Microsoft.ServiceFabric managedClusters 2022-10-01-preview
- neueste
- 2024-06-01-Preview-
- 2024-04-01
- 2024-02-01-Preview-
- 2023-12-01-Vorschau-
- 2023-11-01-Preview-
- 2023-09-01-Preview-
- 2023-07-01-Preview-
- 2023-03-01-Preview-
- 2023-02-01-Vorschau-
- 2022-10-01-Preview-
- 2022-08-01-Preview-
- 2022-06-01-Preview-
- 2022-02-01-Preview-
- 2022-01-01
- 2021-11-01-Preview-
- 2021-07-01-Preview-
- 2021-05-01
- 2021-01-01-Preview-
- 2020-01-01-Preview-
Bicep-Ressourcendefinition
Der managedClusters-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.ServiceFabric/managedClusters-Ressource zu erstellen, fügen Sie der Vorlage die folgende Bicep hinzu.
resource symbolicname 'Microsoft.ServiceFabric/managedClusters@2022-10-01-preview' = {
location: 'string'
name: 'string'
properties: {
addonFeatures: [
'string'
]
adminPassword: 'string'
adminUserName: 'string'
allowRdpAccess: bool
applicationTypeVersionsCleanupPolicy: {
maxUnusedVersionsToKeep: int
}
auxiliarySubnets: [
{
enableIpv6: bool
name: 'string'
networkSecurityGroupId: 'string'
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
}
]
azureActiveDirectory: {
clientApplication: 'string'
clusterApplication: 'string'
tenantId: 'string'
}
clientConnectionPort: int
clients: [
{
commonName: 'string'
isAdmin: bool
issuerThumbprint: 'string'
thumbprint: 'string'
}
]
clusterCodeVersion: 'string'
clusterUpgradeCadence: 'string'
clusterUpgradeMode: 'string'
dnsName: 'string'
enableAutoOSUpgrade: bool
enableIpv6: bool
enableServicePublicIP: bool
fabricSettings: [
{
name: 'string'
parameters: [
{
name: 'string'
value: 'string'
}
]
}
]
httpGatewayConnectionPort: int
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
loadBalancingRules: [
{
backendPort: int
frontendPort: int
loadDistribution: 'string'
probePort: int
probeProtocol: 'string'
probeRequestPath: 'string'
protocol: 'string'
}
]
networkSecurityRules: [
{
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
name: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
subnetId: 'string'
useCustomVnet: bool
zonalResiliency: bool
zonalUpdateMode: 'string'
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
}
Eigenschaftswerte
ApplicationTypeVersionsCleanupPolicy
Name | Beschreibung | Wert |
---|---|---|
maxUnusedVersionsToKeep | Anzahl der nicht verwendeten Versionen pro Anwendungstyp, die beibehalten werden sollen. | Int Zwänge: Min.-Wert = 0 (erforderlich) |
AzureActiveDirectory
Name | Beschreibung | Wert |
---|---|---|
clientApplication | Azure Active Directory-Clientanwendungs-ID. | Schnur |
clusterApplication | Anwendungs-ID der Azure Active Directory-Clusteranwendung. | Schnur |
tenantId | Azure Active Directory-Mandanten-ID. | Schnur |
ClientCertificate
Name | Beschreibung | Wert |
---|---|---|
commonName | Allgemeiner Name des Zertifikats. | Schnur |
isAdmin | Gibt an, ob das Clientzertifikat über Administratorzugriff auf den Cluster verfügt. Nicht-Administratorclients können nur schreibgeschützte Vorgänge auf dem Cluster ausführen. | bool (erforderlich) |
issuerThumbprint | Ausstellerfingerabdruck für das Zertifikat. Wird nur zusammen mit CommonName verwendet. | Schnur |
Fingerabdruck | Zertifikatfingerabdruck. | Schnur |
IPTag
Name | Beschreibung | Wert |
---|---|---|
ipTagType | Der IP-Tagtyp. | Zeichenfolge (erforderlich) |
Etikett | Der Wert des IP-Tags. | Zeichenfolge (erforderlich) |
LoadBalancingRule
Name | Beschreibung | Wert |
---|---|---|
backPort | Der port, der für interne Verbindungen auf dem Endpunkt verwendet wird. Zulässige Werte liegen zwischen 1 und 65535. | Int Zwänge: Min.-Wert = 1 Maximalwert = 65534 (erforderlich) |
frontendPort | Der Port für den externen Endpunkt. Portnummern für jede Regel müssen innerhalb des Lastenausgleichs eindeutig sein. Zulässige Werte liegen zwischen 1 und 65534. | Int Zwänge: Min.-Wert = 1 Maximalwert = 65534 (erforderlich) |
loadDistribution | Die Ladeverteilungsrichtlinie für diese Regel. | Schnur |
probePort | Der prob-Port, der von der Lastenausgleichsregel verwendet wird. Zulässige Werte liegen zwischen 1 und 65535. | Int Zwänge: Min.-Wert = 1 Maximalwert = 65534 |
probeProtocol | der Verweis auf den Lastenausgleichssonde, der von der Lastenausgleichsregel verwendet wird. | 'http' "https" "tcp" (erforderlich) |
probeRequestPath | Der Prüfpunktanforderungspfad. Wird nur für HTTP/HTTPS-Probes unterstützt. | Schnur |
Protokoll | Der Verweis auf das transportprotokoll, das von der Lastenausgleichsregel verwendet wird. | "tcp" "udp" (erforderlich) |
ManagedClusterProperties
Name | Beschreibung | Wert |
---|---|---|
addonFeatures | Liste der Add-On-Features, die im Cluster aktiviert werden sollen. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: 'BackupRestoreService' 'DnsService' 'ResourceMonitorService' |
adminPassword | Benutzerkennwort des VM-Administrators. | Schnur Zwänge: Vertraulicher Wert. Übergeben Als sicherer Parameter. |
adminUserName | Benutzername des VM-Administrators. | Zeichenfolge (erforderlich) |
allowRdpAccess | Wenn Sie diesen Wert auf "true" festlegen, wird der RDP-Zugriff auf den virtuellen Computer aktiviert. Die Standardmäßige NSG-Regel öffnet RDP-Port zu Internet, der mit benutzerdefinierten Netzwerksicherheitsregeln überschrieben werden kann. Der Standardwert für diese Einstellung ist "false". | Bool |
applicationTypeVersionsCleanupPolicy | Die Richtlinie zum Bereinigen nicht verwendeter Versionen. | ApplicationTypeVersionsCleanupPolicy- |
hilfssubnets | Hilfssubnetze für den Cluster. | Subnetz-[] |
azureActiveDirectory | Die AAD-Authentifizierungseinstellungen des Clusters. | AzureActiveDirectory- |
clientConnectionPort | Der Port, der für Clientverbindungen mit dem Cluster verwendet wird. | Int |
Klienten | Clientzertifikate, die den Cluster verwalten dürfen. | ClientCertificate[] |
clusterCodeVersion | Die Service Fabric-Laufzeitversion des Clusters. Diese Eigenschaft ist erforderlich, wenn clusterUpgradeMode- auf "Manuell" festgelegt ist. Um eine Liste der verfügbaren Service Fabric-Versionen für neue Cluster abzurufen, verwenden Sie ClusterVersion-API. Um die Liste der verfügbaren Versionen für vorhandene Cluster abzurufen, verwenden Sie availableClusterVersions. | Schnur |
clusterUpgradeCadence | Gibt an, wann nach der Veröffentlichung neue Clusterlaufzeitversionsupgrades angewendet werden. Standardmäßig ist Wave0. Gilt nur, wenn clusterUpgradeMode- auf "Automatisch" festgelegt ist. | "Wave0" "Welle1" "Welle2" |
clusterUpgradeMode | Der Upgrademodus des Clusters, wenn eine neue Service Fabric-Laufzeitversion verfügbar ist. | "Automatisch" "Manuell" |
dnsName | Der Cluster-DNS-Name. | Zeichenfolge (erforderlich) |
enableAutoOSUpgrade | Wenn Sie diesen Wert auf "true" festlegen, wird ein automatisches Betriebssystemupgrade für die Knotentypen aktiviert, die mit einem beliebigen Plattformbetriebssystemimage mit version "latest" erstellt werden. Der Standardwert für diese Einstellung ist "false". | Bool |
enableIpv6 | Durch Festlegen dieses Werts auf "true" wird der IPv6-Adressraum für das vom Cluster verwendete Standard-VNet erstellt. Diese Einstellung kann nicht geändert werden, nachdem der Cluster erstellt wurde. Der Standardwert für diese Einstellung ist "false". | Bool |
enableServicePublicIP | Wenn Sie diesen Wert auf "true" festlegen, wird die IPv4-Adresse als ServicePublicIP der IPv6-Adresse verknüpft. Er kann nur auf "True" festgelegt werden, wenn IPv6 im Cluster aktiviert ist. | Bool |
fabricSettings | Die Liste der benutzerdefinierten Fabric-Einstellungen zum Konfigurieren des Clusters. | SettingsSectionDescription[] |
httpGatewayConnectionPort | Der Port, der für HTTP-Verbindungen mit dem Cluster verwendet wird. | Int |
ipTags | Die Liste der IP-Tags, die der standardmäßigen öffentlichen IP-Adresse des Clusters zugeordnet sind. | IPTag-[] |
loadBalancingRules | Lastenausgleichsregeln, die auf das öffentliche Lastenausgleichsmodul des Clusters angewendet werden. | LoadBalancingRule[] |
networkSecurityRules | Benutzerdefinierte Netzwerksicherheitsregeln, die auf das virtuelle Netzwerk des Clusters angewendet werden. | NetworkSecurityRule[] |
serviceEndpoints | Dienstendpunkte für Subnetze im Cluster. | ServiceEndpoint-[] |
subnetz-ID | Wenn angegeben, werden die Knotentypen für den Cluster in diesem Subnetz anstelle des Standard-VNet erstellt. Die networkSecurityRules, die für den Cluster angegeben sind, werden auch auf dieses Subnetz angewendet. Diese Einstellung kann nicht geändert werden, nachdem der Cluster erstellt wurde. | Schnur |
useCustomVnet | Bei neuen Clustern gibt dieser Parameter an, dass er Bring your own VNet verwendet, aber das Subnetz wird auf Knotentypebene angegeben. und für solche Cluster ist die Subnetz-ID-Eigenschaft für Knotentypen erforderlich. | Bool |
zonalResiliency | Gibt an, ob der Cluster Zonenresilienz aufweist. | Bool |
zonalUpdateMode | Gibt den Updatemodus für Cross Az-Cluster an. | "Schnell" "Standard" |
Microsoft.ServiceFabric/managedClusters
Name | Beschreibung | Wert |
---|---|---|
Ort | Azure-Ressourcenspeicherort. | Zeichenfolge (erforderlich) |
Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
Eigenschaften | Die Eigenschaften der verwalteten Clusterressource | ManagedClusterProperties- |
Sku | Die Sku des verwalteten Clusters | Sku- |
Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
NetworkSecurityRule
Name | Beschreibung | Wert |
---|---|---|
Zugang | Der Netzwerkdatenverkehr ist zulässig oder verweigert. | "zulassen" "Verweigern" (erforderlich) |
Beschreibung | Beschreibung der Netzwerksicherheitsregel. | Schnur |
destinationAddressPrefix | Das Zieladressenpräfix. CIDR- oder Ziel-IP-Bereich. Sternchen '*' können auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. | Schnur |
destinationAddressPrefixes | Die Zieladressenpräfixe. CIDR- oder Ziel-IP-Bereiche. | string[] |
destinationPortRange | er Zielport oder Bereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Sternchen '*' können auch für alle Ports verwendet werden. | Schnur |
destinationPortRanges | Die Zielportbereiche. | string[] |
Richtung | Richtung der Netzwerksicherheitsregel. | "eingehend" "ausgehend" (erforderlich) |
Name | Name der Netzwerksicherheitsregel. | Zeichenfolge (erforderlich) |
Priorität | Die Priorität der Regel. Der Wert kann im Bereich von 1000 bis 3000 liegen. Werte außerhalb dieses Bereichs sind für den Service Fabric ManagerCluster-Ressourcenanbieter reserviert. Die Prioritätsnummer muss für jede Regel in der Auflistung eindeutig sein. Je niedriger die Prioritätsnummer, desto höher die Priorität der Regel. | Int Zwänge: Min.-Wert = 1000 Maximalwert = 3000 (erforderlich) |
Protokoll | Dieses Netzwerkprotokoll gilt für diese Regel. | 'ah' 'esp' 'http' "https" "icmp" "tcp" "udp" (erforderlich) |
sourceAddressPrefix | Der CIDR- oder Quell-IP-Bereich. Sternchen '*' können auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. Wenn es sich um eine Eingangsregel handelt, gibt an, von wo der Netzwerkdatenverkehr stammt. | Schnur |
sourceAddressPrefixes | Die CIDR- oder Quell-IP-Bereiche. | string[] |
sourcePortRange | Der Quellport oder -bereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Sternchen '*' können auch für alle Ports verwendet werden. | Schnur |
sourcePortRanges | Die Quellportbereiche. | string[] |
ResourceTags
Name | Beschreibung | Wert |
---|
ServiceEndpoint
Name | Beschreibung | Wert |
---|---|---|
Orte | Eine Liste der Speicherorte. | string[] |
Dienst | Der Typ des Endpunktdiensts. | Zeichenfolge (erforderlich) |
SettingsParameterDescription
Name | Beschreibung | Wert |
---|---|---|
Name | Der Parametername der Fabric-Einstellung. | Zeichenfolge (erforderlich) |
Wert | Der Parameterwert der Fabric-Einstellung. | Zeichenfolge (erforderlich) |
SettingsSectionDescription
Name | Beschreibung | Wert |
---|---|---|
Name | Der Abschnittsname der Fabric-Einstellungen. | Zeichenfolge (erforderlich) |
Parameter | Die Sammlung von Parametern im Abschnitt. | SettingsParameterDescription[] (erforderlich) |
Sku
Name | Beschreibung | Wert |
---|---|---|
Name | Sku-Name. | "Einfach" "Standard" (erforderlich) |
Subnetz
Name | Beschreibung | Wert |
---|---|---|
enableIpv6 | Gibt an, dass Ipv6 aktiviert werden soll oder nicht. Wenn nicht angegeben, wird die gleiche Konfiguration wie der Cluster verwendet. | Bool |
Name | Subnetzname. | Zeichenfolge (erforderlich) |
networkSecurityGroupId | Vollständige Ressourcen-ID für die Netzwerksicherheitsgruppe. | Schnur |
privateEndpointNetworkPolicies | Aktivieren oder Deaktivieren sie das Anwenden von Netzwerkrichtlinien auf privaten Endpunkten im Subnetz. | "Deaktiviert" "aktiviert" |
privateLinkServiceNetworkPolicies | Aktivieren oder Deaktivieren sie die Anwendung von Netzwerkrichtlinien für den privaten Linkdienst im Subnetz. | "Deaktiviert" "aktiviert" |
ARM-Vorlagenressourcendefinition
Der managedClusters-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.ServiceFabric/managedClusters-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.ServiceFabric/managedClusters",
"apiVersion": "2022-10-01-preview",
"name": "string",
"location": "string",
"properties": {
"addonFeatures": [ "string" ],
"adminPassword": "string",
"adminUserName": "string",
"allowRdpAccess": "bool",
"applicationTypeVersionsCleanupPolicy": {
"maxUnusedVersionsToKeep": "int"
},
"auxiliarySubnets": [
{
"enableIpv6": "bool",
"name": "string",
"networkSecurityGroupId": "string",
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string"
}
],
"azureActiveDirectory": {
"clientApplication": "string",
"clusterApplication": "string",
"tenantId": "string"
},
"clientConnectionPort": "int",
"clients": [
{
"commonName": "string",
"isAdmin": "bool",
"issuerThumbprint": "string",
"thumbprint": "string"
}
],
"clusterCodeVersion": "string",
"clusterUpgradeCadence": "string",
"clusterUpgradeMode": "string",
"dnsName": "string",
"enableAutoOSUpgrade": "bool",
"enableIpv6": "bool",
"enableServicePublicIP": "bool",
"fabricSettings": [
{
"name": "string",
"parameters": [
{
"name": "string",
"value": "string"
}
]
}
],
"httpGatewayConnectionPort": "int",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"loadBalancingRules": [
{
"backendPort": "int",
"frontendPort": "int",
"loadDistribution": "string",
"probePort": "int",
"probeProtocol": "string",
"probeRequestPath": "string",
"protocol": "string"
}
],
"networkSecurityRules": [
{
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"name": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
],
"subnetId": "string",
"useCustomVnet": "bool",
"zonalResiliency": "bool",
"zonalUpdateMode": "string"
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
}
}
Eigenschaftswerte
ApplicationTypeVersionsCleanupPolicy
Name | Beschreibung | Wert |
---|---|---|
maxUnusedVersionsToKeep | Anzahl der nicht verwendeten Versionen pro Anwendungstyp, die beibehalten werden sollen. | Int Zwänge: Min.-Wert = 0 (erforderlich) |
AzureActiveDirectory
Name | Beschreibung | Wert |
---|---|---|
clientApplication | Azure Active Directory-Clientanwendungs-ID. | Schnur |
clusterApplication | Anwendungs-ID der Azure Active Directory-Clusteranwendung. | Schnur |
tenantId | Azure Active Directory-Mandanten-ID. | Schnur |
ClientCertificate
Name | Beschreibung | Wert |
---|---|---|
commonName | Allgemeiner Name des Zertifikats. | Schnur |
isAdmin | Gibt an, ob das Clientzertifikat über Administratorzugriff auf den Cluster verfügt. Nicht-Administratorclients können nur schreibgeschützte Vorgänge auf dem Cluster ausführen. | bool (erforderlich) |
issuerThumbprint | Ausstellerfingerabdruck für das Zertifikat. Wird nur zusammen mit CommonName verwendet. | Schnur |
Fingerabdruck | Zertifikatfingerabdruck. | Schnur |
IPTag
Name | Beschreibung | Wert |
---|---|---|
ipTagType | Der IP-Tagtyp. | Zeichenfolge (erforderlich) |
Etikett | Der Wert des IP-Tags. | Zeichenfolge (erforderlich) |
LoadBalancingRule
Name | Beschreibung | Wert |
---|---|---|
backPort | Der port, der für interne Verbindungen auf dem Endpunkt verwendet wird. Zulässige Werte liegen zwischen 1 und 65535. | Int Zwänge: Min.-Wert = 1 Maximalwert = 65534 (erforderlich) |
frontendPort | Der Port für den externen Endpunkt. Portnummern für jede Regel müssen innerhalb des Lastenausgleichs eindeutig sein. Zulässige Werte liegen zwischen 1 und 65534. | Int Zwänge: Min.-Wert = 1 Maximalwert = 65534 (erforderlich) |
loadDistribution | Die Ladeverteilungsrichtlinie für diese Regel. | Schnur |
probePort | Der prob-Port, der von der Lastenausgleichsregel verwendet wird. Zulässige Werte liegen zwischen 1 und 65535. | Int Zwänge: Min.-Wert = 1 Maximalwert = 65534 |
probeProtocol | der Verweis auf den Lastenausgleichssonde, der von der Lastenausgleichsregel verwendet wird. | 'http' "https" "tcp" (erforderlich) |
probeRequestPath | Der Prüfpunktanforderungspfad. Wird nur für HTTP/HTTPS-Probes unterstützt. | Schnur |
Protokoll | Der Verweis auf das transportprotokoll, das von der Lastenausgleichsregel verwendet wird. | "tcp" "udp" (erforderlich) |
ManagedClusterProperties
Name | Beschreibung | Wert |
---|---|---|
addonFeatures | Liste der Add-On-Features, die im Cluster aktiviert werden sollen. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: 'BackupRestoreService' 'DnsService' 'ResourceMonitorService' |
adminPassword | Benutzerkennwort des VM-Administrators. | Schnur Zwänge: Vertraulicher Wert. Übergeben Als sicherer Parameter. |
adminUserName | Benutzername des VM-Administrators. | Zeichenfolge (erforderlich) |
allowRdpAccess | Wenn Sie diesen Wert auf "true" festlegen, wird der RDP-Zugriff auf den virtuellen Computer aktiviert. Die Standardmäßige NSG-Regel öffnet RDP-Port zu Internet, der mit benutzerdefinierten Netzwerksicherheitsregeln überschrieben werden kann. Der Standardwert für diese Einstellung ist "false". | Bool |
applicationTypeVersionsCleanupPolicy | Die Richtlinie zum Bereinigen nicht verwendeter Versionen. | ApplicationTypeVersionsCleanupPolicy- |
hilfssubnets | Hilfssubnetze für den Cluster. | Subnetz-[] |
azureActiveDirectory | Die AAD-Authentifizierungseinstellungen des Clusters. | AzureActiveDirectory- |
clientConnectionPort | Der Port, der für Clientverbindungen mit dem Cluster verwendet wird. | Int |
Klienten | Clientzertifikate, die den Cluster verwalten dürfen. | ClientCertificate[] |
clusterCodeVersion | Die Service Fabric-Laufzeitversion des Clusters. Diese Eigenschaft ist erforderlich, wenn clusterUpgradeMode- auf "Manuell" festgelegt ist. Um eine Liste der verfügbaren Service Fabric-Versionen für neue Cluster abzurufen, verwenden Sie ClusterVersion-API. Um die Liste der verfügbaren Versionen für vorhandene Cluster abzurufen, verwenden Sie availableClusterVersions. | Schnur |
clusterUpgradeCadence | Gibt an, wann nach der Veröffentlichung neue Clusterlaufzeitversionsupgrades angewendet werden. Standardmäßig ist Wave0. Gilt nur, wenn clusterUpgradeMode- auf "Automatisch" festgelegt ist. | "Wave0" "Welle1" "Welle2" |
clusterUpgradeMode | Der Upgrademodus des Clusters, wenn eine neue Service Fabric-Laufzeitversion verfügbar ist. | "Automatisch" "Manuell" |
dnsName | Der Cluster-DNS-Name. | Zeichenfolge (erforderlich) |
enableAutoOSUpgrade | Wenn Sie diesen Wert auf "true" festlegen, wird ein automatisches Betriebssystemupgrade für die Knotentypen aktiviert, die mit einem beliebigen Plattformbetriebssystemimage mit version "latest" erstellt werden. Der Standardwert für diese Einstellung ist "false". | Bool |
enableIpv6 | Durch Festlegen dieses Werts auf "true" wird der IPv6-Adressraum für das vom Cluster verwendete Standard-VNet erstellt. Diese Einstellung kann nicht geändert werden, nachdem der Cluster erstellt wurde. Der Standardwert für diese Einstellung ist "false". | Bool |
enableServicePublicIP | Wenn Sie diesen Wert auf "true" festlegen, wird die IPv4-Adresse als ServicePublicIP der IPv6-Adresse verknüpft. Er kann nur auf "True" festgelegt werden, wenn IPv6 im Cluster aktiviert ist. | Bool |
fabricSettings | Die Liste der benutzerdefinierten Fabric-Einstellungen zum Konfigurieren des Clusters. | SettingsSectionDescription[] |
httpGatewayConnectionPort | Der Port, der für HTTP-Verbindungen mit dem Cluster verwendet wird. | Int |
ipTags | Die Liste der IP-Tags, die der standardmäßigen öffentlichen IP-Adresse des Clusters zugeordnet sind. | IPTag-[] |
loadBalancingRules | Lastenausgleichsregeln, die auf das öffentliche Lastenausgleichsmodul des Clusters angewendet werden. | LoadBalancingRule[] |
networkSecurityRules | Benutzerdefinierte Netzwerksicherheitsregeln, die auf das virtuelle Netzwerk des Clusters angewendet werden. | NetworkSecurityRule[] |
serviceEndpoints | Dienstendpunkte für Subnetze im Cluster. | ServiceEndpoint-[] |
subnetz-ID | Wenn angegeben, werden die Knotentypen für den Cluster in diesem Subnetz anstelle des Standard-VNet erstellt. Die networkSecurityRules, die für den Cluster angegeben sind, werden auch auf dieses Subnetz angewendet. Diese Einstellung kann nicht geändert werden, nachdem der Cluster erstellt wurde. | Schnur |
useCustomVnet | Bei neuen Clustern gibt dieser Parameter an, dass er Bring your own VNet verwendet, aber das Subnetz wird auf Knotentypebene angegeben. und für solche Cluster ist die Subnetz-ID-Eigenschaft für Knotentypen erforderlich. | Bool |
zonalResiliency | Gibt an, ob der Cluster Zonenresilienz aufweist. | Bool |
zonalUpdateMode | Gibt den Updatemodus für Cross Az-Cluster an. | "Schnell" "Standard" |
Microsoft.ServiceFabric/managedClusters
Name | Beschreibung | Wert |
---|---|---|
apiVersion | Die API-Version | "2022-10-01-preview" |
Ort | Azure-Ressourcenspeicherort. | Zeichenfolge (erforderlich) |
Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
Eigenschaften | Die Eigenschaften der verwalteten Clusterressource | ManagedClusterProperties- |
Sku | Die Sku des verwalteten Clusters | Sku- |
Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
Art | Der Ressourcentyp | "Microsoft.ServiceFabric/managedClusters" |
NetworkSecurityRule
Name | Beschreibung | Wert |
---|---|---|
Zugang | Der Netzwerkdatenverkehr ist zulässig oder verweigert. | "zulassen" "Verweigern" (erforderlich) |
Beschreibung | Beschreibung der Netzwerksicherheitsregel. | Schnur |
destinationAddressPrefix | Das Zieladressenpräfix. CIDR- oder Ziel-IP-Bereich. Sternchen '*' können auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. | Schnur |
destinationAddressPrefixes | Die Zieladressenpräfixe. CIDR- oder Ziel-IP-Bereiche. | string[] |
destinationPortRange | er Zielport oder Bereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Sternchen '*' können auch für alle Ports verwendet werden. | Schnur |
destinationPortRanges | Die Zielportbereiche. | string[] |
Richtung | Richtung der Netzwerksicherheitsregel. | "eingehend" "ausgehend" (erforderlich) |
Name | Name der Netzwerksicherheitsregel. | Zeichenfolge (erforderlich) |
Priorität | Die Priorität der Regel. Der Wert kann im Bereich von 1000 bis 3000 liegen. Werte außerhalb dieses Bereichs sind für den Service Fabric ManagerCluster-Ressourcenanbieter reserviert. Die Prioritätsnummer muss für jede Regel in der Auflistung eindeutig sein. Je niedriger die Prioritätsnummer, desto höher die Priorität der Regel. | Int Zwänge: Min.-Wert = 1000 Maximalwert = 3000 (erforderlich) |
Protokoll | Dieses Netzwerkprotokoll gilt für diese Regel. | 'ah' 'esp' 'http' "https" "icmp" "tcp" "udp" (erforderlich) |
sourceAddressPrefix | Der CIDR- oder Quell-IP-Bereich. Sternchen '*' können auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. Wenn es sich um eine Eingangsregel handelt, gibt an, von wo der Netzwerkdatenverkehr stammt. | Schnur |
sourceAddressPrefixes | Die CIDR- oder Quell-IP-Bereiche. | string[] |
sourcePortRange | Der Quellport oder -bereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Sternchen '*' können auch für alle Ports verwendet werden. | Schnur |
sourcePortRanges | Die Quellportbereiche. | string[] |
ResourceTags
Name | Beschreibung | Wert |
---|
ServiceEndpoint
Name | Beschreibung | Wert |
---|---|---|
Orte | Eine Liste der Speicherorte. | string[] |
Dienst | Der Typ des Endpunktdiensts. | Zeichenfolge (erforderlich) |
SettingsParameterDescription
Name | Beschreibung | Wert |
---|---|---|
Name | Der Parametername der Fabric-Einstellung. | Zeichenfolge (erforderlich) |
Wert | Der Parameterwert der Fabric-Einstellung. | Zeichenfolge (erforderlich) |
SettingsSectionDescription
Name | Beschreibung | Wert |
---|---|---|
Name | Der Abschnittsname der Fabric-Einstellungen. | Zeichenfolge (erforderlich) |
Parameter | Die Sammlung von Parametern im Abschnitt. | SettingsParameterDescription[] (erforderlich) |
Sku
Name | Beschreibung | Wert |
---|---|---|
Name | Sku-Name. | "Einfach" "Standard" (erforderlich) |
Subnetz
Name | Beschreibung | Wert |
---|---|---|
enableIpv6 | Gibt an, dass Ipv6 aktiviert werden soll oder nicht. Wenn nicht angegeben, wird die gleiche Konfiguration wie der Cluster verwendet. | Bool |
Name | Subnetzname. | Zeichenfolge (erforderlich) |
networkSecurityGroupId | Vollständige Ressourcen-ID für die Netzwerksicherheitsgruppe. | Schnur |
privateEndpointNetworkPolicies | Aktivieren oder Deaktivieren sie das Anwenden von Netzwerkrichtlinien auf privaten Endpunkten im Subnetz. | "Deaktiviert" "aktiviert" |
privateLinkServiceNetworkPolicies | Aktivieren oder Deaktivieren sie die Anwendung von Netzwerkrichtlinien für den privaten Linkdienst im Subnetz. | "Deaktiviert" "aktiviert" |
Terraform -Ressourcendefinition (AzAPI-Anbieter)
Der managedClusters-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.ServiceFabric/managedClusters-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ServiceFabric/managedClusters@2022-10-01-preview"
name = "string"
location = "string"
body = jsonencode({
properties = {
addonFeatures = [
"string"
]
adminPassword = "string"
adminUserName = "string"
allowRdpAccess = bool
applicationTypeVersionsCleanupPolicy = {
maxUnusedVersionsToKeep = int
}
auxiliarySubnets = [
{
enableIpv6 = bool
name = "string"
networkSecurityGroupId = "string"
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
}
]
azureActiveDirectory = {
clientApplication = "string"
clusterApplication = "string"
tenantId = "string"
}
clientConnectionPort = int
clients = [
{
commonName = "string"
isAdmin = bool
issuerThumbprint = "string"
thumbprint = "string"
}
]
clusterCodeVersion = "string"
clusterUpgradeCadence = "string"
clusterUpgradeMode = "string"
dnsName = "string"
enableAutoOSUpgrade = bool
enableIpv6 = bool
enableServicePublicIP = bool
fabricSettings = [
{
name = "string"
parameters = [
{
name = "string"
value = "string"
}
]
}
]
httpGatewayConnectionPort = int
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
loadBalancingRules = [
{
backendPort = int
frontendPort = int
loadDistribution = "string"
probePort = int
probeProtocol = "string"
probeRequestPath = "string"
protocol = "string"
}
]
networkSecurityRules = [
{
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
name = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
subnetId = "string"
useCustomVnet = bool
zonalResiliency = bool
zonalUpdateMode = "string"
}
})
sku = {
name = "string"
}
tags = {
{customized property} = "string"
}
}
Eigenschaftswerte
ApplicationTypeVersionsCleanupPolicy
Name | Beschreibung | Wert |
---|---|---|
maxUnusedVersionsToKeep | Anzahl der nicht verwendeten Versionen pro Anwendungstyp, die beibehalten werden sollen. | Int Zwänge: Min.-Wert = 0 (erforderlich) |
AzureActiveDirectory
Name | Beschreibung | Wert |
---|---|---|
clientApplication | Azure Active Directory-Clientanwendungs-ID. | Schnur |
clusterApplication | Anwendungs-ID der Azure Active Directory-Clusteranwendung. | Schnur |
tenantId | Azure Active Directory-Mandanten-ID. | Schnur |
ClientCertificate
Name | Beschreibung | Wert |
---|---|---|
commonName | Allgemeiner Name des Zertifikats. | Schnur |
isAdmin | Gibt an, ob das Clientzertifikat über Administratorzugriff auf den Cluster verfügt. Nicht-Administratorclients können nur schreibgeschützte Vorgänge auf dem Cluster ausführen. | bool (erforderlich) |
issuerThumbprint | Ausstellerfingerabdruck für das Zertifikat. Wird nur zusammen mit CommonName verwendet. | Schnur |
Fingerabdruck | Zertifikatfingerabdruck. | Schnur |
IPTag
Name | Beschreibung | Wert |
---|---|---|
ipTagType | Der IP-Tagtyp. | Zeichenfolge (erforderlich) |
Etikett | Der Wert des IP-Tags. | Zeichenfolge (erforderlich) |
LoadBalancingRule
Name | Beschreibung | Wert |
---|---|---|
backPort | Der port, der für interne Verbindungen auf dem Endpunkt verwendet wird. Zulässige Werte liegen zwischen 1 und 65535. | Int Zwänge: Min.-Wert = 1 Maximalwert = 65534 (erforderlich) |
frontendPort | Der Port für den externen Endpunkt. Portnummern für jede Regel müssen innerhalb des Lastenausgleichs eindeutig sein. Zulässige Werte liegen zwischen 1 und 65534. | Int Zwänge: Min.-Wert = 1 Maximalwert = 65534 (erforderlich) |
loadDistribution | Die Ladeverteilungsrichtlinie für diese Regel. | Schnur |
probePort | Der prob-Port, der von der Lastenausgleichsregel verwendet wird. Zulässige Werte liegen zwischen 1 und 65535. | Int Zwänge: Min.-Wert = 1 Maximalwert = 65534 |
probeProtocol | der Verweis auf den Lastenausgleichssonde, der von der Lastenausgleichsregel verwendet wird. | 'http' "https" "tcp" (erforderlich) |
probeRequestPath | Der Prüfpunktanforderungspfad. Wird nur für HTTP/HTTPS-Probes unterstützt. | Schnur |
Protokoll | Der Verweis auf das transportprotokoll, das von der Lastenausgleichsregel verwendet wird. | "tcp" "udp" (erforderlich) |
ManagedClusterProperties
Name | Beschreibung | Wert |
---|---|---|
addonFeatures | Liste der Add-On-Features, die im Cluster aktiviert werden sollen. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: 'BackupRestoreService' 'DnsService' 'ResourceMonitorService' |
adminPassword | Benutzerkennwort des VM-Administrators. | Schnur Zwänge: Vertraulicher Wert. Übergeben Als sicherer Parameter. |
adminUserName | Benutzername des VM-Administrators. | Zeichenfolge (erforderlich) |
allowRdpAccess | Wenn Sie diesen Wert auf "true" festlegen, wird der RDP-Zugriff auf den virtuellen Computer aktiviert. Die Standardmäßige NSG-Regel öffnet RDP-Port zu Internet, der mit benutzerdefinierten Netzwerksicherheitsregeln überschrieben werden kann. Der Standardwert für diese Einstellung ist "false". | Bool |
applicationTypeVersionsCleanupPolicy | Die Richtlinie zum Bereinigen nicht verwendeter Versionen. | ApplicationTypeVersionsCleanupPolicy- |
hilfssubnets | Hilfssubnetze für den Cluster. | Subnetz-[] |
azureActiveDirectory | Die AAD-Authentifizierungseinstellungen des Clusters. | AzureActiveDirectory- |
clientConnectionPort | Der Port, der für Clientverbindungen mit dem Cluster verwendet wird. | Int |
Klienten | Clientzertifikate, die den Cluster verwalten dürfen. | ClientCertificate[] |
clusterCodeVersion | Die Service Fabric-Laufzeitversion des Clusters. Diese Eigenschaft ist erforderlich, wenn clusterUpgradeMode- auf "Manuell" festgelegt ist. Um eine Liste der verfügbaren Service Fabric-Versionen für neue Cluster abzurufen, verwenden Sie ClusterVersion-API. Um die Liste der verfügbaren Versionen für vorhandene Cluster abzurufen, verwenden Sie availableClusterVersions. | Schnur |
clusterUpgradeCadence | Gibt an, wann nach der Veröffentlichung neue Clusterlaufzeitversionsupgrades angewendet werden. Standardmäßig ist Wave0. Gilt nur, wenn clusterUpgradeMode- auf "Automatisch" festgelegt ist. | "Wave0" "Welle1" "Welle2" |
clusterUpgradeMode | Der Upgrademodus des Clusters, wenn eine neue Service Fabric-Laufzeitversion verfügbar ist. | "Automatisch" "Manuell" |
dnsName | Der Cluster-DNS-Name. | Zeichenfolge (erforderlich) |
enableAutoOSUpgrade | Wenn Sie diesen Wert auf "true" festlegen, wird ein automatisches Betriebssystemupgrade für die Knotentypen aktiviert, die mit einem beliebigen Plattformbetriebssystemimage mit version "latest" erstellt werden. Der Standardwert für diese Einstellung ist "false". | Bool |
enableIpv6 | Durch Festlegen dieses Werts auf "true" wird der IPv6-Adressraum für das vom Cluster verwendete Standard-VNet erstellt. Diese Einstellung kann nicht geändert werden, nachdem der Cluster erstellt wurde. Der Standardwert für diese Einstellung ist "false". | Bool |
enableServicePublicIP | Wenn Sie diesen Wert auf "true" festlegen, wird die IPv4-Adresse als ServicePublicIP der IPv6-Adresse verknüpft. Er kann nur auf "True" festgelegt werden, wenn IPv6 im Cluster aktiviert ist. | Bool |
fabricSettings | Die Liste der benutzerdefinierten Fabric-Einstellungen zum Konfigurieren des Clusters. | SettingsSectionDescription[] |
httpGatewayConnectionPort | Der Port, der für HTTP-Verbindungen mit dem Cluster verwendet wird. | Int |
ipTags | Die Liste der IP-Tags, die der standardmäßigen öffentlichen IP-Adresse des Clusters zugeordnet sind. | IPTag-[] |
loadBalancingRules | Lastenausgleichsregeln, die auf das öffentliche Lastenausgleichsmodul des Clusters angewendet werden. | LoadBalancingRule[] |
networkSecurityRules | Benutzerdefinierte Netzwerksicherheitsregeln, die auf das virtuelle Netzwerk des Clusters angewendet werden. | NetworkSecurityRule[] |
serviceEndpoints | Dienstendpunkte für Subnetze im Cluster. | ServiceEndpoint-[] |
subnetz-ID | Wenn angegeben, werden die Knotentypen für den Cluster in diesem Subnetz anstelle des Standard-VNet erstellt. Die networkSecurityRules, die für den Cluster angegeben sind, werden auch auf dieses Subnetz angewendet. Diese Einstellung kann nicht geändert werden, nachdem der Cluster erstellt wurde. | Schnur |
useCustomVnet | Bei neuen Clustern gibt dieser Parameter an, dass er Bring your own VNet verwendet, aber das Subnetz wird auf Knotentypebene angegeben. und für solche Cluster ist die Subnetz-ID-Eigenschaft für Knotentypen erforderlich. | Bool |
zonalResiliency | Gibt an, ob der Cluster Zonenresilienz aufweist. | Bool |
zonalUpdateMode | Gibt den Updatemodus für Cross Az-Cluster an. | "Schnell" "Standard" |
Microsoft.ServiceFabric/managedClusters
Name | Beschreibung | Wert |
---|---|---|
Ort | Azure-Ressourcenspeicherort. | Zeichenfolge (erforderlich) |
Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
Eigenschaften | Die Eigenschaften der verwalteten Clusterressource | ManagedClusterProperties- |
Sku | Die Sku des verwalteten Clusters | Sku- |
Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. |
Art | Der Ressourcentyp | "Microsoft.ServiceFabric/managedClusters@2022-10-01-preview" |
NetworkSecurityRule
Name | Beschreibung | Wert |
---|---|---|
Zugang | Der Netzwerkdatenverkehr ist zulässig oder verweigert. | "zulassen" "Verweigern" (erforderlich) |
Beschreibung | Beschreibung der Netzwerksicherheitsregel. | Schnur |
destinationAddressPrefix | Das Zieladressenpräfix. CIDR- oder Ziel-IP-Bereich. Sternchen '*' können auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. | Schnur |
destinationAddressPrefixes | Die Zieladressenpräfixe. CIDR- oder Ziel-IP-Bereiche. | string[] |
destinationPortRange | er Zielport oder Bereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Sternchen '*' können auch für alle Ports verwendet werden. | Schnur |
destinationPortRanges | Die Zielportbereiche. | string[] |
Richtung | Richtung der Netzwerksicherheitsregel. | "eingehend" "ausgehend" (erforderlich) |
Name | Name der Netzwerksicherheitsregel. | Zeichenfolge (erforderlich) |
Priorität | Die Priorität der Regel. Der Wert kann im Bereich von 1000 bis 3000 liegen. Werte außerhalb dieses Bereichs sind für den Service Fabric ManagerCluster-Ressourcenanbieter reserviert. Die Prioritätsnummer muss für jede Regel in der Auflistung eindeutig sein. Je niedriger die Prioritätsnummer, desto höher die Priorität der Regel. | Int Zwänge: Min.-Wert = 1000 Maximalwert = 3000 (erforderlich) |
Protokoll | Dieses Netzwerkprotokoll gilt für diese Regel. | 'ah' 'esp' 'http' "https" "icmp" "tcp" "udp" (erforderlich) |
sourceAddressPrefix | Der CIDR- oder Quell-IP-Bereich. Sternchen '*' können auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. Wenn es sich um eine Eingangsregel handelt, gibt an, von wo der Netzwerkdatenverkehr stammt. | Schnur |
sourceAddressPrefixes | Die CIDR- oder Quell-IP-Bereiche. | string[] |
sourcePortRange | Der Quellport oder -bereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Sternchen '*' können auch für alle Ports verwendet werden. | Schnur |
sourcePortRanges | Die Quellportbereiche. | string[] |
ResourceTags
Name | Beschreibung | Wert |
---|
ServiceEndpoint
Name | Beschreibung | Wert |
---|---|---|
Orte | Eine Liste der Speicherorte. | string[] |
Dienst | Der Typ des Endpunktdiensts. | Zeichenfolge (erforderlich) |
SettingsParameterDescription
Name | Beschreibung | Wert |
---|---|---|
Name | Der Parametername der Fabric-Einstellung. | Zeichenfolge (erforderlich) |
Wert | Der Parameterwert der Fabric-Einstellung. | Zeichenfolge (erforderlich) |
SettingsSectionDescription
Name | Beschreibung | Wert |
---|---|---|
Name | Der Abschnittsname der Fabric-Einstellungen. | Zeichenfolge (erforderlich) |
Parameter | Die Sammlung von Parametern im Abschnitt. | SettingsParameterDescription[] (erforderlich) |
Sku
Name | Beschreibung | Wert |
---|---|---|
Name | Sku-Name. | "Einfach" "Standard" (erforderlich) |
Subnetz
Name | Beschreibung | Wert |
---|---|---|
enableIpv6 | Gibt an, dass Ipv6 aktiviert werden soll oder nicht. Wenn nicht angegeben, wird die gleiche Konfiguration wie der Cluster verwendet. | Bool |
Name | Subnetzname. | Zeichenfolge (erforderlich) |
networkSecurityGroupId | Vollständige Ressourcen-ID für die Netzwerksicherheitsgruppe. | Schnur |
privateEndpointNetworkPolicies | Aktivieren oder Deaktivieren sie das Anwenden von Netzwerkrichtlinien auf privaten Endpunkten im Subnetz. | "Deaktiviert" "aktiviert" |
privateLinkServiceNetworkPolicies | Aktivieren oder Deaktivieren sie die Anwendung von Netzwerkrichtlinien für den privaten Linkdienst im Subnetz. | "Deaktiviert" "aktiviert" |