Microsoft.ServiceFabric managedClusters
- Neueste
- 2024-04-01
- 2024-02-01-preview
- 2023-12-01-preview
- 2023-11-01-preview
- 2023-09-01-preview
- 2023-07-01-preview
- 2023-03-01-preview
- 2023-02-01-preview
- 2022-10-01-preview
- 2022-08-01-preview
- 2022-06-01-preview
- 2022-02-01-preview
- 2022-01-01
- 2021-11-01-preview
- 2021-07-01-preview
- 2021-05-01
- 2021-01-01-preview
- 2020-01-01-preview
Bicep-Ressourcendefinition
Der Ressourcentyp managedClusters kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Bereitstellungsbefehle für Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.ServiceFabric/managedClusters-Ressource zu erstellen, fügen Sie ihrer Vorlage den folgenden Bicep hinzu.
resource symbolicname 'Microsoft.ServiceFabric/managedClusters@2024-04-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
properties: {
addonFeatures: [
'string'
]
adminPassword: 'string'
adminUserName: 'string'
allowRdpAccess: bool
applicationTypeVersionsCleanupPolicy: {
maxUnusedVersionsToKeep: int
}
auxiliarySubnets: [
{
enableIpv6: bool
name: 'string'
networkSecurityGroupId: 'string'
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
}
]
azureActiveDirectory: {
clientApplication: 'string'
clusterApplication: 'string'
tenantId: 'string'
}
clientConnectionPort: int
clients: [
{
commonName: 'string'
isAdmin: bool
issuerThumbprint: 'string'
thumbprint: 'string'
}
]
clusterCodeVersion: 'string'
clusterUpgradeCadence: 'string'
clusterUpgradeMode: 'string'
ddosProtectionPlanId: 'string'
dnsName: 'string'
enableAutoOSUpgrade: bool
enableHttpGatewayExclusiveAuthMode: bool
enableIpv6: bool
enableServicePublicIP: bool
fabricSettings: [
{
name: 'string'
parameters: [
{
name: 'string'
value: 'string'
}
]
}
]
httpGatewayConnectionPort: int
httpGatewayTokenAuthConnectionPort: int
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
loadBalancingRules: [
{
backendPort: int
frontendPort: int
loadDistribution: 'string'
probePort: int
probeProtocol: 'string'
probeRequestPath: 'string'
protocol: 'string'
}
]
networkSecurityRules: [
{
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
name: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
]
publicIPPrefixId: 'string'
publicIPv6PrefixId: 'string'
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
subnetId: 'string'
upgradeDescription: {
deltaHealthPolicy: {
maxPercentDeltaUnhealthyApplications: int
maxPercentDeltaUnhealthyNodes: int
maxPercentUpgradeDomainDeltaUnhealthyNodes: int
}
forceRestart: bool
healthPolicy: {
maxPercentUnhealthyApplications: int
maxPercentUnhealthyNodes: int
}
monitoringPolicy: {
healthCheckRetryTimeout: 'string'
healthCheckStableDuration: 'string'
healthCheckWaitDuration: 'string'
upgradeDomainTimeout: 'string'
upgradeTimeout: 'string'
}
upgradeReplicaSetCheckTimeout: 'string'
}
useCustomVnet: bool
zonalResiliency: bool
zonalUpdateMode: 'string'
}
}
Eigenschaftswerte
managedClusters
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Der Ressourcenname | Zeichenfolge (erforderlich) |
location | Azure-Ressourcenstandort. | Zeichenfolge (erforderlich) |
tags | Azure-Ressourcentags. | Wörterbuch der Tagnamen und -werte. Weitere Informationen finden Sie unter Tags in Vorlagen. |
sku | Die SKU des verwalteten Clusters | SKU (erforderlich) |
properties | Die Eigenschaften der verwalteten Clusterressource | ManagedClusterProperties |
ManagedClusterProperties
Name | BESCHREIBUNG | Wert |
---|---|---|
addonFeatures | Liste der Add-On-Features, die im Cluster aktiviert werden sollen. | Zeichenfolgenarray, das eines der folgenden Elemente enthält: "BackupRestoreService" "DnsService" "ResourceMonitorService" |
adminPassword | Vm-Administratorbenutzerkennwort. | Zeichenfolge Einschränkungen: Vertraulicher Wert. Übergeben Sie als sicheren Parameter. |
adminUserName | Benutzername des VM-Administrators. | Zeichenfolge (erforderlich) |
allowRdpAccess | Wenn Sie dies auf true festlegen, wird der RDP-Zugriff auf den virtuellen Computer aktiviert. Die Standard-NSG-Regel öffnet den RDP-Port zum Internet, der mit benutzerdefinierten Netzwerksicherheitsregeln überschrieben werden kann. Der Standardwert für diese Einstellung ist false. | bool |
applicationTypeVersionsCleanupPolicy | Die Richtlinie, die verwendet wird, um nicht verwendete Versionen zu sauber. | ApplicationTypeVersionsCleanupPolicy |
auxiliarySubnets | Hilfssubnetze für den Cluster. | Subnetz[] |
azureActiveDirectory | Die AAD-Authentifizierungseinstellungen des Clusters. | AzureActiveDirectory |
clientConnectionPort | Der Port, der für Clientverbindungen mit dem Cluster verwendet wird. | INT |
-Clients | Clientzertifikate, die den Cluster verwalten dürfen. | ClientCertificate[] |
clusterCodeVersion | Die Service Fabric-Laufzeitversion des Clusters. Diese Eigenschaft ist erforderlich, wenn clusterUpgradeMode auf "Manual" festgelegt ist. Verwenden Sie die ClusterVersion-API, um eine Liste der verfügbaren Service Fabric-Versionen für neue Cluster abzurufen. Verwenden Sie availableClusterVersions, um die Liste der verfügbaren Versionen für vorhandene Cluster abzurufen. | Zeichenfolge |
clusterUpgradeCadence | Gibt an, wann neue Versionsupgrades der Clusterlaufzeit angewendet werden, nachdem sie veröffentlicht wurden. Standardmäßig ist Wave0. Gilt nur, wenn clusterUpgradeMode auf "Automatic" festgelegt ist. | 'Wave0' 'Wave1' 'Wave2' |
clusterUpgradeMode | Der Upgrademodus des Clusters, wenn eine neue Service Fabric-Laufzeitversion verfügbar ist. | "Automatisch" "Manuell" |
ddosProtectionPlanId | Geben Sie die Ressourcen-ID eines DDoS-Netzwerkschutzplans an, der dem virtuellen Netzwerk des Clusters zugeordnet wird. | Zeichenfolge |
dnsName | Der DNS-Name des Clusters. | Zeichenfolge (erforderlich) |
enableAutoOSUpgrade | Wenn Sie dies auf true festlegen, wird das automatische Betriebssystemupgrade für die Knotentypen aktiviert, die mit einem beliebigen Plattformbetriebssystemimage mit version "latest" erstellt werden. Der Standardwert für diese Einstellung ist false. | bool |
enableHttpGatewayExclusiveAuthMode | Wenn true, ist die tokenbasierte Authentifizierung für httpGatewayEndpoint nicht zulässig. Dies ist erforderlich, um TLS-Versionen 1.3 und höher zu unterstützen. Wenn die tokenbasierte Authentifizierung verwendet wird, muss HttpGatewayTokenAuthConnectionPort definiert werden. | bool |
enableIpv6 | Wenn Sie dies auf true festlegen, wird der IPv6-Adressraum für das vom Cluster verwendete Standard-VNET erstellt. Diese Einstellung kann nach der Erstellung des Clusters nicht mehr geändert werden. Der Standardwert für diese Einstellung ist false. | bool |
enableServicePublicIP | Wenn Sie dies auf true festlegen, wird die IPv4-Adresse als ServicePublicIP der IPv6-Adresse verknüpft. Sie kann nur auf True festgelegt werden, wenn IPv6 im Cluster aktiviert ist. | bool |
fabricSettings | Die Liste der benutzerdefinierten Fabriceinstellungen zum Konfigurieren des Clusters. | SettingsSectionDescription[] |
httpGatewayConnectionPort | Der Port, der für HTTP-Verbindungen mit dem Cluster verwendet wird. | INT |
httpGatewayTokenAuthConnectionPort | Der Port, der für tokenauthentifizierungsbasierte HTTPS-Verbindungen mit dem Cluster verwendet wird. Kann nicht auf denselben Port wie HttpGatewayEndpoint festgelegt werden. | INT |
ipTags | Die Liste der IP-Tags, die der öffentlichen Standard-IP-Adresse des Clusters zugeordnet sind. | IpTag[] |
loadBalancingRules | Lastenausgleichsregeln, die auf den öffentlichen Lastenausgleich des Clusters angewendet werden. | LoadBalancingRule[] |
networkSecurityRules | Benutzerdefinierte Netzwerksicherheitsregeln, die auf die Virtual Network des Clusters angewendet werden. | NetworkSecurityRule[] |
publicIPPrefixId | Geben Sie die Ressourcen-ID eines öffentlichen IPv4-Präfixes an, aus dem der Lastenausgleich eine öffentliche IPv4-Adresse ordnet. Diese Einstellung kann nach der Erstellung des Clusters nicht mehr geändert werden. | Zeichenfolge |
publicIPv6PrefixId | Geben Sie die Ressourcen-ID eines öffentlichen IPv6-Präfixes an, von dem der Lastenausgleich eine öffentliche IPv6-Adresse ordnet. Diese Einstellung kann nach der Erstellung des Clusters nicht mehr geändert werden. | Zeichenfolge |
serviceEndpoints | Dienstendpunkte für Subnetze im Cluster. | ServiceEndpoint[] |
subnetId | Wenn angegeben, werden die Knotentypen für den Cluster in diesem Subnetz anstelle des Standard-VNET erstellt. Die für den Cluster angegebenen networkSecurityRules werden auch auf dieses Subnetz angewendet. Diese Einstellung kann nach der Erstellung des Clusters nicht mehr geändert werden. | Zeichenfolge |
upgradeDescription | Die Richtlinie, die beim Upgraden des Clusters verwendet werden soll. | ClusterUpgradePolicy |
useCustomVnet | Bei neuen Clustern gibt dieser Parameter an, dass Bring Your Own VNet verwendet wird, das Subnetz jedoch auf Knotentypebene angegeben wird. und für solche Cluster ist die subnetId-Eigenschaft für Knotentypen erforderlich. | bool |
zonalResiliency | Gibt an, ob der Cluster über Zonenresilienz verfügt. | bool |
zonalUpdateMode | Gibt den Updatemodus für Az-übergreifende Cluster an. | "Schnell" "Standard" |
ApplicationTypeVersionsCleanupPolicy
Name | BESCHREIBUNG | Wert |
---|---|---|
maxUnusedVersionsToKeep | Anzahl nicht verwendeter Versionen pro Anwendungstyp, die beibehalten werden sollen. | int (erforderlich) Einschränkungen: Minimaler Wert = 0 |
Subnet
Name | BESCHREIBUNG | Wert |
---|---|---|
enableIpv6 | Gibt an, ob Ipv6 aktiviert werden soll oder nicht. Falls nicht angegeben, wird dieselbe Konfiguration wie für den Cluster verwendet. | bool |
name | Subnetzname. | Zeichenfolge (erforderlich) |
networkSecurityGroupId | Vollständige Ressourcen-ID für die Netzwerksicherheitsgruppe. | Zeichenfolge |
privateEndpointNetworkPolicies | Aktivieren oder deaktivieren Sie die Anwendung von Netzwerkrichtlinien auf einem privaten Endpunkt im Subnetz. | "deaktiviert" "aktiviert" |
privateLinkServiceNetworkPolicies | Aktivieren oder deaktivieren Sie die Anwendung von Netzwerkrichtlinien auf den Private Link-Dienst im Subnetz. | "deaktiviert" "aktiviert" |
AzureActiveDirectory
Name | BESCHREIBUNG | Wert |
---|---|---|
clientApplication | Anwendungs-ID der Azure Active Directory-Clientanwendung. | Zeichenfolge |
clusterApplication | Anwendungs-ID des Azure Active Directory-Clusters. | Zeichenfolge |
tenantId | Azure Active Directory-Mandanten-ID. | Zeichenfolge |
ClientCertificate
Name | BESCHREIBUNG | Wert |
---|---|---|
commonName | Allgemeiner Name des Zertifikats. | Zeichenfolge |
isAdmin | Gibt an, ob das Clientzertifikat über Administratorzugriff auf den Cluster verfügt. Nicht-Administratorclients können nur schreibgeschützte Vorgänge im Cluster ausführen. | bool (erforderlich) |
issuerThumbprint | Ausstellerfingerabdruck für das Zertifikat. Wird nur zusammen mit CommonName verwendet. | Zeichenfolge |
thumbprint | Zertifikatfingerabdruck. | Zeichenfolge |
SettingsSectionDescription
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Der Abschnittsname der Fabriceinstellungen. | Zeichenfolge (erforderlich) |
parameters | Die Auflistung der Parameter im Abschnitt. | SettingsParameterDescription[] (erforderlich) |
SettingsParameterDescription
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Der Parametername der Fabriceinstellung. | Zeichenfolge (erforderlich) |
value | Der Parameterwert der Fabriceinstellung. | Zeichenfolge (erforderlich) |
IpTag
Name | BESCHREIBUNG | Wert |
---|---|---|
ipTagType | IP-Tagtyp. Beispiel: FirstPartyUsage. | Zeichenfolge (erforderlich) |
das Tag | Der öffentlichen IP-Adresse zugeordnetes IP-Tag. Beispiel: SQL, Storage usw. | Zeichenfolge (erforderlich) |
LoadBalancingRule
Name | BESCHREIBUNG | Wert |
---|---|---|
backendPort | Der Port, der für die internen Verbindungen am Endpunkt verwendet wird. Zulässige Werte liegen zwischen 1 und 65535. | int (erforderlich) Einschränkungen: Minimaler Wert = 1 Maximaler Wert = 65534 |
frontendPort | Der Port für den externen Endpunkt. Portnummern für jede Regel müssen innerhalb der Load Balancer eindeutig sein. Zulässige Werte liegen zwischen 1 und 65534. | int (erforderlich) Einschränkungen: Minimaler Wert = 1 Maximaler Wert = 65534 |
loadDistribution | Die Lastverteilungsrichtlinie für diese Regel. | Zeichenfolge |
probePort | Der prob-Port, der von der Lastenausgleichsregel verwendet wird. Zulässige Werte liegen zwischen 1 und 65535. | INT Einschränkungen: Minimaler Wert = 1 Maximaler Wert = 65534 |
probeProtocol | der Verweis auf den Lastenausgleichstest, der von der Lastenausgleichsregel verwendet wird. | 'http '' https '"tcp" (erforderlich) |
probeRequestPath | Der Pfad der Testanforderung. Nur für HTTP/HTTPS-Tests unterstützt. | Zeichenfolge |
Protokoll | Der Verweis auf das Transportprotokoll, das von der Lastenausgleichsregel verwendet wird. | "tcp" "udp" (erforderlich) |
NetworkSecurityRule
Name | BESCHREIBUNG | Wert |
---|---|---|
access | Der Netzwerkdatenverkehr wird zugelassen oder verweigert. | "Zulassen" "Verweigern" (erforderlich) |
description | Beschreibung der Netzwerksicherheitsregel. | Zeichenfolge |
destinationAddressPrefix | Das Präfix der Zieladresse. CIDR oder Ziel-IP-Bereich. Das Sternchen '*' kann auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. | Zeichenfolge |
destinationAddressPrefixes | Die Zieladressenpräfixe. CIDR- oder Ziel-IP-Bereiche. | string[] |
destinationPortRange | der Zielport oder -bereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Das Sternchen "*" kann auch verwendet werden, um alle Ports abzugleichen. | Zeichenfolge |
destinationPortRanges | Die Zielportbereiche. | string[] |
direction | Richtung der Netzwerksicherheitsregel. | "Eingehender Eingang" "ausgehend" (erforderlich) |
name | Name der Netzwerksicherheitsregel. | Zeichenfolge (erforderlich) |
priority | Die Priorität der Regel. Der Wert kann im Bereich 1000 bis 3000 liegen. Werte außerhalb dieses Bereichs sind für Service Fabric ManagerCluster-Ressourcenanbieter reserviert. Die Prioritätsnummer muss für jede Regel in der Auflistung eindeutig sein. Je niedrigere die Prioritätsnummer ist, desto höher ist die Priorität der Regel. | int (erforderlich) Einschränkungen: Min-Wert = 1000 Maximaler Wert = 3000 |
Protokoll | Netzwerkprotokoll, für das diese Regel gilt. | 'ah' "esp" ' http '' https '"icmp" "tcp" "udp" (erforderlich) |
sourceAddressPrefix | Der CIDR- oder Quell-IP-Bereich. Das Sternchen '*' kann auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. Wenn es sich um eine Eingangsregel handelt, gibt an, woher der Netzwerkdatenverkehr stammt. | Zeichenfolge |
sourceAddressPrefixes | Der CIDR- oder Quell-IP-Bereich. | string[] |
sourcePortRange | Der Quellport oder -bereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Das Sternchen "*" kann auch verwendet werden, um alle Ports abzugleichen. | Zeichenfolge |
sourcePortRanges | Der Quellportbereich. | string[] |
ServiceEndpoint
Name | BESCHREIBUNG | Wert |
---|---|---|
locations | Eine Liste der Speicherorte. | string[] |
Dienst | Der Typ des Endpunktdiensts. | Zeichenfolge (erforderlich) |
ClusterUpgradePolicy
Name | BESCHREIBUNG | Wert |
---|---|---|
deltaHealthPolicy | Die Clusterdeltaintegritätsrichtlinie definiert eine Integritätsrichtlinie, die verwendet wird, um die Integrität des Clusters während eines Clusterupgrades auszuwerten. | ClusterUpgradeDeltaHealthPolicy |
forceRestart | Wenn true, werden Prozesse während des Upgrades erzwungen neu gestartet, auch wenn sich die Codeversion nicht geändert hat (das Upgrade ändert nur Konfiguration oder Daten). | bool |
healthPolicy | Die Clusterintegritätsrichtlinie definiert eine Integritätsrichtlinie, die verwendet wird, um die Integrität des Clusters während eines Clusterupgrades auszuwerten. | ClusterHealthPolicy |
monitoringPolicy | Die Clusterüberwachungsrichtlinie beschreibt die Parameter für die Überwachung eines Upgrades im Überwachten Modus. | ClusterMonitoringPolicy |
upgradeReplicaSetCheckTimeout | Die maximale Zeitspanne, während der die Verarbeitung einer Upgradedomäne blockiert und Verfügbarkeitsverlust verhindert wird, wenn es unerwartete Probleme gibt. Wenn dieses Timeout abläuft, wird die Verarbeitung der Upgradedomäne unabhängig von Verfügbarkeitsverlustproblemen fortgesetzt. Das Timeout wird beim Start jeder Upgradedomäne zurückgesetzt. Das Timeout kann entweder im Format hh:mm:ss oder im Format d.hh:mm:ss.ms vorliegen. Dieser Wert muss zwischen 00:00:00 und 49710.06:28:15 liegen (32-Bit-Ganzzahl ohne Vorzeichen für Sekunden) |
Zeichenfolge |
ClusterUpgradeDeltaHealthPolicy
Name | BESCHREIBUNG | Wert |
---|---|---|
maxPercentDeltaUnhealthyApplications | Der maximal zulässige Prozentsatz der während Clusterupgrades zulässigen Beeinträchtigung der Anwendungsintegrität. Das Delta wird zwischen dem Status der Anwendungen zu Beginn des Upgrades und dem Zustand der Anwendungen zum Zeitpunkt der Integritätsauswertung gemessen. Diese Überprüfung wird nach jedem erfolgreichen Upgrade einer Upgradedomäne durchgeführt, um sicherzustellen, dass sich der globale Clusterstatus innerhalb eines zulässigen Rahmens befindet. Systemdienste sind darin nicht enthalten. HINWEIS: Dieser Wert überschreibt den in den Eigenschaften angegebenen Wert. UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications |
INT Einschränkungen: Minimaler Wert = 0 Maximaler Wert = 100 |
maxPercentDeltaUnhealthyNodes | Der während eines Clusterupgrades zulässige Höchstprozentsatz der Integritätsminderung von Knoten. Das Delta wird zwischen den Status der Knoten am Anfang des Upgrades und den Status der Knoten zum Zeitpunkt der Integritätsbewertung gemessen. Diese Überprüfung wird nach jedem erfolgreichen Upgrade einer Upgradedomäne durchgeführt, um sicherzustellen, dass sich der globale Clusterstatus innerhalb eines zulässigen Rahmens befindet. |
int (erforderlich) Einschränkungen: Minimaler Wert = 0 Maximaler Wert = 100 |
maxPercentUpgradeDomainDeltaUnhealthyNodes | Der während eines Clusterupgrades zulässige Höchstprozentsatz der Integritätsminderung von Upgradedomänenknoten. Das Delta wird zwischen den Status der Upgradedomänenknoten am Anfang des Upgrades und den Status der Upgradedomänenknoten zum Zeitpunkt der Integritätsbewertung gemessen. Diese Überprüfung wird nach jedem erfolgreichen Upgrade einer Upgradedomäne für alle abgeschlossenen Upgradedomänen durchgeführt, um sicherzustellen, dass sich der globale Clusterstatus innerhalb eines zulässigen Rahmens befindet. |
INT Einschränkungen: Minimaler Wert = 0 Maximaler Wert = 100 |
ClusterHealthPolicy
Name | BESCHREIBUNG | Wert |
---|---|---|
maxPercentUnhealthyApplications | Der maximal zulässige Prozentsatz fehlerhafter Anwendungen, bevor ein Fehler gemeldet wird. Soll es z. B.zulässig sein, dass 10 % der Anwendungen fehlerhaft sind, muss dieser Wert gleich „10“ sein. Der Prozentsatz entspricht dem maximalen tolerierten Prozentsatz an Anwendungen, die fehlerhaft sein können, bevor der Cluster als fehlerhaft behandelt wird. Wird der Prozentsatz eingehalten, gibt es aber mindestens eine fehlerhafte Anwendung, wird die Integrität als „Warning“ ausgewertet. Dies wird berechnet, indem die Anzahl von fehlerhaften Anwendungen durch die Gesamtanzahl von Anwendungsinstanzen im Cluster dividiert wird, wobei Anwendungen mit Anwendungstypen ausgeschlossen werden, die in „ApplicationTypeHealthPolicyMap“ enthalten sind. Die Berechnung wird aufgerundet, um einen Fehler bei einer kleinen Anzahl von Anwendungen zu tolerieren. Der Standardprozentsatz ist null. |
int (erforderlich) Einschränkungen: Minimaler Wert = 0 Maximaler Wert = 100 |
maxPercentUnhealthyNodes | Der maximal zulässige Prozentsatz fehlerhafter Knoten, bevor ein Fehler gemeldet wird. Soll es z. B.zulässig sein, dass 10 % der Knoten fehlerhaft sind, muss dieser Wert gleich „10“ sein. Der Prozentsatz entspricht dem maximalen tolerierten Prozentsatz an Knoten, die fehlerhaft sein können, bevor der Cluster als fehlerhaft behandelt wird. Wird der Prozentsatz eingehalten, gibt es aber mindestens einen fehlerhaften Knoten, wird die Integrität als „Warning“ ausgewertet. Der Prozentsatz wird berechnet, indem die Anzahl von fehlerhaften Knoten durch die Gesamtanzahl von Knoten im Cluster dividiert wird. Die Berechnung wird aufgerundet, um einen Fehler auf einer kleinen Anzahl von Knoten zu tolerieren. Der Standardprozentsatz ist null. Beim Konfigurieren dieses Prozentsatzes muss berücksichtigt werden, dass in großen Clustern immer einige Knoten inaktiv oder aufgrund von Wartungsarbeiten nicht verfügbar sind. |
int (erforderlich) Einschränkungen: Minimaler Wert = 0 Maximaler Wert = 100 |
ClusterMonitoringPolicy
Name | BESCHREIBUNG | Wert |
---|---|---|
healthCheckRetryTimeout | Die Zeitspanne, in der die Integritätsauswertung wiederholt wird, wenn die Anwendung oder der Cluster fehlerhaft ist, bevor das Upgrade ein Rollback ausgeführt wird. Das Timeout kann entweder im Format hh:mm:ss oder im Format d.hh:mm:ss.ms vorliegen. | Zeichenfolge (erforderlich) |
healthCheckStableDuration | Die Zeitspanne, während der die Anwendung oder der Cluster fehlerfrei bleiben muss, bevor das Upgrade mit der nächsten Upgradedomäne fortgesetzt wird. Die Dauer kann entweder im Format hh:mm:ss oder im Format d.hh:mm:ss.ms vorliegen. | Zeichenfolge (erforderlich) |
healthCheckWaitDuration | Die Zeitspanne, die nach Abschluss einer Upgradedomäne gewartet werden muss, bevor Integritätsprüfungen durchgeführt werden. Die Dauer kann entweder im Format hh:mm:ss oder im Format d.hh:mm:ss.ms vorliegen. | Zeichenfolge (erforderlich) |
upgradeDomainTimeout | Die Zeitspanne, die jede Upgradedomäne abschließen muss, bevor ein Rollback für das Upgrade durchgeführt wird. Das Timeout kann entweder im Format hh:mm:ss oder im Format d.hh:mm:ss.ms vorliegen. | Zeichenfolge (erforderlich) |
upgradeTimeout | Die Zeitspanne, die das Upgrade insgesamt durchführen muss, bevor ein Rollback für das Upgrade durchgeführt wird. Das Timeout kann entweder im Format hh:mm:ss oder im Format d.hh:mm:ss.ms vorliegen. | Zeichenfolge (erforderlich) |
Sku
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Sku-Name. | "Basic" "Standard" (erforderlich) |
Ressourcendefinition mit einer ARM-Vorlage
Der ressourcentyp managedClusters kann mit Vorgängen bereitgestellt werden, die Folgendes zum Ziel haben:
- Ressourcengruppen : Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.ServiceFabric/managedClusters-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.ServiceFabric/managedClusters",
"apiVersion": "2024-04-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"properties": {
"addonFeatures": [ "string" ],
"adminPassword": "string",
"adminUserName": "string",
"allowRdpAccess": "bool",
"applicationTypeVersionsCleanupPolicy": {
"maxUnusedVersionsToKeep": "int"
},
"auxiliarySubnets": [
{
"enableIpv6": "bool",
"name": "string",
"networkSecurityGroupId": "string",
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string"
}
],
"azureActiveDirectory": {
"clientApplication": "string",
"clusterApplication": "string",
"tenantId": "string"
},
"clientConnectionPort": "int",
"clients": [
{
"commonName": "string",
"isAdmin": "bool",
"issuerThumbprint": "string",
"thumbprint": "string"
}
],
"clusterCodeVersion": "string",
"clusterUpgradeCadence": "string",
"clusterUpgradeMode": "string",
"ddosProtectionPlanId": "string",
"dnsName": "string",
"enableAutoOSUpgrade": "bool",
"enableHttpGatewayExclusiveAuthMode": "bool",
"enableIpv6": "bool",
"enableServicePublicIP": "bool",
"fabricSettings": [
{
"name": "string",
"parameters": [
{
"name": "string",
"value": "string"
}
]
}
],
"httpGatewayConnectionPort": "int",
"httpGatewayTokenAuthConnectionPort": "int",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"loadBalancingRules": [
{
"backendPort": "int",
"frontendPort": "int",
"loadDistribution": "string",
"probePort": "int",
"probeProtocol": "string",
"probeRequestPath": "string",
"protocol": "string"
}
],
"networkSecurityRules": [
{
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"name": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
],
"publicIPPrefixId": "string",
"publicIPv6PrefixId": "string",
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
],
"subnetId": "string",
"upgradeDescription": {
"deltaHealthPolicy": {
"maxPercentDeltaUnhealthyApplications": "int",
"maxPercentDeltaUnhealthyNodes": "int",
"maxPercentUpgradeDomainDeltaUnhealthyNodes": "int"
},
"forceRestart": "bool",
"healthPolicy": {
"maxPercentUnhealthyApplications": "int",
"maxPercentUnhealthyNodes": "int"
},
"monitoringPolicy": {
"healthCheckRetryTimeout": "string",
"healthCheckStableDuration": "string",
"healthCheckWaitDuration": "string",
"upgradeDomainTimeout": "string",
"upgradeTimeout": "string"
},
"upgradeReplicaSetCheckTimeout": "string"
},
"useCustomVnet": "bool",
"zonalResiliency": "bool",
"zonalUpdateMode": "string"
}
}
Eigenschaftswerte
managedClusters
Name | BESCHREIBUNG | Wert |
---|---|---|
type | Ressourcentyp | "Microsoft.ServiceFabric/managedClusters" |
apiVersion | Die Ressourcen-API-Version | '2024-04-01' |
name | Der Ressourcenname | Zeichenfolge (erforderlich) |
location | Azure-Ressourcenstandort. | Zeichenfolge (erforderlich) |
tags | Azure-Ressourcentags. | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
sku | Die SKU des verwalteten Clusters | Sku (erforderlich) |
properties | Die Eigenschaften der verwalteten Clusterressourcen | ManagedClusterProperties |
ManagedClusterProperties
Name | BESCHREIBUNG | Wert |
---|---|---|
addonFeatures | Liste der Add-On-Features, die für den Cluster aktiviert werden sollen. | Zeichenfolgenarray, das folgendes enthält: "BackupRestoreService" "DnsService" "ResourceMonitorService" |
adminPassword | Kennwort des VM-Administratorbenutzers. | Zeichenfolge Einschränkungen: Vertraulicher Wert. Übergeben Sie als sicheren Parameter. |
adminUserName | Benutzername des VM-Administrators. | Zeichenfolge (erforderlich) |
allowRdpAccess | Wenn Sie dies auf true festlegen, wird der RDP-Zugriff auf den virtuellen Computer aktiviert. Die Standard-NSG-Regel öffnet den RDP-Port für das Internet, der mit benutzerdefinierten Netzwerksicherheitsregeln überschrieben werden kann. Der Standardwert für diese Einstellung ist false. | bool |
applicationTypeVersionsCleanupPolicy | Die Richtlinie, die verwendet wird, um nicht verwendete Versionen zu sauber. | ApplicationTypeVersionsCleanupPolicy |
auxiliarySubnets | Hilfssubnetze für den Cluster. | Subnetz[] |
azureActiveDirectory | Die AAD-Authentifizierungseinstellungen des Clusters. | AzureActiveDirectory |
clientConnectionPort | Der Port, der für Clientverbindungen mit dem Cluster verwendet wird. | INT |
-Clients | Clientzertifikate, die den Cluster verwalten dürfen. | ClientCertificate[] |
clusterCodeVersion | Die Service Fabric-Runtimeversion des Clusters. Diese Eigenschaft ist erforderlich, wenn clusterUpgradeMode auf "Manuell" festgelegt ist. Verwenden Sie die ClusterVersion-API, um eine Liste der verfügbaren Service Fabric-Versionen für neue Cluster abzurufen. Verwenden Sie availableClusterVersions, um die Liste der verfügbaren Versionen für vorhandene Cluster abzurufen. | Zeichenfolge |
clusterUpgradeCadence | Gibt an, wann nach der Veröffentlichung neue Versionsupgrades der Clusterlaufzeit angewendet werden. Standardmäßig ist Wave0. Gilt nur, wenn clusterUpgradeMode auf "Automatisch" festgelegt ist. | 'Wave0' "Wave1" 'Wave2' |
clusterUpgradeMode | Der Upgrademodus des Clusters, wenn die neue Service Fabric-Laufzeitversion verfügbar ist. | "Automatisch" "Manuell" |
ddosProtectionPlanId | Geben Sie die Ressourcen-ID eines DDoS-Netzwerkschutzplans an, der dem virtuellen Netzwerk des Clusters zugeordnet wird. | Zeichenfolge |
dnsName | Der Dns-Name des Clusters. | Zeichenfolge (erforderlich) |
enableAutoOSUpgrade | Wenn Sie dies auf true festlegen, wird das automatische Betriebssystemupgrade für die Knotentypen aktiviert, die mit einem beliebigen Plattformbetriebssystemimage mit version "latest" erstellt werden. Der Standardwert für diese Einstellung ist false. | bool |
enableHttpGatewayExclusiveAuthMode | Wenn true, ist die tokenbasierte Authentifizierung für httpGatewayEndpoint nicht zulässig. Dies ist erforderlich, um TLS-Versionen 1.3 und höher zu unterstützen. Wenn die tokenbasierte Authentifizierung verwendet wird, muss HttpGatewayTokenAuthConnectionPort definiert werden. | bool |
enableIpv6 | Wenn Sie dies auf true festlegen, wird der IPv6-Adressraum für das vom Cluster verwendete Standard-VNET erstellt. Diese Einstellung kann nach der Erstellung des Clusters nicht mehr geändert werden. Der Standardwert für diese Einstellung ist false. | bool |
enableServicePublicIP | Wenn Sie dies auf true festlegen, wird die IPv4-Adresse als ServicePublicIP der IPv6-Adresse verknüpft. Sie kann nur auf True festgelegt werden, wenn IPv6 im Cluster aktiviert ist. | bool |
fabricSettings | Die Liste der benutzerdefinierten Fabriceinstellungen zum Konfigurieren des Clusters. | SettingsSectionDescription[] |
httpGatewayConnectionPort | Der Port, der für HTTP-Verbindungen mit dem Cluster verwendet wird. | INT |
httpGatewayTokenAuthConnectionPort | Der Port, der für tokenauthentifizierungsbasierte HTTPS-Verbindungen mit dem Cluster verwendet wird. Kann nicht auf denselben Port wie HttpGatewayEndpoint festgelegt werden. | INT |
ipTags | Die Liste der IP-Tags, die der öffentlichen Standard-IP-Adresse des Clusters zugeordnet sind. | IpTag[] |
loadBalancingRules | Lastenausgleichsregeln, die auf den öffentlichen Lastenausgleich des Clusters angewendet werden. | LoadBalancingRule[] |
networkSecurityRules | Benutzerdefinierte Netzwerksicherheitsregeln, die auf die Virtual Network des Clusters angewendet werden. | NetworkSecurityRule[] |
publicIPPrefixId | Geben Sie die Ressourcen-ID eines öffentlichen IPv4-Präfixes an, aus dem der Lastenausgleich eine öffentliche IPv4-Adresse ordnet. Diese Einstellung kann nach der Erstellung des Clusters nicht mehr geändert werden. | Zeichenfolge |
publicIPv6PrefixId | Geben Sie die Ressourcen-ID eines öffentlichen IPv6-Präfixes an, von dem der Lastenausgleich eine öffentliche IPv6-Adresse ordnet. Diese Einstellung kann nach der Erstellung des Clusters nicht mehr geändert werden. | Zeichenfolge |
serviceEndpoints | Dienstendpunkte für Subnetze im Cluster. | ServiceEndpoint[] |
subnetId | Wenn angegeben, werden die Knotentypen für den Cluster in diesem Subnetz anstelle des Standard-VNET erstellt. Die für den Cluster angegebenen networkSecurityRules werden auch auf dieses Subnetz angewendet. Diese Einstellung kann nach der Erstellung des Clusters nicht mehr geändert werden. | Zeichenfolge |
upgradeDescription | Die Richtlinie, die beim Upgraden des Clusters verwendet werden soll. | ClusterUpgradePolicy |
useCustomVnet | Bei neuen Clustern gibt dieser Parameter an, dass Bring Your Own VNet verwendet wird, das Subnetz jedoch auf Knotentypebene angegeben wird. und für solche Cluster ist die subnetId-Eigenschaft für Knotentypen erforderlich. | bool |
zonalResiliency | Gibt an, ob der Cluster über Zonenresilienz verfügt. | bool |
zonalUpdateMode | Gibt den Updatemodus für Az-übergreifende Cluster an. | "Schnell" "Standard" |
ApplicationTypeVersionsCleanupPolicy
Name | BESCHREIBUNG | Wert |
---|---|---|
maxUnusedVersionsToKeep | Anzahl nicht verwendeter Versionen pro Anwendungstyp, die beibehalten werden sollen. | int (erforderlich) Einschränkungen: Minimaler Wert = 0 |
Subnet
Name | BESCHREIBUNG | Wert |
---|---|---|
enableIpv6 | Gibt an, ob Ipv6 aktiviert werden soll oder nicht. Falls nicht angegeben, wird dieselbe Konfiguration wie für den Cluster verwendet. | bool |
name | Subnetzname. | Zeichenfolge (erforderlich) |
networkSecurityGroupId | Vollständige Ressourcen-ID für die Netzwerksicherheitsgruppe. | Zeichenfolge |
privateEndpointNetworkPolicies | Aktivieren oder deaktivieren Sie die Anwendung von Netzwerkrichtlinien auf einem privaten Endpunkt im Subnetz. | "deaktiviert" "aktiviert" |
privateLinkServiceNetworkPolicies | Aktivieren oder deaktivieren Sie die Anwendung von Netzwerkrichtlinien auf den Private Link-Dienst im Subnetz. | "deaktiviert" "aktiviert" |
AzureActiveDirectory
Name | BESCHREIBUNG | Wert |
---|---|---|
clientAnwendung | Azure Active Directory-Clientanwendungs-ID. | Zeichenfolge |
clusterAnwendung | Azure Active Directory-Clusteranwendungs-ID. | Zeichenfolge |
tenantId | Azure Active Directory-Mandanten-ID. | Zeichenfolge |
ClientCertificate
Name | BESCHREIBUNG | Wert |
---|---|---|
commonName | Allgemeiner Name des Zertifikats. | Zeichenfolge |
isAdmin | Gibt an, ob das Clientzertifikat Administratorzugriff auf den Cluster hat. Nicht-Administratorclients können nur schreibgeschützte Vorgänge im Cluster ausführen. | bool (erforderlich) |
issuerThumbprint | Ausstellerfingerabdruck für das Zertifikat. Wird nur zusammen mit CommonName verwendet. | Zeichenfolge |
thumbprint | Zertifikatfingerabdruck. | Zeichenfolge |
EinstellungenSectionDescription
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Der Abschnittsname der Fabriceinstellungen. | Zeichenfolge (erforderlich) |
parameters | Die Auflistung von Parametern im Abschnitt. | SettingsParameterDescription[] (erforderlich) |
SettingsParameterDescription
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Der Parametername der Fabriceinstellung. | Zeichenfolge (erforderlich) |
value | Der Parameterwert der Fabriceinstellung. | Zeichenfolge (erforderlich) |
IpTag
Name | BESCHREIBUNG | Wert |
---|---|---|
ipTagType | IP-Tagtyp. Beispiel: FirstPartyUsage. | Zeichenfolge (erforderlich) |
das Tag | IP-Tag, das der öffentlichen IP-Adresse zugeordnet ist. Beispiel: SQL, Storage usw. | Zeichenfolge (erforderlich) |
LoadBalancingRule
Name | BESCHREIBUNG | Wert |
---|---|---|
backendPort | Der Port, der für die internen Verbindungen am Endpunkt verwendet wird. Zulässige Werte liegen zwischen 1 und 65535. | int (erforderlich) Einschränkungen: Min-Wert = 1 Maximaler Wert = 65534 |
frontendPort | Der Port für den externen Endpunkt. Portnummern für jede Regel müssen innerhalb des Load Balancer eindeutig sein. Zulässige Werte liegen zwischen 1 und 65534. | int (erforderlich) Einschränkungen: Min-Wert = 1 Maximaler Wert = 65534 |
loadDistribution | Die Lastverteilungsrichtlinie für diese Regel. | Zeichenfolge |
probePort | Der prob-Port, der von der Lastenausgleichsregel verwendet wird. Zulässige Werte liegen zwischen 1 und 65535. | INT Einschränkungen: Min-Wert = 1 Maximaler Wert = 65534 |
probeProtocol | der Verweis auf den Lastenausgleichstest, der von der Lastenausgleichsregel verwendet wird. | 'http '' https '"tcp" (erforderlich) |
probeRequestPath | Der Pfad der Testanforderung. Nur für HTTP/HTTPS-Tests unterstützt. | Zeichenfolge |
Protokoll | Der Verweis auf das Transportprotokoll, das von der Lastenausgleichsregel verwendet wird. | "tcp" "udp" (erforderlich) |
NetworkSecurityRule
Name | BESCHREIBUNG | Wert |
---|---|---|
access | Der Netzwerkdatenverkehr wird zugelassen oder verweigert. | "zulassen" "Verweigern" (erforderlich) |
description | Beschreibung der Netzwerksicherheitsregel. | Zeichenfolge |
destinationAddressPrefix | Das Zieladresspräfix. CIDR oder Ziel-IP-Bereich. Das Sternchen '*' kann auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. | Zeichenfolge |
destinationAddressPrefixes | Die Zieladresspräfixe. CIDR- oder Ziel-IP-Bereiche. | string[] |
destinationPortRange | Zielport oder -bereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Sternchen "*" kann auch verwendet werden, um alle Ports abzugleichen. | Zeichenfolge |
destinationPortRanges | Die Zielportbereiche. | string[] |
direction | Richtung der Netzwerksicherheitsregel. | "eingehender Datenverkehr" "ausgehend" (erforderlich) |
name | Name der Netzwerksicherheitsregel. | Zeichenfolge (erforderlich) |
priority | Die Priorität der Regel. Der Wert kann im Bereich von 1000 bis 3000 liegen. Werte außerhalb dieses Bereichs sind für Service Fabric ManagerCluster-Ressourcenanbieter reserviert. Die Prioritätsnummer muss für jede Regel in der Auflistung eindeutig sein. Je niedrigere die Prioritätsnummer ist, desto höher ist die Priorität der Regel. | int (erforderlich) Einschränkungen: Minimaler Wert = 1000 Maximaler Wert = 3000 |
Protokoll | Netzwerkprotokoll, für das diese Regel gilt. | "ah" "esp" ' http '' https '"icmp" "tcp" "udp" (erforderlich) |
sourceAddressPrefix | Der CIDR- oder Quell-IP-Bereich. Das Sternchen '*' kann auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. Wenn es sich um eine Eingangsregel handelt, gibt an, woher der Netzwerkdatenverkehr stammt. | Zeichenfolge |
sourceAddressPrefixes | Die CIDR- oder Quell-IP-Bereiche. | string[] |
sourcePortRange | Der Quellport oder -bereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Sternchen "*" kann auch verwendet werden, um alle Ports abzugleichen. | Zeichenfolge |
sourcePortRanges | Die Quellportbereiche. | string[] |
ServiceEndpoint
Name | BESCHREIBUNG | Wert |
---|---|---|
locations | Eine Liste der Speicherorte. | string[] |
Dienst | Der Typ des Endpunktdiensts. | Zeichenfolge (erforderlich) |
ClusterUpgradePolicy
Name | BESCHREIBUNG | Wert |
---|---|---|
deltaHealthPolicy | Die Delta-Integritätsrichtlinie des Clusters definiert eine Integritätsrichtlinie, die verwendet wird, um die Integrität des Clusters während eines Clusterupgrades auszuwerten. | ClusterUpgradeDeltaHealthPolicy |
forceRestart | Wenn true, werden Prozesse während des Upgrades erzwungen neu gestartet, auch wenn sich die Codeversion nicht geändert hat (das Upgrade ändert nur Konfiguration oder Daten). | bool |
healthPolicy | Die Clusterintegritätsrichtlinie definiert eine Integritätsrichtlinie, die verwendet wird, um die Integrität des Clusters während eines Clusterupgrades auszuwerten. | ClusterHealthPolicy |
monitoringPolicy | Die Clusterüberwachungsrichtlinie beschreibt die Parameter für die Überwachung eines Upgrades im Überwachten Modus. | ClusterMonitoringPolicy |
upgradeReplicaSetCheckTimeout | Die maximale Zeitspanne, während der die Verarbeitung einer Upgradedomäne blockiert und Verfügbarkeitsverlust verhindert wird, wenn es unerwartete Probleme gibt. Wenn dieses Timeout abläuft, wird die Verarbeitung der Upgradedomäne unabhängig von Verfügbarkeitsverlustproblemen fortgesetzt. Das Timeout wird beim Start jeder Upgradedomäne zurückgesetzt. Das Timeout kann entweder im Format hh:mm:ss oder im d.hh:mm:ss.ms-Format vorliegen. Dieser Wert muss zwischen 00:00:00:00 und 49710.06:28:15 liegen (32-Bit-Ganzzahl ohne Vorzeichen für Sekunden) |
Zeichenfolge |
ClusterUpgradeDeltaHealthPolicy
Name | BESCHREIBUNG | Wert |
---|---|---|
maxPercentDeltaUnhealthyApplications | Der maximal zulässige Prozentsatz der während Clusterupgrades zulässigen Anwendungsintegritätsbeeinträchtigungen. Das Delta wird zwischen dem Status der Anwendungen zu Beginn des Upgrades und dem Status der Anwendungen zum Zeitpunkt der Integritätsbewertung gemessen. Diese Überprüfung wird nach jedem erfolgreichen Upgrade einer Upgradedomäne durchgeführt, um sicherzustellen, dass sich der globale Clusterstatus innerhalb eines zulässigen Rahmens befindet. Systemdienste sind nicht enthalten. HINWEIS: Dieser Wert überschreibt den in den Eigenschaften angegebenen Wert. UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications |
INT Einschränkungen: Min-Wert = 0 Maximaler Wert = 100 |
maxPercentDeltaUnhealthyNodes | Der während eines Clusterupgrades zulässige Höchstprozentsatz der Integritätsminderung von Knoten. Das Delta wird zwischen den Status der Knoten am Anfang des Upgrades und den Status der Knoten zum Zeitpunkt der Integritätsbewertung gemessen. Diese Überprüfung wird nach jedem erfolgreichen Upgrade einer Upgradedomäne durchgeführt, um sicherzustellen, dass sich der globale Clusterstatus innerhalb eines zulässigen Rahmens befindet. |
int (erforderlich) Einschränkungen: Min-Wert = 0 Maximaler Wert = 100 |
maxPercentUpgradeDomainDeltaUnhealthyNodes | Der während eines Clusterupgrades zulässige Höchstprozentsatz der Integritätsminderung von Upgradedomänenknoten. Das Delta wird zwischen den Status der Upgradedomänenknoten am Anfang des Upgrades und den Status der Upgradedomänenknoten zum Zeitpunkt der Integritätsbewertung gemessen. Diese Überprüfung wird nach jedem erfolgreichen Upgrade einer Upgradedomäne für alle abgeschlossenen Upgradedomänen durchgeführt, um sicherzustellen, dass sich der globale Clusterstatus innerhalb eines zulässigen Rahmens befindet. |
INT Einschränkungen: Min-Wert = 0 Maximaler Wert = 100 |
ClusterHealthPolicy
Name | BESCHREIBUNG | Wert |
---|---|---|
maxPercentUnhealthyApplications | Der maximal zulässige Prozentsatz fehlerhafter Anwendungen, bevor ein Fehler gemeldet wird. Soll es z. B.zulässig sein, dass 10 % der Anwendungen fehlerhaft sind, muss dieser Wert gleich „10“ sein. Der Prozentsatz entspricht dem maximalen tolerierten Prozentsatz an Anwendungen, die fehlerhaft sein können, bevor der Cluster als fehlerhaft behandelt wird. Wird der Prozentsatz eingehalten, gibt es aber mindestens eine fehlerhafte Anwendung, wird die Integrität als „Warning“ ausgewertet. Dies wird berechnet, indem die Anzahl von fehlerhaften Anwendungen durch die Gesamtanzahl von Anwendungsinstanzen im Cluster dividiert wird, wobei Anwendungen mit Anwendungstypen ausgeschlossen werden, die in „ApplicationTypeHealthPolicyMap“ enthalten sind. Die Berechnung wird aufgerundet, um einen Fehler bei einer kleinen Anzahl von Anwendungen zu tolerieren. Der Standardprozentsatz ist null. |
int (erforderlich) Einschränkungen: Min-Wert = 0 Maximaler Wert = 100 |
maxPercentUnhealthyNodes | Der maximal zulässige Prozentsatz fehlerhafter Knoten, bevor ein Fehler gemeldet wird. Soll es z. B.zulässig sein, dass 10 % der Knoten fehlerhaft sind, muss dieser Wert gleich „10“ sein. Der Prozentsatz entspricht dem maximalen tolerierten Prozentsatz an Knoten, die fehlerhaft sein können, bevor der Cluster als fehlerhaft behandelt wird. Wird der Prozentsatz eingehalten, gibt es aber mindestens einen fehlerhaften Knoten, wird die Integrität als „Warning“ ausgewertet. Der Prozentsatz wird berechnet, indem die Anzahl von fehlerhaften Knoten durch die Gesamtanzahl von Knoten im Cluster dividiert wird. Die Berechnung wird aufgerundet, um einen Fehler auf einer kleinen Anzahl von Knoten zu tolerieren. Der Standardprozentsatz ist null. Beim Konfigurieren dieses Prozentsatzes muss berücksichtigt werden, dass in großen Clustern immer einige Knoten inaktiv oder aufgrund von Wartungsarbeiten nicht verfügbar sind. |
int (erforderlich) Einschränkungen: Min-Wert = 0 Maximaler Wert = 100 |
ClusterMonitoringPolicy
Name | BESCHREIBUNG | Wert |
---|---|---|
healthCheckRetryTimeout | Die Zeitspanne für die Erneute Überprüfung der Integritätsauswertung, wenn die Anwendung oder der Cluster fehlerhaft ist, bevor das Upgrade ein Rollback ausgeführt wird. Das Timeout kann entweder im Format hh:mm:ss oder im d.hh:mm:ss.ms-Format vorliegen. | Zeichenfolge (erforderlich) |
healthCheckStableDuration | Die Zeitspanne, während der die Anwendung oder der Cluster fehlerfrei bleiben muss, bevor das Upgrade mit der nächsten Upgradedomäne fortgesetzt wird. Die Dauer kann entweder im Format hh:mm:ss oder im Format d.hh:mm:ss.ms erfolgen. | Zeichenfolge (erforderlich) |
healthCheckWaitDuration | Die Zeitspanne, die nach Abschluss einer Upgradedomäne gewartet werden muss, bevor Integritätsprüfungen durchgeführt werden. Die Dauer kann entweder im Format hh:mm:ss oder im Format d.hh:mm:ss.ms erfolgen. | Zeichenfolge (erforderlich) |
upgradeDomainTimeout | Die Zeitspanne, die jede Upgradedomäne abschließen muss, bevor das Upgrade ein Rollback ausgeführt wird. Das Timeout kann entweder im Format hh:mm:ss oder im d.hh:mm:ss.ms-Format vorliegen. | Zeichenfolge (erforderlich) |
upgradeTimeout | Die Zeitspanne, die das gesamte Upgrade abschließen muss, bevor ein Rollback für das Upgrade durchgeführt wird. Das Timeout kann entweder im Format hh:mm:ss oder im d.hh:mm:ss.ms-Format vorliegen. | Zeichenfolge (erforderlich) |
Sku
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Sku-Name. | "Basic" "Standard" (erforderlich) |
Terraform (AzAPI-Anbieter) Ressourcendefinition
Der ressourcentyp managedClusters kann mit Vorgängen bereitgestellt werden, die Folgendes zum Ziel haben:
- Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.ServiceFabric/managedClusters-Ressource zu erstellen, fügen Sie Der Vorlage die folgende Terraform-Ressource hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ServiceFabric/managedClusters@2024-04-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
addonFeatures = [
"string"
]
adminPassword = "string"
adminUserName = "string"
allowRdpAccess = bool
applicationTypeVersionsCleanupPolicy = {
maxUnusedVersionsToKeep = int
}
auxiliarySubnets = [
{
enableIpv6 = bool
name = "string"
networkSecurityGroupId = "string"
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
}
]
azureActiveDirectory = {
clientApplication = "string"
clusterApplication = "string"
tenantId = "string"
}
clientConnectionPort = int
clients = [
{
commonName = "string"
isAdmin = bool
issuerThumbprint = "string"
thumbprint = "string"
}
]
clusterCodeVersion = "string"
clusterUpgradeCadence = "string"
clusterUpgradeMode = "string"
ddosProtectionPlanId = "string"
dnsName = "string"
enableAutoOSUpgrade = bool
enableHttpGatewayExclusiveAuthMode = bool
enableIpv6 = bool
enableServicePublicIP = bool
fabricSettings = [
{
name = "string"
parameters = [
{
name = "string"
value = "string"
}
]
}
]
httpGatewayConnectionPort = int
httpGatewayTokenAuthConnectionPort = int
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
loadBalancingRules = [
{
backendPort = int
frontendPort = int
loadDistribution = "string"
probePort = int
probeProtocol = "string"
probeRequestPath = "string"
protocol = "string"
}
]
networkSecurityRules = [
{
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
name = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
]
publicIPPrefixId = "string"
publicIPv6PrefixId = "string"
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
subnetId = "string"
upgradeDescription = {
deltaHealthPolicy = {
maxPercentDeltaUnhealthyApplications = int
maxPercentDeltaUnhealthyNodes = int
maxPercentUpgradeDomainDeltaUnhealthyNodes = int
}
forceRestart = bool
healthPolicy = {
maxPercentUnhealthyApplications = int
maxPercentUnhealthyNodes = int
}
monitoringPolicy = {
healthCheckRetryTimeout = "string"
healthCheckStableDuration = "string"
healthCheckWaitDuration = "string"
upgradeDomainTimeout = "string"
upgradeTimeout = "string"
}
upgradeReplicaSetCheckTimeout = "string"
}
useCustomVnet = bool
zonalResiliency = bool
zonalUpdateMode = "string"
}
sku = {
name = "string"
}
})
}
Eigenschaftswerte
managedClusters
Name | BESCHREIBUNG | Wert |
---|---|---|
type | Ressourcentyp | "Microsoft.ServiceFabric/managedClusters@2024-04-01" |
name | Der Ressourcenname | Zeichenfolge (erforderlich) |
location | Azure-Ressourcenstandort. | Zeichenfolge (erforderlich) |
parent_id | Verwenden Sie zum Bereitstellen in einer Ressourcengruppe die ID dieser Ressourcengruppe. | Zeichenfolge (erforderlich) |
tags | Azure-Ressourcentags. | Wörterbuch der Tagnamen und -werte. |
sku | Die SKU des verwalteten Clusters | Sku (erforderlich) |
properties | Die Eigenschaften der verwalteten Clusterressourcen | ManagedClusterProperties |
ManagedClusterProperties
Name | BESCHREIBUNG | Wert |
---|---|---|
addonFeatures | Liste der Add-On-Features, die für den Cluster aktiviert werden sollen. | Zeichenfolgenarray, das folgendes enthält: "BackupRestoreService" "DnsService" "ResourceMonitorService" |
adminPassword | Kennwort des VM-Administratorbenutzers. | Zeichenfolge Einschränkungen: Vertraulicher Wert. Übergeben Sie als sicheren Parameter. |
adminUserName | Benutzername des VM-Administrators. | Zeichenfolge (erforderlich) |
allowRdpAccess | Wenn Sie dies auf true festlegen, wird der RDP-Zugriff auf den virtuellen Computer aktiviert. Die Standard-NSG-Regel öffnet den RDP-Port für das Internet, der mit benutzerdefinierten Netzwerksicherheitsregeln überschrieben werden kann. Der Standardwert für diese Einstellung ist false. | bool |
applicationTypeVersionsCleanupPolicy | Die Richtlinie, die verwendet wird, um nicht verwendete Versionen zu sauber. | ApplicationTypeVersionsCleanupPolicy |
auxiliarySubnets | Hilfssubnetze für den Cluster. | Subnetz[] |
azureActiveDirectory | Die AAD-Authentifizierungseinstellungen des Clusters. | AzureActiveDirectory |
clientConnectionPort | Der Port, der für Clientverbindungen mit dem Cluster verwendet wird. | INT |
-Clients | Clientzertifikate, die den Cluster verwalten dürfen. | ClientCertificate[] |
clusterCodeVersion | Die Service Fabric-Runtimeversion des Clusters. Diese Eigenschaft ist erforderlich, wenn clusterUpgradeMode auf "Manuell" festgelegt ist. Verwenden Sie die ClusterVersion-API, um eine Liste der verfügbaren Service Fabric-Versionen für neue Cluster abzurufen. Verwenden Sie availableClusterVersions, um die Liste der verfügbaren Versionen für vorhandene Cluster abzurufen. | Zeichenfolge |
clusterUpgradeCadence | Gibt an, wann nach der Veröffentlichung neue Versionsupgrades der Clusterlaufzeit angewendet werden. Standardmäßig ist Wave0. Gilt nur, wenn clusterUpgradeMode auf "Automatisch" festgelegt ist. | "Wave0" "Wave1" "Wave2" |
clusterUpgradeMode | Der Upgrademodus des Clusters, wenn die neue Service Fabric-Laufzeitversion verfügbar ist. | "Automatisch" "Manuell" |
ddosProtectionPlanId | Geben Sie die Ressourcen-ID eines DDoS-Netzwerkschutzplans an, der dem virtuellen Netzwerk des Clusters zugeordnet wird. | Zeichenfolge |
dnsName | Der Dns-Name des Clusters. | Zeichenfolge (erforderlich) |
enableAutoOSUpgrade | Wenn Sie diesen Wert auf true festlegen, wird ein automatisches Betriebssystemupgrade für die Knotentypen aktiviert, die mit einem beliebigen Plattformbetriebssystemimage mit der Version "neueste" erstellt werden. Der Standardwert für diese Einstellung ist false. | bool |
enableHttpGatewayExclusiveAuthMode | Wenn true, ist die tokenbasierte Authentifizierung auf dem HttpGatewayEndpoint nicht zulässig. Dies ist erforderlich, um TLS-Versionen 1.3 und höher zu unterstützen. Wenn tokenbasierte Authentifizierung verwendet wird, muss HttpGatewayTokenAuthConnectionPort definiert werden. | bool |
enableIpv6 | Wenn Sie diesen Wert auf true festlegen, wird IPv6-Adressraum für das vom Cluster verwendete Standard-VNET erstellt. Diese Einstellung kann nach der Erstellung des Clusters nicht mehr geändert werden. Der Standardwert für diese Einstellung ist false. | bool |
enableServicePublicIP | Wenn Sie diesen Wert auf true festlegen, wird die IPv4-Adresse als ServicePublicIP der IPv6-Adresse verknüpft. Sie kann nur auf True festgelegt werden, wenn IPv6 im Cluster aktiviert ist. | bool |
fabricSettings | Die Liste der benutzerdefinierten Fabric-Einstellungen zum Konfigurieren des Clusters. | SettingsSectionDescription[] |
httpGatewayConnectionPort | Der Port, der für HTTP-Verbindungen mit dem Cluster verwendet wird. | INT |
httpGatewayTokenAuthConnectionPort | Der Port, der für tokenbasierte HTTPS-Verbindungen mit dem Cluster verwendet wird. Kann nicht auf denselben Port wie HttpGatewayEndpoint festgelegt werden. | INT |
ipTags | Die Liste der IP-Tags, die der öffentlichen Standard-IP-Adresse des Clusters zugeordnet sind. | IpTag[] |
loadBalancingRules | Lastenausgleichsregeln, die auf den öffentlichen Lastenausgleich des Clusters angewendet werden. | LoadBalancingRule[] |
networkSecurityRules | Benutzerdefinierte Netzwerksicherheitsregeln, die auf die Virtual Network des Clusters angewendet werden. | NetworkSecurityRule[] |
publicIPPrefixId | Geben Sie die Ressourcen-ID eines öffentlichen IPv4-Präfixes an, von dem der Lastenausgleich eine öffentliche IPv4-Adresse ordnet. Diese Einstellung kann nach der Erstellung des Clusters nicht mehr geändert werden. | Zeichenfolge |
publicIPv6PrefixId | Geben Sie die Ressourcen-ID eines öffentlichen IPv6-Präfixes an, von dem der Lastenausgleich eine öffentliche IPv6-Adresse ordnet. Diese Einstellung kann nach der Erstellung des Clusters nicht mehr geändert werden. | Zeichenfolge |
serviceEndpoints | Dienstendpunkte für Subnetze im Cluster. | ServiceEndpoint[] |
subnetId | Falls angegeben, werden die Knotentypen für den Cluster in diesem Subnetz anstelle des Standard-VNET erstellt. Die für den Cluster angegebenen networkSecurityRules werden auch auf dieses Subnetz angewendet. Diese Einstellung kann nach der Erstellung des Clusters nicht mehr geändert werden. | Zeichenfolge |
upgradeDescription | Die Richtlinie, die beim Upgrade des Clusters verwendet werden soll. | ClusterUpgradePolicy |
useCustomVnet | Bei neuen Clustern gibt dieser Parameter an, dass bring your own VNet verwendet wird, das Subnetz jedoch auf Knotentypebene angegeben wird. und für solche Cluster ist die subnetId-Eigenschaft für Knotentypen erforderlich. | bool |
zonalResilienz | Gibt an, ob der Cluster Zonenresilienz aufweist. | bool |
zonalUpdateMode | Gibt den Updatemodus für Cross Az-Cluster an. | "Schnell" „Standard“ |
ApplicationTypeVersionsCleanupPolicy
Name | BESCHREIBUNG | Wert |
---|---|---|
maxUnusedVersionsToKeep | Anzahl der nicht verwendeten Versionen pro Anwendungstyp, die beibehalten werden sollen. | int (erforderlich) Einschränkungen: Min-Wert = 0 |
Subnet
Name | BESCHREIBUNG | Wert |
---|---|---|
enableIpv6 | Gibt an, ob Ipv6 aktiviert werden soll oder nicht. Falls nicht angegeben, wird dieselbe Konfiguration wie der Cluster verwendet. | bool |
name | Subnetzname. | Zeichenfolge (erforderlich) |
networkSecurityGroupId | Vollständige Ressourcen-ID für die Netzwerksicherheitsgruppe. | Zeichenfolge |
privateEndpointNetworkPolicies | Aktivieren oder deaktivieren Sie die Anwendung von Netzwerkrichtlinien auf einen privaten Endpunkt im Subnetz. | "disabled" "enabled" |
privateLinkServiceNetworkPolicies | Aktivieren oder deaktivieren Sie die Anwendung von Netzwerkrichtlinien für den Private Link-Dienst im Subnetz. | "disabled" "enabled" |
AzureActiveDirectory
Name | BESCHREIBUNG | Wert |
---|---|---|
clientAnwendung | Azure Active Directory-Clientanwendungs-ID. | Zeichenfolge |
clusterAnwendung | Azure Active Directory-Clusteranwendungs-ID. | Zeichenfolge |
tenantId | Azure Active Directory-Mandanten-ID. | Zeichenfolge |
ClientCertificate
Name | BESCHREIBUNG | Wert |
---|---|---|
commonName | Allgemeiner Name des Zertifikats. | Zeichenfolge |
isAdmin | Gibt an, ob das Clientzertifikat Administratorzugriff auf den Cluster hat. Nicht-Administratorclients können nur schreibgeschützte Vorgänge im Cluster ausführen. | bool (erforderlich) |
issuerThumbprint | Ausstellerfingerabdruck für das Zertifikat. Wird nur zusammen mit CommonName verwendet. | Zeichenfolge |
thumbprint | Zertifikatfingerabdruck. | Zeichenfolge |
EinstellungenSectionDescription
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Der Abschnittsname der Fabriceinstellungen. | Zeichenfolge (erforderlich) |
parameters | Die Auflistung von Parametern im Abschnitt. | SettingsParameterDescription[] (erforderlich) |
SettingsParameterDescription
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Der Parametername der Fabriceinstellung. | Zeichenfolge (erforderlich) |
value | Der Parameterwert der Fabriceinstellung. | Zeichenfolge (erforderlich) |
IpTag
Name | BESCHREIBUNG | Wert |
---|---|---|
ipTagType | IP-Tagtyp. Beispiel: FirstPartyUsage. | Zeichenfolge (erforderlich) |
das Tag | IP-Tag, das der öffentlichen IP-Adresse zugeordnet ist. Beispiel: SQL, Storage usw. | Zeichenfolge (erforderlich) |
LoadBalancingRule
Name | BESCHREIBUNG | Wert |
---|---|---|
backendPort | Der Port, der für die internen Verbindungen am Endpunkt verwendet wird. Zulässige Werte liegen zwischen 1 und 65535. | int (erforderlich) Einschränkungen: Min-Wert = 1 Maximaler Wert = 65534 |
frontendPort | Der Port für den externen Endpunkt. Portnummern für jede Regel müssen innerhalb des Load Balancer eindeutig sein. Zulässige Werte liegen zwischen 1 und 65534. | int (erforderlich) Einschränkungen: Min-Wert = 1 Maximaler Wert = 65534 |
loadDistribution | Die Lastverteilungsrichtlinie für diese Regel. | Zeichenfolge |
probePort | Der prob-Port, der von der Lastenausgleichsregel verwendet wird. Zulässige Werte liegen zwischen 1 und 65535. | INT Einschränkungen: Min-Wert = 1 Maximaler Wert = 65534 |
probeProtocol | der Verweis auf den Lastenausgleichstest, der von der Lastenausgleichsregel verwendet wird. | "http "" https ""tcp" (erforderlich) |
probeRequestPath | Der Pfad der Testanforderung. Nur für HTTP/HTTPS-Tests unterstützt. | Zeichenfolge |
Protokoll | Der Verweis auf das Transportprotokoll, das von der Lastenausgleichsregel verwendet wird. | "tcp" "udp" (erforderlich) |
NetworkSecurityRule
Name | BESCHREIBUNG | Wert |
---|---|---|
access | Der Netzwerkdatenverkehr wird zugelassen oder verweigert. | "zulassen" "Verweigern" (erforderlich) |
description | Beschreibung der Netzwerksicherheitsregel. | Zeichenfolge |
destinationAddressPrefix | Das Zieladresspräfix. CIDR oder Ziel-IP-Bereich. Das Sternchen '*' kann auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. | Zeichenfolge |
destinationAddressPrefixes | Die Zieladresspräfixe. CIDR- oder Ziel-IP-Bereiche. | string[] |
destinationPortRange | Zielport oder -bereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Sternchen "*" kann auch verwendet werden, um alle Ports abzugleichen. | Zeichenfolge |
destinationPortRanges | Die Zielportbereiche. | string[] |
direction | Richtung der Netzwerksicherheitsregel. | "eingehend" "ausgehend" (erforderlich) |
name | Name der Netzwerksicherheitsregel. | Zeichenfolge (erforderlich) |
priority | Die Priorität der Regel. Der Wert kann im Bereich von 1000 bis 3000 liegen. Werte außerhalb dieses Bereichs sind für Service Fabric ManagerCluster-Ressourcenanbieter reserviert. Die Prioritätsnummer muss für jede Regel in der Auflistung eindeutig sein. Je niedrigere die Prioritätsnummer ist, desto höher ist die Priorität der Regel. | int (erforderlich) Einschränkungen: Minimaler Wert = 1000 Maximaler Wert = 3000 |
Protokoll | Netzwerkprotokoll, für das diese Regel gilt. | "ah" "esp" " http "" https ""icmp" "tcp" "udp" (erforderlich) |
sourceAddressPrefix | Der CIDR- oder Quell-IP-Bereich. Das Sternchen '*' kann auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. Wenn es sich um eine Eingangsregel handelt, gibt an, woher der Netzwerkdatenverkehr stammt. | Zeichenfolge |
sourceAddressPrefixes | Die CIDR- oder Quell-IP-Bereiche. | string[] |
sourcePortRange | Der Quellport oder -bereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Sternchen "*" kann auch verwendet werden, um alle Ports abzugleichen. | Zeichenfolge |
sourcePortRanges | Die Quellportbereiche. | string[] |
ServiceEndpoint
Name | BESCHREIBUNG | Wert |
---|---|---|
locations | Eine Liste der Speicherorte. | string[] |
Dienst | Der Typ des Endpunktdiensts. | Zeichenfolge (erforderlich) |
ClusterUpgradePolicy
Name | BESCHREIBUNG | Wert |
---|---|---|
deltaHealthPolicy | Die Delta-Integritätsrichtlinie des Clusters definiert eine Integritätsrichtlinie, die verwendet wird, um die Integrität des Clusters während eines Clusterupgrades auszuwerten. | ClusterUpgradeDeltaHealthPolicy |
forceRestart | Wenn true, werden Prozesse während des Upgrades erzwungen neu gestartet, auch wenn sich die Codeversion nicht geändert hat (das Upgrade ändert nur Konfiguration oder Daten). | bool |
healthPolicy | Die Clusterintegritätsrichtlinie definiert eine Integritätsrichtlinie, die verwendet wird, um die Integrität des Clusters während eines Clusterupgrades auszuwerten. | ClusterHealthPolicy |
monitoringPolicy | Die Clusterüberwachungsrichtlinie beschreibt die Parameter für die Überwachung eines Upgrades im Überwachten Modus. | ClusterMonitoringPolicy |
upgradeReplicaSetCheckTimeout | Die maximale Zeitspanne, während der die Verarbeitung einer Upgradedomäne blockiert und Verfügbarkeitsverlust verhindert wird, wenn es unerwartete Probleme gibt. Wenn dieses Timeout abläuft, wird die Verarbeitung der Upgradedomäne unabhängig von Verfügbarkeitsverlustproblemen fortgesetzt. Das Timeout wird beim Start jeder Upgradedomäne zurückgesetzt. Das Timeout kann entweder im Format hh:mm:ss oder im Format d.hh:mm:ss.ms vorliegen. Dieser Wert muss zwischen 00:00:00 und 49710.06:28:15 liegen (32-Bit-Ganzzahl ohne Vorzeichen für Sekunden) |
Zeichenfolge |
ClusterUpgradeDeltaHealthPolicy
Name | BESCHREIBUNG | Wert |
---|---|---|
maxPercentDeltaUnhealthyApplications | Der maximal zulässige Prozentsatz der während Clusterupgrades zulässigen Beeinträchtigung der Anwendungsintegrität. Das Delta wird zwischen dem Status der Anwendungen zu Beginn des Upgrades und dem Zustand der Anwendungen zum Zeitpunkt der Integritätsauswertung gemessen. Diese Überprüfung wird nach jedem erfolgreichen Upgrade einer Upgradedomäne durchgeführt, um sicherzustellen, dass sich der globale Clusterstatus innerhalb eines zulässigen Rahmens befindet. Systemdienste sind darin nicht enthalten. HINWEIS: Dieser Wert überschreibt den in den Eigenschaften angegebenen Wert. UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications |
INT Einschränkungen: Minimaler Wert = 0 Maximaler Wert = 100 |
maxPercentDeltaUnhealthyNodes | Der während eines Clusterupgrades zulässige Höchstprozentsatz der Integritätsminderung von Knoten. Das Delta wird zwischen den Status der Knoten am Anfang des Upgrades und den Status der Knoten zum Zeitpunkt der Integritätsbewertung gemessen. Diese Überprüfung wird nach jedem erfolgreichen Upgrade einer Upgradedomäne durchgeführt, um sicherzustellen, dass sich der globale Clusterstatus innerhalb eines zulässigen Rahmens befindet. |
int (erforderlich) Einschränkungen: Minimaler Wert = 0 Maximaler Wert = 100 |
maxPercentUpgradeDomainDeltaUnhealthyNodes | Der während eines Clusterupgrades zulässige Höchstprozentsatz der Integritätsminderung von Upgradedomänenknoten. Das Delta wird zwischen den Status der Upgradedomänenknoten am Anfang des Upgrades und den Status der Upgradedomänenknoten zum Zeitpunkt der Integritätsbewertung gemessen. Diese Überprüfung wird nach jedem erfolgreichen Upgrade einer Upgradedomäne für alle abgeschlossenen Upgradedomänen durchgeführt, um sicherzustellen, dass sich der globale Clusterstatus innerhalb eines zulässigen Rahmens befindet. |
INT Einschränkungen: Minimaler Wert = 0 Maximaler Wert = 100 |
ClusterHealthPolicy
Name | BESCHREIBUNG | Wert |
---|---|---|
maxPercentUnhealthyApplications | Der maximal zulässige Prozentsatz fehlerhafter Anwendungen, bevor ein Fehler gemeldet wird. Soll es z. B.zulässig sein, dass 10 % der Anwendungen fehlerhaft sind, muss dieser Wert gleich „10“ sein. Der Prozentsatz entspricht dem maximalen tolerierten Prozentsatz an Anwendungen, die fehlerhaft sein können, bevor der Cluster als fehlerhaft behandelt wird. Wird der Prozentsatz eingehalten, gibt es aber mindestens eine fehlerhafte Anwendung, wird die Integrität als „Warning“ ausgewertet. Dies wird berechnet, indem die Anzahl von fehlerhaften Anwendungen durch die Gesamtanzahl von Anwendungsinstanzen im Cluster dividiert wird, wobei Anwendungen mit Anwendungstypen ausgeschlossen werden, die in „ApplicationTypeHealthPolicyMap“ enthalten sind. Die Berechnung wird aufgerundet, um einen Fehler bei einer kleinen Anzahl von Anwendungen zu tolerieren. Der Standardprozentsatz ist null. |
int (erforderlich) Einschränkungen: Minimaler Wert = 0 Maximaler Wert = 100 |
maxPercentUnhealthyNodes | Der maximal zulässige Prozentsatz fehlerhafter Knoten, bevor ein Fehler gemeldet wird. Soll es z. B.zulässig sein, dass 10 % der Knoten fehlerhaft sind, muss dieser Wert gleich „10“ sein. Der Prozentsatz entspricht dem maximalen tolerierten Prozentsatz an Knoten, die fehlerhaft sein können, bevor der Cluster als fehlerhaft behandelt wird. Wird der Prozentsatz eingehalten, gibt es aber mindestens einen fehlerhaften Knoten, wird die Integrität als „Warning“ ausgewertet. Der Prozentsatz wird berechnet, indem die Anzahl von fehlerhaften Knoten durch die Gesamtanzahl von Knoten im Cluster dividiert wird. Die Berechnung wird aufgerundet, um einen Fehler auf einer kleinen Anzahl von Knoten zu tolerieren. Der Standardprozentsatz ist null. Beim Konfigurieren dieses Prozentsatzes muss berücksichtigt werden, dass in großen Clustern immer einige Knoten inaktiv oder aufgrund von Wartungsarbeiten nicht verfügbar sind. |
int (erforderlich) Einschränkungen: Minimaler Wert = 0 Maximaler Wert = 100 |
ClusterMonitoringPolicy
Name | BESCHREIBUNG | Wert |
---|---|---|
healthCheckRetryTimeout | Die Zeitspanne, in der die Integritätsauswertung wiederholt wird, wenn die Anwendung oder der Cluster fehlerhaft ist, bevor das Upgrade ein Rollback ausgeführt wird. Das Timeout kann entweder im Format hh:mm:ss oder im Format d.hh:mm:ss.ms vorliegen. | Zeichenfolge (erforderlich) |
healthCheckStableDuration | Die Zeitspanne, während der die Anwendung oder der Cluster fehlerfrei bleiben muss, bevor das Upgrade mit der nächsten Upgradedomäne fortgesetzt wird. Die Dauer kann entweder im Format hh:mm:ss oder im Format d.hh:mm:ss.ms vorliegen. | Zeichenfolge (erforderlich) |
healthCheckWaitDuration | Die Zeitspanne, die nach Abschluss einer Upgradedomäne gewartet werden muss, bevor Integritätsprüfungen durchgeführt werden. Die Dauer kann entweder im Format hh:mm:ss oder im Format d.hh:mm:ss.ms vorliegen. | Zeichenfolge (erforderlich) |
upgradeDomainTimeout | Die Zeitspanne, die jede Upgradedomäne abschließen muss, bevor ein Rollback für das Upgrade durchgeführt wird. Das Timeout kann entweder im Format hh:mm:ss oder im Format d.hh:mm:ss.ms vorliegen. | Zeichenfolge (erforderlich) |
upgradeTimeout | Die Zeitspanne, die das Upgrade insgesamt durchführen muss, bevor ein Rollback für das Upgrade durchgeführt wird. Das Timeout kann entweder im Format hh:mm:ss oder im Format d.hh:mm:ss.ms vorliegen. | Zeichenfolge (erforderlich) |
Sku
Name | BESCHREIBUNG | Wert |
---|---|---|
name | SKU-Name. | „Basic“ "Standard" (erforderlich) |
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für