Clustery Microsoft.ServiceFabric z 1. 3. 2019
Definice prostředku Bicep
Typ prostředku clusterů je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků – viz příkazy pro nasazení skupin prostředků.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.ServiceFabric/clusters, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.ServiceFabric/clusters@2019-03-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
properties: {
addOnFeatures: [
'string'
]
azureActiveDirectory: {
clientApplication: 'string'
clusterApplication: 'string'
tenantId: 'string'
}
certificate: {
thumbprint: 'string'
thumbprintSecondary: 'string'
x509StoreName: 'string'
}
certificateCommonNames: {
commonNames: [
{
certificateCommonName: 'string'
certificateIssuerThumbprint: 'string'
}
]
x509StoreName: 'string'
}
clientCertificateCommonNames: [
{
certificateCommonName: 'string'
certificateIssuerThumbprint: 'string'
isAdmin: bool
}
]
clientCertificateThumbprints: [
{
certificateThumbprint: 'string'
isAdmin: bool
}
]
clusterCodeVersion: 'string'
diagnosticsStorageAccountConfig: {
blobEndpoint: 'string'
protectedAccountKeyName: 'string'
queueEndpoint: 'string'
storageAccountName: 'string'
tableEndpoint: 'string'
}
eventStoreServiceEnabled: bool
fabricSettings: [
{
name: 'string'
parameters: [
{
name: 'string'
value: 'string'
}
]
}
]
managementEndpoint: 'string'
nodeTypes: [
{
applicationPorts: {
endPort: int
startPort: int
}
capacities: {
{customized property}: 'string'
}
clientConnectionEndpointPort: int
durabilityLevel: 'string'
ephemeralPorts: {
endPort: int
startPort: int
}
httpGatewayEndpointPort: int
isPrimary: bool
name: 'string'
placementProperties: {
{customized property}: 'string'
}
reverseProxyEndpointPort: int
vmInstanceCount: int
}
]
reliabilityLevel: 'string'
reverseProxyCertificate: {
thumbprint: 'string'
thumbprintSecondary: 'string'
x509StoreName: 'string'
}
reverseProxyCertificateCommonNames: {
commonNames: [
{
certificateCommonName: 'string'
certificateIssuerThumbprint: 'string'
}
]
x509StoreName: 'string'
}
upgradeDescription: {
deltaHealthPolicy: {
applicationDeltaHealthPolicies: {
{customized property}: {
defaultServiceTypeDeltaHealthPolicy: {
maxPercentDeltaUnhealthyServices: int
}
serviceTypeDeltaHealthPolicies: {
{customized property}: {
maxPercentDeltaUnhealthyServices: int
}
}
}
}
maxPercentDeltaUnhealthyApplications: int
maxPercentDeltaUnhealthyNodes: int
maxPercentUpgradeDomainDeltaUnhealthyNodes: int
}
forceRestart: bool
healthCheckRetryTimeout: 'string'
healthCheckStableDuration: 'string'
healthCheckWaitDuration: 'string'
healthPolicy: {
applicationHealthPolicies: {
{customized property}: {
defaultServiceTypeHealthPolicy: {
maxPercentUnhealthyServices: int
}
serviceTypeHealthPolicies: {
{customized property}: {
maxPercentUnhealthyServices: int
}
}
}
}
maxPercentUnhealthyApplications: int
maxPercentUnhealthyNodes: int
}
upgradeDomainTimeout: 'string'
upgradeReplicaSetCheckTimeout: 'string'
upgradeTimeout: 'string'
}
upgradeMode: 'string'
vmImage: 'string'
}
}
Hodnoty vlastností
Clustery
| Název | Description | Hodnota |
|---|---|---|
| name | Název prostředku | string (povinné) Omezení počtu znaků: 4–23 Platné znaky: Malá písmena, číslice a pomlčky. Začněte malým písmenem. Končí malým písmenem nebo číslicí. |
| location | Umístění prostředku Azure. | string (povinné) |
| tags | Značky prostředků Azure. | Slovník názvů a hodnot značek. Zobrazit značky v šablonách |
| properties | Vlastnosti prostředků clusteru | Vlastnosti clusteru |
Vlastnosti clusteru
| Název | Description | Hodnota |
|---|---|---|
| funkce addOnFeatures | Seznam funkcí doplňků, které se mají povolit v clusteru | Pole řetězců obsahující některou z těchto možností: 'BackupRestoreService' DnsService 'RepairManager' 'ResourceMonitorService' |
| azureActiveDirectory | Nastavení ověřování AAD clusteru. | AzureActiveDirectory |
| certifikát | Certifikát, který se má použít k zabezpečení clusteru. Zadaný certifikát se použije pro zabezpečení mezi uzly v rámci clusteru, certifikát SSL pro koncový bod správy clusteru a výchozího klienta pro správu. | Popis certifikátu |
| certificateCommonNames | Popisuje seznam certifikátů serveru odkazovaných běžným názvem, které se používají k zabezpečení clusteru. | ServerCertificateCommonNames |
| clientCertificateCommonNames | Seznam klientských certifikátů, na které odkazuje běžný název, které můžou spravovat cluster. | ClientCertificateCommonName[] |
| clientCertificateThumbprints | Seznam klientských certifikátů odkazovaných kryptografickým otiskem, které můžou spravovat cluster. | ClientCertificateThumbprint[] |
| clusterCodeVersion | Verze modulu runtime Service Fabric clusteru. Tuto vlastnost lze nastavit pouze nastavením uživatele, pokud je upgradeMode nastaven na "Manual". Pokud chcete získat seznam dostupných verzí Service Fabric pro nové clustery, použijte rozhraní CLUSTERVersion API. Pokud chcete získat seznam dostupných verzí pro existující clustery, použijte availableClusterVersions. | řetězec |
| diagnosticsStorageAccountConfig | Informace o účtu úložiště pro ukládání diagnostických protokolů Service Fabric. | DiagnosticsStorageAccountConfig |
| eventStoreServiceEnabled | Označuje, jestli je povolená služba úložiště událostí. | bool |
| prostředky infrastrukturyNastavení | Seznam vlastních nastavení prostředků infrastruktury pro konfiguraci clusteru | SettingsSectionDescription[] |
| koncový bod správy | Koncový bod správy protokolu HTTP clusteru. | string (povinné) |
| nodeTypes | Seznam typů uzlů v clusteru | NodeTypeDescription[] (povinné) |
| Úroveň spolehlivosti | Úroveň spolehlivosti nastavuje velikost sady replik systémových služeb. Přečtěte si o úrovni spolehlivosti. – Žádné – Spusťte systémové služby s cílovou sadou replik 1. Tato možnost by se měla používat pouze pro testovací clustery. – Bronzový – Spusťte systémové služby s počtem cílových replik 3. Tato možnost by se měla používat pouze pro testovací clustery. - Silver – Spusťte systémové služby s počtem cílových sad replik 5. – Gold – Spusťte systémové služby s počtem cílových sad replik 7. – Platinum – Spusťte systémové služby s počtem cílových sad replik 9. |
"Bronz" 'Gold' 'Žádný' 'Platinum' 'Silver' |
| reverseProxyCertificate | Certifikát serveru používaný reverzním proxy serverem. | Popis certifikátu |
| reverseProxyCertificateCommonNames | Popisuje seznam certifikátů serveru odkazovaných běžným názvem, které se používají k zabezpečení clusteru. | ServerCertificateCommonNames |
| upgradeDescription | Zásady, které se mají použít při upgradu clusteru. | ClusterUpgradePolicy |
| upgradeMode | Režim upgradu clusteru, pokud je k dispozici nová verze modulu runtime Service Fabric. – Automaticky – cluster se automaticky upgraduje na nejnovější verzi modulu runtime Service Fabric, jakmile bude k dispozici. – Ruční – cluster se automaticky neupgraduje na nejnovější verzi modulu runtime Service Fabric. Cluster se upgraduje nastavením vlastnosti clusterCodeVersion v prostředku clusteru. |
'Automaticky' 'Ruční' |
| vmImage | Služba VMSS image virtuálního počítače je nakonfigurovaná. Je možné použít obecné názvy, jako jsou Windows nebo Linux. | řetězec |
AzureActiveDirectory
| Název | Description | Hodnota |
|---|---|---|
| clientApplication | ID klientské aplikace Azure Active Directory | řetězec |
| clusterApplication | ID aplikace clusteru Azure Active Directory | řetězec |
| id tenanta | ID tenanta Azure Active Directory. | řetězec |
Popis certifikátu
| Název | Description | Hodnota |
|---|---|---|
| Miniatura | Kryptografický otisk primárního certifikátu. | string (povinné) |
| kryptografický otiskSecondary | Kryptografický otisk sekundárního certifikátu. | řetězec |
| x509StoreName | Umístění místního úložiště certifikátů. | 'Adresář' AuthRoot 'CertificateAuthority' "Zakázáno" "Moje" 'Root' 'TrustedPeople' 'TrustedPublisher' |
ServerCertificateCommonNames
| Název | Description | Hodnota |
|---|---|---|
| commonNames | Seznam certifikátů serveru, na které odkazuje běžný název, které se používají k zabezpečení clusteru. | ServerCertificateCommonName[] |
| x509StoreName | Umístění místního úložiště certifikátů. | 'Adresář' AuthRoot 'CertificateAuthority' "Zakázáno" "Moje" 'Root' 'TrustedPeople' 'TrustedPublisher' |
ServerCertificateCommonName
| Název | Description | Hodnota |
|---|---|---|
| certificateCommonName | Běžný název certifikátu serveru. | string (povinné) |
| certificateIssuerThumbprint | Kryptografický otisk vystavitele certifikátu serveru. | string (povinné) |
ClientCertificateCommonName
| Název | Description | Hodnota |
|---|---|---|
| certificateCommonName | Běžný název klientského certifikátu. | string (povinné) |
| certificateIssuerThumbprint | Kryptografický otisk vystavitele klientského certifikátu. | string (povinné) |
| isAdmin | Označuje, jestli má klientský certifikát přístup správce ke clusteru. Klienti bez oprávnění správce můžou v clusteru provádět pouze operace jen pro čtení. | bool (povinné) |
ClientCertificateThumbprint
| Název | Description | Hodnota |
|---|---|---|
| certificateThumbprint | Kryptografický otisk klientského certifikátu. | string (povinné) |
| isAdmin | Označuje, jestli má klientský certifikát přístup správce ke clusteru. Klienti bez oprávnění správce můžou v clusteru provádět pouze operace jen pro čtení. | bool (povinné) |
DiagnosticsStorageAccountConfig
| Název | Description | Hodnota |
|---|---|---|
| koncový bod objektu blob | Koncový bod objektu blob účtu úložiště Azure. | string (povinné) |
| protectedAccountKeyName | Název klíče úložiště chráněné diagnostiky. | string (povinné) |
| koncový bod fronty | Koncový bod fronty účtu úložiště Azure. | string (povinné) |
| storageAccountName | Název účtu úložiště Azure. | string (povinné) |
| koncový bod tabulky | Koncový bod tabulky účtu úložiště Azure. | string (povinné) |
Popis NastaveníSectionDescription
| Název | Description | Hodnota |
|---|---|---|
| name | Název oddílu nastavení prostředků infrastruktury. | string (povinné) |
| parameters | Kolekce parametrů v oddílu . | SettingsParameterDescription[] (povinné) |
Popis nastaveníParameterDescription
| Název | Description | Hodnota |
|---|---|---|
| name | Název parametru nastavení prostředků infrastruktury. | string (povinné) |
| hodnota | Hodnota parametru nastavení prostředků infrastruktury. | string (povinné) |
Popis nodeTypeDescription
| Název | Description | Hodnota |
|---|---|---|
| aplikační porty | Rozsah portů, ze kterých cluster přiřadil port aplikacím Service Fabric. | Popis koncového bodu |
| Kapacity | Pomocí značek kapacity použitých na uzly typu uzlu používá Správce prostředků clusteru tyto značky k pochopení množství prostředků, které uzel má. | NodeTypeDescriptionCapacities |
| clientConnectionEndpointPort | Port koncového bodu správy clusteru TCP. | int (povinné) |
| durabilityLevel | Úroveň stálosti typu uzlu. Přečtěte si informace o durabilityLevel. - Bronz - Žádná oprávnění. Tato možnost je výchozí. – Silver – Úlohy infrastruktury je možné pozastavit po dobu 10 minut na jedno uživatelské rozhraní. – Gold – Úlohy infrastruktury je možné pozastavit po dobu 2 hodin na uživatelské rozhraní. Zlatou odolnost je možné povolit jenom na skladových pomcích virtuálních počítačů s plnými uzly, jako jsou D15_V2, G5 atd. |
"Bronzový" 'Gold' 'Silver' |
| dočasnéporty | Rozsah dočasných portů, se kterým by měly být uzly tohoto typu nakonfigurovány. | Popis koncového bodu |
| httpGatewayEndpointPort | Port koncového bodu správy clusteru HTTP. | int (povinné) |
| isPrimary | Typ uzlu, na kterém se budou spouštět systémové služby. Jako primární by měl být označen pouze jeden typ uzlu. U stávajících clusterů nelze odstranit nebo změnit primární typ uzlu. | bool (povinné) |
| name | Název typu uzlu. | string (povinné) |
| umístěníVlastnosti | Značky umístění použité na uzly typu uzlu, které se dají použít k označení, kde se mají určité služby (úlohy) spouštět. | NodeTypeDescriptionPlacementProperties |
| reverseProxyEndpointPort | Koncový bod používaný reverzním proxy serverem. | int |
| vmInstanceCount | Počet uzlů v typu uzlu. Tento počet by měl odpovídat vlastnosti capacity v odpovídajícím prostředku VirtualMachineScaleSet. | int (povinné) Omezení: Minimální hodnota = 1 Maximální hodnota = 2147483647 |
Popis endpointRangeDescription
| Název | Description | Hodnota |
|---|---|---|
| endPort | Koncový port rozsahu portů | int (povinné) |
| startPort | Spuštění portu rozsahu portů | int (povinné) |
NodeTypeDescriptionCapacities
| Název | Description | Hodnota |
|---|---|---|
| {přizpůsobená vlastnost} | řetězec |
NodeTypeDescriptionPlacementProperties
| Název | Description | Hodnota |
|---|---|---|
| {přizpůsobená vlastnost} | řetězec |
ClusterUpgradePolicy
| Název | Description | Hodnota |
|---|---|---|
| deltaHealthPolicy | Zásady rozdílového stavu clusteru použité při upgradu clusteru | ClusterUpgradeDeltaHealthPolicy |
| forceRestart | Pokud je true, pak se procesy během upgradu vynuceně restartují, i když se nezměnila verze kódu (upgrade změní pouze konfiguraci nebo data). | bool |
| healthCheckRetryTimeout | Doba potřebná k opakování vyhodnocení stavu, kdy aplikace nebo cluster není v pořádku, než se upgrade vrátí zpět. Časový limit může být ve formátu hh:mm:ss nebo d.hh:mm:ss.ms. | string (povinné) |
| healthCheckStableDuration | Doba, po kterou musí aplikace nebo cluster zůstat v pořádku, než upgrade přejde na další doménu upgradu. Doba trvání může být ve formátu hh:mm:ss nebo d.hh:mm:ss.ms. | string (povinné) |
| healthCheckWaitDuration | Doba čekání po dokončení upgradování domény před provedením kontrol stavu. Doba trvání může být ve formátu hh:mm:ss nebo d.hh:mm:ss.ms. | string (povinné) |
| healthPolicy | Zásady stavu clusteru použité při upgradu clusteru | ClusterHealthPolicy (povinné) |
| upgradeDomainTimeout | Doba, po kterou je potřeba dokončit každou doménu upgradu, než se upgrade vrátí zpět. Časový limit může být ve formátu hh:mm:ss nebo d.hh:mm:ss.ms. | string (povinné) |
| upgradeReplicaSetCheckTimeout | Maximální doba pro blokování zpracování upgradované domény a zabránění ztrátě dostupnosti v případech, kdy dojde k neočekávaným problémům. Po vypršení tohoto časového limitu bude zpracování upgradové domény pokračovat bez ohledu na problémy se ztrátou dostupnosti. Časový limit se resetuje na začátku každé domény upgradu. Časový limit může být ve formátu hh:mm:ss nebo d.hh:mm:ss.ms. | string (povinné) |
| upgradeTimeout | Doba, po kterou je potřeba dokončit celkový upgrade, než se upgrade vrátí zpět. Časový limit může být ve formátu hh:mm:ss nebo d.hh:mm:ss.ms. | string (povinné) |
ClusterUpgradeDeltaHealthPolicy
| Název | Description | Hodnota |
|---|---|---|
| applicationDeltaHealthPolicies | Definuje mapu zásad rozdílového stavu aplikace sloužící k vyhodnocení stavu aplikace nebo jedné z jejích podřízených entit při upgradu clusteru. | ApplicationDeltaHealthPolicyMap |
| maxPercentDeltaUnhealthyApplications | Maximální povolené procento snížení stavu aplikací povolené během upgradů clusteru Rozdíl se měří mezi stavem aplikací na začátku upgradu a stavem aplikací v době vyhodnocení stavu. Kontrola se provede po každém dokončení upgradu domény, aby se zajistilo, že globální stav clusteru je v mezích tolerovaných limitů. Systémové služby nejsou v tomto článku zahrnuty. |
int (povinné) Omezení: Minimální hodnota = 0 Maximální hodnota = 100 |
| maxPercentDeltaUnhealthyNodes | Maximální povolené procento snížení stavu uzlů povolené během upgradů clusteru Rozdíl se měří mezi stavem uzlů na začátku upgradu a stavem uzlů v době vyhodnocení stavu. Kontrola se provede po každém dokončení upgradu domény, aby se zajistilo, že globální stav clusteru je v mezích tolerovaných limitů. |
int (povinné) Omezení: Minimální hodnota = 0 Maximální hodnota = 100 |
| maxPercentUpgradeDomainDeltaUnhealthyNodes | Maximální povolené procento snížení stavu uzlů domény upgradu povolené během upgradů clusteru Rozdíl se měří mezi stavem uzlů domény upgradu na začátku upgradu a stavem uzlů domény upgradu v době vyhodnocení stavu. Kontrola se provede po každém dokončení upgradu domény upgradu pro všechny dokončené upgradovací domény, aby se zajistilo, že stav upgradovaných domén je v mezích tolerovaných limitů. |
int (povinné) Omezení: Minimální hodnota = 0 Maximální hodnota = 100 |
ApplicationDeltaHealthPolicyMap
| Název | Description | Hodnota |
|---|---|---|
| {přizpůsobená vlastnost} | ApplicationDeltaHealthPolicy |
ApplicationDeltaHealthPolicy
| Název | Description | Hodnota |
|---|---|---|
| defaultServiceTypeDeltaHealthPolicy | Zásady rozdílového stavu používané ve výchozím nastavení k vyhodnocení stavu typu služby při upgradu clusteru. | ServiceTypeDeltaHealthPolicy |
| serviceTypeDeltaHealthPolicies | Mapa se zásadami rozdílového stavu typu služby podle názvu typu služby. Mapa je ve výchozím nastavení prázdná. | ServiceTypeDeltaHealthPolicyMap |
ServiceTypeDeltaHealthPolicy
| Název | Description | Hodnota |
|---|---|---|
| maxPercentDeltaUnhealthyServices | Maximální povolené procento snížení stavu služeb povolené během upgradů clusteru. Měří se rozdíl mezi stavem služeb na začátku upgradu a stavem služeb v době vyhodnocení stavu. Tato kontrola se provede po dokončení každého upgradu domény, aby se zajistilo, že globální stav clusteru je v tolerovaných mezích. |
int Omezení: Minimální hodnota = 0 Maximální hodnota = 100 |
ServiceTypeDeltaHealthPolicyMap
| Název | Description | Hodnota |
|---|---|---|
| {přizpůsobená vlastnost} | ServiceTypeDeltaHealthPolicy |
Zásady stavu clusteru
| Název | Description | Hodnota |
|---|---|---|
| applicationHealthPolicies | Definuje mapu zásad stavu aplikace sloužící k vyhodnocení stavu aplikace nebo jedné z jejích podřízených entit. | ApplicationHealthPolicyMap |
| maxPercentUnhealthyApplications | Maximální povolené procento aplikací, které nejsou v pořádku, než nahlásí chybu. Pokud například chcete povolit, aby 10 % aplikací nebylo v pořádku, tato hodnota by byla 10. Procento představuje maximální tolerované procento aplikací, které můžou být v pořádku, než se cluster považuje za chybný. Pokud je procento dodrženo, ale existuje alespoň jedna aplikace, která není v pořádku, vyhodnotí se stav jako Upozornění. To se vypočítá tak, že se počet aplikací, které nejsou v pořádku, vydělíte celkovým počtem instancí aplikací v clusteru, s výjimkou aplikací typů aplikací, které jsou zahrnuté v objektu ApplicationTypeHealthPolicyMap. Výpočet se zaokrouhlí nahoru, aby u malého počtu aplikací toleroval jedno selhání. Výchozí procento je nula. |
int Omezení: Minimální hodnota = 0 Maximální hodnota = 100 |
| maxPercentUnhealthyNodes | Maximální povolené procento uzlů, které nejsou v pořádku, před oznámením chyby Pokud například chcete povolit, aby 10 % uzlů nebylo v pořádku, tato hodnota by byla 10. Procento představuje maximální tolerované procento uzlů, které můžou být v pořádku před tím, než se cluster považuje za chybný. Pokud se procento respektuje, ale existuje alespoň jeden uzel, který není v pořádku, vyhodnotí se stav jako Upozornění. Procento se vypočítá vydělením počtu uzlů, které nejsou v pořádku, a celkového počtu uzlů v clusteru. Výpočet se zaokrouhlí nahoru, aby toleroval jedno selhání u malého počtu uzlů. Výchozí procento je nula. Ve velkých clusterech budou některé uzly kvůli opravě vždy mimo provoz, takže toto procento by mělo být nakonfigurované tak, aby to toleroval. |
int Omezení: Minimální hodnota = 0 Maximální hodnota = 100 |
ApplicationHealthPolicyMap
| Název | Description | Hodnota |
|---|---|---|
| {přizpůsobená vlastnost} | Zásady stavu aplikace |
Zásady stavu aplikace
| Název | Description | Hodnota |
|---|---|---|
| defaultServiceTypeHealthPolicy | Zásady stavu používané ve výchozím nastavení k vyhodnocení stavu typu služby. | ServiceTypeHealthPolicy |
| serviceTypeHealthPolicies | Mapování se zásadami stavu typu služby na název typu služby. Mapa je ve výchozím nastavení prázdná. | ServiceTypeHealthPolicyMap |
ServiceTypeHealthPolicy
| Název | Description | Hodnota |
|---|---|---|
| maxPercentUnhealthyServices | Maximální procento služeb, které můžou být v pořádku, než bude vaše aplikace považována za chybnou. | int Omezení: Minimální hodnota = 0 Maximální hodnota = 100 |
ServiceTypeHealthPolicyMap
| Název | Description | Hodnota |
|---|---|---|
| {přizpůsobená vlastnost} | ServiceTypeHealthPolicy |
Šablony pro rychlý start
Následující šablony pro rychlý start nasadí tento typ prostředku.
| Template (Šablona) | Description |
|---|---|
Nasazení clusteru Service Fabric s Ubuntu s 5 uzly |
Tato šablona umožňuje nasadit zabezpečený cluster Service Fabric s 5 uzly se systémem Ubuntu na škálovací sadě virtuálních počítačů Standard_D2_V2 velikosti. |
| Nasazení zabezpečeného clusteru s 5 uzly |
Tato šablona umožňuje nasadit zabezpečený cluster Service Fabric s 5 uzly se systémem Windows Server 2019 Datacenter na škálovací sadě virtuálních počítačů s Standard_D2_v2 velikostí. |
| Nasazení zabezpečeného clusteru typu 3 node s povolenými skupinami zabezpečení sítě |
Tato šablona umožňuje nasadit zabezpečený cluster Service Fabric se 3 uzly, na kterém běží datové centrum Windows Serveru 2016, na virtuálních počítačích s Standard_D2 velikostí. Pomocí této šablony můžete řídit příchozí a odchozí síťový provoz pomocí skupin zabezpečení sítě. |
Definice prostředku šablony ARM
Typ prostředku clusterů je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků – viz příkazy nasazení skupiny prostředků.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.ServiceFabric/clusters, přidejte do šablony následující kód JSON.
{
"type": "Microsoft.ServiceFabric/clusters",
"apiVersion": "2019-03-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"properties": {
"addOnFeatures": [ "string" ],
"azureActiveDirectory": {
"clientApplication": "string",
"clusterApplication": "string",
"tenantId": "string"
},
"certificate": {
"thumbprint": "string",
"thumbprintSecondary": "string",
"x509StoreName": "string"
},
"certificateCommonNames": {
"commonNames": [
{
"certificateCommonName": "string",
"certificateIssuerThumbprint": "string"
}
],
"x509StoreName": "string"
},
"clientCertificateCommonNames": [
{
"certificateCommonName": "string",
"certificateIssuerThumbprint": "string",
"isAdmin": "bool"
}
],
"clientCertificateThumbprints": [
{
"certificateThumbprint": "string",
"isAdmin": "bool"
}
],
"clusterCodeVersion": "string",
"diagnosticsStorageAccountConfig": {
"blobEndpoint": "string",
"protectedAccountKeyName": "string",
"queueEndpoint": "string",
"storageAccountName": "string",
"tableEndpoint": "string"
},
"eventStoreServiceEnabled": "bool",
"fabricSettings": [
{
"name": "string",
"parameters": [
{
"name": "string",
"value": "string"
}
]
}
],
"managementEndpoint": "string",
"nodeTypes": [
{
"applicationPorts": {
"endPort": "int",
"startPort": "int"
},
"capacities": {
"{customized property}": "string"
},
"clientConnectionEndpointPort": "int",
"durabilityLevel": "string",
"ephemeralPorts": {
"endPort": "int",
"startPort": "int"
},
"httpGatewayEndpointPort": "int",
"isPrimary": "bool",
"name": "string",
"placementProperties": {
"{customized property}": "string"
},
"reverseProxyEndpointPort": "int",
"vmInstanceCount": "int"
}
],
"reliabilityLevel": "string",
"reverseProxyCertificate": {
"thumbprint": "string",
"thumbprintSecondary": "string",
"x509StoreName": "string"
},
"reverseProxyCertificateCommonNames": {
"commonNames": [
{
"certificateCommonName": "string",
"certificateIssuerThumbprint": "string"
}
],
"x509StoreName": "string"
},
"upgradeDescription": {
"deltaHealthPolicy": {
"applicationDeltaHealthPolicies": {
"{customized property}": {
"defaultServiceTypeDeltaHealthPolicy": {
"maxPercentDeltaUnhealthyServices": "int"
},
"serviceTypeDeltaHealthPolicies": {
"{customized property}": {
"maxPercentDeltaUnhealthyServices": "int"
}
}
}
},
"maxPercentDeltaUnhealthyApplications": "int",
"maxPercentDeltaUnhealthyNodes": "int",
"maxPercentUpgradeDomainDeltaUnhealthyNodes": "int"
},
"forceRestart": "bool",
"healthCheckRetryTimeout": "string",
"healthCheckStableDuration": "string",
"healthCheckWaitDuration": "string",
"healthPolicy": {
"applicationHealthPolicies": {
"{customized property}": {
"defaultServiceTypeHealthPolicy": {
"maxPercentUnhealthyServices": "int"
},
"serviceTypeHealthPolicies": {
"{customized property}": {
"maxPercentUnhealthyServices": "int"
}
}
}
},
"maxPercentUnhealthyApplications": "int",
"maxPercentUnhealthyNodes": "int"
},
"upgradeDomainTimeout": "string",
"upgradeReplicaSetCheckTimeout": "string",
"upgradeTimeout": "string"
},
"upgradeMode": "string",
"vmImage": "string"
}
}
Hodnoty vlastností
Clustery
| Název | Description | Hodnota |
|---|---|---|
| typ | Typ prostředku | Microsoft.ServiceFabric/clusters |
| apiVersion | Verze rozhraní API prostředků | '2019-03-01' |
| name | Název prostředku | string (povinné) Limit počtu znaků: 4–23 Platné znaky: Malá písmena, číslice a pomlčky. Začněte malým písmenem. Konec je malým písmenem nebo číslicí. |
| location | Umístění prostředku Azure. | string (povinné) |
| tags | Značky prostředků Azure. | Slovník názvů značek a hodnot. Viz Značky v šablonách |
| properties | Vlastnosti prostředku clusteru | Vlastnosti clusteru |
Vlastnosti clusteru
| Název | Description | Hodnota |
|---|---|---|
| addOnFeatures | Seznam funkcí doplňků, které se mají povolit v clusteru. | Pole řetězců obsahující některou z těchto možností: 'BackupRestoreService' DnsService 'RepairManager' ResourceMonitorService |
| azureActiveDirectory | Nastavení ověřování AAD clusteru. | AzureActiveDirectory |
| certifikát | Certifikát, který se má použít k zabezpečení clusteru. Zadaný certifikát se použije pro zabezpečení uzlů mezi uzly v rámci clusteru, certifikát SSL pro koncový bod správy clusteru a výchozího klienta pro správu. | Popis certifikátu |
| certificateCommonNames | Popisuje seznam certifikátů serveru odkazovaných běžným názvem, které se používají k zabezpečení clusteru. | ServerCertificateCommonNames |
| clientCertificateCommonNames | Seznam klientských certifikátů, na které odkazuje běžný název, které mohou spravovat cluster. | ClientCertificateCommonName[] |
| clientCertificateThumbprints | Seznam klientských certifikátů odkazovaných kryptografickým otiskem, které můžou spravovat cluster. | ClientCertificateThumbprint[] |
| clusterCodeVersion | Verze modulu runtime Service Fabric clusteru. Tuto vlastnost lze nastavit pouze uživatelem, pokud je upgradeMode nastaven na 'Manual'. Pokud chcete získat seznam dostupných verzí Service Fabric pro nové clustery, použijte rozhraní CLUSTERVersion API. Pokud chcete získat seznam dostupných verzí pro existující clustery, použijte availableClusterVersions. | řetězec |
| diagnosticsStorageAccountConfig | Informace o účtu úložiště pro ukládání diagnostických protokolů Service Fabric. | DiagnosticsStorageAccountConfig |
| eventStoreServiceEnabled | Označuje, jestli je povolená služba úložiště událostí. | bool |
| fabricSettings | Seznam vlastních nastavení prostředků infrastruktury pro konfiguraci clusteru | SettingsSectionDescription[] |
| managementEndpoint | Koncový bod správy http clusteru. | string (povinné) |
| nodeTypes | Seznam typů uzlů v clusteru | NodeTypeDescription[] (povinné) |
| reliabilityLevel | Úroveň spolehlivosti nastavuje velikost sady replik systémových služeb. Přečtěte si o ReliabilityLevel. – Žádné – Spusťte systémové služby s počtem cílových sad replik 1. Tato možnost by se měla používat jenom pro testovací clustery. – Bronz – Spusťte systémové služby s počtem cílových sad replik 3. Tato možnost by se měla používat jenom pro testovací clustery. - Silver – Spusťte systémové služby s počtem cílových sad replik 5. – Gold – Spusťte systémové služby s počtem cílových sad replik 7. – Platinum – Spusťte systémové služby s počtem cílových sad replik 9. |
"Bronz" 'Gold' 'Žádný' 'Platinum' 'Silver' |
| reverseProxyCertificate | Certifikát serveru používaný reverzním proxy serverem. | Popis certifikátu |
| reverseProxyCertificateCommonNames | Popisuje seznam certifikátů serveru odkazovaných běžným názvem, které se používají k zabezpečení clusteru. | ServerCertificateCommonNames |
| upgradeDescription | Zásady, které se mají použít při upgradu clusteru. | ClusterUpgradePolicy |
| upgradeMode | Režim upgradu clusteru, pokud je k dispozici nová verze modulu runtime Service Fabric. – Automaticky – cluster se automaticky upgraduje na nejnovější verzi modulu runtime Service Fabric, jakmile bude k dispozici. – Ruční – cluster se automaticky neupgraduje na nejnovější verzi modulu runtime Service Fabric. Cluster se upgraduje nastavením vlastnosti clusterCodeVersion v prostředku clusteru. |
'Automaticky' 'Ruční' |
| vmImage | Služba VMSS image virtuálního počítače je nakonfigurovaná. Je možné použít obecné názvy, jako jsou Windows nebo Linux. | řetězec |
AzureActiveDirectory
| Název | Description | Hodnota |
|---|---|---|
| clientApplication | ID klientské aplikace Azure Active Directory | řetězec |
| clusterApplication | ID aplikace clusteru Azure Active Directory | řetězec |
| id tenanta | ID tenanta Azure Active Directory. | řetězec |
Popis certifikátu
| Název | Description | Hodnota |
|---|---|---|
| Miniatura | Kryptografický otisk primárního certifikátu. | string (povinné) |
| kryptografický otiskSecondary | Kryptografický otisk sekundárního certifikátu. | řetězec |
| x509StoreName | Umístění místního úložiště certifikátů. | 'Adresář' AuthRoot 'CertificateAuthority' "Zakázáno" "Moje" 'Root' 'TrustedPeople' 'TrustedPublisher' |
ServerCertificateCommonNames
| Název | Description | Hodnota |
|---|---|---|
| commonNames | Seznam certifikátů serveru, na které odkazuje běžný název, které se používají k zabezpečení clusteru. | ServerCertificateCommonName[] |
| x509StoreName | Umístění místního úložiště certifikátů. | 'Adresář' AuthRoot 'CertificateAuthority' "Zakázáno" "Moje" 'Root' 'TrustedPeople' 'TrustedPublisher' |
ServerCertificateCommonName
| Název | Description | Hodnota |
