Clusters Microsoft.ServiceFabric 2016-09-01
Définition de ressource Bicep
Le type de ressource de clusters peut être déployé avec des opérations qui ciblent :
- Groupes de ressources - Voir commandes de déploiement de groupe de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.ServiceFabric/clusters, ajoutez le Bicep suivant à votre modèle.
resource symbolicname 'Microsoft.ServiceFabric/clusters@2016-09-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
properties: {
azureActiveDirectory: {
clientApplication: 'string'
clusterApplication: 'string'
tenantId: 'string'
}
certificate: {
thumbprint: 'string'
thumbprintSecondary: 'string'
x509StoreName: 'string'
}
clientCertificateCommonNames: [
{
certificateCommonName: 'string'
certificateIssuerThumbprint: 'string'
isAdmin: bool
}
]
clientCertificateThumbprints: [
{
certificateThumbprint: 'string'
isAdmin: bool
}
]
clusterCodeVersion: 'string'
diagnosticsStorageAccountConfig: {
blobEndpoint: 'string'
protectedAccountKeyName: 'string'
queueEndpoint: 'string'
storageAccountName: 'string'
tableEndpoint: 'string'
}
fabricSettings: [
{
name: 'string'
parameters: [
{
name: 'string'
value: 'string'
}
]
}
]
managementEndpoint: 'string'
nodeTypes: [
{
applicationPorts: {
endPort: int
startPort: int
}
capacities: {
{customized property}: 'string'
}
clientConnectionEndpointPort: int
durabilityLevel: 'string'
ephemeralPorts: {
endPort: int
startPort: int
}
httpGatewayEndpointPort: int
isPrimary: bool
name: 'string'
placementProperties: {
{customized property}: 'string'
}
reverseProxyEndpointPort: int
vmInstanceCount: int
}
]
reliabilityLevel: 'string'
reverseProxyCertificate: {
thumbprint: 'string'
thumbprintSecondary: 'string'
x509StoreName: 'string'
}
upgradeDescription: {
deltaHealthPolicy: {
maxPercentDeltaUnhealthyApplications: int
maxPercentDeltaUnhealthyNodes: int
maxPercentUpgradeDomainDeltaUnhealthyNodes: int
}
forceRestart: bool
healthCheckRetryTimeout: 'string'
healthCheckStableDuration: 'string'
healthCheckWaitDuration: 'string'
healthPolicy: {
maxPercentUnhealthyApplications: int
maxPercentUnhealthyNodes: int
}
overrideUserUpgradePolicy: bool
upgradeDomainTimeout: 'string'
upgradeReplicaSetCheckTimeout: 'string'
upgradeTimeout: 'string'
}
upgradeMode: 'string'
vmImage: 'string'
}
}
Valeurs de propriétés
clusters
| Nom | Description | Valeur |
|---|---|---|
| name | Nom de la ressource | string (obligatoire) Limite de caractères : 4-23 Caractères valides : Lettres minuscules, chiffres et traits d’union. Doit commencer par une lettre minuscule. Doit se terminer par une lettre minuscule ou un chiffre. |
| location | Emplacement de la ressource. | string (obligatoire) |
| tags | Balises de ressource. | Dictionnaire de noms et de valeurs d’étiquettes. Voir Balises dans les modèles |
| properties | Propriétés de la ressource de cluster | ClusterProperties |
ClusterProperties
| Nom | Description | Valeur |
|---|---|---|
| azureActiveDirectory | Paramètres permettant d’activer l’authentification AAD sur le cluster | AzureActiveDirectory |
| certificat | Ce certificat principal sera utilisé comme sécurité de nœud à nœud de cluster, certificat SSL pour le point de terminaison de gestion de cluster et client administrateur par défaut | CertificateDescription |
| clientCertificateCommonNames | Liste des certificats clients à approuver en fonction des noms communs | ClientCertificateCommonName[] |
| clientCertificateThumbprints | Détails de l’empreinte numérique du client, il est utilisé pour l’accès au client pour l’opération de cluster | ClientCertificateThumbprint[] |
| clusterCodeVersion | Version de code ServiceFabric en cours d’exécution dans votre cluster | string |
| diagnosticsStorageAccountConfig | Détails de configuration du compte de stockage diagnostics | DiagnosticsStorageAccountConfig |
| fabricSettings | Liste des paramètres d’infrastructure personnalisés pour configurer le cluster. | SettingsSectionDescription[] |
| managementEndpoint | Point de terminaison de gestion http du cluster | string (obligatoire) |
| nodeTypes | Liste des types de nœuds qui composent le cluster | NodeTypeDescription[] (obligatoire) |
| reliabilityLevel | Le niveau de fiabilité du cluster indique réplica taille définie du service système | 'Bronze' 'Gold' 'Platinum' 'Silver' |
| reverseProxyCertificate | Certificat de serveur utilisé par le proxy inverse | CertificateDescription |
| upgradeDescription | Stratégie à utiliser lors de la mise à niveau du cluster. | ClusterUpgradePolicy |
| upgradeMode | Le mode de mise à niveau du cluster indique si la mise à niveau de l’infrastructure est lancée automatiquement par le système ou non | 'Automatic' 'Manuel' |
| vmImage | Le nom de l’image de machine virtuelle VMSS a été configuré avec. Des noms génériques tels que Windows ou Linux peuvent être utilisés. | string |
AzureActiveDirectory
| Nom | Description | Valeur |
|---|---|---|
| clientApplication | ID d’application cliente Azure Active Directory | string |
| clusterApplication | ID d’application de cluster Azure Active Directory | string |
| tenantId | ID de locataire Azure Active Directory | string |
CertificateDescription
| Nom | Description | Valeur |
|---|---|---|
| thumbprint | Empreinte numérique du certificat principal | chaîne (obligatoire) |
| empreinte secondaire | Empreinte numérique du certificat secondaire | string |
| x509StoreName | Emplacement du magasin de certificats local | 'AddressBook' 'AuthRoot' 'CertificateAuthority' « Non autorisé » 'My' 'Racine' 'TrustedPeople' 'TrustedPublisher' |
ClientCertificateCommonName
| Nom | Description | Valeur |
|---|---|---|
| certificateCommonName | Nom commun du certificat à accorder à l’accès ; soyez prudent en utilisant des noms génériques carte courants | chaîne (obligatoire) |
| certificateIssuerThumbprint | Empreinte de l’émetteur de certificat | chaîne (obligatoire) |
| isAdmin | Ce certificat est-il utilisé pour l’accès administrateur à partir du client, si false , il est utilisé ou interroge-t-il uniquement l’accès | bool (obligatoire) |
ClientCertificateThumbprint
| Nom | Description | Valeur |
|---|---|---|
| certificateThumbprint | Empreinte de certificat | chaîne (obligatoire) |
| isAdmin | Ce certificat est-il utilisé pour l’accès administrateur à partir du client, s’il est faux, il est utilisé ou interroge-t-il uniquement l’accès | bool (obligatoire) |
DiagnosticsStorageAccountConfig
| Nom | Description | Valeur |
|---|---|---|
| blobEndpoint | Point de terminaison d’objet blob du compte de stockage de diagnostic | chaîne (obligatoire) |
| protectedAccountKeyName | Nom de clé de stockage Diagnostics protégés | chaîne (obligatoire) |
| queueEndpoint | Point de terminaison de file d’attente du compte de stockage de diagnostics | chaîne (obligatoire) |
| storageAccountName | Nom du compte de stockage de diagnostics | chaîne (obligatoire) |
| tableEndpoint | Point de terminaison de table de compte de stockage de diagnostics | chaîne (obligatoire) |
SettingsSectionDescription
| Nom | Description | Valeur |
|---|---|---|
| name | Nom de la section des paramètres | chaîne (obligatoire) |
| parameters | Collection de paramètres dans la section, chaque paramètre est un tuple composé du nom de paramètre et de la valeur | SettingsParameterDescription[] (obligatoire) |
ParamètresParameterDescription
| Nom | Description | Valeur |
|---|---|---|
| name | Nom de la propriété settings | chaîne (obligatoire) |
| value | Valeur de la propriété | chaîne (obligatoire) |
NodeTypeDescription
| Nom | Description | Valeur |
|---|---|---|
| applicationPorts | Ports utilisés par les applications | EndpointRangeDescription |
| capacities | Balises de capacité appliquées aux nœuds dans le type de nœud. Le gestionnaire de ressources de cluster utilise ces balises pour comprendre la quantité de ressources d’un nœud | NodeTypeDescriptionCapacities |
| clientConnectionEndpointPort | Port du point de terminaison de gestion du cluster TCP | int (obligatoire) |
| durabilityLevel | Niveau de durabilité du type de nœud | 'Bronze' 'Gold' 'Silver' |
| ephemeralPorts | Ports d’application attribués par le système | EndpointRangeDescription |
| httpGatewayEndpointPort | Port du point de terminaison de gestion de cluster HTTP | int (obligatoire) |
| isPrimary | Marquez-le comme type de nœud principal | bool (obligatoire) |
| name | Nom du type de nœud | chaîne (obligatoire) |
| placementProperties | Balises de placement appliquées aux nœuds dans le type de nœud, qui peuvent être utilisées pour indiquer où certains services (charge de travail) doivent s’exécuter | NodeTypeDescriptionPlacementProperties |
| reverseProxyEndpointPort | Point de terminaison utilisé par le proxy inverse | int |
| vmInstanceCount | Nombre d’instances de nœud dans le type de nœud | int (obligatoire) Contraintes : Valeur minimale = 1 Valeur maximale = 2147483647 |
EndpointRangeDescription
| Nom | Description | Valeur |
|---|---|---|
| endPort | Port de fin d’une plage de ports | int (obligatoire) |
| startPort | Port de départ d’une plage de ports | int (obligatoire) |
NodeTypeDescriptionCapacities
| Nom | Description | Valeur |
|---|---|---|
| {propriété personnalisée} | string |
NodeTypeDescriptionPlacementProperties
| Nom | Description | Valeur |
|---|---|---|
| {propriété personnalisée} | string |
ClusterUpgradePolicy
| Nom | Description | Valeur |
|---|---|---|
| deltaHealthPolicy | Stratégie d’intégrité Delta | ClusterUpgradeDeltaHealthPolicy |
| forceRestart | Forcer le nœud à redémarrer ou non | bool |
| healthCheckRetryTimeout | La durée pendant laquelle les vérifications d’intégrité peuvent échouer en continu, elle représente .Net TimeSpan | chaîne (obligatoire) |
| healthCheckStableDuration | Durée pendant laquelle les vérifications d’intégrité doivent passer en continu,il représente .Net TimeSpan | chaîne (obligatoire) |
| healthCheckWaitDuration | La durée d’attente après la fin d’un domaine de mise à niveau avant d’effectuer des vérifications d’intégrité, elle représente .Net TimeSpan | chaîne (obligatoire) |
| healthPolicy | Stratégie d’intégrité du cluster | ClusterHealthPolicy (obligatoire) |
| overrideUserUpgradePolicy | Utiliser ou non la stratégie de mise à niveau définie par l’utilisateur | bool |
| upgradeDomainTimeout | Délai d’expiration pour tout domaine de mise à niveau, il représente .Net TimeSpan | chaîne (obligatoire) |
| upgradeReplicaSetCheckTimeout | Délai d’expiration pour réplica définir la mise à niveau pour terminer,il représente .Net TimeSpan | chaîne (obligatoire) |
| upgradeTimeout | Délai d’expiration de la mise à niveau, il représente .Net TimeSpan | chaîne (obligatoire) |
ClusterUpgradeDeltaHealthPolicy
| Nom | Description | Valeur |
|---|---|---|
| maxPercentDeltaUnhealthyApplications | Pourcentage d’applications non saines supplémentaires | int (obligatoire) Contraintes : Valeur minimale = 0 Valeur maximale = 100 |
| maxPercentDeltaUnhealthyNodes | Pourcentage de nœuds défectueux supplémentaires | int (obligatoire) Contraintes : Valeur minimale = 0 Valeur maximale = 100 |
| maxPercentUpgradeDomainDeltaUnhealthyNodes | Pourcentage de nœuds défectueux supplémentaires par domaine de mise à niveau | int (obligatoire) Contraintes : Valeur minimale = 0 Valeur maximale = 100 |
ClusterHealthPolicy
| Nom | Description | Valeur |
|---|---|---|
| maxPercentUnhealthyApplications | Pourcentage maximal autorisé d’applications non saines avant signalement d’une erreur. Par exemple, pour autoriser 10 % des applications pouvant être défectueuses, cette valeur serait de 10. | int Contraintes : Valeur minimale = 0 Valeur maximale = 100 |
| maxPercentUnhealthyNodes | Pourcentage maximal autorisé de nœuds non sains avant signalement d’une erreur. Par exemple, pour autoriser 10 % de nœuds défectueux, cette valeur serait de 10. | int Contraintes : Valeur minimale = 0 Valeur maximale = 100 |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
| Modèle | Description |
|---|---|
Déployer un cluster Ubuntu Service Fabric à 5 nœuds |
Ce modèle vous permet de déployer un cluster Service Fabric à 5 nœuds sécurisé exécutant Ubuntu sur une machine virtuelle de taille Standard_D2_V2. |
| Déployer un cluster sécurisé à 5 nœuds |
Ce modèle vous permet de déployer un cluster Service Fabric à 5 nœuds sécurisé exécutant Windows Server 2019 Datacenter sur une machine virtuelle de taille Standard_D2_v2. |
| Déployer un cluster sécurisé à 3 types de nœuds avec des groupes de sécurité réseau activés |
Ce modèle vous permet de déployer un cluster Service fabric à 3 nœuds sécurisé exécutant le centre de données Windows Server 2016 sur des machines virtuelles de taille Standard_D2. Ce modèle vous permet de contrôler le trafic réseau entrant et sortant à l’aide de groupes de sécurité réseau. |
Définition de ressources de modèle ARM
Le type de ressource de clusters peut être déployé avec des opérations qui ciblent :
- Groupes de ressources - Voir commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.ServiceFabric/clusters, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.ServiceFabric/clusters",
"apiVersion": "2016-09-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"properties": {
"azureActiveDirectory": {
"clientApplication": "string",
"clusterApplication": "string",
"tenantId": "string"
},
"certificate": {
"thumbprint": "string",
"thumbprintSecondary": "string",
"x509StoreName": "string"
},
"clientCertificateCommonNames": [
{
"certificateCommonName": "string",
"certificateIssuerThumbprint": "string",
"isAdmin": "bool"
}
],
"clientCertificateThumbprints": [
{
"certificateThumbprint": "string",
"isAdmin": "bool"
}
],
"clusterCodeVersion": "string",
"diagnosticsStorageAccountConfig": {
"blobEndpoint": "string",
"protectedAccountKeyName": "string",
"queueEndpoint": "string",
"storageAccountName": "string",
"tableEndpoint": "string"
},
"fabricSettings": [
{
"name": "string",
"parameters": [
{
"name": "string",
"value": "string"
}
]
}
],
"managementEndpoint": "string",
"nodeTypes": [
{
"applicationPorts": {
"endPort": "int",
"startPort": "int"
},
"capacities": {
"{customized property}": "string"
},
"clientConnectionEndpointPort": "int",
"durabilityLevel": "string",
"ephemeralPorts": {
"endPort": "int",
"startPort": "int"
},
"httpGatewayEndpointPort": "int",
"isPrimary": "bool",
"name": "string",
"placementProperties": {
"{customized property}": "string"
},
"reverseProxyEndpointPort": "int",
"vmInstanceCount": "int"
}
],
"reliabilityLevel": "string",
"reverseProxyCertificate": {
"thumbprint": "string",
"thumbprintSecondary": "string",
"x509StoreName": "string"
},
"upgradeDescription": {
"deltaHealthPolicy": {
"maxPercentDeltaUnhealthyApplications": "int",
"maxPercentDeltaUnhealthyNodes": "int",
"maxPercentUpgradeDomainDeltaUnhealthyNodes": "int"
},
"forceRestart": "bool",
"healthCheckRetryTimeout": "string",
"healthCheckStableDuration": "string",
"healthCheckWaitDuration": "string",
"healthPolicy": {
"maxPercentUnhealthyApplications": "int",
"maxPercentUnhealthyNodes": "int"
},
"overrideUserUpgradePolicy": "bool",
"upgradeDomainTimeout": "string",
"upgradeReplicaSetCheckTimeout": "string",
"upgradeTimeout": "string"
},
"upgradeMode": "string",
"vmImage": "string"
}
}
Valeurs de propriétés
clusters
| Nom | Description | Valeur |
|---|---|---|
| type | Type de ressource | « Microsoft.ServiceFabric/clusters » |
| apiVersion | Version de l’API de ressource | '2016-09-01' |
| name | Nom de la ressource | chaîne (obligatoire) Limite de caractères : 4-23 Caractères valides : Lettres minuscules, chiffres et traits d’union. Doit commencer par une lettre minuscule. Doit se terminer par une lettre minuscule ou un chiffre. |
| location | Emplacement de la ressource. | chaîne (obligatoire) |
| tags | Balises de ressource. | Dictionnaire de noms et de valeurs d’étiquettes. Voir Balises dans les modèles |
| properties | Propriétés des ressources de cluster | ClusterProperties |
ClusterProperties
| Nom | Description | Valeur |
|---|---|---|
| azureActiveDirectory | Paramètres permettant d’activer l’authentification AAD sur le cluster | AzureActiveDirectory |
| certificat | Ce certificat principal sera utilisé comme sécurité de nœud à nœud de cluster, certificat SSL pour le point de terminaison de gestion de cluster et client d’administration par défaut | CertificateDescription |
| clientCertificateCommonNames | Liste des certificats clients à approuver en fonction des noms courants | ClientCertificateCommonName[] |
| clientCertificateThumbprints | Les détails de l’empreinte numérique du client, il est utilisé pour l’accès client pour l’opération de cluster | ClientCertificateThumbprint[] |
| clusterCodeVersion | Version du code ServiceFabric en cours d’exécution dans votre cluster | string |
| diagnosticsStockageAccountConfig | Détails de configuration du compte de stockage diagnostics | DiagnosticsStorageAccountConfig |
| fabricSettings | Liste des paramètres d’infrastructure personnalisés pour configurer le cluster. | SettingsSectionDescription[] |
| managementEndpoint | Point de terminaison de gestion http du cluster | chaîne (obligatoire) |
| nodeTypes | Liste des types de nœuds qui composent le cluster | NodeTypeDescription[] (obligatoire) |
| reliabilityLevel | Le niveau de fiabilité du cluster indique réplica taille définie du service système | 'Bronze' 'Gold' 'Platinum' 'Silver' |
| reverseProxyCertificate | Certificat de serveur utilisé par le proxy inverse | CertificateDescription |
| upgradeDescription | Stratégie à utiliser lors de la mise à niveau du cluster. | ClusterUpgradePolicy |
| upgradeMode | Le mode de mise à niveau du cluster indique si la mise à niveau de l’infrastructure est lancée automatiquement par le système ou non | 'Automatique' 'Manuel' |
| vmImage | Le nom de l’image de machine virtuelle VMSS a été configuré avec. Des noms génériques tels que Windows ou Linux peuvent être utilisés. | string |
AzureActiveDirectory
| Nom | Description | Valeur |
|---|---|---|
| clientApplication | ID d’application cliente Azure Active Directory | string |
| clusterApplication | ID d’application de cluster Azure Active Directory | string |
| tenantId | ID de locataire Azure Active Directory | string |
CertificateDescription
| Nom | Description | Valeur |
|---|---|---|
| thumbprint | Empreinte numérique du certificat principal | chaîne (obligatoire) |
| empreinte secondaire | Empreinte numérique du certificat secondaire | string |
| x509StoreName | Emplacement du magasin de certificats local | 'AddressBook' 'AuthRoot' 'CertificateAuthority' « Non autorisé » 'My' 'Racine' 'TrustedPeople' 'TrustedPublisher' |
ClientCertificateCommonName
| Nom | Description | Valeur |
|---|---|---|
| certificateCommonName | Nom commun du certificat à accorder à l’accès ; soyez prudent en utilisant des noms génériques carte courants | chaîne (obligatoire) |
| certificateIssuerThumbprint | Empreinte de l’émetteur de certificat | chaîne (obligatoire) |
| isAdmin | Ce certificat est-il utilisé pour l’accès administrateur à partir du client, si false , il est utilisé ou interroge-t-il uniquement l’accès | bool (obligatoire) |
ClientCertificateThumbprint
| Nom | Description | Valeur |
|---|---|---|
| certificateThumbprint | Empreinte de certificat | chaîne (obligatoire) |
| isAdmin | Ce certificat est-il utilisé pour l’accès administrateur à partir du client, s’il est faux, il est utilisé ou interroge-t-il uniquement l’accès | bool (obligatoire) |
DiagnosticsStorageAccountConfig
| Nom | Description | Valeur |
|---|---|---|
| blobEndpoint | Point de terminaison d’objet blob du compte de stockage de diagnostic | chaîne (obligatoire) |
| protectedAccountKeyName | Nom de clé de stockage Diagnostics protégés | chaîne (obligatoire) |
| queueEndpoint | Point de terminaison de file d’attente du compte de stockage de diagnostics | chaîne (obligatoire) |
| storageAccountName | Nom du compte de stockage de diagnostics | string (obligatoire) |
| tableEndpoint | Point de terminaison de table de compte de stockage de diagnostics | string (obligatoire) |
SettingsSectionDescription
| Nom | Description | Valeur |
|---|---|---|
| name | Nom de la section des paramètres | string (obligatoire) |
| parameters | Collection de paramètres dans la section, chaque paramètre est un tuple composé de nom et de valeur de paramètre | SettingsParameterDescription[] (obligatoire) |
ParamètresParameterDescription
| Nom | Description | Valeur |
|---|---|---|
| name | Nom de la propriété settings | string (obligatoire) |
| value | Valeur de la propriété | string (obligatoire) |
NodeTypeDescription
| Nom | Description | Valeur |
|---|---|---|
| applicationPorts | Ports utilisés par les applications | EndpointRangeDescription |
| capacities | Balises de capacité appliquées aux nœuds dans le type de nœud. Le gestionnaire de ressources de cluster utilise ces balises pour comprendre la quantité de ressources d’un nœud | NodeTypeDescriptionCapacities |
| clientConnectionEndpointPort | Port du point de terminaison de gestion du cluster TCP | int (obligatoire) |
| durabilityLevel | Niveau de durabilité du type de nœud | 'Bronze' 'Gold' 'Silver' |
| ephemeralPorts | Ports d’application affectés par le système | EndpointRangeDescription |
| httpGatewayEndpointPort | Port du point de terminaison de gestion du cluster HTTP | int (obligatoire) |
| isPrimary | Marquer comme type de nœud principal | bool (obligatoire) |
| name | Nom du type de nœud | string (obligatoire) |
| placementProperties | Balises de placement appliquées aux nœuds dans le type de nœud, qui peuvent être utilisées pour indiquer où certains services (charge de travail) doivent s’exécuter | NodeTypeDescriptionPlacementProperties |
| reverseProxyEndpointPort | Point de terminaison utilisé par le proxy inverse | int |
| vmInstanceCount | Nombre d’instances de nœud dans le type de nœud | int (obligatoire) Contraintes : Valeur minimale = 1 Valeur maximale = 2147483647 |
EndpointRangeDescription
| Nom | Description | Valeur |
|---|---|---|
| endPort | Port de fin d’une plage de ports | int (obligatoire) |
| startPort | Port de départ d’une plage de ports | int (obligatoire) |
NodeTypeDescriptionCapacities
| Nom | Description | Valeur |
|---|---|---|
| {propriété personnalisée} | string |
NodeTypeDescriptionPlacementProperties
| Nom | Description | Valeur |
|---|---|---|
| {propriété personnalisée} | string |
ClusterUpgradePolicy
| Nom | Description | Valeur |
|---|---|---|
| deltaHealthPolicy | Stratégie d’intégrité Delta | ClusterUpgradeDeltaHealthPolicy |
| forceRestart | Forcer ou non le redémarrage du nœud | bool |
| healthCheckRetryTimeout | La durée pendant laquelle les contrôles d’intégrité peuvent échouer en continu, elle représente .Net TimeSpan | string (obligatoire) |
| healthCheckStableDuration | La durée pendant laquelle les contrôles d’intégrité doivent passer en continu représente .Net TimeSpan | string (obligatoire) |
| healthCheckWaitDuration | La durée d’attente après avoir terminé un domaine de mise à niveau avant d’effectuer des vérifications d’intégrité, elle représente .Net TimeSpan | string (obligatoire) |
| healthPolicy | Stratégie d’intégrité du cluster | ClusterHealthPolicy (obligatoire) |
| overrideUserUpgradePolicy | Utiliser ou non la stratégie de mise à niveau définie par l’utilisateur | bool |
| upgradeDomainTimeout | Le délai d’expiration d’un domaine de mise à niveau, il représente .Net TimeSpan | string (obligatoire) |
| upgradeReplicaSetCheckTimeout | Délai d’expiration pour réplica définir la mise à niveau pour terminer, il représente .Net TimeSpan | string (obligatoire) |
| upgradeTimeout | Le délai d’expiration de la mise à niveau représente .Net TimeSpan | string (obligatoire) |
ClusterUpgradeDeltaHealthPolicy
| Nom | Description | Valeur |
|---|---|---|
| maxPercentDeltaUnhealthyApplications | Pourcentage d’applications non saines supplémentaires | int (obligatoire) Contraintes : Valeur minimale = 0 Valeur maximale = 100 |
| maxPercentDeltaUnhealthyNodes | Pourcentage de nœuds non sains supplémentaires | int (obligatoire) Contraintes : Valeur minimale = 0 Valeur maximale = 100 |
| maxPercentUpgradeDomainDeltaUnhealthyNodes | Pourcentage de nœuds non sains supplémentaires par domaine de mise à niveau | int (obligatoire) Contraintes : Valeur minimale = 0 Valeur maximale = 100 |
ClusterHealthPolicy
| Nom | Description | Valeur |
|---|---|---|
| maxPercentUnhealthyApplications | Pourcentage maximal autorisé d’applications non saines avant signalement d’une erreur. Par exemple, pour autoriser 10 % des applications pouvant être défectueuses, cette valeur serait de 10. | int Contraintes : Valeur minimale = 0 Valeur maximale = 100 |
| maxPercentUnhealthyNodes | Pourcentage maximal autorisé de nœuds non sains avant signalement d’une erreur. Par exemple, pour autoriser 10 % de nœuds défectueux, cette valeur serait de 10. | int Contraintes : Valeur minimale = 0 Valeur maximale = 100 |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
| Modèle | Description |
|---|---|
| Déployer un cluster Ubuntu Service Fabric à 5 nœuds |
Ce modèle vous permet de déployer un cluster Service Fabric sécurisé à 5 nœuds exécutant Ubuntu sur un vmSS de taille Standard_D2_V2. |
| Déployer un cluster sécurisé à 5 nœuds |
Ce modèle vous permet de déployer un cluster Service Fabric à 5 nœuds sécurisé exécutant Windows Server 2019 Datacenter sur un vmSS de taille Standard_D2_v2. |
| Déployer un cluster sécurisé à 3 nœuds avec des groupes de sécurité réseau activés |
Ce modèle vous permet de déployer un cluster Service Fabric de type 3 nœuds sécurisé exécutant le centre de données Windows Server 2016 sur une taille de machines virtuelles Standard_D2. Ce modèle vous permet de contrôler le trafic réseau entrant et sortant à l’aide de groupes de sécurité réseau. |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource de clusters peut être déployé avec des opérations qui ciblent :
- Groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.ServiceFabric/clusters, ajoutez le Terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ServiceFabric/clusters@2016-09-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
azureActiveDirectory = {
clientApplication = "string"
clusterApplication = "string"
tenantId = "string"
}
certificate = {
thumbprint = "string"
thumbprintSecondary = "string"
x509StoreName = "string"
}
clientCertificateCommonNames = [
{
certificateCommonName = "string"
certificateIssuerThumbprint = "string"
isAdmin = bool
}
]
clientCertificateThumbprints = [
{
certificateThumbprint = "string"
isAdmin = bool
}
]
clusterCodeVersion = "string"
diagnosticsStorageAccountConfig = {
blobEndpoint = "string"
protectedAccountKeyName = "string"
queueEndpoint = "string"
storageAccountName = "string"
tableEndpoint = "string"
}
fabricSettings = [
{
name = "string"
parameters = [
{
name = "string"
value = "string"
}
]
}
]
managementEndpoint = "string"
nodeTypes = [
{
applicationPorts = {
endPort = int
startPort = int
}
capacities = {
{customized property} = "string"
}
clientConnectionEndpointPort = int
durabilityLevel = "string"
ephemeralPorts = {
endPort = int
startPort = int
}
httpGatewayEndpointPort = int
isPrimary = bool
name = "string"
placementProperties = {
{customized property} = "string"
}
reverseProxyEndpointPort = int
vmInstanceCount = int
}
]
reliabilityLevel = "string"
reverseProxyCertificate = {
thumbprint = "string"
thumbprintSecondary = "string"
x509StoreName = "string"
}
upgradeDescription = {
deltaHealthPolicy = {
maxPercentDeltaUnhealthyApplications = int
maxPercentDeltaUnhealthyNodes = int
maxPercentUpgradeDomainDeltaUnhealthyNodes = int
}
forceRestart = bool
healthCheckRetryTimeout = "string"
healthCheckStableDuration = "string"
healthCheckWaitDuration = "string"
healthPolicy = {
maxPercentUnhealthyApplications = int
maxPercentUnhealthyNodes = int
}
overrideUserUpgradePolicy = bool
upgradeDomainTimeout = "string"
upgradeReplicaSetCheckTimeout = "string"
upgradeTimeout = "string"
}
upgradeMode = "string"
vmImage = "string"
}
})
}
Valeurs de propriétés
clusters
| Nom | Description | Valeur |
|---|---|---|
| type | Type de ressource | « Microsoft.ServiceFabric/clusters@2016-09-01 » |
| name | Nom de la ressource | string (obligatoire) Limite de caractères : 4-23 Caractères valides : Lettres minuscules, chiffres et traits d’union. Doit commencer par une lettre minuscule. Doit se terminer par une lettre minuscule ou un chiffre. |
| location | Emplacement de la ressource. | string (obligatoire) |
| parent_id | Pour effectuer un déploiement dans un groupe de ressources, utilisez l’ID de ce groupe de ressources. | string (obligatoire) |
| tags | Balises de ressource. | Dictionnaire de noms et de valeurs d’étiquettes. |
| properties | Propriétés de la ressource de cluster | ClusterProperties |
ClusterProperties
| Nom | Description | Valeur |
|---|---|---|
| azureActiveDirectory | Paramètres permettant d’activer l’authentification AAD sur le cluster | AzureActiveDirectory |
| certificat | Ce certificat principal sera utilisé comme sécurité de nœud à nœud de cluster, certificat SSL pour le point de terminaison de gestion de cluster et client administrateur par défaut | CertificateDescription |
| clientCertificateCommonNames | Liste des certificats clients à approuver en fonction des noms communs | ClientCertificateCommonName[] |
| clientCertificateThumbprints | Détails de l’empreinte numérique du client, il est utilisé pour l’accès au client pour l’opération de cluster | ClientCertificateThumbprint[] |
| clusterCodeVersion | Version de code ServiceFabric en cours d’exécution dans votre cluster | string |
| diagnosticsStorageAccountConfig | Détails de configuration du compte de stockage diagnostics | DiagnosticsStorageAccountConfig |
| fabricSettings | Liste des paramètres d’infrastructure personnalisés pour configurer le cluster. | SettingsSectionDescription[] |
| managementEndpoint | Point de terminaison de gestion http du cluster | string (obligatoire) |
| nodeTypes | Liste des types de nœuds qui composent le cluster | NodeTypeDescription[] (obligatoire) |
| reliabilityLevel | Le niveau de fiabilité du cluster indique réplica taille définie du service système | « Bronze » « Or » « Platinum » "Silver" |
| reverseProxyCertificate | Certificat de serveur utilisé par le proxy inverse | CertificateDescription |
| upgradeDescription | Stratégie à utiliser lors de la mise à niveau du cluster. | ClusterUpgradePolicy |
| upgradeMode | Le mode de mise à niveau du cluster indique si la mise à niveau de l’infrastructure est lancée automatiquement par le système ou non | « Automatique » « Manuel » |
| vmImage | Le nom de l’image de machine virtuelle VMSS a été configuré avec. Des noms génériques tels que Windows ou Linux peuvent être utilisés. | string |
AzureActiveDirectory
| Nom | Description | Valeur |
|---|---|---|
| clientApplication | ID d’application cliente Azure Active Directory | string |
| clusterApplication | ID d’application du cluster Azure Active Directory | string |
| tenantId | ID de locataire Azure Active Directory | string |
CertificateDescription
| Nom | Description | Valeur |
|---|---|---|
| thumbprint | Empreinte numérique du certificat principal | string (obligatoire) |
| thumbprintSecondary | Empreinte numérique du certificat secondaire | string |
| x509StoreName | Emplacement du magasin de certificats local | « AddressBook » « AuthRoot » « CertificateAuthority » « Non autorisé » « Mon » « Root » « TrustedPeople » « TrustedPublisher » |
ClientCertificateCommonName
| Nom | Description | Valeur |
|---|---|---|
| certificateCommonName | Nom commun du certificat à accorder à l’accès ; attention à utiliser des noms génériques carte communs | string (obligatoire) |
| certificateIssuerThumbprint | Empreinte numérique de l’émetteur de certificat | string (obligatoire) |
| isAdmin | Ce certificat est-il utilisé pour l’accès administrateur à partir du client, si la valeur est false , il est utilisé ou l’accès de requête uniquement | bool (obligatoire) |
ClientCertificateThumbprint
| Nom | Description | Valeur |
|---|---|---|
| certificateThumbprint | Empreinte de certificat | string (obligatoire) |
| isAdmin | Ce certificat est-il utilisé pour l’accès administrateur à partir du client, si la valeur est false, il est utilisé ou l’accès de requête uniquement | bool (obligatoire) |
DiagnosticsStorageAccountConfig
| Nom | Description | Valeur |
|---|---|---|
| blobEndpoint | Point de terminaison d’objet blob du compte de stockage de diagnostics | string (obligatoire) |
| protectedAccountKeyName | Nom de clé de stockage des diagnostics protégés | string (obligatoire) |
| queueEndpoint | Point de terminaison de file d’attente du compte de stockage de diagnostics | string (obligatoire) |
| storageAccountName | Nom du compte de stockage des diagnostics | string (obligatoire) |
| tableEndpoint | Point de terminaison de table de compte de stockage de diagnostics | string (obligatoire) |
SettingsSectionDescription
| Nom | Description | Valeur |
|---|---|---|
| name | Nom de la section des paramètres | string (obligatoire) |
| parameters | Collection de paramètres dans la section, chaque paramètre est un tuple composé de nom et de valeur de paramètre | SettingsParameterDescription[] (obligatoire) |
ParamètresParameterDescription
| Nom | Description | Valeur |
|---|---|---|
| name | Nom de la propriété settings | string (obligatoire) |
| value | Valeur de la propriété | string (obligatoire) |
NodeTypeDescription
| Nom | Description | Valeur |
|---|---|---|
| applicationPorts | Ports utilisés par les applications | EndpointRangeDescription |
| capacities | Balises de capacité appliquées aux nœuds dans le type de nœud. Le gestionnaire de ressources de cluster utilise ces balises pour comprendre la quantité de ressources d’un nœud | NodeTypeDescriptionCapacities |
| clientConnectionEndpointPort | Port du point de terminaison de gestion du cluster TCP | int (obligatoire) |
| durabilityLevel | Niveau de durabilité du type de nœud | « Bronze » « Or » "Silver" |
| ephemeralPorts | Ports d’application affectés par le système | EndpointRangeDescription |
| httpGatewayEndpointPort | Port du point de terminaison de gestion du cluster HTTP | int (obligatoire) |
| isPrimary | Marquer comme type de nœud principal | bool (obligatoire) |
| name | Nom du type de nœud | string (obligatoire) |
| placementProperties | Balises de placement appliquées aux nœuds dans le type de nœud, qui peuvent être utilisées pour indiquer où certains services (charge de travail) doivent s’exécuter | NodeTypeDescriptionPlacementProperties |
| reverseProxyEndpointPort | Point de terminaison utilisé par le proxy inverse | int |
| vmInstanceCount | Nombre d’instances de nœud dans le type de nœud | int (obligatoire) Contraintes : Valeur minimale = 1 Valeur maximale = 2147483647 |
EndpointRangeDescription
| Nom | Description | Valeur |
|---|---|---|
| endPort | Port de fin d’une plage de ports | int (obligatoire) |
| startPort | Port de départ d’une plage de ports | int (obligatoire) |
NodeTypeDescriptionCapacities
| Nom | Description | Valeur |
|---|---|---|
| {propriété personnalisée} | string |
NodeTypeDescriptionPlacementProperties
| Nom | Description | Valeur |
|---|---|---|
| {propriété personnalisée} | string |
ClusterUpgradePolicy
| Nom | Description | Valeur |
|---|---|---|
| deltaHealthPolicy | Stratégie d’intégrité Delta | ClusterUpgradeDeltaHealthPolicy |
| forceRestart | Forcer ou non le redémarrage du nœud | bool |
| healthCheckRetryTimeout | La durée pendant laquelle les contrôles d’intégrité peuvent échouer en continu, elle représente .Net TimeSpan | string (obligatoire) |
| healthCheckStableDuration | La durée pendant laquelle les contrôles d’intégrité doivent passer en continu représente .Net TimeSpan | string (obligatoire) |
| healthCheckWaitDuration | La durée d’attente après avoir terminé un domaine de mise à niveau avant d’effectuer des vérifications d’intégrité, elle représente .Net TimeSpan | string (obligatoire) |
| healthPolicy | Stratégie d’intégrité du cluster | ClusterHealthPolicy (obligatoire) |
| overrideUserUpgradePolicy | Utiliser ou non la stratégie de mise à niveau définie par l’utilisateur | bool |
| upgradeDomainTimeout | Le délai d’expiration d’un domaine de mise à niveau, il représente .Net TimeSpan | string (obligatoire) |
| upgradeReplicaSetCheckTimeout | Délai d’expiration pour réplica définir la mise à niveau pour terminer, il représente .Net TimeSpan | string (obligatoire) |
| upgradeTimeout | Le délai d’expiration de la mise à niveau représente .Net TimeSpan | string (obligatoire) |
ClusterUpgradeDeltaHealthPolicy
| Nom | Description | Valeur |
|---|---|---|
| maxPercentDeltaUnhealthyApplications | Pourcentage d’applications non saines supplémentaires | int (obligatoire) Contraintes : Valeur minimale = 0 Valeur maximale = 100 |
| maxPercentDeltaUnhealthyNodes | Pourcentage de nœuds non sains supplémentaires | int (obligatoire) Contraintes : Valeur minimale = 0 Valeur maximale = 100 |
| maxPercentUpgradeDomainDeltaUnhealthyNodes | Pourcentage de nœuds non sains supplémentaires par domaine de mise à niveau | int (obligatoire) Contraintes : Valeur minimale = 0 Valeur maximale = 100 |
ClusterHealthPolicy
| Nom | Description | Valeur |
|---|---|---|
| maxPercentUnhealthyApplications | Pourcentage maximal autorisé d’applications non saines avant signalement d’une erreur. Par exemple, pour autoriser 10 % des applications pouvant être défectueuses, cette valeur serait de 10. | int Contraintes : Valeur minimale = 0 Valeur maximale = 100 |
| maxPercentUnhealthyNodes | Pourcentage maximal autorisé de nœuds non sains avant signalement d’une erreur. Par exemple, pour autoriser 10 % de nœuds défectueux, cette valeur serait de 10. | int Contraintes : Valeur minimale = 0 Valeur maximale = 100 |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour