Microsoft.ServiceFabric managedClusters 2022-01-01-01
- Latest (Nejnovější)
- 2024-04-01
- 2024-02-01-preview
- 2023-12-01-preview
- 2023-11-01-preview
- 2023-09-01-preview
- 2023-07-01-preview
- 2023-03-01-preview
- 2023-02-01-preview
- 2022-10-01-preview
- 2022-08-01-preview
- 2022-06-01-preview
- 2022-02-01-preview
- 2022-01-01
- 2021-11-01-preview
- 2021-07-01-preview
- 2021-05-01
- 2021-01-01-preview
- 2020-01-01-preview
Definice prostředku Bicep
Typ prostředku managedClusters je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků – viz příkazy nasazení skupiny prostředků.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.ServiceFabric/managedClusters, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.ServiceFabric/managedClusters@2022-01-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
properties: {
addonFeatures: [
'string'
]
adminPassword: 'string'
adminUserName: 'string'
allowRdpAccess: bool
applicationTypeVersionsCleanupPolicy: {
maxUnusedVersionsToKeep: int
}
auxiliarySubnets: [
{
enableIpv6: bool
name: 'string'
networkSecurityGroupId: 'string'
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
}
]
azureActiveDirectory: {
clientApplication: 'string'
clusterApplication: 'string'
tenantId: 'string'
}
clientConnectionPort: int
clients: [
{
commonName: 'string'
isAdmin: bool
issuerThumbprint: 'string'
thumbprint: 'string'
}
]
clusterCodeVersion: 'string'
clusterUpgradeCadence: 'string'
clusterUpgradeMode: 'string'
dnsName: 'string'
enableAutoOSUpgrade: bool
enableIpv6: bool
enableServicePublicIP: bool
fabricSettings: [
{
name: 'string'
parameters: [
{
name: 'string'
value: 'string'
}
]
}
]
httpGatewayConnectionPort: int
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
loadBalancingRules: [
{
backendPort: int
frontendPort: int
loadDistribution: 'string'
probePort: int
probeProtocol: 'string'
probeRequestPath: 'string'
protocol: 'string'
}
]
networkSecurityRules: [
{
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
name: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
subnetId: 'string'
zonalResiliency: bool
}
}
Hodnoty vlastností
managedClusters
Název | Description | Hodnota |
---|---|---|
name | Název prostředku | string (povinné) |
location | Umístění prostředku Azure. | string (povinné) |
tags | Značky prostředků Azure. | Slovník názvů značek a hodnot. Viz Značky v šablonách |
Sku | Skladová položka spravovaného clusteru | Sku |
properties | Vlastnosti prostředku spravovaného clusteru | ManagedClusterProperties |
ManagedClusterProperties
Název | Description | Hodnota |
---|---|---|
addonFeatures | Seznam funkcí doplňků, které se mají povolit v clusteru | Pole řetězců obsahující některou z těchto možností: 'BackupRestoreService' DnsService ResourceMonitorService |
adminPassword | Heslo uživatele správce virtuálního počítače. | řetězec Omezení: Citlivá hodnota. Předání jako zabezpečený parametr |
adminUserName | Uživatelské jméno správce virtuálního počítače. | string (povinné) |
allowRdpAccess | Nastavení této hodnoty na hodnotu true povolí přístup k virtuálnímu počítači pomocí protokolu RDP. Výchozí pravidlo NSG otevře port RDP pro internet, který lze přepsat vlastními pravidly zabezpečení sítě. Výchozí hodnota tohoto nastavení je false. | bool |
applicationTypeVersionsCleanupPolicy | Zásada použitá k vyčištění nepoužívaných verzí. | ApplicationTypeVersionsCleanupPolicy |
pomocné podsítě | Pomocné podsítě pro cluster. | Podsíť[] |
azureActiveDirectory | Nastavení ověřování AAD clusteru. | AzureActiveDirectory |
clientConnectionPort | Port používaný pro připojení klientů ke clusteru. | int |
Klienty | Klientské certifikáty, které mají oprávnění ke správě clusteru. | ClientCertificate[] |
clusterCodeVersion | Verze modulu runtime Service Fabric clusteru. Tato vlastnost je vyžadována, pokud je clusterUpgradeMode nastavený na Ručně. Pokud chcete získat seznam dostupných verzí Service Fabric pro nové clustery, použijte rozhraní CLUSTERVersion API. Pokud chcete získat seznam dostupných verzí pro existující clustery, použijte availableClusterVersions. | řetězec |
clusterUpgradeCadence | Označuje, kdy se po vydání použijí upgrady nové verze modulu runtime clusteru. Ve výchozím nastavení je Wave0. Platí jenom v případě, že je clusterUpgradeMode nastavený na Hodnotu Automaticky. | 'Wave0' 'Wave1' 'Wave2' |
clusterUpgradeMode | Režim upgradu clusteru, pokud je k dispozici nová verze modulu runtime Service Fabric. | 'Automaticky' 'Ruční' |
dnsName | Název dns clusteru. | string (povinné) |
enableAutoOSUpgrade | Nastavení této hodnoty na hodnotu true umožní automatický upgrade operačního systému pro typy uzlů vytvořené pomocí libovolné image operačního systému platformy s verzí "latest". Výchozí hodnota tohoto nastavení je false. | bool |
enableIpv6 | Nastavení na hodnotu true vytvoří adresní prostor IPv6 pro výchozí virtuální síť používanou clusterem. Toto nastavení nelze po vytvoření clusteru změnit. Výchozí hodnota tohoto nastavení je false. | bool |
enableServicePublicIP | Nastavením této hodnoty na hodnotu true se adresa IPv4 propojuje jako ServicePublicIP adresy IPv6. Na hodnotu True se dá nastavit jenom v případě, že je v clusteru povolený protokol IPv6. | bool |
fabricSettings | Seznam vlastních nastavení prostředků infrastruktury pro konfiguraci clusteru | SettingsSectionDescription[] |
httpGatewayConnectionPort | Port používaný pro připojení HTTP ke clusteru. | int |
ipTags | Seznam značek IP adres přidružených k výchozí veřejné IP adrese clusteru. | IPTag[] |
loadBalancingRules | Pravidla vyrovnávání zatížení, která se použijí na veřejný nástroj pro vyrovnávání zatížení clusteru. | LoadBalancingRule[] |
networkSecurityRules | Vlastní pravidla zabezpečení sítě, která se použijí na Virtual Network clusteru. | NetworkSecurityRule[] |
serviceEndpoints | Koncové body služby pro podsítě v clusteru. | ServiceEndpoint[] |
subnetId | Pokud je zadáno, vytvoří se typy uzlů pro cluster v této podsíti místo výchozí virtuální sítě. Na tuto podsíť se použijí také networkSecurityRules zadané pro cluster. Toto nastavení nelze po vytvoření clusteru změnit. | řetězec |
zonalResiliency | Označuje, jestli má cluster odolnost zóny. | bool |
ApplicationTypeVersionsCleanupPolicy
Název | Description | Hodnota |
---|---|---|
maxUnusedVersionsToKeep | Počet nepoužívaných verzí na typ aplikace, které se mají zachovat. | int (povinné) Omezení: Minimální hodnota = 0 |
Podsíť
Název | Description | Hodnota |
---|---|---|
enableIpv6 | Indikuje, že má povolit ipv6 nebo ne. Pokud není k dispozici, bude mít stejnou konfiguraci jako cluster. | bool |
name | Název podsítě. | string (povinné) |
networkSecurityGroupId | Úplné ID prostředku pro skupinu zabezpečení sítě. | řetězec |
privateEndpointNetworkPolicies | Povolit nebo zakázat použití zásad sítě na privátní koncový bod v podsíti | "zakázáno" Povoleno |
privateLinkServiceNetworkPolicies | Povolte nebo zakažte zásady sítě ve službě private link v podsíti. | "zakázáno" Povoleno |
AzureActiveDirectory
Název | Description | Hodnota |
---|---|---|
clientApplication | ID klientské aplikace Azure Active Directory | řetězec |
clusterApplication | ID aplikace clusteru Azure Active Directory | řetězec |
id tenanta | ID tenanta Azure Active Directory. | řetězec |
ClientCertificate
Název | Description | Hodnota |
---|---|---|
commonName | Běžný název certifikátu. | řetězec |
isAdmin | Označuje, jestli má klientský certifikát přístup správce ke clusteru. Klienti bez oprávnění správce můžou v clusteru provádět pouze operace jen pro čtení. | bool (povinné) |
issuerThumbprint | Kryptografický otisk vystavitele certifikátu. Používá se pouze společně s CommonName. | řetězec |
Miniatura | Kryptografický otisk certifikátu. | řetězec |
SettingsSectionDescription
Název | Description | Hodnota |
---|---|---|
name | Název oddílu nastavení prostředků infrastruktury. | string (povinné) |
parameters | Kolekce parametrů v oddílu. | SettingsParameterDescription[] (povinné) |
NastaveníParameterDescription
Název | Description | Hodnota |
---|---|---|
name | Název parametru nastavení prostředků infrastruktury. | string (povinné) |
hodnota | Hodnota parametru nastavení prostředků infrastruktury. | string (povinné) |
IpTag
Název | Description | Hodnota |
---|---|---|
ipTagType | Typ značky IP adresy. | string (povinné) |
značka | Hodnota značky IP. | string (povinné) |
LoadBalancingRule
Název | Description | Hodnota |
---|---|---|
backendPort | Port používaný pro interní připojení na koncovém bodu. Přijatelné hodnoty jsou mezi 1 a 65535. | int (povinné) Omezení: Minimální hodnota = 1 Maximální hodnota = 65534 |
frontendPort | Port pro externí koncový bod. Čísla portů pro každé pravidlo musí být v rámci Load Balancer jedinečná. Přijatelné hodnoty jsou mezi 1 a 65534. | int (povinné) Omezení: Minimální hodnota = 1 Maximální hodnota = 65534 |
loadDistribution | Zásady distribuce zatížení pro toto pravidlo. | řetězec |
probePort | Port prob používaný pravidlem vyrovnávání zatížení. Přijatelné hodnoty jsou mezi 1 a 65535. | int Omezení: Minimální hodnota = 1 Maximální hodnota = 65534 |
probeProtocol | odkaz na sondu nástroje pro vyrovnávání zatížení používanou pravidlem vyrovnávání zatížení. | 'http '' https 'Tcp (povinné) |
probeRequestPath | Cesta k požadavku sondy. Podporováno pouze pro sondy HTTP/HTTPS. | řetězec |
Protokol | Odkaz na protokol přenosu používaný pravidlem vyrovnávání zatížení. | 'tcp' Udp (povinné) |
NetworkSecurityRule
Název | Description | Hodnota |
---|---|---|
access | Síťový provoz je povolený nebo zakázaný. | "povolit" "odepřít" (povinné) |
description | Popis pravidla zabezpečení sítě. | řetězec |
destinationAddressPrefix | Předpona cílové adresy. CIDR nebo cílový rozsah IP adres. Hvězdička *je také možné použít ke shodě všech zdrojových IP adres. Můžete také použít výchozí značky, jako jsou VirtualNetwork, AzureLoadBalancer a Internet. | řetězec |
destinationAddressPrefixes | Předpony cílové adresy. CIDR nebo cílové rozsahy IP adres. | string[] |
destinationPortRange | cílového portu nebo rozsahu. Celé číslo nebo rozsah od 0 do 65535. Hvězdička *je také možné použít ke shodě všech portů. | řetězec |
destinationPortRanges | Rozsahy cílových portů. | string[] |
směr | Směr pravidla zabezpečení sítě. | "příchozí" Odchozí (povinné) |
name | Název pravidla zabezpečení sítě. | string (povinné) |
Prioritou | Priorita pravidla. Hodnota může být v rozsahu 1000 až 3000. Hodnoty mimo tento rozsah jsou vyhrazeny pro Service Fabric Manager Poskytovatel prostředkůCluster. Číslo priority musí být jedinečné pro každé pravidlo v kolekci. Čím nižší je číslo priority, tím vyšší je priorita pravidla. | int (povinné) Omezení: Minimální hodnota = 1000 Maximální hodnota = 3000 |
Protokol | Síťový protokol, na který se toto pravidlo vztahuje. | "ah" "esp" ' http '' https ''icmp' 'tcp' Udp (povinné) |
sourceAddressPrefix | Rozsah CIDR nebo zdrojových IP adres. Hvězdička *je také možné použít ke shodě všech zdrojových IP adres. Můžete také použít výchozí značky, jako jsou VirtualNetwork, AzureLoadBalancer a Internet. Pokud se jedná o pravidlo příchozího přenosu dat, určuje, odkud síťový provoz pochází. | řetězec |
sourceAddressPrefixes | Rozsahy CIDR nebo zdrojových IP adres. | string[] |
sourcePortRange | Zdrojový port nebo rozsah. Celé číslo nebo rozsah od 0 do 65535. Hvězdička *je také možné použít ke shodě všech portů. | řetězec |
sourcePortRanges | Rozsahy zdrojových portů | string[] |
ServiceEndpoint
Název | Description | Hodnota |
---|---|---|
Umístění | Seznam umístění. | string[] |
service | Typ služby koncového bodu. | string (povinné) |
Skladová jednotka (SKU)
Název | Description | Hodnota |
---|---|---|
name | Název skladové položky. | 'Základní' "Standard" (povinné) |
Definice prostředku šablony ARM
Typ prostředku managedClusters je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků – viz příkazy nasazení skupiny prostředků.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.ServiceFabric/managedClusters, přidejte do šablony následující kód JSON.
{
"type": "Microsoft.ServiceFabric/managedClusters",
"apiVersion": "2022-01-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"properties": {
"addonFeatures": [ "string" ],
"adminPassword": "string",
"adminUserName": "string",
"allowRdpAccess": "bool",
"applicationTypeVersionsCleanupPolicy": {
"maxUnusedVersionsToKeep": "int"
},
"auxiliarySubnets": [
{
"enableIpv6": "bool",
"name": "string",
"networkSecurityGroupId": "string",
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string"
}
],
"azureActiveDirectory": {
"clientApplication": "string",
"clusterApplication": "string",
"tenantId": "string"
},
"clientConnectionPort": "int",
"clients": [
{
"commonName": "string",
"isAdmin": "bool",
"issuerThumbprint": "string",
"thumbprint": "string"
}
],
"clusterCodeVersion": "string",
"clusterUpgradeCadence": "string",
"clusterUpgradeMode": "string",
"dnsName": "string",
"enableAutoOSUpgrade": "bool",
"enableIpv6": "bool",
"enableServicePublicIP": "bool",
"fabricSettings": [
{
"name": "string",
"parameters": [
{
"name": "string",
"value": "string"
}
]
}
],
"httpGatewayConnectionPort": "int",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"loadBalancingRules": [
{
"backendPort": "int",
"frontendPort": "int",
"loadDistribution": "string",
"probePort": "int",
"probeProtocol": "string",
"probeRequestPath": "string",
"protocol": "string"
}
],
"networkSecurityRules": [
{
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"name": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
],
"subnetId": "string",
"zonalResiliency": "bool"
}
}
Hodnoty vlastností
managedClusters
Název | Description | Hodnota |
---|---|---|
typ | Typ prostředku | Microsoft.ServiceFabric/managedClusters |
apiVersion | Verze rozhraní API prostředků | '2022-01-01' |
name | Název prostředku | string (povinné) |
location | Umístění prostředku Azure. | string (povinné) |
tags | Značky prostředků Azure. | Slovník názvů značek a hodnot. Viz Značky v šablonách |
Sku | Skladová položka spravovaného clusteru | Sku |
properties | Vlastnosti prostředku spravovaného clusteru | ManagedClusterProperties |
ManagedClusterProperties
Název | Description | Hodnota |
---|---|---|
addonFeatures | Seznam funkcí doplňků, které se mají povolit v clusteru | Pole řetězců obsahující některou z těchto možností: 'BackupRestoreService' DnsService ResourceMonitorService |
adminPassword | Heslo uživatele správce virtuálního počítače. | řetězec Omezení: Citlivá hodnota. Předání jako zabezpečený parametr |
adminUserName | Uživatelské jméno správce virtuálního počítače. | string (povinné) |
allowRdpAccess | Nastavení této hodnoty na hodnotu true povolí přístup k virtuálnímu počítači pomocí protokolu RDP. Výchozí pravidlo NSG otevře port RDP pro internet, který lze přepsat vlastními pravidly zabezpečení sítě. Výchozí hodnota tohoto nastavení je false. | bool |
applicationTypeVersionsCleanupPolicy | Zásada použitá k vyčištění nepoužívaných verzí. | ApplicationTypeVersionsCleanupPolicy |
pomocné podsítě | Pomocné podsítě pro cluster. | Podsíť[] |
azureActiveDirectory | Nastavení ověřování AAD clusteru. | AzureActiveDirectory |
clientConnectionPort | Port používaný pro připojení klientů ke clusteru. | int |
Klienty | Klientské certifikáty, které mají oprávnění ke správě clusteru. | ClientCertificate[] |
clusterCodeVersion | Verze modulu runtime Service Fabric clusteru. Tato vlastnost je vyžadována, pokud je clusterUpgradeMode nastavený na Ručně. Pokud chcete získat seznam dostupných verzí Service Fabric pro nové clustery, použijte rozhraní CLUSTERVersion API. Pokud chcete získat seznam dostupných verzí pro existující clustery, použijte availableClusterVersions. | řetězec |
clusterUpgradeCadence | Označuje, kdy se po vydání použijí upgrady nové verze modulu runtime clusteru. Ve výchozím nastavení je Wave0. Platí jenom v případě, že je clusterUpgradeMode nastavený na Hodnotu Automaticky. | 'Wave0' 'Wave1' 'Wave2' |
clusterUpgradeMode | Režim upgradu clusteru, pokud je k dispozici nová verze modulu runtime Service Fabric. | 'Automaticky' 'Ruční' |
dnsName | Název dns clusteru. | string (povinné) |
enableAutoOSUpgrade | Nastavení této hodnoty na hodnotu true umožní automatický upgrade operačního systému pro typy uzlů vytvořené pomocí libovolné image operačního systému platformy s verzí "latest". Výchozí hodnota tohoto nastavení je false. | bool |
enableIpv6 | Nastavení na hodnotu true vytvoří adresní prostor IPv6 pro výchozí virtuální síť používanou clusterem. Toto nastavení nelze po vytvoření clusteru změnit. Výchozí hodnota tohoto nastavení je false. | bool |
enableServicePublicIP | Nastavením této hodnoty na hodnotu true se adresa IPv4 propojuje jako ServicePublicIP adresy IPv6. Na hodnotu True se dá nastavit jenom v případě, že je v clusteru povolený protokol IPv6. | bool |
fabricSettings | Seznam vlastních nastavení prostředků infrastruktury pro konfiguraci clusteru | SettingsSectionDescription[] |
httpGatewayConnectionPort | Port používaný pro připojení HTTP ke clusteru. | int |
ipTags | Seznam značek IP adres přidružených k výchozí veřejné IP adrese clusteru. | IPTag[] |
loadBalancingRules | Pravidla vyrovnávání zatížení, která se použijí na veřejný nástroj pro vyrovnávání zatížení clusteru. | LoadBalancingRule[] |
networkSecurityRules | Vlastní pravidla zabezpečení sítě, která se použijí na Virtual Network clusteru. | NetworkSecurityRule[] |
serviceEndpoints | Koncové body služby pro podsítě v clusteru. | ServiceEndpoint[] |
subnetId | Pokud je zadáno, vytvoří se typy uzlů pro cluster v této podsíti místo výchozí virtuální sítě. Na tuto podsíť se použijí také networkSecurityRules zadané pro cluster. Toto nastavení nelze po vytvoření clusteru změnit. | řetězec |
zonalResiliency | Označuje, jestli má cluster odolnost zóny. | bool |
ApplicationTypeVersionsCleanupPolicy
Název | Description | Hodnota |
---|---|---|
maxUnusedVersionsToKeep | Počet nepoužívaných verzí na typ aplikace, které se mají zachovat | int (povinné) Omezení: Minimální hodnota = 0 |
Podsíť
Název | Description | Hodnota |
---|---|---|
enableIpv6 | Indikuje, že se má povolit IPv6 nebo ne. Pokud není k dispozici, bude mít stejnou konfiguraci jako cluster. | bool |
name | Název podsítě. | string (povinné) |
networkSecurityGroupId | Úplné ID prostředku pro skupinu zabezpečení sítě | řetězec |
privateEndpointNetworkPolicies | Povolit nebo zakázat použití zásad sítě v privátním koncovém bodě v podsíti | Zakázáno "povoleno" |
privateLinkServiceNetworkPolicies | Povolte nebo zakažte zásady sítě ve službě private link v podsíti. | Zakázáno "povoleno" |
AzureActiveDirectory
Název | Description | Hodnota |
---|---|---|
clientApplication | ID klientské aplikace Azure Active Directory. | řetězec |
clusterApplication | ID aplikace clusteru Azure Active Directory | řetězec |
ID tenanta | ID tenanta Azure Active Directory. | řetězec |
ClientCertificate
Název | Description | Hodnota |
---|---|---|
commonName | Běžný název certifikátu. | řetězec |
isAdmin | Označuje, jestli má klientský certifikát přístup správce ke clusteru. Klienti bez oprávnění správce můžou v clusteru provádět pouze operace jen pro čtení. | bool (povinné) |
issuerThumbprint | Kryptografický otisk vystavitele certifikátu. Používá se pouze společně s CommonName. | řetězec |
Miniatura | Kryptografický otisk certifikátu. | řetězec |
Popis NastaveníSectionDescription
Název | Description | Hodnota |
---|---|---|
name | Název oddílu nastavení prostředků infrastruktury. | string (povinné) |
parameters | Kolekce parametrů v oddílu . | SettingsParameterDescription[] (povinné) |
Popis nastaveníParameterDescription
Název | Description | Hodnota |
---|---|---|
name | Název parametru nastavení prostředků infrastruktury. | string (povinné) |
hodnota | Hodnota parametru nastavení prostředků infrastruktury. | string (povinné) |
Značka IP
Název | Description | Hodnota |
---|---|---|
ipTagType | Typ značky IP adresy. | string (povinné) |
značka | Hodnota značky IP adresy. | string (povinné) |
Pravidla pro vyrovnávání zatížení
Název | Description | Hodnota |
---|---|---|
backendPort | Port používaný pro interní připojení na koncovém bodu. Přijatelné hodnoty jsou mezi 1 a 65535. | int (povinné) Omezení: Minimální hodnota = 1 Maximální hodnota = 65534 |
frontendPort | Port pro externí koncový bod. Čísla portů pro každé pravidlo musí být v rámci Load Balancer jedinečná. Přijatelné hodnoty jsou mezi 1 a 65534. | int (povinné) Omezení: Minimální hodnota = 1 Maximální hodnota = 65534 |
loadDistribution | Zásady distribuce zatížení pro toto pravidlo. | řetězec |
probePort | Port prob používaný pravidlem vyrovnávání zatížení. Přijatelné hodnoty jsou mezi 1 a 65535. | int Omezení: Minimální hodnota = 1 Maximální hodnota = 65534 |
probeProtocol | odkaz na sondu nástroje pro vyrovnávání zatížení používanou pravidlem vyrovnávání zatížení. | 'http '' https 'Tcp (povinné) |
probeRequestPath | Cesta k požadavku sondy. Podporováno pouze pro sondy HTTP/HTTPS. | řetězec |
Protokol | Odkaz na protokol přenosu používaný pravidlem vyrovnávání zatížení. | 'tcp' Udp (povinné) |
NetworkSecurityRule
Název | Description | Hodnota |
---|---|---|
access | Síťový provoz je povolený nebo zakázaný. | "povolit" "odepřít" (povinné) |
description | Popis pravidla zabezpečení sítě. | řetězec |
destinationAddressPrefix | Předpona cílové adresy. CIDR nebo cílový rozsah IP adres. Hvězdička *je také možné použít ke shodě všech zdrojových IP adres. Můžete také použít výchozí značky, jako jsou VirtualNetwork, AzureLoadBalancer a Internet. | řetězec |
destinationAddressPrefixes | Předpony cílové adresy. CIDR nebo cílové rozsahy IP adres. | string[] |
destinationPortRange | cílového portu nebo rozsahu. Celé číslo nebo rozsah od 0 do 65535. Hvězdička *je také možné použít ke shodě všech portů. | řetězec |
destinationPortRanges | Rozsahy cílových portů. | string[] |
směr | Směr pravidla zabezpečení sítě. | "příchozí" Odchozí (povinné) |
name | Název pravidla zabezpečení sítě. | string (povinné) |
Prioritou | Priorita pravidla. Hodnota může být v rozsahu 1000 až 3000. Hodnoty mimo tento rozsah jsou vyhrazeny pro Service Fabric Manager Poskytovatel prostředkůCluster. Číslo priority musí být jedinečné pro každé pravidlo v kolekci. Čím nižší je číslo priority, tím vyšší je priorita pravidla. | int (povinné) Omezení: Minimální hodnota = 1000 Maximální hodnota = 3000 |
Protokol | Síťový protokol, na který se toto pravidlo vztahuje. | "ah" "esp" ' http '' https ''icmp' 'tcp' Udp (povinné) |
sourceAddressPrefix | Rozsah CIDR nebo zdrojových IP adres. Hvězdička *je také možné použít ke shodě všech zdrojových IP adres. Můžete také použít výchozí značky, jako jsou VirtualNetwork, AzureLoadBalancer a Internet. Pokud se jedná o pravidlo příchozího přenosu dat, určuje, odkud síťový provoz pochází. | řetězec |
sourceAddressPrefixes | Rozsahy CIDR nebo zdrojových IP adres. | string[] |
sourcePortRange | Zdrojový port nebo rozsah. Celé číslo nebo rozsah od 0 do 65535. Hvězdička *je také možné použít ke shodě všech portů. | řetězec |
sourcePortRanges | Rozsahy zdrojových portů | string[] |
ServiceEndpoint
Název | Description | Hodnota |
---|---|---|
Umístění | Seznam umístění. | string[] |
service | Typ služby koncového bodu. | string (povinné) |
Skladová jednotka (SKU)
Název | Description | Hodnota |
---|---|---|
name | Název skladové položky. | 'Základní' "Standard" (povinné) |
Definice prostředku Terraformu (zprostředkovatele AzAPI)
Typ prostředku managedClusters je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.ServiceFabric/managedClusters, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ServiceFabric/managedClusters@2022-01-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
addonFeatures = [
"string"
]
adminPassword = "string"
adminUserName = "string"
allowRdpAccess = bool
applicationTypeVersionsCleanupPolicy = {
maxUnusedVersionsToKeep = int
}
auxiliarySubnets = [
{
enableIpv6 = bool
name = "string"
networkSecurityGroupId = "string"
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
}
]
azureActiveDirectory = {
clientApplication = "string"
clusterApplication = "string"
tenantId = "string"
}
clientConnectionPort = int
clients = [
{
commonName = "string"
isAdmin = bool
issuerThumbprint = "string"
thumbprint = "string"
}
]
clusterCodeVersion = "string"
clusterUpgradeCadence = "string"
clusterUpgradeMode = "string"
dnsName = "string"
enableAutoOSUpgrade = bool
enableIpv6 = bool
enableServicePublicIP = bool
fabricSettings = [
{
name = "string"
parameters = [
{
name = "string"
value = "string"
}
]
}
]
httpGatewayConnectionPort = int
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
loadBalancingRules = [
{
backendPort = int
frontendPort = int
loadDistribution = "string"
probePort = int
probeProtocol = "string"
probeRequestPath = "string"
protocol = "string"
}
]
networkSecurityRules = [
{
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
name = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
subnetId = "string"
zonalResiliency = bool
}
sku = {
name = "string"
}
})
}
Hodnoty vlastností
managedClusters
Název | Description | Hodnota |
---|---|---|
typ | Typ prostředku | Microsoft.ServiceFabric/managedClusters@2022-01-01 |
name | Název prostředku | string (povinné) |
location | Umístění prostředku Azure. | string (povinné) |
parent_id | K nasazení do skupiny prostředků použijte ID této skupiny prostředků. | string (povinné) |
tags | Značky prostředků Azure. | Slovník názvů značek a hodnot. |
Sku | Skladová položka spravovaného clusteru | Sku |
properties | Vlastnosti prostředku spravovaného clusteru | ManagedClusterProperties |
ManagedClusterProperties
Název | Description | Hodnota |
---|---|---|
addonFeatures | Seznam funkcí doplňků, které se mají povolit v clusteru | Pole řetězců obsahující některou z těchto možností: "BackupRestoreService" "DnsService" "ResourceMonitorService" |
adminPassword | Heslo uživatele správce virtuálního počítače. | řetězec Omezení: Citlivá hodnota. Předání jako zabezpečený parametr |
adminUserName | Uživatelské jméno správce virtuálního počítače. | string (povinné) |
allowRdpAccess | Nastavení této hodnoty na hodnotu true povolí přístup k virtuálnímu počítači pomocí protokolu RDP. Výchozí pravidlo NSG otevře port RDP pro internet, který lze přepsat vlastními pravidly zabezpečení sítě. Výchozí hodnota tohoto nastavení je false. | bool |
applicationTypeVersionsCleanupPolicy | Zásada použitá k vyčištění nepoužívaných verzí. | ApplicationTypeVersionsCleanupPolicy |
pomocné podsítě | Pomocné podsítě pro cluster. | Podsíť[] |
azureActiveDirectory | Nastavení ověřování AAD clusteru. | AzureActiveDirectory |
clientConnectionPort | Port používaný pro připojení klientů ke clusteru. | int |
Klienty | Klientské certifikáty, které mají oprávnění ke správě clusteru. | ClientCertificate[] |
clusterCodeVersion | Verze modulu runtime Service Fabric clusteru. Tato vlastnost je vyžadována, pokud je clusterUpgradeMode nastavený na Ručně. Pokud chcete získat seznam dostupných verzí Service Fabric pro nové clustery, použijte rozhraní CLUSTERVersion API. Pokud chcete získat seznam dostupných verzí pro existující clustery, použijte availableClusterVersions. | řetězec |
clusterUpgradeCadence | Označuje, kdy se po vydání použijí upgrady nové verze modulu runtime clusteru. Ve výchozím nastavení je Wave0. Platí jenom v případě, že je clusterUpgradeMode nastavený na Hodnotu Automaticky. | "Wave0" "Wave1" "Wave2" |
clusterUpgradeMode | Režim upgradu clusteru, když je k dispozici nová verze modulu runtime Service Fabric. | "Automaticky" "Ručně" |
dnsName | Název DNS clusteru. | string (povinné) |
enableAutoOSUpgrade | Nastavení této hodnoty na hodnotu true umožní automatický upgrade operačního systému pro typy uzlů vytvořené pomocí jakékoli image operačního systému platformy s verzí latest. Výchozí hodnota tohoto nastavení je false. | bool |
enableIpv6 | Nastavení na hodnotu true vytvoří adresní prostor IPv6 pro výchozí virtuální síť používanou clusterem. Toto nastavení nelze po vytvoření clusteru změnit. Výchozí hodnota tohoto nastavení je false. | bool |
enableServicePublicIP | Nastavení na hodnotu true propoří adresu IPv4 jako ServicePublicIP adresy IPv6. Na true se dá nastavit jenom v případě, že je v clusteru povolený protokol IPv6. | bool |
prostředky infrastrukturyNastavení | Seznam vlastních nastavení prostředků infrastruktury pro konfiguraci clusteru | SettingsSectionDescription[] |
httpGatewayConnectionPort | Port používaný pro připojení HTTP ke clusteru. | int |
ipTags | Seznam značek IP adres přidružených k výchozí veřejné IP adrese clusteru. | IPTag[] |
pravidla vyrovnávání zatížení | Pravidla vyrovnávání zatížení, která se použijí na veřejný nástroj pro vyrovnávání zatížení clusteru. | Pravidla vyrovnávání zatížení[] |
pravidla zabezpečení sítě | Vlastní pravidla zabezpečení sítě, která se použijí na Virtual Network clusteru. | NetworkSecurityRule[] |
serviceEndpoints | Koncové body služby pro podsítě v clusteru. | Koncový bod služby[] |
id podsítě | Pokud je zadaný, typy uzlů pro cluster se vytvoří v této podsíti, nikoli ve výchozí virtuální síti. Pravidla networkSecurityRules zadaná pro cluster se také použijí pro tuto podsíť. Toto nastavení nelze po vytvoření clusteru změnit. | řetězec |
zonalResiliency | Označuje, jestli má cluster odolnost zón. | bool |
ApplicationTypeVersionsCleanupPolicy
Název | Description | Hodnota |
---|---|---|
maxUnusedVersionsToKeep | Počet nepoužívaných verzí na typ aplikace, které se mají zachovat | int (povinné) Omezení: Minimální hodnota = 0 |
Podsíť
Název | Description | Hodnota |
---|---|---|
enableIpv6 | Indikuje, že se má povolit IPv6 nebo ne. Pokud není k dispozici, bude mít stejnou konfiguraci jako cluster. | bool |
name | Název podsítě. | string (povinné) |
networkSecurityGroupId | Úplné ID prostředku pro skupinu zabezpečení sítě | řetězec |
privateEndpointNetworkPolicies | Povolit nebo zakázat použití zásad sítě v privátním koncovém bodě v podsíti | "zakázáno" "povoleno" |
privateLinkServiceNetworkPolicies | Povolte nebo zakažte zásady sítě ve službě private link v podsíti. | "zakázáno" "povoleno" |
AzureActiveDirectory
Název | Description | Hodnota |
---|---|---|
clientApplication | ID klientské aplikace Azure Active Directory. | řetězec |
clusterApplication | ID aplikace clusteru Azure Active Directory | řetězec |
ID tenanta | ID tenanta Azure Active Directory. | řetězec |
ClientCertificate
Název | Description | Hodnota |
---|---|---|
commonName | Běžný název certifikátu. | řetězec |
isAdmin | Označuje, jestli má klientský certifikát přístup správce ke clusteru. Klienti bez oprávnění správce můžou v clusteru provádět pouze operace jen pro čtení. | bool (povinné) |
issuerThumbprint | Kryptografický otisk vystavitele certifikátu. Používá se pouze společně s CommonName. | řetězec |
Miniatura | Kryptografický otisk certifikátu. | řetězec |
SettingsSectionDescription
Název | Description | Hodnota |
---|---|---|
name | Název oddílu nastavení prostředků infrastruktury. | string (povinné) |
parameters | Kolekce parametrů v oddílu. | SettingsParameterDescription[] (povinné) |
NastaveníParameterDescription
Název | Description | Hodnota |
---|---|---|
name | Název parametru nastavení prostředků infrastruktury. | string (povinné) |
hodnota | Hodnota parametru nastavení prostředků infrastruktury. | string (povinné) |
IpTag
Název | Description | Hodnota |
---|---|---|
ipTagType | Typ značky IP adresy. | string (povinné) |
značka | Hodnota značky IP. | string (povinné) |
LoadBalancingRule
Název | Description | Hodnota |
---|---|---|
backendPort | Port používaný pro interní připojení na koncovém bodu. Přijatelné hodnoty jsou mezi 1 a 65535. | int (povinné) Omezení: Minimální hodnota = 1 Maximální hodnota = 65534 |
frontendPort | Port pro externí koncový bod. Čísla portů pro každé pravidlo musí být v rámci Load Balancer jedinečná. Přijatelné hodnoty jsou mezi 1 a 65534. | int (povinné) Omezení: Minimální hodnota = 1 Maximální hodnota = 65534 |
loadDistribution | Zásady distribuce zatížení pro toto pravidlo. | řetězec |
probePort | Port prob používaný pravidlem vyrovnávání zatížení. Přijatelné hodnoty jsou mezi 1 a 65535. | int Omezení: Minimální hodnota = 1 Maximální hodnota = 65534 |
probeProtocol | odkaz na sondu nástroje pro vyrovnávání zatížení používanou pravidlem vyrovnávání zatížení. | "http "" https ""tcp" (povinné) |
probeRequestPath | Cesta k požadavku sondy. Podporováno pouze pro sondy HTTP/HTTPS. | řetězec |
Protokol | Odkaz na protokol přenosu používaný pravidlem vyrovnávání zatížení. | "tcp" "udp" (povinné) |
NetworkSecurityRule
Název | Description | Hodnota |
---|---|---|
access | Síťový provoz je povolený nebo zakázaný. | "povolit" "deny" (povinné) |
description | Popis pravidla zabezpečení sítě. | řetězec |
destinationAddressPrefix | Předpona cílové adresy. CIDR nebo cílový rozsah IP adres. Hvězdička *je také možné použít ke shodě všech zdrojových IP adres. Můžete také použít výchozí značky, jako jsou VirtualNetwork, AzureLoadBalancer a Internet. | řetězec |
destinationAddressPrefixes | Předpony cílové adresy. CIDR nebo rozsahy cílových IP adres. | string[] |
destinationPortRange | cílového portu nebo rozsahu. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdička *může být také použita ke shodě všech portů. | řetězec |
destinationPortRanges | Rozsahy cílových portů | string[] |
směr | Směr pravidla zabezpečení sítě. | "příchozí" Odchozí (povinné) |
name | Název pravidla zabezpečení sítě. | string (povinné) |
Prioritou | Priorita pravidla. Hodnota může být v rozsahu 1000 až 3000. Hodnoty mimo tento rozsah jsou vyhrazené pro Service Fabric Manager Poskytovatele prostředků clusteru. Číslo priority musí být pro každé pravidlo v kolekci jedinečné. Čím nižší je číslo priority, tím vyšší je priorita pravidla. | int (povinné) Omezení: Minimální hodnota = 1000 Maximální hodnota = 3000 |
Protokol | Síťový protokol, na který se toto pravidlo vztahuje. | "ah" "esp" " http "" https ""icmp" "tcp" "udp" (povinné) |
SourceAddressPrefix | Rozsah zdrojových IP adres CIDR. Hvězdička * se také dá použít ke shodě se všemi zdrojovými IP adresami. Je také možné použít výchozí značky, jako jsou VirtualNetwork, AzureLoadBalancer a Internet. Pokud se jedná o pravidlo příchozího přenosu dat, určuje, odkud pochází síťový provoz. | řetězec |
SourceAddressPrefixes | Rozsahy CIDR nebo zdrojových IP adres. | string[] |
sourcePortRange | Zdrojový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdička *může být také použita ke shodě všech portů. | řetězec |
sourcePortRanges | Rozsahy zdrojových portů | string[] |
ServiceEndpoint
Název | Description | Hodnota |
---|---|---|
Umístění | Seznam umístění. | string[] |
service | Typ služby koncového bodu. | string (povinné) |
Skladová jednotka (SKU)
Název | Description | Hodnota |
---|---|---|
name | Název skladové položky. | "Základní" "Standard" (povinné) |
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro