Microsoft.ServiceFabric managedClusters 2021-05-01
- Neueste
- 2024-04-01
- 2024-02-01-preview
- 2023-12-01-preview
- 2023-11-01-preview
- 2023-09-01-preview
- 2023-07-01-preview
- 2023-03-01-preview
- 2023-02-01-preview
- 2022-10-01-preview
- 2022-08-01-preview
- 2022-06-01-preview
- 2022-02-01-preview
- 2022-01-01
- 2021-11-01-preview
- 2021-07-01-preview
- 2021-05-01
- 2021-01-01-preview
- 2020-01-01-preview
Bicep-Ressourcendefinition
Der Ressourcentyp managedClusters kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Bereitstellungsbefehle für Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.ServiceFabric/managedClusters-Ressource zu erstellen, fügen Sie ihrer Vorlage den folgenden Bicep hinzu.
resource symbolicname 'Microsoft.ServiceFabric/managedClusters@2021-05-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
properties: {
addonFeatures: [
'string'
]
adminPassword: 'string'
adminUserName: 'string'
allowRdpAccess: bool
applicationTypeVersionsCleanupPolicy: {
maxUnusedVersionsToKeep: int
}
azureActiveDirectory: {
clientApplication: 'string'
clusterApplication: 'string'
tenantId: 'string'
}
clientConnectionPort: int
clients: [
{
commonName: 'string'
isAdmin: bool
issuerThumbprint: 'string'
thumbprint: 'string'
}
]
clusterCodeVersion: 'string'
clusterUpgradeCadence: 'string'
clusterUpgradeMode: 'string'
dnsName: 'string'
enableAutoOSUpgrade: bool
fabricSettings: [
{
name: 'string'
parameters: [
{
name: 'string'
value: 'string'
}
]
}
]
httpGatewayConnectionPort: int
loadBalancingRules: [
{
backendPort: int
frontendPort: int
probePort: int
probeProtocol: 'string'
probeRequestPath: 'string'
protocol: 'string'
}
]
networkSecurityRules: [
{
access: 'string'
description: 'string'
destinationAddressPrefixes: [
'string'
]
destinationPortRanges: [
'string'
]
direction: 'string'
name: 'string'
priority: int
protocol: 'string'
sourceAddressPrefixes: [
'string'
]
sourcePortRanges: [
'string'
]
}
]
zonalResiliency: bool
}
}
Eigenschaftswerte
managedClusters
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Der Ressourcenname | Zeichenfolge (erforderlich) |
location | Azure-Ressourcenstandort. | Zeichenfolge (erforderlich) |
tags | Azure-Ressourcentags. | Wörterbuch der Tagnamen und -werte. Weitere Informationen finden Sie unter Tags in Vorlagen. |
sku | Die SKU des verwalteten Clusters | sku |
properties | Die Eigenschaften der verwalteten Clusterressource | ManagedClusterProperties |
ManagedClusterProperties
Name | BESCHREIBUNG | Wert |
---|---|---|
addonFeatures | Liste der Add-On-Features, die im Cluster aktiviert werden sollen. | Zeichenfolgenarray, das eines der folgenden Elemente enthält: "BackupRestoreService" "DnsService" "ResourceMonitorService" |
adminPassword | Vm-Administratorbenutzerkennwort. | Zeichenfolge Einschränkungen: Vertraulicher Wert. Übergeben Sie als sicheren Parameter. |
adminUserName | Benutzername des VM-Administrators. | Zeichenfolge (erforderlich) |
allowRdpAccess | Wenn Sie dies auf true festlegen, wird der RDP-Zugriff auf den virtuellen Computer aktiviert. Die NSG-Standardregel öffnet den RDP-Port für das Internet, der mit benutzerdefinierten Netzwerksicherheitsregeln überschrieben werden kann. Der Standardwert für diese Einstellung ist false. | bool |
applicationTypeVersionsCleanupPolicy | Die Richtlinie, die verwendet wird, um nicht verwendete Versionen zu sauber. | ApplicationTypeVersionsCleanupPolicy |
azureActiveDirectory | Die AAD-Authentifizierungseinstellungen des Clusters. | AzureActiveDirectory |
clientConnectionPort | Der Port, der für Clientverbindungen mit dem Cluster verwendet wird. | INT |
-Clients | Clientzertifikate, die den Cluster verwalten dürfen. | ClientCertificate[] |
clusterCodeVersion | Die Service Fabric-Laufzeitversion des Clusters. Diese Eigenschaft ist erforderlich, wenn clusterUpgradeMode auf "Manual" festgelegt ist. Verwenden Sie die ClusterVersion-API, um eine Liste der verfügbaren Service Fabric-Versionen für neue Cluster abzurufen. Verwenden Sie availableClusterVersions, um die Liste der verfügbaren Versionen für vorhandene Cluster abzurufen. | Zeichenfolge |
clusterUpgradeCadence | Gibt an, wann neue Versionsupgrades der Clusterlaufzeit angewendet werden, nachdem sie veröffentlicht wurden. Standardmäßig ist Wave0. Gilt nur, wenn clusterUpgradeMode auf "Automatic" festgelegt ist. | 'Wave0' 'Wave1' 'Wave2' |
clusterUpgradeMode | Der Upgrademodus des Clusters, wenn die neue Service Fabric-Laufzeitversion verfügbar ist. | "Automatisch" "Manuell" |
dnsName | Der Dns-Name des Clusters. | Zeichenfolge (erforderlich) |
enableAutoOSUpgrade | Wenn Sie diesen Wert auf true festlegen, wird ein automatisches Betriebssystemupgrade für die Knotentypen aktiviert, die mit einem beliebigen Plattformbetriebssystemimage mit der Version "neueste" erstellt werden. Der Standardwert für diese Einstellung ist false. | bool |
fabricSettings | Die Liste der benutzerdefinierten Fabric-Einstellungen zum Konfigurieren des Clusters. | SettingsSectionDescription[] |
httpGatewayConnectionPort | Der Port, der für HTTP-Verbindungen mit dem Cluster verwendet wird. | INT |
loadBalancingRules | Lastenausgleichsregeln, die auf den öffentlichen Lastenausgleich des Clusters angewendet werden. | LoadBalancingRule[] |
networkSecurityRules | Benutzerdefinierte Netzwerksicherheitsregeln, die auf das virtuelle Netzwerk des Clusters angewendet werden. | NetworkSecurityRule[] |
zonalResilienz | Gibt an, ob der Cluster Zonenresilienz aufweist. | bool |
ApplicationTypeVersionsCleanupPolicy
Name | BESCHREIBUNG | Wert |
---|---|---|
maxUnusedVersionsToKeep | Anzahl der nicht verwendeten Versionen pro Anwendungstyp, die beibehalten werden sollen. | int (erforderlich) Einschränkungen: Min-Wert = 0 |
AzureActiveDirectory
Name | BESCHREIBUNG | Wert |
---|---|---|
clientAnwendung | Azure Active Directory-Clientanwendungs-ID. | Zeichenfolge |
clusterAnwendung | Azure Active Directory-Clusteranwendungs-ID. | Zeichenfolge |
tenantId | Azure Active Directory-Mandanten-ID. | Zeichenfolge |
ClientCertificate
Name | BESCHREIBUNG | Wert |
---|---|---|
commonName | Allgemeiner Name des Zertifikats. | Zeichenfolge |
isAdmin | Gibt an, ob das Clientzertifikat Administratorzugriff auf den Cluster hat. Nicht-Administratorclients können nur schreibgeschützte Vorgänge im Cluster ausführen. | bool (erforderlich) |
issuerThumbprint | Ausstellerfingerabdruck für das Zertifikat. Wird nur zusammen mit CommonName verwendet. | Zeichenfolge |
thumbprint | Zertifikatfingerabdruck. | Zeichenfolge |
EinstellungenSectionDescription
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Der Abschnittsname der Fabriceinstellungen. | Zeichenfolge (erforderlich) |
parameters | Die Auflistung von Parametern im Abschnitt. | SettingsParameterDescription[] (erforderlich) |
SettingsParameterDescription
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Der Parametername der Fabriceinstellung. | Zeichenfolge (erforderlich) |
value | Der Parameterwert der Fabriceinstellung. | Zeichenfolge (erforderlich) |
LoadBalancingRule
Name | BESCHREIBUNG | Wert |
---|---|---|
backendPort | Der Port, der für die internen Verbindungen am Endpunkt verwendet wird. Zulässige Werte liegen zwischen 1 und 65535. | int (erforderlich) Einschränkungen: Min-Wert = 1 Maximaler Wert = 65534 |
frontendPort | Der Port für den externen Endpunkt. Portnummern für jede Regel müssen innerhalb des Load Balancer eindeutig sein. Zulässige Werte liegen zwischen 1 und 65534. | int (erforderlich) Einschränkungen: Minimaler Wert = 1 Maximaler Wert = 65534 |
probePort | Der prob-Port, der von der Lastenausgleichsregel verwendet wird. Zulässige Werte liegen zwischen 1 und 65535. | INT Einschränkungen: Minimaler Wert = 1 Maximaler Wert = 65534 |
probeProtocol | der Verweis auf den Lastenausgleichstest, der von der Lastenausgleichsregel verwendet wird. | 'http '' https '"tcp" (erforderlich) |
probeRequestPath | Der Testanforderungspfad. Wird nur für HTTP/HTTPS-Tests unterstützt. | Zeichenfolge |
Protokoll | Der Verweis auf das Transportprotokoll, das von der Lastenausgleichsregel verwendet wird. | "tcp" "udp" (erforderlich) |
NetworkSecurityRule
Name | BESCHREIBUNG | Wert |
---|---|---|
access | Der Netzwerkdatenverkehr wird zugelassen oder verweigert. | "zulassen" "Verweigern" (erforderlich) |
description | Beschreibung der Netzwerksicherheitsregel. | Zeichenfolge |
destinationAddressPrefixes | Die Zieladresspräfixe. CIDR- oder Ziel-IP-Bereiche. | string[] |
destinationPortRanges | Die Zielportbereiche. | string[] |
direction | Richtung der Netzwerksicherheitsregel. | "eingehender Datenverkehr" "ausgehend" (erforderlich) |
name | Name der Netzwerksicherheitsregel. | Zeichenfolge (erforderlich) |
priority | Die Priorität der Regel. Der Wert kann im Bereich von 1000 bis 3000 liegen. Werte außerhalb dieses Bereichs sind für Service Fabric ManagerCluster-Ressourcenanbieter reserviert. Die Prioritätsnummer muss für jede Regel in der Auflistung eindeutig sein. Je niedrigere die Prioritätsnummer ist, desto höher ist die Priorität der Regel. | int (erforderlich) Einschränkungen: Minimaler Wert = 1000 Maximaler Wert = 3000 |
Protokoll | Netzwerkprotokoll, für das diese Regel gilt. | "ah" "esp" ' http '' https '"icmp" "tcp" "udp" (erforderlich) |
sourceAddressPrefixes | Die CIDR- oder Quell-IP-Bereiche. | string[] |
sourcePortRanges | Die Quellportbereiche. | string[] |
Sku
Name | BESCHREIBUNG | Wert |
---|---|---|
name | SKU-Name. | "Basic" "Standard" (erforderlich) |
Ressourcendefinition mit einer ARM-Vorlage
Der Ressourcentyp managedClusters kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Bereitstellungsbefehle für Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.ServiceFabric/managedClusters-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.ServiceFabric/managedClusters",
"apiVersion": "2021-05-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"properties": {
"addonFeatures": [ "string" ],
"adminPassword": "string",
"adminUserName": "string",
"allowRdpAccess": "bool",
"applicationTypeVersionsCleanupPolicy": {
"maxUnusedVersionsToKeep": "int"
},
"azureActiveDirectory": {
"clientApplication": "string",
"clusterApplication": "string",
"tenantId": "string"
},
"clientConnectionPort": "int",
"clients": [
{
"commonName": "string",
"isAdmin": "bool",
"issuerThumbprint": "string",
"thumbprint": "string"
}
],
"clusterCodeVersion": "string",
"clusterUpgradeCadence": "string",
"clusterUpgradeMode": "string",
"dnsName": "string",
"enableAutoOSUpgrade": "bool",
"fabricSettings": [
{
"name": "string",
"parameters": [
{
"name": "string",
"value": "string"
}
]
}
],
"httpGatewayConnectionPort": "int",
"loadBalancingRules": [
{
"backendPort": "int",
"frontendPort": "int",
"probePort": "int",
"probeProtocol": "string",
"probeRequestPath": "string",
"protocol": "string"
}
],
"networkSecurityRules": [
{
"access": "string",
"description": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationPortRanges": [ "string" ],
"direction": "string",
"name": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefixes": [ "string" ],
"sourcePortRanges": [ "string" ]
}
],
"zonalResiliency": "bool"
}
}
Eigenschaftswerte
managedClusters
Name | BESCHREIBUNG | Wert |
---|---|---|
type | Der Ressourcentyp | "Microsoft.ServiceFabric/managedClusters" |
apiVersion | Die Version der Ressourcen-API | '2021-05-01' |
name | Der Ressourcenname | Zeichenfolge (erforderlich) |
location | Azure-Ressourcenstandort. | Zeichenfolge (erforderlich) |
tags | Azure-Ressourcentags. | Wörterbuch der Tagnamen und -werte. Weitere Informationen finden Sie unter Tags in Vorlagen. |
sku | Die SKU des verwalteten Clusters | sku |
properties | Die Eigenschaften der verwalteten Clusterressource | ManagedClusterProperties |
ManagedClusterProperties
Name | BESCHREIBUNG | Wert |
---|---|---|
addonFeatures | Liste der Add-On-Features, die im Cluster aktiviert werden sollen. | Zeichenfolgenarray, das eines der folgenden Elemente enthält: "BackupRestoreService" "DnsService" "ResourceMonitorService" |
adminPassword | Vm-Administratorbenutzerkennwort. | Zeichenfolge Einschränkungen: Vertraulicher Wert. Übergeben Sie als sicheren Parameter. |
adminUserName | Benutzername des VM-Administrators. | Zeichenfolge (erforderlich) |
allowRdpAccess | Wenn Sie dies auf true festlegen, wird der RDP-Zugriff auf den virtuellen Computer aktiviert. Die NSG-Standardregel öffnet den RDP-Port für das Internet, der mit benutzerdefinierten Netzwerksicherheitsregeln überschrieben werden kann. Der Standardwert für diese Einstellung ist false. | bool |
applicationTypeVersionsCleanupPolicy | Die Richtlinie, die verwendet wird, um nicht verwendete Versionen zu sauber. | ApplicationTypeVersionsCleanupPolicy |
azureActiveDirectory | Die AAD-Authentifizierungseinstellungen des Clusters. | AzureActiveDirectory |
clientConnectionPort | Der Port, der für Clientverbindungen mit dem Cluster verwendet wird. | INT |
-Clients | Clientzertifikate, die den Cluster verwalten dürfen. | ClientCertificate[] |
clusterCodeVersion | Die Service Fabric-Laufzeitversion des Clusters. Diese Eigenschaft ist erforderlich, wenn clusterUpgradeMode auf "Manual" festgelegt ist. Verwenden Sie die ClusterVersion-API, um eine Liste der verfügbaren Service Fabric-Versionen für neue Cluster abzurufen. Verwenden Sie availableClusterVersions, um die Liste der verfügbaren Versionen für vorhandene Cluster abzurufen. | Zeichenfolge |
clusterUpgradeCadence | Gibt an, wann neue Versionsupgrades der Clusterlaufzeit angewendet werden, nachdem sie veröffentlicht wurden. Standardmäßig ist Wave0. Gilt nur, wenn clusterUpgradeMode auf "Automatic" festgelegt ist. | 'Wave0' 'Wave1' 'Wave2' |
clusterUpgradeMode | Der Upgrademodus des Clusters, wenn eine neue Service Fabric-Laufzeitversion verfügbar ist. | "Automatisch" "Manuell" |
dnsName | Der DNS-Name des Clusters. | Zeichenfolge (erforderlich) |
enableAutoOSUpgrade | Wenn Sie dies auf true festlegen, wird das automatische Betriebssystemupgrade für die Knotentypen aktiviert, die mit einem beliebigen Plattformbetriebssystemimage mit version "latest" erstellt werden. Der Standardwert für diese Einstellung ist false. | bool |
fabricSettings | Die Liste der benutzerdefinierten Fabriceinstellungen zum Konfigurieren des Clusters. | SettingsSectionDescription[] |
httpGatewayConnectionPort | Der Port, der für HTTP-Verbindungen mit dem Cluster verwendet wird. | INT |
loadBalancingRules | Lastenausgleichsregeln, die auf den öffentlichen Lastenausgleich des Clusters angewendet werden. | LoadBalancingRule[] |
networkSecurityRules | Benutzerdefinierte Netzwerksicherheitsregeln, die auf das virtuelle Netzwerk des Clusters angewendet werden. | NetworkSecurityRule[] |
zonalResiliency | Gibt an, ob der Cluster über Zonenresilienz verfügt. | bool |
ApplicationTypeVersionsCleanupPolicy
Name | BESCHREIBUNG | Wert |
---|---|---|
maxUnusedVersionsToKeep | Anzahl nicht verwendeter Versionen pro Anwendungstyp, die beibehalten werden sollen. | int (erforderlich) Einschränkungen: Minimaler Wert = 0 |
AzureActiveDirectory
Name | BESCHREIBUNG | Wert |
---|---|---|
clientApplication | Anwendungs-ID der Azure Active Directory-Clientanwendung. | Zeichenfolge |
clusterApplication | Anwendungs-ID des Azure Active Directory-Clusters. | Zeichenfolge |
tenantId | Azure Active Directory-Mandanten-ID. | Zeichenfolge |
ClientCertificate
Name | BESCHREIBUNG | Wert |
---|---|---|
commonName | Allgemeiner Name des Zertifikats. | Zeichenfolge |
isAdmin | Gibt an, ob das Clientzertifikat über Administratorzugriff auf den Cluster verfügt. Nicht-Administratorclients können nur schreibgeschützte Vorgänge im Cluster ausführen. | bool (erforderlich) |
issuerThumbprint | Ausstellerfingerabdruck für das Zertifikat. Wird nur zusammen mit CommonName verwendet. | Zeichenfolge |
thumbprint | Zertifikatfingerabdruck. | Zeichenfolge |
SettingsSectionDescription
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Der Abschnittsname der Fabriceinstellungen. | Zeichenfolge (erforderlich) |
parameters | Die Auflistung der Parameter im Abschnitt. | SettingsParameterDescription[] (erforderlich) |
SettingsParameterDescription
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Der Parametername der Fabriceinstellung. | Zeichenfolge (erforderlich) |
value | Der Parameterwert der Fabriceinstellung. | Zeichenfolge (erforderlich) |
LoadBalancingRule
Name | BESCHREIBUNG | Wert |
---|---|---|
backendPort | Der Port, der für die internen Verbindungen am Endpunkt verwendet wird. Zulässige Werte liegen zwischen 1 und 65535. | int (erforderlich) Einschränkungen: Minimaler Wert = 1 Maximaler Wert = 65534 |
frontendPort | Der Port für den externen Endpunkt. Portnummern für jede Regel müssen innerhalb der Load Balancer eindeutig sein. Zulässige Werte liegen zwischen 1 und 65534. | int (erforderlich) Einschränkungen: Minimaler Wert = 1 Maximaler Wert = 65534 |
probePort | Der prob-Port, der von der Lastenausgleichsregel verwendet wird. Zulässige Werte liegen zwischen 1 und 65535. | INT Einschränkungen: Minimaler Wert = 1 Maximaler Wert = 65534 |
probeProtocol | der Verweis auf den Lastenausgleichstest, der von der Lastenausgleichsregel verwendet wird. | 'http '' https '"tcp" (erforderlich) |
probeRequestPath | Der Testanforderungspfad. Wird nur für HTTP/HTTPS-Tests unterstützt. | Zeichenfolge |
Protokoll | Der Verweis auf das Transportprotokoll, das von der Lastenausgleichsregel verwendet wird. | "tcp" "udp" (erforderlich) |
NetworkSecurityRule
Name | BESCHREIBUNG | Wert |
---|---|---|
access | Der Netzwerkdatenverkehr wird zugelassen oder verweigert. | "zulassen" "Verweigern" (erforderlich) |
description | Beschreibung der Netzwerksicherheitsregel. | Zeichenfolge |
destinationAddressPrefixes | Die Zieladresspräfixe. CIDR- oder Ziel-IP-Bereiche. | string[] |
destinationPortRanges | Die Zielportbereiche. | string[] |
direction | Richtung der Netzwerksicherheitsregel. | "Eingehender Eingang" "ausgehend" (erforderlich) |
name | Name der Netzwerksicherheitsregel. | Zeichenfolge (erforderlich) |
priority | Die Priorität der Regel. Der Wert kann im Bereich 1000 bis 3000 liegen. Werte außerhalb dieses Bereichs sind für Service Fabric ManagerCluster-Ressourcenanbieter reserviert. Die Prioritätsnummer muss für jede Regel in der Auflistung eindeutig sein. Je niedrigere die Prioritätsnummer ist, desto höher ist die Priorität der Regel. | int (erforderlich) Einschränkungen: Min-Wert = 1000 Maximaler Wert = 3000 |
Protokoll | Netzwerkprotokoll, für das diese Regel gilt. | 'ah' "esp" ' http '' https '"icmp" "tcp" "udp" (erforderlich) |
sourceAddressPrefixes | Der CIDR- oder Quell-IP-Bereich. | string[] |
sourcePortRanges | Der Quellportbereich. | string[] |
Sku
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Sku-Name. | "Basic" "Standard" (erforderlich) |
Terraform (AzAPI-Anbieter) Ressourcendefinition
Der ressourcentyp managedClusters kann mit Vorgängen bereitgestellt werden, die Folgendes zum Ziel haben:
- Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.ServiceFabric/managedClusters-Ressource zu erstellen, fügen Sie Der Vorlage die folgende Terraform-Ressource hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ServiceFabric/managedClusters@2021-05-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
addonFeatures = [
"string"
]
adminPassword = "string"
adminUserName = "string"
allowRdpAccess = bool
applicationTypeVersionsCleanupPolicy = {
maxUnusedVersionsToKeep = int
}
azureActiveDirectory = {
clientApplication = "string"
clusterApplication = "string"
tenantId = "string"
}
clientConnectionPort = int
clients = [
{
commonName = "string"
isAdmin = bool
issuerThumbprint = "string"
thumbprint = "string"
}
]
clusterCodeVersion = "string"
clusterUpgradeCadence = "string"
clusterUpgradeMode = "string"
dnsName = "string"
enableAutoOSUpgrade = bool
fabricSettings = [
{
name = "string"
parameters = [
{
name = "string"
value = "string"
}
]
}
]
httpGatewayConnectionPort = int
loadBalancingRules = [
{
backendPort = int
frontendPort = int
probePort = int
probeProtocol = "string"
probeRequestPath = "string"
protocol = "string"
}
]
networkSecurityRules = [
{
access = "string"
description = "string"
destinationAddressPrefixes = [
"string"
]
destinationPortRanges = [
"string"
]
direction = "string"
name = "string"
priority = int
protocol = "string"
sourceAddressPrefixes = [
"string"
]
sourcePortRanges = [
"string"
]
}
]
zonalResiliency = bool
}
sku = {
name = "string"
}
})
}
Eigenschaftswerte
managedClusters
Name | BESCHREIBUNG | Wert |
---|---|---|
type | Ressourcentyp | "Microsoft.ServiceFabric/managedClusters@2021-05-01" |
name | Der Ressourcenname | Zeichenfolge (erforderlich) |
location | Azure-Ressourcenstandort. | Zeichenfolge (erforderlich) |
parent_id | Verwenden Sie zum Bereitstellen in einer Ressourcengruppe die ID dieser Ressourcengruppe. | Zeichenfolge (erforderlich) |
tags | Azure-Ressourcentags. | Wörterbuch der Tagnamen und -werte. |
sku | Die SKU des verwalteten Clusters | sku |
properties | Die Eigenschaften der verwalteten Clusterressourcen | ManagedClusterProperties |
ManagedClusterProperties
Name | BESCHREIBUNG | Wert |
---|---|---|
addonFeatures | Liste der Add-On-Features, die für den Cluster aktiviert werden sollen. | Zeichenfolgenarray, das folgendes enthält: "BackupRestoreService" "DnsService" "ResourceMonitorService" |
adminPassword | Kennwort des VM-Administratorbenutzers. | Zeichenfolge Einschränkungen: Vertraulicher Wert. Übergeben Sie als sicheren Parameter. |
adminUserName | Benutzername des VM-Administrators. | Zeichenfolge (erforderlich) |
allowRdpAccess | Wenn Sie dies auf true festlegen, wird der RDP-Zugriff auf den virtuellen Computer aktiviert. Die Standard-NSG-Regel öffnet den RDP-Port für das Internet, der mit benutzerdefinierten Netzwerksicherheitsregeln überschrieben werden kann. Der Standardwert für diese Einstellung ist false. | bool |
applicationTypeVersionsCleanupPolicy | Die Richtlinie, die verwendet wird, um nicht verwendete Versionen zu sauber. | ApplicationTypeVersionsCleanupPolicy |
azureActiveDirectory | Die AAD-Authentifizierungseinstellungen des Clusters. | AzureActiveDirectory |
clientConnectionPort | Der Port, der für Clientverbindungen mit dem Cluster verwendet wird. | INT |
-Clients | Clientzertifikate, die den Cluster verwalten dürfen. | ClientCertificate[] |
clusterCodeVersion | Die Service Fabric-Laufzeitversion des Clusters. Diese Eigenschaft ist erforderlich, wenn clusterUpgradeMode auf "Manual" festgelegt ist. Verwenden Sie die ClusterVersion-API, um eine Liste der verfügbaren Service Fabric-Versionen für neue Cluster abzurufen. Verwenden Sie availableClusterVersions, um die Liste der verfügbaren Versionen für vorhandene Cluster abzurufen. | Zeichenfolge |
clusterUpgradeCadence | Gibt an, wann neue Versionsupgrades der Clusterlaufzeit angewendet werden, nachdem sie veröffentlicht wurden. Standardmäßig ist Wave0. Gilt nur, wenn clusterUpgradeMode auf "Automatic" festgelegt ist. | "Wave0" "Wave1" "Wave2" |
clusterUpgradeMode | Der Upgrademodus des Clusters, wenn eine neue Service Fabric-Laufzeitversion verfügbar ist. | "Automatisch" "Manuell" |
dnsName | Der DNS-Name des Clusters. | Zeichenfolge (erforderlich) |
enableAutoOSUpgrade | Wenn Sie dies auf true festlegen, wird das automatische Betriebssystemupgrade für die Knotentypen aktiviert, die mit einem beliebigen Plattformbetriebssystemimage mit version "latest" erstellt werden. Der Standardwert für diese Einstellung ist false. | bool |
fabricSettings | Die Liste der benutzerdefinierten Fabriceinstellungen zum Konfigurieren des Clusters. | SettingsSectionDescription[] |
httpGatewayConnectionPort | Der Port, der für HTTP-Verbindungen mit dem Cluster verwendet wird. | INT |
loadBalancingRules | Lastenausgleichsregeln, die auf den öffentlichen Lastenausgleich des Clusters angewendet werden. | LoadBalancingRule[] |
networkSecurityRules | Benutzerdefinierte Netzwerksicherheitsregeln, die auf das virtuelle Netzwerk des Clusters angewendet werden. | NetworkSecurityRule[] |
zonalResiliency | Gibt an, ob der Cluster über Zonenresilienz verfügt. | bool |
ApplicationTypeVersionsCleanupPolicy
Name | BESCHREIBUNG | Wert |
---|---|---|
maxUnusedVersionsToKeep | Anzahl nicht verwendeter Versionen pro Anwendungstyp, die beibehalten werden sollen. | int (erforderlich) Einschränkungen: Minimaler Wert = 0 |
AzureActiveDirectory
Name | BESCHREIBUNG | Wert |
---|---|---|
clientApplication | Anwendungs-ID der Azure Active Directory-Clientanwendung. | Zeichenfolge |
clusterApplication | Anwendungs-ID des Azure Active Directory-Clusters. | Zeichenfolge |
tenantId | Azure Active Directory-Mandanten-ID. | Zeichenfolge |
ClientCertificate
Name | BESCHREIBUNG | Wert |
---|---|---|
commonName | Allgemeiner Name des Zertifikats. | Zeichenfolge |
isAdmin | Gibt an, ob das Clientzertifikat über Administratorzugriff auf den Cluster verfügt. Nicht-Administratorclients können nur schreibgeschützte Vorgänge im Cluster ausführen. | bool (erforderlich) |
issuerThumbprint | Ausstellerfingerabdruck für das Zertifikat. Wird nur zusammen mit CommonName verwendet. | Zeichenfolge |
thumbprint | Zertifikatfingerabdruck. | Zeichenfolge |
SettingsSectionDescription
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Der Abschnittsname der Fabriceinstellungen. | Zeichenfolge (erforderlich) |
parameters | Die Auflistung der Parameter im Abschnitt. | SettingsParameterDescription[] (erforderlich) |
SettingsParameterDescription
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Der Parametername der Fabriceinstellung. | Zeichenfolge (erforderlich) |
value | Der Parameterwert der Fabriceinstellung. | Zeichenfolge (erforderlich) |
LoadBalancingRule
Name | BESCHREIBUNG | Wert |
---|---|---|
backendPort | Der Port, der für die internen Verbindungen am Endpunkt verwendet wird. Zulässige Werte liegen zwischen 1 und 65535. | int (erforderlich) Einschränkungen: Minimaler Wert = 1 Maximaler Wert = 65534 |
frontendPort | Der Port für den externen Endpunkt. Portnummern für jede Regel müssen innerhalb der Load Balancer eindeutig sein. Zulässige Werte liegen zwischen 1 und 65534. | int (erforderlich) Einschränkungen: Minimaler Wert = 1 Maximaler Wert = 65534 |
probePort | Der prob-Port, der von der Lastenausgleichsregel verwendet wird. Zulässige Werte liegen zwischen 1 und 65535. | INT Einschränkungen: Minimaler Wert = 1 Maximaler Wert = 65534 |
probeProtocol | der Verweis auf den Lastenausgleichstest, der von der Lastenausgleichsregel verwendet wird. | "http "" https ""tcp" (erforderlich) |
probeRequestPath | Der Testanforderungspfad. Wird nur für HTTP/HTTPS-Tests unterstützt. | Zeichenfolge |
Protokoll | Der Verweis auf das Transportprotokoll, das von der Lastenausgleichsregel verwendet wird. | "tcp" "udp" (erforderlich) |
NetworkSecurityRule
Name | BESCHREIBUNG | Wert |
---|---|---|
access | Der Netzwerkdatenverkehr wird zugelassen oder verweigert. | "zulassen" "Verweigern" (erforderlich) |
description | Beschreibung der Netzwerksicherheitsregel. | Zeichenfolge |
destinationAddressPrefixes | Die Zieladresspräfixe. CIDR- oder Ziel-IP-Bereiche. | string[] |
destinationPortRanges | Die Zielportbereiche. | string[] |
direction | Richtung der Netzwerksicherheitsregel. | "eingehend" "ausgehend" (erforderlich) |
name | Name der Netzwerksicherheitsregel. | Zeichenfolge (erforderlich) |
priority | Die Priorität der Regel. Der Wert kann im Bereich von 1000 bis 3000 liegen. Werte außerhalb dieses Bereichs sind für Service Fabric ManagerCluster-Ressourcenanbieter reserviert. Die Prioritätsnummer muss für jede Regel in der Auflistung eindeutig sein. Je niedrigere die Prioritätsnummer ist, desto höher ist die Priorität der Regel. | int (erforderlich) Einschränkungen: Minimaler Wert = 1000 Maximaler Wert = 3000 |
Protokoll | Netzwerkprotokoll, für das diese Regel gilt. | "ah" "esp" " http "" https ""icmp" "tcp" "udp" (erforderlich) |
sourceAddressPrefixes | Die CIDR- oder Quell-IP-Bereiche. | string[] |
sourcePortRanges | Die Quellportbereiche. | string[] |
Sku
Name | BESCHREIBUNG | Wert |
---|---|---|
name | SKU-Name. | „Basic“ "Standard" (erforderlich) |
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für