|---|---|---|
| certificateCommonName | Běžný název certifikátu serveru. | string (povinné) |
| certificateIssuerThumbprint | Kryptografický otisk vystavitele certifikátu serveru. | string (povinné) |
ClientCertificateCommonName
| Název | Description | Hodnota |
|---|---|---|
| certificateCommonName | Běžný název klientského certifikátu. | string (povinné) |
| certificateIssuerThumbprint | Kryptografický otisk vystavitele klientského certifikátu. | string (povinné) |
| isAdmin | Označuje, jestli má klientský certifikát přístup správce ke clusteru. Klienti bez oprávnění správce můžou v clusteru provádět pouze operace jen pro čtení. | bool (povinné) |
ClientCertificateThumbprint
| Název | Description | Hodnota |
|---|---|---|
| certificateThumbprint | Kryptografický otisk klientského certifikátu. | string (povinné) |
| isAdmin | Označuje, jestli má klientský certifikát přístup správce ke clusteru. Klienti bez oprávnění správce můžou v clusteru provádět pouze operace jen pro čtení. | bool (povinné) |
DiagnosticsStorageAccountConfig
| Název | Description | Hodnota |
|---|---|---|
| koncový bod objektu blob | Koncový bod objektu blob účtu úložiště Azure. | string (povinné) |
| protectedAccountKeyName | Název klíče úložiště chráněné diagnostiky. | string (povinné) |
| koncový bod fronty | Koncový bod fronty účtu úložiště Azure. | string (povinné) |
| storageAccountName | Název účtu úložiště Azure. | string (povinné) |
| koncový bod tabulky | Koncový bod tabulky účtu úložiště Azure. | string (povinné) |
Popis NastaveníSectionDescription
| Název | Description | Hodnota |
|---|---|---|
| name | Název oddílu nastavení prostředků infrastruktury. | string (povinné) |
| parameters | Kolekce parametrů v oddílu . | SettingsParameterDescription[] (povinné) |
Popis nastaveníParameterDescription
| Název | Description | Hodnota |
|---|---|---|
| name | Název parametru nastavení prostředků infrastruktury. | string (povinné) |
| hodnota | Hodnota parametru nastavení prostředků infrastruktury. | string (povinné) |
Popis nodeTypeDescription
| Název | Description | Hodnota |
|---|---|---|
| aplikační porty | Rozsah portů, ze kterých cluster přiřadil port aplikacím Service Fabric. | Popis koncového bodu |
| Kapacity | Pomocí značek kapacity použitých na uzly typu uzlu používá Správce prostředků clusteru tyto značky k pochopení množství prostředků, které uzel má. | NodeTypeDescriptionCapacities |
| clientConnectionEndpointPort | Port koncového bodu správy clusteru TCP. | int (povinné) |
| durabilityLevel | Úroveň stálosti typu uzlu. Přečtěte si informace o durabilityLevel. - Bronz - Žádná oprávnění. Tato možnost je výchozí. – Silver – Úlohy infrastruktury je možné pozastavit po dobu 10 minut na jedno uživatelské rozhraní. – Gold – Úlohy infrastruktury je možné pozastavit po dobu 2 hodin na uživatelské rozhraní. Zlatou odolnost je možné povolit jenom na skladových pomcích virtuálních počítačů s plnými uzly, jako jsou D15_V2, G5 atd. |
"Bronzový" 'Gold' 'Silver' |
| dočasnéporty | Rozsah dočasných portů, se kterým by měly být uzly tohoto typu nakonfigurovány. | Popis koncového bodu |
| httpGatewayEndpointPort | Port koncového bodu správy clusteru HTTP. | int (povinné) |
| isPrimary | Typ uzlu, na kterém se budou spouštět systémové služby. Jako primární by měl být označen pouze jeden typ uzlu. U stávajících clusterů nelze odstranit nebo změnit primární typ uzlu. | bool (povinné) |
| name | Název typu uzlu. | string (povinné) |
| umístěníVlastnosti | Značky umístění použité na uzly typu uzlu, které se dají použít k označení, kde se mají určité služby (úlohy) spouštět. | NodeTypeDescriptionPlacementProperties |
| reverseProxyEndpointPort | Koncový bod používaný reverzním proxy serverem. | int |
| vmInstanceCount | Počet uzlů v typu uzlu. Tento počet by měl odpovídat vlastnosti capacity v odpovídajícím prostředku VirtualMachineScaleSet. | int (povinné) Omezení: Minimální hodnota = 1 Maximální hodnota = 2147483647 |
Popis koncového bodu
| Název | Description | Hodnota |
|---|---|---|
| endPort | Ukončit port rozsahu portů | int (povinné) |
| startPort | Spuštění portu rozsahu portů | int (povinné) |
NodeTypeDescriptionCapacities
| Název | Description | Hodnota |
|---|---|---|
| {přizpůsobená vlastnost} | řetězec |
NodeTypeDescriptionPlacementProperties
| Název | Description | Hodnota |
|---|---|---|
| {přizpůsobená vlastnost} | řetězec |
Zásady clusteruUpgradePolicy
| Název | Description | Hodnota |
|---|---|---|
| deltaHealthPolicy | Zásady rozdílového stavu clusteru použité při upgradu clusteru. | ClusterUpgradeDeltaHealthPolicy |
| forceRestart | Pokud je true, pak se procesy během upgradu vynuceně restartují, i když se verze kódu nezměnila (upgrade změní pouze konfiguraci nebo data). | bool |
| healthCheckRetryTimeout | Doba potřebná k opakování vyhodnocení stavu, když aplikace nebo cluster nejsou v pořádku, než se upgrade vrátí zpět. Časový limit může být ve formátu hh:mm:ss nebo d.hh:mm:ss.ms. | string (povinné) |
| healthCheckStableDuration | Doba, po kterou musí aplikace nebo cluster zůstat v pořádku, než upgrade pokračuje na další upgradovanou doménu. Doba trvání může být ve formátu hh:mm:ss nebo d.hh:mm:ss.ms. | string (povinné) |
| healthCheckWaitDuration | Doba čekání po dokončení upgradování domény před provedením kontrol stavu. Doba trvání může být ve formátu hh:mm:ss nebo d.hh:mm:ss.ms. | string (povinné) |
| healthPolicy | Zásady stavu clusteru použité při upgradu clusteru | ClusterHealthPolicy (povinné) |
| upgradeDomainTimeout | Doba potřebná k dokončení upgradu každé domény, než se upgrade vrátí zpět. Časový limit může být ve formátu hh:mm:ss nebo d.hh:mm:ss.ms. | string (povinné) |
| upgradeReplicaSetCheckTimeout | Maximální doba pro blokování zpracování upgradované domény a zabránění ztrátě dostupnosti v případech, kdy dojde k neočekávaným problémům. Po vypršení tohoto časového limitu bude zpracování upgradové domény pokračovat bez ohledu na problémy se ztrátou dostupnosti. Časový limit se resetuje na začátku každé domény upgradu. Časový limit může být ve formátu hh:mm:ss nebo d.hh:mm:ss.ms. | string (povinné) |
| upgradeTimeout | Doba potřebná k dokončení celkového upgradu, než se upgrade vrátí zpět. Časový limit může být ve formátu hh:mm:ss nebo d.hh:mm:ss.ms. | string (povinné) |
ClusterUpgradeDeltaHealthPolicy
| Název | Description | Hodnota |
|---|---|---|
| applicationDeltaHealthPolicies | Definuje mapu zásad rozdílového stavu aplikace sloužící k vyhodnocení stavu aplikace nebo jedné z jejích podřízených entit při upgradu clusteru. | ApplicationDeltaHealthPolicyMap |
| maxPercentDeltaUnhealthyApplications | Maximální povolené procento snížení stavu aplikací povolené během upgradů clusteru Měří se rozdíl mezi stavem aplikací na začátku upgradu a stavem aplikací v době vyhodnocení stavu. Tato kontrola se provede po dokončení každého upgradu domény, aby se zajistilo, že globální stav clusteru je v tolerovaných mezích. Součástí nejsou systémové služby. |
int (povinné) Omezení: Minimální hodnota = 0 Maximální hodnota = 100 |
| maxPercentDeltaUnhealthyNodes | Maximální povolené procento snížení stavu uzlů povolené během upgradů clusteru Rozdíl se měří mezi stavem uzlů na začátku upgradu a stavem uzlů v době vyhodnocení stavu. Tato kontrola se provede po dokončení každého upgradu domény, aby se zajistilo, že globální stav clusteru je v tolerovaných mezích. |
int (povinné) Omezení: Minimální hodnota = 0 Maximální hodnota = 100 |
| maxPercentUpgradeDomainDeltaUnhealthyNodes | Maximální povolené procento snížení stavu uzlů domény upgradu povolené během upgradů clusteru Rozdíl se měří mezi stavem uzlů domény upgradu na začátku upgradu a stavem uzlů domény upgradu v době vyhodnocení stavu. Kontrola se provede po každém dokončení upgradu domény pro všechny dokončené upgradovací domény, aby se zajistilo, že stav upgradovaných domén je v tolerovaných limitech. |
int (povinné) Omezení: Minimální hodnota = 0 Maximální hodnota = 100 |
ApplicationDeltaHealthPolicyMap
| Název | Description | Hodnota |
|---|---|---|
| {přizpůsobená vlastnost} | ApplicationDeltaHealthPolicy |
ApplicationDeltaHealthPolicy
| Název | Description | Hodnota |
|---|---|---|
| defaultServiceTypeDeltaHealthPolicy | Zásady rozdílového stavu, které se ve výchozím nastavení používají k vyhodnocení stavu typu služby při upgradu clusteru. | ServiceTypeDeltaHealthPolicy |
| serviceTypeDeltaHealthPolicies | Mapa se zásadami rozdílového stavu typu služby na název typu služby. Mapa je ve výchozím nastavení prázdná. | ServiceTypeDeltaHealthPolicyMap |
ServiceTypeDeltaHealthPolicy
| Název | Description | Hodnota |
|---|---|---|
| maxPercentDeltaUnhealthyServices | Maximální povolené procento snížení stavu služeb povolené během upgradů clusteru Rozdíl se měří mezi stavem služeb na začátku upgradu a stavem služeb v době vyhodnocení stavu. Kontrola se provede po každém dokončení upgradu domény, aby se zajistilo, že globální stav clusteru je v mezích tolerovaných limitů. |
int Omezení: Minimální hodnota = 0 Maximální hodnota = 100 |
ServiceTypeDeltaHealthPolicyMap
| Název | Description | Hodnota |
|---|---|---|
| {přizpůsobená vlastnost} | ServiceTypeDeltaHealthPolicy |
ClusterHealthPolicy
| Název | Description | Hodnota |
|---|---|---|
| applicationHealthPolicies | Definuje mapu zásad stavu aplikace sloužící k vyhodnocení stavu aplikace nebo jedné z jejích podřízených entit. | ApplicationHealthPolicyMap |
| maxPercentUnhealthyApplications | Maximální povolené procento aplikací, které nejsou v pořádku, před oznámením chyby Pokud například chcete povolit, aby 10 % aplikací nebylo v pořádku, byla by tato hodnota 10. Procento představuje maximální tolerované procento aplikací, které můžou být v pořádku před tím, než se cluster považuje za omyl. Pokud je procento dodrženo, ale existuje alespoň jedna aplikace, která není v pořádku, vyhodnotí se stav jako Upozornění. Vypočítá se vydělením počtu aplikací, které nejsou v pořádku, od celkového počtu instancí aplikace v clusteru, s výjimkou aplikací typů aplikací, které jsou součástí ApplicationTypeHealthPolicyMap. Výpočet se zaokrouhlí nahoru, aby toleroval jedno selhání u malého počtu aplikací. Výchozí procento je nula. |
int Omezení: Minimální hodnota = 0 Maximální hodnota = 100 |
| maxPercentUnhealthyNodes | Maximální povolené procento uzlů, které nejsou v pořádku, před oznámením chyby Chcete-li například povolit, aby 10 % uzlů nebylo v pořádku, byla by tato hodnota 10. Procento představuje maximální tolerované procento uzlů, které můžou být v pořádku před tím, než se cluster považuje za omyl. Pokud je procento dodrženo, ale existuje alespoň jeden uzel, který není v pořádku, vyhodnotí se stav jako Upozornění. Procento se vypočítá vydělením počtu uzlů, které nejsou v pořádku, a celkového počtu uzlů v clusteru. Výpočet se zaokrouhlí nahoru, aby toleroval jedno selhání na malém počtu uzlů. Výchozí procento je nula. Ve velkých clusterech budou některé uzly vždy mimo provoz kvůli opravám, takže toto procento by mělo být nakonfigurované tak, aby to toleroval. |
int Omezení: Minimální hodnota = 0 Maximální hodnota = 100 |
ApplicationHealthPolicyMap
| Název | Description | Hodnota |
|---|---|---|
| {přizpůsobená vlastnost} | ApplicationHealthPolicy |
ApplicationHealthPolicy
| Název | Description | Hodnota |
|---|---|---|
| defaultServiceTypeHealthPolicy | Zásady stavu používané ve výchozím nastavení k vyhodnocení stavu typu služby. | ServiceTypeHealthPolicy |
| serviceTypeHealthPolicies | Mapa se zásadami stavu typu služby podle názvu typu služby. Mapa je ve výchozím nastavení prázdná. | ServiceTypeHealthPolicyMap |
ServiceTypeHealthPolicy
| Název | Description | Hodnota |
|---|---|---|
| maxPercentUnhealthyServices | Maximální procento služeb, které mohou být v pořádku, před tím, než se vaše aplikace považuje za omyl. | int Omezení: Minimální hodnota = 0 Maximální hodnota = 100 |
ServiceTypeHealthPolicyMap
| Název | Description | Hodnota |
|---|---|---|
| {přizpůsobená vlastnost} | ServiceTypeHealthPolicy |
Šablony pro rychlý start
Následující šablony rychlého startu nasadí tento typ prostředku.
| Template (Šablona) | Description |
|---|---|
| Nasazení clusteru Service Fabric s Ubuntu s 5 uzly |
Tato šablona umožňuje nasadit zabezpečený cluster Service Fabric s 5 uzly se systémem Ubuntu na škálovací sadě virtuálních počítačů Standard_D2_V2 velikosti. |
| Nasazení zabezpečeného clusteru s 5 uzly |
Tato šablona umožňuje nasadit zabezpečený cluster Service Fabric s 5 uzly se systémem Windows Server 2019 Datacenter na škálovací sadě virtuálních počítačů s Standard_D2_v2 velikostí. |
| Nasazení zabezpečeného clusteru typu 3 node s povolenými skupinami zabezpečení sítě |
Tato šablona umožňuje nasadit zabezpečený cluster Service Fabric se 3 uzly, na kterém běží datové centrum Windows Serveru 2016, na virtuálních počítačích s Standard_D2 velikostí. Pomocí této šablony můžete řídit příchozí a odchozí síťový provoz pomocí skupin zabezpečení sítě. |
Definice prostředku Terraformu (zprostředkovatele AzAPI)
Typ prostředku clusterů je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.ServiceFabric/clusters, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ServiceFabric/clusters@2019-03-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
addOnFeatures = [
"string"
]
azureActiveDirectory = {
clientApplication = "string"
clusterApplication = "string"
tenantId = "string"
}
certificate = {
thumbprint = "string"
thumbprintSecondary = "string"
x509StoreName = "string"
}
certificateCommonNames = {
commonNames = [
{
certificateCommonName = "string"
certificateIssuerThumbprint = "string"
}
]
x509StoreName = "string"
}
clientCertificateCommonNames = [
{
certificateCommonName = "string"
certificateIssuerThumbprint = "string"
isAdmin = bool
}
]
clientCertificateThumbprints = [
{
certificateThumbprint = "string"
isAdmin = bool
}
]
clusterCodeVersion = "string"
diagnosticsStorageAccountConfig = {
blobEndpoint = "string"
protectedAccountKeyName = "string"
queueEndpoint = "string"
storageAccountName = "string"
tableEndpoint = "string"
}
eventStoreServiceEnabled = bool
fabricSettings = [
{
name = "string"
parameters = [
{
name = "string"
value = "string"
}
]
}
]
managementEndpoint = "string"
nodeTypes = [
{
applicationPorts = {
endPort = int
startPort = int
}
capacities = {
{customized property} = "string"
}
clientConnectionEndpointPort = int
durabilityLevel = "string"
ephemeralPorts = {
endPort = int
startPort = int
}
httpGatewayEndpointPort = int
isPrimary = bool
name = "string"
placementProperties = {
{customized property} = "string"
}
reverseProxyEndpointPort = int
vmInstanceCount = int
}
]
reliabilityLevel = "string"
reverseProxyCertificate = {
thumbprint = "string"
thumbprintSecondary = "string"
x509StoreName = "string"
}
reverseProxyCertificateCommonNames = {
commonNames = [
{
certificateCommonName = "string"
certificateIssuerThumbprint = "string"
}
]
x509StoreName = "string"
}
upgradeDescription = {
deltaHealthPolicy = {
applicationDeltaHealthPolicies = {
{customized property} = {
defaultServiceTypeDeltaHealthPolicy = {
maxPercentDeltaUnhealthyServices = int
}
serviceTypeDeltaHealthPolicies = {
{customized property} = {
maxPercentDeltaUnhealthyServices = int
}
}
}
}
maxPercentDeltaUnhealthyApplications = int
maxPercentDeltaUnhealthyNodes = int
maxPercentUpgradeDomainDeltaUnhealthyNodes = int
}
forceRestart = bool
healthCheckRetryTimeout = "string"
healthCheckStableDuration = "string"
healthCheckWaitDuration = "string"
healthPolicy = {
applicationHealthPolicies = {
{customized property} = {
defaultServiceTypeHealthPolicy = {
maxPercentUnhealthyServices = int
}
serviceTypeHealthPolicies = {
{customized property} = {
maxPercentUnhealthyServices = int
}
}
}
}
maxPercentUnhealthyApplications = int
maxPercentUnhealthyNodes = int
}
upgradeDomainTimeout = "string"
upgradeReplicaSetCheckTimeout = "string"
upgradeTimeout = "string"
}
upgradeMode = "string"
vmImage = "string"
}
})
}
Hodnoty vlastností
Clustery
| Název | Description | Hodnota |
|---|---|---|
| typ | Typ prostředku | Microsoft.ServiceFabric/clusters@2019-03-01 |
| name | Název prostředku | string (povinné) Limit počtu znaků: 4–23 Platné znaky: Malá písmena, číslice a pomlčky. Začněte malým písmenem. Konec je malým písmenem nebo číslicí. |
| location | Umístění prostředku Azure. | string (povinné) |
| parent_id | K nasazení do skupiny prostředků použijte ID této skupiny prostředků. | string (povinné) |
| tags | Značky prostředků Azure. | Slovník názvů značek a hodnot. |
| properties | Vlastnosti prostředku clusteru | Vlastnosti clusteru |
Vlastnosti clusteru
| Název | Description | Hodnota |
|---|---|---|
