموعة المعلمات في القسم . | SettingsParameterDescription[] (مطلوب) |
الإعداداتParameterDescription
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم المعلمة لإعداد النسيج. | سلسلة (مطلوبة) |
القيمة | قيمة المعلمة لإعداد النسيج. | سلسلة (مطلوبة) |
IPTag
الاسم | الوصف | القيمة |
---|---|---|
ipTagType | نوع علامة IP. | سلسلة (مطلوبة) |
العلامة | قيمة علامة IP. | سلسلة (مطلوبة) |
LoadBalancingRule
الاسم | الوصف | القيمة |
---|---|---|
منفذ الواجهة الخلفية | المنفذ المستخدم للاتصالات الداخلية على نقطة النهاية. تتراوح القيم المقبولة بين 1 و65535. | int (مطلوب) القيود: الحد الأدنى للقيمة = 1 الحد الأقصى للقيمة = 65534 |
منفذ الواجهة الأمامية | منفذ نقطة النهاية الخارجية. يجب أن تكون أرقام المنافذ لكل قاعدة فريدة داخل Load Balancer. تتراوح القيم المقبولة بين 1 و65534. | int (مطلوب) القيود: الحد الأدنى للقيمة = 1 الحد الأقصى للقيمة = 65534 |
loadDistribution | نهج توزيع التحميل لهذه القاعدة. | سلسلة |
منفذ الفحص | منفذ الفحص المستخدم من قبل قاعدة موازنة التحميل. تتراوح القيم المقبولة بين 1 و65535. | int القيود: الحد الأدنى للقيمة = 1 الحد الأقصى للقيمة = 65534 |
probeProtocol | المرجع إلى مسبار موازن التحميل المستخدم من قبل قاعدة موازنة التحميل. | 'http '' https ''tcp' (مطلوب) |
probeRequestPath | مسار طلب الفحص. مدعوم فقط لفحوصات HTTP/HTTPS. | سلسلة |
بروتوكول | المرجع إلى بروتوكول النقل المستخدم بواسطة قاعدة موازنة التحميل. | 'tcp' 'udp' (مطلوب) |
NetworkSecurityRule
الاسم | الوصف | القيمة |
---|---|---|
الوصول | نسبة استخدام الشبكة مسموح بها أو مرفوضة. | "السماح" "رفض" (مطلوب) |
الوصف | وصف قاعدة أمان الشبكة. | سلسلة |
destinationAddressPrefix | بادئة عنوان الوجهة. CIDR أو نطاق IP الوجهة. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت". | سلسلة |
destinationAddressPrefixes | بادئات عنوان الوجهة. CIDR أو نطاقات IP الوجهة. | سلسلة [] |
destinationPortRange | منفذ الوجهة أو النطاق. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ. | سلسلة |
destinationPortRanges | نطاقات منفذ الوجهة. | سلسلة [] |
direction | اتجاه قاعدة أمان الشبكة. | "الوارد" 'الصادر' (مطلوب) |
الاسم | اسم قاعدة أمان الشبكة. | سلسلة (مطلوبة) |
أولوية | أولوية القاعدة. يمكن أن تكون القيمة في النطاق من 1000 إلى 3000. القيم خارج هذا النطاق محجوزة لموفر موارد Service Fabric ManagerCluster. يجب أن يكون رقم الأولوية فريدا لكل قاعدة في المجموعة. كلما انخفض رقم الأولوية، ارتفعت أولوية القاعدة. | int (مطلوب) القيود: الحد الأدنى للقيمة = 1000 الحد الأقصى للقيمة = 3000 |
بروتوكول | بروتوكول الشبكة الذي تنطبق عليه هذه القاعدة. | 'آه' 'esp' ' http '' https ''icmp' 'tcp' 'udp' (مطلوب) |
sourceAddressPrefix | CIDR أو نطاق IP المصدر. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت". إذا كانت هذه قاعدة دخول، تحدد المكان الذي تنشأ منه نسبة استخدام الشبكة. | سلسلة |
sourceAddressPrefixes | نطاقات CIDR أو IP المصدر. | سلسلة [] |
sourcePortRange | منفذ المصدر أو النطاق. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ. | سلسلة |
sourcePortRanges | نطاقات منفذ المصدر. | سلسلة [] |
نقطة نهاية الخدمة
الاسم | الوصف | القيمة |
---|---|---|
المواقع | قائمة بالمواقع. | سلسلة [] |
الخدمة | نوع خدمة نقطة النهاية. | سلسلة (مطلوبة) |
نهج ClusterUpgrade
الاسم | الوصف | القيمة |
---|---|---|
deltaHealthPolicy | يحدد نهج حماية دلتا نظام المجموعة نهج حماية يستخدم لتقييم صحة نظام المجموعة أثناء ترقية نظام المجموعة. | ClusterUpgradeDeltaHealthPolicy |
forceRestart | إذا كان صحيحا، فستعاد تشغيل العمليات بقوة أثناء الترقية حتى عندما لا يتغير إصدار التعليمات البرمجية (تؤدي الترقية فقط إلى تغيير التكوين أو البيانات). | Bool |
نهج الصحة | يحدد نهج حماية نظام المجموعة نهج حماية يستخدم لتقييم صحة نظام المجموعة أثناء ترقية نظام المجموعة. | ClusterHealthPolicy |
نهج المراقبة | يصف نهج مراقبة نظام المجموعة معلمات مراقبة الترقية في وضع المراقبة. | نهج المراقبة العنقودية |
upgradeReplicaSetCheckTimeout | الحد الأقصى للوقت لمنع معالجة مجال الترقية ومنع فقدان التوفر عند وجود مشكلات غير متوقعة. عند انتهاء صلاحية هذه المهلة، ستتم متابعة معالجة مجال الترقية بغض النظر عن مشكلات فقدان التوفر. تتم إعادة تعيين المهلة في بداية كل مجال ترقية. يمكن أن تكون المهلة بتنسيق hh:mm:ss أو بتنسيق d.hh:mm:ss.ms. يجب أن تتراوح هذه القيمة بين 00:00:00 و49710.06:28:15 (عدد صحيح 32 بت غير موقع للثوان) |
سلسلة |
ClusterUpgradeDeltaHealthPolicy
الاسم | الوصف | القيمة |
---|---|---|
maxPercentDeltaUnhealthyApplications | الحد الأقصى المسموح به للنسبة المئوية للتدهور الصحي للتطبيقات المسموح به أثناء ترقيات نظام المجموعة. يتم قياس دلتا بين حالة التطبيقات في بداية الترقية وحالة التطبيقات في وقت التقييم الصحي. يُجرى الفحص بعد اكتمال كل ترقية مجال الترقية للتأكد من أن الحالة العمومية لنظام المجموعة ضمن الحدود المسموح بها. خدمات النظام غير مضمنة في هذا. ملاحظة: ستستبدل هذه القيمة القيمة المحددة في الخصائص. UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications |
int القيود: الحد الأدنى للقيمة = 0 الحد الأقصى للقيمة = 100 |
maxPercentDeltaUnhealthyNodes | النسبة القصوى المسموح بها لتدهور صحة العقد المسموح بها أثناء ترقيات نظام المجموعة. تُقاس delta بين حالة العقد في بداية الترقية وحالة العقد في وقت تقييم الصحة. يُجرى الفحص بعد اكتمال كل ترقية مجال الترقية للتأكد من أن الحالة العمومية لنظام المجموعة ضمن الحدود المسموح بها. |
int (مطلوب) القيود: الحد الأدنى للقيمة = 0 الحد الأقصى للقيمة = 100 |
maxPercentUpgradeDomainDeltaUnhealthyNodes | النسبة القصوى المسموح بها لتدهور صحة عقد مجال الترقية المسموح بها أثناء ترقيات نظام المجموعة. تُقاس delta بين حالة عقد مجال الترقية في بداية الترقية وحالة عقد مجال الترقية في وقت تقييم الصحة. يتم إجراء الفحص بعد كل اكتمال ترقية مجال الترقية لجميع مجالات الترقية المكتملة للتأكد من أن حالة مجالات الترقية ضمن الحدود المسموح بها. |
int القيود: الحد الأدنى للقيمة = 0 الحد الأقصى للقيمة = 100 |
ClusterHealthPolicy
الاسم | الوصف | القيمة |
---|---|---|
maxPercentUnhealthyApplications | الحد الأقصى المسموح به لنسبة التطبيقات غير السليمة قبل الإبلاغ عن خطأ. على سبيل المثال، للسماح لـ 10% من التطبيقات بأن تكون غير سليمة، ستكون هذه القيمة 10. تمثل النسبة الحد الأقصى للنسبة المئوية المسموح بها من التطبيقات التي يمكن أن تكون غير سليمة قبل اعتبار المجموعة خاطئة. إذا تم التقيُد بالنسبة المئوية ولكن هناك تطبيقاً واحداً غير سليم على الأقل، فيتم تقييم الصحة على أنها Warning. يتم حساب ذلك عن طريق قسمة عدد التطبيقات غير السليمة على إجمالي عدد مثيلات التطبيق في نظام المجموعة، باستثناء تطبيقات أنواع التطبيقات المضمنة في ApplicationTypeHealthPolicyMap. يُجمع الحساب لأعلى لتحمل فشل واحد في أعداد صغيرة من التطبيقات. النسبة المئوية الافتراضية هي صفر. |
int (مطلوب) القيود: الحد الأدنى للقيمة = 0 الحد الأقصى للقيمة = 100 |
maxPercentUnhealthyNodes | الحد الأقصى المسموح به للنسبة المئوية للعقد غير السليمة قبل الإبلاغ عن خطأ. على سبيل المثال، للسماح لـ 10% من العقد بأن تكون غير سليمة، ستكون هذه القيمة 10. تمثل النسبة المئوية الحد الأقصى للنسبة المئوية المسموح بها من العقد التي يمكن أن تكون غير صحية قبل اعتبار المجموعة خاطئة. إذا لم يتم تجاوز النسبة المئوية ولكن هناك عقدة واحدة غير صحية على الأقل، فيتم تقييم الصحة على أنها تحذير. تُحسب النسبة المئوية بقسمة عدد العقد غير الصحية على إجمالي عدد العقد في نظام المجموعة. يُجمع الحساب لأعلى لتحمل فشل واحد على أعداد صغيرة من العقد. النسبة المئوية الافتراضية هي صفر. في المجموعات الكبيرة، ستكون بعض العقد دائماً معطلة أو خارجة للإصلاحات، لذلك يجب تكوين هذه النسبة المئوية لتحمل ذلك. |
int (مطلوب) القيود: الحد الأدنى للقيمة = 0 الحد الأقصى للقيمة = 100 |
نهج المراقبة العنقودية
الاسم | الوصف | القيمة |
---|---|---|
healthCheckRetryTimeout | مقدار الوقت لإعادة محاولة تقييم السلامة عندما يكون التطبيق أو نظام المجموعة غير صحي قبل عودة الترقية إلى الحالة السابقة. يمكن أن تكون المهلة بتنسيق hh:mm:ss أو بتنسيق d.hh:mm:ss.ms. | سلسلة (مطلوب) |
healthCheckStableDuration | مقدار الوقت الذي يجب أن يظل فيه التطبيق أو نظام المجموعة سليماً قبل متابعة الترقية إلى مجال الترقية التالي. يمكن أن تكون المدة بتنسيق hh:mm:ss أو بتنسيق d.hh:mm:ss.ms. | سلسلة (مطلوب) |
healthCheckWaitDuration | المدة الزمنية للانتظار بعد إكمال مجال الترقية قبل إجراء الفحوصات الصحية. يمكن أن تكون المدة بتنسيق hh:mm:ss أو بتنسيق d.hh:mm:ss.ms. | سلسلة (مطلوب) |
upgradeDomainTimeout | مقدار الوقت الذي يجب أن يكتمل فيه كل مجال ترقية قبل التراجع عن الترقية. يمكن أن تكون المهلة بتنسيق hh:mm:ss أو بتنسيق d.hh:mm:ss.ms. | سلسلة (مطلوب) |
upgradeTimeout | مقدار الوقت الذي يجب أن تكتمل فيه الترقية الإجمالية قبل عودة الترقية إلى الحالة السابقة. يمكن أن تكون المهلة بتنسيق hh:mm:ss أو بتنسيق d.hh:mm:ss.ms. | سلسلة (مطلوب) |
Sku
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم Sku. | "أساسي" 'قياسي' (مطلوب) |
تعريف مورد Terraform (موفر AzAPI)
يمكن نشر نوع مورد managedClusters مع العمليات التي تستهدف:
- مجموعات الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.
تنسيق المورد
لإنشاء مورد Microsoft.ServiceFabric/managedClusters، أضف Terraform التالي إلى القالب الخاص بك.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ServiceFabric/managedClusters@2024-02-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
addonFeatures = [
"string"
]
adminPassword = "string"
adminUserName = "string"
allowRdpAccess = bool
applicationTypeVersionsCleanupPolicy = {
maxUnusedVersionsToKeep = int
}
auxiliarySubnets = [
{
enableIpv6 = bool
name = "string"
networkSecurityGroupId = "string"
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
}
]
azureActiveDirectory = {
clientApplication = "string"
clusterApplication = "string"
tenantId = "string"
}
clientConnectionPort = int
clients = [
{
commonName = "string"
isAdmin = bool
issuerThumbprint = "string"
thumbprint = "string"
}
]
clusterCodeVersion = "string"
clusterUpgradeCadence = "string"
clusterUpgradeMode = "string"
ddosProtectionPlanId = "string"
dnsName = "string"
enableAutoOSUpgrade = bool
enableHttpGatewayExclusiveAuthMode = bool
enableIpv6 = bool
enableServicePublicIP = bool
fabricSettings = [
{
name = "string"
parameters = [
{
name = "string"
value = "string"
}
]
}
]
httpGatewayConnectionPort = int
httpGatewayTokenAuthConnectionPort = int
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
loadBalancingRules = [
{
backendPort = int
frontendPort = int
loadDistribution = "string"
probePort = int
probeProtocol = "string"
probeRequestPath = "string"
protocol = "string"
}
]
networkSecurityRules = [
{
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
name = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
]
publicIPPrefixId = "string"
publicIPv6PrefixId = "string"
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
subnetId = "string"
upgradeDescription = {
deltaHealthPolicy = {
maxPercentDeltaUnhealthyApplications = int
maxPercentDeltaUnhealthyNodes = int
maxPercentUpgradeDomainDeltaUnhealthyNodes = int
}
forceRestart = bool
healthPolicy = {
maxPercentUnhealthyApplications = int
maxPercentUnhealthyNodes = int
}
monitoringPolicy = {
healthCheckRetryTimeout = "string"
healthCheckStableDuration = "string"
healthCheckWaitDuration = "string"
upgradeDomainTimeout = "string"
upgradeTimeout = "string"
}
upgradeReplicaSetCheckTimeout = "string"
}
useCustomVnet = bool
zonalResiliency = bool
zonalUpdateMode = "string"
}
sku = {
name = "string"
}
})
}
قيم Property
مقاطع التخزين المُدارة
الاسم | الوصف | القيمة |
---|---|---|
النوع | نوع المورد | "Microsoft.ServiceFabric/managedClusters@2024-02-01-preview" |
الاسم | اسم المورد | سلسلة (مطلوب) |
الموقع | موقع مورد Azure. | سلسلة (مطلوب) |
parent_id | للنشر إلى مجموعة موارد، استخدم معرف مجموعة الموارد هذه. | سلسلة (مطلوب) |
العلامات | علامات موارد Azure. | قاموس أسماء العلامات والقيم. |
sku | sku للمجموعة المدارة | Sku (مطلوب) |
خصائص | خصائص مورد نظام المجموعة المدارة | ManagedClusterProperties |
ManagedClusterProperties
الاسم | الوصف | القيمة |
---|---|---|
addonFeatures | قائمة ميزات الوظيفة الإضافية التي يجب تمكينها على نظام المجموعة. | صفيف سلسلة يحتوي على أي من: "BackupRestoreService" "DnsService" "ResourceMonitorService" |
adminPassword | كلمة مرور مستخدم مسؤول الجهاز الظاهري. | سلسلة القيود: قيمة حساسة. قم بالتمرير كمعلمة آمنة. |
اسم المستخدم المسؤول | اسم مستخدم مسؤول الجهاز الظاهري. | سلسلة (مطلوب) |
allowRdpAccess | يؤدي تعيين هذا إلى true إلى تمكين وصول RDP إلى الجهاز الظاهري. تفتح قاعدة NSG الافتراضية منفذ RDP إلى الإنترنت والذي يمكن تجاوزه باستخدام قواعد أمان الشبكة المخصصة. القيمة الافتراضية لهذا الإعداد خاطئة. | Bool |
applicationTypeVersionsCleanupPolicy | النهج المستخدم لتنظيف الإصدارات غير المستخدمة. | ApplicationTypeVersionsCleanupPolicy |
شبكات فرعية مساعدة | الشبكات الفرعية الإضافية لنظام المجموعة. | الشبكة الفرعية[] |
azureActiveDirectory | إعدادات مصادقة AAD لنظام المجموعة. | AzureActiveDirectory |
clientConnectionPort | المنفذ المستخدم لاتصالات العميل بالمجموعة. | int |
العملاء | شهادات العميل المسموح لها بإدارة نظام المجموعة. | ClientCertificate[] |
clusterCodeVersion | إصدار وقت تشغيل Service Fabric من نظام المجموعة. هذه الخاصية مطلوبة عند تعيين clusterUpgradeMode إلى "يدوي". للحصول على قائمة بإصدارات Service Fabric المتوفرة للمجموعات الجديدة، استخدم واجهة برمجة تطبيقات ClusterVersion. للحصول على قائمة الإصدار المتوفر للمجموعات الموجودة، استخدم AvailableClusterVersions. | سلسلة |
clusterUpgradeCadence | يشير إلى متى سيتم تطبيق ترقيات إصدار وقت تشغيل نظام المجموعة الجديدة بعد إصدارها. بشكل افتراضي هو Wave0. ينطبق فقط عند تعيين clusterUpgradeMode إلى "تلقائي". | "Wave0" "Wave1" "Wave2" |
clusterUpgradeMode | وضع ترقية نظام المجموعة عند توفر إصدار جديد من وقت تشغيل Service Fabric. | "تلقائي" "يدوي" |
ddosProtectionPlanId | حدد معرف المورد لخطة حماية شبكة DDoS التي سيتم إقرانها بالشبكة الظاهرية لنظام المجموعة. | سلسلة |
اسم dns | اسم dns لنظام المجموعة. | سلسلة (مطلوب) |
تمكينAutoOSUpgrade | يؤدي تعيين هذا إلى true إلى تمكين الترقية التلقائية لنظام التشغيل أنواع العقد التي يتم إنشاؤها باستخدام أي صورة نظام تشغيل النظام الأساسي مع الإصدار "الأحدث". القيمة الافتراضية لهذا الإعداد خاطئة. | Bool |
تمكينHttpGatewayExclusiveAuthMode | إذا كان صحيحا، فلن يسمح بالمصادقة المستندة إلى الرمز المميز على HttpGatewayEndpoint. هذا مطلوب لدعم إصدارات TLS 1.3 والإصدارات الأحدث. إذا تم استخدام المصادقة المستندة إلى الرمز المميز، يجب تعريف HttpGatewayTokenAuthConnectionPort. | Bool |
enableIpv6 | يؤدي تعيين هذا إلى true إلى إنشاء مساحة عنوان IPv6 للشبكة الظاهرية الافتراضية التي يستخدمها نظام المجموعة. لا يمكن تغيير هذا الإعداد بمجرد إنشاء نظام المجموعة. القيمة الافتراضية لهذا الإعداد خاطئة. | Bool |
enableServicePublicIP | سيؤدي تعيين هذا إلى true إلى ربط عنوان IPv4 ك ServicePublicIP لعنوان IPv6. يمكن تعيينه إلى True فقط إذا تم تمكين IPv6 على نظام المجموعة. | Bool |
fabricSettings | قائمة إعدادات النسيج المخصصة لتكوين نظام المجموعة. | SettingsSectionDescription[] |
httpGatewayConnectionPort | المنفذ المستخدم لاتصالات HTTP بالمجموعة. | int |
httpGatewayTokenAuthConnectionPort | المنفذ المستخدم لاتصالات HTTPS المستندة إلى مصادقة الرمز المميز إلى نظام المجموعة. لا يمكن تعيين إلى نفس المنفذ مثل HttpGatewayEndpoint. | int |
ipTags | قائمة علامات IP المقترنة بعنوان IP العام الافتراضي للمجموعة. | IPTag[] |
قواعد موازنة التحميل | قواعد موازنة التحميل التي يتم تطبيقها على موازن التحميل العام للمجموعة. | LoadBalancingRule[] |
networkSecurityRules | قواعد أمان الشبكة المخصصة التي يتم تطبيقها على الشبكة الظاهرية للمجموعة. | NetworkSecurityRule[] |
publicIPPrefixId | حدد معرف المورد لبادئة IPv4 عامة سيقوم موازن التحميل بتخصيص عنوان IPv4 عام منها. لا يمكن تغيير هذا الإعداد بمجرد إنشاء نظام المجموعة. | سلسلة |
publicIPv6PrefixId | حدد معرف المورد لبادئة IPv6 العامة التي سيقوم موازن التحميل بتخصيص عنوان IPv6 عام منها. لا يمكن تغيير هذا الإعداد بمجرد إنشاء نظام المجموعة. | سلسلة |
نقاط نهاية الخدمة | نقاط نهاية الخدمة للشبكات الفرعية في نظام المجموعة. | ServiceEndpoint[] |
معرف الشبكة الفرعية | إذا تم تحديدها، يتم إنشاء أنواع العقد لنظام المجموعة في هذه الشبكة الفرعية بدلا من الشبكة الظاهرية الافتراضية. يتم أيضا تطبيق networkSecurityRules المحددة لنظام المجموعة على هذه الشبكة الفرعية. لا يمكن تغيير هذا الإعداد بمجرد إنشاء نظام المجموعة. | سلسلة |
ترقية وصف | النهج الذي يجب استخدامه عند ترقية نظام المجموعة. | نهج ClusterUpgrade |
استخدامCustomVnet | بالنسبة للمجموعات الجديدة، تشير هذه المعلمة إلى أنها تستخدم إحضار الشبكة الظاهرية الخاصة بك، ولكن يتم تحديد الشبكة الفرعية على مستوى نوع العقدة؛ وبالنسبة لمثل هذه المجموعات، تكون الخاصية subnetId مطلوبة أنواع العقد. | Bool |
مرونة المناطق | يشير إلى ما إذا كان نظام المجموعة يحتوي على مرونة المنطقة. | Bool |
zonalUpdateMode | يشير إلى وضع التحديث لمجموعات Cross Az. | "سريع" "قياسي" |
ApplicationTypeVersionsCleanupPolicy
الاسم | الوصف | القيمة |
---|---|---|
maxUnusedVersionsToKeep | عدد الإصدارات غير المستخدمة لكل نوع تطبيق للاحتفاظ به. | int (مطلوب) القيود: الحد الأدنى للقيمة = 0 |
الشبكة الفرعية
الاسم | الوصف | القيمة |
---|---|---|
enableIpv6 | يشير إلى wether لتمكين Ipv6 أم لا. إذا لم يتم توفيره، فسيأخذ نفس التكوين مثل نظام المجموعة. | Bool |
الاسم | اسم الشبكة الفرعية. | سلسلة (مطلوبة) |
networkSecurityGroupId | معرف المورد الكامل لمجموعة أمان الشبكة. | سلسلة |
نهج الشبكة الخاصة لنقطة النهاية | تمكين أو تعطيل تطبيق نهج الشبكة على نقطة النهاية الخاصة في الشبكة الفرعية. | "معطل" "ممكن" |
نهج الشبكة الخاصة لLinkService | تمكين أو تعطيل تطبيق نهج الشبكة على خدمة الارتباط الخاص في الشبكة الفرعية. | "معطل" "ممكن" |
AzureActiveDirectory
الاسم | الوصف | القيمة |
---|---|---|
تطبيق العميل | معرف تطبيق عميل Microsoft Azure Active Directory. | سلسلة |
تطبيق نظام المجموعة | معرف تطبيق نظام مجموعة Azure Active Directory. | سلسلة |
معرّف المستأجر | معرف مستأجر Azure Active Directory. | سلسلة |
شهادة العميل
الاسم | الوصف | القيمة |
---|---|---|
commonName | الاسم الشائع للشهادة. | سلسلة |
isAdmin | يشير إلى ما إذا كانت شهادة العميل لديها حق وصول المسؤول إلى نظام المجموعة. يمكن للعملاء غير المسؤولين تنفيذ عمليات القراءة فقط على نظام المجموعة. | bool (مطلوب) |
issuerThumbprint | بصمة إبهام المصدر للشهادة. يستخدم فقط مع CommonName. | سلسلة |
thumbprint | بصمة الإبهام على الشهادة. | سلسلة |
SettingsSectionDescription
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم القسم لإعدادات النسيج. | سلسلة (مطلوبة) |
المعلمات | مجموعة المعلمات في القسم . | SettingsParameterDescription[] (مطلوب) |
الإعداداتParameterDescription
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم المعلمة لإعداد النسيج. | سلسلة (مطلوبة) |
القيمة | قيمة المعلمة لإعداد النسيج. | سلسلة (مطلوبة) |
IPTag
الاسم | الوصف | القيمة |
---|---|---|
ipTagType | نوع علامة IP. | سلسلة (مطلوبة) |
العلامة | قيمة علامة IP. | سلسلة (مطلوبة) |
LoadBalancingRule
الاسم | الوصف | القيمة |
---|---|---|
منفذ الواجهة الخلفية | المنفذ المستخدم للاتصالات الداخلية على نقطة النهاية. تتراوح القيم المقبولة بين 1 و65535. | int (مطلوب) القيود: الحد الأدنى للقيمة = 1 الحد الأقصى للقيمة = 65534 |
منفذ الواجهة الأمامية | منفذ نقطة النهاية الخارجية. يجب أن تكون أرقام المنافذ لكل قاعدة فريدة داخل Load Balancer. تتراوح القيم المقبولة بين 1 و65534. | int (مطلوب) القيود: الحد الأدنى للقيمة = 1 الحد الأقصى للقيمة = 65534 |
loadDistribution | نهج توزيع التحميل لهذه القاعدة. | سلسلة |
منفذ الفحص | منفذ الفحص المستخدم من قبل قاعدة موازنة التحميل. تتراوح القيم المقبولة بين 1 و65535. | int القيود: الحد الأدنى للقيمة = 1 الحد الأقصى للقيمة = 65534 |
probeProtocol | المرجع إلى مسبار موازن التحميل المستخدم من قبل قاعدة موازنة التحميل. | "http "" https ""tcp" (مطلوب) |
probeRequestPath | مسار طلب الفحص. مدعوم فقط لفحوصات HTTP/HTTPS. | سلسلة |
بروتوكول | المرجع إلى بروتوكول النقل المستخدم بواسطة قاعدة موازنة التحميل. | "tcp" "udp" (مطلوب) |
NetworkSecurityRule
الاسم | الوصف | القيمة |
---|---|---|
الوصول | نسبة استخدام الشبكة مسموح بها أو مرفوضة. | "السماح" "رفض" (مطلوب) |
الوصف | وصف قاعدة أمان الشبكة. | سلسلة |
destinationAddressPrefix | بادئة عنوان الوجهة. CIDR أو نطاق IP الوجهة. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت". | سلسلة |
destinationAddressPrefixes | بادئات عنوان الوجهة. CIDR أو نطاقات IP الوجهة. | سلسلة [] |
destinationPortRange | هو الوجهة منفذ أو نطاق. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ. | سلسلة |
destinationPortRanges | نطاقات منفذ الوجهة. | سلسلة [] |
direction | اتجاه قاعدة أمان الشبكة. | "الوارد" "صادر" (مطلوب) |
الاسم | اسم قاعدة أمان الشبكة. | سلسلة (مطلوب) |
أولوية | أولوية القاعدة. يمكن أن تكون القيمة في النطاق من 1000 إلى 3000. يتم حجز القيم خارج هذا النطاق لموفر موارد Service Fabric ManagerCluster. يجب أن يكون رقم الأولوية فريدا لكل قاعدة في المجموعة. كلما انخفض رقم الأولوية، ارتفعت أولوية القاعدة. | int (مطلوب) القيود: الحد الأدنى للقيمة = 1000 الحد الأقصى للقيمة = 3000 |
بروتوكول | بروتوكول الشبكة الذي تنطبق عليه هذه القاعدة. | "آه" "esp" " http "" https ""icmp" "tcp" "udp" (مطلوب) |
sourceAddressPrefix | CIDR أو نطاق IP المصدر. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت". إذا كانت هذه قاعدة دخول، تحدد المكان الذي تنشأ منه نسبة استخدام الشبكة. | سلسلة |
sourceAddressPrefixes | نطاقات CIDR أو IP المصدر. | سلسلة [] |
sourcePortRange | المنفذ أو النطاق المصدر. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ. | سلسلة |
sourcePortRanges | نطاقات المنفذ المصدر. | سلسلة [] |
ServiceEndpoint
الاسم | الوصف | القيمة |
---|---|---|
المواقع | قائمة بالمواقع. | سلسلة [] |
الخدمة | نوع خدمة نقطة النهاية. | سلسلة (مطلوب) |
نهج ClusterUpgrade
الاسم | الوصف | القيمة |
---|---|---|
deltaHealthPolicy | يحدد نهج حماية دلتا نظام المجموعة نهج حماية يستخدم لتقييم صحة نظام المجموعة أثناء ترقية نظام المجموعة. | ClusterUpgradeDeltaHealthPolicy |
forceRestart | إذا كان صحيحا، فستعاد تشغيل العمليات بقوة أثناء الترقية حتى عندما لا يتغير إصدار التعليمات البرمجية (تؤدي الترقية فقط إلى تغيير التكوين أو البيانات). | Bool |
healthPolicy | يحدد نهج حماية نظام المجموعة نهج حماية يستخدم لتقييم صحة نظام المجموعة أثناء ترقية نظام المجموعة. | ClusterHealthPolicy |
مراقبة النهج | يصف نهج مراقبة نظام المجموعة معلمات مراقبة الترقية في وضع المراقبة. | نهج المراقبة العنقودية |
upgradeReplicaSetCheckTimeout | الحد الأقصى للوقت لمنع معالجة مجال الترقية ومنع فقدان التوفر عند وجود مشكلات غير متوقعة. عند انتهاء صلاحية هذه المهلة، ستتم متابعة معالجة مجال الترقية بغض النظر عن مشكلات فقدان التوفر. تتم إعادة تعيين المهلة في بداية كل مجال ترقية. يمكن أن تكون المهلة بتنسيق hh:mm:ss أو بتنسيق d.hh:mm:ss.ms. يجب أن تتراوح هذه القيمة بين 00:00:00 و49710.06:28:15 (عدد صحيح 32 بت غير موقع للثوان) |
سلسلة |
ClusterUpgradeDeltaHealthPolicy
الاسم | الوصف | القيمة |
---|---|---|
maxPercentDeltaUnhealthyApplications | الحد الأقصى المسموح به للنسبة المئوية للتدهور الصحي للتطبيقات المسموح به أثناء ترقيات نظام المجموعة. يتم قياس دلتا بين حالة التطبيقات في بداية الترقية وحالة التطبيقات في وقت التقييم الصحي. يُجرى الفحص بعد اكتمال كل ترقية مجال الترقية للتأكد من أن الحالة العمومية لنظام المجموعة ضمن الحدود المسموح بها. خدمات النظام غير مضمنة في هذا. ملاحظة: ستستبدل هذه القيمة القيمة المحددة في الخصائص. UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications |
int القيود: الحد الأدنى للقيمة = 0 الحد الأقصى للقيمة = 100 |
maxPercentDeltaUnhealthyNodes | النسبة القصوى المسموح بها لتدهور صحة العقد المسموح بها أثناء ترقيات نظام المجموعة. تُقاس delta بين حالة العقد في بداية الترقية وحالة العقد في وقت تقييم الصحة. يُجرى الفحص بعد اكتمال كل ترقية مجال الترقية للتأكد من أن الحالة العمومية لنظام المجموعة ضمن الحدود المسموح بها. |
int (مطلوب) القيود: الحد الأدنى للقيمة = 0 الحد الأقصى للقيمة = 100 |
maxPercentUpgradeDomainDeltaUnhealthyNodes | النسبة القصوى المسموح بها لتدهور صحة عقد مجال الترقية المسموح بها أثناء ترقيات نظام المجموعة. تُقاس delta بين حالة عقد مجال الترقية في بداية الترقية وحالة عقد مجال الترقية في وقت تقييم الصحة. يتم إجراء الفحص بعد كل اكتمال ترقية مجال الترقية لجميع مجالات الترقية المكتملة للتأكد من أن حالة مجالات الترقية ضمن الحدود المسموح بها. |
int القيود: الحد الأدنى للقيمة = 0 الحد الأقصى للقيمة = 100 |
ClusterHealthPolicy
الاسم | الوصف | القيمة |
---|---|---|
maxPercentUnhealthyApplications | الحد الأقصى المسموح به لنسبة التطبيقات غير السليمة قبل الإبلاغ عن خطأ. على سبيل المثال، للسماح لـ 10% من التطبيقات بأن تكون غير سليمة، ستكون هذه القيمة 10. تمثل النسبة الحد الأقصى للنسبة المئوية المسموح بها من التطبيقات التي يمكن أن تكون غير سليمة قبل اعتبار المجموعة خاطئة. إذا تم التقيُد بالنسبة المئوية ولكن هناك تطبيقاً واحداً غير سليم على الأقل، فيتم تقييم الصحة على أنها Warning. يتم حساب ذلك عن طريق قسمة عدد التطبيقات غير السليمة على إجمالي عدد مثيلات التطبيق في نظام المجموعة، باستثناء تطبيقات أنواع التطبيقات المضمنة في ApplicationTypeHealthPolicyMap. يُجمع الحساب لأعلى لتحمل فشل واحد في أعداد صغيرة من التطبيقات. النسبة المئوية الافتراضية هي صفر. |
int (مطلوب) القيود: الحد الأدنى للقيمة = 0 الحد الأقصى للقيمة = 100 |
maxPercentUnhealthyNodes | الحد الأقصى المسموح به للنسبة المئوية للعقد غير السليمة قبل الإبلاغ عن خطأ. على سبيل المثال، للسماح لـ 10% من العقد بأن تكون غير سليمة، ستكون هذه القيمة 10. تمثل النسبة المئوية الحد الأقصى للنسبة المئوية المسموح بها من العقد التي يمكن أن تكون غير صحية قبل اعتبار المجموعة خاطئة. إذا لم يتم تجاوز النسبة المئوية ولكن هناك عقدة واحدة غير صحية على الأقل، فيتم تقييم الصحة على أنها تحذير. تُحسب النسبة المئوية بقسمة عدد العقد غير الصحية على إجمالي عدد العقد في نظام المجموعة. يُجمع الحساب لأعلى لتحمل فشل واحد على أعداد صغيرة من العقد. النسبة المئوية الافتراضية هي صفر. في المجموعات الكبيرة، ستكون بعض العقد دائماً معطلة أو خارجة للإصلاحات، لذلك يجب تكوين هذه النسبة المئوية لتحمل ذلك. |
int (مطلوب) القيود: الحد الأدنى للقيمة = 0 الحد الأقصى للقيمة = 100 |
نهج المراقبة العنقودية
الاسم | الوصف | القيمة |
---|---|---|
healthCheckRetryTimeout | مقدار الوقت لإعادة محاولة تقييم السلامة عندما يكون التطبيق أو نظام المجموعة غير صحي قبل عودة الترقية إلى الحالة السابقة. يمكن أن تكون المهلة بتنسيق hh:mm:ss أو بتنسيق d.hh:mm:ss.ms. | سلسلة (مطلوبة) |
healthCheckStableDuration | مقدار الوقت الذي يجب أن يظل فيه التطبيق أو نظام المجموعة سليماً قبل متابعة الترقية إلى مجال الترقية التالي. يمكن أن تكون المدة بتنسيق hh:mm:ss أو بتنسيق d.hh:mm:ss.ms. | سلسلة (مطلوبة) |
healthCheckWaitDuration | مدة الانتظار بعد إكمال مجال الترقية قبل إجراء فحوصات السلامة. يمكن أن تكون المدة بتنسيق hh:mm:ss أو بتنسيق d.hh:mm:ss.ms. | سلسلة (مطلوبة) |
upgradeDomainTimeout | مقدار الوقت الذي يجب أن يكتمل فيه كل مجال ترقية قبل التراجع عن الترقية. يمكن أن تكون المهلة بتنسيق hh:mm:ss أو بتنسيق d.hh:mm:ss.ms. | سلسلة (مطلوبة) |
وقت الترقية | مقدار الوقت الذي يجب أن تكتمل فيه الترقية الإجمالية قبل عودة الترقية إلى الحالة السابقة. يمكن أن تكون المهلة بتنسيق hh:mm:ss أو بتنسيق d.hh:mm:ss.ms. | سلسلة (مطلوبة) |
Sku
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم Sku. | "أساسي" "قياسي" (مطلوب) |
الملاحظات
https://aka.ms/ContentUserFeedback.
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجعإرسال الملاحظات وعرضها المتعلقة بـ