Microsoft.ServiceFabric managedClusters 2021-07-01-preview
- Neueste
- 2024-04-01
- 2024-02-01-preview
- 2023-12-01-preview
- 2023-11-01-preview
- 2023-09-01-preview
- 2023-07-01-preview
- 2023-03-01-preview
- 2023-02-01-preview
- 2022-10-01-preview
- 2022-08-01-preview
- 2022-06-01-preview
- 2022-02-01-preview
- 2022-01-01
- 2021-11-01-preview
- 2021-07-01-preview
- 2021-05-01
- 2021-01-01-preview
- 2020-01-01-preview
Bicep-Ressourcendefinition
Der ressourcentyp managedClusters kann mit Vorgängen bereitgestellt werden, die Folgendes zum Ziel haben:
- Ressourcengruppen : Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.ServiceFabric/managedClusters-Ressource zu erstellen, fügen Sie der Vorlage den folgenden Bicep hinzu.
resource symbolicname 'Microsoft.ServiceFabric/managedClusters@2021-07-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
properties: {
addonFeatures: [
'string'
]
adminPassword: 'string'
adminUserName: 'string'
allowRdpAccess: bool
applicationTypeVersionsCleanupPolicy: {
maxUnusedVersionsToKeep: int
}
azureActiveDirectory: {
clientApplication: 'string'
clusterApplication: 'string'
tenantId: 'string'
}
clientConnectionPort: int
clients: [
{
commonName: 'string'
isAdmin: bool
issuerThumbprint: 'string'
thumbprint: 'string'
}
]
clusterCodeVersion: 'string'
clusterUpgradeCadence: 'string'
clusterUpgradeMode: 'string'
dnsName: 'string'
enableAutoOSUpgrade: bool
enableIpv6: bool
fabricSettings: [
{
name: 'string'
parameters: [
{
name: 'string'
value: 'string'
}
]
}
]
httpGatewayConnectionPort: int
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
loadBalancingRules: [
{
backendPort: int
frontendPort: int
probePort: int
probeProtocol: 'string'
probeRequestPath: 'string'
protocol: 'string'
}
]
networkSecurityRules: [
{
access: 'string'
description: 'string'
destinationAddressPrefixes: [
'string'
]
destinationPortRanges: [
'string'
]
direction: 'string'
name: 'string'
priority: int
protocol: 'string'
sourceAddressPrefixes: [
'string'
]
sourcePortRanges: [
'string'
]
}
]
subnetId: 'string'
zonalResiliency: bool
}
}
Eigenschaftswerte
managedClusters
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Der Ressourcenname | Zeichenfolge (erforderlich) |
location | Azure-Ressourcenstandort. | Zeichenfolge (erforderlich) |
tags | Azure-Ressourcentags. | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
sku | Die SKU des verwalteten Clusters | sku |
properties | Die Eigenschaften der verwalteten Clusterressourcen | ManagedClusterProperties |
ManagedClusterProperties
Name | BESCHREIBUNG | Wert |
---|---|---|
addonFeatures | Liste der Add-On-Features, die für den Cluster aktiviert werden sollen. | Zeichenfolgenarray, das folgendes enthält: "BackupRestoreService" "DnsService" "ResourceMonitorService" |
adminPassword | Kennwort des VM-Administratorbenutzers. | Zeichenfolge Einschränkungen: Vertraulicher Wert. Übergeben Sie als sicheren Parameter. |
adminUserName | Benutzername des VM-Administrators. | Zeichenfolge (erforderlich) |
allowRdpAccess | Wenn Sie dies auf true festlegen, wird der RDP-Zugriff auf den virtuellen Computer aktiviert. Die Standard-NSG-Regel öffnet den RDP-Port für das Internet, der mit benutzerdefinierten Netzwerksicherheitsregeln überschrieben werden kann. Der Standardwert für diese Einstellung ist false. | bool |
applicationTypeVersionsCleanupPolicy | Die Richtlinie, die verwendet wird, um nicht verwendete Versionen zu sauber. | ApplicationTypeVersionsCleanupPolicy |
azureActiveDirectory | Die AAD-Authentifizierungseinstellungen des Clusters. | AzureActiveDirectory |
clientConnectionPort | Der Port, der für Clientverbindungen mit dem Cluster verwendet wird. | INT |
-Clients | Clientzertifikate, die den Cluster verwalten dürfen. | ClientCertificate[] |
clusterCodeVersion | Die Service Fabric-Runtimeversion des Clusters. Diese Eigenschaft ist erforderlich, wenn clusterUpgradeMode auf "Manuell" festgelegt ist. Verwenden Sie die ClusterVersion-API, um eine Liste der verfügbaren Service Fabric-Versionen für neue Cluster abzurufen. Verwenden Sie availableClusterVersions, um die Liste der verfügbaren Versionen für vorhandene Cluster abzurufen. | Zeichenfolge |
clusterUpgradeCadence | Gibt an, wann nach der Veröffentlichung neue Versionsupgrades der Clusterlaufzeit angewendet werden. Standardmäßig ist Wave0. Gilt nur, wenn clusterUpgradeMode auf "Automatisch" festgelegt ist. | 'Wave0' "Wave1" 'Wave2' |
clusterUpgradeMode | Der Upgrademodus des Clusters, wenn die neue Service Fabric-Laufzeitversion verfügbar ist. | "Automatisch" "Manuell" |
dnsName | Der Dns-Name des Clusters. | Zeichenfolge (erforderlich) |
enableAutoOSUpgrade | Wenn Sie diesen Wert auf true festlegen, wird ein automatisches Betriebssystemupgrade für die Knotentypen aktiviert, die mit einem beliebigen Plattformbetriebssystemimage mit der Version "neueste" erstellt werden. Der Standardwert für diese Einstellung ist false. | bool |
enableIpv6 | Wenn Sie diesen Wert auf true festlegen, wird IPv6-Adressraum für das vom Cluster verwendete Standard-VNET erstellt. Diese Einstellung kann nach der Erstellung des Clusters nicht mehr geändert werden. Der Standardwert für diese Einstellung ist false. | bool |
fabricSettings | Die Liste der benutzerdefinierten Fabric-Einstellungen zum Konfigurieren des Clusters. | SettingsSectionDescription[] |
httpGatewayConnectionPort | Der Port, der für HTTP-Verbindungen mit dem Cluster verwendet wird. | INT |
ipTags | Die Liste der IP-Tags, die der öffentlichen Standard-IP-Adresse des Clusters zugeordnet sind. | IPTag[] |
loadBalancingRules | Lastenausgleichsregeln, die auf den öffentlichen Lastenausgleich des Clusters angewendet werden. | LoadBalancingRule[] |
networkSecurityRules | Benutzerdefinierte Netzwerksicherheitsregeln, die auf die Virtual Network des Clusters angewendet werden. | NetworkSecurityRule[] |
subnetId | Falls angegeben, werden die Knotentypen für den Cluster in diesem Subnetz anstelle des Standard-VNET erstellt. Die für den Cluster angegebenen networkSecurityRules werden auch auf dieses Subnetz angewendet. Diese Einstellung kann nach der Erstellung des Clusters nicht mehr geändert werden. | Zeichenfolge |
zonalResilienz | Gibt an, ob der Cluster Zonenresilienz aufweist. | bool |
ApplicationTypeVersionsCleanupPolicy
Name | BESCHREIBUNG | Wert |
---|---|---|
maxUnusedVersionsToKeep | Anzahl der nicht verwendeten Versionen pro Anwendungstyp, die beibehalten werden sollen. | int (erforderlich) Einschränkungen: Min-Wert = 0 |
AzureActiveDirectory
Name | BESCHREIBUNG | Wert |
---|---|---|
clientAnwendung | Azure Active Directory-Clientanwendungs-ID. | Zeichenfolge |
clusterAnwendung | Azure Active Directory-Clusteranwendungs-ID. | Zeichenfolge |
tenantId | Azure Active Directory-Mandanten-ID. | Zeichenfolge |
ClientCertificate
Name | BESCHREIBUNG | Wert |
---|---|---|
commonName | Allgemeiner Name des Zertifikats. | Zeichenfolge |
isAdmin | Gibt an, ob das Clientzertifikat Administratorzugriff auf den Cluster hat. Nicht-Administratorclients können nur schreibgeschützte Vorgänge im Cluster ausführen. | bool (erforderlich) |
issuerThumbprint | Ausstellerfingerabdruck für das Zertifikat. Wird nur zusammen mit CommonName verwendet. | Zeichenfolge |
thumbprint | Zertifikatfingerabdruck. | Zeichenfolge |
EinstellungenSectionDescription
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Der Abschnittsname der Fabriceinstellungen. | Zeichenfolge (erforderlich) |
parameters | Die Auflistung von Parametern im Abschnitt. | SettingsParameterDescription[] (erforderlich) |
SettingsParameterDescription
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Der Parametername der Fabriceinstellung. | Zeichenfolge (erforderlich) |
value | Der Parameterwert der Fabriceinstellung. | Zeichenfolge (erforderlich) |
IPTag
Name | BESCHREIBUNG | Wert |
---|---|---|
ipTagType | Der IP-Tagtyp. | Zeichenfolge (erforderlich) |
das Tag | Der Wert des IP-Tags. | Zeichenfolge (erforderlich) |
LoadBalancingRule
Name | BESCHREIBUNG | Wert |
---|---|---|
backendPort | Der Port, der für die internen Verbindungen am Endpunkt verwendet wird. Zulässige Werte liegen zwischen 1 und 65535. | int (erforderlich) Einschränkungen: Minimaler Wert = 1 Maximaler Wert = 65534 |
frontendPort | Der Port für den externen Endpunkt. Portnummern für jede Regel müssen innerhalb der Load Balancer eindeutig sein. Zulässige Werte liegen zwischen 1 und 65534. | int (erforderlich) Einschränkungen: Minimaler Wert = 1 Maximaler Wert = 65534 |
probePort | Der prob-Port, der von der Lastenausgleichsregel verwendet wird. Zulässige Werte liegen zwischen 1 und 65535. | INT Einschränkungen: Minimaler Wert = 1 Maximaler Wert = 65534 |
probeProtocol | der Verweis auf den Lastenausgleichstest, der von der Lastenausgleichsregel verwendet wird. | 'http '' https '"tcp" (erforderlich) |
probeRequestPath | Der Testanforderungspfad. Wird nur für HTTP/HTTPS-Tests unterstützt. | Zeichenfolge |
Protokoll | Der Verweis auf das Transportprotokoll, das von der Lastenausgleichsregel verwendet wird. | "tcp" "udp" (erforderlich) |
NetworkSecurityRule
Name | BESCHREIBUNG | Wert |
---|---|---|
access | Der Netzwerkdatenverkehr wird zugelassen oder verweigert. | "zulassen" "Verweigern" (erforderlich) |
description | Beschreibung der Netzwerksicherheitsregel. | Zeichenfolge |
destinationAddressPrefixes | Die Zieladresspräfixe. CIDR- oder Ziel-IP-Bereiche. | string[] |
destinationPortRanges | Die Zielportbereiche. | string[] |
direction | Richtung der Netzwerksicherheitsregel. | "eingehender Datenverkehr" "ausgehend" (erforderlich) |
name | Name der Netzwerksicherheitsregel. | Zeichenfolge (erforderlich) |
priority | Die Priorität der Regel. Der Wert kann im Bereich von 1000 bis 3000 liegen. Werte außerhalb dieses Bereichs sind für Service Fabric ManagerCluster-Ressourcenanbieter reserviert. Die Prioritätsnummer muss für jede Regel in der Auflistung eindeutig sein. Je niedrigere die Prioritätsnummer ist, desto höher ist die Priorität der Regel. | int (erforderlich) Einschränkungen: Minimaler Wert = 1000 Maximaler Wert = 3000 |
Protokoll | Netzwerkprotokoll, für das diese Regel gilt. | "ah" "esp" ' http '' https '"icmp" "tcp" "udp" (erforderlich) |
sourceAddressPrefixes | Die CIDR- oder Quell-IP-Bereiche. | string[] |
sourcePortRanges | Die Quellportbereiche. | string[] |
Sku
Name | BESCHREIBUNG | Wert |
---|---|---|
name | SKU-Name. | "Basic" "Standard" (erforderlich) |
Ressourcendefinition mit einer ARM-Vorlage
Der ressourcentyp managedClusters kann mit Vorgängen bereitgestellt werden, die Folgendes zum Ziel haben:
- Ressourcengruppen : Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.ServiceFabric/managedClusters-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.ServiceFabric/managedClusters",
"apiVersion": "2021-07-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"properties": {
"addonFeatures": [ "string" ],
"adminPassword": "string",
"adminUserName": "string",
"allowRdpAccess": "bool",
"applicationTypeVersionsCleanupPolicy": {
"maxUnusedVersionsToKeep": "int"
},
"azureActiveDirectory": {
"clientApplication": "string",
"clusterApplication": "string",
"tenantId": "string"
},
"clientConnectionPort": "int",
"clients": [
{
"commonName": "string",
"isAdmin": "bool",
"issuerThumbprint": "string",
"thumbprint": "string"
}
],
"clusterCodeVersion": "string",
"clusterUpgradeCadence": "string",
"clusterUpgradeMode": "string",
"dnsName": "string",
"enableAutoOSUpgrade": "bool",
"enableIpv6": "bool",
"fabricSettings": [
{
"name": "string",
"parameters": [
{
"name": "string",
"value": "string"
}
]
}
],
"httpGatewayConnectionPort": "int",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"loadBalancingRules": [
{
"backendPort": "int",
"frontendPort": "int",
"probePort": "int",
"probeProtocol": "string",
"probeRequestPath": "string",
"protocol": "string"
}
],
"networkSecurityRules": [
{
"access": "string",
"description": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationPortRanges": [ "string" ],
"direction": "string",
"name": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefixes": [ "string" ],
"sourcePortRanges": [ "string" ]
}
],
"subnetId": "string",
"zonalResiliency": "bool"
}
}
Eigenschaftswerte
managedClusters
Name | BESCHREIBUNG | Wert |
---|---|---|
type | Ressourcentyp | "Microsoft.ServiceFabric/managedClusters" |
apiVersion | Die Ressourcen-API-Version | '2021-07-01-preview' |
name | Der Ressourcenname | Zeichenfolge (erforderlich) |
location | Azure-Ressourcenstandort. | Zeichenfolge (erforderlich) |
tags | Azure-Ressourcentags. | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
sku | Die SKU des verwalteten Clusters | sku |
properties | Die Eigenschaften der verwalteten Clusterressourcen | ManagedClusterProperties |
ManagedClusterProperties
Name | BESCHREIBUNG | Wert |
---|---|---|
addonFeatures | Liste der Add-On-Features, die für den Cluster aktiviert werden sollen. | Zeichenfolgenarray, das folgendes enthält: "BackupRestoreService" "DnsService" "ResourceMonitorService" |
adminPassword | Kennwort des VM-Administratorbenutzers. | Zeichenfolge Einschränkungen: Vertraulicher Wert. Übergeben Sie als sicheren Parameter. |
adminUserName | Benutzername des VM-Administrators. | Zeichenfolge (erforderlich) |
allowRdpAccess | Wenn Sie dies auf true festlegen, wird der RDP-Zugriff auf den virtuellen Computer aktiviert. Die Standard-NSG-Regel öffnet den RDP-Port für das Internet, der mit benutzerdefinierten Netzwerksicherheitsregeln überschrieben werden kann. Der Standardwert für diese Einstellung ist false. | bool |
applicationTypeVersionsCleanupPolicy | Die Richtlinie, die verwendet wird, um nicht verwendete Versionen zu sauber. | ApplicationTypeVersionsCleanupPolicy |
azureActiveDirectory | Die AAD-Authentifizierungseinstellungen des Clusters. | AzureActiveDirectory |
clientConnectionPort | Der Port, der für Clientverbindungen mit dem Cluster verwendet wird. | INT |
-Clients | Clientzertifikate, die den Cluster verwalten dürfen. | ClientCertificate[] |
clusterCodeVersion | Die Service Fabric-Runtimeversion des Clusters. Diese Eigenschaft ist erforderlich, wenn clusterUpgradeMode auf "Manuell" festgelegt ist. Verwenden Sie die ClusterVersion-API, um eine Liste der verfügbaren Service Fabric-Versionen für neue Cluster abzurufen. Verwenden Sie availableClusterVersions, um die Liste der verfügbaren Versionen für vorhandene Cluster abzurufen. | Zeichenfolge |
clusterUpgradeCadence | Gibt an, wann nach der Veröffentlichung neue Versionsupgrades der Clusterlaufzeit angewendet werden. Standardmäßig ist Wave0. Gilt nur, wenn clusterUpgradeMode auf "Automatisch" festgelegt ist. | 'Wave0' "Wave1" 'Wave2' |
clusterUpgradeMode | Der Upgrademodus des Clusters, wenn die neue Service Fabric-Laufzeitversion verfügbar ist. | "Automatisch" "Manuell" |
dnsName | Der Dns-Name des Clusters. | Zeichenfolge (erforderlich) |
enableAutoOSUpgrade | Wenn Sie diesen Wert auf true festlegen, wird ein automatisches Betriebssystemupgrade für die Knotentypen aktiviert, die mit einem beliebigen Plattformbetriebssystemimage mit der Version "neueste" erstellt werden. Der Standardwert für diese Einstellung ist false. | bool |
enableIpv6 | Wenn Sie diesen Wert auf true festlegen, wird IPv6-Adressraum für das vom Cluster verwendete Standard-VNET erstellt. Diese Einstellung kann nach der Erstellung des Clusters nicht mehr geändert werden. Der Standardwert für diese Einstellung ist false. | bool |
fabricSettings | Die Liste der benutzerdefinierten Fabric-Einstellungen zum Konfigurieren des Clusters. | SettingsSectionDescription[] |
httpGatewayConnectionPort | Der Port, der für HTTP-Verbindungen mit dem Cluster verwendet wird. | INT |
ipTags | Die Liste der IP-Tags, die der öffentlichen Standard-IP-Adresse des Clusters zugeordnet sind. | IPTag[] |
loadBalancingRules | Lastenausgleichsregeln, die auf den öffentlichen Lastenausgleich des Clusters angewendet werden. | LoadBalancingRule[] |
networkSecurityRules | Benutzerdefinierte Netzwerksicherheitsregeln, die auf die Virtual Network des Clusters angewendet werden. | NetworkSecurityRule[] |
subnetId | Falls angegeben, werden die Knotentypen für den Cluster in diesem Subnetz anstelle des Standard-VNET erstellt. Die für den Cluster angegebenen networkSecurityRules werden auch auf dieses Subnetz angewendet. Diese Einstellung kann nach der Erstellung des Clusters nicht mehr geändert werden. | Zeichenfolge |
zonalResilienz | Gibt an, ob der Cluster Zonenresilienz aufweist. | bool |
ApplicationTypeVersionsCleanupPolicy
Name | BESCHREIBUNG | Wert |
---|---|---|
maxUnusedVersionsToKeep | Anzahl der nicht verwendeten Versionen pro Anwendungstyp, die beibehalten werden sollen. | int (erforderlich) Einschränkungen: Min-Wert = 0 |
AzureActiveDirectory
Name | BESCHREIBUNG | Wert |
---|---|---|
clientAnwendung | Azure Active Directory-Clientanwendungs-ID. | Zeichenfolge |
clusterAnwendung | Azure Active Directory-Clusteranwendungs-ID. | Zeichenfolge |
tenantId | Azure Active Directory-Mandanten-ID. | Zeichenfolge |
ClientCertificate
Name | BESCHREIBUNG | Wert |
---|---|---|
commonName | Allgemeiner Name des Zertifikats. | Zeichenfolge |
isAdmin | Gibt an, ob das Clientzertifikat Administratorzugriff auf den Cluster hat. Nicht-Administratorclients können nur schreibgeschützte Vorgänge im Cluster ausführen. | bool (erforderlich) |
issuerThumbprint | Ausstellerfingerabdruck für das Zertifikat. Wird nur zusammen mit CommonName verwendet. | Zeichenfolge |
thumbprint | Zertifikatfingerabdruck. | Zeichenfolge |
EinstellungenSectionDescription
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Der Abschnittsname der Fabriceinstellungen. | Zeichenfolge (erforderlich) |
parameters | Die Auflistung von Parametern im Abschnitt. | SettingsParameterDescription[] (erforderlich) |
SettingsParameterDescription
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Der Parametername der Fabriceinstellung. | Zeichenfolge (erforderlich) |
value | Der Parameterwert der Fabriceinstellung. | Zeichenfolge (erforderlich) |
IPTag
Name | BESCHREIBUNG | Wert |
---|---|---|
ipTagType | Der IP-Tagtyp. | Zeichenfolge (erforderlich) |
das Tag | Der Wert des IP-Tags. | Zeichenfolge (erforderlich) |
LoadBalancingRule
Name | BESCHREIBUNG | Wert |
---|---|---|
backendPort | Der Port, der für die internen Verbindungen am Endpunkt verwendet wird. Zulässige Werte liegen zwischen 1 und 65535. | int (erforderlich) Einschränkungen: Minimaler Wert = 1 Maximaler Wert = 65534 |
frontendPort | Der Port für den externen Endpunkt. Portnummern für jede Regel müssen innerhalb der Load Balancer eindeutig sein. Zulässige Werte liegen zwischen 1 und 65534. | int (erforderlich) Einschränkungen: Minimaler Wert = 1 Maximaler Wert = 65534 |
probePort | Der prob-Port, der von der Lastenausgleichsregel verwendet wird. Zulässige Werte liegen zwischen 1 und 65535. | INT Einschränkungen: Minimaler Wert = 1 Maximaler Wert = 65534 |
probeProtocol | der Verweis auf den Lastenausgleichstest, der von der Lastenausgleichsregel verwendet wird. | 'http '' https '"tcp" (erforderlich) |
probeRequestPath | Der Testanforderungspfad. Wird nur für HTTP/HTTPS-Tests unterstützt. | Zeichenfolge |
Protokoll | Der Verweis auf das Transportprotokoll, das von der Lastenausgleichsregel verwendet wird. | "tcp" "udp" (erforderlich) |
NetworkSecurityRule
Name | BESCHREIBUNG | Wert |
---|---|---|
access | Der Netzwerkdatenverkehr wird zugelassen oder verweigert. | "zulassen" "Verweigern" (erforderlich) |
description | Beschreibung der Netzwerksicherheitsregel. | Zeichenfolge |
destinationAddressPrefixes | Die Zieladresspräfixe. CIDR- oder Ziel-IP-Bereiche. | string[] |
destinationPortRanges | Die Zielportbereiche. | string[] |
direction | Richtung der Netzwerksicherheitsregel. | "eingehender Datenverkehr" "ausgehend" (erforderlich) |
name | Name der Netzwerksicherheitsregel. | Zeichenfolge (erforderlich) |
priority | Die Priorität der Regel. Der Wert kann im Bereich von 1000 bis 3000 liegen. Werte außerhalb dieses Bereichs sind für Service Fabric ManagerCluster-Ressourcenanbieter reserviert. Die Prioritätsnummer muss für jede Regel in der Auflistung eindeutig sein. Je niedrigere die Prioritätsnummer ist, desto höher ist die Priorität der Regel. | int (erforderlich) Einschränkungen: Minimaler Wert = 1000 Maximaler Wert = 3000 |
Protokoll | Netzwerkprotokoll, für das diese Regel gilt. | "ah" "esp" ' http '' https '"icmp" "tcp" "udp" (erforderlich) |
sourceAddressPrefixes | Die CIDR- oder Quell-IP-Bereiche. | string[] |
sourcePortRanges | Die Quellportbereiche. | string[] |
Sku
Name | BESCHREIBUNG | Wert |
---|---|---|
name | SKU-Name. | "Basic" "Standard" (erforderlich) |
Terraform-Ressourcendefinition (AzAPI-Anbieter)
Der Ressourcentyp managedClusters kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.ServiceFabric/managedClusters-Ressource zu erstellen, fügen Sie Ihrer Vorlage den folgenden Terraform hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ServiceFabric/managedClusters@2021-07-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
addonFeatures = [
"string"
]
adminPassword = "string"
adminUserName = "string"
allowRdpAccess = bool
applicationTypeVersionsCleanupPolicy = {
maxUnusedVersionsToKeep = int
}
azureActiveDirectory = {
clientApplication = "string"
clusterApplication = "string"
tenantId = "string"
}
clientConnectionPort = int
clients = [
{
commonName = "string"
isAdmin = bool
issuerThumbprint = "string"
thumbprint = "string"
}
]
clusterCodeVersion = "string"
clusterUpgradeCadence = "string"
clusterUpgradeMode = "string"
dnsName = "string"
enableAutoOSUpgrade = bool
enableIpv6 = bool
fabricSettings = [
{
name = "string"
parameters = [
{
name = "string"
value = "string"
}
]
}
]
httpGatewayConnectionPort = int
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
loadBalancingRules = [
{
backendPort = int
frontendPort = int
probePort = int
probeProtocol = "string"
probeRequestPath = "string"
protocol = "string"
}
]
networkSecurityRules = [
{
access = "string"
description = "string"
destinationAddressPrefixes = [
"string"
]
destinationPortRanges = [
"string"
]
direction = "string"
name = "string"
priority = int
protocol = "string"
sourceAddressPrefixes = [
"string"
]
sourcePortRanges = [
"string"
]
}
]
subnetId = "string"
zonalResiliency = bool
}
sku = {
name = "string"
}
})
}
Eigenschaftswerte
managedClusters
Name | BESCHREIBUNG | Wert |
---|---|---|
type | Der Ressourcentyp | "Microsoft.ServiceFabric/managedClusters@2021-07-01-preview" |
name | Der Ressourcenname | Zeichenfolge (erforderlich) |
location | Azure-Ressourcenstandort. | Zeichenfolge (erforderlich) |
parent_id | Verwenden Sie zum Bereitstellen in einer Ressourcengruppe die ID dieser Ressourcengruppe. | Zeichenfolge (erforderlich) |
tags | Azure-Ressourcentags. | Wörterbuch der Tagnamen und -werte. |
sku | Die SKU des verwalteten Clusters | sku |
properties | Die Eigenschaften der verwalteten Clusterressource | ManagedClusterProperties |
ManagedClusterProperties
Name | BESCHREIBUNG | Wert |
---|---|---|
addonFeatures | Liste der Add-On-Features, die im Cluster aktiviert werden sollen. | Zeichenfolgenarray, das eines der folgenden Elemente enthält: "BackupRestoreService" "DnsService" "ResourceMonitorService" |
adminPassword | Vm-Administratorbenutzerkennwort. | Zeichenfolge Einschränkungen: Vertraulicher Wert. Übergeben Sie als sicheren Parameter. |
adminUserName | Benutzername des VM-Administrators. | Zeichenfolge (erforderlich) |
allowRdpAccess | Wenn Sie dies auf true festlegen, wird der RDP-Zugriff auf den virtuellen Computer aktiviert. Die Standard-NSG-Regel öffnet den RDP-Port zum Internet, der mit benutzerdefinierten Netzwerksicherheitsregeln überschrieben werden kann. Der Standardwert für diese Einstellung ist false. | bool |
applicationTypeVersionsCleanupPolicy | Die Richtlinie, die verwendet wird, um nicht verwendete Versionen zu sauber. | ApplicationTypeVersionsCleanupPolicy |
azureActiveDirectory | Die AAD-Authentifizierungseinstellungen des Clusters. | AzureActiveDirectory |
clientConnectionPort | Der Port, der für Clientverbindungen mit dem Cluster verwendet wird. | INT |
-Clients | Clientzertifikate, die den Cluster verwalten dürfen. | ClientCertificate[] |
clusterCodeVersion | Die Service Fabric-Laufzeitversion des Clusters. Diese Eigenschaft ist erforderlich, wenn clusterUpgradeMode auf "Manual" festgelegt ist. Verwenden Sie die ClusterVersion-API, um eine Liste der verfügbaren Service Fabric-Versionen für neue Cluster abzurufen. Verwenden Sie availableClusterVersions, um die Liste der verfügbaren Versionen für vorhandene Cluster abzurufen. | Zeichenfolge |
clusterUpgradeCadence | Gibt an, wann neue Versionsupgrades der Clusterlaufzeit angewendet werden, nachdem sie veröffentlicht wurden. Standardmäßig ist Wave0. Gilt nur, wenn clusterUpgradeMode auf "Automatic" festgelegt ist. | "Wave0" "Wave1" "Wave2" |
clusterUpgradeMode | Der Upgrademodus des Clusters, wenn eine neue Service Fabric-Laufzeitversion verfügbar ist. | "Automatisch" "Manuell" |
dnsName | Der DNS-Name des Clusters. | Zeichenfolge (erforderlich) |
enableAutoOSUpgrade | Wenn Sie dies auf true festlegen, wird das automatische Betriebssystemupgrade für die Knotentypen aktiviert, die mit einem beliebigen Plattformbetriebssystemimage mit version "latest" erstellt werden. Der Standardwert für diese Einstellung ist false. | bool |
enableIpv6 | Wenn Sie dies auf true festlegen, wird der IPv6-Adressraum für das vom Cluster verwendete Standard-VNET erstellt. Diese Einstellung kann nach der Erstellung des Clusters nicht mehr geändert werden. Der Standardwert für diese Einstellung ist false. | bool |
fabricSettings | Die Liste der benutzerdefinierten Fabriceinstellungen zum Konfigurieren des Clusters. | SettingsSectionDescription[] |
httpGatewayConnectionPort | Der Port, der für HTTP-Verbindungen mit dem Cluster verwendet wird. | INT |
ipTags | Die Liste der IP-Tags, die der öffentlichen Standard-IP-Adresse des Clusters zugeordnet sind. | IPTag[] |
loadBalancingRules | Lastenausgleichsregeln, die auf den öffentlichen Lastenausgleich des Clusters angewendet werden. | LoadBalancingRule[] |
networkSecurityRules | Benutzerdefinierte Netzwerksicherheitsregeln, die auf die Virtual Network des Clusters angewendet werden. | NetworkSecurityRule[] |
subnetId | Wenn angegeben, werden die Knotentypen für den Cluster in diesem Subnetz anstelle des Standard-VNET erstellt. Die für den Cluster angegebenen networkSecurityRules werden auch auf dieses Subnetz angewendet. Diese Einstellung kann nach der Erstellung des Clusters nicht mehr geändert werden. | Zeichenfolge |
zonalResilienz | Gibt an, ob der Cluster Zonenresilienz aufweist. | bool |
ApplicationTypeVersionsCleanupPolicy
Name | BESCHREIBUNG | Wert |
---|---|---|
maxUnusedVersionsToKeep | Anzahl der nicht verwendeten Versionen pro Anwendungstyp, die beibehalten werden sollen. | int (erforderlich) Einschränkungen: Min-Wert = 0 |
AzureActiveDirectory
Name | BESCHREIBUNG | Wert |
---|---|---|
clientAnwendung | Azure Active Directory-Clientanwendungs-ID. | Zeichenfolge |
clusterAnwendung | Azure Active Directory-Clusteranwendungs-ID. | Zeichenfolge |
tenantId | Azure Active Directory-Mandanten-ID. | Zeichenfolge |
ClientCertificate
Name | BESCHREIBUNG | Wert |
---|---|---|
commonName | Allgemeiner Name des Zertifikats. | Zeichenfolge |
isAdmin | Gibt an, ob das Clientzertifikat Administratorzugriff auf den Cluster hat. Nicht-Administratorclients können nur schreibgeschützte Vorgänge im Cluster ausführen. | bool (erforderlich) |
issuerThumbprint | Ausstellerfingerabdruck für das Zertifikat. Wird nur zusammen mit CommonName verwendet. | Zeichenfolge |
thumbprint | Zertifikatfingerabdruck. | Zeichenfolge |
EinstellungenSectionDescription
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Der Abschnittsname der Fabriceinstellungen. | Zeichenfolge (erforderlich) |
parameters | Die Auflistung von Parametern im Abschnitt. | SettingsParameterDescription[] (erforderlich) |
SettingsParameterDescription
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Der Parametername der Fabriceinstellung. | Zeichenfolge (erforderlich) |
value | Der Parameterwert der Fabriceinstellung. | Zeichenfolge (erforderlich) |
IPTag
Name | BESCHREIBUNG | Wert |
---|---|---|
ipTagType | Der IP-Tagtyp. | Zeichenfolge (erforderlich) |
das Tag | Der Wert des IP-Tags. | Zeichenfolge (erforderlich) |
LoadBalancingRule
Name | BESCHREIBUNG | Wert |
---|---|---|
backendPort | Der Port, der für die internen Verbindungen am Endpunkt verwendet wird. Zulässige Werte liegen zwischen 1 und 65535. | int (erforderlich) Einschränkungen: Min-Wert = 1 Maximaler Wert = 65534 |
frontendPort | Der Port für den externen Endpunkt. Portnummern für jede Regel müssen innerhalb des Load Balancer eindeutig sein. Zulässige Werte liegen zwischen 1 und 65534. | int (erforderlich) Einschränkungen: Min-Wert = 1 Maximaler Wert = 65534 |
probePort | Der prob-Port, der von der Lastenausgleichsregel verwendet wird. Zulässige Werte liegen zwischen 1 und 65535. | INT Einschränkungen: Min-Wert = 1 Maximaler Wert = 65534 |
probeProtocol | der Verweis auf den Lastenausgleichstest, der von der Lastenausgleichsregel verwendet wird. | "http "" https ""tcp" (erforderlich) |
probeRequestPath | Der Testanforderungspfad. Wird nur für HTTP/HTTPS-Tests unterstützt. | Zeichenfolge |
Protokoll | Der Verweis auf das Transportprotokoll, das von der Lastenausgleichsregel verwendet wird. | "tcp" "udp" (erforderlich) |
NetworkSecurityRule
Name | BESCHREIBUNG | Wert |
---|---|---|
access | Der Netzwerkdatenverkehr wird zugelassen oder verweigert. | "zulassen" "Verweigern" (erforderlich) |
description | Beschreibung der Netzwerksicherheitsregel. | Zeichenfolge |
destinationAddressPrefixes | Die Zieladresspräfixe. CIDR- oder Ziel-IP-Bereiche. | string[] |
destinationPortRanges | Die Zielportbereiche. | string[] |
direction | Richtung der Netzwerksicherheitsregel. | "eingehend" "ausgehend" (erforderlich) |
name | Name der Netzwerksicherheitsregel. | Zeichenfolge (erforderlich) |
priority | Die Priorität der Regel. Der Wert kann im Bereich von 1000 bis 3000 liegen. Werte außerhalb dieses Bereichs sind für Service Fabric ManagerCluster-Ressourcenanbieter reserviert. Die Prioritätsnummer muss für jede Regel in der Auflistung eindeutig sein. Je niedrigere die Prioritätsnummer ist, desto höher ist die Priorität der Regel. | int (erforderlich) Einschränkungen: Minimaler Wert = 1000 Maximaler Wert = 3000 |
Protokoll | Netzwerkprotokoll, für das diese Regel gilt. | "ah" "esp" " http "" https ""icmp" "tcp" "udp" (erforderlich) |
sourceAddressPrefixes | Die CIDR- oder Quell-IP-Bereiche. | string[] |
sourcePortRanges | Die Quellportbereiche. | string[] |
Sku
Name | BESCHREIBUNG | Wert |
---|---|---|
name | SKU-Name. | „Basic“ "Standard" (erforderlich) |
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für