| addOnFeatures | Seznam funkcí doplňků, které se mají povolit v clusteru. | Pole řetězců obsahující některou z těchto možností: "BackupRestoreService" "DnsService" "RepairManager" "ResourceMonitorService" |
| azureActiveDirectory | Nastavení ověřování AAD clusteru. | AzureActiveDirectory |
| certifikát | Certifikát, který se má použít k zabezpečení clusteru. Zadaný certifikát se použije pro zabezpečení uzlů mezi uzly v rámci clusteru, certifikát SSL pro koncový bod správy clusteru a výchozího klienta pro správu. | Popis certifikátu |
| certificateCommonNames | Popisuje seznam certifikátů serveru odkazovaných běžným názvem, které se používají k zabezpečení clusteru. | ServerCertificateCommonNames |
| clientCertificateCommonNames | Seznam klientských certifikátů, na které odkazuje běžný název, které mohou spravovat cluster. | ClientCertificateCommonName[] |
| clientCertificateThumbprints | Seznam klientských certifikátů odkazovaných kryptografickým otiskem, které můžou spravovat cluster. | ClientCertificateThumbprint[] |
| clusterCodeVersion | Verze modulu runtime Service Fabric clusteru. Tuto vlastnost lze nastavit pouze uživatelem, pokud je upgradeMode nastaven na 'Manual'. Pokud chcete získat seznam dostupných verzí Service Fabric pro nové clustery, použijte rozhraní CLUSTERVersion API. Pokud chcete získat seznam dostupných verzí pro existující clustery, použijte availableClusterVersions. | řetězec |
| diagnosticsStorageAccountConfig | Informace o účtu úložiště pro ukládání diagnostických protokolů Service Fabric. | DiagnosticsStorageAccountConfig |
| eventStoreServiceEnabled | Označuje, jestli je povolená služba úložiště událostí. | bool |
| fabricSettings | Seznam vlastních nastavení prostředků infrastruktury pro konfiguraci clusteru | SettingsSectionDescription[] |
| managementEndpoint | Koncový bod správy http clusteru. | string (povinné) |
| nodeTypes | Seznam typů uzlů v clusteru | NodeTypeDescription[] (povinné) |
| reliabilityLevel | Úroveň spolehlivosti nastavuje velikost sady replik systémových služeb. Přečtěte si o ReliabilityLevel. – Žádné – Spusťte systémové služby s počtem cílových sad replik 1. Tato možnost by se měla používat jenom pro testovací clustery. – Bronz – Spusťte systémové služby s počtem cílových sad replik 3. Tato možnost by se měla používat jenom pro testovací clustery. - Silver – Spusťte systémové služby s počtem cílových sad replik 5. – Gold – Spusťte systémové služby s počtem cílových replik 7. - Platinum – Spusťte systémové služby s počtem cílových replik 9. |
"Bronzový" "Gold" "Žádné" "Platinum" "Stříbrná" |
| reverseProxyCertificate | Certifikát serveru používaný reverzním proxy serverem. | Popis certifikátu |
| reverseProxyCertificateCommonNames | Popisuje seznam certifikátů serveru odkazovaných běžným názvem, které se používají k zabezpečení clusteru. | ServerCertificateCommonNames |
| upgradeDescription | Zásady, které se mají použít při upgradu clusteru. | Zásady clusteruUpgradePolicy |
| upgradeMode | Režim upgradu clusteru, když je k dispozici nová verze modulu runtime Service Fabric. – Automaticky – Cluster se automaticky upgraduje na nejnovější verzi modulu runtime Service Fabric, jakmile bude k dispozici. – Ručně – Cluster se automaticky neupgraduje na nejnovější verzi modulu runtime Service Fabric. Cluster se upgraduje nastavením vlastnosti clusterCodeVersion v prostředku clusteru. |
"Automaticky" "Ručně" |
| vmImage | Škálovací sada virtuálních počítačů image virtuálního počítače je nakonfigurovaná pomocí . Je možné použít obecné názvy, jako je Windows nebo Linux. | řetězec |
AzureActiveDirectory
| Název | Description | Hodnota |
|---|---|---|
| clientApplication | ID klientské aplikace Azure Active Directory. | řetězec |
| clusterApplication | ID aplikace clusteru Azure Active Directory | řetězec |
| ID tenanta | ID tenanta Azure Active Directory. | řetězec |
Popis certifikátu
| Název | Description | Hodnota |
|---|---|---|
| Miniatura | Kryptografický otisk primárního certifikátu. | string (povinné) |
| kryptografický otiskSecondary | Kryptografický otisk sekundárního certifikátu. | řetězec |
| x509Název_úložiště | Umístění místního úložiště certifikátů. | "Adresář" "AuthRoot" "CertificateAuthority" "Zakázáno" "Moje" "Kořen" "Důvěryhodní lidé" "TrustedPublisher" |
ServerCertificateCommonNames
| Název | Description | Hodnota |
|---|---|---|
| commonNames | Seznam certifikátů serveru odkazovaných běžným názvem, které se používají k zabezpečení clusteru. | ServerCertificateCommonName[] |
| x509Název_úložiště | Umístění místního úložiště certifikátů. | "Adresář" "AuthRoot" "CertificateAuthority" "Zakázáno" "Moje" "Kořen" "Důvěryhodní lidé" "TrustedPublisher" |
ServerCertificateCommonName
| Název | Description | Hodnota |
|---|---|---|
| název_certifikátu_certifikátu | Běžný název certifikátu serveru. | string (povinné) |
| certificateIssuerThumbprint | Kryptografický otisk vystavitele certifikátu serveru. | string (povinné) |
ClientCertificateCommonName
| Název | Description | Hodnota |
|---|---|---|
| název_certifikátu_certifikátu | Běžný název klientského certifikátu. | string (povinné) |
| certificateIssuerThumbprint | Kryptografický otisk vystavitele klientského certifikátu. | string (povinné) |
| isAdmin | Označuje, jestli má klientský certifikát přístup správce ke clusteru. Klienti bez oprávnění správce můžou v clusteru provádět pouze operace jen pro čtení. | bool (povinné) |
ClientCertificateThumbprint
| Název | Description | Hodnota |
|---|---|---|
| certificateThumbprint | Kryptografický otisk klientského certifikátu. | string (povinné) |
| isAdmin | Označuje, jestli má klientský certifikát přístup správce ke clusteru. Klienti bez oprávnění správce můžou v clusteru provádět pouze operace jen pro čtení. | bool (povinné) |
DiagnosticsStorageAccountConfig
| Název | Description | Hodnota |
|---|---|---|
| koncový bod objektu blob | Koncový bod objektu blob účtu úložiště Azure. | string (povinné) |
| protectedAccountKeyName | Název klíče úložiště chráněné diagnostiky. | string (povinné) |
| koncový bod fronty | Koncový bod fronty účtu úložiště Azure. | string (povinné) |
| storageAccountName | Název účtu úložiště Azure. | string (povinné) |
| koncový bod tabulky | Koncový bod tabulky účtu úložiště Azure. | string (povinné) |
Popis NastaveníSectionDescription
| Název | Description | Hodnota |
|---|---|---|
| name | Název oddílu nastavení prostředků infrastruktury. | string (povinné) |
| parameters | Kolekce parametrů v oddílu . | SettingsParameterDescription[] (povinné) |
Popis nastaveníParameterDescription
| Název | Description | Hodnota |
|---|---|---|
| name | Název parametru nastavení prostředků infrastruktury. | string (povinné) |
| hodnota | Hodnota parametru nastavení prostředků infrastruktury. | string (povinné) |
Popis nodeTypeDescription
| Název | Description | Hodnota |
|---|---|---|
| aplikační porty | Rozsah portů, ze kterých cluster přiřadil port aplikacím Service Fabric. | Popis koncového bodu |
| Kapacity | Pomocí značek kapacity použitých na uzly typu uzlu používá Správce prostředků clusteru tyto značky k pochopení množství prostředků, které uzel má. | NodeTypeDescriptionCapacities |
| clientConnectionEndpointPort | Port koncového bodu správy clusteru TCP. | int (povinné) |
| durabilityLevel | Úroveň stálosti typu uzlu. Přečtěte si informace o durabilityLevel. - Bronz - Žádná oprávnění. Tato možnost je výchozí. – Silver – Úlohy infrastruktury je možné pozastavit po dobu 10 minut na jedno uživatelské rozhraní. – Gold – Úlohy infrastruktury je možné pozastavit po dobu 2 hodin na uživatelské rozhraní. Zlatou odolnost je možné povolit jenom na skladových pomcích virtuálních počítačů s plnými uzly, jako jsou D15_V2, G5 atd. |
"Bronzový" "Gold" "Stříbrná" |
| dočasnéporty | Rozsah dočasných portů, se kterým by měly být uzly tohoto typu nakonfigurovány. | Popis koncového bodu |
| httpGatewayEndpointPort | Port koncového bodu správy clusteru HTTP. | int (povinné) |
| isPrimary | Typ uzlu, na kterém se budou spouštět systémové služby. Jako primární by měl být označen pouze jeden typ uzlu. U stávajících clusterů nelze odstranit nebo změnit primární typ uzlu. | bool (povinné) |
| name | Název typu uzlu. | string (povinné) |
| umístěníVlastnosti | Značky umístění použité na uzly typu uzlu, které se dají použít k označení, kde se mají určité služby (úlohy) spouštět. | NodeTypeDescriptionPlacementProperties |
| reverseProxyEndpointPort | Koncový bod používaný reverzním proxy serverem. | int |
| vmInstanceCount | Počet uzlů v typu uzlu. Tento počet by měl odpovídat vlastnosti capacity v odpovídajícím prostředku VirtualMachineScaleSet. | int (povinné) Omezení: Minimální hodnota = 1 Maximální hodnota = 2147483647 |
Popis koncového bodu
| Název | Description | Hodnota |
|---|---|---|
| endPort | Ukončit port rozsahu portů | int (povinné) |
| startPort | Spuštění portu rozsahu portů | int (povinné) |
NodeTypeDescriptionCapacities
| Název | Description | Hodnota |
|---|---|---|
| {přizpůsobená vlastnost} | řetězec |
NodeTypeDescriptionPlacementProperties
| Název | Description | Hodnota |
|---|---|---|
| {přizpůsobená vlastnost} | řetězec |
Zásady clusteruUpgradePolicy
| Název | Description | Hodnota |
|---|---|---|
| deltaHealthPolicy | Zásady rozdílového stavu clusteru použité při upgradu clusteru. | ClusterUpgradeDeltaHealthPolicy |
| forceRestart | Pokud je true, pak se procesy během upgradu vynuceně restartují, i když se verze kódu nezměnila (upgrade změní pouze konfiguraci nebo data). | bool |
| healthCheckRetryTimeout | Doba potřebná k opakování vyhodnocení stavu, když aplikace nebo cluster nejsou v pořádku, než se upgrade vrátí zpět. Časový limit může být ve formátu hh:mm:ss nebo d.hh:mm:ss.ms. | string (povinné) |
| healthCheckStableDuration | Doba, po kterou musí aplikace nebo cluster zůstat v pořádku, než upgrade pokračuje na další upgradovanou doménu. Doba trvání může být ve formátu hh:mm:ss nebo d.hh:mm:ss.ms. | string (povinné) |
| healthCheckWaitDuration | Doba čekání po dokončení upgradování domény před provedením kontrol stavu. Doba trvání může být ve formátu hh:mm:ss nebo d.hh:mm:ss.ms. | string (povinné) |
| healthPolicy | Zásady stavu clusteru použité při upgradu clusteru | ClusterHealthPolicy (povinné) |
| upgradeDomainTimeout | Doba potřebná k dokončení upgradu každé domény, než se upgrade vrátí zpět. Časový limit může být ve formátu hh:mm:ss nebo d.hh:mm:ss.ms. | string (povinné) |
| upgradeReplicaSetCheckTimeout | Maximální doba pro blokování zpracování upgradované domény a zabránění ztrátě dostupnosti v případech, kdy dojde k neočekávaným problémům. Po vypršení tohoto časového limitu bude zpracování upgradové domény pokračovat bez ohledu na problémy se ztrátou dostupnosti. Časový limit se resetuje na začátku každé domény upgradu. Časový limit může být ve formátu hh:mm:ss nebo d.hh:mm:ss.ms. | string (povinné) |
| upgradeTimeout | Doba potřebná k dokončení celkového upgradu, než se upgrade vrátí zpět. Časový limit může být ve formátu hh:mm:ss nebo d.hh:mm:ss.ms. | string (povinné) |
ClusterUpgradeDeltaHealthPolicy
| Název | Description | Hodnota |
|---|---|---|
| applicationDeltaHealthPolicies | Definuje mapu zásad rozdílového stavu aplikace sloužící k vyhodnocení stavu aplikace nebo jedné z jejích podřízených entit při upgradu clusteru. | ApplicationDeltaHealthPolicyMap |
| maxPercentDeltaUnhealthyApplications | Maximální povolené procento snížení stavu aplikací povolené během upgradů clusteru Měří se rozdíl mezi stavem aplikací na začátku upgradu a stavem aplikací v době vyhodnocení stavu. Tato kontrola se provede po dokončení každého upgradu domény, aby se zajistilo, že globální stav clusteru je v tolerovaných mezích. Součástí nejsou systémové služby. |
int (povinné) Omezení: Minimální hodnota = 0 Maximální hodnota = 100 |
| maxPercentDeltaUnhealthyNodes | Maximální povolené procento snížení stavu uzlů povolené během upgradů clusteru Rozdíl se měří mezi stavem uzlů na začátku upgradu a stavem uzlů v době vyhodnocení stavu. Tato kontrola se provede po dokončení každého upgradu domény, aby se zajistilo, že globální stav clusteru je v tolerovaných mezích. |
int (povinné) Omezení: Minimální hodnota = 0 Maximální hodnota = 100 |
| maxPercentUpgradeDomainDeltaUnhealthyNodes | Maximální povolené procento snížení stavu uzlů domény upgradu povolené během upgradů clusteru Rozdíl se měří mezi stavem uzlů domény upgradu na začátku upgradu a stavem uzlů domény upgradu v době vyhodnocení stavu. Kontrola se provede po každém dokončení upgradu domény pro všechny dokončené upgradovací domény, aby se zajistilo, že stav upgradovaných domén je v tolerovaných limitech. |
int (povinné) Omezení: Minimální hodnota = 0 Maximální hodnota = 100 |
ApplicationDeltaHealthPolicyMap
| Název | Description | Hodnota |
|---|---|---|
| {přizpůsobená vlastnost} | ApplicationDeltaHealthPolicy |
ApplicationDeltaHealthPolicy
| Název | Description | Hodnota |
|---|---|---|
| defaultServiceTypeDeltaHealthPolicy | Zásady rozdílového stavu, které se ve výchozím nastavení používají k vyhodnocení stavu typu služby při upgradu clusteru. | ServiceTypeDeltaHealthPolicy |
| serviceTypeDeltaHealthPolicies | Mapa se zásadami rozdílového stavu typu služby na název typu služby. Mapa je ve výchozím nastavení prázdná. | ServiceTypeDeltaHealthPolicyMap |
ServiceTypeDeltaHealthPolicy
| Název | Description | Hodnota |
|---|---|---|
| maxPercentDeltaUnhealthyServices | Maximální povolené procento snížení stavu služeb povolené během upgradů clusteru Rozdíl se měří mezi stavem služeb na začátku upgradu a stavem služeb v době vyhodnocení stavu. Kontrola se provede po každém dokončení upgradu domény, aby se zajistilo, že globální stav clusteru je v mezích tolerovaných limitů. |
int Omezení: Minimální hodnota = 0 Maximální hodnota = 100 |
ServiceTypeDeltaHealthPolicyMap
| Název | Description | Hodnota |
|---|---|---|
| {přizpůsobená vlastnost} | ServiceTypeDeltaHealthPolicy |
ClusterHealthPolicy
| Název | Description | Hodnota |
|---|---|---|
| applicationHealthPolicies | Definuje mapu zásad stavu aplikace sloužící k vyhodnocení stavu aplikace nebo jedné z jejích podřízených entit. | ApplicationHealthPolicyMap |
| maxPercentUnhealthyApplications | Maximální povolené procento aplikací, které nejsou v pořádku, před oznámením chyby Pokud například chcete povolit, aby 10 % aplikací nebylo v pořádku, byla by tato hodnota 10. Procento představuje maximální tolerované procento aplikací, které můžou být v pořádku před tím, než se cluster považuje za omyl. Pokud je procento dodrženo, ale existuje alespoň jedna aplikace, která není v pořádku, vyhodnotí se stav jako Upozornění. Vypočítá se vydělením počtu aplikací, které nejsou v pořádku, od celkového počtu instancí aplikace v clusteru, s výjimkou aplikací typů aplikací, které jsou součástí ApplicationTypeHealthPolicyMap. Výpočet se zaokrouhlí nahoru, aby toleroval jedno selhání u malého počtu aplikací. Výchozí procento je nula. |
int Omezení: Minimální hodnota = 0 Maximální hodnota = 100 |
| maxPercentUnhealthyNodes | Maximální povolené procento uzlů, které nejsou v pořádku, před oznámením chyby Chcete-li například povolit, aby 10 % uzlů nebylo v pořádku, byla by tato hodnota 10. Procento představuje maximální tolerované procento uzlů, které můžou být v pořádku před tím, než se cluster považuje za omyl. Pokud je procento dodrženo, ale existuje alespoň jeden uzel, který není v pořádku, vyhodnotí se stav jako Upozornění. Procento se vypočítá vydělením počtu uzlů, které nejsou v pořádku, a celkového počtu uzlů v clusteru. Výpočet se zaokrouhlí nahoru, aby toleroval jedno selhání na malém počtu uzlů. Výchozí procento je nula. Ve velkých clusterech budou některé uzly vždy mimo provoz kvůli opravám, takže toto procento by mělo být nakonfigurované tak, aby to toleroval. |
int Omezení: Minimální hodnota = 0 Maximální hodnota = 100 |
ApplicationHealthPolicyMap
| Název | Description | Hodnota |
|---|---|---|
| {přizpůsobená vlastnost} | ApplicationHealthPolicy |
ApplicationHealthPolicy
| Název | Description | Hodnota |
|---|---|---|
| defaultServiceTypeHealthPolicy | Zásady stavu používané ve výchozím nastavení k vyhodnocení stavu typu služby. | ServiceTypeHealthPolicy |
| serviceTypeHealthPolicies | Mapa se zásadami stavu typu služby podle názvu typu služby. Mapa je ve výchozím nastavení prázdná. | ServiceTypeHealthPolicyMap |
ServiceTypeHealthPolicy
| Název | Description | Hodnota |
|---|---|---|
| maxPercentUnhealthyServices | Maximální procento služeb, které mohou být v pořádku, před tím, než se vaše aplikace považuje za omyl. | int Omezení: Minimální hodnota = 0 Maximální hodnota = 100 |
ServiceTypeHealthPolicyMap
| Název | Description | Hodnota |
|---|---|---|
| {přizpůsobená vlastnost} | ServiceTypeHealthPolicy |
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro