Microsoft.ServiceFabric managedClusters
- Latest (Nejnovější)
- 2024-04-01
- 2024-02-01-preview
- 2023-12-01-preview
- 2023-11-01-preview
- 2023-09-01-preview
- 2023-07-01-preview
- 2023-03-01-preview
- 2023-02-01-preview
- 2022-10-01-preview
- 2022-08-01-preview
- 2022-06-01-preview
- 2022-02-01-preview
- 2022-01-01
- 2021-11-01-preview
- 2021-07-01-preview
- 2021-05-01
- 2021-01-01-preview
- 2020-01-01-preview
Definice prostředku Bicep
Typ prostředku managedClusters je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků – viz příkazy nasazení skupiny prostředků.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.ServiceFabric/managedClusters, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.ServiceFabric/managedClusters@2024-04-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
properties: {
addonFeatures: [
'string'
]
adminPassword: 'string'
adminUserName: 'string'
allowRdpAccess: bool
applicationTypeVersionsCleanupPolicy: {
maxUnusedVersionsToKeep: int
}
auxiliarySubnets: [
{
enableIpv6: bool
name: 'string'
networkSecurityGroupId: 'string'
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
}
]
azureActiveDirectory: {
clientApplication: 'string'
clusterApplication: 'string'
tenantId: 'string'
}
clientConnectionPort: int
clients: [
{
commonName: 'string'
isAdmin: bool
issuerThumbprint: 'string'
thumbprint: 'string'
}
]
clusterCodeVersion: 'string'
clusterUpgradeCadence: 'string'
clusterUpgradeMode: 'string'
ddosProtectionPlanId: 'string'
dnsName: 'string'
enableAutoOSUpgrade: bool
enableHttpGatewayExclusiveAuthMode: bool
enableIpv6: bool
enableServicePublicIP: bool
fabricSettings: [
{
name: 'string'
parameters: [
{
name: 'string'
value: 'string'
}
]
}
]
httpGatewayConnectionPort: int
httpGatewayTokenAuthConnectionPort: int
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
loadBalancingRules: [
{
backendPort: int
frontendPort: int
loadDistribution: 'string'
probePort: int
probeProtocol: 'string'
probeRequestPath: 'string'
protocol: 'string'
}
]
networkSecurityRules: [
{
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
name: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
]
publicIPPrefixId: 'string'
publicIPv6PrefixId: 'string'
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
subnetId: 'string'
upgradeDescription: {
deltaHealthPolicy: {
maxPercentDeltaUnhealthyApplications: int
maxPercentDeltaUnhealthyNodes: int
maxPercentUpgradeDomainDeltaUnhealthyNodes: int
}
forceRestart: bool
healthPolicy: {
maxPercentUnhealthyApplications: int
maxPercentUnhealthyNodes: int
}
monitoringPolicy: {
healthCheckRetryTimeout: 'string'
healthCheckStableDuration: 'string'
healthCheckWaitDuration: 'string'
upgradeDomainTimeout: 'string'
upgradeTimeout: 'string'
}
upgradeReplicaSetCheckTimeout: 'string'
}
useCustomVnet: bool
zonalResiliency: bool
zonalUpdateMode: 'string'
}
}
Hodnoty vlastností
managedClusters
| Název | Description | Hodnota |
|---|---|---|
| name | Název prostředku | string (povinné) |
| location | Umístění prostředku Azure. | string (povinné) |
| tags | Značky prostředků Azure. | Slovník názvů značek a hodnot. Viz Značky v šablonách |
| Sku | Skladová položka spravovaného clusteru | Skladová položka (povinné) |
| properties | Vlastnosti prostředku spravovaného clusteru | ManagedClusterProperties |
ManagedClusterProperties
| Název | Description | Hodnota |
|---|---|---|
| addonFeatures | Seznam funkcí doplňků, které se mají povolit v clusteru | Pole řetězců obsahující některou z těchto možností: 'BackupRestoreService' DnsService ResourceMonitorService |
| adminPassword | Heslo uživatele správce virtuálního počítače. | řetězec Omezení: Citlivá hodnota. Předání jako zabezpečený parametr |
| adminUserName | Uživatelské jméno správce virtuálního počítače. | string (povinné) |
| allowRdpAccess | Nastavení této hodnoty na hodnotu true povolí přístup k virtuálnímu počítači pomocí protokolu RDP. Výchozí pravidlo NSG otevře port RDP pro internet, který lze přepsat vlastními pravidly zabezpečení sítě. Výchozí hodnota tohoto nastavení je false. | bool |
| applicationTypeVersionsCleanupPolicy | Zásada použitá k vyčištění nepoužívaných verzí. | ApplicationTypeVersionsCleanupPolicy |
| pomocné podsítě | Pomocné podsítě pro cluster. | Podsíť[] |
| azureActiveDirectory | Nastavení ověřování AAD clusteru. | AzureActiveDirectory |
| clientConnectionPort | Port používaný pro připojení klientů ke clusteru. | int |
| Klienty | Klientské certifikáty, které mají oprávnění ke správě clusteru. | ClientCertificate[] |
| clusterCodeVersion | Verze modulu runtime Service Fabric clusteru. Tato vlastnost je vyžadována, pokud je clusterUpgradeMode nastavený na Ručně. Pokud chcete získat seznam dostupných verzí Service Fabric pro nové clustery, použijte rozhraní CLUSTERVersion API. Pokud chcete získat seznam dostupných verzí pro existující clustery, použijte availableClusterVersions. | řetězec |
| clusterUpgradeCadence | Označuje, kdy se po vydání použijí upgrady nové verze modulu runtime clusteru. Ve výchozím nastavení je Wave0. Platí jenom v případě, že je clusterUpgradeMode nastavený na Hodnotu Automaticky. | 'Wave0' 'Wave1' 'Wave2' |
| clusterUpgradeMode | Režim upgradu clusteru, pokud je k dispozici nová verze modulu runtime Service Fabric. | 'Automaticky' 'Ruční' |
| ddosProtectionPlanId | Zadejte ID prostředku plánu ochrany sítě DDoS, který bude přidružený k virtuální síti clusteru. | řetězec |
| dnsName | Název dns clusteru. | string (povinné) |
| enableAutoOSUpgrade | Nastavení této hodnoty na hodnotu true umožní automatický upgrade operačního systému pro typy uzlů vytvořené pomocí libovolné image operačního systému platformy s verzí "latest". Výchozí hodnota tohoto nastavení je false. | bool |
| enableHttpGatewayExclusiveAuthMode | Pokud je hodnota true, ověřování na základě tokenů není na koncovém bodu HttpGateway Povolené. To se vyžaduje pro podporu protokolu TLS verze 1.3 a vyšší. Pokud se používá ověřování na základě tokenů, musí být definováno HttpGatewayTokenAuthConnectionPort. | bool |
| enableIpv6 | Nastavení na hodnotu true vytvoří adresní prostor IPv6 pro výchozí virtuální síť používanou clusterem. Toto nastavení nelze po vytvoření clusteru změnit. Výchozí hodnota tohoto nastavení je false. | bool |
| enableServicePublicIP | Nastavením této hodnoty na hodnotu true se adresa IPv4 propojuje jako ServicePublicIP adresy IPv6. Na hodnotu True se dá nastavit jenom v případě, že je v clusteru povolený protokol IPv6. | bool |
| fabricSettings | Seznam vlastních nastavení prostředků infrastruktury pro konfiguraci clusteru | SettingsSectionDescription[] |
| httpGatewayConnectionPort | Port používaný pro připojení HTTP ke clusteru. | int |
| httpGatewayTokenAuthConnectionPort | Port používaný pro připojení HTTPS na základě tokenů ke clusteru. Nelze nastavit stejný port jako HttpGatewayEndpoint. | int |
| ipTags | Seznam značek IP adres přidružených k výchozí veřejné IP adrese clusteru. | IpTag[] |
| loadBalancingRules | Pravidla vyrovnávání zatížení, která se použijí na veřejný nástroj pro vyrovnávání zatížení clusteru. | LoadBalancingRule[] |
| networkSecurityRules | Vlastní pravidla zabezpečení sítě, která se použijí na Virtual Network clusteru. | NetworkSecurityRule[] |
| publicIPPrefixId | Zadejte ID prostředku veřejné předpony IPv4, ze které nástroj pro vyrovnávání zatížení přidělí veřejnou IPv4 adresu. Toto nastavení nelze po vytvoření clusteru změnit. | řetězec |
| publicIPv6PrefixId | Zadejte ID prostředku veřejné předpony IPv6, ze které nástroj pro vyrovnávání zatížení přidělí veřejnou adresu IPv6. Toto nastavení nelze po vytvoření clusteru změnit. | řetězec |
| serviceEndpoints | Koncové body služby pro podsítě v clusteru. | ServiceEndpoint[] |
| subnetId | Pokud je zadáno, vytvoří se typy uzlů pro cluster v této podsíti místo výchozí virtuální sítě. Na tuto podsíť se použijí také networkSecurityRules zadané pro cluster. Toto nastavení nelze po vytvoření clusteru změnit. | řetězec |
| upgradeDescription | Zásady, které se mají použít při upgradu clusteru. | ClusterUpgradePolicy |
| useCustomVnet | U nových clusterů tento parametr označuje, že používá funkci Přineste si vlastní virtuální síť, ale podsíť je určena na úrovni typu uzlu. a pro tyto clustery je vlastnost subnetId vyžadována pro typy uzlů. | bool |
| zonalResiliency | Označuje, jestli má cluster odolnost zóny. | bool |
| zonalUpdateMode | Označuje režim aktualizace pro clustery Cross Az. | 'Rychle' 'Standard' |
ApplicationTypeVersionsCleanupPolicy
| Název | Description | Hodnota |
|---|---|---|
| maxUnusedVersionsToKeep | Počet nepoužívaných verzí na typ aplikace, které se mají zachovat. | int (povinné) Omezení: Minimální hodnota = 0 |
Podsíť
| Název | Description | Hodnota |
|---|---|---|
| enableIpv6 | Indikuje, že má povolit ipv6 nebo ne. Pokud není k dispozici, bude mít stejnou konfiguraci jako cluster. | bool |
| name | Název podsítě. | string (povinné) |
| networkSecurityGroupId | Úplné ID prostředku pro skupinu zabezpečení sítě. | řetězec |
| privateEndpointNetworkPolicies | Povolit nebo zakázat použití zásad sítě v privátním koncovém bodě v podsíti | Zakázáno "povoleno" |
| privateLinkServiceNetworkPolicies | Povolte nebo zakažte zásady sítě ve službě private link v podsíti. | Zakázáno "povoleno" |
AzureActiveDirectory
| Název | Description | Hodnota |
|---|---|---|
| clientApplication | ID klientské aplikace Azure Active Directory. | řetězec |
| clusterApplication | ID aplikace clusteru Azure Active Directory | řetězec |
| ID tenanta | ID tenanta Azure Active Directory. | řetězec |
ClientCertificate
| Název | Description | Hodnota |
|---|---|---|
| commonName | Běžný název certifikátu. | řetězec |
| isAdmin | Označuje, jestli má klientský certifikát přístup správce ke clusteru. Klienti bez oprávnění správce můžou v clusteru provádět pouze operace jen pro čtení. | bool (povinné) |
| issuerThumbprint | Kryptografický otisk vystavitele certifikátu. Používá se pouze společně s CommonName. | řetězec |
| Miniatura | Kryptografický otisk certifikátu. | řetězec |
Popis NastaveníSectionDescription
| Název | Description | Hodnota |
|---|---|---|
| name | Název oddílu nastavení prostředků infrastruktury. | string (povinné) |
| parameters | Kolekce parametrů v oddílu . | SettingsParameterDescription[] (povinné) |
Popis nastaveníParameterDescription
| Název | Description | Hodnota |
|---|---|---|
| name | Název parametru nastavení prostředků infrastruktury. | string (povinné) |
| hodnota | Hodnota parametru nastavení prostředků infrastruktury. | string (povinné) |
IpTag
| Název | Description | Hodnota |
|---|---|---|
| ipTagType | Typ značky IP adresy. Příklad: FirstPartyUsage. | string (povinné) |
| značka | Značka IP adresy přidružená k veřejné IP adrese. Příklad: SQL, Storage atd. | string (povinné) |
Pravidla pro vyrovnávání zatížení
| Název | Description | Hodnota |
|---|---|---|
| backendPort | Port používaný pro interní připojení na koncovém bodu. Přijatelné hodnoty jsou mezi 1 a 65535. | int (povinné) Omezení: Minimální hodnota = 1 Maximální hodnota = 65534 |
| frontendPort | Port pro externí koncový bod. Čísla portů pro každé pravidlo musí být v rámci Load Balancer jedinečná. Přijatelné hodnoty jsou mezi 1 a 65534. | int (povinné) Omezení: Minimální hodnota = 1 Maximální hodnota = 65534 |
| loadDistribution | Zásady distribuce zatížení pro toto pravidlo. | řetězec |
| probePort | Zkušební port používaný pravidlem vyrovnávání zatížení. Přijatelné hodnoty jsou mezi 1 a 65535. | int Omezení: Minimální hodnota = 1 Maximální hodnota = 65534 |
| probeProtocol | odkaz na sondu nástroje pro vyrovnávání zatížení používanou pravidlem vyrovnávání zatížení. | 'http'' https'tcp (povinné) |
| probeRequestPath | Cesta k požadavku sondy. Podporuje se pouze pro sondy HTTP/HTTPS. | řetězec |
| Protokol | Odkaz na protokol přenosu používaný pravidlem vyrovnávání zatížení. | 'tcp' Udp (povinné) |
NetworkSecurityRule
| Název | Description | Hodnota |
|---|---|---|
| access | Síťový provoz je povolený nebo zakázaný. | 'povolit' "odepřít" (povinné) |
| description | Popis pravidla zabezpečení sítě. | řetězec |
| destinationAddressPrefix | Předpona cílové adresy. CIDR nebo rozsah cílových IP adres. Hvězdička * se také dá použít ke shodě se všemi zdrojovými IP adresami. Je také možné použít výchozí značky, jako jsou VirtualNetwork, AzureLoadBalancer a Internet. | řetězec |
| destinationAddressPrefixes | Předpony cílové adresy. CIDR nebo rozsahy cílových IP adres. | string[] |
| destinationPortRange | cílového portu nebo rozsahu. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdička *může být také použita ke shodě všech portů. | řetězec |
| destinationPortRanges | Rozsahy cílových portů | string[] |
| směr | Směr pravidla zabezpečení sítě. | 'příchozí' Odchozí (povinné) |
| name | Název pravidla zabezpečení sítě. | string (povinné) |
| Prioritou | Priorita pravidla. Hodnota může být v rozsahu 1000 až 3000. Hodnoty mimo tento rozsah jsou vyhrazené pro Service Fabric Manager Poskytovatele prostředků clusteru. Číslo priority musí být pro každé pravidlo v kolekci jedinečné. Čím nižší je číslo priority, tím vyšší je priorita pravidla. | int (povinné) Omezení: Minimální hodnota = 1000 Maximální hodnota = 3000 |
| Protokol | Síťový protokol, na který se toto pravidlo vztahuje. | "ah" 'esp' ' http'' https''icmp' 'tcp' Udp (povinné) |
| SourceAddressPrefix | Rozsah zdrojových IP adres CIDR. Hvězdička * se také dá použít ke shodě se všemi zdrojovými IP adresami. Je také možné použít výchozí značky, jako jsou VirtualNetwork, AzureLoadBalancer a Internet. Pokud se jedná o pravidlo příchozího přenosu dat, určuje, odkud pochází síťový provoz. | řetězec |
| SourceAddressPrefixes | Rozsahy CIDR nebo zdrojových IP adres. | string[] |
| sourcePortRange | Zdrojový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdička *může být také použita ke shodě všech portů. | řetězec |
| sourcePortRanges | Rozsahy zdrojových portů | string[] |
ServiceEndpoint
| Název | Description | Hodnota |
|---|---|---|
| Umístění | Seznam umístění. | string[] |
| service | Typ služby koncového bodu. | string (povinné) |
Zásady clusteruUpgradePolicy
| Název | Description | Hodnota |
|---|---|---|
| deltaHealthPolicy | Rozdílové zásady stavu clusteru definují zásady stavu, které se použijí k vyhodnocení stavu clusteru během upgradu clusteru. | ClusterUpgradeDeltaHealthPolicy |
| forceRestart | Pokud je true, pak se procesy během upgradu vynuceně restartují, i když se nezměnila verze kódu (upgrade změní pouze konfiguraci nebo data). | bool |
| healthPolicy | Zásady stavu clusteru definují zásady stavu, které slouží k vyhodnocení stavu clusteru během upgradu clusteru. | ClusterHealthPolicy |
| monitoringPolicy | Zásady monitorování clusteru popisují parametry pro monitorování upgradu v monitorovaném režimu. | Zásady monitorování clusteru |
| upgradeReplicaSetCheckTimeout | Maximální doba pro blokování zpracování upgradované domény a zabránění ztrátě dostupnosti v případech, kdy dojde k neočekávaným problémům. Po vypršení tohoto časového limitu bude zpracování upgradové domény pokračovat bez ohledu na problémy se ztrátou dostupnosti. Časový limit se resetuje na začátku každé domény upgradu. Časový limit může být ve formátu hh:mm:ss nebo d.hh:mm:ss.ms. Tato hodnota musí být v rozmezí od 00:00:00 do 49710.06:28:15 (bez znaménka 32bitové celé číslo pro sekundy). |
řetězec |
ClusterUpgradeDeltaHealthPolicy
| Název | Description | Hodnota |
|---|---|---|
| maxPercentDeltaUnhealthyApplications | Maximální povolené procento snížení stavu aplikací povolené během upgradů clusteru Rozdíl se měří mezi stavem aplikací na začátku upgradu a stavem aplikací v době vyhodnocení stavu. Kontrola se provede po každém dokončení upgradu domény, aby se zajistilo, že globální stav clusteru je v mezích tolerovaných limitů. Systémové služby nejsou v tomto článku zahrnuty. POZNÁMKA: Tato hodnota přepíše hodnotu zadanou ve vlastnostech. UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications |
int Omezení: Minimální hodnota = 0 Maximální hodnota = 100 |
| maxPercentDeltaUnhealthyNodes | Maximální povolené procento snížení stavu uzlů povolené během upgradů clusteru Rozdíl se měří mezi stavem uzlů na začátku upgradu a stavem uzlů v době vyhodnocení stavu. Kontrola se provede po každém dokončení upgradu domény, aby se zajistilo, že globální stav clusteru je v mezích tolerovaných limitů. |
int (povinné) Omezení: Minimální hodnota = 0 Maximální hodnota = 100 |
| maxPercentUpgradeDomainDeltaUnhealthyNodes | Maximální povolené procento snížení stavu uzlů domény upgradu povolené během upgradů clusteru Rozdíl se měří mezi stavem uzlů domény upgradu na začátku upgradu a stavem uzlů domény upgradu v době vyhodnocení stavu. Kontrola se provede po každém dokončení upgradu domény upgradu pro všechny dokončené upgradovací domény, aby se zajistilo, že stav upgradovaných domén je v mezích tolerovaných limitů. |
int Omezení: Minimální hodnota = 0 Maximální hodnota = 100 |
ClusterHealthPolicy
| Název | Description | Hodnota |
|---|---|---|
| maxPercentUnhealthyApplications | Maximální povolené procento aplikací, které nejsou v pořádku, před oznámením chyby Pokud například chcete povolit, aby 10 % aplikací nebylo v pořádku, byla by tato hodnota 10. Procento představuje maximální tolerované procento aplikací, které můžou být v pořádku před tím, než se cluster považuje za omyl. Pokud je procento dodrženo, ale existuje alespoň jedna aplikace, která není v pořádku, vyhodnotí se stav jako Upozornění. Vypočítá se vydělením počtu aplikací, které nejsou v pořádku, od celkového počtu instancí aplikace v clusteru, s výjimkou aplikací typů aplikací, které jsou součástí ApplicationTypeHealthPolicyMap. Výpočet se zaokrouhlí nahoru, aby toleroval jedno selhání u malého počtu aplikací. Výchozí procento je nula. |
int (povinné) Omezení: Minimální hodnota = 0 Maximální hodnota = 100 |
| maxPercentUnhealthyNodes | Maximální povolené procento uzlů, které nejsou v pořádku, před oznámením chyby Chcete-li například povolit, aby 10 % uzlů nebylo v pořádku, byla by tato hodnota 10. Procento představuje maximální tolerované procento uzlů, které můžou být v pořádku před tím, než se cluster považuje za omyl. Pokud je procento dodrženo, ale existuje alespoň jeden uzel, který není v pořádku, vyhodnotí se stav jako Upozornění. Procento se vypočítá vydělením počtu uzlů, které nejsou v pořádku, a celkového počtu uzlů v clusteru. Výpočet se zaokrouhlí nahoru, aby toleroval jedno selhání na malém počtu uzlů. Výchozí procento je nula. Ve velkých clusterech budou některé uzly vždy mimo provoz kvůli opravám, takže toto procento by mělo být nakonfigurované tak, aby to toleroval. |
int (povinné) Omezení: Minimální hodnota = 0 Maximální hodnota = 100 |
Zásady monitorování clusteru
| Název | Description | Hodnota |
|---|---|---|
| healthCheckRetryTimeout | Doba potřebná k opakování vyhodnocení stavu, kdy aplikace nebo cluster není v pořádku, než se upgrade vrátí zpět. Časový limit může být ve formátu hh:mm:ss nebo d.hh:mm:ss.ms. | string (povinné) |
| healthCheckStableDuration | Doba, po kterou musí aplikace nebo cluster zůstat v pořádku, než upgrade přejde na další doménu upgradu. Doba trvání může být ve formátu hh:mm:ss nebo d.hh:mm:ss.ms. | string (povinné) |
| healthCheckWaitDuration | Doba čekání po dokončení upgradování domény před provedením kontrol stavu. Doba trvání může být ve formátu hh:mm:ss nebo d.hh:mm:ss.ms. | string (povinné) |
| upgradeDomainTimeout | Doba, po kterou je potřeba dokončit každou doménu upgradu, než se upgrade vrátí zpět. Časový limit může být ve formátu hh:mm:ss nebo d.hh:mm:ss.ms. | string (povinné) |
| upgradeTimeout | Doba, po kterou je potřeba dokončit celkový upgrade, než se upgrade vrátí zpět. Časový limit může být ve formátu hh:mm:ss nebo d.hh:mm:ss.ms. | string (povinné) |
Skladová jednotka (SKU)
| Název | Description | Hodnota |
|---|---|---|
| name | Název skladové položky. | 'Základní' "Standard" (povinné) |
Definice prostředku šablony ARM
Typ prostředku managedClusters je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků – viz příkazy nasazení skupiny prostředků.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.ServiceFabric/managedClusters, přidejte do šablony následující kód JSON.
{
"type": "Microsoft.ServiceFabric/managedClusters",
"apiVersion": "2024-04-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"properties": {
"addonFeatures": [ "string" ],
"adminPassword": "string",
"adminUserName": "string",
"allowRdpAccess": "bool",
"applicationTypeVersionsCleanupPolicy": {
"maxUnusedVersionsToKeep": "int"
},
"auxiliarySubnets": [
{
"enableIpv6": "bool",
"name": "string",
"networkSecurityGroupId": "string",
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string"
}
],
"azureActiveDirectory": {
"clientApplication": "string",
"clusterApplication": "string",
"tenantId": "string"
},
"clientConnectionPort": "int",
"clients": [
{
"commonName": "string",
"isAdmin": "bool",
"issuerThumbprint": "string",
"thumbprint": "string"
}
],
"clusterCodeVersion": "string",
"clusterUpgradeCadence": "string",
"clusterUpgradeMode": "string",
"ddosProtectionPlanId": "string",
"dnsName": "string",
"enableAutoOSUpgrade": "bool",
"enableHttpGatewayExclusiveAuthMode": "bool",
"enableIpv6": "bool",
"enableServicePublicIP": "bool",
"fabricSettings": [
{
"name": "string",
"parameters": [
{
"name": "string",
"value": "string"
}
]
}
],
"httpGatewayConnectionPort": "int",
"httpGatewayTokenAuthConnectionPort": "int",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"loadBalancingRules": [
{
"backendPort": "int",
"frontendPort": "int",
"loadDistribution": "string",
"probePort": "int",
"probeProtocol": "string",
"probeRequestPath": "string",
"protocol": "string"
}
],
"networkSecurityRules": [
{
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"name": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
],
"publicIPPrefixId": "string",
"publicIPv6PrefixId": "string",
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
],
"subnetId": "string",
"upgradeDescription": {
"deltaHealthPolicy": {
"maxPercentDeltaUnhealthyApplications": "int",
"maxPercentDeltaUnhealthyNodes": "int",
"maxPercentUpgradeDomainDeltaUnhealthyNodes": "int"
},
"forceRestart": "bool",
"healthPolicy": {
"maxPercentUnhealthyApplications": "int",
"maxPercentUnhealthyNodes": "int"
},
"monitoringPolicy": {
"healthCheckRetryTimeout": "string",
"healthCheckStableDuration": "string",
"healthCheckWaitDuration": "string",
"upgradeDomainTimeout": "string",
"upgradeTimeout": "string"
},
"upgradeReplicaSetCheckTimeout": "string"
},
"useCustomVnet": "bool",
"zonalResiliency": "bool",
"zonalUpdateMode": "string"
}
}
Hodnoty vlastností
managedClusters
| Název | Description | Hodnota |
|---|---|---|
| typ | Typ prostředku | Microsoft.ServiceFabric/managedClusters |
| apiVersion | Verze rozhraní API prostředků | '2024-04-01' |
| name | Název prostředku | string (povinné) |
| location | Umístění prostředku Azure. | string (povinné) |
| tags | Značky prostředků Azure. | Slovník názvů značek a hodnot. Viz Značky v šablonách |
| Sku | Skladová položka spravovaného clusteru | Skladová položka (povinné) |
| properties | Vlastnosti prostředku spravovaného clusteru | ManagedClusterProperties |
ManagedClusterProperties
| Název | Description | Hodnota |
|---|---|---|
| addonFeatures | Seznam funkcí doplňků, které se mají povolit v clusteru | Pole řetězců obsahující některou z těchto možností: 'BackupRestoreService' DnsService ResourceMonitorService |
| adminPassword | Heslo uživatele správce virtuálního počítače. | řetězec Omezení: Citlivá hodnota. Předání jako zabezpečený parametr |
| adminUserName | Uživatelské jméno správce virtuálního počítače. | string (povinné) |
| allowRdpAccess | Nastavení této hodnoty na hodnotu true povolí přístup k virtuálnímu počítači pomocí protokolu RDP. Výchozí pravidlo NSG otevře port RDP pro internet, který lze přepsat vlastními pravidly zabezpečení sítě. Výchozí hodnota tohoto nastavení je false. | bool |
| applicationTypeVersionsCleanupPolicy | Zásada použitá k vyčištění nepoužívaných verzí. | ApplicationTypeVersionsCleanupPolicy |
| pomocné podsítě | Pomocné podsítě pro cluster. | Podsíť[] |
| azureActiveDirectory | Nastavení ověřování AAD clusteru. | AzureActiveDirectory |
| clientConnectionPort | Port používaný pro připojení klientů ke clusteru. | int |
| Klienty | Klientské certifikáty, které mají oprávnění ke správě clusteru. | ClientCertificate[] |
| clusterCodeVersion | Verze modulu runtime Service Fabric clusteru. Tato vlastnost je vyžadována, pokud je clusterUpgradeMode nastavený na Ručně. Pokud chcete získat seznam dostupných verzí Service Fabric pro nové clustery, použijte rozhraní CLUSTERVersion API. Pokud chcete získat seznam dostupných verzí pro existující clustery, použijte availableClusterVersions. | řetězec |
| clusterUpgradeCadence | Označuje, kdy se po vydání použijí upgrady nové verze modulu runtime clusteru. Ve výchozím nastavení je Wave0. Platí jenom v případě, že je clusterUpgradeMode nastavený na Hodnotu Automaticky. | 'Wave0' 'Wave1' 'Wave2' |
| clusterUpgradeMode | Režim upgradu clusteru, pokud je k dispozici nová verze modulu runtime Service Fabric. | 'Automaticky' 'Ruční' |
| ddosProtectionPlanId | Zadejte ID prostředku plánu ochrany sítě DDoS, který bude přidružený k virtuální síti clusteru. | řetězec |
| dnsName | Název dns clusteru. | string (povinné) |
| enableAutoOSUpgrade | Nastavení této hodnoty na hodnotu true umožní automatický upgrade operačního systému pro typy uzlů vytvořené pomocí libovolné image operačního systému platformy s verzí "latest". Výchozí hodnota tohoto nastavení je false. | bool |
| enableHttpGatewayExclusiveAuthMode | Pokud je hodnota true, ověřování na základě tokenů není na koncovém bodu HttpGateway Povolené. To se vyžaduje pro podporu protokolu TLS verze 1.3 a vyšší. Pokud se používá ověřování na základě tokenů, musí být definováno HttpGatewayTokenAuthConnectionPort. | bool |
| enableIpv6 | Nastavení na hodnotu true vytvoří adresní prostor IPv6 pro výchozí virtuální síť používanou clusterem. Toto nastavení nelze po vytvoření clusteru změnit. Výchozí hodnota tohoto nastavení je false. | bool |
| enableServicePublicIP | Nastavením této hodnoty na hodnotu true se adresa IPv4 propojuje jako ServicePublicIP adresy IPv6. Na hodnotu True se dá nastavit jenom v případě, že je v clusteru povolený protokol IPv6. | bool |
| fabricSettings | Seznam vlastních nastavení prostředků infrastruktury pro konfiguraci clusteru | SettingsSectionDescription[] |
| httpGatewayConnectionPort | Port používaný pro připojení HTTP ke clusteru. | int |
| httpGatewayTokenAuthConnectionPort | Port používaný pro připojení HTTPS na základě tokenů ke clusteru. Nelze nastavit stejný port jako HttpGatewayEndpoint. | int |
| ipTags | Seznam značek IP adres přidružených k výchozí veřejné IP adrese clusteru. | IpTag[] |
| loadBalancingRules | Pravidla vyrovnávání zatížení, která se použijí na veřejný nástroj pro vyrovnávání zatížení clusteru. | LoadBalancingRule[] |
| networkSecurityRules | Vlastní pravidla zabezpečení sítě, která se použijí na Virtual Network clusteru. | NetworkSecurityRule[] |
| publicIPPrefixId | Zadejte ID prostředku veřejné předpony IPv4, ze které nástroj pro vyrovnávání zatížení přidělí veřejnou IPv4 adresu. Toto nastavení nelze po vytvoření clusteru změnit. | řetězec |
| publicIPv6PrefixId | Zadejte ID prostředku veřejné předpony IPv6, ze které nástroj pro vyrovnávání zatížení přidělí veřejnou adresu IPv6. Toto nastavení nelze po vytvoření clusteru změnit. | řetězec |
| serviceEndpoints | Koncové body služby pro podsítě v clusteru. | ServiceEndpoint[] |
| subnetId | Pokud je zadáno, vytvoří se typy uzlů pro cluster v této podsíti místo výchozí virtuální sítě. Na tuto podsíť se použijí také networkSecurityRules zadané pro cluster. Toto nastavení nelze po vytvoření clusteru změnit. | řetězec |
| upgradeDescription | Zásady, které se mají použít při upgradu clusteru. | ClusterUpgradePolicy |
| useCustomVnet | U nových clusterů tento parametr označuje, že používá funkci Přineste si vlastní virtuální síť, ale podsíť je určena na úrovni typu uzlu. a pro tyto clustery je vlastnost subnetId vyžadována pro typy uzlů. | bool |
| zonalResiliency | Označuje, jestli má cluster odolnost zóny. | bool |
| zonalUpdateMode | Označuje režim aktualizace pro clustery Cross Az. | 'Rychle' 'Standard' |
ApplicationTypeVersionsCleanupPolicy
| Název | Description | Hodnota |
|---|---|---|
| maxUnusedVersionsToKeep | Počet nepoužívaných verzí na typ aplikace, které se mají zachovat. | int (povinné) Omezení: Minimální hodnota = 0 |
Podsíť
| Název | Description | Hodnota |
|---|---|---|
| enableIpv6 | Indikuje, že má povolit ipv6 nebo ne. Pokud není k dispozici, bude mít stejnou konfiguraci jako cluster. | bool |
| name | Název podsítě. | string (povinné) |
| networkSecurityGroupId | Úplné ID prostředku pro skupinu zabezpečení sítě. | řetězec |
| privateEndpointNetworkPolicies | Povolit nebo zakázat použití zásad sítě na privátní koncový bod v podsíti | "zakázáno" Povoleno |
| privateLinkServiceNetworkPolicies | Povolte nebo zakažte zásady sítě ve službě private link v podsíti. | "zakázáno" Povoleno |
AzureActiveDirectory
| Název | Description | Hodnota |
|---|---|---|
| clientApplication | ID klientské aplikace Azure Active Directory | řetězec |
| clusterApplication | ID aplikace clusteru Azure Active Directory | řetězec |
| id tenanta | ID tenanta Azure Active Directory. | řetězec |
ClientCertificate
| Název | Description | Hodnota |
|---|---|---|
| commonName | Běžný název certifikátu. | řetězec |
| isAdmin | Označuje, jestli má klientský certifikát přístup správce ke clusteru. Klienti bez oprávnění správce můžou v clusteru provádět pouze operace jen pro čtení. | bool (povinné) |
| issuerThumbprint | Kryptografický otisk vystavitele certifikátu. Používá se pouze společně s CommonName. | řetězec |
| Miniatura | Kryptografický otisk certifikátu. | řetězec |
SettingsSectionDescription
| Název | Description | Hodnota |
|---|---|---|
| name | Název oddílu nastavení prostředků infrastruktury. | string (povinné) |
| parameters | Kolekce parametrů v oddílu. | SettingsParameterDescription[] (povinné) |
NastaveníParameterDescription
| Název | Description | Hodnota |
|---|---|---|
| name | Název parametru nastavení prostředků infrastruktury. | string (povinné) |
| hodnota | Hodnota parametru nastavení prostředků infrastruktury. | string (povinné) |
IpTag
| Název | Description | Hodnota |
|---|---|---|
| ipTagType | Typ značky IP adresy. Příklad: FirstPartyUsage. | string (povinné) |
| značka | Značka IP adresy přidružená k veřejné IP adrese. Příklad: SQL, Storage atd. | string (povinné) |
LoadBalancingRule
| Název | Description | Hodnota |
|---|---|---|
| backendPort | Port používaný pro interní připojení na koncovém bodu. Přijatelné hodnoty jsou mezi 1 a 65535. | int (povinné) Omezení: Minimální hodnota = 1 Maximální hodnota = 65534 |
| frontendPort | Port pro externí koncový bod. Čísla portů pro každé pravidlo musí být v rámci Load Balancer jedinečná. Přijatelné hodnoty jsou mezi 1 a 65534. | int (povinné) Omezení: Minimální hodnota = 1 Maximální hodnota = 65534 |
| loadDistribution | Zásady distribuce zatížení pro toto pravidlo. | řetězec |
| probePort | Port prob používaný pravidlem vyrovnávání zatížení. Přijatelné hodnoty jsou mezi 1 a 65535. | int Omezení: Minimální hodnota = 1 Maximální hodnota = 65534 |
| probeProtocol | odkaz na sondu nástroje pro vyrovnávání zatížení používanou pravidlem vyrovnávání zatížení. | 'http'' https'Tcp (povinné) |
| probeRequestPath | Cesta k požadavku sondy. Podporováno pouze pro sondy HTTP/HTTPS. | řetězec |
| Protokol | Odkaz na protokol přenosu používaný pravidlem vyrovnávání zatížení. | 'tcp' Udp (povinné) |
NetworkSecurityRule
| Název | Description | Hodnota |
|---|---|---|
| access | Síťový provoz je povolený nebo zakázaný. | "povolit" "odepřít" (povinné) |
| description | Popis pravidla zabezpečení sítě. | řetězec |
| destinationAddressPrefix | Předpona cílové adresy. CIDR nebo cílový rozsah IP adres. Hvězdička *je také možné použít ke shodě všech zdrojových IP adres. Můžete také použít výchozí značky, jako jsou VirtualNetwork, AzureLoadBalancer a Internet. | řetězec |
| destinationAddressPrefixes | Předpony cílové adresy. CIDR nebo cílové rozsahy IP adres. | string[] |
| destinationPortRange | cílového portu nebo rozsahu. Celé číslo nebo rozsah od 0 do 65535. Hvězdička *je také možné použít ke shodě všech portů. | řetězec |
| destinationPortRanges | Rozsahy cílových portů. | string[] |
| směr | Směr pravidla zabezpečení sítě. | "příchozí" Odchozí (povinné) |
| name | Název pravidla zabezpečení sítě. | string (povinné) |
| Prioritou | Priorita pravidla. Hodnota může být v rozsahu 1000 až 3000. Hodnoty mimo tento rozsah jsou vyhrazeny pro Service Fabric Manager Poskytovatel prostředkůCluster. Číslo priority musí být jedinečné pro každé pravidlo v kolekci. Čím nižší je číslo priority, tím vyšší je priorita pravidla. | int (povinné) Omezení: Minimální hodnota = 1000 Maximální hodnota = 3000 |
| Protokol | Síťový protokol, na který se toto pravidlo vztahuje. | "ah" "esp" ' http'' https''icmp' 'tcp' Udp (povinné) |
| sourceAddressPrefix | Rozsah CIDR nebo zdrojových IP adres. Hvězdička *je také možné použít ke shodě všech zdrojových IP adres. Můžete také použít výchozí značky, jako jsou VirtualNetwork, AzureLoadBalancer a Internet. Pokud se jedná o pravidlo příchozího přenosu dat, určuje, odkud síťový provoz pochází. | řetězec |
| sourceAddressPrefixes | Rozsahy CIDR nebo zdrojových IP adres. | string[] |
| sourcePortRange | Zdrojový port nebo rozsah. Celé číslo nebo rozsah od 0 do 65535. Hvězdička *je také možné použít ke shodě všech portů. | řetězec |
| sourcePortRanges | Rozsahy zdrojových portů | string[] |
ServiceEndpoint
| Název | Description | Hodnota |
|---|---|---|
| Umístění | Seznam umístění. | string[] |
| service | Typ služby koncového bodu. | string (povinné) |
ClusterUpgradePolicy
| Název | Description | Hodnota |
|---|---|---|
| deltaHealthPolicy | Zásady rozdílového stavu clusteru definují zásadu stavu, která slouží k vyhodnocení stavu clusteru během upgradu clusteru. | ClusterUpgradeDeltaHealthPolicy |
| forceRestart | Pokud je true, pak se procesy během upgradu vynuceně restartují, i když se nezměnila verze kódu (upgrade změní pouze konfiguraci nebo data). | bool |
| healthPolicy | Zásady stavu clusteru definují zásady stavu, které slouží k vyhodnocení stavu clusteru během upgradu clusteru. | ClusterHealthPolicy |
| monitoringPolicy | Zásady monitorování clusteru popisují parametry pro monitorování upgradu v monitorovaném režimu. | Zásady monitorování clusteru |
| upgradeReplicaSetCheckTimeout | Maximální doba pro blokování zpracování upgradované domény a zabránění ztrátě dostupnosti v případech, kdy dojde k neočekávaným problémům. Po vypršení tohoto časového limitu bude zpracování upgradové domény pokračovat bez ohledu na problémy se ztrátou dostupnosti. Časový limit se resetuje na začátku každé domény upgradu. Časový limit může být ve formátu hh:mm:ss nebo d.hh:mm:ss.ms. Tato hodnota musí být mezi 00:00:00 a 49710.06:28:15 (celé 32bitové celé číslo bez znaménka pro sekundy). |
řetězec |
ClusterUpgradeDeltaHealthPolicy
| Název | Description | Hodnota |
|---|---|---|
| maxPercentDeltaUnhealthyApplications | Maximální povolené procento snížení stavu aplikací povolené během upgradů clusteru Měří se rozdíl mezi stavem aplikací na začátku upgradu a stavem aplikací v době vyhodnocení stavu. Tato kontrola se provede po dokončení každého upgradu domény, aby se zajistilo, že globální stav clusteru je v tolerovaných mezích. Součástí nejsou systémové služby. POZNÁMKA: Tato hodnota přepíše hodnotu zadanou ve vlastnostech. UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications |
int Omezení: Minimální hodnota = 0 Maximální hodnota = 100 |
| maxPercentDeltaUnhealthyNodes | Maximální povolené procento snížení stavu uzlů povolené během upgradů clusteru Rozdíl se měří mezi stavem uzlů na začátku upgradu a stavem uzlů v době vyhodnocení stavu. Tato kontrola se provede po dokončení každého upgradu domény, aby se zajistilo, že globální stav clusteru je v tolerovaných mezích. |
int (povinné) Omezení: Minimální hodnota = 0 Maximální hodnota = 100 |
| maxPercentUpgradeDomainDeltaUnhealthyNodes | Maximální povolené procento snížení stavu uzlů domény upgradu povolené během upgradů clusteru Rozdíl se měří mezi stavem uzlů domény upgradu na začátku upgradu a stavem uzlů domény upgradu v době vyhodnocení stavu. Kontrola se provede po každém dokončení upgradu domény pro všechny dokončené upgradovací domény, aby se zajistilo, že stav upgradovaných domén je v tolerovaných limitech. |
int Omezení: Minimální hodnota = 0 Maximální hodnota = 100 |
Zásady stavu clusteru
| Název | Description | Hodnota |
|---|---|---|
| maxPercentUnhealthyApplications | Maximální povolené procento aplikací, které nejsou v pořádku, než nahlásí chybu. Pokud například chcete povolit, aby 10 % aplikací nebylo v pořádku, tato hodnota by byla 10. Procento představuje maximální tolerované procento aplikací, které můžou být v pořádku, než se cluster považuje za chybný. Pokud je procento dodrženo, ale existuje alespoň jedna aplikace, která není v pořádku, vyhodnotí se stav jako Upozornění. To se vypočítá tak, že se počet aplikací, které nejsou v pořádku, vydělíte celkovým počtem instancí aplikací v clusteru, s výjimkou aplikací typů aplikací, které jsou zahrnuté v objektu ApplicationTypeHealthPolicyMap. Výpočet se zaokrouhlí nahoru, aby u malého počtu aplikací toleroval jedno selhání. Výchozí procento je nula. |
int (povinné) Omezení: Minimální hodnota = 0 Maximální hodnota = 100 |
| maxPercentUnhealthyNodes | Maximální povolené procento uzlů, které nejsou v pořádku, před oznámením chyby Pokud například chcete povolit, aby 10 % uzlů nebylo v pořádku, tato hodnota by byla 10. Procento představuje maximální tolerované procento uzlů, které můžou být v pořádku před tím, než se cluster považuje za chybný. Pokud se procento respektuje, ale existuje alespoň jeden uzel, který není v pořádku, vyhodnotí se stav jako Upozornění. Procento se vypočítá vydělením počtu uzlů, které nejsou v pořádku, a celkového počtu uzlů v clusteru. Výpočet se zaokrouhlí nahoru, aby toleroval jedno selhání u malého počtu uzlů. Výchozí procento je nula. Ve velkých clusterech budou některé uzly kvůli opravě vždy mimo provoz, takže toto procento by mělo být nakonfigurované tak, aby to toleroval. |
int (povinné) Omezení: Minimální hodnota = 0 Maximální hodnota = 100 |
Zásady monitorování clusteru
| Název | Description | Hodnota |
|---|---|---|
| healthCheckRetryTimeout | Doba potřebná k opakování vyhodnocení stavu, když aplikace nebo cluster nejsou v pořádku, než se upgrade vrátí zpět. Časový limit může být ve formátu hh:mm:ss nebo d.hh:mm:ss.ms. | string (povinné) |
| healthCheckStableDuration | Doba, po kterou musí aplikace nebo cluster zůstat v pořádku, než upgrade pokračuje na další upgradovanou doménu. Doba trvání může být ve formátu hh:mm:ss nebo d.hh:mm:ss.ms. | string (povinné) |
| healthCheckWaitDuration | Doba čekání po dokončení upgradování domény před provedením kontrol stavu. Doba trvání může být ve formátu hh:mm:ss nebo d.hh:mm:ss.ms. | string (povinné) |
| upgradeDomainTimeout | Doba potřebná k dokončení upgradu každé domény, než se upgrade vrátí zpět. Časový limit může být ve formátu hh:mm:ss nebo d.hh:mm:ss.ms. | string (povinné) |
| upgradeTimeout | Doba potřebná k dokončení celkového upgradu, než se upgrade vrátí zpět. Časový limit může být ve formátu hh:mm:ss nebo d.hh:mm:ss.ms. | string (povinné) |
Skladová jednotka (SKU)
| Název | Description | Hodnota |
|---|---|---|
| name | Název skladové položky. | 'Základní' "Standard" (povinné) |
Definice prostředku Terraform (poskytovatel AzAPI)
Typ prostředku managedClusters je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.ServiceFabric/managedClusters, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ServiceFabric/managedClusters@2024-04-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
addonFeatures = [
"string"
]
adminPassword = "string"
adminUserName = "string"
allowRdpAccess = bool
applicationTypeVersionsCleanupPolicy = {
maxUnusedVersionsToKeep = int
}
auxiliarySubnets = [
{
enableIpv6 = bool
name = "string"
networkSecurityGroupId = "string"
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
}
]
azureActiveDirectory = {
clientApplication = "string"
clusterApplication = "string"
tenantId = "string"
}
clientConnectionPort = int
clients = [
{
commonName = "string"
isAdmin = bool
issuerThumbprint = "string"
thumbprint = "string"
}
]
clusterCodeVersion = "string"
clusterUpgradeCadence = "string"
clusterUpgradeMode = "string"
ddosProtectionPlanId = "string"
dnsName = "string"
enableAutoOSUpgrade = bool
enableHttpGatewayExclusiveAuthMode = bool
enableIpv6 = bool
enableServicePublicIP = bool
fabricSettings = [
{
name = "string"
parameters = [
{
name = "string"
value = "string"
}
]
}
]
httpGatewayConnectionPort = int
httpGatewayTokenAuthConnectionPort = int
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
loadBalancingRules = [
{
backendPort = int
frontendPort = int
loadDistribution = "string"
probePort = int
probeProtocol = "string"
probeRequestPath = "string"
protocol = "string"
}
]
networkSecurityRules = [
{
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
name = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
]
publicIPPrefixId = "string"
publicIPv6PrefixId = "string"
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
subnetId = "string"
upgradeDescription = {
deltaHealthPolicy = {
maxPercentDeltaUnhealthyApplications = int
maxPercentDeltaUnhealthyNodes = int
maxPercentUpgradeDomainDeltaUnhealthyNodes = int
}
forceRestart = bool
healthPolicy = {
maxPercentUnhealthyApplications = int
maxPercentUnhealthyNodes = int
}
monitoringPolicy = {
healthCheckRetryTimeout = "string"
healthCheckStableDuration = "string"
healthCheckWaitDuration = "string"
upgradeDomainTimeout = "string"
upgradeTimeout = "string"
}
upgradeReplicaSetCheckTimeout = "string"
}
useCustomVnet = bool
zonalResiliency = bool
zonalUpdateMode = "string"
}
sku = {
name = "string"
}
})
}
Hodnoty vlastností
managedClusters
| Název | Description | Hodnota |
|---|---|---|
| typ | Typ prostředku | Microsoft.ServiceFabric/managedClusters@2024-04-01 |
| name | Název prostředku | string (povinné) |
| location | Umístění prostředku Azure. | string (povinné) |
| parent_id | K nasazení do skupiny prostředků použijte ID této skupiny prostředků. | string (povinné) |
| tags | Značky prostředků Azure. | Slovník názvů značek a hodnot. |
| Sku | Skladová položka spravovaného clusteru | Skladová položka (povinné) |
| properties | Vlastnosti prostředku spravovaného clusteru | ManagedClusterProperties |
ManagedClusterProperties
| Název | Description | Hodnota |
|---|---|---|
| addonFeatures | Seznam funkcí doplňků, které se mají povolit v clusteru | Pole řetězců obsahující některou z těchto možností: "BackupRestoreService" "DnsService" "ResourceMonitorService" |
| adminPassword | Heslo uživatele správce virtuálního počítače. | řetězec Omezení: Citlivá hodnota. Předání jako zabezpečený parametr |
| adminUserName | Uživatelské jméno správce virtuálního počítače. | string (povinné) |
| allowRdpAccess | Nastavení této hodnoty na hodnotu true povolí přístup k virtuálnímu počítači pomocí protokolu RDP. Výchozí pravidlo NSG otevře port RDP pro internet, který lze přepsat vlastními pravidly zabezpečení sítě. Výchozí hodnota tohoto nastavení je false. | bool |
| applicationTypeVersionsCleanupPolicy | Zásada použitá k vyčištění nepoužívaných verzí. | ApplicationTypeVersionsCleanupPolicy |
| pomocné podsítě | Pomocné podsítě pro cluster. | Podsíť[] |
| azureActiveDirectory | Nastavení ověřování AAD clusteru. | AzureActiveDirectory |
| clientConnectionPort | Port používaný pro připojení klientů ke clusteru. | int |
| Klienty | Klientské certifikáty, které mají oprávnění ke správě clusteru. | ClientCertificate[] |
| clusterCodeVersion | Verze modulu runtime Service Fabric clusteru. Tato vlastnost je vyžadována, pokud je clusterUpgradeMode nastavený na Ručně. Pokud chcete získat seznam dostupných verzí Service Fabric pro nové clustery, použijte rozhraní CLUSTERVersion API. Pokud chcete získat seznam dostupných verzí pro existující clustery, použijte availableClusterVersions. | řetězec |
| clusterUpgradeCadence | Označuje, kdy se po vydání použijí upgrady nové verze modulu runtime clusteru. Ve výchozím nastavení je Wave0. Platí jenom v případě, že je clusterUpgradeMode nastavený na Hodnotu Automaticky. | "Wave0" "Wave1" "Wave2" |
| clusterUpgradeMode | Režim upgradu clusteru, pokud je k dispozici nová verze modulu runtime Service Fabric. | "Automaticky" "Ruční" |
| ddosProtectionPlanId | Zadejte ID prostředku plánu ochrany sítě DDoS, který bude přidružený k virtuální síti clusteru. | řetězec |
| dnsName | Název dns clusteru. | string (povinné) |
| enableAutoOSUpgrade | Nastavení této hodnoty na hodnotu true umožní automatický upgrade operačního systému pro typy uzlů vytvořené pomocí libovolné image operačního systému platformy s verzí "latest". Výchozí hodnota tohoto nastavení je false. | bool |
| enableHttpGatewayExclusiveAuthMode | Pokud je hodnota true, ověřování na základě tokenů není na koncovém bodu HttpGateway Povolené. To se vyžaduje pro podporu protokolu TLS verze 1.3 a vyšší. Pokud se používá ověřování na základě tokenů, musí být definováno HttpGatewayTokenAuthConnectionPort. | bool |
| enableIpv6 | Nastavení na hodnotu true vytvoří adresní prostor IPv6 pro výchozí virtuální síť používanou clusterem. Toto nastavení nelze po vytvoření clusteru změnit. Výchozí hodnota tohoto nastavení je false. | bool |
| enableServicePublicIP | Nastavení na hodnotu true propoří adresu IPv4 jako ServicePublicIP adresy IPv6. Na true se dá nastavit jenom v případě, že je v clusteru povolený protokol IPv6. | bool |
| prostředky infrastrukturyNastavení | Seznam vlastních nastavení prostředků infrastruktury pro konfiguraci clusteru | SettingsSectionDescription[] |
| httpGatewayConnectionPort | Port používaný pro připojení HTTP ke clusteru. | int |
| httpGatewayTokenAuthConnectionPort | Port používaný pro připojení HTTPS ke clusteru na základě ověřování tokenů. Nelze nastavit na stejný port jako HttpGatewayEndpoint. | int |
| ipTags | Seznam značek IP adres přidružených k výchozí veřejné IP adrese clusteru. | IpTag[] |
| pravidla vyrovnávání zatížení | Pravidla vyrovnávání zatížení, která se použijí na veřejný nástroj pro vyrovnávání zatížení clusteru. | Pravidla vyrovnávání zatížení[] |
| pravidla zabezpečení sítě | Vlastní pravidla zabezpečení sítě, která se použijí na Virtual Network clusteru. | NetworkSecurityRule[] |
| publicIPPrefixId | Zadejte ID prostředku veřejné předpony IPv4, ze které nástroj pro vyrovnávání zatížení přidělí veřejnou IPv4 adresu. Toto nastavení nelze po vytvoření clusteru změnit. | řetězec |
| publicIPv6PrefixId | Zadejte ID prostředku veřejné předpony IPv6, ze které nástroj pro vyrovnávání zatížení přidělí veřejnou IPv6 adresu. Toto nastavení nelze po vytvoření clusteru změnit. | řetězec |
| serviceEndpoints | Koncové body služby pro podsítě v clusteru. | Koncový bod služby[] |
| id podsítě | Pokud je zadaný, typy uzlů pro cluster se vytvoří v této podsíti, nikoli ve výchozí virtuální síti. Pravidla networkSecurityRules zadaná pro cluster se také použijí pro tuto podsíť. Toto nastavení nelze po vytvoření clusteru změnit. | řetězec |
| upgradeDescription | Zásady, které se mají použít při upgradu clusteru. | Zásady clusteruUpgradePolicy |
| useCustomVnet | U nových clusterů tento parametr označuje, že používá funkci Přineste si vlastní virtuální síť, ale podsíť je určená na úrovni typu uzlu. a pro tyto clustery se vlastnost subnetId vyžaduje pro typy uzlů. | bool |
| zonalResiliency | Označuje, jestli má cluster odolnost zón. | bool |
| zonalUpdateMode | Označuje režim aktualizace pro clustery Napříč az. | "Rychle" "Standardní" |
ApplicationTypeVersionsCleanupPolicy
| Název | Description | Hodnota |
|---|---|---|
| maxUnusedVersionsToKeep | Počet nepoužívaných verzí na typ aplikace, které se mají zachovat | int (povinné) Omezení: Minimální hodnota = 0 |
Podsíť
| Název | Description | Hodnota |
|---|---|---|
| enableIpv6 | Indikuje, že se má povolit IPv6 nebo ne. Pokud není k dispozici, bude mít stejnou konfiguraci jako cluster. | bool |
| name | Název podsítě. | string (povinné) |
| networkSecurityGroupId | Úplné ID prostředku pro skupinu zabezpečení sítě | řetězec |
| privateEndpointNetworkPolicies | Povolit nebo zakázat použití zásad sítě v privátním koncovém bodě v podsíti | "zakázáno" "povoleno" |
| privateLinkServiceNetworkPolicies | Povolte nebo zakažte zásady sítě ve službě private link v podsíti. | "zakázáno" "povoleno" |
AzureActiveDirectory
| Název | Description | Hodnota |
|---|---|---|
| clientApplication | ID klientské aplikace Azure Active Directory. | řetězec |
| clusterApplication | ID aplikace clusteru Azure Active Directory | řetězec |
| ID tenanta | ID tenanta Azure Active Directory. | řetězec |
ClientCertificate
| Název | Description | Hodnota |
|---|---|---|
| commonName | Běžný název certifikátu. | řetězec |
| isAdmin | Označuje, jestli má klientský certifikát přístup správce ke clusteru. Klienti bez oprávnění správce můžou v clusteru provádět pouze operace jen pro čtení. | bool (povinné) |
| issuerThumbprint | Kryptografický otisk vystavitele certifikátu. Používá se pouze společně s CommonName. | řetězec |
| Miniatura | Kryptografický otisk certifikátu. | řetězec |
Popis NastaveníSectionDescription
| Název | Description | Hodnota |
|---|---|---|
| name | Název oddílu nastavení prostředků infrastruktury. | string (povinné) |
| parameters | Kolekce parametrů v oddílu . | SettingsParameterDescription[] (povinné) |
Popis nastaveníParameterDescription
| Název | Description | Hodnota |
|---|---|---|
| name | Název parametru nastavení prostředků infrastruktury. | string (povinné) |
| hodnota | Hodnota parametru nastavení prostředků infrastruktury. | string (povinné) |
IpTag
| Název | Description | Hodnota |
|---|---|---|
| ipTagType | Typ značky IP adresy. Příklad: FirstPartyUsage. | string (povinné) |
| značka | Značka IP adresy přidružená k veřejné IP adrese. Příklad: SQL, Storage atd. | string (povinné) |
Pravidla pro vyrovnávání zatížení
| Název | Description | Hodnota |
|---|---|---|
| backendPort | Port používaný pro interní připojení na koncovém bodu. Přijatelné hodnoty jsou mezi 1 a 65535. | int (povinné) Omezení: Minimální hodnota = 1 Maximální hodnota = 65534 |
| frontendPort | Port pro externí koncový bod. Čísla portů pro každé pravidlo musí být v rámci Load Balancer jedinečná. Přijatelné hodnoty jsou mezi 1 a 65534. | int (povinné) Omezení: Minimální hodnota = 1 Maximální hodnota = 65534 |
| loadDistribution | Zásady distribuce zatížení pro toto pravidlo. | řetězec |
| probePort | Zkušební port používaný pravidlem vyrovnávání zatížení. Přijatelné hodnoty jsou mezi 1 a 65535. | int Omezení: Minimální hodnota = 1 Maximální hodnota = 65534 |
| probeProtocol | odkaz na sondu nástroje pro vyrovnávání zatížení používanou pravidlem vyrovnávání zatížení. | "http"" https""tcp" (povinné) |
| probeRequestPath | Cesta k požadavku sondy. Podporuje se pouze pro sondy HTTP/HTTPS. | řetězec |
| Protokol | Odkaz na protokol přenosu používaný pravidlem vyrovnávání zatížení. | "tcp" "udp" (povinné) |
NetworkSecurityRule
| Název | Description | Hodnota |
|---|---|---|
| access | Síťový provoz je povolený nebo zakázaný. | "povolit" "odepřít" (povinné) |
| description | Popis pravidla zabezpečení sítě. | řetězec |
| destinationAddressPrefix | Předpona cílové adresy. CIDR nebo cílový rozsah IP adres. Hvězdička *je také možné použít ke shodě všech zdrojových IP adres. Můžete také použít výchozí značky, jako jsou VirtualNetwork, AzureLoadBalancer a Internet. | řetězec |
| destinationAddressPrefixes | Předpony cílové adresy. CIDR nebo cílové rozsahy IP adres. | string[] |
| destinationPortRange | cílového portu nebo rozsahu. Celé číslo nebo rozsah od 0 do 65535. Hvězdička *je také možné použít ke shodě všech portů. | řetězec |
| destinationPortRanges | Rozsahy cílových portů. | string[] |
| směr | Směr pravidla zabezpečení sítě. | "příchozí" "odchozí" (povinné) |
| name | Název pravidla zabezpečení sítě. | string (povinné) |
| Prioritou | Priorita pravidla. Hodnota může být v rozsahu 1000 až 3000. Hodnoty mimo tento rozsah jsou vyhrazeny pro Service Fabric Manager Poskytovatel prostředkůCluster. Číslo priority musí být jedinečné pro každé pravidlo v kolekci. Čím nižší je číslo priority, tím vyšší je priorita pravidla. | int (povinné) Omezení: Minimální hodnota = 1000 Maximální hodnota = 3000 |
| Protokol | Síťový protokol, na který se toto pravidlo vztahuje. | "ah" "esp" " http"" https""icmp" "tcp" "udp" (povinné) |
| sourceAddressPrefix | Rozsah CIDR nebo zdrojových IP adres. Hvězdička *je také možné použít ke shodě všech zdrojových IP adres. Můžete také použít výchozí značky, jako jsou VirtualNetwork, AzureLoadBalancer a Internet. Pokud se jedná o pravidlo příchozího přenosu dat, určuje, odkud síťový provoz pochází. | řetězec |
| sourceAddressPrefixes | Rozsahy CIDR nebo zdrojových IP adres. | string[] |
| sourcePortRange | Zdrojový port nebo rozsah. Celé číslo nebo rozsah od 0 do 65535. Hvězdička *je také možné použít ke shodě všech portů. | řetězec |
| sourcePortRanges | Rozsahy zdrojových portů | string[] |
ServiceEndpoint
| Název | Description | Hodnota |
|---|---|---|
| Umístění | Seznam umístění. | string[] |
| service | Typ služby koncového bodu. | string (povinné) |
ClusterUpgradePolicy
| Název | Description | Hodnota |
|---|---|---|
| deltaHealthPolicy | Zásady rozdílového stavu clusteru definují zásadu stavu, která slouží k vyhodnocení stavu clusteru během upgradu clusteru. | ClusterUpgradeDeltaHealthPolicy |
| forceRestart | Pokud je true, pak se procesy během upgradu vynuceně restartují, i když se nezměnila verze kódu (upgrade změní pouze konfiguraci nebo data). | bool |
| healthPolicy | Zásady stavu clusteru definují zásady stavu, které slouží k vyhodnocení stavu clusteru během upgradu clusteru. | ClusterHealthPolicy |
| monitoringPolicy | Zásady monitorování clusteru popisují parametry pro monitorování upgradu v monitorovaném režimu. | Zásady monitorování clusteru |
| upgradeReplicaSetCheckTimeout | Maximální doba pro blokování zpracování upgradované domény a zabránění ztrátě dostupnosti v případech, kdy dojde k neočekávaným problémům. Po vypršení tohoto časového limitu bude zpracování upgradové domény pokračovat bez ohledu na problémy se ztrátou dostupnosti. Časový limit se resetuje na začátku každé domény upgradu. Časový limit může být ve formátu hh:mm:ss nebo d.hh:mm:ss.ms. Tato hodnota musí být v rozmezí od 00:00:00 do 49710.06:28:15 (bez znaménka 32bitové celé číslo pro sekundy). |
řetězec |
ClusterUpgradeDeltaHealthPolicy
| Název | Description | Hodnota |
|---|---|---|
| maxPercentDeltaUnhealthyApplications | Maximální povolené procento snížení stavu aplikací povolené během upgradů clusteru Rozdíl se měří mezi stavem aplikací na začátku upgradu a stavem aplikací v době vyhodnocení stavu. Kontrola se provede po každém dokončení upgradu domény, aby se zajistilo, že globální stav clusteru je v mezích tolerovaných limitů. Systémové služby nejsou v tomto článku zahrnuty. POZNÁMKA: Tato hodnota přepíše hodnotu zadanou ve vlastnostech. UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications |
int Omezení: Minimální hodnota = 0 Maximální hodnota = 100 |
| maxPercentDeltaUnhealthyNodes | Maximální povolené procento snížení stavu uzlů povolené během upgradů clusteru Rozdíl se měří mezi stavem uzlů na začátku upgradu a stavem uzlů v době vyhodnocení stavu. Kontrola se provede po každém dokončení upgradu domény, aby se zajistilo, že globální stav clusteru je v mezích tolerovaných limitů. |
int (povinné) Omezení: Minimální hodnota = 0 Maximální hodnota = 100 |
| maxPercentUpgradeDomainDeltaUnhealthyNodes | Maximální povolené procento snížení stavu uzlů domény upgradu povolené během upgradů clusteru Rozdíl se měří mezi stavem uzlů domény upgradu na začátku upgradu a stavem uzlů domény upgradu v době vyhodnocení stavu. Kontrola se provede po každém dokončení upgradu domény upgradu pro všechny dokončené upgradovací domény, aby se zajistilo, že stav upgradovaných domén je v mezích tolerovaných limitů. |
int Omezení: Minimální hodnota = 0 Maximální hodnota = 100 |
ClusterHealthPolicy
| Název | Description | Hodnota |
|---|---|---|
| maxPercentUnhealthyApplications | Maximální povolené procento aplikací, které nejsou v pořádku, před oznámením chyby Pokud například chcete povolit, aby 10 % aplikací nebylo v pořádku, byla by tato hodnota 10. Procento představuje maximální tolerované procento aplikací, které můžou být v pořádku před tím, než se cluster považuje za omyl. Pokud je procento dodrženo, ale existuje alespoň jedna aplikace, která není v pořádku, vyhodnotí se stav jako Upozornění. Vypočítá se vydělením počtu aplikací, které nejsou v pořádku, od celkového počtu instancí aplikace v clusteru, s výjimkou aplikací typů aplikací, které jsou součástí ApplicationTypeHealthPolicyMap. Výpočet se zaokrouhlí nahoru, aby toleroval jedno selhání u malého počtu aplikací. Výchozí procento je nula. |
int (povinné) Omezení: Minimální hodnota = 0 Maximální hodnota = 100 |
| maxPercentUnhealthyNodes | Maximální povolené procento uzlů, které nejsou v pořádku, před oznámením chyby Chcete-li například povolit, aby 10 % uzlů nebylo v pořádku, byla by tato hodnota 10. Procento představuje maximální tolerované procento uzlů, které můžou být v pořádku před tím, než se cluster považuje za omyl. Pokud je procento dodrženo, ale existuje alespoň jeden uzel, který není v pořádku, vyhodnotí se stav jako Upozornění. Procento se vypočítá vydělením počtu uzlů, které nejsou v pořádku, a celkového počtu uzlů v clusteru. Výpočet se zaokrouhlí nahoru, aby toleroval jedno selhání na malém počtu uzlů. Výchozí procento je nula. Ve velkých clusterech budou některé uzly vždy mimo provoz kvůli opravám, takže toto procento by mělo být nakonfigurované tak, aby to toleroval. |
int (povinné) Omezení: Minimální hodnota = 0 Maximální hodnota = 100 |
Zásady monitorování clusteru
| Název | Description | Hodnota |
|---|---|---|
| healthCheckRetryTimeout | Doba potřebná k opakování vyhodnocení stavu, kdy aplikace nebo cluster není v pořádku, než se upgrade vrátí zpět. Časový limit může být ve formátu hh:mm:ss nebo d.hh:mm:ss.ms. | string (povinné) |
| healthCheckStableDuration | Doba, po kterou musí aplikace nebo cluster zůstat v pořádku, než upgrade přejde na další doménu upgradu. Doba trvání může být ve formátu hh:mm:ss nebo d.hh:mm:ss.ms. | string (povinné) |
| healthCheckWaitDuration | Doba čekání po dokončení upgradování domény před provedením kontrol stavu. Doba trvání může být ve formátu hh:mm:ss nebo d.hh:mm:ss.ms. | string (povinné) |
| upgradeDomainTimeout | Doba, po kterou je potřeba dokončit každou doménu upgradu, než se upgrade vrátí zpět. Časový limit může být ve formátu hh:mm:ss nebo d.hh:mm:ss.ms. | string (povinné) |
| upgradeTimeout | Doba, po kterou je potřeba dokončit celkový upgrade, než se upgrade vrátí zpět. Časový limit může být ve formátu hh:mm:ss nebo d.hh:mm:ss.ms. | string (povinné) |
Skladová jednotka (SKU)
| Název | Description | Hodnota |
|---|---|---|
| name | Název skladové položky. | "Základní" "Standard" (povinné) |
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro