Microsoft.ServiceFabric managedClusters
- Más reciente
- 2024-04-01
- 2024-02-01-preview
- 2023-12-01-preview
- 2023-11-01-preview
- 2023-09-01-preview
- 2023-07-01-preview
- 2023-03-01-preview
- 2023-02-01-preview
- 2022-10-01-preview
- 2022-08-01-preview
- 2022-06-01-preview
- 2022-02-01-preview
- 2022-01-01
- 2021-11-01-preview
- 2021-07-01-preview
- 2021-05-01
- 2021-01-01-preview
- 2020-01-01-preview
Definición de recursos de Bicep
El tipo de recurso managedClusters se puede implementar con operaciones que tienen como destino:
- Grupos de recursos: consulte los comandos de implementación del grupo de recursos.
Para obtener una lista de las propiedades modificadas en cada versión de api, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.ServiceFabric/managedClusters, agregue el siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.ServiceFabric/managedClusters@2024-04-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
properties: {
addonFeatures: [
'string'
]
adminPassword: 'string'
adminUserName: 'string'
allowRdpAccess: bool
applicationTypeVersionsCleanupPolicy: {
maxUnusedVersionsToKeep: int
}
auxiliarySubnets: [
{
enableIpv6: bool
name: 'string'
networkSecurityGroupId: 'string'
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
}
]
azureActiveDirectory: {
clientApplication: 'string'
clusterApplication: 'string'
tenantId: 'string'
}
clientConnectionPort: int
clients: [
{
commonName: 'string'
isAdmin: bool
issuerThumbprint: 'string'
thumbprint: 'string'
}
]
clusterCodeVersion: 'string'
clusterUpgradeCadence: 'string'
clusterUpgradeMode: 'string'
ddosProtectionPlanId: 'string'
dnsName: 'string'
enableAutoOSUpgrade: bool
enableHttpGatewayExclusiveAuthMode: bool
enableIpv6: bool
enableServicePublicIP: bool
fabricSettings: [
{
name: 'string'
parameters: [
{
name: 'string'
value: 'string'
}
]
}
]
httpGatewayConnectionPort: int
httpGatewayTokenAuthConnectionPort: int
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
loadBalancingRules: [
{
backendPort: int
frontendPort: int
loadDistribution: 'string'
probePort: int
probeProtocol: 'string'
probeRequestPath: 'string'
protocol: 'string'
}
]
networkSecurityRules: [
{
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
name: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
]
publicIPPrefixId: 'string'
publicIPv6PrefixId: 'string'
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
subnetId: 'string'
upgradeDescription: {
deltaHealthPolicy: {
maxPercentDeltaUnhealthyApplications: int
maxPercentDeltaUnhealthyNodes: int
maxPercentUpgradeDomainDeltaUnhealthyNodes: int
}
forceRestart: bool
healthPolicy: {
maxPercentUnhealthyApplications: int
maxPercentUnhealthyNodes: int
}
monitoringPolicy: {
healthCheckRetryTimeout: 'string'
healthCheckStableDuration: 'string'
healthCheckWaitDuration: 'string'
upgradeDomainTimeout: 'string'
upgradeTimeout: 'string'
}
upgradeReplicaSetCheckTimeout: 'string'
}
useCustomVnet: bool
zonalResiliency: bool
zonalUpdateMode: 'string'
}
}
Valores de propiedad
managedClusters
| Nombre | Descripción | Value |
|---|---|---|
| name | El nombre del recurso | string (obligatorio) |
| ubicación | Ubicación del recurso de Azure. | string (obligatorio) |
| etiquetas | Etiquetas de recursos de Azure. | Diccionario de nombres y valores de etiqueta. Consulte Etiquetas en plantillas. |
| sku | SKU del clúster administrado | SKU (obligatorio) |
| properties | Propiedades del recurso de clúster administrado | ManagedClusterProperties |
ManagedClusterProperties
| Nombre | Descripción | Valor |
|---|---|---|
| addonFeatures | Lista de características de complemento que se van a habilitar en el clúster. | Matriz de cadenas que contiene cualquiera de: "BackupRestoreService" 'DnsService' 'ResourceMonitorService' |
| adminPassword | Contraseña de usuario administrador de máquina virtual. | string Restricciones: Valor confidencial. Pase como parámetro seguro. |
| adminUserName | Nombre de usuario administrador de máquina virtual. | string (obligatorio) |
| allowRdpAccess | Si se establece en true, se habilita el acceso RDP a la máquina virtual. La regla de NSG predeterminada abre el puerto RDP a Internet, que se puede invalidar con reglas de seguridad de red personalizadas. El valor predeterminado de esta configuración es false. | bool |
| applicationTypeVersionsCleanupPolicy | Directiva que se usa para limpiar las versiones no utilizadas. | ApplicationTypeVersionsCleanupPolicy |
| auxiliarySubnets | Subredes auxiliares para el clúster. | Subred[] |
| azureActiveDirectory | Configuración de autenticación de AAD del clúster. | AzureActiveDirectory |
| clientConnectionPort | Puerto utilizado para las conexiones de cliente al clúster. | int |
| Clientes de | Certificados de cliente que pueden administrar el clúster. | ClientCertificate[] |
| clusterCodeVersion | La versión en tiempo de ejecución de Service Fabric del clúster. Esta propiedad es necesaria cuando clusterUpgradeMode se establece en "Manual". Para obtener una lista de las versiones de Service Fabric disponibles para los nuevos clústeres, use ClusterVersion API. Para obtener la lista de versiones disponibles para los clústeres existentes, use availableClusterVersions. | string |
| clusterUpgradeCadence | Indica cuándo se aplicarán las nuevas actualizaciones de la versión en tiempo de ejecución del clúster una vez publicadas. De forma predeterminada, es Wave0. Solo se aplica cuando clusterUpgradeMode está establecido en "Automático". | 'Wave0' 'Wave1' 'Wave2' |
| clusterUpgradeMode | Modo de actualización del clúster cuando la nueva versión del entorno de ejecución de Service Fabric está disponible. | 'Automático' 'Manual' |
| ddosProtectionPlanId | Especifique el identificador de recurso de un plan de protección de red DDoS que se asociará a la red virtual del clúster. | string |
| dnsName | Nombre dns del clúster. | string (obligatorio) |
| enableAutoOSUpgrade | Si se establece en true, se habilita la actualización automática del sistema operativo para los tipos de nodo que se crean mediante cualquier imagen del sistema operativo de la plataforma con la versión "latest". El valor predeterminado de esta configuración es false. | bool |
| enableHttpGatewayExclusiveAuthMode | Si es true, no se permite la autenticación basada en tokens en HttpGatewayEndpoint. Esto es necesario para admitir las versiones 1.3 y posteriores de TLS. Si se usa la autenticación basada en tokens, se debe definir HttpGatewayTokenAuthConnectionPort. | bool |
| enableIpv6 | Si se establece en true, se crea espacio de direcciones IPv6 para la red virtual predeterminada que usa el clúster. Esta configuración no se puede cambiar una vez creado el clúster. El valor predeterminado de esta configuración es false. | bool |
| enableServicePublicIP | Si se establece en true, se vinculará la dirección IPv4 como ServicePublicIP de la dirección IPv6. Solo se puede establecer en True si IPv6 está habilitado en el clúster. | bool |
| fabricSettings | Lista de opciones de tejido personalizadas para configurar el clúster. | SettingsSectionDescription[] |
| httpGatewayConnectionPort | Puerto utilizado para las conexiones HTTP al clúster. | int |
| httpGatewayTokenAuthConnectionPort | Puerto que se usa para las conexiones HTTPS basadas en token al clúster. No se puede establecer en el mismo puerto que HttpGatewayEndpoint. | int |
| ipTags | Lista de etiquetas IP asociadas a la dirección IP pública predeterminada del clúster. | IpTag[] |
| loadBalancingRules | Reglas de equilibrio de carga que se aplican al equilibrador de carga público del clúster. | LoadBalancingRule[] |
| networkSecurityRules | Reglas de seguridad de red personalizadas que se aplican al Virtual Network del clúster. | NetworkSecurityRule[] |
| publicIPPrefixId | Especifique el identificador de recurso de un prefijo IPv4 público desde el que el equilibrador de carga asignará una dirección IPv4 pública. Esta configuración no se puede cambiar una vez creado el clúster. | string |
| publicIPv6PrefixId | Especifique el identificador de recurso de un prefijo IPv6 público desde el que el equilibrador de carga asignará una dirección IPv6 pública. Esta configuración no se puede cambiar una vez creado el clúster. | string |
| serviceEndpoints | Puntos de conexión de servicio para subredes del clúster. | ServiceEndpoint[] |
| subnetId | Si se especifica, los tipos de nodo del clúster se crean en esta subred en lugar de la red virtual predeterminada. Las networkSecurityRules especificadas para el clúster también se aplican a esta subred. Esta configuración no se puede cambiar una vez creado el clúster. | string |
| upgradeDescription | Directiva que se va a usar al actualizar el clúster. | ClusterUpgradePolicy |
| useCustomVnet | En el caso de los nuevos clústeres, este parámetro indica que usa Bring your own VNet, pero la subred se especifica en el nivel de tipo de nodo; y para estos clústeres, la propiedad subnetId es necesaria para los tipos de nodo. | bool |
| zonalResiliency | Indica si el clúster tiene resistencia de zona. | bool |
| zonalUpdateMode | Indica el modo de actualización para los clústeres entre Az. | "Rápido" 'Estándar' |
ApplicationTypeVersionsCleanupPolicy
| Nombre | Descripción | Valor |
|---|---|---|
| maxUnusedVersionsToKeep | Número de versiones sin usar por tipo de aplicación que se va a conservar. | int (obligatorio) Restricciones: Valor mínimo = 0 |
Subnet
| Nombre | Descripción | Valor |
|---|---|---|
| enableIpv6 | Indica que se habilitará Ipv6 o no. Si no se proporciona, tomará la misma configuración que el clúster. | bool |
| name | Nombre de subred. | string (obligatorio) |
| networkSecurityGroupId | Identificador de recurso completo para el grupo de seguridad de red. | string |
| privateEndpointNetworkPolicies | Habilite o deshabilite la aplicación de directivas de red en el punto de conexión privado de la subred. | 'disabled' 'habilitado' |
| privateLinkServiceNetworkPolicies | Habilite o deshabilite la aplicación de directivas de red en el servicio Private Link en la subred. | 'disabled' 'habilitado' |
AzureActiveDirectory
| Nombre | Descripción | Valor |
|---|---|---|
| clientApplication | Identificador de aplicación cliente de Azure Active Directory. | string |
| clusterApplication | Identificador de aplicación del clúster de Azure Active Directory. | string |
| tenantId | Identificador de inquilino de Azure Active Directory. | string |
ClientCertificate
| Nombre | Descripción | Valor |
|---|---|---|
| commonName | Nombre común del certificado. | string |
| isAdmin | Indica si el certificado de cliente tiene acceso de administrador al clúster. Los clientes que no son administradores solo pueden realizar operaciones de solo lectura en el clúster. | bool (obligatorio) |
| issuerThumbprint | Huella digital del emisor para el certificado. Solo se usa junto con CommonName. | string |
| thumbprint | Huella digital del certificado. | string |
SettingsSectionDescription
| Nombre | Descripción | Value |
|---|---|---|
| name | Nombre de sección de la configuración del tejido. | string (obligatorio) |
| parámetros | Colección de parámetros de la sección . | SettingsParameterDescription[] (obligatorio) |
ConfiguraciónParameterDescription
| Nombre | Descripción | Value |
|---|---|---|
| name | Nombre del parámetro de la configuración del tejido. | string (obligatorio) |
| value | Valor del parámetro de la configuración del tejido. | string (obligatorio) |
IpTag
| Nombre | Descripción | Valor |
|---|---|---|
| ipTagType | Tipo de etiqueta IP. Ejemplo: FirstPartyUsage. | string (obligatorio) |
| etiqueta | Etiqueta IP asociada a la dirección IP pública. Ejemplo: SQL, Storage, etc. | string (obligatorio) |
LoadBalancingRule
| Nombre | Descripción | Valor |
|---|---|---|
| backendPort | El puerto utilizado para conexiones internas del extremo. Los valores aceptables están comprendidos entre 1 y 65535. | int (obligatorio) Restricciones: Valor mínimo = 1 Valor máximo = 65534 |
| frontendPort | El puerto del punto de conexión externo. Los números de puerto de cada regla deben ser únicos dentro del Load Balancer. Los valores aceptables están comprendidos entre 1 y 65534. | int (obligatorio) Restricciones: Valor mínimo = 1 Valor máximo = 65534 |
| loadDistribution | Directiva de distribución de carga para esta regla. | string |
| probePort | Puerto de prob usado por la regla de equilibrio de carga. Los valores aceptables están comprendidos entre 1 y 65535. | int Restricciones: Valor mínimo = 1 Valor máximo = 65534 |
| probeProtocol | la referencia al sondeo del equilibrador de carga usado por la regla de equilibrio de carga. | 'http'' https''tcp' (obligatorio) |
| probeRequestPath | Ruta de acceso de solicitud de sondeo. Solo se admite para sondeos HTTP/HTTPS. | string |
| protocol | Referencia al protocolo de transporte utilizado por la regla de equilibrio de carga. | 'tcp' 'udp' (obligatorio) |
NetworkSecurityRule
| Nombre | Descripción | Valor |
|---|---|---|
| acceso | El tráfico de red está permitido o denegado. | 'permitir' 'deny' (obligatorio) |
| description | Descripción de la regla de seguridad de red. | string |
| destinationAddressPrefix | Prefijo de dirección de destino. CIDR o intervalo IP de destino. También se puede utilizar un asterisco (*) para establecer correspondencia entre todas las IP de origen. También se pueden usar etiquetas predeterminadas como "VirtualNetwork", "AzureLoadBalancer" e "Internet". | string |
| destinationAddressPrefixes | Prefijos de dirección de destino. CIDR o intervalos IP de destino. | string[] |
| destinationPortRange | puerto o intervalo de destino. Entero o intervalo entre 0 y 65535. El asterisco '*' también se puede usar para buscar coincidencias con todos los puertos. | string |
| destinationPortRanges | Intervalos de puertos de destino. | string[] |
| direction | Dirección de la regla de seguridad de red. | 'entrante' 'outbound' (obligatorio) |
| name | Nombre de la regla de seguridad de red. | string (obligatorio) |
| priority | Prioridad de la regla. El valor puede estar en el intervalo de 1000 a 3000. Los valores fuera de este intervalo están reservados para el proveedor de recursos Service Fabric ManagerCluster. El número de prioridad debe ser único para cada regla de la colección. Cuanto menor sea el número de prioridad, mayor será la prioridad de la regla. | int (obligatorio) Restricciones: Valor mínimo = 1000 Valor máximo = 3000 |
| protocol | El protocolo de red al que se aplica esta regla. | 'ah' 'esp' ' http'' https''icmp' 'tcp' 'udp' (obligatorio) |
| sourceAddressPrefix | El CIDR o el intervalo IP de origen. También se puede utilizar un asterisco (*) para establecer correspondencia entre todas las IP de origen. También se pueden usar etiquetas predeterminadas como "VirtualNetwork", "AzureLoadBalancer" e "Internet". Si se trata de una regla de entrada, especifica dónde se origina el tráfico de red. | string |
| sourceAddressPrefixes | Los intervalos CIDR o IP de origen. | string[] |
| sourcePortRange | Puerto o intervalo de origen. Entero o intervalo entre 0 y 65535. El asterisco '*' también se puede usar para buscar coincidencias con todos los puertos. | string |
| sourcePortRanges | Intervalos de puertos de origen. | string[] |
ServiceEndpoint
| Nombre | Descripción | Valor |
|---|---|---|
| locations | Lista de ubicaciones. | string[] |
| service | Tipo del servicio de punto de conexión. | string (obligatorio) |
ClusterUpgradePolicy
| Nombre | Descripción | Valor |
|---|---|---|
| deltaHealthPolicy | La directiva de mantenimiento diferencial del clúster define una directiva de mantenimiento que se usa para evaluar el estado del clúster durante una actualización del clúster. | ClusterUpgradeDeltaHealthPolicy |
| forceRestart | Si es true, los procesos se reinician forzosamente durante la actualización incluso cuando la versión del código no ha cambiado (la actualización solo cambia la configuración o los datos). | bool |
| healthPolicy | La directiva de mantenimiento del clúster define una directiva de mantenimiento que se usa para evaluar el estado del clúster durante una actualización del clúster. | ClusterHealthPolicy |
| monitoringPolicy | La directiva de supervisión del clúster describe los parámetros para supervisar una actualización en modo supervisado. | ClusterMonitoringPolicy |
| upgradeReplicaSetCheckTimeout | El período de tiempo máximo para bloquear el procesamiento de un dominio de actualización y evitar la pérdida de disponibilidad cuando hay problemas inesperados. Cuando este tiempo de espera expire, el procesamiento del dominio de actualización se llevará a cabo independientemente de los problemas de pérdida de disponibilidad. El tiempo de espera se restablece al principio de cada dominio de actualización. El tiempo de espera puede estar en formato hh:mm:ss o en formato d.hh:mm:ss.ms. Este valor debe estar comprendido entre 00:00:00 y 49710.06:28:15 (entero de 32 bits sin signo durante segundos) |
string |
ClusterUpgradeDeltaHealthPolicy
| Nombre | Descripción | Valor |
|---|---|---|
| maxPercentDeltaUnhealthyApplications | Porcentaje máximo permitido de degradación del estado de las aplicaciones permitida durante las actualizaciones del clúster. La diferencia se mide entre el estado de las aplicaciones al principio de la actualización y el estado de las aplicaciones en el momento de la evaluación de estado. La comprobación se realiza después de que finaliza la actualización de cada dominio de actualización para asegurarse de que el estado global del clúster está dentro de los límites permitidos. Los servicios del sistema no se incluyen en este. NOTA: Este valor sobrescribirá el valor especificado en las propiedades. UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications |
int Restricciones: Valor mínimo = 0 Valor máximo = 100 |
| maxPercentDeltaUnhealthyNodes | El porcentaje máximo permitido de degradación del mantenimiento de los nodos durante las actualizaciones del clúster. El delta se mide entre el estado de los nodos al principio de la actualización y el estado de los nodos en el momento de la evaluación de mantenimiento. La comprobación se realiza después de que finaliza la actualización de cada dominio de actualización para asegurarse de que el estado global del clúster está dentro de los límites permitidos. |
int (obligatorio) Restricciones: Valor mínimo = 0 Valor máximo = 100 |
| maxPercentUpgradeDomainDeltaUnhealthyNodes | El porcentaje máximo permitido de degradación del mantenimiento de los nodos de dominio de actualización durante las actualizaciones del clúster. El delta se mide entre el estado de los nodos del dominio de actualización al principio de la actualización y el estado de los nodos del dominio de actualización en el momento de la evaluación de mantenimiento. La comprobación se realiza después de que finaliza la actualización de cada dominio de actualización en todos los dominios de actualización completados para asegurarse de que el estado global del clúster está dentro de los límites permitidos. |
int Restricciones: Valor mínimo = 0 Valor máximo = 100 |
ClusterHealthPolicy
| Nombre | Descripción | Valor |
|---|---|---|
| maxPercentUnhealthyApplications | El porcentaje máximo permitido de aplicaciones en mal estado antes de informar de un error. Por ejemplo, para permitir el 10 % de las aplicaciones en mal estado, este valor sería 10. El valor representa el porcentaje máximo tolerado de aplicaciones que pueden ser incorrectas antes de que el clúster se considere erróneo. Si se respeta el porcentaje, pero hay al menos una aplicación en mal estado, el estado se evalúa como Warning. Esto se calcula dividiendo el número de aplicaciones en mal estado sobre el número total de instancias de la aplicación en el clúster, excluidas las aplicaciones de los tipos de aplicación que se incluyen en ApplicationTypeHealthPolicyMap. El cálculo se redondea hacia arriba para tolerar un error en números reducidos de aplicaciones. El porcentaje predeterminado es cero. |
int (obligatorio) Restricciones: Valor mínimo = 0 Valor máximo = 100 |
| maxPercentUnhealthyNodes | El porcentaje máximo permitido de nodos en mal estado antes de informar de un error. Por ejemplo, para permitir el 10 % de los nodos en mal estado, este valor sería 10. El valor representa el porcentaje máximo tolerado de nodos que pueden ser incorrectos antes de que el clúster se considere erróneo. Si se respeta el porcentaje, pero hay al menos un nodo en mal estado, el estado se evalúa como Warning. El porcentaje se calcula dividiendo el número de nodos en mal estado sobre el número total de nodos del clúster. El cálculo se redondea hacia arriba para tolerar un error en números reducidos de nodos. El porcentaje predeterminado es cero. En los clústeres grandes, siempre habrá nodos inactivos o inoperativos debido a reparaciones, por lo que este porcentaje debe configurarse para tolerar ese hecho. |
int (obligatorio) Restricciones: Valor mínimo = 0 Valor máximo = 100 |
ClusterMonitoringPolicy
| Nombre | Descripción | Valor |
|---|---|---|
| healthCheckRetryTimeout | Cantidad de tiempo que se va a reintentar la evaluación del estado cuando la aplicación o el clúster son incorrectas antes de que se revierta la actualización. El tiempo de espera puede estar en formato hh:mm:ss o en formato d.hh:mm:ss.ms. | string (obligatorio) |
| healthCheckStableDuration | La cantidad de tiempo que la aplicación o el clúster deben tener un estado correcto antes de que la actualización continúe con el siguiente dominio de actualización. La duración puede estar en formato hh:mm:ss o en formato d.hh:mm:ss.ms. | string (obligatorio) |
| healthCheckWaitDuration | Tiempo de espera después de completar un dominio de actualización antes de realizar comprobaciones de estado. La duración puede estar en formato hh:mm:ss o en formato d.hh:mm:ss.ms. | string (obligatorio) |
| upgradeDomainTimeout | Cantidad de tiempo que cada dominio de actualización tiene que completarse antes de que se revierte la actualización. El tiempo de espera puede estar en formato hh:mm:ss o en formato d.hh:mm:ss.ms. | string (obligatorio) |
| upgradeTimeout | La cantidad de tiempo que tiene que completarse la actualización general antes de que se revierte la actualización. El tiempo de espera puede estar en formato hh:mm:ss o en formato d.hh:mm:ss.ms. | string (obligatorio) |
SKU
| Nombre | Descripción | Value |
|---|---|---|
| name | Nombre de SKU. | "Básico" 'Estándar' (obligatorio) |
Definición de recursos de plantilla de ARM
El tipo de recurso managedClusters se puede implementar con operaciones que tienen como destino:
- Grupos de recursos: consulte los comandos de implementación del grupo de recursos.
Para obtener una lista de las propiedades modificadas en cada versión de api, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.ServiceFabric/managedClusters, agregue el siguiente json a la plantilla.
{
"type": "Microsoft.ServiceFabric/managedClusters",
"apiVersion": "2024-04-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"properties": {
"addonFeatures": [ "string" ],
"adminPassword": "string",
"adminUserName": "string",
"allowRdpAccess": "bool",
"applicationTypeVersionsCleanupPolicy": {
"maxUnusedVersionsToKeep": "int"
},
"auxiliarySubnets": [
{
"enableIpv6": "bool",
"name": "string",
"networkSecurityGroupId": "string",
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string"
}
],
"azureActiveDirectory": {
"clientApplication": "string",
"clusterApplication": "string",
"tenantId": "string"
},
"clientConnectionPort": "int",
"clients": [
{
"commonName": "string",
"isAdmin": "bool",
"issuerThumbprint": "string",
"thumbprint": "string"
}
],
"clusterCodeVersion": "string",
"clusterUpgradeCadence": "string",
"clusterUpgradeMode": "string",
"ddosProtectionPlanId": "string",
"dnsName": "string",
"enableAutoOSUpgrade": "bool",
"enableHttpGatewayExclusiveAuthMode": "bool",
"enableIpv6": "bool",
"enableServicePublicIP": "bool",
"fabricSettings": [
{
"name": "string",
"parameters": [
{
"name": "string",
"value": "string"
}
]
}
],
"httpGatewayConnectionPort": "int",
"httpGatewayTokenAuthConnectionPort": "int",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"loadBalancingRules": [
{
"backendPort": "int",
"frontendPort": "int",
"loadDistribution": "string",
"probePort": "int",
"probeProtocol": "string",
"probeRequestPath": "string",
"protocol": "string"
}
],
"networkSecurityRules": [
{
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"name": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
],
"publicIPPrefixId": "string",
"publicIPv6PrefixId": "string",
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
],
"subnetId": "string",
"upgradeDescription": {
"deltaHealthPolicy": {
"maxPercentDeltaUnhealthyApplications": "int",
"maxPercentDeltaUnhealthyNodes": "int",
"maxPercentUpgradeDomainDeltaUnhealthyNodes": "int"
},
"forceRestart": "bool",
"healthPolicy": {
"maxPercentUnhealthyApplications": "int",
"maxPercentUnhealthyNodes": "int"
},
"monitoringPolicy": {
"healthCheckRetryTimeout": "string",
"healthCheckStableDuration": "string",
"healthCheckWaitDuration": "string",
"upgradeDomainTimeout": "string",
"upgradeTimeout": "string"
},
"upgradeReplicaSetCheckTimeout": "string"
},
"useCustomVnet": "bool",
"zonalResiliency": "bool",
"zonalUpdateMode": "string"
}
}
Valores de propiedad
managedClusters
| Nombre | Descripción | Value |
|---|---|---|
| type | Tipo de recurso | "Microsoft.ServiceFabric/managedClusters" |
| apiVersion | La versión de la API de recursos | '2024-04-01' |
| name | El nombre del recurso | string (obligatorio) |
| ubicación | Ubicación del recurso de Azure. | string (obligatorio) |
| etiquetas | Etiquetas de recursos de Azure. | Diccionario de nombres y valores de etiqueta. Consulte Etiquetas en plantillas. |
| sku | SKU del clúster administrado | SKU (obligatorio) |
| properties | Propiedades del recurso de clúster administrado | ManagedClusterProperties |
ManagedClusterProperties
| Nombre | Descripción | Valor |
|---|---|---|
| addonFeatures | Lista de características de complemento que se van a habilitar en el clúster. | Matriz de cadenas que contiene cualquiera de: "BackupRestoreService" 'DnsService' 'ResourceMonitorService' |
| adminPassword | Contraseña de usuario administrador de máquina virtual. | string Restricciones: Valor confidencial. Pase como parámetro seguro. |
| adminUserName | Nombre de usuario administrador de máquina virtual. | string (obligatorio) |
| allowRdpAccess | Si se establece en true, se habilita el acceso RDP a la máquina virtual. La regla de NSG predeterminada abre el puerto RDP a Internet, que se puede invalidar con reglas de seguridad de red personalizadas. El valor predeterminado de esta configuración es false. | bool |
| applicationTypeVersionsCleanupPolicy | Directiva que se usa para limpiar las versiones no utilizadas. | ApplicationTypeVersionsCleanupPolicy |
| auxiliarySubnets | Subredes auxiliares para el clúster. | Subred[] |
| azureActiveDirectory | Configuración de autenticación de AAD del clúster. | AzureActiveDirectory |
| clientConnectionPort | Puerto utilizado para las conexiones de cliente al clúster. | int |
| Clientes de | Certificados de cliente que pueden administrar el clúster. | ClientCertificate[] |
| clusterCodeVersion | La versión en tiempo de ejecución de Service Fabric del clúster. Esta propiedad es necesaria cuando clusterUpgradeMode se establece en "Manual". Para obtener una lista de las versiones de Service Fabric disponibles para los nuevos clústeres, use ClusterVersion API. Para obtener la lista de versiones disponibles para los clústeres existentes, use availableClusterVersions. | string |
| clusterUpgradeCadence | Indica cuándo se aplicarán las nuevas actualizaciones de la versión en tiempo de ejecución del clúster una vez publicadas. De forma predeterminada, es Wave0. Solo se aplica cuando clusterUpgradeMode está establecido en "Automático". | 'Wave0' 'Wave1' 'Wave2' |
| clusterUpgradeMode | Modo de actualización del clúster cuando la nueva versión del entorno de ejecución de Service Fabric está disponible. | 'Automático' 'Manual' |
| ddosProtectionPlanId | Especifique el identificador de recurso de un plan de protección de red DDoS que se asociará a la red virtual del clúster. | string |
| dnsName | Nombre dns del clúster. | string (obligatorio) |
| enableAutoOSUpgrade | Si se establece en true, se habilita la actualización automática del sistema operativo para los tipos de nodo que se crean mediante cualquier imagen del sistema operativo de la plataforma con la versión "latest". El valor predeterminado de esta configuración es false. | bool |
| enableHttpGatewayExclusiveAuthMode | Si es true, no se permite la autenticación basada en tokens en HttpGatewayEndpoint. Esto es necesario para admitir las versiones 1.3 y posteriores de TLS. Si se usa la autenticación basada en tokens, se debe definir HttpGatewayTokenAuthConnectionPort. | bool |
| enableIpv6 | Si se establece en true, se crea espacio de direcciones IPv6 para la red virtual predeterminada que usa el clúster. Esta configuración no se puede cambiar una vez creado el clúster. El valor predeterminado de esta configuración es false. | bool |
| enableServicePublicIP | Si se establece en true, se vinculará la dirección IPv4 como ServicePublicIP de la dirección IPv6. Solo se puede establecer en True si IPv6 está habilitado en el clúster. | bool |
| fabricSettings | Lista de opciones de tejido personalizadas para configurar el clúster. | SettingsSectionDescription[] |
| httpGatewayConnectionPort | Puerto utilizado para las conexiones HTTP al clúster. | int |
| httpGatewayTokenAuthConnectionPort | Puerto que se usa para las conexiones HTTPS basadas en token al clúster. No se puede establecer en el mismo puerto que HttpGatewayEndpoint. | int |
| ipTags | Lista de etiquetas IP asociadas a la dirección IP pública predeterminada del clúster. | IpTag[] |
| loadBalancingRules | Reglas de equilibrio de carga que se aplican al equilibrador de carga público del clúster. | LoadBalancingRule[] |
| networkSecurityRules | Reglas de seguridad de red personalizadas que se aplican al Virtual Network del clúster. | NetworkSecurityRule[] |
| publicIPPrefixId | Especifique el identificador de recurso de un prefijo IPv4 público desde el que el equilibrador de carga asignará una dirección IPv4 pública. Esta configuración no se puede cambiar una vez creado el clúster. | string |
| publicIPv6PrefixId | Especifique el identificador de recurso de un prefijo IPv6 público desde el que el equilibrador de carga asignará una dirección IPv6 pública. Esta configuración no se puede cambiar una vez creado el clúster. | string |
| serviceEndpoints | Puntos de conexión de servicio para subredes del clúster. | ServiceEndpoint[] |
| subnetId | Si se especifica, los tipos de nodo del clúster se crean en esta subred en lugar de la red virtual predeterminada. Las networkSecurityRules especificadas para el clúster también se aplican a esta subred. Esta configuración no se puede cambiar una vez creado el clúster. | string |
| upgradeDescription | Directiva que se va a usar al actualizar el clúster. | ClusterUpgradePolicy |
| useCustomVnet | En el caso de los nuevos clústeres, este parámetro indica que usa Bring your own VNet, pero la subred se especifica en el nivel de tipo de nodo; y para estos clústeres, la propiedad subnetId es necesaria para los tipos de nodo. | bool |
| zonalResiliency | Indica si el clúster tiene resistencia de zona. | bool |
| zonalUpdateMode | Indica el modo de actualización para los clústeres entre Az. | "Rápido" 'Estándar' |
ApplicationTypeVersionsCleanupPolicy
| Nombre | Descripción | Valor |
|---|---|---|
| maxUnusedVersionsToKeep | Número de versiones sin usar por tipo de aplicación que se va a conservar. | int (obligatorio) Restricciones: Valor mínimo = 0 |
Subnet
| Nombre | Descripción | Valor |
|---|---|---|
| enableIpv6 | Indica que se habilitará Ipv6 o no. Si no se proporciona, tomará la misma configuración que el clúster. | bool |
| name | Nombre de subred. | string (obligatorio) |
| networkSecurityGroupId | Identificador de recurso completo para el grupo de seguridad de red. | string |
| privateEndpointNetworkPolicies | Habilite o deshabilite la aplicación de directivas de red en el punto de conexión privado de la subred. | 'disabled' "habilitado" |
| privateLinkServiceNetworkPolicies | Habilite o deshabilite la aplicación de directivas de red en el servicio private link de la subred. | 'disabled' "habilitado" |
AzureActiveDirectory
| Nombre | Descripción | Valor |
|---|---|---|
| clientApplication | Identificador de aplicación cliente de Azure Active Directory. | string |
| clusterApplication | Identificador de aplicación del clúster de Azure Active Directory. | string |
| tenantId | Identificador de inquilino de Azure Active Directory. | string |
ClientCertificate
| Nombre | Descripción | Valor |
|---|---|---|
| commonName | Nombre común del certificado. | string |
| isAdmin | Indica si el certificado de cliente tiene acceso de administrador al clúster. Los clientes que no son administradores solo pueden realizar operaciones de solo lectura en el clúster. | bool (obligatorio) |
| issuerThumbprint | Huella digital del emisor para el certificado. Solo se usa junto con CommonName. | string |
| thumbprint | Huella digital del certificado. | string |
SettingsSectionDescription
| Nombre | Descripción | Value |
|---|---|---|
| name | Nombre de sección de la configuración del tejido. | string (obligatorio) |
| parámetros | Colección de parámetros de la sección . | SettingsParameterDescription[] (obligatorio) |
SettingsParameterDescription
| Nombre | Descripción | Value |
|---|---|---|
| name | Nombre del parámetro de configuración del tejido. | string (obligatorio) |
| value | Valor de parámetro de la configuración del tejido. | string (obligatorio) |
IpTag
| Nombre | Descripción | Valor |
|---|---|---|
| ipTagType | Tipo de etiqueta IP. Ejemplo: FirstPartyUsage. | string (obligatorio) |
| etiqueta | Etiqueta IP asociada a la dirección IP pública. Ejemplo: SQL, Storage, etc. | string (obligatorio) |
LoadBalancingRule
| Nombre | Descripción | Valor |
|---|---|---|
| backendPort | El puerto utilizado para conexiones internas del extremo. Los valores aceptables están comprendidos entre 1 y 65535. | int (obligatorio) Restricciones: Valor mínimo = 1 Valor máximo = 65534 |
| frontendPort | El puerto del punto de conexión externo. Los números de puerto de cada regla deben ser únicos dentro del Load Balancer. Los valores aceptables están comprendidos entre 1 y 65534. | int (obligatorio) Restricciones: Valor mínimo = 1 Valor máximo = 65534 |
| loadDistribution | Directiva de distribución de carga para esta regla. | string |
| probePort | Puerto de prob usado por la regla de equilibrio de carga. Los valores aceptables están comprendidos entre 1 y 65535. | int Restricciones: Valor mínimo = 1 Valor máximo = 65534 |
| probeProtocol | la referencia al sondeo del equilibrador de carga usado por la regla de equilibrio de carga. | 'http'' https''tcp' (obligatorio) |
| probeRequestPath | Ruta de acceso de la solicitud de sondeo. Solo se admite para sondeos HTTP/HTTPS. | string |
| protocol | Referencia al protocolo de transporte utilizado por la regla de equilibrio de carga. | 'tcp' 'udp' (obligatorio) |
NetworkSecurityRule
| Nombre | Descripción | Valor |
|---|---|---|
| acceso | El tráfico de red está permitido o denegado. | 'permitir' 'deny' (obligatorio) |
| description | Descripción de la regla de seguridad de red. | string |
| destinationAddressPrefix | Prefijo de dirección de destino. CIDR o intervalo IP de destino. También se puede utilizar un asterisco (*) para establecer correspondencia entre todas las IP de origen. También se pueden usar etiquetas predeterminadas como "VirtualNetwork", "AzureLoadBalancer" e "Internet". | string |
| destinationAddressPrefixes | Prefijos de dirección de destino. CIDR o intervalos IP de destino. | string[] |
| destinationPortRange | puerto o intervalo de destino. Entero o intervalo entre 0 y 65535. El asterisco '*' también se puede usar para buscar coincidencias con todos los puertos. | string |
| destinationPortRanges | Intervalos de puertos de destino. | string[] |
| direction | Dirección de la regla de seguridad de red. | 'entrante' 'outbound' (obligatorio) |
| name | Nombre de la regla de seguridad de red. | string (obligatorio) |
| priority | Prioridad de la regla. El valor puede estar en el intervalo de 1000 a 3000. Los valores fuera de este intervalo están reservados para el proveedor de recursos Service Fabric ManagerCluster. El número de prioridad debe ser único para cada regla de la colección. Cuanto menor sea el número de prioridad, mayor será la prioridad de la regla. | int (obligatorio) Restricciones: Valor mínimo = 1000 Valor máximo = 3000 |
| protocol | El protocolo de red al que se aplica esta regla. | 'ah' 'esp' ' http'' https''icmp' 'tcp' 'udp' (obligatorio) |
| sourceAddressPrefix | El CIDR o el intervalo IP de origen. También se puede utilizar un asterisco (*) para establecer correspondencia entre todas las IP de origen. También se pueden usar etiquetas predeterminadas como "VirtualNetwork", "AzureLoadBalancer" e "Internet". Si se trata de una regla de entrada, especifica dónde se origina el tráfico de red. | string |
| sourceAddressPrefixes | Los intervalos CIDR o IP de origen. | string[] |
| sourcePortRange | Puerto o intervalo de origen. Entero o intervalo entre 0 y 65535. El asterisco '*' también se puede usar para buscar coincidencias con todos los puertos. | string |
| sourcePortRanges | Intervalos de puertos de origen. | string[] |
ServiceEndpoint
| Nombre | Descripción | Valor |
|---|---|---|
| locations | Lista de ubicaciones. | string[] |
| service | Tipo del servicio de punto de conexión. | string (obligatorio) |
ClusterUpgradePolicy
| Nombre | Descripción | Valor |
|---|---|---|
| deltaHealthPolicy | La directiva de mantenimiento diferencial del clúster define una directiva de mantenimiento que se usa para evaluar el estado del clúster durante una actualización del clúster. | ClusterUpgradeDeltaHealthPolicy |
| forceRestart | Si es true, los procesos se reinician forzosamente durante la actualización incluso cuando la versión del código no ha cambiado (la actualización solo cambia la configuración o los datos). | bool |
| healthPolicy | La directiva de mantenimiento del clúster define una directiva de mantenimiento que se usa para evaluar el estado del clúster durante una actualización del clúster. | ClusterHealthPolicy |
| monitoringPolicy | La directiva de supervisión del clúster describe los parámetros para supervisar una actualización en modo supervisado. | ClusterMonitoringPolicy |
| upgradeReplicaSetCheckTimeout | El período de tiempo máximo para bloquear el procesamiento de un dominio de actualización y evitar la pérdida de disponibilidad cuando hay problemas inesperados. Cuando este tiempo de espera expire, el procesamiento del dominio de actualización se llevará a cabo independientemente de los problemas de pérdida de disponibilidad. El tiempo de espera se restablece al principio de cada dominio de actualización. El tiempo de espera puede estar en formato hh:mm:ss o en formato d.hh:mm:ss.ms. Este valor debe estar comprendido entre 00:00:00 y 49710.06:28:15 (entero de 32 bits sin signo durante segundos) |
string |
ClusterUpgradeDeltaHealthPolicy
| Nombre | Descripción | Valor |
|---|---|---|
| maxPercentDeltaUnhealthyApplications | Porcentaje máximo permitido de degradación del estado de las aplicaciones permitida durante las actualizaciones del clúster. La diferencia se mide entre el estado de las aplicaciones al principio de la actualización y el estado de las aplicaciones en el momento de la evaluación de estado. La comprobación se realiza después de que finaliza la actualización de cada dominio de actualización para asegurarse de que el estado global del clúster está dentro de los límites permitidos. Los servicios del sistema no se incluyen en este. NOTA: Este valor sobrescribirá el valor especificado en las propiedades. UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications |
int Restricciones: Valor mínimo = 0 Valor máximo = 100 |
| maxPercentDeltaUnhealthyNodes | El porcentaje máximo permitido de degradación del mantenimiento de los nodos durante las actualizaciones del clúster. El delta se mide entre el estado de los nodos al principio de la actualización y el estado de los nodos en el momento de la evaluación de mantenimiento. La comprobación se realiza después de que finaliza la actualización de cada dominio de actualización para asegurarse de que el estado global del clúster está dentro de los límites permitidos. |
int (obligatorio) Restricciones: Valor mínimo = 0 Valor máximo = 100 |
| maxPercentUpgradeDomainDeltaUnhealthyNodes | El porcentaje máximo permitido de degradación del mantenimiento de los nodos de dominio de actualización durante las actualizaciones del clúster. El delta se mide entre el estado de los nodos del dominio de actualización al principio de la actualización y el estado de los nodos del dominio de actualización en el momento de la evaluación de mantenimiento. La comprobación se realiza después de que finaliza la actualización de cada dominio de actualización en todos los dominios de actualización completados para asegurarse de que el estado global del clúster está dentro de los límites permitidos. |
int Restricciones: Valor mínimo = 0 Valor máximo = 100 |
ClusterHealthPolicy
| Nombre | Descripción | Valor |
|---|---|---|
| maxPercentUnhealthyApplications | El porcentaje máximo permitido de aplicaciones en mal estado antes de informar de un error. Por ejemplo, para permitir el 10 % de las aplicaciones en mal estado, este valor sería 10. El valor representa el porcentaje máximo tolerado de aplicaciones que pueden ser incorrectas antes de que el clúster se considere erróneo. Si se respeta el porcentaje, pero hay al menos una aplicación en mal estado, el estado se evalúa como Warning. Esto se calcula dividiendo el número de aplicaciones en mal estado sobre el número total de instancias de la aplicación en el clúster, excluidas las aplicaciones de los tipos de aplicación que se incluyen en ApplicationTypeHealthPolicyMap. El cálculo se redondea hacia arriba para tolerar un error en números reducidos de aplicaciones. El porcentaje predeterminado es cero. |
int (obligatorio) Restricciones: Valor mínimo = 0 Valor máximo = 100 |
| maxPercentUnhealthyNodes | El porcentaje máximo permitido de nodos en mal estado antes de informar de un error. Por ejemplo, para permitir el 10 % de los nodos en mal estado, este valor sería 10. El valor representa el porcentaje máximo tolerado de nodos que pueden ser incorrectos antes de que el clúster se considere erróneo. Si se respeta el porcentaje, pero hay al menos un nodo en mal estado, el estado se evalúa como Warning. El porcentaje se calcula dividiendo el número de nodos en mal estado sobre el número total de nodos del clúster. El cálculo se redondea hacia arriba para tolerar un error en números reducidos de nodos. El porcentaje predeterminado es cero. En los clústeres grandes, siempre habrá nodos inactivos o inoperativos debido a reparaciones, por lo que este porcentaje debe configurarse para tolerar ese hecho. |
int (obligatorio) Restricciones: Valor mínimo = 0 Valor máximo = 100 |
ClusterMonitoringPolicy
| Nombre | Descripción | Valor |
|---|---|---|
| healthCheckRetryTimeout | Cantidad de tiempo que se va a reintentar la evaluación del estado cuando la aplicación o el clúster son incorrectas antes de que se revierta la actualización. El tiempo de espera puede estar en formato hh:mm:ss o en formato d.hh:mm:ss.ms. | string (obligatorio) |
| healthCheckStableDuration | La cantidad de tiempo que la aplicación o el clúster deben tener un estado correcto antes de que la actualización continúe con el siguiente dominio de actualización. La duración puede estar en formato hh:mm:ss o en formato d.hh:mm:ss.ms. | string (obligatorio) |
| healthCheckWaitDuration | Tiempo de espera después de completar un dominio de actualización antes de realizar comprobaciones de estado. La duración puede estar en formato hh:mm:ss o en formato d.hh:mm:ss.ms. | string (obligatorio) |
| upgradeDomainTimeout | Cantidad de tiempo que cada dominio de actualización tiene que completarse antes de que se revierte la actualización. El tiempo de espera puede estar en formato hh:mm:ss o en formato d.hh:mm:ss.ms. | string (obligatorio) |
| upgradeTimeout | La cantidad de tiempo que tiene que completarse la actualización general antes de que se revierte la actualización. El tiempo de espera puede estar en formato hh:mm:ss o en formato d.hh:mm:ss.ms. | string (obligatorio) |
SKU
| Nombre | Descripción | Value |
|---|---|---|
| name | Nombre de SKU. | 'Básico' 'Standard' (obligatorio) |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso managedClusters se puede implementar con operaciones destinadas a:
- Grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.ServiceFabric/managedClusters, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ServiceFabric/managedClusters@2024-04-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
addonFeatures = [
"string"
]
adminPassword = "string"
adminUserName = "string"
allowRdpAccess = bool
applicationTypeVersionsCleanupPolicy = {
maxUnusedVersionsToKeep = int
}
auxiliarySubnets = [
{
enableIpv6 = bool
name = "string"
networkSecurityGroupId = "string"
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
}
]
azureActiveDirectory = {
clientApplication = "string"
clusterApplication = "string"
tenantId = "string"
}
clientConnectionPort = int
clients = [
{
commonName = "string"
isAdmin = bool
issuerThumbprint = "string"
thumbprint = "string"
}
]
clusterCodeVersion = "string"
clusterUpgradeCadence = "string"
clusterUpgradeMode = "string"
ddosProtectionPlanId = "string"
dnsName = "string"
enableAutoOSUpgrade = bool
enableHttpGatewayExclusiveAuthMode = bool
enableIpv6 = bool
enableServicePublicIP = bool
fabricSettings = [
{
name = "string"
parameters = [
{
name = "string"
value = "string"
}
]
}
]
httpGatewayConnectionPort = int
httpGatewayTokenAuthConnectionPort = int
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
loadBalancingRules = [
{
backendPort = int
frontendPort = int
loadDistribution = "string"
probePort = int
probeProtocol = "string"
probeRequestPath = "string"
protocol = "string"
}
]
networkSecurityRules = [
{
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
name = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
]
publicIPPrefixId = "string"
publicIPv6PrefixId = "string"
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
subnetId = "string"
upgradeDescription = {
deltaHealthPolicy = {
maxPercentDeltaUnhealthyApplications = int
maxPercentDeltaUnhealthyNodes = int
maxPercentUpgradeDomainDeltaUnhealthyNodes = int
}
forceRestart = bool
healthPolicy = {
maxPercentUnhealthyApplications = int
maxPercentUnhealthyNodes = int
}
monitoringPolicy = {
healthCheckRetryTimeout = "string"
healthCheckStableDuration = "string"
healthCheckWaitDuration = "string"
upgradeDomainTimeout = "string"
upgradeTimeout = "string"
}
upgradeReplicaSetCheckTimeout = "string"
}
useCustomVnet = bool
zonalResiliency = bool
zonalUpdateMode = "string"
}
sku = {
name = "string"
}
})
}
Valores de propiedad
managedClusters
| Nombre | Descripción | Value |
|---|---|---|
| type | Tipo de recurso | "Microsoft.ServiceFabric/managedClusters@2024-04-01" |
| name | El nombre del recurso | string (obligatorio) |
| ubicación | Ubicación del recurso de Azure. | string (obligatorio) |
| parent_id | Para realizar la implementación en un grupo de recursos, use el identificador de ese grupo de recursos. | string (obligatorio) |
| etiquetas | Etiquetas de recursos de Azure. | Diccionario de nombres y valores de etiqueta. |
| sku | SKU del clúster administrado | SKU (obligatorio) |
| properties | Propiedades del recurso de clúster administrado | ManagedClusterProperties |
ManagedClusterProperties
| Nombre | Descripción | Valor |
|---|---|---|
| addonFeatures | Lista de características de complemento que se van a habilitar en el clúster. | Matriz de cadenas que contiene cualquiera de: "BackupRestoreService" "DnsService" "ResourceMonitorService" |
| adminPassword | Contraseña de usuario administrador de máquina virtual. | string Restricciones: Valor confidencial. Pase como parámetro seguro. |
| adminUserName | Nombre de usuario administrador de máquina virtual. | string (obligatorio) |
| allowRdpAccess | Si se establece en true, se habilita el acceso RDP a la máquina virtual. La regla de NSG predeterminada abre el puerto RDP a Internet, que se puede invalidar con reglas de seguridad de red personalizadas. El valor predeterminado de esta configuración es false. | bool |
| applicationTypeVersionsCleanupPolicy | Directiva que se usa para limpiar las versiones no utilizadas. | ApplicationTypeVersionsCleanupPolicy |
| auxiliarySubnets | Subredes auxiliares para el clúster. | Subred[] |
| azureActiveDirectory | Configuración de autenticación de AAD del clúster. | AzureActiveDirectory |
| clientConnectionPort | Puerto utilizado para las conexiones de cliente al clúster. | int |
| Clientes de | Certificados de cliente que pueden administrar el clúster. | ClientCertificate[] |
| clusterCodeVersion | La versión en tiempo de ejecución de Service Fabric del clúster. Esta propiedad es necesaria cuando clusterUpgradeMode se establece en "Manual". Para obtener una lista de las versiones de Service Fabric disponibles para los nuevos clústeres, use ClusterVersion API. Para obtener la lista de versiones disponibles para los clústeres existentes, use availableClusterVersions. | string |
| clusterUpgradeCadence | Indica cuándo se aplicarán las nuevas actualizaciones de la versión en tiempo de ejecución del clúster una vez publicadas. De forma predeterminada, es Wave0. Solo se aplica cuando clusterUpgradeMode está establecido en "Automático". | "Wave0" "Wave1" "Wave2" |
| clusterUpgradeMode | Modo de actualización del clúster cuando la nueva versión del entorno de ejecución de Service Fabric está disponible. | "Automático" "Manual" |
| ddosProtectionPlanId | Especifique el identificador de recurso de un plan de protección de red DDoS que se asociará a la red virtual del clúster. | string |
| dnsName | Nombre dns del clúster. | string (obligatorio) |
| enableAutoOSUpgrade | Si se establece en true, se habilita la actualización automática del sistema operativo para los tipos de nodo que se crean mediante cualquier imagen del sistema operativo de la plataforma con la versión "latest". El valor predeterminado de esta configuración es false. | bool |
| enableHttpGatewayExclusiveAuthMode | Si es true, no se permite la autenticación basada en tokens en HttpGatewayEndpoint. Esto es necesario para admitir las versiones 1.3 y posteriores de TLS. Si se usa la autenticación basada en tokens, se debe definir HttpGatewayTokenAuthConnectionPort. | bool |
| enableIpv6 | Si se establece en true, se crea espacio de direcciones IPv6 para la red virtual predeterminada que usa el clúster. Esta configuración no se puede cambiar una vez creado el clúster. El valor predeterminado de esta configuración es false. | bool |
| enableServicePublicIP | Si se establece en true, se vinculará la dirección IPv4 como ServicePublicIP de la dirección IPv6. Solo se puede establecer en True si IPv6 está habilitado en el clúster. | bool |
| fabricSettings | Lista de opciones de tejido personalizadas para configurar el clúster. | SettingsSectionDescription[] |
| httpGatewayConnectionPort | Puerto utilizado para las conexiones HTTP al clúster. | int |
| httpGatewayTokenAuthConnectionPort | Puerto que se usa para las conexiones HTTPS basadas en token al clúster. No se puede establecer en el mismo puerto que HttpGatewayEndpoint. | int |
| ipTags | Lista de etiquetas IP asociadas a la dirección IP pública predeterminada del clúster. | IpTag[] |
| loadBalancingRules | Reglas de equilibrio de carga que se aplican al equilibrador de carga público del clúster. | LoadBalancingRule[] |
| networkSecurityRules | Reglas de seguridad de red personalizadas que se aplican al Virtual Network del clúster. | NetworkSecurityRule[] |
| publicIPPrefixId | Especifique el identificador de recurso de un prefijo IPv4 público desde el que el equilibrador de carga asignará una dirección IPv4 pública. Esta configuración no se puede cambiar una vez creado el clúster. | string |
| publicIPv6PrefixId | Especifique el identificador de recurso de un prefijo IPv6 público desde el que el equilibrador de carga asignará una dirección IPv6 pública. Esta configuración no se puede cambiar una vez creado el clúster. | string |
| serviceEndpoints | Puntos de conexión de servicio para subredes del clúster. | ServiceEndpoint[] |
| subnetId | Si se especifica, los tipos de nodo del clúster se crean en esta subred en lugar de la red virtual predeterminada. Las networkSecurityRules especificadas para el clúster también se aplican a esta subred. Esta configuración no se puede cambiar una vez creado el clúster. | string |
| upgradeDescription | Directiva que se va a usar al actualizar el clúster. | ClusterUpgradePolicy |
| useCustomVnet | En el caso de los nuevos clústeres, este parámetro indica que usa Bring your own VNet, pero la subred se especifica en el nivel de tipo de nodo; y para estos clústeres, la propiedad subnetId es necesaria para los tipos de nodo. | bool |
| zonalResiliency | Indica si el clúster tiene resistencia de zona. | bool |
| zonalUpdateMode | Indica el modo de actualización para los clústeres entre Az. | "Rápido" "Estándar" |
ApplicationTypeVersionsCleanupPolicy
| Nombre | Descripción | Valor |
|---|---|---|
| maxUnusedVersionsToKeep | Número de versiones sin usar por tipo de aplicación que se va a conservar. | int (obligatorio) Restricciones: Valor mínimo = 0 |
Subnet
| Nombre | Descripción | Valor |
|---|---|---|
| enableIpv6 | Indica que se habilitará Ipv6 o no. Si no se proporciona, tomará la misma configuración que el clúster. | bool |
| name | Nombre de subred. | string (obligatorio) |
| networkSecurityGroupId | Identificador de recurso completo para el grupo de seguridad de red. | string |
| privateEndpointNetworkPolicies | Habilite o deshabilite la aplicación de directivas de red en el punto de conexión privado de la subred. | "disabled" "enabled" |
| privateLinkServiceNetworkPolicies | Habilite o deshabilite la aplicación de directivas de red en el servicio private link de la subred. | "disabled" "enabled" |
AzureActiveDirectory
| Nombre | Descripción | Valor |
|---|---|---|
| clientApplication | Identificador de aplicación cliente de Azure Active Directory. | string |
| clusterApplication | Identificador de aplicación del clúster de Azure Active Directory. | string |
| tenantId | Identificador de inquilino de Azure Active Directory. | string |
ClientCertificate
| Nombre | Descripción | Valor |
|---|---|---|
| commonName | Nombre común del certificado. | string |
| isAdmin | Indica si el certificado de cliente tiene acceso de administrador al clúster. Los clientes que no son administradores solo pueden realizar operaciones de solo lectura en el clúster. | bool (obligatorio) |
| issuerThumbprint | Huella digital del emisor para el certificado. Solo se usa junto con CommonName. | string |
| thumbprint | Huella digital del certificado. | string |
SettingsSectionDescription
| Nombre | Descripción | Value |
|---|---|---|
| name | Nombre de sección de la configuración del tejido. | string (obligatorio) |
| parámetros | Colección de parámetros de la sección . | SettingsParameterDescription[] (obligatorio) |
SettingsParameterDescription
| Nombre | Descripción | Value |
|---|---|---|
| name | Nombre del parámetro de configuración del tejido. | string (obligatorio) |
| value | Valor de parámetro de la configuración del tejido. | string (obligatorio) |
IpTag
| Nombre | Descripción | Valor |
|---|---|---|
| ipTagType | Tipo de etiqueta IP. Ejemplo: FirstPartyUsage. | string (obligatorio) |
| etiqueta | Etiqueta IP asociada a la dirección IP pública. Ejemplo: SQL, Storage, etc. | string (obligatorio) |
LoadBalancingRule
| Nombre | Descripción | Valor |
|---|---|---|
| backendPort | El puerto utilizado para conexiones internas del extremo. Los valores aceptables están comprendidos entre 1 y 65535. | int (obligatorio) Restricciones: Valor mínimo = 1 Valor máximo = 65534 |
| frontendPort | El puerto del punto de conexión externo. Los números de puerto de cada regla deben ser únicos dentro del Load Balancer. Los valores aceptables están comprendidos entre 1 y 65534. | int (obligatorio) Restricciones: Valor mínimo = 1 Valor máximo = 65534 |
| loadDistribution | Directiva de distribución de carga para esta regla. | string |
| probePort | Puerto de prob usado por la regla de equilibrio de carga. Los valores aceptables están comprendidos entre 1 y 65535. | int Restricciones: Valor mínimo = 1 Valor máximo = 65534 |
| probeProtocol | la referencia al sondeo del equilibrador de carga usado por la regla de equilibrio de carga. | "http"" https""tcp" (obligatorio) |
| probeRequestPath | Ruta de acceso de la solicitud de sondeo. Solo se admite para sondeos HTTP/HTTPS. | string |
| protocol | Referencia al protocolo de transporte utilizado por la regla de equilibrio de carga. | "tcp" "udp" (obligatorio) |
NetworkSecurityRule
| Nombre | Descripción | Valor |
|---|---|---|
| acceso | El tráfico de red está permitido o denegado. | "permitir" "deny" (obligatorio) |
| description | Descripción de la regla de seguridad de red. | string |
| destinationAddressPrefix | Prefijo de dirección de destino. CIDR o intervalo IP de destino. También se puede utilizar un asterisco (*) para establecer correspondencia entre todas las IP de origen. También se pueden usar etiquetas predeterminadas como "VirtualNetwork", "AzureLoadBalancer" e "Internet". | string |
| destinationAddressPrefixes | Prefijos de dirección de destino. CIDR o intervalos IP de destino. | string[] |
| destinationPortRange | puerto o intervalo de destino. Entero o intervalo entre 0 y 65535. El asterisco '*' también se puede usar para buscar coincidencias con todos los puertos. | string |
| destinationPortRanges | Intervalos de puertos de destino. | string[] |
| direction | Dirección de la regla de seguridad de red. | "entrante" "saliente" (obligatorio) |
| name | Nombre de la regla de seguridad de red. | string (obligatorio) |
| priority | Prioridad de la regla. El valor puede estar en el intervalo de 1000 a 3000. Los valores fuera de este intervalo están reservados para el proveedor de recursos Service Fabric ManagerCluster. El número de prioridad debe ser único para cada regla de la colección. Cuanto menor sea el número de prioridad, mayor será la prioridad de la regla. | int (obligatorio) Restricciones: Valor mínimo = 1000 Valor máximo = 3000 |
| protocol | El protocolo de red al que se aplica esta regla. | "ah" "esp" " http"" https""icmp" "tcp" "udp" (obligatorio) |
| sourceAddressPrefix | El CIDR o el intervalo IP de origen. También se puede utilizar un asterisco (*) para establecer correspondencia entre todas las IP de origen. También se pueden usar etiquetas predeterminadas como "VirtualNetwork", "AzureLoadBalancer" e "Internet". Si se trata de una regla de entrada, especifica dónde se origina el tráfico de red. | string |
| sourceAddressPrefixes | Los intervalos CIDR o IP de origen. | string[] |
| sourcePortRange | Puerto o intervalo de origen. Entero o intervalo entre 0 y 65535. El asterisco '*' también se puede usar para buscar coincidencias con todos los puertos. | string |
| sourcePortRanges | Intervalos de puertos de origen. | string[] |
ServiceEndpoint
| Nombre | Descripción | Valor |
|---|---|---|
| locations | Lista de ubicaciones. | string[] |
| service | Tipo del servicio de punto de conexión. | string (obligatorio) |
ClusterUpgradePolicy
| Nombre | Descripción | Valor |
|---|---|---|
| deltaHealthPolicy | La directiva de mantenimiento diferencial del clúster define una directiva de mantenimiento que se usa para evaluar el estado del clúster durante una actualización del clúster. | ClusterUpgradeDeltaHealthPolicy |
| forceRestart | Si es true, los procesos se reinician forzosamente durante la actualización incluso cuando la versión del código no ha cambiado (la actualización solo cambia la configuración o los datos). | bool |
| healthPolicy | La directiva de mantenimiento del clúster define una directiva de mantenimiento que se usa para evaluar el estado del clúster durante una actualización del clúster. | ClusterHealthPolicy |
| monitoringPolicy | La directiva de supervisión del clúster describe los parámetros para supervisar una actualización en modo supervisado. | ClusterMonitoringPolicy |
| upgradeReplicaSetCheckTimeout | El período de tiempo máximo para bloquear el procesamiento de un dominio de actualización y evitar la pérdida de disponibilidad cuando hay problemas inesperados. Cuando este tiempo de espera expire, el procesamiento del dominio de actualización se llevará a cabo independientemente de los problemas de pérdida de disponibilidad. El tiempo de espera se restablece al principio de cada dominio de actualización. El tiempo de espera puede estar en formato hh:mm:ss o en formato d.hh:mm:ss.ms. Este valor debe estar comprendido entre 00:00:00 y 49710.06:28:15 (entero de 32 bits sin signo durante segundos) |
string |
ClusterUpgradeDeltaHealthPolicy
| Nombre | Descripción | Valor |
|---|---|---|
| maxPercentDeltaUnhealthyApplications | Porcentaje máximo permitido de degradación del estado de las aplicaciones permitida durante las actualizaciones del clúster. La diferencia se mide entre el estado de las aplicaciones al principio de la actualización y el estado de las aplicaciones en el momento de la evaluación de estado. La comprobación se realiza después de que finaliza la actualización de cada dominio de actualización para asegurarse de que el estado global del clúster está dentro de los límites permitidos. Los servicios del sistema no se incluyen en este. NOTA: Este valor sobrescribirá el valor especificado en las propiedades. UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications |
int Restricciones: Valor mínimo = 0 Valor máximo = 100 |
| maxPercentDeltaUnhealthyNodes | El porcentaje máximo permitido de degradación del mantenimiento de los nodos durante las actualizaciones del clúster. El delta se mide entre el estado de los nodos al principio de la actualización y el estado de los nodos en el momento de la evaluación de mantenimiento. La comprobación se realiza después de que finaliza la actualización de cada dominio de actualización para asegurarse de que el estado global del clúster está dentro de los límites permitidos. |
int (obligatorio) Restricciones: Valor mínimo = 0 Valor máximo = 100 |
| maxPercentUpgradeDomainDeltaUnhealthyNodes | El porcentaje máximo permitido de degradación del mantenimiento de los nodos de dominio de actualización durante las actualizaciones del clúster. El delta se mide entre el estado de los nodos del dominio de actualización al principio de la actualización y el estado de los nodos del dominio de actualización en el momento de la evaluación de mantenimiento. La comprobación se realiza después de que finaliza la actualización de cada dominio de actualización en todos los dominios de actualización completados para asegurarse de que el estado global del clúster está dentro de los límites permitidos. |
int Restricciones: Valor mínimo = 0 Valor máximo = 100 |
ClusterHealthPolicy
| Nombre | Descripción | Valor |
|---|---|---|
| maxPercentUnhealthyApplications | El porcentaje máximo permitido de aplicaciones en mal estado antes de informar de un error. Por ejemplo, para permitir el 10 % de las aplicaciones en mal estado, este valor sería 10. El valor representa el porcentaje máximo tolerado de aplicaciones que pueden ser incorrectas antes de que el clúster se considere erróneo. Si se respeta el porcentaje, pero hay al menos una aplicación en mal estado, el estado se evalúa como Warning. Esto se calcula dividiendo el número de aplicaciones en mal estado sobre el número total de instancias de la aplicación en el clúster, excluidas las aplicaciones de los tipos de aplicación que se incluyen en ApplicationTypeHealthPolicyMap. El cálculo se redondea hacia arriba para tolerar un error en números reducidos de aplicaciones. El porcentaje predeterminado es cero. |
int (obligatorio) Restricciones: Valor mínimo = 0 Valor máximo = 100 |
| maxPercentUnhealthyNodes | El porcentaje máximo permitido de nodos en mal estado antes de informar de un error. Por ejemplo, para permitir el 10 % de los nodos en mal estado, este valor sería 10. El valor representa el porcentaje máximo tolerado de nodos que pueden ser incorrectos antes de que el clúster se considere erróneo. Si se respeta el porcentaje, pero hay al menos un nodo en mal estado, el estado se evalúa como Warning. El porcentaje se calcula dividiendo el número de nodos en mal estado sobre el número total de nodos del clúster. El cálculo se redondea hacia arriba para tolerar un error en números reducidos de nodos. El porcentaje predeterminado es cero. En los clústeres grandes, siempre habrá nodos inactivos o inoperativos debido a reparaciones, por lo que este porcentaje debe configurarse para tolerar ese hecho. |
int (obligatorio) Restricciones: Valor mínimo = 0 Valor máximo = 100 |
ClusterMonitoringPolicy
| Nombre | Descripción | Valor |
|---|---|---|
| healthCheckRetryTimeout | Cantidad de tiempo que se va a reintentar la evaluación del estado cuando la aplicación o el clúster son incorrectas antes de que se revierta la actualización. El tiempo de espera puede estar en formato hh:mm:ss o en formato d.hh:mm:ss.ms. | string (obligatorio) |
| healthCheckStableDuration | La cantidad de tiempo que la aplicación o el clúster deben tener un estado correcto antes de que la actualización continúe con el siguiente dominio de actualización. La duración puede estar en formato hh:mm:ss o en formato d.hh:mm:ss.ms. | string (obligatorio) |
| healthCheckWaitDuration | Tiempo de espera después de completar un dominio de actualización antes de realizar comprobaciones de estado. La duración puede estar en formato hh:mm:ss o en formato d.hh:mm:ss.ms. | string (obligatorio) |
| upgradeDomainTimeout | Cantidad de tiempo que cada dominio de actualización tiene que completarse antes de que se revierte la actualización. El tiempo de espera puede estar en formato hh:mm:ss o en formato d.hh:mm:ss.ms. | string (obligatorio) |
| upgradeTimeout | La cantidad de tiempo que tiene que completarse la actualización general antes de que se revierte la actualización. El tiempo de espera puede estar en formato hh:mm:ss o en formato d.hh:mm:ss.ms. | string (obligatorio) |
SKU
| Nombre | Descripción | Value |
|---|---|---|
| name | Nombre de SKU. | "Básica" "Estándar" (obligatorio) |
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de