Microsoft.ServiceFabric managedClusters 2022-08-01-preview
- Más reciente
- 2024-04-01
- 2024-02-01-preview
- 2023-12-01-preview
- 2023-11-01-preview
- 2023-09-01-preview
- 2023-07-01-preview
- 2023-03-01-preview
- 2023-02-01-preview
- 2022-10-01-preview
- 2022-08-01-preview
- 2022-06-01-preview
- 2022-02-01-preview
- 2022-01-01
- 2021-11-01-preview
- 2021-07-01-preview
- 2021-05-01
- 2021-01-01-preview
- 2020-01-01-preview
Definición de recursos de Bicep
El tipo de recurso managedClusters se puede implementar con operaciones que tienen como destino:
- Grupos de recursos: consulte los comandos de implementación del grupo de recursos.
Para obtener una lista de las propiedades modificadas en cada versión de api, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.ServiceFabric/managedClusters, agregue el siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.ServiceFabric/managedClusters@2022-08-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
properties: {
addonFeatures: [
'string'
]
adminPassword: 'string'
adminUserName: 'string'
allowRdpAccess: bool
applicationTypeVersionsCleanupPolicy: {
maxUnusedVersionsToKeep: int
}
auxiliarySubnets: [
{
enableIpv6: bool
name: 'string'
networkSecurityGroupId: 'string'
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
}
]
azureActiveDirectory: {
clientApplication: 'string'
clusterApplication: 'string'
tenantId: 'string'
}
clientConnectionPort: int
clients: [
{
commonName: 'string'
isAdmin: bool
issuerThumbprint: 'string'
thumbprint: 'string'
}
]
clusterCodeVersion: 'string'
clusterUpgradeCadence: 'string'
clusterUpgradeMode: 'string'
dnsName: 'string'
enableAutoOSUpgrade: bool
enableIpv6: bool
enableServicePublicIP: bool
fabricSettings: [
{
name: 'string'
parameters: [
{
name: 'string'
value: 'string'
}
]
}
]
httpGatewayConnectionPort: int
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
loadBalancingRules: [
{
backendPort: int
frontendPort: int
loadDistribution: 'string'
probePort: int
probeProtocol: 'string'
probeRequestPath: 'string'
protocol: 'string'
}
]
networkSecurityRules: [
{
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
name: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
subnetId: 'string'
zonalResiliency: bool
}
}
Valores de propiedad
managedClusters
Nombre | Descripción | Value |
---|---|---|
name | El nombre del recurso | string (obligatorio) |
ubicación | Ubicación del recurso de Azure. | string (obligatorio) |
etiquetas | Etiquetas de recursos de Azure. | Diccionario de nombres y valores de etiqueta. Consulte Etiquetas en plantillas. |
sku | SKU del clúster administrado | Sku |
properties | Propiedades del recurso de clúster administrado | ManagedClusterProperties |
ManagedClusterProperties
Nombre | Descripción | Valor |
---|---|---|
addonFeatures | Lista de características de complemento que se van a habilitar en el clúster. | Matriz de cadenas que contiene cualquiera de: "BackupRestoreService" 'DnsService' 'ResourceMonitorService' |
adminPassword | Contraseña de usuario administrador de máquina virtual. | string Restricciones: Valor confidencial. Pase como parámetro seguro. |
adminUserName | Nombre de usuario administrador de máquina virtual. | string (obligatorio) |
allowRdpAccess | Si se establece en true, se habilita el acceso RDP a la máquina virtual. La regla de NSG predeterminada abre el puerto RDP a Internet, que se puede invalidar con reglas de seguridad de red personalizadas. El valor predeterminado de esta configuración es false. | bool |
applicationTypeVersionsCleanupPolicy | Directiva que se usa para limpiar las versiones no utilizadas. | ApplicationTypeVersionsCleanupPolicy |
auxiliarySubnets | Subredes auxiliares para el clúster. | Subred[] |
azureActiveDirectory | Configuración de autenticación de AAD del clúster. | AzureActiveDirectory |
clientConnectionPort | Puerto utilizado para las conexiones de cliente al clúster. | int |
Clientes de | Certificados de cliente que pueden administrar el clúster. | ClientCertificate[] |
clusterCodeVersion | La versión en tiempo de ejecución de Service Fabric del clúster. Esta propiedad es necesaria cuando clusterUpgradeMode se establece en "Manual". Para obtener una lista de las versiones de Service Fabric disponibles para los nuevos clústeres, use ClusterVersion API. Para obtener la lista de versiones disponibles para los clústeres existentes, use availableClusterVersions. | string |
clusterUpgradeCadence | Indica cuándo se aplicarán las nuevas actualizaciones de la versión en tiempo de ejecución del clúster una vez publicadas. De forma predeterminada, es Wave0. Solo se aplica cuando clusterUpgradeMode está establecido en "Automático". | 'Wave0' 'Wave1' 'Wave2' |
clusterUpgradeMode | Modo de actualización del clúster cuando la nueva versión del entorno de ejecución de Service Fabric está disponible. | 'Automático' 'Manual' |
dnsName | Nombre dns del clúster. | string (obligatorio) |
enableAutoOSUpgrade | Si se establece en true, se habilita la actualización automática del sistema operativo para los tipos de nodo que se crean mediante cualquier imagen del sistema operativo de la plataforma con la versión "latest". El valor predeterminado de esta configuración es false. | bool |
enableIpv6 | Si se establece en true, se crea espacio de direcciones IPv6 para la red virtual predeterminada que usa el clúster. Esta configuración no se puede cambiar una vez creado el clúster. El valor predeterminado de esta configuración es false. | bool |
enableServicePublicIP | Si se establece en true, se vinculará la dirección IPv4 como ServicePublicIP de la dirección IPv6. Solo se puede establecer en True si IPv6 está habilitado en el clúster. | bool |
fabricSettings | Lista de opciones de tejido personalizadas para configurar el clúster. | SettingsSectionDescription[] |
httpGatewayConnectionPort | Puerto utilizado para las conexiones HTTP al clúster. | int |
ipTags | Lista de etiquetas IP asociadas a la dirección IP pública predeterminada del clúster. | IPTag[] |
loadBalancingRules | Reglas de equilibrio de carga que se aplican al equilibrador de carga público del clúster. | LoadBalancingRule[] |
networkSecurityRules | Reglas de seguridad de red personalizadas que se aplican al Virtual Network del clúster. | NetworkSecurityRule[] |
serviceEndpoints | Puntos de conexión de servicio para subredes del clúster. | ServiceEndpoint[] |
subnetId | Si se especifica, los tipos de nodo del clúster se crean en esta subred en lugar de la red virtual predeterminada. Las networkSecurityRules especificadas para el clúster también se aplican a esta subred. Esta configuración no se puede cambiar una vez creado el clúster. | string |
zonalResiliency | Indica si el clúster tiene resistencia de zona. | bool |
ApplicationTypeVersionsCleanupPolicy
Nombre | Descripción | Valor |
---|---|---|
maxUnusedVersionsToKeep | Número de versiones sin usar por tipo de aplicación que se va a conservar. | int (obligatorio) Restricciones: Valor mínimo = 0 |
Subnet
Nombre | Descripción | Valor |
---|---|---|
enableIpv6 | Indica que se habilitará Ipv6 o no. Si no se proporciona, tomará la misma configuración que el clúster. | bool |
name | Nombre de subred. | string (obligatorio) |
networkSecurityGroupId | Identificador de recurso completo para el grupo de seguridad de red. | string |
privateEndpointNetworkPolicies | Habilite o deshabilite la aplicación de directivas de red en el punto de conexión privado de la subred. | 'disabled' "habilitado" |
privateLinkServiceNetworkPolicies | Habilite o deshabilite la aplicación de directivas de red en el servicio private link de la subred. | 'disabled' "habilitado" |
AzureActiveDirectory
Nombre | Descripción | Valor |
---|---|---|
clientApplication | Identificador de aplicación cliente de Azure Active Directory. | string |
clusterApplication | Identificador de aplicación del clúster de Azure Active Directory. | string |
tenantId | Identificador de inquilino de Azure Active Directory. | string |
ClientCertificate
Nombre | Descripción | Valor |
---|---|---|
commonName | Nombre común del certificado. | string |
isAdmin | Indica si el certificado de cliente tiene acceso de administrador al clúster. Los clientes que no son administradores solo pueden realizar operaciones de solo lectura en el clúster. | bool (obligatorio) |
issuerThumbprint | Huella digital del emisor para el certificado. Solo se usa junto con CommonName. | string |
thumbprint | Huella digital del certificado. | string |
SettingsSectionDescription
Nombre | Descripción | Value |
---|---|---|
name | Nombre de sección de la configuración del tejido. | string (obligatorio) |
parámetros | Colección de parámetros de la sección . | SettingsParameterDescription[] (obligatorio) |
SettingsParameterDescription
Nombre | Descripción | Value |
---|---|---|
name | Nombre del parámetro de configuración del tejido. | string (obligatorio) |
value | Valor de parámetro de la configuración del tejido. | string (obligatorio) |
IPTag
Nombre | Descripción | Valor |
---|---|---|
ipTagType | Tipo de etiqueta IP. | string (obligatorio) |
etiqueta | Valor de la etiqueta IP. | string (obligatorio) |
LoadBalancingRule
Nombre | Descripción | Valor |
---|---|---|
backendPort | El puerto utilizado para conexiones internas del extremo. Los valores aceptables están comprendidos entre 1 y 65535. | int (obligatorio) Restricciones: Valor mínimo = 1 Valor máximo = 65534 |
frontendPort | El puerto del punto de conexión externo. Los números de puerto de cada regla deben ser únicos dentro del Load Balancer. Los valores aceptables están comprendidos entre 1 y 65534. | int (obligatorio) Restricciones: Valor mínimo = 1 Valor máximo = 65534 |
loadDistribution | Directiva de distribución de carga para esta regla. | string |
probePort | Puerto de prob usado por la regla de equilibrio de carga. Los valores aceptables están comprendidos entre 1 y 65535. | int Restricciones: Valor mínimo = 1 Valor máximo = 65534 |
probeProtocol | la referencia al sondeo del equilibrador de carga usado por la regla de equilibrio de carga. | 'http '' https ''tcp' (obligatorio) |
probeRequestPath | Ruta de acceso de la solicitud de sondeo. Solo se admite para sondeos HTTP/HTTPS. | string |
protocol | Referencia al protocolo de transporte utilizado por la regla de equilibrio de carga. | 'tcp' 'udp' (obligatorio) |
NetworkSecurityRule
Nombre | Descripción | Valor |
---|---|---|
acceso | El tráfico de red está permitido o denegado. | 'permitir' 'deny' (obligatorio) |
description | Descripción de la regla de seguridad de red. | string |
destinationAddressPrefix | Prefijo de dirección de destino. CIDR o intervalo IP de destino. También se puede utilizar un asterisco (*) para establecer correspondencia entre todas las IP de origen. También se pueden usar etiquetas predeterminadas como "VirtualNetwork", "AzureLoadBalancer" e "Internet". | string |
destinationAddressPrefixes | Prefijos de dirección de destino. CIDR o intervalos IP de destino. | string[] |
destinationPortRange | puerto o intervalo de destino. Entero o intervalo entre 0 y 65535. El asterisco '*' también se puede usar para buscar coincidencias con todos los puertos. | string |
destinationPortRanges | Intervalos de puertos de destino. | string[] |
direction | Dirección de la regla de seguridad de red. | "entrante" 'outbound' (obligatorio) |
name | Nombre de la regla de seguridad de red. | string (obligatorio) |
priority | Prioridad de la regla. El valor puede estar en el intervalo de 1000 a 3000. Los valores fuera de este intervalo están reservados para Service Fabric ManagerConsitor de recursos de Clúster. El número de prioridad debe ser único para cada regla de la colección. Cuanto menor sea el número de prioridad, mayor será la prioridad de la regla. | int (obligatorio) Restricciones: Valor mínimo = 1000 Valor máximo = 3000 |
protocol | El protocolo de red al que se aplica esta regla. | 'ah' 'esp' ' http '' https ''icmp' 'tcp' 'udp' (obligatorio) |
sourceAddressPrefix | El CIDR o el intervalo IP de origen. También se puede utilizar un asterisco (*) para establecer correspondencia entre todas las IP de origen. También se pueden usar etiquetas predeterminadas como "VirtualNetwork", "AzureLoadBalancer" e "Internet". Si se trata de una regla de entrada, especifica dónde se origina el tráfico de red. | string |
sourceAddressPrefixes | Los intervalos CIDR o IP de origen. | string[] |
sourcePortRange | Puerto o intervalo de origen. Entero o intervalo entre 0 y 65535. El asterisco '*' también se puede usar para buscar coincidencias con todos los puertos. | string |
sourcePortRanges | Intervalos de puertos de origen. | string[] |
ServiceEndpoint
Nombre | Descripción | Valor |
---|---|---|
locations | Una lista de ubicaciones. | string[] |
service | Tipo del servicio de punto de conexión. | string (obligatorio) |
SKU
Nombre | Descripción | Value |
---|---|---|
name | Nombre de SKU. | "Básico" 'Estándar' (obligatorio) |
Definición de recursos de plantilla de ARM
El tipo de recurso managedClusters se puede implementar con operaciones que tienen como destino:
- Grupos de recursos: consulte los comandos de implementación del grupo de recursos.
Para obtener una lista de las propiedades modificadas en cada versión de api, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.ServiceFabric/managedClusters, agregue el siguiente json a la plantilla.
{
"type": "Microsoft.ServiceFabric/managedClusters",
"apiVersion": "2022-08-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"properties": {
"addonFeatures": [ "string" ],
"adminPassword": "string",
"adminUserName": "string",
"allowRdpAccess": "bool",
"applicationTypeVersionsCleanupPolicy": {
"maxUnusedVersionsToKeep": "int"
},
"auxiliarySubnets": [
{
"enableIpv6": "bool",
"name": "string",
"networkSecurityGroupId": "string",
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string"
}
],
"azureActiveDirectory": {
"clientApplication": "string",
"clusterApplication": "string",
"tenantId": "string"
},
"clientConnectionPort": "int",
"clients": [
{
"commonName": "string",
"isAdmin": "bool",
"issuerThumbprint": "string",
"thumbprint": "string"
}
],
"clusterCodeVersion": "string",
"clusterUpgradeCadence": "string",
"clusterUpgradeMode": "string",
"dnsName": "string",
"enableAutoOSUpgrade": "bool",
"enableIpv6": "bool",
"enableServicePublicIP": "bool",
"fabricSettings": [
{
"name": "string",
"parameters": [
{
"name": "string",
"value": "string"
}
]
}
],
"httpGatewayConnectionPort": "int",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"loadBalancingRules": [
{
"backendPort": "int",
"frontendPort": "int",
"loadDistribution": "string",
"probePort": "int",
"probeProtocol": "string",
"probeRequestPath": "string",
"protocol": "string"
}
],
"networkSecurityRules": [
{
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"name": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
],
"subnetId": "string",
"zonalResiliency": "bool"
}
}
Valores de propiedad
managedClusters
Nombre | Descripción | Value |
---|---|---|
type | Tipo de recurso | "Microsoft.ServiceFabric/managedClusters" |
apiVersion | La versión de la API de recursos | "2022-08-01-preview" |
name | El nombre del recurso | string (obligatorio) |
ubicación | Ubicación del recurso de Azure. | string (obligatorio) |
etiquetas | Etiquetas de recursos de Azure. | Diccionario de nombres y valores de etiqueta. Consulte Etiquetas en plantillas. |
sku | SKU del clúster administrado | Sku |
properties | Propiedades del recurso de clúster administrado | ManagedClusterProperties |
ManagedClusterProperties
Nombre | Descripción | Valor |
---|---|---|
addonFeatures | Lista de características de complemento que se habilitarán en el clúster. | Matriz de cadenas que contiene cualquiera de: "BackupRestoreService" "DnsService" 'ResourceMonitorService' |
adminPassword | Contraseña de usuario administrador de máquina virtual. | string Restricciones: Valor confidencial. Pase como parámetro seguro. |
adminUserName | Nombre de usuario del administrador de máquinas virtuales. | string (obligatorio) |
allowRdpAccess | Si se establece en true, se habilita el acceso RDP a la máquina virtual. La regla de NSG predeterminada abre el puerto RDP a Internet, que se puede invalidar con reglas de seguridad de red personalizadas. El valor predeterminado de esta configuración es false. | bool |
applicationTypeVersionsCleanupPolicy | Directiva que se usa para limpiar las versiones no utilizadas. | ApplicationTypeVersionsCleanupPolicy |
auxiliarySubnets | Subredes auxiliares para el clúster. | Subred[] |
azureActiveDirectory | La configuración de autenticación de AAD del clúster. | AzureActiveDirectory |
clientConnectionPort | Puerto utilizado para las conexiones de cliente al clúster. | int |
Clientes de | Certificados de cliente que pueden administrar el clúster. | ClientCertificate[] |
clusterCodeVersion | La versión en tiempo de ejecución de Service Fabric del clúster. Esta propiedad es necesaria cuando clusterUpgradeMode se establece en "Manual". Para obtener una lista de las versiones disponibles de Service Fabric para los nuevos clústeres, use ClusterVersion API. Para obtener la lista de versiones disponibles para los clústeres existentes, use availableClusterVersions. | string |
clusterUpgradeCadence | Indica cuándo se aplicarán nuevas actualizaciones de la versión en tiempo de ejecución del clúster una vez publicadas. De forma predeterminada, es Wave0. Solo se aplica cuando clusterUpgradeMode está establecido en "Automático". | 'Wave0' 'Wave1' 'Wave2' |
clusterUpgradeMode | Modo de actualización del clúster cuando hay disponible una nueva versión en tiempo de ejecución de Service Fabric. | 'Automático' 'Manual' |
dnsName | Nombre dns del clúster. | string (obligatorio) |
enableAutoOSUpgrade | Si se establece en true, se habilita la actualización automática del sistema operativo para los tipos de nodo que se crean mediante cualquier imagen del sistema operativo de la plataforma con la versión "latest". El valor predeterminado de esta configuración es false. | bool |
enableIpv6 | Si se establece en true, se crea un espacio de direcciones IPv6 para la red virtual predeterminada que usa el clúster. Esta configuración no se puede cambiar una vez creado el clúster. El valor predeterminado de esta configuración es false. | bool |
enableServicePublicIP | Si se establece en true, se vinculará la dirección IPv4 como ServicePublicIP de la dirección IPv6. Solo se puede establecer en True si IPv6 está habilitado en el clúster. | bool |
fabricSettings | Lista de opciones de tejido personalizadas para configurar el clúster. | SettingsSectionDescription[] |
httpGatewayConnectionPort | Puerto utilizado para las conexiones HTTP al clúster. | int |
ipTags | Lista de etiquetas IP asociadas a la dirección IP pública predeterminada del clúster. | IPTag[] |
loadBalancingRules | Reglas de equilibrio de carga que se aplican al equilibrador de carga público del clúster. | LoadBalancingRule[] |
networkSecurityRules | Reglas de seguridad de red personalizadas que se aplican al Virtual Network del clúster. | NetworkSecurityRule[] |
serviceEndpoints | Puntos de conexión de servicio para subredes del clúster. | ServiceEndpoint[] |
subnetId | Si se especifica, los tipos de nodo para el clúster se crean en esta subred en lugar de la red virtual predeterminada. Los networkSecurityRules especificados para el clúster también se aplican a esta subred. Esta configuración no se puede cambiar una vez creado el clúster. | string |
zonalResiliency | Indica si el clúster tiene resistencia de zona. | bool |
ApplicationTypeVersionsCleanupPolicy
Nombre | Descripción | Valor |
---|---|---|
maxUnusedVersionsToKeep | Número de versiones sin usar por tipo de aplicación que se va a conservar. | int (obligatorio) Restricciones: Valor mínimo = 0 |
Subnet
Nombre | Descripción | Valor |
---|---|---|
enableIpv6 | Indica que se habilitará Ipv6 o no. Si no se proporciona, tomará la misma configuración que el clúster. | bool |
name | Nombre de subred. | string (obligatorio) |
networkSecurityGroupId | Identificador de recurso completo para el grupo de seguridad de red. | string |
privateEndpointNetworkPolicies | Habilite o deshabilite la aplicación de directivas de red en el punto de conexión privado de la subred. | 'disabled' "habilitado" |
privateLinkServiceNetworkPolicies | Habilite o deshabilite la aplicación de directivas de red en el servicio private link de la subred. | 'disabled' "habilitado" |
AzureActiveDirectory
Nombre | Descripción | Valor |
---|---|---|
clientApplication | Identificador de aplicación cliente de Azure Active Directory. | string |
clusterApplication | Identificador de aplicación del clúster de Azure Active Directory. | string |
tenantId | Identificador de inquilino de Azure Active Directory. | string |
ClientCertificate
Nombre | Descripción | Valor |
---|---|---|
commonName | Nombre común del certificado. | string |
isAdmin | Indica si el certificado de cliente tiene acceso de administrador al clúster. Los clientes que no son administradores solo pueden realizar operaciones de solo lectura en el clúster. | bool (obligatorio) |
issuerThumbprint | Huella digital del emisor para el certificado. Solo se usa junto con CommonName. | string |
thumbprint | Huella digital del certificado. | string |
SettingsSectionDescription
Nombre | Descripción | Value |
---|---|---|
name | Nombre de sección de la configuración del tejido. | string (obligatorio) |
parámetros | Colección de parámetros de la sección . | SettingsParameterDescription[] (obligatorio) |
SettingsParameterDescription
Nombre | Descripción | Value |
---|---|---|
name | Nombre del parámetro de configuración del tejido. | string (obligatorio) |
value | Valor de parámetro de la configuración del tejido. | string (obligatorio) |
IPTag
Nombre | Descripción | Valor |
---|---|---|
ipTagType | Tipo de etiqueta IP. | string (obligatorio) |
etiqueta | Valor de la etiqueta IP. | string (obligatorio) |
LoadBalancingRule
Nombre | Descripción | Valor |
---|---|---|
backendPort | El puerto utilizado para conexiones internas del extremo. Los valores aceptables están comprendidos entre 1 y 65535. | int (obligatorio) Restricciones: Valor mínimo = 1 Valor máximo = 65534 |
frontendPort | El puerto del punto de conexión externo. Los números de puerto de cada regla deben ser únicos dentro del Load Balancer. Los valores aceptables están comprendidos entre 1 y 65534. | int (obligatorio) Restricciones: Valor mínimo = 1 Valor máximo = 65534 |
loadDistribution | Directiva de distribución de carga para esta regla. | string |
probePort | Puerto de prob usado por la regla de equilibrio de carga. Los valores aceptables están comprendidos entre 1 y 65535. | int Restricciones: Valor mínimo = 1 Valor máximo = 65534 |
probeProtocol | la referencia al sondeo del equilibrador de carga usado por la regla de equilibrio de carga. | 'http '' https ''tcp' (obligatorio) |
probeRequestPath | Ruta de acceso de la solicitud de sondeo. Solo se admite para sondeos HTTP/HTTPS. | string |
protocol | Referencia al protocolo de transporte utilizado por la regla de equilibrio de carga. | 'tcp' 'udp' (obligatorio) |
NetworkSecurityRule
Nombre | Descripción | Valor |
---|---|---|
acceso | El tráfico de red está permitido o denegado. | 'permitir' 'deny' (obligatorio) |
description | Descripción de la regla de seguridad de red. | string |
destinationAddressPrefix | Prefijo de dirección de destino. CIDR o intervalo IP de destino. También se puede utilizar un asterisco (*) para establecer correspondencia entre todas las IP de origen. También se pueden usar etiquetas predeterminadas como "VirtualNetwork", "AzureLoadBalancer" e "Internet". | string |
destinationAddressPrefixes | Prefijos de dirección de destino. CIDR o intervalos IP de destino. | string[] |
destinationPortRange | puerto o intervalo de destino. Entero o intervalo entre 0 y 65535. El asterisco '*' también se puede usar para buscar coincidencias con todos los puertos. | string |
destinationPortRanges | Intervalos de puertos de destino. | string[] |
direction | Dirección de la regla de seguridad de red. | "entrante" 'outbound' (obligatorio) |
name | Nombre de la regla de seguridad de red. | string (obligatorio) |
priority | Prioridad de la regla. El valor puede estar en el intervalo de 1000 a 3000. Los valores fuera de este intervalo están reservados para Service Fabric ManagerConsitor de recursos de Clúster. El número de prioridad debe ser único para cada regla de la colección. Cuanto menor sea el número de prioridad, mayor será la prioridad de la regla. | int (obligatorio) Restricciones: Valor mínimo = 1000 Valor máximo = 3000 |
protocol | El protocolo de red al que se aplica esta regla. | 'ah' 'esp' ' http '' https ''icmp' 'tcp' 'udp' (obligatorio) |
sourceAddressPrefix | El CIDR o el intervalo IP de origen. También se puede utilizar un asterisco (*) para establecer correspondencia entre todas las IP de origen. También se pueden usar etiquetas predeterminadas como "VirtualNetwork", "AzureLoadBalancer" e "Internet". Si se trata de una regla de entrada, especifica dónde se origina el tráfico de red. | string |
sourceAddressPrefixes | Los intervalos CIDR o IP de origen. | string[] |
sourcePortRange | Puerto o intervalo de origen. Entero o intervalo entre 0 y 65535. El asterisco '*' también se puede usar para buscar coincidencias con todos los puertos. | string |
sourcePortRanges | Intervalos de puertos de origen. | string[] |
ServiceEndpoint
Nombre | Descripción | Valor |
---|---|---|
locations | Lista de ubicaciones. | string[] |
service | Tipo del servicio de punto de conexión. | string (obligatorio) |
SKU
Nombre | Descripción | Value |
---|---|---|
name | Nombre de SKU. | 'Básico' 'Standard' (obligatorio) |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso managedClusters se puede implementar con operaciones destinadas a:
- Grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.ServiceFabric/managedClusters, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ServiceFabric/managedClusters@2022-08-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
addonFeatures = [
"string"
]
adminPassword = "string"
adminUserName = "string"
allowRdpAccess = bool
applicationTypeVersionsCleanupPolicy = {
maxUnusedVersionsToKeep = int
}
auxiliarySubnets = [
{
enableIpv6 = bool
name = "string"
networkSecurityGroupId = "string"
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
}
]
azureActiveDirectory = {
clientApplication = "string"
clusterApplication = "string"
tenantId = "string"
}
clientConnectionPort = int
clients = [
{
commonName = "string"
isAdmin = bool
issuerThumbprint = "string"
thumbprint = "string"
}
]
clusterCodeVersion = "string"
clusterUpgradeCadence = "string"
clusterUpgradeMode = "string"
dnsName = "string"
enableAutoOSUpgrade = bool
enableIpv6 = bool
enableServicePublicIP = bool
fabricSettings = [
{
name = "string"
parameters = [
{
name = "string"
value = "string"
}
]
}
]
httpGatewayConnectionPort = int
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
loadBalancingRules = [
{
backendPort = int
frontendPort = int
loadDistribution = "string"
probePort = int
probeProtocol = "string"
probeRequestPath = "string"
protocol = "string"
}
]
networkSecurityRules = [
{
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
name = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
subnetId = "string"
zonalResiliency = bool
}
sku = {
name = "string"
}
})
}
Valores de propiedad
managedClusters
Nombre | Descripción | Value |
---|---|---|
type | Tipo de recurso | "Microsoft.ServiceFabric/managedClusters@2022-08-01-preview" |
name | El nombre del recurso | string (obligatorio) |
ubicación | Ubicación del recurso de Azure. | string (obligatorio) |
parent_id | Para realizar la implementación en un grupo de recursos, use el identificador de ese grupo de recursos. | string (obligatorio) |
etiquetas | Etiquetas de recursos de Azure. | Diccionario de nombres y valores de etiqueta. |
sku | SKU del clúster administrado | Sku |
properties | Propiedades del recurso de clúster administrado | ManagedClusterProperties |
ManagedClusterProperties
Nombre | Descripción | Valor |
---|---|---|
addonFeatures | Lista de características de complemento que se habilitarán en el clúster. | Matriz de cadenas que contiene cualquiera de: "BackupRestoreService" "DnsService" "ResourceMonitorService" |
adminPassword | Contraseña de usuario administrador de máquina virtual. | string Restricciones: Valor confidencial. Pase como parámetro seguro. |
adminUserName | Nombre de usuario del administrador de máquinas virtuales. | string (obligatorio) |
allowRdpAccess | Si se establece en true, se habilita el acceso RDP a la máquina virtual. La regla de NSG predeterminada abre el puerto RDP a Internet, que se puede invalidar con reglas de seguridad de red personalizadas. El valor predeterminado de esta configuración es false. | bool |
applicationTypeVersionsCleanupPolicy | Directiva que se usa para limpiar las versiones no utilizadas. | ApplicationTypeVersionsCleanupPolicy |
auxiliarySubnets | Subredes auxiliares para el clúster. | Subred[] |
azureActiveDirectory | La configuración de autenticación de AAD del clúster. | AzureActiveDirectory |
clientConnectionPort | Puerto utilizado para las conexiones de cliente al clúster. | int |
Clientes de | Certificados de cliente que pueden administrar el clúster. | ClientCertificate[] |
clusterCodeVersion | La versión en tiempo de ejecución de Service Fabric del clúster. Esta propiedad es necesaria cuando clusterUpgradeMode se establece en "Manual". Para obtener una lista de las versiones disponibles de Service Fabric para los nuevos clústeres, use ClusterVersion API. Para obtener la lista de versiones disponibles para los clústeres existentes, use availableClusterVersions. | string |
clusterUpgradeCadence | Indica cuándo se aplicarán nuevas actualizaciones de la versión en tiempo de ejecución del clúster una vez publicadas. De forma predeterminada, es Wave0. Solo se aplica cuando clusterUpgradeMode está establecido en "Automático". | "Wave0" "Wave1" "Wave2" |
clusterUpgradeMode | Modo de actualización del clúster cuando la nueva versión del entorno de ejecución de Service Fabric está disponible. | "Automático" "Manual" |
dnsName | Nombre dns del clúster. | string (obligatorio) |
enableAutoOSUpgrade | Si se establece en true, se habilita la actualización automática del sistema operativo para los tipos de nodo que se crean mediante cualquier imagen del sistema operativo de la plataforma con la versión "latest". El valor predeterminado de esta configuración es false. | bool |
enableIpv6 | Si se establece en true, se crea espacio de direcciones IPv6 para la red virtual predeterminada que usa el clúster. Esta configuración no se puede cambiar una vez creado el clúster. El valor predeterminado de esta configuración es false. | bool |
enableServicePublicIP | Si se establece en true, se vinculará la dirección IPv4 como ServicePublicIP de la dirección IPv6. Solo se puede establecer en True si IPv6 está habilitado en el clúster. | bool |
fabricSettings | Lista de opciones de tejido personalizadas para configurar el clúster. | SettingsSectionDescription[] |
httpGatewayConnectionPort | Puerto utilizado para las conexiones HTTP al clúster. | int |
ipTags | Lista de etiquetas IP asociadas a la dirección IP pública predeterminada del clúster. | IPTag[] |
loadBalancingRules | Reglas de equilibrio de carga que se aplican al equilibrador de carga público del clúster. | LoadBalancingRule[] |
networkSecurityRules | Reglas de seguridad de red personalizadas que se aplican al Virtual Network del clúster. | NetworkSecurityRule[] |
serviceEndpoints | Puntos de conexión de servicio para subredes del clúster. | ServiceEndpoint[] |
subnetId | Si se especifica, los tipos de nodo del clúster se crean en esta subred en lugar de la red virtual predeterminada. Las networkSecurityRules especificadas para el clúster también se aplican a esta subred. Esta configuración no se puede cambiar una vez creado el clúster. | string |
zonalResiliency | Indica si el clúster tiene resistencia de zona. | bool |
ApplicationTypeVersionsCleanupPolicy
Nombre | Descripción | Valor |
---|---|---|
maxUnusedVersionsToKeep | Número de versiones sin usar por tipo de aplicación que se va a conservar. | int (obligatorio) Restricciones: Valor mínimo = 0 |
Subnet
Nombre | Descripción | Valor |
---|---|---|
enableIpv6 | Indica que se habilitará Ipv6 o no. Si no se proporciona, tomará la misma configuración que el clúster. | bool |
name | Nombre de subred. | string (obligatorio) |
networkSecurityGroupId | Identificador de recurso completo para el grupo de seguridad de red. | string |
privateEndpointNetworkPolicies | Habilite o deshabilite la aplicación de directivas de red en el punto de conexión privado de la subred. | "disabled" "enabled" |
privateLinkServiceNetworkPolicies | Habilite o deshabilite la aplicación de directivas de red en el servicio private link de la subred. | "disabled" "enabled" |
AzureActiveDirectory
Nombre | Descripción | Valor |
---|---|---|
clientApplication | Identificador de aplicación cliente de Azure Active Directory. | string |
clusterApplication | Identificador de aplicación del clúster de Azure Active Directory. | string |
tenantId | Identificador de inquilino de Azure Active Directory. | string |
ClientCertificate
Nombre | Descripción | Valor |
---|---|---|
commonName | Nombre común del certificado. | string |
isAdmin | Indica si el certificado de cliente tiene acceso de administrador al clúster. Los clientes que no son administradores solo pueden realizar operaciones de solo lectura en el clúster. | bool (obligatorio) |
issuerThumbprint | Huella digital del emisor para el certificado. Solo se usa junto con CommonName. | string |
thumbprint | Huella digital del certificado. | string |
SettingsSectionDescription
Nombre | Descripción | Value |
---|---|---|
name | Nombre de sección de la configuración del tejido. | string (obligatorio) |
parámetros | Colección de parámetros de la sección . | SettingsParameterDescription[] (obligatorio) |
ConfiguraciónParameterDescription
Nombre | Descripción | Value |
---|---|---|
name | Nombre del parámetro de la configuración del tejido. | string (obligatorio) |
value | Valor del parámetro de la configuración del tejido. | string (obligatorio) |
IPTag
Nombre | Descripción | Valor |
---|---|---|
ipTagType | Tipo de etiqueta IP. | string (obligatorio) |
etiqueta | Valor de la etiqueta IP. | string (obligatorio) |
LoadBalancingRule
Nombre | Descripción | Valor |
---|---|---|
backendPort | El puerto utilizado para conexiones internas del extremo. Los valores aceptables están comprendidos entre 1 y 65535. | int (obligatorio) Restricciones: Valor mínimo = 1 Valor máximo = 65534 |
frontendPort | El puerto del punto de conexión externo. Los números de puerto de cada regla deben ser únicos dentro del Load Balancer. Los valores aceptables están comprendidos entre 1 y 65534. | int (obligatorio) Restricciones: Valor mínimo = 1 Valor máximo = 65534 |
loadDistribution | Directiva de distribución de carga para esta regla. | string |
probePort | Puerto de prob usado por la regla de equilibrio de carga. Los valores aceptables están comprendidos entre 1 y 65535. | int Restricciones: Valor mínimo = 1 Valor máximo = 65534 |
probeProtocol | la referencia al sondeo del equilibrador de carga usado por la regla de equilibrio de carga. | "http "" https ""tcp" (obligatorio) |
probeRequestPath | Ruta de acceso de solicitud de sondeo. Solo se admite para sondeos HTTP/HTTPS. | string |
protocol | Referencia al protocolo de transporte utilizado por la regla de equilibrio de carga. | "tcp" "udp" (obligatorio) |
NetworkSecurityRule
Nombre | Descripción | Valor |
---|---|---|
acceso | El tráfico de red está permitido o denegado. | "permitir" "deny" (obligatorio) |
description | Descripción de la regla de seguridad de red. | string |
destinationAddressPrefix | Prefijo de dirección de destino. CIDR o intervalo IP de destino. También se puede utilizar un asterisco (*) para establecer correspondencia entre todas las IP de origen. También se pueden usar etiquetas predeterminadas como "VirtualNetwork", "AzureLoadBalancer" e "Internet". | string |
destinationAddressPrefixes | Prefijos de dirección de destino. CIDR o intervalos IP de destino. | string[] |
destinationPortRange | puerto o intervalo de destino. Entero o intervalo entre 0 y 65535. El asterisco '*' también se puede usar para buscar coincidencias con todos los puertos. | string |
destinationPortRanges | Intervalos de puertos de destino. | string[] |
direction | Dirección de la regla de seguridad de red. | "entrante" "saliente" (obligatorio) |
name | Nombre de la regla de seguridad de red. | string (obligatorio) |
priority | Prioridad de la regla. El valor puede estar en el intervalo de 1000 a 3000. Los valores fuera de este intervalo están reservados para Service Fabric ManagerConsitor de recursos de Clúster. El número de prioridad debe ser único para cada regla de la colección. Cuanto menor sea el número de prioridad, mayor será la prioridad de la regla. | int (obligatorio) Restricciones: Valor mínimo = 1000 Valor máximo = 3000 |
protocol | El protocolo de red al que se aplica esta regla. | "ah" "esp" " http "" https ""icmp" "tcp" "udp" (obligatorio) |
sourceAddressPrefix | El CIDR o el intervalo IP de origen. También se puede utilizar un asterisco (*) para establecer correspondencia entre todas las IP de origen. También se pueden usar etiquetas predeterminadas como "VirtualNetwork", "AzureLoadBalancer" e "Internet". Si se trata de una regla de entrada, especifica dónde se origina el tráfico de red. | string |
sourceAddressPrefixes | Los intervalos CIDR o IP de origen. | string[] |
sourcePortRange | Puerto o intervalo de origen. Entero o intervalo entre 0 y 65535. El asterisco '*' también se puede usar para buscar coincidencias con todos los puertos. | string |
sourcePortRanges | Intervalos de puertos de origen. | string[] |
ServiceEndpoint
Nombre | Descripción | Valor |
---|---|---|
locations | Una lista de ubicaciones. | string[] |
service | Tipo del servicio de punto de conexión. | string (obligatorio) |
SKU
Nombre | Descripción | Value |
---|---|---|
name | Nombre de SKU. | "Básica" "Estándar" (obligatorio) |