إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
- أحدث
- 2025-10-01-معاينة
- 2025-06-01-preview
- معاينة 2025-03-01
- معاينة 2024-11-01
- معاينة
2024-09-01 - 2024-06-01-معاينة
- 2024-04-01
- 2024-02-01-معاينة
- معاينة
2023-12-01 - 2023-11-01-معاينة
- 2023-09-01-معاينة
- 2023-07-01-معاينة
- معاينة
2023-03-01 - معاينة
2023-02-01 - معاينة
2022-10-01 - 2022-08-01-معاينة
- معاينة
2022-06-01 - 2022-02-01-معاينة
- 2022-01-01
- معاينة
2021-11-01 - معاينة
2021-07-01 - 2021-05-01
- معاينة
2021-01-01 - 2020-01-01-معاينة
تعريف مورد Bicep
يمكن نشر نوع مورد ManagedClusters مع العمليات التي تستهدف:
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .
تنسيق المورد
لإنشاء مورد Microsoft.ServiceFabric/managedClusters، أضف Bicep التالي إلى القالب الخاص بك.
resource symbolicname 'Microsoft.ServiceFabric/managedClusters@2024-04-01' = {
location: 'string'
name: 'string'
properties: {
addonFeatures: [
'string'
]
adminPassword: 'string'
adminUserName: 'string'
allowRdpAccess: bool
applicationTypeVersionsCleanupPolicy: {
maxUnusedVersionsToKeep: int
}
auxiliarySubnets: [
{
enableIpv6: bool
name: 'string'
networkSecurityGroupId: 'string'
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
}
]
azureActiveDirectory: {
clientApplication: 'string'
clusterApplication: 'string'
tenantId: 'string'
}
clientConnectionPort: int
clients: [
{
commonName: 'string'
isAdmin: bool
issuerThumbprint: 'string'
thumbprint: 'string'
}
]
clusterCodeVersion: 'string'
clusterUpgradeCadence: 'string'
clusterUpgradeMode: 'string'
ddosProtectionPlanId: 'string'
dnsName: 'string'
enableAutoOSUpgrade: bool
enableHttpGatewayExclusiveAuthMode: bool
enableIpv6: bool
enableServicePublicIP: bool
fabricSettings: [
{
name: 'string'
parameters: [
{
name: 'string'
value: 'string'
}
]
}
]
httpGatewayConnectionPort: int
httpGatewayTokenAuthConnectionPort: int
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
loadBalancingRules: [
{
backendPort: int
frontendPort: int
loadDistribution: 'string'
probePort: int
probeProtocol: 'string'
probeRequestPath: 'string'
protocol: 'string'
}
]
networkSecurityRules: [
{
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
name: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
]
publicIPPrefixId: 'string'
publicIPv6PrefixId: 'string'
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
subnetId: 'string'
upgradeDescription: {
deltaHealthPolicy: {
maxPercentDeltaUnhealthyApplications: int
maxPercentDeltaUnhealthyNodes: int
maxPercentUpgradeDomainDeltaUnhealthyNodes: int
}
forceRestart: bool
healthPolicy: {
maxPercentUnhealthyApplications: int
maxPercentUnhealthyNodes: int
}
monitoringPolicy: {
healthCheckRetryTimeout: 'string'
healthCheckStableDuration: 'string'
healthCheckWaitDuration: 'string'
upgradeDomainTimeout: 'string'
upgradeTimeout: 'string'
}
upgradeReplicaSetCheckTimeout: 'string'
}
useCustomVnet: bool
zonalResiliency: bool
zonalUpdateMode: 'string'
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
}
قيم الخصائص
Microsoft.ServiceFabric/managedClusters
| اسم | وصف | قيمة |
|---|---|---|
| مكان | موقع مورد Azure. | سلسلة (مطلوب) |
| اسم | اسم المورد | سلسلة (مطلوب) |
| خصائص | خصائص مورد نظام المجموعة المدارة | خصائص المجموعات المدارة |
| سكو | وحدة sku للمجموعة المدارة | Sku |
| العلامات | علامات الموارد | قاموس أسماء العلامات والقيم. راجع العلامات في القوالب |
نهج حماية ApplicationTypeVersions
| اسم | وصف | قيمة |
|---|---|---|
| maxUnusedVersionsToKeep | عدد الإصدارات غير المستخدمة لكل نوع تطبيق للاحتفاظ به. | الباحث القيود: قيمة الحد الأدنى = 0 (مطلوب) |
دليل AzureActive
| اسم | وصف | قيمة |
|---|---|---|
| تطبيق العميل | معرف تطبيق عميل Microsoft Azure Active Directory. | خيط |
| تطبيق نظام المجموعة | معرف تطبيق نظام مجموعة Azure Active Directory. | خيط |
| معرف المستأجر | معرف مستأجر Azure Active Directory. | خيط |
شهادة العميل
| اسم | وصف | قيمة |
|---|---|---|
| الاسم المشترك | الاسم الشائع للشهادة. | خيط |
| هو مسؤول | يشير إلى ما إذا كانت شهادة العميل لديها حق وصول المسؤول إلى نظام المجموعة. يمكن للعملاء غير المسؤولين تنفيذ عمليات القراءة فقط على نظام المجموعة. | bool (مطلوب) |
| بصمة المصدر | بصمة إبهام المصدر للشهادة. يستخدم فقط مع CommonName. | خيط |
| بصمه الابهام | بصمة إبهام الشهادة. | خيط |
نهج الكتلةHealthPolicy
| اسم | وصف | قيمة |
|---|---|---|
| maxPercentUnhealthyApplications | الحد الأقصى المسموح به للنسبة المئوية للتطبيقات غير الصحية قبل الإبلاغ عن خطأ. على سبيل المثال، للسماح ل 10% من التطبيقات بأن تكون غير صحية، ستكون هذه القيمة 10. تمثل النسبة المئوية النسبة المئوية القصوى المسموح بها للتطبيقات التي يمكن أن تكون غير صحية قبل اعتبار نظام المجموعة خطأ. إذا تم احترام النسبة المئوية ولكن هناك تطبيق واحد غير سليم على الأقل، يتم تقييم الصحة على أنها تحذير. يتم حساب هذا عن طريق قسمة عدد التطبيقات غير السليمة على العدد الإجمالي لمثيلات التطبيق في نظام المجموعة، باستثناء تطبيقات أنواع التطبيقات المضمنة في ApplicationTypeHealthPolicyMap. يتم تقريب الحساب للأعلى لتحمل فشل واحد على عدد صغير من التطبيقات. النسبة المئوية الافتراضية هي صفر. |
الباحث القيود: قيمة الحد الأدنى = 0 الحد الأقصى للقيمة = 100 (مطلوب) |
| maxPercentUnhealthyNodes | الحد الأقصى المسموح به للعقد غير السليمة قبل الإبلاغ عن خطأ. على سبيل المثال، للسماح ب 10% من العقد لتكون غير صحية، ستكون هذه القيمة 10. تمثل النسبة المئوية الحد الأقصى المسموح به للعقد التي يمكن أن تكون غير صحية قبل اعتبار نظام المجموعة خطأ. إذا تم احترام النسبة المئوية ولكن هناك عقدة واحدة غير سليمة على الأقل، يتم تقييم الصحة على أنها تحذير. يتم حساب النسبة المئوية عن طريق قسمة عدد العقد غير السليمة على العدد الإجمالي للعقد في نظام المجموعة. يتم تقريب الحساب للأعلى لتحمل فشل واحد على أعداد صغيرة من العقد. النسبة المئوية الافتراضية هي صفر. في المجموعات الكبيرة، ستكون بعض العقد دائما معطلة أو خارجة للإصلاحات، لذلك يجب تكوين هذه النسبة المئوية لتحمل ذلك. |
الباحث القيود: قيمة الحد الأدنى = 0 الحد الأقصى للقيمة = 100 (مطلوب) |
نهج المراقبة العنقودية
| اسم | وصف | قيمة |
|---|---|---|
| healthCheckRetryTimeout | مقدار الوقت لإعادة محاولة تقييم الصحة عندما يكون التطبيق أو نظام المجموعة غير صحي قبل أن تعود الترقية إلى الحالة السابقة. يمكن أن تكون المهلة بتنسيق hh:mm:ss أو بتنسيق d.hh:mm:ss.ms. | سلسلة (مطلوب) |
| healthCheckStableDuration | مقدار الوقت الذي يجب أن يظل فيه التطبيق أو نظام المجموعة سليما قبل أن تنتقل الترقية إلى مجال الترقية التالي. يمكن أن تكون المدة بتنسيق hh:mm:ss أو بتنسيق d.hh:mm:ss.ms. | سلسلة (مطلوب) |
| healthCheckWaitDuration | المدة الزمنية للانتظار بعد إكمال مجال الترقية قبل إجراء فحوصات السلامة. يمكن أن تكون المدة بتنسيق hh:mm:ss أو بتنسيق d.hh:mm:ss.ms. | سلسلة (مطلوب) |
| upgradeDomainTimeout | مقدار الوقت الذي يجب أن يكتمل فيه كل مجال ترقية قبل التراجع عن الترقية. يمكن أن تكون المهلة بتنسيق hh:mm:ss أو بتنسيق d.hh:mm:ss.ms. | سلسلة (مطلوب) |
| وقت الترقية | مقدار الوقت الذي يجب أن تكتمل فيه الترقية الإجمالية قبل عودة الترقية إلى الحالة السابقة. يمكن أن تكون المهلة بتنسيق hh:mm:ss أو بتنسيق d.hh:mm:ss.ms. | سلسلة (مطلوب) |
ClusterUpgradeDeltaHealthPolicy
| اسم | وصف | قيمة |
|---|---|---|
| maxPercentDeltaUnhealthyApplications | الحد الأقصى المسموح به للنسبة المئوية لتدهور صحة التطبيقات المسموح به أثناء ترقيات نظام المجموعة. يتم قياس دلتا بين حالة التطبيقات في بداية الترقية وحالة التطبيقات في وقت التقييم الصحي. يتم إجراء الفحص بعد الانتهاء من ترقية كل مجال ترقية للتأكد من أن الحالة العمومية لنظام المجموعة ضمن الحدود المسموح بها. خدمات النظام غير مضمنة في هذا. ملاحظة: ستقوم هذه القيمة بالكتابة فوق القيمة المحددة في الخصائص. UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications |
الباحث القيود: قيمة الحد الأدنى = 0 القيمة القصوى = 100 |
| maxPercentDeltaUnhealthyNodes | الحد الأقصى المسموح به للنسبة المئوية لتدهور صحة العقد المسموح بها أثناء ترقيات نظام المجموعة. يتم قياس دلتا بين حالة العقد في بداية الترقية وحالة العقد في وقت التقييم الصحي. يتم إجراء الفحص بعد الانتهاء من ترقية كل مجال ترقية للتأكد من أن الحالة العمومية لنظام المجموعة ضمن الحدود المسموح بها. |
الباحث القيود: قيمة الحد الأدنى = 0 الحد الأقصى للقيمة = 100 (مطلوب) |
| maxPercentUpgradeDomainDeltaUnhealthyNodes | الحد الأقصى المسموح به للنسبة المئوية لتدهور صحة عقد مجال الترقية المسموح به أثناء ترقيات نظام المجموعة. يتم قياس دلتا بين حالة عقد مجال الترقية في بداية الترقية وحالة عقد مجال الترقية في وقت التقييم الصحي. يتم إجراء الفحص بعد الانتهاء من ترقية كل مجال ترقية لكافة مجالات الترقية المكتملة للتأكد من أن حالة مجالات الترقية ضمن الحدود المسموح بها. |
الباحث القيود: قيمة الحد الأدنى = 0 القيمة القصوى = 100 |
نهج نظام المجموعة
| اسم | وصف | قيمة |
|---|---|---|
| دلتا هيلث بوليسينس | يحدد نهج صحة دلتا نظام المجموعة نهج صحة يستخدم لتقييم صحة نظام المجموعة أثناء ترقية نظام المجموعة. | ClusterUpgradeDeltaHealthPolicy |
| forceRestart | إذا كان صحيحا، فستعاد تشغيل العمليات بقوة أثناء الترقية حتى عندما لا يتغير إصدار التعليمات البرمجية (تؤدي الترقية إلى تغيير التكوين أو البيانات فقط). | قيمة منطقية |
| نهج الصحة | يحدد نهج صحة نظام المجموعة نهج صحة يستخدم لتقييم صحة نظام المجموعة أثناء ترقية نظام المجموعة. | نهج الكتلةHealthPolicy |
| نهج المراقبة | يصف نهج مراقبة نظام المجموعة معلمات مراقبة الترقية في وضع المراقبة. | نهج المراقبة العنقودية |
| upgradeReplicaSetCheckTimeout | الحد الأقصى لمقدار الوقت لحظر معالجة مجال الترقية ومنع فقدان التوفر عند وجود مشكلات غير متوقعة. عند انتهاء هذه المهلة، ستستمر معالجة مجال الترقية بغض النظر عن مشكلات فقدان التوفر. تتم إعادة تعيين المهلة في بداية كل مجال ترقية. يمكن أن تكون المهلة بتنسيق hh:mm:ss أو بتنسيق d.hh:mm:ss.ms. يجب أن تتراوح هذه القيمة بين 00:00:00 و49710.06:28:15 (عدد صحيح 32 بت غير موقع للثوان) |
خيط |
علامة الطباعة
| اسم | وصف | قيمة |
|---|---|---|
| نوع ipTag | نوع علامة IP. مثال: FirstPartyUsage. | سلسلة (مطلوب) |
| العلامه | علامة IP المقترنة ب IP العام. مثال: SQL والتخزين وما إلى ذلك. | سلسلة (مطلوب) |
LoadBalancingRule
| اسم | وصف | قيمة |
|---|---|---|
| منفذ خلفي | المنفذ المستخدم للاتصالات الداخلية على نقطة النهاية. تتراوح القيم المقبولة بين 1 و65535. | الباحث القيود: قيمة الحد الأدنى = 1 القيمة القصوى = 65534 (مطلوب) |
| منفذ أمامي | منفذ نقطة النهاية الخارجية. يجب أن تكون أرقام المنافذ لكل قاعدة فريدة داخل Load Balancer. تتراوح القيم المقبولة بين 1 و65534. | الباحث القيود: قيمة الحد الأدنى = 1 القيمة القصوى = 65534 (مطلوب) |
| توزيع الحمل | نهج توزيع التحميل لهذه القاعدة. | خيط |
| منفذ الفحص | منفذ الفحص المستخدم من قبل قاعدة موازنة التحميل. تتراوح القيم المقبولة بين 1 و65535. | الباحث القيود: قيمة الحد الأدنى = 1 القيمة القصوى = 65534 |
| بروتوكول التحقيق | المرجع إلى مسبار موازن التحميل المستخدم بواسطة قاعدة موازنة التحميل. | "http" "https" 'tcp' (مطلوب) |
| مسار طلب الفحص | مسار طلب الفحص. مدعوم فقط لفحوصات HTTP/HTTPS. | خيط |
| بروتوكول | المرجع إلى بروتوكول النقل المستخدم بواسطة قاعدة موازنة التحميل. | 'TCP' 'udp' (مطلوب) |
خصائص المجموعات المدارة
| اسم | وصف | قيمة |
|---|---|---|
| وظائف إضافية | قائمة ميزات الوظيفة الإضافية التي يجب تمكينها على نظام المجموعة. | صفيف سلسلة يحتوي على أي من: "BackupRestoreService" "DnsService" "ResourceMonitorService" |
| كلمة مرور admin | كلمة مرور مستخدم مسؤول الجهاز الظاهري. | خيط القيود: قيمة حساسة. تمرير كمعلمة آمنة. |
| اسم مستخدم admin | اسم مستخدم مسؤول الجهاز الظاهري. | سلسلة (مطلوب) |
| allowRdpAccess | يؤدي تعيين هذا إلى true إلى تمكين وصول RDP إلى الجهاز الظاهري. تفتح قاعدة NSG الافتراضية منفذ RDP إلى الإنترنت الذي يمكن تجاوزه باستخدام قواعد أمان الشبكة المخصصة. القيمة الافتراضية لهذا الإعداد خاطئة. | قيمة منطقية |
| applicationTypeVersionsCleanupPolicy | النهج المستخدم لتنظيف الإصدارات غير المستخدمة. | نهج حماية ApplicationTypeVersions |
| شبكات فرعية مساعدة | الشبكات الفرعية المساعدة لنظام المجموعة. | الشبكة الفرعية |
| azureActiveDirectory | إعدادات مصادقة AAD للمجموعة. | AzureActiveDirectory |
| منفذ اتصال العميل | المنفذ المستخدم لاتصالات العميل إلى نظام المجموعة. | الباحث |
| العملاء | شهادات العميل المسموح لها بإدارة نظام المجموعة. | ClientCertificate [] |
| إصدار رمز نظام المجموعة | إصدار وقت تشغيل Service Fabric من نظام المجموعة. هذه الخاصية مطلوبة عند تعيين clusterUpgradeMode إلى "يدوي". للحصول على قائمة بإصدارات Service Fabric المتاحة للعناقيد الجديدة، استخدم ClusterVersion API. للحصول على قائمة الإصدار المتوفر للمجموعات الموجودة، استخدم availableClusterVersions. | خيط |
| clusterUpgradeCadence | يشير إلى متى سيتم تطبيق ترقيات إصدار وقت تشغيل نظام المجموعة الجديدة بعد إصدارها. بشكل افتراضي هو Wave0. ينطبق فقط عند تعيين clusterUpgradeMode إلى "تلقائي". | "الموجة 0" 'موجة1' 'الموجة 2' |
| clusterUpgradeMode | وضع ترقية نظام المجموعة عند توفر إصدار جديد من وقت تشغيل Service Fabric. | "تلقائي" 'يدوي' |
| ddosProtectionPlanId | حدد معرف المورد لخطة حماية شبكة DDoS التي سيتم إقرانها بالشبكة الظاهرية لنظام المجموعة. | خيط |
| اسم dns | اسم نظام مجموعة dns. | سلسلة (مطلوب) |
| تمكينAutoOSUpgrade | يؤدي تعيين هذا إلى true إلى تمكين الترقية التلقائية لنظام التشغيل أنواع العقد التي يتم إنشاؤها باستخدام أي صورة نظام تشغيل النظام الأساسي مع الإصدار "الأحدث". القيمة الافتراضية لهذا الإعداد خاطئة. | قيمة منطقية |
| تمكينHttpGatewayExclusiveAuthMode | إذا كان صحيحا، لا يسمح بالمصادقة المستندة إلى الرمز المميز على HttpGatewayEndpoint. هذا مطلوب لدعم إصدارات TLS 1.3 والإصدارات الأحدث. إذا تم استخدام المصادقة المستندة إلى الرمز المميز، يجب تعريف HttpGatewayTokenAuthConnectionPort. | قيمة منطقية |
| تمكينIpv6 | يؤدي تعيين هذا إلى true إلى إنشاء مساحة عنوان IPv6 للشبكة الظاهرية الافتراضية المستخدمة من قبل نظام المجموعة. لا يمكن تغيير هذا الإعداد بمجرد إنشاء نظام المجموعة. القيمة الافتراضية لهذا الإعداد خاطئة. | قيمة منطقية |
| تمكينServicePublicIP | سيؤدي تعيين هذا إلى true إلى ربط عنوان IPv4 ك ServicePublicIP لعنوان IPv6. يمكن تعيينه إلى True فقط إذا تم تمكين IPv6 على نظام المجموعة. | قيمة منطقية |
| إعدادات النسيج | قائمة إعدادات النسيج المخصصة لتكوين نظام المجموعة. | الإعداداتالقسم الوصف[] |
| httpGatewayConnectionPort | المنفذ المستخدم لاتصالات HTTP إلى نظام المجموعة. | الباحث |
| httpGatewayTokenAuthConnectionPort | المنفذ المستخدم لاتصالات HTTPS المستندة إلى مصادقة الرمز المميز إلى نظام المجموعة. لا يمكن تعيين إلى نفس المنفذ مثل HttpGatewayEndpoint. | الباحث |
| علامات الآي بي | قائمة علامات IP المقترنة بعنوان IP العام الافتراضي للمجموعة. | IpTag [] |
| قواعد قاعدة التحميل | قواعد موازنة التحميل التي يتم تطبيقها على موازن التحميل العام للمجموعة. | |
| قواعد أمان الشبكة | قواعد أمان الشبكة المخصصة التي يتم تطبيقها على الشبكة الظاهرية للمجموعة. | NetworkSecurityRule [] |
| عامIPPrefixId | حدد معرف المورد لبادئة IPv4 العامة التي سيقوم موازن التحميل بتخصيص عنوان IPv4 عام منها. لا يمكن تغيير هذا الإعداد بمجرد إنشاء نظام المجموعة. | خيط |
| publicIPv6معرف البادئة | حدد معرف المورد لبادئة IPv6 العامة التي سيقوم موازن التحميل بتخصيص عنوان IPv6 عام منها. لا يمكن تغيير هذا الإعداد بمجرد إنشاء نظام المجموعة. | خيط |
| نقاط نهاية الخدمة | نقاط نهاية الخدمة للشبكات الفرعية في نظام المجموعة. | نقطة نهاية الخدمة[] |
| معرف الشبكة الفرعية | إذا تم تحديدها، يتم إنشاء أنواع العقد لنظام المجموعة في هذه الشبكة الفرعية بدلا من الشبكة الظاهرية الافتراضية. يتم أيضا تطبيق networkSecurityRules المحددة لنظام المجموعة على هذه الشبكة الفرعية. لا يمكن تغيير هذا الإعداد بمجرد إنشاء نظام المجموعة. | خيط |
| ترقية وصف | النهج الذي يجب استخدامه عند ترقية نظام المجموعة. | |
| استخدامCustomVnet | بالنسبة للمجموعات الجديدة، تشير هذه المعلمة إلى أنها تستخدم إحضار الشبكة الظاهرية الخاصة بك، ولكن يتم تحديد الشبكة الفرعية على مستوى نوع العقدة؛ وبالنسبة إلى مثل هذه المجموعات، تكون الخاصية subnetId مطلوبة لنوع العقدة. | قيمة منطقية |
| مرونة المناطق | يشير إلى ما إذا كان نظام المجموعة يحتوي على مرونة المنطقة. | قيمة منطقية |
| وضع التحديث الزويجي | يشير إلى وضع التحديث لمجموعات Cross Az. | "سريع" "قياسي" |
NetworkSecurityRule
| اسم | وصف | قيمة |
|---|---|---|
| ولوج | نسبة استخدام الشبكة مسموح بها أو مرفوضة. | "السماح" "رفض" (مطلوب) |
| وصف | وصف قاعدة أمان الشبكة. | خيط |
| destinationAddressPrefix | بادئة عنوان الوجهة. CIDR أو نطاق IP الوجهة. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت". | خيط |
| destinationAddressبادئات | بادئات عنوان الوجهة. CIDR أو نطاقات IP الوجهة. | سلسلة[] |
| destinationPortRange | هو الوجهة منفذ أو نطاق. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ. | خيط |
| destinationPortRanges | نطاقات منفذ الوجهة. | سلسلة[] |
| اتجاه | اتجاه قاعدة أمان الشبكة. | "الواردة" 'الصادر' (مطلوب) |
| اسم | اسم قاعدة أمان الشبكة. | سلسلة (مطلوب) |
| أولوية | أولوية القاعدة. يمكن أن تكون القيمة في النطاق من 1000 إلى 3000. يتم حجز القيم خارج هذا النطاق لموفر موارد Service Fabric ManagerCluster. يجب أن يكون رقم الأولوية فريدا لكل قاعدة في المجموعة. كلما انخفض رقم الأولوية، ارتفعت أولوية القاعدة. | الباحث القيود: قيمة الحد الأدنى = 1000 الحد الأقصى للقيمة = 3000 (مطلوب) |
| بروتوكول | بروتوكول الشبكة الذي تنطبق عليه هذه القاعدة. | 'آه' "ESP" "http" "https" "اللجنة الدولية لشؤون المفقودين" 'TCP' 'udp' (مطلوب) |
| sourceAddressبادئة | CIDR أو نطاق IP المصدر. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت". إذا كانت هذه قاعدة دخول، تحدد المكان الذي تنشأ منه نسبة استخدام الشبكة. | خيط |
| إعدادات عنوان المصدر | نطاقات CIDR أو نطاقات IP المصدر. | سلسلة[] |
| sourcePortRange | منفذ المصدر أو النطاق. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ. | خيط |
| SourcePortRanges | نطاقات منفذ المصدر. | سلسلة[] |
علامات تعريف الموارد
| اسم | وصف | قيمة |
|---|
نقطة نهاية الخدمة
| اسم | وصف | قيمة |
|---|---|---|
| مواقع | قائمة بالمواقع. | سلسلة[] |
| خدمة | نوع خدمة نقطة النهاية. | سلسلة (مطلوب) |
الإعداداتParameterDescription
| اسم | وصف | قيمة |
|---|---|---|
| اسم | اسم المعلمة لإعداد النسيج. | سلسلة (مطلوب) |
| قيمة | قيمة المعلمة لإعداد النسيج. | سلسلة (مطلوب) |
الإعداداتالقسم
| اسم | وصف | قيمة |
|---|---|---|
| اسم | اسم القسم لإعدادات النسيج. | سلسلة (مطلوب) |
| البارامترات | مجموعة المعلمات في القسم . | الإعداداتParameterDescription[] (مطلوب) |
سكو
| اسم | وصف | قيمة |
|---|---|---|
| اسم | اسم Sku. | "أساسي" 'قياسي' (مطلوب) |
الشبكه الفرعيه
| اسم | وصف | قيمة |
|---|---|---|
| تمكينIpv6 | يشير إلى wether لتمكين Ipv6 أم لا. إذا لم يتم توفيره، فسيأخذ نفس التكوين مثل نظام المجموعة. | قيمة منطقية |
| اسم | اسم الشبكة الفرعية. | سلسلة (مطلوب) |
| معرف مجموعة أمان الشبكة | معرف المورد الكامل لمجموعة أمان الشبكة. | خيط |
| نهج الشبكة الخاصة لنقطة النهاية | تمكين أو تعطيل تطبيق نهج الشبكة على نقطة النهاية الخاصة في الشبكة الفرعية. | "معطل" "ممكن" |
| نهج الشبكة الخاصة لLinkService | تمكين أو تعطيل تطبيق نهج الشبكة على خدمة الارتباط الخاص في الشبكة الفرعية. | "معطل" "ممكن" |
أمثلة الاستخدام
عينات Bicep
مثال أساسي لنشر مجموعة الموارد.
param resourceName string = 'acctest0001'
param location string = 'westeurope'
@description('The administrator username for the Service Fabric managed cluster')
param adminUsername string
@secure()
@description('The administrator password for the Service Fabric managed cluster')
param adminPassword string
resource managedCluster 'Microsoft.ServiceFabric/managedClusters@2021-05-01' = {
name: resourceName
location: location
properties: {
addonFeatures: [
'DnsService'
]
adminPassword: null
adminUserName: null
clientConnectionPort: 12345
clusterUpgradeCadence: 'Wave0'
dnsName: 'acctest0001'
httpGatewayConnectionPort: 23456
loadBalancingRules: [
{
backendPort: 8000
frontendPort: 443
probeProtocol: 'http'
probeRequestPath: '/'
protocol: 'tcp'
}
]
networkSecurityRules: [
{
access: 'allow'
destinationAddressPrefixes: [
'0.0.0.0/0'
]
destinationPortRanges: [
'443'
]
direction: 'inbound'
name: 'rule443-allow-fe'
priority: 1000
protocol: 'tcp'
sourceAddressPrefixes: [
'0.0.0.0/0'
]
sourcePortRanges: [
'1-65535'
]
}
]
}
sku: {
name: 'Standard'
}
tags: {
Test: 'value'
}
}
تعريف مورد قالب ARM
يمكن نشر نوع مورد ManagedClusters مع العمليات التي تستهدف:
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .
تنسيق المورد
لإنشاء مورد Microsoft.ServiceFabric/managedClusters، أضف JSON التالي إلى القالب الخاص بك.
{
"type": "Microsoft.ServiceFabric/managedClusters",
"apiVersion": "2024-04-01",
"name": "string",
"location": "string",
"properties": {
"addonFeatures": [ "string" ],
"adminPassword": "string",
"adminUserName": "string",
"allowRdpAccess": "bool",
"applicationTypeVersionsCleanupPolicy": {
"maxUnusedVersionsToKeep": "int"
},
"auxiliarySubnets": [
{
"enableIpv6": "bool",
"name": "string",
"networkSecurityGroupId": "string",
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string"
}
],
"azureActiveDirectory": {
"clientApplication": "string",
"clusterApplication": "string",
"tenantId": "string"
},
"clientConnectionPort": "int",
"clients": [
{
"commonName": "string",
"isAdmin": "bool",
"issuerThumbprint": "string",
"thumbprint": "string"
}
],
"clusterCodeVersion": "string",
"clusterUpgradeCadence": "string",
"clusterUpgradeMode": "string",
"ddosProtectionPlanId": "string",
"dnsName": "string",
"enableAutoOSUpgrade": "bool",
"enableHttpGatewayExclusiveAuthMode": "bool",
"enableIpv6": "bool",
"enableServicePublicIP": "bool",
"fabricSettings": [
{
"name": "string",
"parameters": [
{
"name": "string",
"value": "string"
}
]
}
],
"httpGatewayConnectionPort": "int",
"httpGatewayTokenAuthConnectionPort": "int",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"loadBalancingRules": [
{
"backendPort": "int",
"frontendPort": "int",
"loadDistribution": "string",
"probePort": "int",
"probeProtocol": "string",
"probeRequestPath": "string",
"protocol": "string"
}
],
"networkSecurityRules": [
{
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"name": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
],
"publicIPPrefixId": "string",
"publicIPv6PrefixId": "string",
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
],
"subnetId": "string",
"upgradeDescription": {
"deltaHealthPolicy": {
"maxPercentDeltaUnhealthyApplications": "int",
"maxPercentDeltaUnhealthyNodes": "int",
"maxPercentUpgradeDomainDeltaUnhealthyNodes": "int"
},
"forceRestart": "bool",
"healthPolicy": {
"maxPercentUnhealthyApplications": "int",
"maxPercentUnhealthyNodes": "int"
},
"monitoringPolicy": {
"healthCheckRetryTimeout": "string",
"healthCheckStableDuration": "string",
"healthCheckWaitDuration": "string",
"upgradeDomainTimeout": "string",
"upgradeTimeout": "string"
},
"upgradeReplicaSetCheckTimeout": "string"
},
"useCustomVnet": "bool",
"zonalResiliency": "bool",
"zonalUpdateMode": "string"
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
}
}
قيم الخصائص
Microsoft.ServiceFabric/managedClusters
| اسم | وصف | قيمة |
|---|---|---|
| apiVersion | إصدار واجهة برمجة التطبيقات | '2024-04-01' |
| مكان | موقع مورد Azure. | سلسلة (مطلوب) |
| اسم | اسم المورد | سلسلة (مطلوب) |
| خصائص | خصائص مورد نظام المجموعة المدارة | خصائص المجموعات المدارة |
| سكو | وحدة sku للمجموعة المدارة | Sku |
| العلامات | علامات الموارد | قاموس أسماء العلامات والقيم. راجع العلامات في القوالب |
| نوع | نوع المورد | "Microsoft.ServiceFabric/managedClusters" |
نهج حماية ApplicationTypeVersions
| اسم | وصف | قيمة |
|---|---|---|
| maxUnusedVersionsToKeep | عدد الإصدارات غير المستخدمة لكل نوع تطبيق للاحتفاظ به. | الباحث القيود: قيمة الحد الأدنى = 0 (مطلوب) |
دليل AzureActive
| اسم | وصف | قيمة |
|---|---|---|
| تطبيق العميل | معرف تطبيق عميل Microsoft Azure Active Directory. | خيط |
| تطبيق نظام المجموعة | معرف تطبيق نظام مجموعة Azure Active Directory. | خيط |
| معرف المستأجر | معرف مستأجر Azure Active Directory. | خيط |
شهادة العميل
| اسم | وصف | قيمة |
|---|---|---|
| الاسم المشترك | الاسم الشائع للشهادة. | خيط |
| هو مسؤول | يشير إلى ما إذا كانت شهادة العميل لديها حق وصول المسؤول إلى نظام المجموعة. يمكن للعملاء غير المسؤولين تنفيذ عمليات القراءة فقط على نظام المجموعة. | bool (مطلوب) |
| بصمة المصدر | بصمة إبهام المصدر للشهادة. يستخدم فقط مع CommonName. | خيط |
| بصمه الابهام | بصمة إبهام الشهادة. | خيط |
نهج الكتلةHealthPolicy
| اسم | وصف | قيمة |
|---|---|---|
| maxPercentUnhealthyApplications | الحد الأقصى المسموح به للنسبة المئوية للتطبيقات غير الصحية قبل الإبلاغ عن خطأ. على سبيل المثال، للسماح ل 10% من التطبيقات بأن تكون غير صحية، ستكون هذه القيمة 10. تمثل النسبة المئوية النسبة المئوية القصوى المسموح بها للتطبيقات التي يمكن أن تكون غير صحية قبل اعتبار نظام المجموعة خطأ. إذا تم احترام النسبة المئوية ولكن هناك تطبيق واحد غير سليم على الأقل، يتم تقييم الصحة على أنها تحذير. يتم حساب هذا عن طريق قسمة عدد التطبيقات غير السليمة على العدد الإجمالي لمثيلات التطبيق في نظام المجموعة، باستثناء تطبيقات أنواع التطبيقات المضمنة في ApplicationTypeHealthPolicyMap. يتم تقريب الحساب للأعلى لتحمل فشل واحد على عدد صغير من التطبيقات. النسبة المئوية الافتراضية هي صفر. |
الباحث القيود: قيمة الحد الأدنى = 0 الحد الأقصى للقيمة = 100 (مطلوب) |
| maxPercentUnhealthyNodes | الحد الأقصى المسموح به للعقد غير السليمة قبل الإبلاغ عن خطأ. على سبيل المثال، للسماح ب 10% من العقد لتكون غير صحية، ستكون هذه القيمة 10. تمثل النسبة المئوية الحد الأقصى المسموح به للعقد التي يمكن أن تكون غير صحية قبل اعتبار نظام المجموعة خطأ. إذا تم احترام النسبة المئوية ولكن هناك عقدة واحدة غير سليمة على الأقل، يتم تقييم الصحة على أنها تحذير. يتم حساب النسبة المئوية عن طريق قسمة عدد العقد غير السليمة على العدد الإجمالي للعقد في نظام المجموعة. يتم تقريب الحساب للأعلى لتحمل فشل واحد على أعداد صغيرة من العقد. النسبة المئوية الافتراضية هي صفر. في المجموعات الكبيرة، ستكون بعض العقد دائما معطلة أو خارجة للإصلاحات، لذلك يجب تكوين هذه النسبة المئوية لتحمل ذلك. |
الباحث القيود: قيمة الحد الأدنى = 0 الحد الأقصى للقيمة = 100 (مطلوب) |
نهج المراقبة العنقودية
| اسم | وصف | قيمة |
|---|---|---|
| healthCheckRetryTimeout | مقدار الوقت لإعادة محاولة تقييم الصحة عندما يكون التطبيق أو نظام المجموعة غير صحي قبل أن تعود الترقية إلى الحالة السابقة. يمكن أن تكون المهلة بتنسيق hh:mm:ss أو بتنسيق d.hh:mm:ss.ms. | سلسلة (مطلوب) |
| healthCheckStableDuration | مقدار الوقت الذي يجب أن يظل فيه التطبيق أو نظام المجموعة سليما قبل أن تنتقل الترقية إلى مجال الترقية التالي. يمكن أن تكون المدة بتنسيق hh:mm:ss أو بتنسيق d.hh:mm:ss.ms. | سلسلة (مطلوب) |
| healthCheckWaitDuration | المدة الزمنية للانتظار بعد إكمال مجال الترقية قبل إجراء فحوصات السلامة. يمكن أن تكون المدة بتنسيق hh:mm:ss أو بتنسيق d.hh:mm:ss.ms. | سلسلة (مطلوب) |
| upgradeDomainTimeout | مقدار الوقت الذي يجب أن يكتمل فيه كل مجال ترقية قبل التراجع عن الترقية. يمكن أن تكون المهلة بتنسيق hh:mm:ss أو بتنسيق d.hh:mm:ss.ms. | سلسلة (مطلوب) |
| وقت الترقية | مقدار الوقت الذي يجب أن تكتمل فيه الترقية الإجمالية قبل عودة الترقية إلى الحالة السابقة. يمكن أن تكون المهلة بتنسيق hh:mm:ss أو بتنسيق d.hh:mm:ss.ms. | سلسلة (مطلوب) |
ClusterUpgradeDeltaHealthPolicy
| اسم | وصف | قيمة |
|---|---|---|
| maxPercentDeltaUnhealthyApplications | الحد الأقصى المسموح به للنسبة المئوية لتدهور صحة التطبيقات المسموح به أثناء ترقيات نظام المجموعة. يتم قياس دلتا بين حالة التطبيقات في بداية الترقية وحالة التطبيقات في وقت التقييم الصحي. يتم إجراء الفحص بعد الانتهاء من ترقية كل مجال ترقية للتأكد من أن الحالة العمومية لنظام المجموعة ضمن الحدود المسموح بها. خدمات النظام غير مضمنة في هذا. ملاحظة: ستقوم هذه القيمة بالكتابة فوق القيمة المحددة في الخصائص. UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications |
الباحث القيود: قيمة الحد الأدنى = 0 القيمة القصوى = 100 |
| maxPercentDeltaUnhealthyNodes | الحد الأقصى المسموح به للنسبة المئوية لتدهور صحة العقد المسموح بها أثناء ترقيات نظام المجموعة. يتم قياس دلتا بين حالة العقد في بداية الترقية وحالة العقد في وقت التقييم الصحي. يتم إجراء الفحص بعد الانتهاء من ترقية كل مجال ترقية للتأكد من أن الحالة العمومية لنظام المجموعة ضمن الحدود المسموح بها. |
الباحث القيود: قيمة الحد الأدنى = 0 الحد الأقصى للقيمة = 100 (مطلوب) |
| maxPercentUpgradeDomainDeltaUnhealthyNodes | الحد الأقصى المسموح به للنسبة المئوية لتدهور صحة عقد مجال الترقية المسموح به أثناء ترقيات نظام المجموعة. يتم قياس دلتا بين حالة عقد مجال الترقية في بداية الترقية وحالة عقد مجال الترقية في وقت التقييم الصحي. يتم إجراء الفحص بعد الانتهاء من ترقية كل مجال ترقية لكافة مجالات الترقية المكتملة للتأكد من أن حالة مجالات الترقية ضمن الحدود المسموح بها. |
الباحث القيود: قيمة الحد الأدنى = 0 القيمة القصوى = 100 |
نهج نظام المجموعة
| اسم | وصف | قيمة |
|---|---|---|
| دلتا هيلث بوليسينس | يحدد نهج صحة دلتا نظام المجموعة نهج صحة يستخدم لتقييم صحة نظام المجموعة أثناء ترقية نظام المجموعة. | ClusterUpgradeDeltaHealthPolicy |
| forceRestart | إذا كان صحيحا، فستعاد تشغيل العمليات بقوة أثناء الترقية حتى عندما لا يتغير إصدار التعليمات البرمجية (تؤدي الترقية إلى تغيير التكوين أو البيانات فقط). | قيمة منطقية |
| نهج الصحة | يحدد نهج صحة نظام المجموعة نهج صحة يستخدم لتقييم صحة نظام المجموعة أثناء ترقية نظام المجموعة. | نهج الكتلةHealthPolicy |
| نهج المراقبة | يصف نهج مراقبة نظام المجموعة معلمات مراقبة الترقية في وضع المراقبة. | نهج المراقبة العنقودية |
| upgradeReplicaSetCheckTimeout | الحد الأقصى لمقدار الوقت لحظر معالجة مجال الترقية ومنع فقدان التوفر عند وجود مشكلات غير متوقعة. عند انتهاء هذه المهلة، ستستمر معالجة مجال الترقية بغض النظر عن مشكلات فقدان التوفر. تتم إعادة تعيين المهلة في بداية كل مجال ترقية. يمكن أن تكون المهلة بتنسيق hh:mm:ss أو بتنسيق d.hh:mm:ss.ms. يجب أن تتراوح هذه القيمة بين 00:00:00 و49710.06:28:15 (عدد صحيح 32 بت غير موقع للثوان) |
خيط |
علامة الطباعة
| اسم | وصف | قيمة |
|---|---|---|
| نوع ipTag | نوع علامة IP. مثال: FirstPartyUsage. | سلسلة (مطلوب) |
| العلامه | علامة IP المقترنة ب IP العام. مثال: SQL والتخزين وما إلى ذلك. | سلسلة (مطلوب) |
LoadBalancingRule
| اسم | وصف | قيمة |
|---|---|---|
| منفذ خلفي | المنفذ المستخدم للاتصالات الداخلية على نقطة النهاية. تتراوح القيم المقبولة بين 1 و65535. | الباحث القيود: قيمة الحد الأدنى = 1 القيمة القصوى = 65534 (مطلوب) |
| منفذ أمامي | منفذ نقطة النهاية الخارجية. يجب أن تكون أرقام المنافذ لكل قاعدة فريدة داخل Load Balancer. تتراوح القيم المقبولة بين 1 و65534. | الباحث القيود: قيمة الحد الأدنى = 1 القيمة القصوى = 65534 (مطلوب) |
| توزيع الحمل | نهج توزيع التحميل لهذه القاعدة. | خيط |
| منفذ الفحص | منفذ الفحص المستخدم من قبل قاعدة موازنة التحميل. تتراوح القيم المقبولة بين 1 و65535. | الباحث القيود: قيمة الحد الأدنى = 1 القيمة القصوى = 65534 |
| بروتوكول التحقيق | المرجع إلى مسبار موازن التحميل المستخدم بواسطة قاعدة موازنة التحميل. | "http" "https" 'tcp' (مطلوب) |
| مسار طلب الفحص | مسار طلب الفحص. مدعوم فقط لفحوصات HTTP/HTTPS. | خيط |
| بروتوكول | المرجع إلى بروتوكول النقل المستخدم بواسطة قاعدة موازنة التحميل. | 'TCP' 'udp' (مطلوب) |
خصائص المجموعات المدارة
| اسم | وصف | قيمة |
|---|---|---|
| وظائف إضافية | قائمة ميزات الوظيفة الإضافية التي يجب تمكينها على نظام المجموعة. | صفيف سلسلة يحتوي على أي من: "BackupRestoreService" "DnsService" "ResourceMonitorService" |
| كلمة مرور admin | كلمة مرور مستخدم مسؤول الجهاز الظاهري. | خيط القيود: قيمة حساسة. تمرير كمعلمة آمنة. |
| اسم مستخدم admin | اسم مستخدم مسؤول الجهاز الظاهري. | سلسلة (مطلوب) |
| allowRdpAccess | يؤدي تعيين هذا إلى true إلى تمكين وصول RDP إلى الجهاز الظاهري. تفتح قاعدة NSG الافتراضية منفذ RDP إلى الإنترنت الذي يمكن تجاوزه باستخدام قواعد أمان الشبكة المخصصة. القيمة الافتراضية لهذا الإعداد خاطئة. | قيمة منطقية |
| applicationTypeVersionsCleanupPolicy | النهج المستخدم لتنظيف الإصدارات غير المستخدمة. | نهج حماية ApplicationTypeVersions |
| شبكات فرعية مساعدة | الشبكات الفرعية المساعدة لنظام المجموعة. | الشبكة الفرعية |
| azureActiveDirectory | إعدادات مصادقة AAD للمجموعة. | AzureActiveDirectory |
| منفذ اتصال العميل | المنفذ المستخدم لاتصالات العميل إلى نظام المجموعة. | الباحث |
| العملاء | شهادات العميل المسموح لها بإدارة نظام المجموعة. | ClientCertificate [] |
| إصدار رمز نظام المجموعة | إصدار وقت تشغيل Service Fabric من نظام المجموعة. هذه الخاصية مطلوبة عند تعيين clusterUpgradeMode إلى "يدوي". للحصول على قائمة بإصدارات Service Fabric المتاحة للعناقيد الجديدة، استخدم ClusterVersion API. للحصول على قائمة الإصدار المتوفر للمجموعات الموجودة، استخدم availableClusterVersions. | خيط |
| clusterUpgradeCadence | يشير إلى متى سيتم تطبيق ترقيات إصدار وقت تشغيل نظام المجموعة الجديدة بعد إصدارها. بشكل افتراضي هو Wave0. ينطبق فقط عند تعيين clusterUpgradeMode إلى "تلقائي". | "الموجة 0" 'موجة1' 'الموجة 2' |
| clusterUpgradeMode | وضع ترقية نظام المجموعة عند توفر إصدار جديد من وقت تشغيل Service Fabric. | "تلقائي" 'يدوي' |
| ddosProtectionPlanId | حدد معرف المورد لخطة حماية شبكة DDoS التي سيتم إقرانها بالشبكة الظاهرية لنظام المجموعة. | خيط |
| اسم dns | اسم نظام مجموعة dns. | سلسلة (مطلوب) |
| تمكينAutoOSUpgrade | يؤدي تعيين هذا إلى true إلى تمكين الترقية التلقائية لنظام التشغيل أنواع العقد التي يتم إنشاؤها باستخدام أي صورة نظام تشغيل النظام الأساسي مع الإصدار "الأحدث". القيمة الافتراضية لهذا الإعداد خاطئة. | قيمة منطقية |
| تمكينHttpGatewayExclusiveAuthMode | إذا كان صحيحا، لا يسمح بالمصادقة المستندة إلى الرمز المميز على HttpGatewayEndpoint. هذا مطلوب لدعم إصدارات TLS 1.3 والإصدارات الأحدث. إذا تم استخدام المصادقة المستندة إلى الرمز المميز، يجب تعريف HttpGatewayTokenAuthConnectionPort. | قيمة منطقية |
| تمكينIpv6 | يؤدي تعيين هذا إلى true إلى إنشاء مساحة عنوان IPv6 للشبكة الظاهرية الافتراضية المستخدمة من قبل نظام المجموعة. لا يمكن تغيير هذا الإعداد بمجرد إنشاء نظام المجموعة. القيمة الافتراضية لهذا الإعداد خاطئة. | قيمة منطقية |
| تمكينServicePublicIP | سيؤدي تعيين هذا إلى true إلى ربط عنوان IPv4 ك ServicePublicIP لعنوان IPv6. يمكن تعيينه إلى True فقط إذا تم تمكين IPv6 على نظام المجموعة. | قيمة منطقية |
| إعدادات النسيج | قائمة إعدادات النسيج المخصصة لتكوين نظام المجموعة. | الإعداداتالقسم الوصف[] |
| httpGatewayConnectionPort | المنفذ المستخدم لاتصالات HTTP إلى نظام المجموعة. | الباحث |
| httpGatewayTokenAuthConnectionPort | المنفذ المستخدم لاتصالات HTTPS المستندة إلى مصادقة الرمز المميز إلى نظام المجموعة. لا يمكن تعيين إلى نفس المنفذ مثل HttpGatewayEndpoint. | الباحث |
| علامات الآي بي | قائمة علامات IP المقترنة بعنوان IP العام الافتراضي للمجموعة. | IpTag [] |
| قواعد قاعدة التحميل | قواعد موازنة التحميل التي يتم تطبيقها على موازن التحميل العام للمجموعة. | |
| قواعد أمان الشبكة | قواعد أمان الشبكة المخصصة التي يتم تطبيقها على الشبكة الظاهرية للمجموعة. | NetworkSecurityRule [] |
| عامIPPrefixId | حدد معرف المورد لبادئة IPv4 العامة التي سيقوم موازن التحميل بتخصيص عنوان IPv4 عام منها. لا يمكن تغيير هذا الإعداد بمجرد إنشاء نظام المجموعة. | خيط |
| publicIPv6معرف البادئة | حدد معرف المورد لبادئة IPv6 العامة التي سيقوم موازن التحميل بتخصيص عنوان IPv6 عام منها. لا يمكن تغيير هذا الإعداد بمجرد إنشاء نظام المجموعة. | خيط |
| نقاط نهاية الخدمة | نقاط نهاية الخدمة للشبكات الفرعية في نظام المجموعة. | نقطة نهاية الخدمة[] |
| معرف الشبكة الفرعية | إذا تم تحديدها، يتم إنشاء أنواع العقد لنظام المجموعة في هذه الشبكة الفرعية بدلا من الشبكة الظاهرية الافتراضية. يتم أيضا تطبيق networkSecurityRules المحددة لنظام المجموعة على هذه الشبكة الفرعية. لا يمكن تغيير هذا الإعداد بمجرد إنشاء نظام المجموعة. | خيط |
| ترقية وصف | النهج الذي يجب استخدامه عند ترقية نظام المجموعة. | |
| استخدامCustomVnet | بالنسبة للمجموعات الجديدة، تشير هذه المعلمة إلى أنها تستخدم إحضار الشبكة الظاهرية الخاصة بك، ولكن يتم تحديد الشبكة الفرعية على مستوى نوع العقدة؛ وبالنسبة إلى مثل هذه المجموعات، تكون الخاصية subnetId مطلوبة لنوع العقدة. | قيمة منطقية |
| مرونة المناطق | يشير إلى ما إذا كان نظام المجموعة يحتوي على مرونة المنطقة. | قيمة منطقية |
| وضع التحديث الزويجي | يشير إلى وضع التحديث لمجموعات Cross Az. | "سريع" "قياسي" |
NetworkSecurityRule
| اسم | وصف | قيمة |
|---|---|---|
| ولوج | نسبة استخدام الشبكة مسموح بها أو مرفوضة. | "السماح" "رفض" (مطلوب) |
| وصف | وصف قاعدة أمان الشبكة. | خيط |
| destinationAddressPrefix | بادئة عنوان الوجهة. CIDR أو نطاق IP الوجهة. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت". | خيط |
| destinationAddressبادئات | بادئات عنوان الوجهة. CIDR أو نطاقات IP الوجهة. | سلسلة[] |
| destinationPortRange | هو الوجهة منفذ أو نطاق. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ. | خيط |
| destinationPortRanges | نطاقات منفذ الوجهة. | سلسلة[] |
| اتجاه | اتجاه قاعدة أمان الشبكة. | "الواردة" 'الصادر' (مطلوب) |
| اسم | اسم قاعدة أمان الشبكة. | سلسلة (مطلوب) |
| أولوية | أولوية القاعدة. يمكن أن تكون القيمة في النطاق من 1000 إلى 3000. يتم حجز القيم خارج هذا النطاق لموفر موارد Service Fabric ManagerCluster. يجب أن يكون رقم الأولوية فريدا لكل قاعدة في المجموعة. كلما انخفض رقم الأولوية، ارتفعت أولوية القاعدة. | الباحث القيود: قيمة الحد الأدنى = 1000 الحد الأقصى للقيمة = 3000 (مطلوب) |
| بروتوكول | بروتوكول الشبكة الذي تنطبق عليه هذه القاعدة. | 'آه' "ESP" "http" "https" "اللجنة الدولية لشؤون المفقودين" 'TCP' 'udp' (مطلوب) |
| sourceAddressبادئة | CIDR أو نطاق IP المصدر. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت". إذا كانت هذه قاعدة دخول، تحدد المكان الذي تنشأ منه نسبة استخدام الشبكة. | خيط |
| إعدادات عنوان المصدر | نطاقات CIDR أو نطاقات IP المصدر. | سلسلة[] |
| sourcePortRange | منفذ المصدر أو النطاق. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ. | خيط |
| SourcePortRanges | نطاقات منفذ المصدر. | سلسلة[] |
علامات تعريف الموارد
| اسم | وصف | قيمة |
|---|
نقطة نهاية الخدمة
| اسم | وصف | قيمة |
|---|---|---|
| مواقع | قائمة بالمواقع. | سلسلة[] |
| خدمة | نوع خدمة نقطة النهاية. | سلسلة (مطلوب) |
الإعداداتParameterDescription
| اسم | وصف | قيمة |
|---|---|---|
| اسم | اسم المعلمة لإعداد النسيج. | سلسلة (مطلوب) |
| قيمة | قيمة المعلمة لإعداد النسيج. | سلسلة (مطلوب) |
الإعداداتالقسم
| اسم | وصف | قيمة |
|---|---|---|
| اسم | اسم القسم لإعدادات النسيج. | سلسلة (مطلوب) |
| البارامترات | مجموعة المعلمات في القسم . | الإعداداتParameterDescription[] (مطلوب) |
سكو
| اسم | وصف | قيمة |
|---|---|---|
| اسم | اسم Sku. | "أساسي" 'قياسي' (مطلوب) |
الشبكه الفرعيه
| اسم | وصف | قيمة |
|---|---|---|
| تمكينIpv6 | يشير إلى wether لتمكين Ipv6 أم لا. إذا لم يتم توفيره، فسيأخذ نفس التكوين مثل نظام المجموعة. | قيمة منطقية |
| اسم | اسم الشبكة الفرعية. | سلسلة (مطلوب) |
| معرف مجموعة أمان الشبكة | معرف المورد الكامل لمجموعة أمان الشبكة. | خيط |
| نهج الشبكة الخاصة لنقطة النهاية | تمكين أو تعطيل تطبيق نهج الشبكة على نقطة النهاية الخاصة في الشبكة الفرعية. | "معطل" "ممكن" |
| نهج الشبكة الخاصة لLinkService | تمكين أو تعطيل تطبيق نهج الشبكة على خدمة الارتباط الخاص في الشبكة الفرعية. | "معطل" "ممكن" |
أمثلة الاستخدام
تعريف مورد Terraform (موفر AzAPI)
يمكن نشر نوع مورد ManagedClusters مع العمليات التي تستهدف:
- مجموعات الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .
تنسيق المورد
لإنشاء مورد Microsoft.ServiceFabric/managedClusters، أضف Terraform التالي إلى القالب الخاص بك.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ServiceFabric/managedClusters@2024-04-01"
name = "string"
parent_id = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
addonFeatures = [
"string"
]
adminPassword = "string"
adminUserName = "string"
allowRdpAccess = bool
applicationTypeVersionsCleanupPolicy = {
maxUnusedVersionsToKeep = int
}
auxiliarySubnets = [
{
enableIpv6 = bool
name = "string"
networkSecurityGroupId = "string"
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
}
]
azureActiveDirectory = {
clientApplication = "string"
clusterApplication = "string"
tenantId = "string"
}
clientConnectionPort = int
clients = [
{
commonName = "string"
isAdmin = bool
issuerThumbprint = "string"
thumbprint = "string"
}
]
clusterCodeVersion = "string"
clusterUpgradeCadence = "string"
clusterUpgradeMode = "string"
ddosProtectionPlanId = "string"
dnsName = "string"
enableAutoOSUpgrade = bool
enableHttpGatewayExclusiveAuthMode = bool
enableIpv6 = bool
enableServicePublicIP = bool
fabricSettings = [
{
name = "string"
parameters = [
{
name = "string"
value = "string"
}
]
}
]
httpGatewayConnectionPort = int
httpGatewayTokenAuthConnectionPort = int
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
loadBalancingRules = [
{
backendPort = int
frontendPort = int
loadDistribution = "string"
probePort = int
probeProtocol = "string"
probeRequestPath = "string"
protocol = "string"
}
]
networkSecurityRules = [
{
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
name = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
]
publicIPPrefixId = "string"
publicIPv6PrefixId = "string"
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
subnetId = "string"
upgradeDescription = {
deltaHealthPolicy = {
maxPercentDeltaUnhealthyApplications = int
maxPercentDeltaUnhealthyNodes = int
maxPercentUpgradeDomainDeltaUnhealthyNodes = int
}
forceRestart = bool
healthPolicy = {
maxPercentUnhealthyApplications = int
maxPercentUnhealthyNodes = int
}
monitoringPolicy = {
healthCheckRetryTimeout = "string"
healthCheckStableDuration = "string"
healthCheckWaitDuration = "string"
upgradeDomainTimeout = "string"
upgradeTimeout = "string"
}
upgradeReplicaSetCheckTimeout = "string"
}
useCustomVnet = bool
zonalResiliency = bool
zonalUpdateMode = "string"
}
sku = {
name = "string"
}
}
}
قيم الخصائص
Microsoft.ServiceFabric/managedClusters
| اسم | وصف | قيمة |
|---|---|---|
| مكان | موقع مورد Azure. | سلسلة (مطلوب) |
| اسم | اسم المورد | سلسلة (مطلوب) |
| خصائص | خصائص مورد نظام المجموعة المدارة | خصائص المجموعات المدارة |
| سكو | وحدة sku للمجموعة المدارة | Sku |
| العلامات | علامات الموارد | قاموس أسماء العلامات والقيم. |
| نوع | نوع المورد | "Microsoft.ServiceFabric/managedClusters@2024-04-01" |
نهج حماية ApplicationTypeVersions
| اسم | وصف | قيمة |
|---|---|---|
| maxUnusedVersionsToKeep | عدد الإصدارات غير المستخدمة لكل نوع تطبيق للاحتفاظ به. | الباحث القيود: قيمة الحد الأدنى = 0 (مطلوب) |
دليل AzureActive
| اسم | وصف | قيمة |
|---|---|---|
| تطبيق العميل | معرف تطبيق عميل Microsoft Azure Active Directory. | خيط |
| تطبيق نظام المجموعة | معرف تطبيق نظام مجموعة Azure Active Directory. | خيط |
| معرف المستأجر | معرف مستأجر Azure Active Directory. | خيط |
شهادة العميل
| اسم | وصف | قيمة |
|---|---|---|
| الاسم المشترك | الاسم الشائع للشهادة. | خيط |
| هو مسؤول | يشير إلى ما إذا كانت شهادة العميل لديها حق وصول المسؤول إلى نظام المجموعة. يمكن للعملاء غير المسؤولين تنفيذ عمليات القراءة فقط على نظام المجموعة. | bool (مطلوب) |
| بصمة المصدر | بصمة إبهام المصدر للشهادة. يستخدم فقط مع CommonName. | خيط |
| بصمه الابهام | بصمة إبهام الشهادة. | خيط |
نهج الكتلةHealthPolicy
| اسم | وصف | قيمة |
|---|---|---|
| maxPercentUnhealthyApplications | الحد الأقصى المسموح به للنسبة المئوية للتطبيقات غير الصحية قبل الإبلاغ عن خطأ. على سبيل المثال، للسماح ل 10% من التطبيقات بأن تكون غير صحية، ستكون هذه القيمة 10. تمثل النسبة المئوية النسبة المئوية القصوى المسموح بها للتطبيقات التي يمكن أن تكون غير صحية قبل اعتبار نظام المجموعة خطأ. إذا تم احترام النسبة المئوية ولكن هناك تطبيق واحد غير سليم على الأقل، يتم تقييم الصحة على أنها تحذير. يتم حساب هذا عن طريق قسمة عدد التطبيقات غير السليمة على العدد الإجمالي لمثيلات التطبيق في نظام المجموعة، باستثناء تطبيقات أنواع التطبيقات المضمنة في ApplicationTypeHealthPolicyMap. يتم تقريب الحساب للأعلى لتحمل فشل واحد على عدد صغير من التطبيقات. النسبة المئوية الافتراضية هي صفر. |
الباحث القيود: قيمة الحد الأدنى = 0 الحد الأقصى للقيمة = 100 (مطلوب) |
| maxPercentUnhealthyNodes | الحد الأقصى المسموح به للعقد غير السليمة قبل الإبلاغ عن خطأ. على سبيل المثال، للسماح ب 10% من العقد لتكون غير صحية، ستكون هذه القيمة 10. تمثل النسبة المئوية الحد الأقصى المسموح به للعقد التي يمكن أن تكون غير صحية قبل اعتبار نظام المجموعة خطأ. إذا تم احترام النسبة المئوية ولكن هناك عقدة واحدة غير سليمة على الأقل، يتم تقييم الصحة على أنها تحذير. يتم حساب النسبة المئوية عن طريق قسمة عدد العقد غير السليمة على العدد الإجمالي للعقد في نظام المجموعة. يتم تقريب الحساب للأعلى لتحمل فشل واحد على أعداد صغيرة من العقد. النسبة المئوية الافتراضية هي صفر. في المجموعات الكبيرة، ستكون بعض العقد دائما معطلة أو خارجة للإصلاحات، لذلك يجب تكوين هذه النسبة المئوية لتحمل ذلك. |
الباحث القيود: قيمة الحد الأدنى = 0 الحد الأقصى للقيمة = 100 (مطلوب) |
نهج المراقبة العنقودية
| اسم | وصف | قيمة |
|---|---|---|
| healthCheckRetryTimeout | مقدار الوقت لإعادة محاولة تقييم الصحة عندما يكون التطبيق أو نظام المجموعة غير صحي قبل أن تعود الترقية إلى الحالة السابقة. يمكن أن تكون المهلة بتنسيق hh:mm:ss أو بتنسيق d.hh:mm:ss.ms. | سلسلة (مطلوب) |
| healthCheckStableDuration | مقدار الوقت الذي يجب أن يظل فيه التطبيق أو نظام المجموعة سليما قبل أن تنتقل الترقية إلى مجال الترقية التالي. يمكن أن تكون المدة بتنسيق hh:mm:ss أو بتنسيق d.hh:mm:ss.ms. | سلسلة (مطلوب) |
| healthCheckWaitDuration | المدة الزمنية للانتظار بعد إكمال مجال الترقية قبل إجراء فحوصات السلامة. يمكن أن تكون المدة بتنسيق hh:mm:ss أو بتنسيق d.hh:mm:ss.ms. | سلسلة (مطلوب) |
| upgradeDomainTimeout | مقدار الوقت الذي يجب أن يكتمل فيه كل مجال ترقية قبل التراجع عن الترقية. يمكن أن تكون المهلة بتنسيق hh:mm:ss أو بتنسيق d.hh:mm:ss.ms. | سلسلة (مطلوب) |
| وقت الترقية | مقدار الوقت الذي يجب أن تكتمل فيه الترقية الإجمالية قبل عودة الترقية إلى الحالة السابقة. يمكن أن تكون المهلة بتنسيق hh:mm:ss أو بتنسيق d.hh:mm:ss.ms. | سلسلة (مطلوب) |
ClusterUpgradeDeltaHealthPolicy
| اسم | وصف | قيمة |
|---|---|---|
| maxPercentDeltaUnhealthyApplications | الحد الأقصى المسموح به للنسبة المئوية لتدهور صحة التطبيقات المسموح به أثناء ترقيات نظام المجموعة. يتم قياس دلتا بين حالة التطبيقات في بداية الترقية وحالة التطبيقات في وقت التقييم الصحي. يتم إجراء الفحص بعد الانتهاء من ترقية كل مجال ترقية للتأكد من أن الحالة العمومية لنظام المجموعة ضمن الحدود المسموح بها. خدمات النظام غير مضمنة في هذا. ملاحظة: ستقوم هذه القيمة بالكتابة فوق القيمة المحددة في الخصائص. UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications |
الباحث القيود: قيمة الحد الأدنى = 0 القيمة القصوى = 100 |
| maxPercentDeltaUnhealthyNodes | الحد الأقصى المسموح به للنسبة المئوية لتدهور صحة العقد المسموح بها أثناء ترقيات نظام المجموعة. يتم قياس دلتا بين حالة العقد في بداية الترقية وحالة العقد في وقت التقييم الصحي. يتم إجراء الفحص بعد الانتهاء من ترقية كل مجال ترقية للتأكد من أن الحالة العمومية لنظام المجموعة ضمن الحدود المسموح بها. |
الباحث القيود: قيمة الحد الأدنى = 0 الحد الأقصى للقيمة = 100 (مطلوب) |
| maxPercentUpgradeDomainDeltaUnhealthyNodes | الحد الأقصى المسموح به للنسبة المئوية لتدهور صحة عقد مجال الترقية المسموح به أثناء ترقيات نظام المجموعة. يتم قياس دلتا بين حالة عقد مجال الترقية في بداية الترقية وحالة عقد مجال الترقية في وقت التقييم الصحي. يتم إجراء الفحص بعد الانتهاء من ترقية كل مجال ترقية لكافة مجالات الترقية المكتملة للتأكد من أن حالة مجالات الترقية ضمن الحدود المسموح بها. |
الباحث القيود: قيمة الحد الأدنى = 0 القيمة القصوى = 100 |
نهج نظام المجموعة
| اسم | وصف | قيمة |
|---|---|---|
| دلتا هيلث بوليسينس | يحدد نهج صحة دلتا نظام المجموعة نهج صحة يستخدم لتقييم صحة نظام المجموعة أثناء ترقية نظام المجموعة. | ClusterUpgradeDeltaHealthPolicy |
| forceRestart | إذا كان صحيحا، فستعاد تشغيل العمليات بقوة أثناء الترقية حتى عندما لا يتغير إصدار التعليمات البرمجية (تؤدي الترقية إلى تغيير التكوين أو البيانات فقط). | قيمة منطقية |
| نهج الصحة | يحدد نهج صحة نظام المجموعة نهج صحة يستخدم لتقييم صحة نظام المجموعة أثناء ترقية نظام المجموعة. | نهج الكتلةHealthPolicy |
| نهج المراقبة | يصف نهج مراقبة نظام المجموعة معلمات مراقبة الترقية في وضع المراقبة. | نهج المراقبة العنقودية |
| upgradeReplicaSetCheckTimeout | الحد الأقصى لمقدار الوقت لحظر معالجة مجال الترقية ومنع فقدان التوفر عند وجود مشكلات غير متوقعة. عند انتهاء هذه المهلة، ستستمر معالجة مجال الترقية بغض النظر عن مشكلات فقدان التوفر. تتم إعادة تعيين المهلة في بداية كل مجال ترقية. يمكن أن تكون المهلة بتنسيق hh:mm:ss أو بتنسيق d.hh:mm:ss.ms. يجب أن تتراوح هذه القيمة بين 00:00:00 و49710.06:28:15 (عدد صحيح 32 بت غير موقع للثوان) |
خيط |
علامة الطباعة
| اسم | وصف | قيمة |
|---|---|---|
| نوع ipTag | نوع علامة IP. مثال: FirstPartyUsage. | سلسلة (مطلوب) |
| العلامه | علامة IP المقترنة ب IP العام. مثال: SQL والتخزين وما إلى ذلك. | سلسلة (مطلوب) |
LoadBalancingRule
| اسم | وصف | قيمة |
|---|---|---|
| منفذ خلفي | المنفذ المستخدم للاتصالات الداخلية على نقطة النهاية. تتراوح القيم المقبولة بين 1 و65535. | الباحث القيود: قيمة الحد الأدنى = 1 القيمة القصوى = 65534 (مطلوب) |
| منفذ أمامي | منفذ نقطة النهاية الخارجية. يجب أن تكون أرقام المنافذ لكل قاعدة فريدة داخل Load Balancer. تتراوح القيم المقبولة بين 1 و65534. | الباحث القيود: قيمة الحد الأدنى = 1 القيمة القصوى = 65534 (مطلوب) |
| توزيع الحمل | نهج توزيع التحميل لهذه القاعدة. | خيط |
| منفذ الفحص | منفذ الفحص المستخدم من قبل قاعدة موازنة التحميل. تتراوح القيم المقبولة بين 1 و65535. | الباحث القيود: قيمة الحد الأدنى = 1 القيمة القصوى = 65534 |
| بروتوكول التحقيق | المرجع إلى مسبار موازن التحميل المستخدم بواسطة قاعدة موازنة التحميل. | "http" "https" 'tcp' (مطلوب) |
| مسار طلب الفحص | مسار طلب الفحص. مدعوم فقط لفحوصات HTTP/HTTPS. | خيط |
| بروتوكول | المرجع إلى بروتوكول النقل المستخدم بواسطة قاعدة موازنة التحميل. | 'TCP' 'udp' (مطلوب) |
خصائص المجموعات المدارة
| اسم | وصف | قيمة |
|---|---|---|
| وظائف إضافية | قائمة ميزات الوظيفة الإضافية التي يجب تمكينها على نظام المجموعة. | صفيف سلسلة يحتوي على أي من: "BackupRestoreService" "DnsService" "ResourceMonitorService" |
| كلمة مرور admin | كلمة مرور مستخدم مسؤول الجهاز الظاهري. | خيط القيود: قيمة حساسة. تمرير كمعلمة آمنة. |
| اسم مستخدم admin | اسم مستخدم مسؤول الجهاز الظاهري. | سلسلة (مطلوب) |
| allowRdpAccess | يؤدي تعيين هذا إلى true إلى تمكين وصول RDP إلى الجهاز الظاهري. تفتح قاعدة NSG الافتراضية منفذ RDP إلى الإنترنت الذي يمكن تجاوزه باستخدام قواعد أمان الشبكة المخصصة. القيمة الافتراضية لهذا الإعداد خاطئة. | قيمة منطقية |
| applicationTypeVersionsCleanupPolicy | النهج المستخدم لتنظيف الإصدارات غير المستخدمة. | نهج حماية ApplicationTypeVersions |
| شبكات فرعية مساعدة | الشبكات الفرعية المساعدة لنظام المجموعة. | الشبكة الفرعية |
| azureActiveDirectory | إعدادات مصادقة AAD للمجموعة. | AzureActiveDirectory |
| منفذ اتصال العميل | المنفذ المستخدم لاتصالات العميل إلى نظام المجموعة. | الباحث |
| العملاء | شهادات العميل المسموح لها بإدارة نظام المجموعة. | ClientCertificate [] |
| إصدار رمز نظام المجموعة | إصدار وقت تشغيل Service Fabric من نظام المجموعة. هذه الخاصية مطلوبة عند تعيين clusterUpgradeMode إلى "يدوي". للحصول على قائمة بإصدارات Service Fabric المتاحة للعناقيد الجديدة، استخدم ClusterVersion API. للحصول على قائمة الإصدار المتوفر للمجموعات الموجودة، استخدم availableClusterVersions. | خيط |
| clusterUpgradeCadence | يشير إلى متى سيتم تطبيق ترقيات إصدار وقت تشغيل نظام المجموعة الجديدة بعد إصدارها. بشكل افتراضي هو Wave0. ينطبق فقط عند تعيين clusterUpgradeMode إلى "تلقائي". | "الموجة 0" 'موجة1' 'الموجة 2' |
| clusterUpgradeMode | وضع ترقية نظام المجموعة عند توفر إصدار جديد من وقت تشغيل Service Fabric. | "تلقائي" 'يدوي' |
| ddosProtectionPlanId | حدد معرف المورد لخطة حماية شبكة DDoS التي سيتم إقرانها بالشبكة الظاهرية لنظام المجموعة. | خيط |
| اسم dns | اسم نظام مجموعة dns. | سلسلة (مطلوب) |
| تمكينAutoOSUpgrade | يؤدي تعيين هذا إلى true إلى تمكين الترقية التلقائية لنظام التشغيل أنواع العقد التي يتم إنشاؤها باستخدام أي صورة نظام تشغيل النظام الأساسي مع الإصدار "الأحدث". القيمة الافتراضية لهذا الإعداد خاطئة. | قيمة منطقية |
| تمكينHttpGatewayExclusiveAuthMode | إذا كان صحيحا، لا يسمح بالمصادقة المستندة إلى الرمز المميز على HttpGatewayEndpoint. هذا مطلوب لدعم إصدارات TLS 1.3 والإصدارات الأحدث. إذا تم استخدام المصادقة المستندة إلى الرمز المميز، يجب تعريف HttpGatewayTokenAuthConnectionPort. | قيمة منطقية |
| تمكينIpv6 | يؤدي تعيين هذا إلى true إلى إنشاء مساحة عنوان IPv6 للشبكة الظاهرية الافتراضية المستخدمة من قبل نظام المجموعة. لا يمكن تغيير هذا الإعداد بمجرد إنشاء نظام المجموعة. القيمة الافتراضية لهذا الإعداد خاطئة. | قيمة منطقية |
| تمكينServicePublicIP | سيؤدي تعيين هذا إلى true إلى ربط عنوان IPv4 ك ServicePublicIP لعنوان IPv6. يمكن تعيينه إلى True فقط إذا تم تمكين IPv6 على نظام المجموعة. | قيمة منطقية |
| إعدادات النسيج | قائمة إعدادات النسيج المخصصة لتكوين نظام المجموعة. | الإعداداتالقسم الوصف[] |
| httpGatewayConnectionPort | المنفذ المستخدم لاتصالات HTTP إلى نظام المجموعة. | الباحث |
| httpGatewayTokenAuthConnectionPort | المنفذ المستخدم لاتصالات HTTPS المستندة إلى مصادقة الرمز المميز إلى نظام المجموعة. لا يمكن تعيين إلى نفس المنفذ مثل HttpGatewayEndpoint. | الباحث |
| علامات الآي بي | قائمة علامات IP المقترنة بعنوان IP العام الافتراضي للمجموعة. | IpTag [] |
| قواعد قاعدة التحميل | قواعد موازنة التحميل التي يتم تطبيقها على موازن التحميل العام للمجموعة. | |
| قواعد أمان الشبكة | قواعد أمان الشبكة المخصصة التي يتم تطبيقها على الشبكة الظاهرية للمجموعة. | NetworkSecurityRule [] |
| عامIPPrefixId | حدد معرف المورد لبادئة IPv4 العامة التي سيقوم موازن التحميل بتخصيص عنوان IPv4 عام منها. لا يمكن تغيير هذا الإعداد بمجرد إنشاء نظام المجموعة. | خيط |
| publicIPv6معرف البادئة | حدد معرف المورد لبادئة IPv6 العامة التي سيقوم موازن التحميل بتخصيص عنوان IPv6 عام منها. لا يمكن تغيير هذا الإعداد بمجرد إنشاء نظام المجموعة. | خيط |
| نقاط نهاية الخدمة | نقاط نهاية الخدمة للشبكات الفرعية في نظام المجموعة. | نقطة نهاية الخدمة[] |
| معرف الشبكة الفرعية | إذا تم تحديدها، يتم إنشاء أنواع العقد لنظام المجموعة في هذه الشبكة الفرعية بدلا من الشبكة الظاهرية الافتراضية. يتم أيضا تطبيق networkSecurityRules المحددة لنظام المجموعة على هذه الشبكة الفرعية. لا يمكن تغيير هذا الإعداد بمجرد إنشاء نظام المجموعة. | خيط |
| ترقية وصف | النهج الذي يجب استخدامه عند ترقية نظام المجموعة. | |
| استخدامCustomVnet | بالنسبة للمجموعات الجديدة، تشير هذه المعلمة إلى أنها تستخدم إحضار الشبكة الظاهرية الخاصة بك، ولكن يتم تحديد الشبكة الفرعية على مستوى نوع العقدة؛ وبالنسبة إلى مثل هذه المجموعات، تكون الخاصية subnetId مطلوبة لنوع العقدة. | قيمة منطقية |
| مرونة المناطق | يشير إلى ما إذا كان نظام المجموعة يحتوي على مرونة المنطقة. | قيمة منطقية |
| وضع التحديث الزويجي | يشير إلى وضع التحديث لمجموعات Cross Az. | "سريع" "قياسي" |
NetworkSecurityRule
| اسم | وصف | قيمة |
|---|---|---|
| ولوج | نسبة استخدام الشبكة مسموح بها أو مرفوضة. | "السماح" "رفض" (مطلوب) |
| وصف | وصف قاعدة أمان الشبكة. | خيط |
| destinationAddressPrefix | بادئة عنوان الوجهة. CIDR أو نطاق IP الوجهة. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت". | خيط |
| destinationAddressبادئات | بادئات عنوان الوجهة. CIDR أو نطاقات IP الوجهة. | سلسلة[] |
| destinationPortRange | هو الوجهة منفذ أو نطاق. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ. | خيط |
| destinationPortRanges | نطاقات منفذ الوجهة. | سلسلة[] |
| اتجاه | اتجاه قاعدة أمان الشبكة. | "الواردة" 'الصادر' (مطلوب) |
| اسم | اسم قاعدة أمان الشبكة. | سلسلة (مطلوب) |
| أولوية | أولوية القاعدة. يمكن أن تكون القيمة في النطاق من 1000 إلى 3000. يتم حجز القيم خارج هذا النطاق لموفر موارد Service Fabric ManagerCluster. يجب أن يكون رقم الأولوية فريدا لكل قاعدة في المجموعة. كلما انخفض رقم الأولوية، ارتفعت أولوية القاعدة. | الباحث القيود: قيمة الحد الأدنى = 1000 الحد الأقصى للقيمة = 3000 (مطلوب) |
| بروتوكول | بروتوكول الشبكة الذي تنطبق عليه هذه القاعدة. | 'آه' "ESP" "http" "https" "اللجنة الدولية لشؤون المفقودين" 'TCP' 'udp' (مطلوب) |
| sourceAddressبادئة | CIDR أو نطاق IP المصدر. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت". إذا كانت هذه قاعدة دخول، تحدد المكان الذي تنشأ منه نسبة استخدام الشبكة. | خيط |
| إعدادات عنوان المصدر | نطاقات CIDR أو نطاقات IP المصدر. | سلسلة[] |
| sourcePortRange | منفذ المصدر أو النطاق. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ. | خيط |
| SourcePortRanges | نطاقات منفذ المصدر. | سلسلة[] |
علامات تعريف الموارد
| اسم | وصف | قيمة |
|---|
نقطة نهاية الخدمة
| اسم | وصف | قيمة |
|---|---|---|
| مواقع | قائمة بالمواقع. | سلسلة[] |
| خدمة | نوع خدمة نقطة النهاية. | سلسلة (مطلوب) |
الإعداداتParameterDescription
| اسم | وصف | قيمة |
|---|---|---|
| اسم | اسم المعلمة لإعداد النسيج. | سلسلة (مطلوب) |
| قيمة | قيمة المعلمة لإعداد النسيج. | سلسلة (مطلوب) |
الإعداداتالقسم
| اسم | وصف | قيمة |
|---|---|---|
| اسم | اسم القسم لإعدادات النسيج. | سلسلة (مطلوب) |
| البارامترات | مجموعة المعلمات في القسم . | الإعداداتParameterDescription[] (مطلوب) |
سكو
| اسم | وصف | قيمة |
|---|---|---|
| اسم | اسم Sku. | "أساسي" 'قياسي' (مطلوب) |
الشبكه الفرعيه
| اسم | وصف | قيمة |
|---|---|---|
| تمكينIpv6 | يشير إلى wether لتمكين Ipv6 أم لا. إذا لم يتم توفيره، فسيأخذ نفس التكوين مثل نظام المجموعة. | قيمة منطقية |
| اسم | اسم الشبكة الفرعية. | سلسلة (مطلوب) |
| معرف مجموعة أمان الشبكة | معرف المورد الكامل لمجموعة أمان الشبكة. | خيط |
| نهج الشبكة الخاصة لنقطة النهاية | تمكين أو تعطيل تطبيق نهج الشبكة على نقطة النهاية الخاصة في الشبكة الفرعية. | "معطل" "ممكن" |
| نهج الشبكة الخاصة لLinkService | تمكين أو تعطيل تطبيق نهج الشبكة على خدمة الارتباط الخاص في الشبكة الفرعية. | "معطل" "ممكن" |
أمثلة الاستخدام
عينات Terraform
مثال أساسي لنشر مجموعة الموارد.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
variable "admin_username" {
type = string
description = "The administrator username for the Service Fabric managed cluster"
}
variable "admin_password" {
type = string
description = "The administrator password for the Service Fabric managed cluster"
sensitive = true
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "managedCluster" {
type = "Microsoft.ServiceFabric/managedClusters@2021-05-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
addonFeatures = [
"DnsService",
]
adminPassword = var.admin_password
adminUserName = var.admin_username
clientConnectionPort = 12345
clusterUpgradeCadence = "Wave0"
dnsName = var.resource_name
httpGatewayConnectionPort = 23456
loadBalancingRules = [
{
backendPort = 8000
frontendPort = 443
probeProtocol = "http"
probeRequestPath = "/"
protocol = "tcp"
},
]
networkSecurityRules = [
{
access = "allow"
destinationAddressPrefixes = [
"0.0.0.0/0",
]
destinationPortRanges = [
"443",
]
direction = "inbound"
name = "rule443-allow-fe"
priority = 1000
protocol = "tcp"
sourceAddressPrefixes = [
"0.0.0.0/0",
]
sourcePortRanges = [
"1-65535",
]
},
]
}
sku = {
name = "Standard"
}
tags = {
Test = "value"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}