إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
- Latest
- 2025-10-01-معاينة
- 2025-06-01-معاينة
- معاينة 2025-03-01
- معاينة 2024-11-01
- معاينة 2024-09-01
- 2024-06-01-preview
- 2024-04-01
- 2024-02-01-preview
- معاينة 2023-12-01
- معاينة 2023-11-01
- معاينة 2023-09-01
- معاينة 2023-07-01
- 2023-03-01-معاينة
- معاينة 2023-02-01
- معاينة 2022-10-01
- معاينة 2022-08-01
- معاينة 2022-06-01
- 2022-02-01-معاينة
- 2022-01-01
- معاينة 2021-11-01
- معاينة 2021-07-01
- 2021-05-01
- 2021-01-01-معاينة
- 2020-01-01-preview
تعريف مورد Bicep
يمكن نشر نوع المورد managedClusters مع العمليات التي تستهدف:
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغييرات.
تنسيق الموارد
لإنشاء مورد Microsoft.ServiceFabric/managedClusters، أضف Bicep التالي إلى القالب الخاص بك.
resource symbolicname 'Microsoft.ServiceFabric/managedClusters@2025-06-01-preview' = {
location: 'string'
name: 'string'
properties: {
addonFeatures: [
'string'
]
adminPassword: 'string'
adminUserName: 'string'
allocatedOutboundPorts: int
allowRdpAccess: bool
applicationTypeVersionsCleanupPolicy: {
maxUnusedVersionsToKeep: int
}
autoGeneratedDomainNameLabelScope: 'string'
auxiliarySubnets: [
{
enableIpv6: bool
name: 'string'
networkSecurityGroupId: 'string'
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
}
]
azureActiveDirectory: {
clientApplication: 'string'
clusterApplication: 'string'
tenantId: 'string'
}
clientConnectionPort: int
clients: [
{
commonName: 'string'
isAdmin: bool
issuerThumbprint: 'string'
thumbprint: 'string'
}
]
clusterCodeVersion: 'string'
clusterUpgradeCadence: 'string'
clusterUpgradeMode: 'string'
ddosProtectionPlanId: 'string'
dnsName: 'string'
enableAutoOSUpgrade: bool
enableHttpGatewayExclusiveAuthMode: bool
enableIpv6: bool
enableOutboundOnlyNodeTypes: bool
enableServicePublicIP: bool
fabricSettings: [
{
name: 'string'
parameters: [
{
name: 'string'
value: 'string'
}
]
}
]
httpGatewayConnectionPort: int
httpGatewayTokenAuthConnectionPort: int
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
loadBalancingRules: [
{
backendPort: int
frontendPort: int
loadDistribution: 'string'
probePort: int
probeProtocol: 'string'
probeRequestPath: 'string'
protocol: 'string'
}
]
networkSecurityRules: [
{
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
name: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
]
publicIPPrefixId: 'string'
publicIPv6PrefixId: 'string'
serviceEndpoints: [
{
locations: [
'string'
]
networkIdentifier: 'string'
service: 'string'
}
]
subnetId: 'string'
upgradeDescription: {
deltaHealthPolicy: {
maxPercentDeltaUnhealthyApplications: int
maxPercentDeltaUnhealthyNodes: int
maxPercentUpgradeDomainDeltaUnhealthyNodes: int
}
forceRestart: bool
healthPolicy: {
maxPercentUnhealthyApplications: int
maxPercentUnhealthyNodes: int
}
monitoringPolicy: {
healthCheckRetryTimeout: 'string'
healthCheckStableDuration: 'string'
healthCheckWaitDuration: 'string'
upgradeDomainTimeout: 'string'
upgradeTimeout: 'string'
}
upgradeReplicaSetCheckTimeout: 'string'
}
useCustomVnet: bool
VMImage: 'string'
zonalResiliency: bool
zonalUpdateMode: 'string'
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
}
قيم الممتلكات
Microsoft.ServiceFabric/managedClusters
| Name | Description | Value |
|---|---|---|
| location | الموقع الجغرافي حيث يعيش المورد | سلسلة (مطلوبة) |
| name | اسم المورد | سلسلة (مطلوبة) |
| properties | خصائص موارد نظام المجموعة المدارة | ManagedClusterProperties |
| sku | كود التخزين التعريفي لنظام المجموعة المدارة | Sku (مطلوب) |
| tags | علامات المورد | قاموس أسماء العلامات والقيم. راجع العلامات في القوالب |
ApplicationTypeVersionsCleanupPolicy
| Name | Description | Value |
|---|---|---|
| maxUnusedVersionsToKeep | عدد الإصدارات غير المستخدمة لكل نوع تطبيق للاحتفاظ بها. | int Constraints: الحد الأدنى للقيمة = 0 (مطلوب) |
AzureActiveDirectory
| Name | Description | Value |
|---|---|---|
| عميلتطبيق | معرف تطبيق عميل Azure Active directory. | string |
| clusterتطبيق | معرف تطبيق نظام مجموعة Azure Active Directory. | string |
| معرف المستأجر | معرف مستأجر Azure Active Directory. | string |
شهادة العميل
| Name | Description | Value |
|---|---|---|
| اسم مشترك | الاسم الشائع للشهادة. | string |
| هو مسؤول | يشير إلى ما إذا كانت شهادة العميل لديها حق وصول المسؤول إلى نظام المجموعة. يمكن للعملاء غير المسؤولين تنفيذ عمليات القراءة فقط على نظام المجموعة. | بول (مطلوب) |
| المصدربصمة الإبهام | بصمة إبهام المصدر للشهادة. تستخدم فقط مع CommonName. | string |
| بصمه الابهام | بصمة إبهام الشهادة. | string |
سياسة ClusterHealthPolicy
| Name | Description | Value |
|---|---|---|
| maxPercentUnhealthyApplications | النسبة المئوية القصوى المسموح بها للتطبيقات غير السليمة قبل الإبلاغ عن خطأ. على سبيل المثال ، للسماح ل 10% من التطبيقات بأن تكون غير صحية ، ستكون هذه القيمة 10. تمثل النسبة المئوية النسبة المئوية القصوى للتطبيقات التي يمكن أن تكون غير سليمة قبل اعتبار نظام المجموعة خاطئا. إذا تم احترام النسبة المئوية ولكن هناك تطبيق واحد على الأقل غير صحي ، تقييم الصحة على أنها تحذير. يتم حساب ذلك بقسمة عدد التطبيقات غير السليمة على العدد الإجمالي لمثيلات التطبيق في نظام المجموعة، باستثناء تطبيقات أنواع التطبيقات المضمنة في ApplicationTypeHealthPolicyMap. يتم تقريب الحساب لتحمل فشل واحد في أعداد صغيرة من التطبيقات. النسبة المئوية الافتراضية هي صفر. |
int Constraints: الحد الأدنى للقيمة = 0 القيمة القصوى = 100 (مطلوب) |
| maxPercentUnhealthyNodes | الحد الأقصى للنسبة المئوية المسموح بها للعقد غير السليمة قبل الإبلاغ عن خطأ. على سبيل المثال ، للسماح ل 10% من العقد بأن تكون غير صحية ، ستكون هذه القيمة 10. تمثل النسبة المئوية الحد الأقصى للنسبة المئوية المتسامحة للعقد التي يمكن أن تكون غير سليمة قبل اعتبار نظام المجموعة عن طريق الخطأ. إذا تم احترام النسبة المئوية ولكن هناك عقدة واحدة غير صحية على الأقل ، تقييم الصحة على أنها تحذير. يتم حساب النسبة المئوية بقسمة عدد العقد غير السليمة على إجمالي عدد العقد في نظام المجموعة. يتم تقريب الحساب لتحمل فشل واحد على أعداد صغيرة من العقد. النسبة المئوية الافتراضية هي صفر. في المجموعات الكبيرة ، ستكون بعض العقد دائما معطلة أو خارج الإصلاحات ، لذلك يجب تكوين هذه النسبة المئوية لتحمل ذلك. |
int Constraints: الحد الأدنى للقيمة = 0 القيمة القصوى = 100 (مطلوب) |
ClusterMonitoringPolicy
| Name | Description | Value |
|---|---|---|
| healthCheckRetryTimeout | مقدار الوقت اللازم لإعادة محاولة تقييم السلامة عندما يكون التطبيق أو نظام المجموعة غير سليم قبل التراجع عن الترقية. يمكن أن تكون المهلة إما بتنسيق hh:mm:ss أو بتنسيق d.hh:mm:ss.ms. | سلسلة (مطلوبة) |
| healthCheckStableDuration | مقدار الوقت الذي يجب أن يظل فيه التطبيق أو نظام المجموعة سليما قبل متابعة الترقية إلى مجال الترقية التالي. يمكن أن تكون المدة إما بتنسيق hh:mm:ss أو بتنسيق d.hh:mm:ss.ms. | سلسلة (مطلوبة) |
| healthCheckWaitDuration | طول الفترة الزمنية للانتظار بعد إكمال مجال الترقية قبل إجراء فحوصات السلامة. يمكن أن تكون المدة إما بتنسيق hh:mm:ss أو بتنسيق d.hh:mm:ss.ms. | سلسلة (مطلوبة) |
| upgradeDomainTimeout | مقدار الوقت الذي يجب أن يكتمل فيه كل مجال ترقية قبل التراجع عن الترقية. يمكن أن تكون المهلة إما بتنسيق hh:mm:ss أو بتنسيق d.hh:mm:ss.ms. | سلسلة (مطلوبة) |
| ترقية المهلة | مقدار الوقت الذي يجب أن تكتمل فيه الترقية الإجمالية قبل التراجع عن الترقية. يمكن أن تكون المهلة إما بتنسيق hh:mm:ss أو بتنسيق d.hh:mm:ss.ms. | سلسلة (مطلوبة) |
ClusterUpgradeDeltaHealthPolicy
| Name | Description | Value |
|---|---|---|
| maxPercentDeltaUnhealthyApplications | الحد الأقصى المسموح به للنسبة المئوية لتدهور سلامة التطبيقات المسموح به أثناء ترقيات نظام المجموعة. يتم قياس الدلتا بين حالة التطبيقات في بداية الترقية وحالة التطبيقات في وقت التقييم الصحي. يتم إجراء الفحص بعد اكتمال كل ترقية لمجال الترقية للتأكد من أن الحالة العمومية لنظام المجموعة ضمن الحدود المسموح بها. لا يتم تضمين خدمات النظام في هذا. ملاحظة: ستقوم هذه القيمة بالكتابة فوق القيمة المحددة في الخصائص. UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications |
int Constraints: الحد الأدنى للقيمة = 0 القيمة القصوى = 100 |
| maxPercentDeltaUnhealthyNodes | الحد الأقصى المسموح به للنسبة المئوية لتدهور سلامة العقد المسموح به أثناء ترقيات نظام المجموعة. يتم قياس دلتا بين حالة العقد في بداية الترقية وحالة العقد في وقت التقييم الصحي. يتم إجراء الفحص بعد اكتمال كل ترقية لمجال الترقية للتأكد من أن الحالة العمومية لنظام المجموعة ضمن الحدود المسموح بها. |
int Constraints: الحد الأدنى للقيمة = 0 القيمة القصوى = 100 (مطلوب) |
| maxPercentUpgradeDomainDeltaUnhealthyNodes | الحد الأقصى للنسبة المئوية المسموح بها لتدهور سلامة عقد مجال الترقية المسموح به أثناء ترقيات نظام المجموعة. يتم قياس دلتا بين حالة عقد مجال الترقية في بداية الترقية وحالة عقد مجال الترقية في وقت تقييم السلامة. يتم إجراء الفحص بعد كل اكتمال ترقية لمجال الترقية لجميع مجالات الترقية المكتملة للتأكد من أن حالة مجالات الترقية ضمن الحدود المسموح بها. |
int Constraints: الحد الأدنى للقيمة = 0 القيمة القصوى = 100 |
ClusterUpgradePolicy
| Name | Description | Value |
|---|---|---|
| دلتا هيلث بوليسينس | يحدد نهج صحة دلتا نظام المجموعة سياسة صحية تستخدم لتقييم صحة نظام المجموعة أثناء ترقية نظام المجموعة. | ClusterUpgradeDeltaHealthPolicy |
| forceRestart | إذا كان هذا صحيحا، إعادة تشغيل العمليات بالقوة أثناء الترقية حتى في حالة عدم تغيير إصدار التعليمات البرمجية (تغير الترقية التكوين أو البيانات فقط). | bool |
| الصحة | يحدد نهج سلامة نظام المجموعة نهج سلامة يستخدم لتقييم صحة نظام المجموعة أثناء ترقية نظام المجموعة. | سياسة ClusterHealthPolicy |
| سياسة المراقبة | يصف نهج مراقبة نظام المجموعة معلمات مراقبة الترقية في الوضع المراقب. | ClusterMonitoringPolicy |
| upgradeReplicaSetCheckTimeout | الحد الأقصى لمقدار الوقت لحظر معالجة مجال الترقية ومنع فقدان التوفر عند وجود مشكلات غير متوقعة. عند انتهاء صلاحية هذه المهلة، ستستمر معالجة مجال الترقية بغض النظر عن مشكلات فقدان التوفر. تتم إعادة تعيين المهلة في بداية كل مجال ترقية. يمكن أن تكون المهلة إما بتنسيق hh:mm:ss أو بتنسيق d.hh:mm:ss.ms. يجب أن تكون هذه القيمة بين 00:00:00 و 49710.06:28:15 (عدد صحيح غير موقع 32 بت للثواني) |
string |
علامة الطباعة
| Name | Description | Value |
|---|---|---|
| ipTagType | نوع علامة IP. مثال: FirstPartyUsage. | سلسلة (مطلوبة) |
| العلامه | علامة IP المقترنة بعنوان IP العام. مثال: SQL ، التخزين وما إلى ذلك. | سلسلة (مطلوبة) |
LoadBalancingRule
| Name | Description | Value |
|---|---|---|
| منفذ التوصيل الخلفي | المنفذ المستخدم للاتصالات الداخلية على نقطة النهاية. القيم المقبولة بين 1 و 65535. | int Constraints: قيمة الحد الأدنى = 1 القيمة القصوى = 65534 (مطلوب) |
| منفذ frontendPort | منفذ نقطة النهاية الخارجية. يجب أن تكون أرقام المنافذ لكل قاعدة فريدة داخل موازن التحميل. القيم المقبولة بين 1 و 65534. | int Constraints: قيمة الحد الأدنى = 1 القيمة القصوى = 65534 (مطلوب) |
| توزيع الحمل | نهج توزيع الحمل لهذه القاعدة. | string |
| بروبورت | منفذ prob المستخدم بواسطة قاعدة موازنة التحميل. القيم المقبولة بين 1 و 65535. | int Constraints: قيمة الحد الأدنى = 1 القيمة القصوى = 65534 |
| بروتوكول التحقيق | المرجع إلى مسبار موازن التحميل المستخدم بواسطة قاعدة موازنة التحميل. | "http" "https" "TCP" (مطلوب) |
| probeRequestPath | مسار طلب المسبار. مدعوم فقط لفحوصات HTTP/HTTPS. | string |
| protocol | الإشارة إلى بروتوكول النقل الذي تستخدمه قاعدة موازنة الحمل. | 'TCP' "UDP" (مطلوب) |
ManagedClusterProperties
| Name | Description | Value |
|---|---|---|
| adddonالميزات | قائمة بميزات الوظيفة الإضافية لتمكينها على نظام المجموعة. | مصفوفة سلسلة تحتوي على أي مما يلي: "BackupRestoreService" "خدمة DNS" "ResourceMonitorService" |
| كلمة مرور admin | كلمة مرور مستخدم مسؤول الجهاز الظاهري. | string Constraints: قيمة حساسة. تمرير كمعلمة آمنة. |
| اسم مستخدم admin | اسم مستخدم مسؤول الجهاز الظاهري. | سلسلة (مطلوبة) |
| allocationOutboundPorts | عدد المنافذ الصادرة المخصصة ل SNAT لكل عقدة في تجمع الواجهة الخلفية لموازن التحميل الافتراضي. القيمة الافتراضية هي 0 والتي توفر تخصيص المنفذ الديناميكي استنادا إلى حجم التجمع. | int |
| allowRdpAccess | يتيح تعيين هذا إلى true وصول RDP إلى الجهاز الظاهري. تفتح قاعدة NSG الافتراضية منفذ RDP إلى الإنترنت والذي يمكن تجاوزه باستخدام قواعد أمان الشبكة المخصصة. القيمة الافتراضية لهذا الإعداد هي false. | bool |
| applicationTypeVersionsCleanupPolicy | النهج المستخدم لتنظيف الإصدارات غير المستخدمة. | ApplicationTypeVersionsCleanupPolicy |
| autoGeneratedDomainNameLabelScope | هذه الخاصية هي نقطة الدخول لاستخدام شهادة CA عامة لشهادة نظام المجموعة الخاصة بك. يحدد مستوى إعادة الاستخدام المسموح به ل FQDN المخصص الذي تم إنشاؤه، والذي يطابق موضوع شهادة المرجع المصدق العامة. | "NoReuse" "ResourceGroupReuse" "إعادة استخدام الاشتراك" "إعادة استخدام المستأجر" |
| الشبكات الفرعية المساعدة | الشبكات الفرعية المساعدة للمجموعة. | الشبكة الفرعية[] |
| azureActiveDirectory | إعدادات مصادقة AAD لنظام المجموعة. | AzureActiveDirectory |
| clientConnectionPort | المنفذ المستخدم لاتصالات العميل بنظام المجموعة. | int |
| العملاء | شهادات العميل المسموح بها لإدارة نظام المجموعة. | شهادة العميل[] |
| clusterCodeVersion | إصدار وقت تشغيل Service Fabric لنظام المجموعة. هذه الخاصية مطلوبة عند تعيين clusterUpgradeMode إلى "يدوي". للحصول على قائمة بإصدارات Service Fabric المتوفرة للمجموعات الجديدة، استخدم ClusterVersion API. للحصول على قائمة بالإصدار المتاح للمجموعات الموجودة، استخدم availableClusterVersions. | string |
| clusterUpgradeCadence | يشير إلى الوقت الذي سيتم فيه تطبيق ترقيات إصدار وقت تشغيل نظام المجموعة الجديد بعد إصدارها. بشكل افتراضي هو Wave0. ينطبق فقط عند تعيين clusterUpgradeMode إلى "تلقائي". | "الموجة 0" "الموجة 1" "الموجة 2" |
| clusterUpgradeMode | وضع الترقية لنظام المجموعة عند توفر إصدار وقت تشغيل Service Fabric الجديد. | 'Automatic' "يدوي" |
| ddosProtectionPlanId | حدد معرف المورد لخطة حماية شبكة DDoS التي سيتم إقرانها بالشبكة الظاهرية لنظام المجموعة. | string |
| اسم dnsName | اسم DNS لنظام المجموعة. | سلسلة (مطلوبة) |
| enableAutoOSU | لتمكين الترقية التلقائية لنظام التشغيل لأنواع العقد التي تم إنشاؤها باستخدام صور نظام التشغيل مع الإصدار "الأحدث". القيمة الافتراضية لهذا الإعداد هي false. | bool |
| enableHttpGatewayExclusiveAuthMode | إذا كان هذا صحيحا، فلا يسمح بالمصادقة المستندة إلى الرمز المميز على HttpGatewayEndpoint. هذا مطلوب لدعم إصدارات TLS 1.3 والإصدارات الأحدث. إذا تم إستخدام المصادقة المستندة إلى الرمز المميز، فيجب تعريف HttpGatewayTokenAuthConnectionPort. | bool |
| enableIpv6 | يؤدي تعيين هذا إلى true إلى إنشاء مساحة عنوان IPv6 للشبكة الظاهرية الافتراضية التي تستخدمها نظام المجموعة. لا يمكن تغيير هذا الإعداد بمجرد إنشاء نظام المجموعة. القيمة الافتراضية لهذا الإعداد هي false. | bool |
| enableOutboundOnlyNodeTypes | قم بتمكين إنشاء أنواع العقد مع تمكين نسبة استخدام الشبكة الصادرة فقط. إذا تم تعيينه، إنشاء تجمع خلفية منفصل لموازن التحميل لأنواع العقد مع تمكين نسبة استخدام الشبكة الواردة. لا يمكن تعيينها إلا في وقت إنشاء نظام المجموعة. | bool |
| enableServicePublicIP | سيؤدي تعيين هذا إلى true إلى ربط عنوان IPv4 باعتباره ServicePublicIP لعنوان IPv6. لا يمكن تعيينه إلى True إلا إذا تم تمكين IPv6 على نظام المجموعة. | bool |
| إعدادات البنية | قائمة إعدادات البنية المخصصة لتكوين نظام المجموعة. | الإعداداتالقسم الوصف[] |
| httpGatewayConnectionPort | المنفذ المستخدم لاتصالات HTTP بنظام المجموعة. | int |
| httpGatewayTokenAuthConnectionPort | المنفذ المستخدم لاتصالات HTTPS المستندة إلى مصادقة الرمز المميز إلى نظام المجموعة. لا يمكن تعيينه على نفس المنفذ مثل HttpGatewayEndpoint. | int |
| علامات الآي بي | قائمة علامات IP المقترنة بعنوان IP العام الافتراضي لنظام المجموعة. | IpTag[] |
| قواعد loadBalancing | قواعد موازنة التحميل التي يتم تطبيقها على موازن التحميل العام لنظام المجموعة. | LoadBalancingRule[] |
| قواعد أمان الشبكة | قواعد أمان الشبكة المخصصة التي يتم تطبيقها على الشبكة الظاهرية لنظام المجموعة. | قاعدة أمان الشبكة[] |
| عامIPPrefixId | حدد معرف المورد لبادئة IPv4 العامة التي سيخصص موازن التحميل عنوان IPv4 عام منها. لا يمكن تغيير هذا الإعداد بمجرد إنشاء نظام المجموعة. | string |
| publicIPv6معرف البادئة | حدد معرف المورد لبادئة IPv6 عامة التي سيخصص موازن التحميل عنوان IPv6 عام منها. لا يمكن تغيير هذا الإعداد بمجرد إنشاء نظام المجموعة. | string |
| serviceEndpoints | نقاط نهاية الخدمة للشبكات الفرعية في نظام المجموعة. | نقطة نهاية الخدمة[] |
| subnetId | إذا تم تحديده، يتم إنشاء أنواع العقد لنظام المجموعة في هذه الشبكة الفرعية بدلا من الشبكة الظاهرية الافتراضية. يتم أيضا تطبيق networkSecurityRules المحددة لنظام المجموعة على هذه الشبكة الفرعية. لا يمكن تغيير هذا الإعداد بمجرد إنشاء نظام المجموعة. | string |
| ترقية الوصف | النهج المطلوب استخدامه عند ترقية نظام المجموعة. | ClusterUpgradePolicy |
| useCustomVnet | بالنسبة للمجموعات الجديدة، تشير هذه المعلمة إلى أنها تستخدم إحضار الشبكة الظاهرية الخاصة بك، ولكن يتم تحديد الشبكة الفرعية على مستوى نوع العقدة. وبالنسبة لمثل هذه المجموعات، تكون الخاصية subnetId مطلوبة لأنواع العقد. | bool |
| VMImage | صورة الجهاز الظاهري التي تم تكوين أنواع العقد بها. تتحكم هذه الخاصية في حزم مكونات Service Fabric لاستخدامها لنظام المجموعة. القيم المسموح بها هي: "Windows". القيمة الافتراضية هي "Windows". | string |
| مرونة المنطقة | يشير إلى ما إذا كانت المجموعة لديها مرونة في المنطقة. | bool |
| وضع التحديث الزويجي | يشير إلى وضع التحديث لمجموعات Cross Az. | "سريع" 'Standard' |
NetworkSecurityRule
| Name | Description | Value |
|---|---|---|
| ولوج | حركة مرور الشبكة مسموح بها أو مرفوضة. | "السماح" "رفض" (مطلوب) |
| الوصف | وصف قاعدة أمان الشبكة. | string |
| destinationAddressPrefix | بادئة عنوان الوجهة. CIDR أو نطاق IP الوجهة. يمكن أيضا استخدام علامة النجمة "*" لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و "AzureLoadBalancer" و "Internet". | string |
| destinationAddressبادئات | بادئات عنوان الوجهة. CIDR أو نطاقات IP الوجهة. | string[] |
| destinationPortRange | الوجهة ميناء أو مدى. عدد صحيح أو نطاق بين 0 و 65535. يمكن أيضا استخدام علامة النجمة "*" لمطابقة جميع المنافذ. | string |
| destinationPortRanges | نطاقات منفذ الوجهة. | string[] |
| اتجاه | اتجاه قاعدة أمان الشبكة. | "الوارد" "صادر" (مطلوب) |
| name | اسم قاعدة أمان الشبكة. | سلسلة (مطلوبة) |
| أولوية | أولوية القاعدة. يمكن أن تكون القيمة في حدود 1000 إلى 3000. يتم حجز القيم خارج هذا النطاق ل Service Fabric ManagerCluster Resource Provider. يجب أن يكون رقم الأولوية فريدا لكل قاعدة في المجموعة. كلما انخفض رقم الأولوية ، زادت أولوية القاعدة. | int Constraints: الحد الأدنى للقيمة = 1000 القيمة القصوى = 3000 (مطلوب) |
| protocol | بروتوكول الشبكة الذي تنطبق عليه هذه القاعدة. | "آه" "ESP" "http" "https" "اللجنة الدولية لشؤون المفقودين" 'TCP' "UDP" (مطلوب) |
| sourceAddressبادئة | CIDR أو نطاق IP المصدر. يمكن أيضا استخدام علامة النجمة "*" لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و "AzureLoadBalancer" و "Internet". إذا كانت هذه قاعدة دخول، فتحدد من أين تنشأ حركة مرور الشبكة. | string |
| sourceAddressبادئات | CIDR أو نطاقات IP المصدر. | string[] |
| sourcePortRange | منفذ المصدر أو النطاق. عدد صحيح أو نطاق بين 0 و 65535. يمكن أيضا استخدام علامة النجمة "*" لمطابقة جميع المنافذ. | string |
| sourcePortRanges | نطاقات منفذ المصدر. | string[] |
نقطة نهاية الخدمة
| Name | Description | Value |
|---|---|---|
| مواقع | قائمة بالمواقع. | string[] |
| معرف الشبكة | يحدد معرف المورد لنقطة نهاية الخدمة المراد استخدامها في نظام المجموعة. | string |
| خدمة | نوع خدمة نقطة النهاية. | سلسلة (مطلوبة) |
الإعداداتالمعلمةالوصف
| Name | Description | Value |
|---|---|---|
| name | اسم معلمة إعداد البنية. | سلسلة (مطلوبة) |
| value | قيمة معلمة إعداد البنية. | سلسلة (مطلوبة) |
الإعداداتالقسم
| Name | Description | Value |
|---|---|---|
| name | اسم قسم إعدادات البنية. | سلسلة (مطلوبة) |
| البارامترات | مجموعة المعلمات في القسم. | الإعداداتالمعلمةالوصف[] (مطلوب) |
Sku
| Name | Description | Value |
|---|---|---|
| name | اسم SKU. | "أساسي" "قياسي" (مطلوب) |
الشبكة الفرعية
| Name | Description | Value |
|---|---|---|
| enableIpv6 | يشير إلى ما إذا كان لتمكين Ipv6 أم لا. إذا لم يتم توفيره، فسوف يأخذ نفس تكوين نظام المجموعة. | bool |
| name | اسم الشبكة الفرعية. | سلسلة (مطلوبة) |
| networkSecurityGroupId | معرف المورد الكامل لمجموعة أمان الشبكة. | string |
| سياسات privateEndpointNetworkPolicies | تمكين أو تعطيل تطبيق نهج الشبكة على نقطة النهاية الخاصة في الشبكة الفرعية. | "معاق" "ممكن" |
| سياسات privateLinkServiceNetworkPolicies | تمكين أو تعطيل تطبيق نهج الشبكة على خدمة الارتباط الخاص في الشبكة الفرعية. | "معاق" "ممكن" |
TrackedResourceTags
| Name | Description | Value |
|---|
أمثلة الاستخدام
عينات Bicep
مثال أساسي لنشر مجموعة الموارد.
param resourceName string = 'acctest0001'
param location string = 'westeurope'
@description('The administrator username for the Service Fabric managed cluster')
param adminUsername string
@secure()
@description('The administrator password for the Service Fabric managed cluster')
param adminPassword string
resource managedCluster 'Microsoft.ServiceFabric/managedClusters@2021-05-01' = {
name: resourceName
location: location
properties: {
addonFeatures: [
'DnsService'
]
adminPassword: null
adminUserName: null
clientConnectionPort: 12345
clusterUpgradeCadence: 'Wave0'
dnsName: 'acctest0001'
httpGatewayConnectionPort: 23456
loadBalancingRules: [
{
backendPort: 8000
frontendPort: 443
probeProtocol: 'http'
probeRequestPath: '/'
protocol: 'tcp'
}
]
networkSecurityRules: [
{
access: 'allow'
destinationAddressPrefixes: [
'0.0.0.0/0'
]
destinationPortRanges: [
'443'
]
direction: 'inbound'
name: 'rule443-allow-fe'
priority: 1000
protocol: 'tcp'
sourceAddressPrefixes: [
'0.0.0.0/0'
]
sourcePortRanges: [
'1-65535'
]
}
]
}
sku: {
name: 'Standard'
}
tags: {
Test: 'value'
}
}
تعريف مورد قالب ARM
يمكن نشر نوع المورد managedClusters مع العمليات التي تستهدف:
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغييرات.
تنسيق الموارد
لإنشاء مورد Microsoft.ServiceFabric/managedClusters، أضف JSON التالي إلى القالب الخاص بك.
{
"type": "Microsoft.ServiceFabric/managedClusters",
"apiVersion": "2025-06-01-preview",
"name": "string",
"location": "string",
"properties": {
"addonFeatures": [ "string" ],
"adminPassword": "string",
"adminUserName": "string",
"allocatedOutboundPorts": "int",
"allowRdpAccess": "bool",
"applicationTypeVersionsCleanupPolicy": {
"maxUnusedVersionsToKeep": "int"
},
"autoGeneratedDomainNameLabelScope": "string",
"auxiliarySubnets": [
{
"enableIpv6": "bool",
"name": "string",
"networkSecurityGroupId": "string",
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string"
}
],
"azureActiveDirectory": {
"clientApplication": "string",
"clusterApplication": "string",
"tenantId": "string"
},
"clientConnectionPort": "int",
"clients": [
{
"commonName": "string",
"isAdmin": "bool",
"issuerThumbprint": "string",
"thumbprint": "string"
}
],
"clusterCodeVersion": "string",
"clusterUpgradeCadence": "string",
"clusterUpgradeMode": "string",
"ddosProtectionPlanId": "string",
"dnsName": "string",
"enableAutoOSUpgrade": "bool",
"enableHttpGatewayExclusiveAuthMode": "bool",
"enableIpv6": "bool",
"enableOutboundOnlyNodeTypes": "bool",
"enableServicePublicIP": "bool",
"fabricSettings": [
{
"name": "string",
"parameters": [
{
"name": "string",
"value": "string"
}
]
}
],
"httpGatewayConnectionPort": "int",
"httpGatewayTokenAuthConnectionPort": "int",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"loadBalancingRules": [
{
"backendPort": "int",
"frontendPort": "int",
"loadDistribution": "string",
"probePort": "int",
"probeProtocol": "string",
"probeRequestPath": "string",
"protocol": "string"
}
],
"networkSecurityRules": [
{
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"name": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
],
"publicIPPrefixId": "string",
"publicIPv6PrefixId": "string",
"serviceEndpoints": [
{
"locations": [ "string" ],
"networkIdentifier": "string",
"service": "string"
}
],
"subnetId": "string",
"upgradeDescription": {
"deltaHealthPolicy": {
"maxPercentDeltaUnhealthyApplications": "int",
"maxPercentDeltaUnhealthyNodes": "int",
"maxPercentUpgradeDomainDeltaUnhealthyNodes": "int"
},
"forceRestart": "bool",
"healthPolicy": {
"maxPercentUnhealthyApplications": "int",
"maxPercentUnhealthyNodes": "int"
},
"monitoringPolicy": {
"healthCheckRetryTimeout": "string",
"healthCheckStableDuration": "string",
"healthCheckWaitDuration": "string",
"upgradeDomainTimeout": "string",
"upgradeTimeout": "string"
},
"upgradeReplicaSetCheckTimeout": "string"
},
"useCustomVnet": "bool",
"VMImage": "string",
"zonalResiliency": "bool",
"zonalUpdateMode": "string"
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
}
}
قيم الممتلكات
Microsoft.ServiceFabric/managedClusters
| Name | Description | Value |
|---|---|---|
| apiVersion | إصدار واجهة برمجة التطبيقات | "معاينة 2025-06-01" |
| location | الموقع الجغرافي حيث يعيش المورد | سلسلة (مطلوبة) |
| name | اسم المورد | سلسلة (مطلوبة) |
| properties | خصائص موارد نظام المجموعة المدارة | ManagedClusterProperties |
| sku | كود التخزين التعريفي لنظام المجموعة المدارة | Sku (مطلوب) |
| tags | علامات المورد | قاموس أسماء العلامات والقيم. راجع العلامات في القوالب |
| type | نوع المورد | "Microsoft.ServiceFabric/managedClusters" |
ApplicationTypeVersionsCleanupPolicy
| Name | Description | Value |
|---|---|---|
| maxUnusedVersionsToKeep | عدد الإصدارات غير المستخدمة لكل نوع تطبيق للاحتفاظ بها. | int Constraints: الحد الأدنى للقيمة = 0 (مطلوب) |
AzureActiveDirectory
| Name | Description | Value |
|---|---|---|
| عميلتطبيق | معرف تطبيق عميل Azure Active directory. | string |
| clusterتطبيق | معرف تطبيق نظام مجموعة Azure Active Directory. | string |
| معرف المستأجر | معرف مستأجر Azure Active Directory. | string |
شهادة العميل
| Name | Description | Value |
|---|---|---|
| اسم مشترك | الاسم الشائع للشهادة. | string |
| هو مسؤول | يشير إلى ما إذا كانت شهادة العميل لديها حق وصول المسؤول إلى نظام المجموعة. يمكن للعملاء غير المسؤولين تنفيذ عمليات القراءة فقط على نظام المجموعة. | بول (مطلوب) |
| المصدربصمة الإبهام | بصمة إبهام المصدر للشهادة. تستخدم فقط مع CommonName. | string |
| بصمه الابهام | بصمة إبهام الشهادة. | string |
سياسة ClusterHealthPolicy
| Name | Description | Value |
|---|---|---|
| maxPercentUnhealthyApplications | النسبة المئوية القصوى المسموح بها للتطبيقات غير السليمة قبل الإبلاغ عن خطأ. على سبيل المثال ، للسماح ل 10% من التطبيقات بأن تكون غير صحية ، ستكون هذه القيمة 10. تمثل النسبة المئوية النسبة المئوية القصوى للتطبيقات التي يمكن أن تكون غير سليمة قبل اعتبار نظام المجموعة خاطئا. إذا تم احترام النسبة المئوية ولكن هناك تطبيق واحد على الأقل غير صحي ، تقييم الصحة على أنها تحذير. يتم حساب ذلك بقسمة عدد التطبيقات غير السليمة على العدد الإجمالي لمثيلات التطبيق في نظام المجموعة، باستثناء تطبيقات أنواع التطبيقات المضمنة في ApplicationTypeHealthPolicyMap. يتم تقريب الحساب لتحمل فشل واحد في أعداد صغيرة من التطبيقات. النسبة المئوية الافتراضية هي صفر. |
int Constraints: الحد الأدنى للقيمة = 0 القيمة القصوى = 100 (مطلوب) |
| maxPercentUnhealthyNodes | الحد الأقصى للنسبة المئوية المسموح بها للعقد غير السليمة قبل الإبلاغ عن خطأ. على سبيل المثال ، للسماح ل 10% من العقد بأن تكون غير صحية ، ستكون هذه القيمة 10. تمثل النسبة المئوية الحد الأقصى للنسبة المئوية المتسامحة للعقد التي يمكن أن تكون غير سليمة قبل اعتبار نظام المجموعة عن طريق الخطأ. إذا تم احترام النسبة المئوية ولكن هناك عقدة واحدة غير صحية على الأقل ، تقييم الصحة على أنها تحذير. يتم حساب النسبة المئوية بقسمة عدد العقد غير السليمة على إجمالي عدد العقد في نظام المجموعة. يتم تقريب الحساب لتحمل فشل واحد على أعداد صغيرة من العقد. النسبة المئوية الافتراضية هي صفر. في المجموعات الكبيرة ، ستكون بعض العقد دائما معطلة أو خارج الإصلاحات ، لذلك يجب تكوين هذه النسبة المئوية لتحمل ذلك. |
int Constraints: الحد الأدنى للقيمة = 0 القيمة القصوى = 100 (مطلوب) |
ClusterMonitoringPolicy
| Name | Description | Value |
|---|---|---|
| healthCheckRetryTimeout | مقدار الوقت اللازم لإعادة محاولة تقييم السلامة عندما يكون التطبيق أو نظام المجموعة غير سليم قبل التراجع عن الترقية. يمكن أن تكون المهلة إما بتنسيق hh:mm:ss أو بتنسيق d.hh:mm:ss.ms. | سلسلة (مطلوبة) |
| healthCheckStableDuration | مقدار الوقت الذي يجب أن يظل فيه التطبيق أو نظام المجموعة سليما قبل متابعة الترقية إلى مجال الترقية التالي. يمكن أن تكون المدة إما بتنسيق hh:mm:ss أو بتنسيق d.hh:mm:ss.ms. | سلسلة (مطلوبة) |
| healthCheckWaitDuration | طول الفترة الزمنية للانتظار بعد إكمال مجال الترقية قبل إجراء فحوصات السلامة. يمكن أن تكون المدة إما بتنسيق hh:mm:ss أو بتنسيق d.hh:mm:ss.ms. | سلسلة (مطلوبة) |
| upgradeDomainTimeout | مقدار الوقت الذي يجب أن يكتمل فيه كل مجال ترقية قبل التراجع عن الترقية. يمكن أن تكون المهلة إما بتنسيق hh:mm:ss أو بتنسيق d.hh:mm:ss.ms. | سلسلة (مطلوبة) |
| ترقية المهلة | مقدار الوقت الذي يجب أن تكتمل فيه الترقية الإجمالية قبل التراجع عن الترقية. يمكن أن تكون المهلة إما بتنسيق hh:mm:ss أو بتنسيق d.hh:mm:ss.ms. | سلسلة (مطلوبة) |
ClusterUpgradeDeltaHealthPolicy
| Name | Description | Value |
|---|---|---|
| maxPercentDeltaUnhealthyApplications | الحد الأقصى المسموح به للنسبة المئوية لتدهور سلامة التطبيقات المسموح به أثناء ترقيات نظام المجموعة. يتم قياس الدلتا بين حالة التطبيقات في بداية الترقية وحالة التطبيقات في وقت التقييم الصحي. يتم إجراء الفحص بعد اكتمال كل ترقية لمجال الترقية للتأكد من أن الحالة العمومية لنظام المجموعة ضمن الحدود المسموح بها. لا يتم تضمين خدمات النظام في هذا. ملاحظة: ستقوم هذه القيمة بالكتابة فوق القيمة المحددة في الخصائص. UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications |
int Constraints: الحد الأدنى للقيمة = 0 القيمة القصوى = 100 |
| maxPercentDeltaUnhealthyNodes | الحد الأقصى المسموح به للنسبة المئوية لتدهور سلامة العقد المسموح به أثناء ترقيات نظام المجموعة. يتم قياس دلتا بين حالة العقد في بداية الترقية وحالة العقد في وقت التقييم الصحي. يتم إجراء الفحص بعد اكتمال كل ترقية لمجال الترقية للتأكد من أن الحالة العمومية لنظام المجموعة ضمن الحدود المسموح بها. |
int Constraints: الحد الأدنى للقيمة = 0 القيمة القصوى = 100 (مطلوب) |
| maxPercentUpgradeDomainDeltaUnhealthyNodes | الحد الأقصى للنسبة المئوية المسموح بها لتدهور سلامة عقد مجال الترقية المسموح به أثناء ترقيات نظام المجموعة. يتم قياس دلتا بين حالة عقد مجال الترقية في بداية الترقية وحالة عقد مجال الترقية في وقت تقييم السلامة. يتم إجراء الفحص بعد كل اكتمال ترقية لمجال الترقية لجميع مجالات الترقية المكتملة للتأكد من أن حالة مجالات الترقية ضمن الحدود المسموح بها. |
int Constraints: الحد الأدنى للقيمة = 0 القيمة القصوى = 100 |
ClusterUpgradePolicy
| Name | Description | Value |
|---|---|---|
| دلتا هيلث بوليسينس | يحدد نهج صحة دلتا نظام المجموعة سياسة صحية تستخدم لتقييم صحة نظام المجموعة أثناء ترقية نظام المجموعة. | ClusterUpgradeDeltaHealthPolicy |
| forceRestart | إذا كان هذا صحيحا، إعادة تشغيل العمليات بالقوة أثناء الترقية حتى في حالة عدم تغيير إصدار التعليمات البرمجية (تغير الترقية التكوين أو البيانات فقط). | bool |
| الصحة | يحدد نهج سلامة نظام المجموعة نهج سلامة يستخدم لتقييم صحة نظام المجموعة أثناء ترقية نظام المجموعة. | سياسة ClusterHealthPolicy |
| سياسة المراقبة | يصف نهج مراقبة نظام المجموعة معلمات مراقبة الترقية في الوضع المراقب. | ClusterMonitoringPolicy |
| upgradeReplicaSetCheckTimeout | الحد الأقصى لمقدار الوقت لحظر معالجة مجال الترقية ومنع فقدان التوفر عند وجود مشكلات غير متوقعة. عند انتهاء صلاحية هذه المهلة، ستستمر معالجة مجال الترقية بغض النظر عن مشكلات فقدان التوفر. تتم إعادة تعيين المهلة في بداية كل مجال ترقية. يمكن أن تكون المهلة إما بتنسيق hh:mm:ss أو بتنسيق d.hh:mm:ss.ms. يجب أن تكون هذه القيمة بين 00:00:00 و 49710.06:28:15 (عدد صحيح غير موقع 32 بت للثواني) |
string |
علامة الطباعة
| Name | Description | Value |
|---|---|---|
| ipTagType | نوع علامة IP. مثال: FirstPartyUsage. | سلسلة (مطلوبة) |
| العلامه | علامة IP المقترنة بعنوان IP العام. مثال: SQL ، التخزين وما إلى ذلك. | سلسلة (مطلوبة) |
LoadBalancingRule
| Name | Description | Value |
|---|---|---|
| منفذ التوصيل الخلفي | المنفذ المستخدم للاتصالات الداخلية على نقطة النهاية. القيم المقبولة بين 1 و 65535. | int Constraints: قيمة الحد الأدنى = 1 القيمة القصوى = 65534 (مطلوب) |
| منفذ frontendPort | منفذ نقطة النهاية الخارجية. يجب أن تكون أرقام المنافذ لكل قاعدة فريدة داخل موازن التحميل. القيم المقبولة بين 1 و 65534. | int Constraints: قيمة الحد الأدنى = 1 القيمة القصوى = 65534 (مطلوب) |
| توزيع الحمل | نهج توزيع الحمل لهذه القاعدة. | string |
| بروبورت | منفذ prob المستخدم بواسطة قاعدة موازنة التحميل. القيم المقبولة بين 1 و 65535. | int Constraints: قيمة الحد الأدنى = 1 القيمة القصوى = 65534 |
| بروتوكول التحقيق | المرجع إلى مسبار موازن التحميل المستخدم بواسطة قاعدة موازنة التحميل. | "http" "https" "TCP" (مطلوب) |
| probeRequestPath | مسار طلب المسبار. مدعوم فقط لفحوصات HTTP/HTTPS. | string |
| protocol | الإشارة إلى بروتوكول النقل الذي تستخدمه قاعدة موازنة الحمل. | 'TCP' "UDP" (مطلوب) |
ManagedClusterProperties
| Name | Description | Value |
|---|---|---|
| adddonالميزات | قائمة بميزات الوظيفة الإضافية لتمكينها على نظام المجموعة. | مصفوفة سلسلة تحتوي على أي مما يلي: "BackupRestoreService" "خدمة DNS" "ResourceMonitorService" |
| كلمة مرور admin | كلمة مرور مستخدم مسؤول الجهاز الظاهري. | string Constraints: قيمة حساسة. تمرير كمعلمة آمنة. |
| اسم مستخدم admin | اسم مستخدم مسؤول الجهاز الظاهري. | سلسلة (مطلوبة) |
| allocationOutboundPorts | عدد المنافذ الصادرة المخصصة ل SNAT لكل عقدة في تجمع الواجهة الخلفية لموازن التحميل الافتراضي. القيمة الافتراضية هي 0 والتي توفر تخصيص المنفذ الديناميكي استنادا إلى حجم التجمع. | int |
| allowRdpAccess | يتيح تعيين هذا إلى true وصول RDP إلى الجهاز الظاهري. تفتح قاعدة NSG الافتراضية منفذ RDP إلى الإنترنت والذي يمكن تجاوزه باستخدام قواعد أمان الشبكة المخصصة. القيمة الافتراضية لهذا الإعداد هي false. | bool |
| applicationTypeVersionsCleanupPolicy | النهج المستخدم لتنظيف الإصدارات غير المستخدمة. | ApplicationTypeVersionsCleanupPolicy |
| autoGeneratedDomainNameLabelScope | هذه الخاصية هي نقطة الدخول لاستخدام شهادة CA عامة لشهادة نظام المجموعة الخاصة بك. يحدد مستوى إعادة الاستخدام المسموح به ل FQDN المخصص الذي تم إنشاؤه، والذي يطابق موضوع شهادة المرجع المصدق العامة. | "NoReuse" "ResourceGroupReuse" "إعادة استخدام الاشتراك" "إعادة استخدام المستأجر" |
| الشبكات الفرعية المساعدة | الشبكات الفرعية المساعدة للمجموعة. | الشبكة الفرعية[] |
| azureActiveDirectory | إعدادات مصادقة AAD لنظام المجموعة. | AzureActiveDirectory |
| clientConnectionPort | المنفذ المستخدم لاتصالات العميل بنظام المجموعة. | int |
| العملاء | شهادات العميل المسموح بها لإدارة نظام المجموعة. | شهادة العميل[] |
| clusterCodeVersion | إصدار وقت تشغيل Service Fabric لنظام المجموعة. هذه الخاصية مطلوبة عند تعيين clusterUpgradeMode إلى "يدوي". للحصول على قائمة بإصدارات Service Fabric المتوفرة للمجموعات الجديدة، استخدم ClusterVersion API. للحصول على قائمة بالإصدار المتاح للمجموعات الموجودة، استخدم availableClusterVersions. | string |
| clusterUpgradeCadence | يشير إلى الوقت الذي سيتم فيه تطبيق ترقيات إصدار وقت تشغيل نظام المجموعة الجديد بعد إصدارها. بشكل افتراضي هو Wave0. ينطبق فقط عند تعيين clusterUpgradeMode إلى "تلقائي". | "الموجة 0" "الموجة 1" "الموجة 2" |
| clusterUpgradeMode | وضع الترقية لنظام المجموعة عند توفر إصدار وقت تشغيل Service Fabric الجديد. | 'Automatic' "يدوي" |
| ddosProtectionPlanId | حدد معرف المورد لخطة حماية شبكة DDoS التي سيتم إقرانها بالشبكة الظاهرية لنظام المجموعة. | string |
| اسم dnsName | اسم DNS لنظام المجموعة. | سلسلة (مطلوبة) |
| enableAutoOSU | لتمكين الترقية التلقائية لنظام التشغيل لأنواع العقد التي تم إنشاؤها باستخدام صور نظام التشغيل مع الإصدار "الأحدث". القيمة الافتراضية لهذا الإعداد هي false. | bool |
| enableHttpGatewayExclusiveAuthMode | إذا كان هذا صحيحا، فلا يسمح بالمصادقة المستندة إلى الرمز المميز على HttpGatewayEndpoint. هذا مطلوب لدعم إصدارات TLS 1.3 والإصدارات الأحدث. إذا تم إستخدام المصادقة المستندة إلى الرمز المميز، فيجب تعريف HttpGatewayTokenAuthConnectionPort. | bool |
| enableIpv6 | يؤدي تعيين هذا إلى true إلى إنشاء مساحة عنوان IPv6 للشبكة الظاهرية الافتراضية التي تستخدمها نظام المجموعة. لا يمكن تغيير هذا الإعداد بمجرد إنشاء نظام المجموعة. القيمة الافتراضية لهذا الإعداد هي false. | bool |
| enableOutboundOnlyNodeTypes | قم بتمكين إنشاء أنواع العقد مع تمكين نسبة استخدام الشبكة الصادرة فقط. إذا تم تعيينه، إنشاء تجمع خلفية منفصل لموازن التحميل لأنواع العقد مع تمكين نسبة استخدام الشبكة الواردة. لا يمكن تعيينها إلا في وقت إنشاء نظام المجموعة. | bool |
| enableServicePublicIP | سيؤدي تعيين هذا إلى true إلى ربط عنوان IPv4 باعتباره ServicePublicIP لعنوان IPv6. لا يمكن تعيينه إلى True إلا إذا تم تمكين IPv6 على نظام المجموعة. | bool |
| إعدادات البنية | قائمة إعدادات البنية المخصصة لتكوين نظام المجموعة. | الإعداداتالقسم الوصف[] |
| httpGatewayConnectionPort | المنفذ المستخدم لاتصالات HTTP بنظام المجموعة. | int |
| httpGatewayTokenAuthConnectionPort | المنفذ المستخدم لاتصالات HTTPS المستندة إلى مصادقة الرمز المميز إلى نظام المجموعة. لا يمكن تعيينه على نفس المنفذ مثل HttpGatewayEndpoint. | int |
| علامات الآي بي | قائمة علامات IP المقترنة بعنوان IP العام الافتراضي لنظام المجموعة. | IpTag[] |
| قواعد loadBalancing | قواعد موازنة التحميل التي يتم تطبيقها على موازن التحميل العام لنظام المجموعة. | LoadBalancingRule[] |
| قواعد أمان الشبكة | قواعد أمان الشبكة المخصصة التي يتم تطبيقها على الشبكة الظاهرية لنظام المجموعة. | قاعدة أمان الشبكة[] |
| عامIPPrefixId | حدد معرف المورد لبادئة IPv4 العامة التي سيخصص موازن التحميل عنوان IPv4 عام منها. لا يمكن تغيير هذا الإعداد بمجرد إنشاء نظام المجموعة. | string |
| publicIPv6معرف البادئة | حدد معرف المورد لبادئة IPv6 عامة التي سيخصص موازن التحميل عنوان IPv6 عام منها. لا يمكن تغيير هذا الإعداد بمجرد إنشاء نظام المجموعة. | string |
| serviceEndpoints | نقاط نهاية الخدمة للشبكات الفرعية في نظام المجموعة. | نقطة نهاية الخدمة[] |
| subnetId | إذا تم تحديده، يتم إنشاء أنواع العقد لنظام المجموعة في هذه الشبكة الفرعية بدلا من الشبكة الظاهرية الافتراضية. يتم أيضا تطبيق networkSecurityRules المحددة لنظام المجموعة على هذه الشبكة الفرعية. لا يمكن تغيير هذا الإعداد بمجرد إنشاء نظام المجموعة. | string |
| ترقية الوصف | النهج المطلوب استخدامه عند ترقية نظام المجموعة. | ClusterUpgradePolicy |
| useCustomVnet | بالنسبة للمجموعات الجديدة، تشير هذه المعلمة إلى أنها تستخدم إحضار الشبكة الظاهرية الخاصة بك، ولكن يتم تحديد الشبكة الفرعية على مستوى نوع العقدة. وبالنسبة لمثل هذه المجموعات، تكون الخاصية subnetId مطلوبة لأنواع العقد. | bool |
| VMImage | صورة الجهاز الظاهري التي تم تكوين أنواع العقد بها. تتحكم هذه الخاصية في حزم مكونات Service Fabric لاستخدامها لنظام المجموعة. القيم المسموح بها هي: "Windows". القيمة الافتراضية هي "Windows". | string |
| مرونة المنطقة | يشير إلى ما إذا كانت المجموعة لديها مرونة في المنطقة. | bool |
| وضع التحديث الزويجي | يشير إلى وضع التحديث لمجموعات Cross Az. | "سريع" 'Standard' |
NetworkSecurityRule
| Name | Description | Value |
|---|---|---|
| ولوج | حركة مرور الشبكة مسموح بها أو مرفوضة. | "السماح" "رفض" (مطلوب) |
| الوصف | وصف قاعدة أمان الشبكة. | string |
| destinationAddressPrefix | بادئة عنوان الوجهة. CIDR أو نطاق IP الوجهة. يمكن أيضا استخدام علامة النجمة "*" لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و "AzureLoadBalancer" و "Internet". | string |
| destinationAddressبادئات | بادئات عنوان الوجهة. CIDR أو نطاقات IP الوجهة. | string[] |
| destinationPortRange | الوجهة ميناء أو مدى. عدد صحيح أو نطاق بين 0 و 65535. يمكن أيضا استخدام علامة النجمة "*" لمطابقة جميع المنافذ. | string |
| destinationPortRanges | نطاقات منفذ الوجهة. | string[] |
| اتجاه | اتجاه قاعدة أمان الشبكة. | "الوارد" "صادر" (مطلوب) |
| name | اسم قاعدة أمان الشبكة. | سلسلة (مطلوبة) |
| أولوية | أولوية القاعدة. يمكن أن تكون القيمة في حدود 1000 إلى 3000. يتم حجز القيم خارج هذا النطاق ل Service Fabric ManagerCluster Resource Provider. يجب أن يكون رقم الأولوية فريدا لكل قاعدة في المجموعة. كلما انخفض رقم الأولوية ، زادت أولوية القاعدة. | int Constraints: الحد الأدنى للقيمة = 1000 القيمة القصوى = 3000 (مطلوب) |
| protocol | بروتوكول الشبكة الذي تنطبق عليه هذه القاعدة. | "آه" "ESP" "http" "https" "اللجنة الدولية لشؤون المفقودين" 'TCP' "UDP" (مطلوب) |
| sourceAddressبادئة | CIDR أو نطاق IP المصدر. يمكن أيضا استخدام علامة النجمة "*" لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و "AzureLoadBalancer" و "Internet". إذا كانت هذه قاعدة دخول، فتحدد من أين تنشأ حركة مرور الشبكة. | string |
| sourceAddressبادئات | CIDR أو نطاقات IP المصدر. | string[] |
| sourcePortRange | منفذ المصدر أو النطاق. عدد صحيح أو نطاق بين 0 و 65535. يمكن أيضا استخدام علامة النجمة "*" لمطابقة جميع المنافذ. | string |
| sourcePortRanges | نطاقات منفذ المصدر. | string[] |
نقطة نهاية الخدمة
| Name | Description | Value |
|---|---|---|
| مواقع | قائمة بالمواقع. | string[] |
| معرف الشبكة | يحدد معرف المورد لنقطة نهاية الخدمة المراد استخدامها في نظام المجموعة. | string |
| خدمة | نوع خدمة نقطة النهاية. | سلسلة (مطلوبة) |
الإعداداتالمعلمةالوصف
| Name | Description | Value |
|---|---|---|
| name | اسم معلمة إعداد البنية. | سلسلة (مطلوبة) |
| value | قيمة معلمة إعداد البنية. | سلسلة (مطلوبة) |
الإعداداتالقسم
| Name | Description | Value |
|---|---|---|
| name | اسم قسم إعدادات البنية. | سلسلة (مطلوبة) |
| البارامترات | مجموعة المعلمات في القسم. | الإعداداتالمعلمةالوصف[] (مطلوب) |
Sku
| Name | Description | Value |
|---|---|---|
| name | اسم SKU. | "أساسي" "قياسي" (مطلوب) |
الشبكة الفرعية
| Name | Description | Value |
|---|---|---|
| enableIpv6 | يشير إلى ما إذا كان لتمكين Ipv6 أم لا. إذا لم يتم توفيره، فسوف يأخذ نفس تكوين نظام المجموعة. | bool |
| name | اسم الشبكة الفرعية. | سلسلة (مطلوبة) |
| networkSecurityGroupId | معرف المورد الكامل لمجموعة أمان الشبكة. | string |
| سياسات privateEndpointNetworkPolicies | تمكين أو تعطيل تطبيق نهج الشبكة على نقطة النهاية الخاصة في الشبكة الفرعية. | "معاق" "ممكن" |
| سياسات privateLinkServiceNetworkPolicies | تمكين أو تعطيل تطبيق نهج الشبكة على خدمة الارتباط الخاص في الشبكة الفرعية. | "معاق" "ممكن" |
TrackedResourceTags
| Name | Description | Value |
|---|
أمثلة الاستخدام
تعريف مورد Terraform (موفر AzAPI)
يمكن نشر نوع المورد managedClusters مع العمليات التي تستهدف:
- مجموعات الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغييرات.
تنسيق الموارد
لإنشاء مورد Microsoft.ServiceFabric/managedClusters، أضف Terraform التالي إلى القالب الخاص بك.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ServiceFabric/managedClusters@2025-06-01-preview"
name = "string"
parent_id = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
addonFeatures = [
"string"
]
adminPassword = "string"
adminUserName = "string"
allocatedOutboundPorts = int
allowRdpAccess = bool
applicationTypeVersionsCleanupPolicy = {
maxUnusedVersionsToKeep = int
}
autoGeneratedDomainNameLabelScope = "string"
auxiliarySubnets = [
{
enableIpv6 = bool
name = "string"
networkSecurityGroupId = "string"
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
}
]
azureActiveDirectory = {
clientApplication = "string"
clusterApplication = "string"
tenantId = "string"
}
clientConnectionPort = int
clients = [
{
commonName = "string"
isAdmin = bool
issuerThumbprint = "string"
thumbprint = "string"
}
]
clusterCodeVersion = "string"
clusterUpgradeCadence = "string"
clusterUpgradeMode = "string"
ddosProtectionPlanId = "string"
dnsName = "string"
enableAutoOSUpgrade = bool
enableHttpGatewayExclusiveAuthMode = bool
enableIpv6 = bool
enableOutboundOnlyNodeTypes = bool
enableServicePublicIP = bool
fabricSettings = [
{
name = "string"
parameters = [
{
name = "string"
value = "string"
}
]
}
]
httpGatewayConnectionPort = int
httpGatewayTokenAuthConnectionPort = int
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
loadBalancingRules = [
{
backendPort = int
frontendPort = int
loadDistribution = "string"
probePort = int
probeProtocol = "string"
probeRequestPath = "string"
protocol = "string"
}
]
networkSecurityRules = [
{
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
name = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
]
publicIPPrefixId = "string"
publicIPv6PrefixId = "string"
serviceEndpoints = [
{
locations = [
"string"
]
networkIdentifier = "string"
service = "string"
}
]
subnetId = "string"
upgradeDescription = {
deltaHealthPolicy = {
maxPercentDeltaUnhealthyApplications = int
maxPercentDeltaUnhealthyNodes = int
maxPercentUpgradeDomainDeltaUnhealthyNodes = int
}
forceRestart = bool
healthPolicy = {
maxPercentUnhealthyApplications = int
maxPercentUnhealthyNodes = int
}
monitoringPolicy = {
healthCheckRetryTimeout = "string"
healthCheckStableDuration = "string"
healthCheckWaitDuration = "string"
upgradeDomainTimeout = "string"
upgradeTimeout = "string"
}
upgradeReplicaSetCheckTimeout = "string"
}
useCustomVnet = bool
VMImage = "string"
zonalResiliency = bool
zonalUpdateMode = "string"
}
sku = {
name = "string"
}
}
}
قيم الممتلكات
Microsoft.ServiceFabric/managedClusters
| Name | Description | Value |
|---|---|---|
| location | الموقع الجغرافي حيث يعيش المورد | سلسلة (مطلوبة) |
| name | اسم المورد | سلسلة (مطلوبة) |
| properties | خصائص موارد نظام المجموعة المدارة | ManagedClusterProperties |
| sku | كود التخزين التعريفي لنظام المجموعة المدارة | Sku (مطلوب) |
| tags | علامات المورد | قاموس أسماء العلامات والقيم. |
| type | نوع المورد | "Microsoft.ServiceFabric/managedClusters@2025-06-01-preview" |
ApplicationTypeVersionsCleanupPolicy
| Name | Description | Value |
|---|---|---|
| maxUnusedVersionsToKeep | عدد الإصدارات غير المستخدمة لكل نوع تطبيق للاحتفاظ بها. | int Constraints: الحد الأدنى للقيمة = 0 (مطلوب) |
AzureActiveDirectory
| Name | Description | Value |
|---|---|---|
| عميلتطبيق | معرف تطبيق عميل Azure Active directory. | string |
| clusterتطبيق | معرف تطبيق نظام مجموعة Azure Active Directory. | string |
| معرف المستأجر | معرف مستأجر Azure Active Directory. | string |
شهادة العميل
| Name | Description | Value |
|---|---|---|
| اسم مشترك | الاسم الشائع للشهادة. | string |
| هو مسؤول | يشير إلى ما إذا كانت شهادة العميل لديها حق وصول المسؤول إلى نظام المجموعة. يمكن للعملاء غير المسؤولين تنفيذ عمليات القراءة فقط على نظام المجموعة. | بول (مطلوب) |
| المصدربصمة الإبهام | بصمة إبهام المصدر للشهادة. تستخدم فقط مع CommonName. | string |
| بصمه الابهام | بصمة إبهام الشهادة. | string |
سياسة ClusterHealthPolicy
| Name | Description | Value |
|---|---|---|
| maxPercentUnhealthyApplications | النسبة المئوية القصوى المسموح بها للتطبيقات غير السليمة قبل الإبلاغ عن خطأ. على سبيل المثال ، للسماح ل 10% من التطبيقات بأن تكون غير صحية ، ستكون هذه القيمة 10. تمثل النسبة المئوية النسبة المئوية القصوى للتطبيقات التي يمكن أن تكون غير سليمة قبل اعتبار نظام المجموعة خاطئا. إذا تم احترام النسبة المئوية ولكن هناك تطبيق واحد على الأقل غير صحي ، تقييم الصحة على أنها تحذير. يتم حساب ذلك بقسمة عدد التطبيقات غير السليمة على العدد الإجمالي لمثيلات التطبيق في نظام المجموعة، باستثناء تطبيقات أنواع التطبيقات المضمنة في ApplicationTypeHealthPolicyMap. يتم تقريب الحساب لتحمل فشل واحد في أعداد صغيرة من التطبيقات. النسبة المئوية الافتراضية هي صفر. |
int Constraints: الحد الأدنى للقيمة = 0 القيمة القصوى = 100 (مطلوب) |
| maxPercentUnhealthyNodes | الحد الأقصى للنسبة المئوية المسموح بها للعقد غير السليمة قبل الإبلاغ عن خطأ. على سبيل المثال ، للسماح ل 10% من العقد بأن تكون غير صحية ، ستكون هذه القيمة 10. تمثل النسبة المئوية الحد الأقصى للنسبة المئوية المتسامحة للعقد التي يمكن أن تكون غير سليمة قبل اعتبار نظام المجموعة عن طريق الخطأ. إذا تم احترام النسبة المئوية ولكن هناك عقدة واحدة غير صحية على الأقل ، تقييم الصحة على أنها تحذير. يتم حساب النسبة المئوية بقسمة عدد العقد غير السليمة على إجمالي عدد العقد في نظام المجموعة. يتم تقريب الحساب لتحمل فشل واحد على أعداد صغيرة من العقد. النسبة المئوية الافتراضية هي صفر. في المجموعات الكبيرة ، ستكون بعض العقد دائما معطلة أو خارج الإصلاحات ، لذلك يجب تكوين هذه النسبة المئوية لتحمل ذلك. |
int Constraints: الحد الأدنى للقيمة = 0 القيمة القصوى = 100 (مطلوب) |
ClusterMonitoringPolicy
| Name | Description | Value |
|---|---|---|
| healthCheckRetryTimeout | مقدار الوقت اللازم لإعادة محاولة تقييم السلامة عندما يكون التطبيق أو نظام المجموعة غير سليم قبل التراجع عن الترقية. يمكن أن تكون المهلة إما بتنسيق hh:mm:ss أو بتنسيق d.hh:mm:ss.ms. | سلسلة (مطلوبة) |
| healthCheckStableDuration | مقدار الوقت الذي يجب أن يظل فيه التطبيق أو نظام المجموعة سليما قبل متابعة الترقية إلى مجال الترقية التالي. يمكن أن تكون المدة إما بتنسيق hh:mm:ss أو بتنسيق d.hh:mm:ss.ms. | سلسلة (مطلوبة) |
| healthCheckWaitDuration | طول الفترة الزمنية للانتظار بعد إكمال مجال الترقية قبل إجراء فحوصات السلامة. يمكن أن تكون المدة إما بتنسيق hh:mm:ss أو بتنسيق d.hh:mm:ss.ms. | سلسلة (مطلوبة) |
| upgradeDomainTimeout | مقدار الوقت الذي يجب أن يكتمل فيه كل مجال ترقية قبل التراجع عن الترقية. يمكن أن تكون المهلة إما بتنسيق hh:mm:ss أو بتنسيق d.hh:mm:ss.ms. | سلسلة (مطلوبة) |
| ترقية المهلة | مقدار الوقت الذي يجب أن تكتمل فيه الترقية الإجمالية قبل التراجع عن الترقية. يمكن أن تكون المهلة إما بتنسيق hh:mm:ss أو بتنسيق d.hh:mm:ss.ms. | سلسلة (مطلوبة) |
ClusterUpgradeDeltaHealthPolicy
| Name | Description | Value |
|---|---|---|
| maxPercentDeltaUnhealthyApplications | الحد الأقصى المسموح به للنسبة المئوية لتدهور سلامة التطبيقات المسموح به أثناء ترقيات نظام المجموعة. يتم قياس الدلتا بين حالة التطبيقات في بداية الترقية وحالة التطبيقات في وقت التقييم الصحي. يتم إجراء الفحص بعد اكتمال كل ترقية لمجال الترقية للتأكد من أن الحالة العمومية لنظام المجموعة ضمن الحدود المسموح بها. لا يتم تضمين خدمات النظام في هذا. ملاحظة: ستقوم هذه القيمة بالكتابة فوق القيمة المحددة في الخصائص. UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications |
int Constraints: الحد الأدنى للقيمة = 0 القيمة القصوى = 100 |
| maxPercentDeltaUnhealthyNodes | الحد الأقصى المسموح به للنسبة المئوية لتدهور سلامة العقد المسموح به أثناء ترقيات نظام المجموعة. يتم قياس دلتا بين حالة العقد في بداية الترقية وحالة العقد في وقت التقييم الصحي. يتم إجراء الفحص بعد اكتمال كل ترقية لمجال الترقية للتأكد من أن الحالة العمومية لنظام المجموعة ضمن الحدود المسموح بها. |
int Constraints: الحد الأدنى للقيمة = 0 القيمة القصوى = 100 (مطلوب) |
| maxPercentUpgradeDomainDeltaUnhealthyNodes | الحد الأقصى للنسبة المئوية المسموح بها لتدهور سلامة عقد مجال الترقية المسموح به أثناء ترقيات نظام المجموعة. يتم قياس دلتا بين حالة عقد مجال الترقية في بداية الترقية وحالة عقد مجال الترقية في وقت تقييم السلامة. يتم إجراء الفحص بعد كل اكتمال ترقية لمجال الترقية لجميع مجالات الترقية المكتملة للتأكد من أن حالة مجالات الترقية ضمن الحدود المسموح بها. |
int Constraints: الحد الأدنى للقيمة = 0 القيمة القصوى = 100 |
ClusterUpgradePolicy
| Name | Description | Value |
|---|---|---|
| دلتا هيلث بوليسينس | يحدد نهج صحة دلتا نظام المجموعة سياسة صحية تستخدم لتقييم صحة نظام المجموعة أثناء ترقية نظام المجموعة. | ClusterUpgradeDeltaHealthPolicy |
| forceRestart | إذا كان هذا صحيحا، إعادة تشغيل العمليات بالقوة أثناء الترقية حتى في حالة عدم تغيير إصدار التعليمات البرمجية (تغير الترقية التكوين أو البيانات فقط). | bool |
| الصحة | يحدد نهج سلامة نظام المجموعة نهج سلامة يستخدم لتقييم صحة نظام المجموعة أثناء ترقية نظام المجموعة. | سياسة ClusterHealthPolicy |
| سياسة المراقبة | يصف نهج مراقبة نظام المجموعة معلمات مراقبة الترقية في الوضع المراقب. | ClusterMonitoringPolicy |
| upgradeReplicaSetCheckTimeout | الحد الأقصى لمقدار الوقت لحظر معالجة مجال الترقية ومنع فقدان التوفر عند وجود مشكلات غير متوقعة. عند انتهاء صلاحية هذه المهلة، ستستمر معالجة مجال الترقية بغض النظر عن مشكلات فقدان التوفر. تتم إعادة تعيين المهلة في بداية كل مجال ترقية. يمكن أن تكون المهلة إما بتنسيق hh:mm:ss أو بتنسيق d.hh:mm:ss.ms. يجب أن تكون هذه القيمة بين 00:00:00 و 49710.06:28:15 (عدد صحيح غير موقع 32 بت للثواني) |
string |
علامة الطباعة
| Name | Description | Value |
|---|---|---|
| ipTagType | نوع علامة IP. مثال: FirstPartyUsage. | سلسلة (مطلوبة) |
| العلامه | علامة IP المقترنة بعنوان IP العام. مثال: SQL ، التخزين وما إلى ذلك. | سلسلة (مطلوبة) |
LoadBalancingRule
| Name | Description | Value |
|---|---|---|
| منفذ التوصيل الخلفي | المنفذ المستخدم للاتصالات الداخلية على نقطة النهاية. القيم المقبولة بين 1 و 65535. | int Constraints: قيمة الحد الأدنى = 1 القيمة القصوى = 65534 (مطلوب) |
| منفذ frontendPort | منفذ نقطة النهاية الخارجية. يجب أن تكون أرقام المنافذ لكل قاعدة فريدة داخل موازن التحميل. القيم المقبولة بين 1 و 65534. | int Constraints: قيمة الحد الأدنى = 1 القيمة القصوى = 65534 (مطلوب) |
| توزيع الحمل | نهج توزيع الحمل لهذه القاعدة. | string |
| بروبورت | منفذ prob المستخدم بواسطة قاعدة موازنة التحميل. القيم المقبولة بين 1 و 65535. | int Constraints: قيمة الحد الأدنى = 1 القيمة القصوى = 65534 |
| بروتوكول التحقيق | المرجع إلى مسبار موازن التحميل المستخدم بواسطة قاعدة موازنة التحميل. | "http" "https" "TCP" (مطلوب) |
| probeRequestPath | مسار طلب المسبار. مدعوم فقط لفحوصات HTTP/HTTPS. | string |
| protocol | الإشارة إلى بروتوكول النقل الذي تستخدمه قاعدة موازنة الحمل. | 'TCP' "UDP" (مطلوب) |
ManagedClusterProperties
| Name | Description | Value |
|---|---|---|
| adddonالميزات | قائمة بميزات الوظيفة الإضافية لتمكينها على نظام المجموعة. | مصفوفة سلسلة تحتوي على أي مما يلي: "BackupRestoreService" "خدمة DNS" "ResourceMonitorService" |
| كلمة مرور admin | كلمة مرور مستخدم مسؤول الجهاز الظاهري. | string Constraints: قيمة حساسة. تمرير كمعلمة آمنة. |
| اسم مستخدم admin | اسم مستخدم مسؤول الجهاز الظاهري. | سلسلة (مطلوبة) |
| allocationOutboundPorts | عدد المنافذ الصادرة المخصصة ل SNAT لكل عقدة في تجمع الواجهة الخلفية لموازن التحميل الافتراضي. القيمة الافتراضية هي 0 والتي توفر تخصيص المنفذ الديناميكي استنادا إلى حجم التجمع. | int |
| allowRdpAccess | يتيح تعيين هذا إلى true وصول RDP إلى الجهاز الظاهري. تفتح قاعدة NSG الافتراضية منفذ RDP إلى الإنترنت والذي يمكن تجاوزه باستخدام قواعد أمان الشبكة المخصصة. القيمة الافتراضية لهذا الإعداد هي false. | bool |
| applicationTypeVersionsCleanupPolicy | النهج المستخدم لتنظيف الإصدارات غير المستخدمة. | ApplicationTypeVersionsCleanupPolicy |
| autoGeneratedDomainNameLabelScope | هذه الخاصية هي نقطة الدخول لاستخدام شهادة CA عامة لشهادة نظام المجموعة الخاصة بك. يحدد مستوى إعادة الاستخدام المسموح به ل FQDN المخصص الذي تم إنشاؤه، والذي يطابق موضوع شهادة المرجع المصدق العامة. | "NoReuse" "ResourceGroupReuse" "إعادة استخدام الاشتراك" "إعادة استخدام المستأجر" |
| الشبكات الفرعية المساعدة | الشبكات الفرعية المساعدة للمجموعة. | الشبكة الفرعية[] |
| azureActiveDirectory | إعدادات مصادقة AAD لنظام المجموعة. | AzureActiveDirectory |
| clientConnectionPort | المنفذ المستخدم لاتصالات العميل بنظام المجموعة. | int |
| العملاء | شهادات العميل المسموح بها لإدارة نظام المجموعة. | شهادة العميل[] |
| clusterCodeVersion | إصدار وقت تشغيل Service Fabric لنظام المجموعة. هذه الخاصية مطلوبة عند تعيين clusterUpgradeMode إلى "يدوي". للحصول على قائمة بإصدارات Service Fabric المتوفرة للمجموعات الجديدة، استخدم ClusterVersion API. للحصول على قائمة بالإصدار المتاح للمجموعات الموجودة، استخدم availableClusterVersions. | string |
| clusterUpgradeCadence | يشير إلى الوقت الذي سيتم فيه تطبيق ترقيات إصدار وقت تشغيل نظام المجموعة الجديد بعد إصدارها. بشكل افتراضي هو Wave0. ينطبق فقط عند تعيين clusterUpgradeMode إلى "تلقائي". | "الموجة 0" "الموجة 1" "الموجة 2" |
| clusterUpgradeMode | وضع الترقية لنظام المجموعة عند توفر إصدار وقت تشغيل Service Fabric الجديد. | 'Automatic' "يدوي" |
| ddosProtectionPlanId | حدد معرف المورد لخطة حماية شبكة DDoS التي سيتم إقرانها بالشبكة الظاهرية لنظام المجموعة. | string |
| اسم dnsName | اسم DNS لنظام المجموعة. | سلسلة (مطلوبة) |
| enableAutoOSU | لتمكين الترقية التلقائية لنظام التشغيل لأنواع العقد التي تم إنشاؤها باستخدام صور نظام التشغيل مع الإصدار "الأحدث". القيمة الافتراضية لهذا الإعداد هي false. | bool |
| enableHttpGatewayExclusiveAuthMode | إذا كان هذا صحيحا، فلا يسمح بالمصادقة المستندة إلى الرمز المميز على HttpGatewayEndpoint. هذا مطلوب لدعم إصدارات TLS 1.3 والإصدارات الأحدث. إذا تم إستخدام المصادقة المستندة إلى الرمز المميز، فيجب تعريف HttpGatewayTokenAuthConnectionPort. | bool |
| enableIpv6 | يؤدي تعيين هذا إلى true إلى إنشاء مساحة عنوان IPv6 للشبكة الظاهرية الافتراضية التي تستخدمها نظام المجموعة. لا يمكن تغيير هذا الإعداد بمجرد إنشاء نظام المجموعة. القيمة الافتراضية لهذا الإعداد هي false. | bool |
| enableOutboundOnlyNodeTypes | قم بتمكين إنشاء أنواع العقد مع تمكين نسبة استخدام الشبكة الصادرة فقط. إذا تم تعيينه، إنشاء تجمع خلفية منفصل لموازن التحميل لأنواع العقد مع تمكين نسبة استخدام الشبكة الواردة. لا يمكن تعيينها إلا في وقت إنشاء نظام المجموعة. | bool |
| enableServicePublicIP | سيؤدي تعيين هذا إلى true إلى ربط عنوان IPv4 باعتباره ServicePublicIP لعنوان IPv6. لا يمكن تعيينه إلى True إلا إذا تم تمكين IPv6 على نظام المجموعة. | bool |
| إعدادات البنية | قائمة إعدادات البنية المخصصة لتكوين نظام المجموعة. | الإعداداتالقسم الوصف[] |
| httpGatewayConnectionPort | المنفذ المستخدم لاتصالات HTTP بنظام المجموعة. | int |
| httpGatewayTokenAuthConnectionPort | المنفذ المستخدم لاتصالات HTTPS المستندة إلى مصادقة الرمز المميز إلى نظام المجموعة. لا يمكن تعيينه على نفس المنفذ مثل HttpGatewayEndpoint. | int |
| علامات الآي بي | قائمة علامات IP المقترنة بعنوان IP العام الافتراضي لنظام المجموعة. | IpTag[] |
| قواعد loadBalancing | قواعد موازنة التحميل التي يتم تطبيقها على موازن التحميل العام لنظام المجموعة. | LoadBalancingRule[] |
| قواعد أمان الشبكة | قواعد أمان الشبكة المخصصة التي يتم تطبيقها على الشبكة الظاهرية لنظام المجموعة. | قاعدة أمان الشبكة[] |
| عامIPPrefixId | حدد معرف المورد لبادئة IPv4 العامة التي سيخصص موازن التحميل عنوان IPv4 عام منها. لا يمكن تغيير هذا الإعداد بمجرد إنشاء نظام المجموعة. | string |
| publicIPv6معرف البادئة | حدد معرف المورد لبادئة IPv6 عامة التي سيخصص موازن التحميل عنوان IPv6 عام منها. لا يمكن تغيير هذا الإعداد بمجرد إنشاء نظام المجموعة. | string |
| serviceEndpoints | نقاط نهاية الخدمة للشبكات الفرعية في نظام المجموعة. | نقطة نهاية الخدمة[] |
| subnetId | إذا تم تحديده، يتم إنشاء أنواع العقد لنظام المجموعة في هذه الشبكة الفرعية بدلا من الشبكة الظاهرية الافتراضية. يتم أيضا تطبيق networkSecurityRules المحددة لنظام المجموعة على هذه الشبكة الفرعية. لا يمكن تغيير هذا الإعداد بمجرد إنشاء نظام المجموعة. | string |
| ترقية الوصف | النهج المطلوب استخدامه عند ترقية نظام المجموعة. | ClusterUpgradePolicy |
| useCustomVnet | بالنسبة للمجموعات الجديدة، تشير هذه المعلمة إلى أنها تستخدم إحضار الشبكة الظاهرية الخاصة بك، ولكن يتم تحديد الشبكة الفرعية على مستوى نوع العقدة. وبالنسبة لمثل هذه المجموعات، تكون الخاصية subnetId مطلوبة لأنواع العقد. | bool |
| VMImage | صورة الجهاز الظاهري التي تم تكوين أنواع العقد بها. تتحكم هذه الخاصية في حزم مكونات Service Fabric لاستخدامها لنظام المجموعة. القيم المسموح بها هي: "Windows". القيمة الافتراضية هي "Windows". | string |
| مرونة المنطقة | يشير إلى ما إذا كانت المجموعة لديها مرونة في المنطقة. | bool |
| وضع التحديث الزويجي | يشير إلى وضع التحديث لمجموعات Cross Az. | "سريع" 'Standard' |
NetworkSecurityRule
| Name | Description | Value |
|---|---|---|
| ولوج | حركة مرور الشبكة مسموح بها أو مرفوضة. | "السماح" "رفض" (مطلوب) |
| الوصف | وصف قاعدة أمان الشبكة. | string |
| destinationAddressPrefix | بادئة عنوان الوجهة. CIDR أو نطاق IP الوجهة. يمكن أيضا استخدام علامة النجمة "*" لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و "AzureLoadBalancer" و "Internet". | string |
| destinationAddressبادئات | بادئات عنوان الوجهة. CIDR أو نطاقات IP الوجهة. | string[] |
| destinationPortRange | الوجهة ميناء أو مدى. عدد صحيح أو نطاق بين 0 و 65535. يمكن أيضا استخدام علامة النجمة "*" لمطابقة جميع المنافذ. | string |
| destinationPortRanges | نطاقات منفذ الوجهة. | string[] |
| اتجاه | اتجاه قاعدة أمان الشبكة. | "الوارد" "صادر" (مطلوب) |
| name | اسم قاعدة أمان الشبكة. | سلسلة (مطلوبة) |
| أولوية | أولوية القاعدة. يمكن أن تكون القيمة في حدود 1000 إلى 3000. يتم حجز القيم خارج هذا النطاق ل Service Fabric ManagerCluster Resource Provider. يجب أن يكون رقم الأولوية فريدا لكل قاعدة في المجموعة. كلما انخفض رقم الأولوية ، زادت أولوية القاعدة. | int Constraints: الحد الأدنى للقيمة = 1000 القيمة القصوى = 3000 (مطلوب) |
| protocol | بروتوكول الشبكة الذي تنطبق عليه هذه القاعدة. | "آه" "ESP" "http" "https" "اللجنة الدولية لشؤون المفقودين" 'TCP' "UDP" (مطلوب) |
| sourceAddressبادئة | CIDR أو نطاق IP المصدر. يمكن أيضا استخدام علامة النجمة "*" لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و "AzureLoadBalancer" و "Internet". إذا كانت هذه قاعدة دخول، فتحدد من أين تنشأ حركة مرور الشبكة. | string |
| sourceAddressبادئات | CIDR أو نطاقات IP المصدر. | string[] |
| sourcePortRange | منفذ المصدر أو النطاق. عدد صحيح أو نطاق بين 0 و 65535. يمكن أيضا استخدام علامة النجمة "*" لمطابقة جميع المنافذ. | string |
| sourcePortRanges | نطاقات منفذ المصدر. | string[] |
نقطة نهاية الخدمة
| Name | Description | Value |
|---|---|---|
| مواقع | قائمة بالمواقع. | string[] |
| معرف الشبكة | يحدد معرف المورد لنقطة نهاية الخدمة المراد استخدامها في نظام المجموعة. | string |
| خدمة | نوع خدمة نقطة النهاية. | سلسلة (مطلوبة) |
الإعداداتالمعلمةالوصف
| Name | Description | Value |
|---|---|---|
| name | اسم معلمة إعداد البنية. | سلسلة (مطلوبة) |
| value | قيمة معلمة إعداد البنية. | سلسلة (مطلوبة) |
الإعداداتالقسم
| Name | Description | Value |
|---|---|---|
| name | اسم قسم إعدادات البنية. | سلسلة (مطلوبة) |
| البارامترات | مجموعة المعلمات في القسم. | الإعداداتالمعلمةالوصف[] (مطلوب) |
Sku
| Name | Description | Value |
|---|---|---|
| name | اسم SKU. | "أساسي" "قياسي" (مطلوب) |
الشبكة الفرعية
| Name | Description | Value |
|---|---|---|
| enableIpv6 | يشير إلى ما إذا كان لتمكين Ipv6 أم لا. إذا لم يتم توفيره، فسوف يأخذ نفس تكوين نظام المجموعة. | bool |
| name | اسم الشبكة الفرعية. | سلسلة (مطلوبة) |
| networkSecurityGroupId | معرف المورد الكامل لمجموعة أمان الشبكة. | string |
| سياسات privateEndpointNetworkPolicies | تمكين أو تعطيل تطبيق نهج الشبكة على نقطة النهاية الخاصة في الشبكة الفرعية. | "معاق" "ممكن" |
| سياسات privateLinkServiceNetworkPolicies | تمكين أو تعطيل تطبيق نهج الشبكة على خدمة الارتباط الخاص في الشبكة الفرعية. | "معاق" "ممكن" |
TrackedResourceTags
| Name | Description | Value |
|---|
أمثلة الاستخدام
عينات Terraform
مثال أساسي لنشر مجموعة الموارد.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
variable "admin_username" {
type = string
description = "The administrator username for the Service Fabric managed cluster"
}
variable "admin_password" {
type = string
description = "The administrator password for the Service Fabric managed cluster"
sensitive = true
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "managedCluster" {
type = "Microsoft.ServiceFabric/managedClusters@2021-05-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
addonFeatures = [
"DnsService",
]
adminPassword = var.admin_password
adminUserName = var.admin_username
clientConnectionPort = 12345
clusterUpgradeCadence = "Wave0"
dnsName = var.resource_name
httpGatewayConnectionPort = 23456
loadBalancingRules = [
{
backendPort = 8000
frontendPort = 443
probeProtocol = "http"
probeRequestPath = "/"
protocol = "tcp"
},
]
networkSecurityRules = [
{
access = "allow"
destinationAddressPrefixes = [
"0.0.0.0/0",
]
destinationPortRanges = [
"443",
]
direction = "inbound"
name = "rule443-allow-fe"
priority = 1000
protocol = "tcp"
sourceAddressPrefixes = [
"0.0.0.0/0",
]
sourcePortRanges = [
"1-65535",
]
},
]
}
sku = {
name = "Standard"
}
tags = {
Test = "value"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}