Definice prostředku Bicep
Typ prostředku clusterů je možné nasadit do:
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Pokud chcete vytvořit prostředek Microsoft.HDInsight/clusters, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.HDInsight/clusters@2015-03-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
identity: {
type: 'string'
userAssignedIdentities: {}
}
properties: {
clusterDefinition: {
blueprint: 'string'
componentVersion: {}
configurations: any()
kind: 'string'
}
clusterVersion: 'string'
computeIsolationProperties: {
enableComputeIsolation: bool
hostSku: 'string'
}
computeProfile: {
roles: [
{
autoscale: {
capacity: {
maxInstanceCount: int
minInstanceCount: int
}
recurrence: {
schedule: [
{
days: [
'string'
]
timeAndCapacity: {
maxInstanceCount: int
minInstanceCount: int
time: 'string'
}
}
]
timeZone: 'string'
}
}
dataDisksGroups: [
{
disksPerNode: int
}
]
encryptDataDisks: bool
hardwareProfile: {
vmSize: 'string'
}
minInstanceCount: int
name: 'string'
osProfile: {
linuxOperatingSystemProfile: {
password: 'string'
sshProfile: {
publicKeys: [
{
certificateData: 'string'
}
]
}
username: 'string'
}
}
scriptActions: [
{
name: 'string'
parameters: 'string'
uri: 'string'
}
]
targetInstanceCount: int
virtualNetworkProfile: {
id: 'string'
subnet: 'string'
}
VMGroupName: 'string'
}
]
}
diskEncryptionProperties: {
encryptionAlgorithm: 'string'
encryptionAtHost: bool
keyName: 'string'
keyVersion: 'string'
msiResourceId: 'string'
vaultUri: 'string'
}
encryptionInTransitProperties: {
isEncryptionInTransitEnabled: bool
}
kafkaRestProperties: {
clientGroupInfo: {
groupId: 'string'
groupName: 'string'
}
configurationOverride: {}
}
minSupportedTlsVersion: 'string'
networkProperties: {
privateLink: 'string'
resourceProviderConnection: 'string'
}
osType: 'string'
securityProfile: {
aaddsResourceId: 'string'
clusterUsersGroupDNs: [
'string'
]
directoryType: 'ActiveDirectory'
domain: 'string'
domainUsername: 'string'
domainUserPassword: 'string'
ldapsUrls: [
'string'
]
msiResourceId: 'string'
organizationalUnitDN: 'string'
}
storageProfile: {
storageaccounts: [
{
container: 'string'
fileshare: 'string'
fileSystem: 'string'
isDefault: bool
key: 'string'
msiResourceId: 'string'
name: 'string'
resourceId: 'string'
saskey: 'string'
}
]
}
tier: 'string'
}
}
Hodnoty vlastností
Clustery
Název |
Description |
Hodnota |
name |
Název prostředku |
string (povinné)
Limit počtu znaků: 3–59
Platné znaky: Alfanumerické znaky a spojovníky
Začátek a konec písmenem nebo číslem
Název prostředku musí být v rámci Azure jedinečný. |
location |
Umístění clusteru. |
řetězec |
tags |
Značky prostředků. |
Slovník názvů značek a hodnot. Viz Značky v šablonách |
identity |
Identita clusteru, pokud je nakonfigurovaná. |
ClusterIdentity |
properties |
Cluster vytvoří parametry. |
ClusterCreatePropertiesOrClusterGetProperties |
ClusterIdentity
Název |
Description |
Hodnota |
typ |
Typ identity použité pro cluster. Typ SystemAssigned, UserAssigned zahrnuje implicitně vytvořenou identitu i sadu identit přiřazených uživatelem. |
'Žádný' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
userAssignedIdentity |
Seznam identit uživatelů přidružených ke clusteru Odkazy na klíče slovníku identit uživatelů budou ID prostředků ARM ve formátu :/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. |
object |
ClusterCreatePropertiesOrClusterGetProperties
Definice clusteru
Název |
Description |
Hodnota |
Blueprint |
Odkaz na podrobný plán. |
řetězec |
componentVersion |
Verze různých služeb v clusteru. |
object |
Konfigurace |
Konfigurace clusteru. |
Pro Bicep můžete použít funkci any(). |
Druhu |
Typ clusteru. |
řetězec |
ComputeIsolationProperties
Název |
Description |
Hodnota |
enableComputeIsolation |
Příznak označuje, jestli povolíte izolaci výpočetních prostředků, nebo ne. |
bool |
hostSku |
Skladová položka hostitele |
řetězec |
ComputeProfile
Název |
Description |
Hodnota |
Role |
Seznam rolí v clusteru |
Role[] |
Role
Name |
Description |
Hodnota |
automatické škálování |
Konfigurace automatického škálování. |
Automatické škálování |
dataDisksGroups |
Datové disky se pro roli seskupí. |
DataDisksGroups[] |
encryptDataDisks |
Určuje, jestli se datové disky šifrují. |
bool |
hardwareProfile |
Hardwarový profil. |
HardwareProfile |
minInstanceCount |
Minimální počet instancí clusteru. |
int |
name |
Název role. |
řetězec |
osProfile |
Profil operačního systému. |
OsProfile |
scriptActions |
Seznam akcí skriptu pro roli. |
ScriptAction[] |
targetInstanceCount |
Počet instancí clusteru. |
int |
virtualNetworkProfile |
Profil virtuální sítě. |
VirtualNetworkProfile |
VMGroupName |
Název skupiny virtuálních počítačů. |
řetězec |
Automatické škálování
Automatické škálováníCapacity
Název |
Description |
Hodnota |
maxInstanceCount |
Maximální počet instancí clusteru |
int |
minInstanceCount |
Minimální počet instancí clusteru |
int |
Automatické škálováníRecurrence
Název |
Description |
Hodnota |
schedule |
Pole pravidel automatického škálování na základě plánu |
Automatické škálováníSchedule[] |
timeZone |
Časové pásmo pro časy plánu automatického škálování |
řetězec |
Automatické škálováníSchedule
Název |
Description |
Hodnota |
Dní |
Dny v týdnu pro pravidlo automatického škálování založené na plánu |
Pole řetězců obsahující některou z těchto možností: "Pátek" "Pondělí" "Sobota" "Neděle" "Čtvrtek" "Úterý" "Středa" |
timeAndCapacity |
Čas a kapacita pravidla automatického škálování založeného na plánu |
AutoscaleTimeAndCapacity |
AutoscaleTimeAndCapacity
Název |
Description |
Hodnota |
maxInstanceCount |
Maximální počet instancí clusteru |
int |
minInstanceCount |
Minimální počet instancí clusteru |
int |
time |
24hodinový čas ve formátu xx:xx |
řetězec |
DataDisksGroups
Název |
Description |
Hodnota |
diskyPerNode |
Počet disků na uzel |
int |
HardwareProfile
Název |
Description |
Hodnota |
vmSize |
Velikost virtuálního počítače |
řetězec |
OsProfile
LinuxOperatingSystemProfile
Název |
Description |
Hodnota |
heslo |
Heslo. |
řetězec |
sshProfile |
Profil SSH. |
SshProfile |
username |
Uživatelské jméno. |
řetězec |
SshProfile
Název |
Description |
Hodnota |
publicKeys |
Seznam veřejných klíčů SSH |
SshPublicKey[] |
SshPublicKey
Název |
Description |
Hodnota |
certificateData |
Certifikát pro SSH. |
řetězec |
ScriptAction
Název |
Description |
Hodnota |
name |
Název akce skriptu. |
string (povinné) |
parameters |
Zadané parametry skriptu. |
string (povinné) |
Uri |
Identifikátor URI skriptu. |
string (povinné) |
VirtualNetworkProfile
Název |
Description |
Hodnota |
id |
ID virtuální sítě. |
řetězec |
podsíť |
Název podsítě. |
řetězec |
DiskEncryptionProperties
Název |
Description |
Hodnota |
encryptionAlgorithm |
Identifikátor algoritmu pro šifrování, výchozí RSA-OAEP. |
RSA-OAEP RSA-OAEP-256 'RSA1_5' |
šifrováníAtHost |
Označuje, jestli je povolené šifrování disku prostředků. |
bool |
Název_klíče |
Název klíče, který se používá k povolení šifrování disku. |
řetězec |
keyVersion |
Konkrétní verze klíče, která se používá k povolení šifrování disku. |
řetězec |
msiResourceId |
ID prostředku spravované identity, která se používá pro přístup k trezoru klíčů. |
řetězec |
vaultUri |
Identifikátor URI základního trezoru klíčů, kde se nachází klíč zákazníka, např. https://myvault.vault.azure.net |
řetězec |
EncryptionInTransitProperties
Název |
Description |
Hodnota |
isEncryptionInTransitEnabled |
Označuje, jestli je komunikace mezi uzly clusteru při přenosu šifrovaná. |
bool |
KafkaRestProperties
Název |
Description |
Hodnota |
clientGroupInfo |
Informace o skupině zabezpečení AAD. |
ClientGroupInfo |
configurationOverride |
Konfigurace, které je potřeba přepsat. |
object |
ClientGroupInfo
Název |
Description |
Hodnota |
groupId |
ID skupiny zabezpečení AAD. |
řetězec |
Groupname |
Název skupiny zabezpečení AAD. |
řetězec |
Vlastnosti sítě
Název |
Description |
Hodnota |
privateLink |
Určuje, jestli je povolené privátní propojení. |
Zakázáno 'Povoleno' |
resourceProviderConnection |
Směr připojení poskytovatele prostředků. |
Příchozí Odchozí |
SecurityProfile
Název |
Description |
Hodnota |
aaddsResourceId |
ID prostředku služby Azure Doména služby Active Directory uživatele. |
řetězec |
clusterUsersGroupDNs |
Nepovinný parametr. Rozlišující názvy skupin uživatelů clusteru |
string[] |
directoryType |
Typ adresáře. |
ActiveDirectory |
doména |
Doména active directory organizace. |
řetězec |
doménaUživatele |
Uživatelský účet domény, který bude mít v clusteru oprávnění správce. |
řetězec |
doménaUserPassword |
Heslo správce domény. |
řetězec |
ldapsUrls |
Adresy URL protokolu LDAPS pro komunikaci se službou Active Directory. |
string[] |
msiResourceId |
Identita přiřazená uživatelem, která má oprávnění ke čtení a vytváření artefaktů souvisejících s clusterem v AADDS uživatele. |
řetězec |
organizationalUnitDN |
Organizační jednotka ve službě Active Directory, která umístí účty clusteru a služby. |
řetězec |
StorageProfile
Název |
Description |
Hodnota |
storageaccounts |
Seznam účtů úložiště v clusteru |
StorageAccount[] |
StorageAccount
Název |
Description |
Hodnota |
kontejner |
Kontejner v účtu úložiště, který se má zadat pouze pro účty úložiště WASB. |
řetězec |
Fileshare |
Název sdílené složky. |
řetězec |
Souborový systém |
Systém souborů, který se má zadat pouze pro Azure Data Lake Storage Gen2. |
řetězec |
isDefault |
Určuje, jestli je účet úložiště výchozím účtem úložiště. |
bool |
key |
Přístupový klíč účtu úložiště. |
řetězec |
msiResourceId |
Spravovaná identita (MSI), která má povolený přístup k účtu úložiště, je určená pouze pro Azure Data Lake Storage Gen 2. |
řetězec |
name |
Název účtu úložiště. |
řetězec |
resourceId |
ID prostředku účtu úložiště, které se má zadat jenom pro Azure Data Lake Storage Gen2. |
řetězec |
saskey |
Sdílený klíč přístupového podpisu. |
řetězec |
Šablony pro rychlý start
Následující šablony rychlého startu nasadí tento typ prostředku.
Definice prostředku šablony ARM
Typ prostředku clusterů je možné nasadit do:
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Pokud chcete vytvořit prostředek Microsoft.HDInsight/clusters, přidejte do šablony následující kód JSON.
{
"type": "Microsoft.HDInsight/clusters",
"apiVersion": "2015-03-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"identity": {
"type": "string",
"userAssignedIdentities": {}
},
"properties": {
"clusterDefinition": {
"blueprint": "string",
"componentVersion": {},
"configurations": {},
"kind": "string"
},
"clusterVersion": "string",
"computeIsolationProperties": {
"enableComputeIsolation": "bool",
"hostSku": "string"
},
"computeProfile": {
"roles": [
{
"autoscale": {
"capacity": {
"maxInstanceCount": "int",
"minInstanceCount": "int"
},
"recurrence": {
"schedule": [
{
"days": [ "string" ],
"timeAndCapacity": {
"maxInstanceCount": "int",
"minInstanceCount": "int",
"time": "string"
}
}
],
"timeZone": "string"
}
},
"dataDisksGroups": [
{
"disksPerNode": "int"
}
],
"encryptDataDisks": "bool",
"hardwareProfile": {
"vmSize": "string"
},
"minInstanceCount": "int",
"name": "string",
"osProfile": {
"linuxOperatingSystemProfile": {
"password": "string",
"sshProfile": {
"publicKeys": [
{
"certificateData": "string"
}
]
},
"username": "string"
}
},
"scriptActions": [
{
"name": "string",
"parameters": "string",
"uri": "string"
}
],
"targetInstanceCount": "int",
"virtualNetworkProfile": {
"id": "string",
"subnet": "string"
},
"VMGroupName": "string"
}
]
},
"diskEncryptionProperties": {
"encryptionAlgorithm": "string",
"encryptionAtHost": "bool",
"keyName": "string",
"keyVersion": "string",
"msiResourceId": "string",
"vaultUri": "string"
},
"encryptionInTransitProperties": {
"isEncryptionInTransitEnabled": "bool"
},
"kafkaRestProperties": {
"clientGroupInfo": {
"groupId": "string",
"groupName": "string"
},
"configurationOverride": {}
},
"minSupportedTlsVersion": "string",
"networkProperties": {
"privateLink": "string",
"resourceProviderConnection": "string"
},
"osType": "string",
"securityProfile": {
"aaddsResourceId": "string",
"clusterUsersGroupDNs": [ "string" ],
"directoryType": "ActiveDirectory",
"domain": "string",
"domainUsername": "string",
"domainUserPassword": "string",
"ldapsUrls": [ "string" ],
"msiResourceId": "string",
"organizationalUnitDN": "string"
},
"storageProfile": {
"storageaccounts": [
{
"container": "string",
"fileshare": "string",
"fileSystem": "string",
"isDefault": "bool",
"key": "string",
"msiResourceId": "string",
"name": "string",
"resourceId": "string",
"saskey": "string"
}
]
},
"tier": "string"
}
}
Hodnoty vlastností
Clustery
Název |
Description |
Hodnota |
typ |
Typ prostředku |
Microsoft.HDInsight/clusters |
apiVersion |
Verze rozhraní API prostředku |
2015-03-01-preview |
name |
Název prostředku |
string (povinné)
Omezení počtu znaků: 3–59
Platné znaky: Alfanumerické znaky a pomlčky
Začíná a končí písmenem nebo číslicí.
Název prostředku musí být v rámci Azure jedinečný. |
location |
Umístění clusteru |
řetězec |
tags |
Značky prostředků. |
Slovník názvů a hodnot značek. Zobrazit značky v šablonách |
identity |
Identita clusteru, pokud je nakonfigurovaná. |
ClusterIdentity |
properties |
Parametry vytváření clusteru |
ClusterCreatePropertiesOrClusterGetProperties |
ClusterIdentity
Název |
Description |
Hodnota |
typ |
Typ identity použitý pro cluster. Typ SystemAssigned, UserAssigned zahrnuje implicitně vytvořenou identitu i sadu identit přiřazených uživatelem. |
'Žádný' 'SystemAssigned' SystemAssigned, UserAssigned UserAssigned |
userAssignedIdentity |
Seznam identit uživatelů přidružených ke clusteru Odkazy na klíče slovníku identit uživatelů budou ID prostředků ARM ve formátu//subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. |
object |
ClusterCreatePropertiesOrClusterGetProperties
Definice clusteru
Název |
Description |
Hodnota |
Blueprint |
Odkaz na podrobný plán. |
řetězec |
componentVersion |
Verze různých služeb v clusteru. |
object |
Konfigurace |
Konfigurace clusteru. |
|
Druhu |
Typ clusteru. |
řetězec |
ComputeIsolationProperties
Název |
Description |
Hodnota |
enableComputeIsolation |
Příznak označuje, jestli povolíte izolaci výpočetních prostředků, nebo ne. |
bool |
hostSku |
Skladová položka hostitele |
řetězec |
ComputeProfile
Název |
Description |
Hodnota |
Role |
Seznam rolí v clusteru |
Role[] |
Role
Name |
Description |
Hodnota |
automatické škálování |
Konfigurace automatického škálování. |
Automatické škálování |
dataDisksGroups |
Datové disky se pro roli seskupí. |
DataDisksGroups[] |
encryptDataDisks |
Určuje, jestli se datové disky šifrují. |
bool |
hardwareProfile |
Hardwarový profil. |
HardwareProfile |
minInstanceCount |
Minimální počet instancí clusteru. |
int |
name |
Název role. |
řetězec |
osProfile |
Profil operačního systému. |
OsProfile |
scriptActions |
Seznam akcí skriptu pro roli. |
ScriptAction[] |
targetInstanceCount |
Počet instancí clusteru. |
int |
virtualNetworkProfile |
Profil virtuální sítě. |
VirtualNetworkProfile |
VMGroupName |
Název skupiny virtuálních počítačů. |
řetězec |
Automatické škálování
Automatické škálováníCapacity
Název |
Description |
Hodnota |
maxInstanceCount |
Maximální počet instancí clusteru |
int |
minInstanceCount |
Minimální počet instancí clusteru |
int |
Automatické škálováníRecurrence
Název |
Description |
Hodnota |
schedule |
Pole pravidel automatického škálování na základě plánu |
Automatické škálováníSchedule[] |
timeZone |
Časové pásmo pro časy plánu automatického škálování |
řetězec |
Automatické škálováníSchedule
Název |
Description |
Hodnota |
Dní |
Dny v týdnu pro pravidlo automatického škálování založené na plánu |
Pole řetězců obsahující některou z těchto možností: "Pátek" "Pondělí" "Sobota" "Neděle" "Čtvrtek" "Úterý" "Středa" |
timeAndCapacity |
Čas a kapacita pravidla automatického škálování založeného na plánu |
AutoscaleTimeAndCapacity |
AutoscaleTimeAndCapacity
Název |
Description |
Hodnota |
maxInstanceCount |
Maximální počet instancí clusteru |
int |
minInstanceCount |
Minimální počet instancí clusteru |
int |
time |
24hodinový čas ve formátu xx:xx |
řetězec |
DataDisksGroups
Název |
Description |
Hodnota |
diskyPerNode |
Počet disků na uzel |
int |
HardwareProfile
Název |
Description |
Hodnota |
vmSize |
Velikost virtuálního počítače |
řetězec |
OsProfile
LinuxOperatingSystemProfile
Název |
Description |
Hodnota |
heslo |
Heslo. |
řetězec |
sshProfile |
Profil SSH. |
SshProfile |
username |
Uživatelské jméno. |
řetězec |
SshProfile
Název |
Description |
Hodnota |
publicKeys |
Seznam veřejných klíčů SSH. |
SshPublicKey[] |
SshPublicKey
Název |
Description |
Hodnota |
certificateData |
Certifikát pro SSH. |
řetězec |
Akce skriptu
Název |
Description |
Hodnota |
name |
Název akce skriptu. |
string (povinné) |
parameters |
Zadané parametry skriptu. |
string (povinné) |
Uri |
Identifikátor URI skriptu. |
string (povinné) |
VirtualNetworkProfile
Název |
Description |
Hodnota |
id |
ID virtuální sítě. |
řetězec |
podsíť |
Název podsítě. |
řetězec |
DiskEncryptionProperties
Název |
Description |
Hodnota |
šifrováníAlgorithm |
Identifikátor algoritmu pro šifrování, výchozí RSA-OAEP. |
RSA-OAEP 'RSA-OAEP-256' "RSA1_5" |
šifrováníAtHost |
Označuje, jestli je povolené šifrování disku prostředků. |
bool |
Název_klíče |
Název klíče, který se používá k povolení šifrování disku. |
řetězec |
keyVersion |
Konkrétní verze klíče, která se používá k povolení šifrování disku. |
řetězec |
msiResourceId |
ID prostředku spravované identity, které se používá pro přístup k trezoru klíčů. |
řetězec |
identifikátor VAULTURI |
Identifikátor URI základního trezoru klíčů, kde se nachází klíč zákazníka, např. https://myvault.vault.azure.net |
řetězec |
Vlastnosti ŠifrováníInTransit
Název |
Description |
Hodnota |
isEncryptionInTransitEnabled |
Určuje, zda je komunikace mezi uzly clusteru při přenosu šifrovaná. |
bool |
KafkaRestProperties
Název |
Description |
Hodnota |
clientGroupInfo |
Informace o skupině zabezpečení AAD. |
ClientGroupInfo |
configurationOverride |
Konfigurace, které je potřeba přepsat. |
object |
ClientGroupInfo
Název |
Description |
Hodnota |
groupId |
ID skupiny zabezpečení AAD. |
řetězec |
Groupname |
Název skupiny zabezpečení AAD. |
řetězec |
Vlastnosti sítě
Název |
Description |
Hodnota |
privátní propojení |
Určuje, jestli je povolené privátní propojení. |
Zakázáno Povoleno |
resourceProviderConnection |
Směr připojení poskytovatele prostředků. |
'Příchozí' Odchozí |
Profil zabezpečení
Název |
Description |
Hodnota |
aaddsResourceId |
ID prostředku služby Azure Doména služby Active Directory uživatele. |
řetězec |
clusterUsersGroupDNs |
Nepovinný parametr. Rozlišující názvy skupin uživatelů clusteru |
string[] |
typ adresáře |
Typ adresáře. |
ActiveDirectory |
doména |
Doména služby Active Directory organizace. |
řetězec |
doménaUživatelé |
Uživatelský účet domény, který bude mít v clusteru oprávnění správce. |
řetězec |
doménaUživatelePassword |
Heslo správce domény. |
řetězec |
adresy ldapsUrls |
Adresy URL protokolu LDAPS pro komunikaci se službou Active Directory. |
string[] |
msiResourceId |
Identita přiřazená uživatelem, která má oprávnění ke čtení a vytváření artefaktů souvisejících s clusterem v AADDS uživatele. |
řetězec |
organizationalUnitDN |
Organizační jednotka ve službě Active Directory pro umístění clusteru a účtů služby. |
řetězec |
Profil úložiště
Název |
Description |
Hodnota |
účty úložiště |
Seznam účtů úložiště v clusteru. |
StorageAccount[] |
Účet úložiště
Název |
Description |
Hodnota |
kontejner |
Kontejner v účtu úložiště, který se má zadat pouze pro účty úložiště WASB. |
řetězec |
Fileshare |
Název sdílené složky. |
řetězec |
Souborový systém |
Systém souborů, který se má zadat pouze pro Azure Data Lake Storage Gen 2. |
řetězec |
isDefault |
Určuje, jestli je účet úložiště výchozím účtem úložiště. |
bool |
key |
Přístupový klíč účtu úložiště. |
řetězec |
msiResourceId |
Spravovaná identita (MSI), která má povolený přístup k účtu úložiště, musí být zadána pouze pro Azure Data Lake Storage Gen2. |
řetězec |
name |
Název účtu úložiště. |
řetězec |
resourceId |
ID prostředku účtu úložiště, které se má zadat pouze pro Azure Data Lake Storage Gen2. |
řetězec |
klávesová zkratka |
Klíč sdíleného přístupového podpisu. |
řetězec |
Šablony pro rychlý start
Následující šablony pro rychlý start nasadí tento typ prostředku.
Typ prostředku clusterů je možné nasadit do:
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Pokud chcete vytvořit prostředek Microsoft.HDInsight/clusters, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.HDInsight/clusters@2015-03-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
clusterDefinition = {
blueprint = "string"
componentVersion = {}
kind = "string"
}
clusterVersion = "string"
computeIsolationProperties = {
enableComputeIsolation = bool
hostSku = "string"
}
computeProfile = {
roles = [
{
autoscale = {
capacity = {
maxInstanceCount = int
minInstanceCount = int
}
recurrence = {
schedule = [
{
days = [
"string"
]
timeAndCapacity = {
maxInstanceCount = int
minInstanceCount = int
time = "string"
}
}
]
timeZone = "string"
}
}
dataDisksGroups = [
{
disksPerNode = int
}
]
encryptDataDisks = bool
hardwareProfile = {
vmSize = "string"
}
minInstanceCount = int
name = "string"
osProfile = {
linuxOperatingSystemProfile = {
password = "string"
sshProfile = {
publicKeys = [
{
certificateData = "string"
}
]
}
username = "string"
}
}
scriptActions = [
{
name = "string"
parameters = "string"
uri = "string"
}
]
targetInstanceCount = int
virtualNetworkProfile = {
id = "string"
subnet = "string"
}
VMGroupName = "string"
}
]
}
diskEncryptionProperties = {
encryptionAlgorithm = "string"
encryptionAtHost = bool
keyName = "string"
keyVersion = "string"
msiResourceId = "string"
vaultUri = "string"
}
encryptionInTransitProperties = {
isEncryptionInTransitEnabled = bool
}
kafkaRestProperties = {
clientGroupInfo = {
groupId = "string"
groupName = "string"
}
configurationOverride = {}
}
minSupportedTlsVersion = "string"
networkProperties = {
privateLink = "string"
resourceProviderConnection = "string"
}
osType = "string"
securityProfile = {
aaddsResourceId = "string"
clusterUsersGroupDNs = [
"string"
]
directoryType = "ActiveDirectory"
domain = "string"
domainUsername = "string"
domainUserPassword = "string"
ldapsUrls = [
"string"
]
msiResourceId = "string"
organizationalUnitDN = "string"
}
storageProfile = {
storageaccounts = [
{
container = "string"
fileshare = "string"
fileSystem = "string"
isDefault = bool
key = "string"
msiResourceId = "string"
name = "string"
resourceId = "string"
saskey = "string"
}
]
}
tier = "string"
}
})
}
Hodnoty vlastností
Clustery
Název |
Description |
Hodnota |
typ |
Typ prostředku |
Microsoft.HDInsight/clusters@2015-03-01-preview |
name |
Název prostředku |
string (povinné)
Limit počtu znaků: 3–59
Platné znaky: Alfanumerické znaky a spojovníky
Začátek a konec písmenem nebo číslem
Název prostředku musí být v rámci Azure jedinečný. |
location |
Umístění clusteru. |
řetězec |
parent_id |
K nasazení do skupiny prostředků použijte ID této skupiny prostředků. |
string (povinné) |
tags |
Značky prostředků. |
Slovník názvů značek a hodnot. |
identity |
Identita clusteru, pokud je nakonfigurovaná. |
ClusterIdentity |
properties |
Parametry vytváření clusteru |
ClusterCreatePropertiesOrClusterGetProperties |
ClusterIdentity
Název |
Description |
Hodnota |
typ |
Typ identity použitý pro cluster. Typ SystemAssigned, UserAssigned zahrnuje implicitně vytvořenou identitu i sadu identit přiřazených uživatelem. |
"SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" |
identity_ids |
Seznam identit uživatelů přidružených ke clusteru Odkazy na klíče slovníku identit uživatelů budou ID prostředků ARM ve formátu//subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. |
Pole ID identit uživatelů |
ClusterCreatePropertiesOrClusterGetProperties
Definice clusteru
Název |
Description |
Hodnota |
Blueprint |
Odkaz na podrobný plán |
řetězec |
componentVersion |
Verze různých služeb v clusteru. |
object |
Konfigurace |
Konfigurace clusteru. |
|
Druhu |
Typ clusteru. |
řetězec |
ComputeIsolationProperties
Název |
Description |
Hodnota |
enableComputeIsolation |
Příznak označuje, jestli je nebo není možné povolit izolaci výpočetních prostředků. |
bool |
hostSku |
SKU hostitele. |
řetězec |
ComputeProfile
Název |
Description |
Hodnota |
Role |
Seznam rolí v clusteru |
Role[] |
Role
Name |
Description |
Hodnota |
automatické škálování |
Konfigurace automatického škálování |
Automatické škálování |
skupiny datovýchdisků |
Datové disky se seskupí pro roli. |
DataDisksGroups[] |
encryptDataDisks |
Určuje, jestli se datové disky šifrují. |
bool |
hardwareProfile |
Hardwarový profil. |
HardwareProfile |
minInstanceCount |
Minimální počet instancí clusteru. |
int |
name |
Název role. |
řetězec |
osProfile |
Profil operačního systému. |
OsProfile |
skriptovací akce |
Seznam akcí skriptu pro roli |
ScriptAction[] |
targetInstanceCount |
Počet instancí clusteru. |
int |
virtualNetworkProfile |
Profil virtuální sítě. |
VirtualNetworkProfile |
Název skupiny virtuálních počítačů |
Název skupiny virtuálních počítačů. |
řetězec |
Automatické škálování
Automatické škálováníCapacity
Název |
Description |
Hodnota |
maxInstanceCount |
Maximální počet instancí clusteru |
int |
minInstanceCount |
Minimální počet instancí clusteru |
int |
Automatické obnovení škálování
Název |
Description |
Hodnota |
schedule |
Pole pravidel automatického škálování na základě plánu |
Automatické škálováníSchedule[] |
timeZone |
Časové pásmo pro plánované časy automatického škálování |
řetězec |
Automatické škálováníSchedule
Název |
Description |
Hodnota |
Dní |
Dny v týdnu pro pravidlo automatického škálování na základě plánu |
Pole řetězců obsahující některou z těchto možností: "Pátek" "Pondělí" "Sobota" "Sunday" (Neděle) "Čtvrtek" "Úterý" "Středa" |
časAndCapacity |
Čas a kapacita pravidla automatického škálování na základě plánu |
Automatické škálováníTimeAndCapacity |
Automatické škálováníTimeAndCapacity
Název |
Description |
Hodnota |
maxInstanceCount |
Maximální počet instancí clusteru |
int |
minInstanceCount |
Minimální počet instancí clusteru |
int |
time |
24hodinový čas ve formátu xx:xx |
řetězec |
Skupiny datovýchdisků
Název |
Description |
Hodnota |
disksPerNode |
Počet disků na uzel. |
int |
HardwareProfile
Název |
Description |
Hodnota |
vmSize |
Velikost virtuálního počítače |
řetězec |
OsProfile
LinuxOperatingSystemProfile
Název |
Description |
Hodnota |
heslo |
Heslo. |
řetězec |
sshProfile |
Profil SSH. |
SshProfile |
username |
Uživatelské jméno. |
řetězec |
SshProfile
Název |
Description |
Hodnota |
publicKeys |
Seznam veřejných klíčů SSH. |
SshPublicKey[] |
SshPublicKey
Název |
Description |
Hodnota |
certificateData |
Certifikát pro SSH. |
řetězec |
Akce skriptu
Název |
Description |
Hodnota |
name |
Název akce skriptu. |
string (povinné) |
parameters |
Zadané parametry skriptu. |
string (povinné) |
Uri |
Identifikátor URI skriptu. |
string (povinné) |
VirtualNetworkProfile
Název |
Description |
Hodnota |
id |
ID virtuální sítě. |
řetězec |
podsíť |
Název podsítě. |
řetězec |
DiskEncryptionProperties
Název |
Description |
Hodnota |
šifrováníAlgorithm |
Identifikátor algoritmu pro šifrování, výchozí RSA-OAEP. |
"RSA-OAEP" "RSA-OAEP-256" "RSA1_5" |
šifrováníAtHost |
Označuje, jestli je povolené šifrování disku prostředků. |
bool |
Název_klíče |
Název klíče, který se používá k povolení šifrování disku. |
řetězec |
keyVersion |
Konkrétní verze klíče, která se používá k povolení šifrování disku. |
řetězec |
msiResourceId |
ID prostředku spravované identity, které se používá pro přístup k trezoru klíčů. |
řetězec |
identifikátor VAULTURI |
Identifikátor URI základního trezoru klíčů, kde se nachází klíč zákazníka, např. https://myvault.vault.azure.net |
řetězec |
Vlastnosti ŠifrováníInTransit
Název |
Description |
Hodnota |
isEncryptionInTransitEnabled |
Určuje, zda je komunikace mezi uzly clusteru při přenosu šifrovaná. |
bool |
KafkaRestProperties
Název |
Description |
Hodnota |
clientGroupInfo |
Informace o skupině zabezpečení AAD. |
ClientGroupInfo |
configurationOverride |
Konfigurace, které je potřeba přepsat. |
object |
ClientGroupInfo
Název |
Description |
Hodnota |
groupId |
ID skupiny zabezpečení AAD. |
řetězec |
Groupname |
Název skupiny zabezpečení AAD. |
řetězec |
Vlastnosti sítě
Název |
Description |
Hodnota |
privátní propojení |
Určuje, jestli je povolené privátní propojení. |
"Zakázáno" "Povoleno" |
resourceProviderConnection |
Směr připojení poskytovatele prostředků. |
"Příchozí" "Odchozí" |
Profil zabezpečení
Název |
Description |
Hodnota |
aaddsResourceId |
ID prostředku služby Azure Doména služby Active Directory uživatele. |
řetězec |
clusterUsersGroupDNs |
Nepovinný parametr. Rozlišující názvy skupin uživatelů clusteru |
string[] |
typ adresáře |
Typ adresáře. |
"ActiveDirectory" |
doména |
Doména služby Active Directory organizace. |
řetězec |
doménaUživatelé |
Uživatelský účet domény, který bude mít v clusteru oprávnění správce. |
řetězec |
doménaUživatelePassword |
Heslo správce domény. |
řetězec |
adresy ldapsUrls |
Adresy URL protokolu LDAPS pro komunikaci se službou Active Directory. |
string[] |
msiResourceId |
Identita přiřazená uživatelem, která má oprávnění ke čtení a vytváření artefaktů souvisejících s clusterem v AADDS uživatele. |
řetězec |
organizationalUnitDN |
Organizační jednotka ve službě Active Directory pro umístění clusteru a účtů služby. |
řetězec |
Profil úložiště
Název |
Description |
Hodnota |
účty úložiště |
Seznam účtů úložiště v clusteru. |
StorageAccount[] |
Účet úložiště
Název |
Description |
Hodnota |
kontejner |
Kontejner v účtu úložiště, který se má zadat pouze pro účty úložiště WASB. |
řetězec |
Fileshare |
Název sdílené složky. |
řetězec |
Souborový systém |
Systém souborů, který se má zadat pouze pro Azure Data Lake Storage Gen 2. |
řetězec |
isDefault |
Určuje, jestli je účet úložiště výchozím účtem úložiště. |
bool |
key |
Přístupový klíč účtu úložiště. |
řetězec |
msiResourceId |
Spravovaná identita (MSI), která má povolený přístup k účtu úložiště, musí být zadána pouze pro Azure Data Lake Storage Gen2. |
řetězec |
name |
Název účtu úložiště. |
řetězec |
resourceId |
ID prostředku účtu úložiště, které se má zadat pouze pro Azure Data Lake Storage Gen2. |
řetězec |
klávesová zkratka |
Klíč sdíleného přístupového podpisu. |
řetězec |