Microsoft.ServiceFabric managedClusters/nodeTypes 2022-01-01
- La plus récente
- 2024-04-01
- 2024-02-01-preview
- 2023-12-01-preview
- 2023-11-01-preview
- 2023-09-01-preview
- 2023-07-01-preview
- Préversion du 01/03/2023
- 2023-02-01-preview
- 2022-10-01-preview
- 2022-08-01-preview
- 2022-06-01-preview
- 2022-02-01-preview
- 2022-01-01
- 2021-11-01-preview
- 2021-07-01-preview
- 2021-05-01
- 2021-01-01-preview
- 2020-01-01-preview
Définition de ressource Bicep
Le type de ressource managedClusters/nodeTypes peut être déployé avec des opérations qui ciblent :
- Groupes de ressources - Voir commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.ServiceFabric/managedClusters/nodeTypes, ajoutez le Bicep suivant à votre modèle.
resource symbolicname 'Microsoft.ServiceFabric/managedClusters/nodeTypes@2022-01-01' = {
name: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
capacity: int
name: 'string'
tier: 'string'
}
parent: resourceSymbolicName
properties: {
additionalDataDisks: [
{
diskLetter: 'string'
diskSizeGB: int
diskType: 'string'
lun: int
}
]
applicationPorts: {
endPort: int
startPort: int
}
capacities: {
{customized property}: 'string'
}
dataDiskLetter: 'string'
dataDiskSizeGB: int
dataDiskType: 'string'
enableAcceleratedNetworking: bool
enableEncryptionAtHost: bool
enableOverProvisioning: bool
ephemeralPorts: {
endPort: int
startPort: int
}
frontendConfigurations: [
{
ipAddressType: 'string'
loadBalancerBackendAddressPoolId: 'string'
loadBalancerInboundNatPoolId: 'string'
}
]
isPrimary: bool
isStateless: bool
multiplePlacementGroups: bool
networkSecurityRules: [
{
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
name: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
]
placementProperties: {
{customized property}: 'string'
}
useDefaultPublicLoadBalancer: bool
useTempDataDisk: bool
vmExtensions: [
{
name: 'string'
properties: {
autoUpgradeMinorVersion: bool
enableAutomaticUpgrade: bool
forceUpdateTag: 'string'
protectedSettings: any()
provisionAfterExtensions: [
'string'
]
publisher: 'string'
settings: any()
type: 'string'
typeHandlerVersion: 'string'
}
}
]
vmImageOffer: 'string'
vmImagePublisher: 'string'
vmImageSku: 'string'
vmImageVersion: 'string'
vmInstanceCount: int
vmManagedIdentity: {
userAssignedIdentities: [
'string'
]
}
vmSecrets: [
{
sourceVault: {
id: 'string'
}
vaultCertificates: [
{
certificateStore: 'string'
certificateUrl: 'string'
}
]
}
]
vmSize: 'string'
}
}
Valeurs de propriétés
managedClusters/nodeTypes
| Nom | Description | Valeur |
|---|---|---|
| name | Nom de la ressource Découvrez comment définir des noms et des types pour des ressources enfants dans Bicep. |
chaîne (obligatoire) |
| tags | Balises de ressources Azure. | Dictionnaire de noms et de valeurs d’étiquettes. Voir Balises dans les modèles |
| sku | Référence sku de type de nœud. | NodeTypeSku |
| parent | Dans Bicep, vous pouvez spécifier la ressource parente pour une ressource enfant. Vous devez uniquement ajouter cette propriété lorsque la ressource enfant est déclarée en dehors de la ressource parente. Pour plus d’informations, consultez Ressource enfant en dehors de la ressource parente. |
Nom symbolique de la ressource de type : managedClusters |
| properties | Propriétés du type de nœud | NodeTypeProperties |
NodeTypeProperties
| Nom | Description | Valeur |
|---|---|---|
| additionalDataDisks | Disques de données managés supplémentaires. | VmssDataDisk[] |
| applicationPorts | Plage de ports à partir desquels le cluster a attribué un port aux applications Service Fabric. | EndpointRangeDescription |
| capacities | Balises de capacité appliquées aux nœuds dans le type de nœud. Le gestionnaire de ressources de cluster utilise ces balises pour comprendre la quantité de ressources d’un nœud. | NodeTypePropertiesCapacities |
| dataDiskLetter | Lettre de disque de données managées. Il ne peut pas utiliser la lettre réservée C ou D et il ne peut pas changer après sa création. | string Contraintes : Modèle = ^[a-zA-Z]{1}$ |
| dataDiskSizeGB | Taille du disque managé attaché aux machines virtuelles sur le type de nœud en Go. | int |
| dataDiskType | Type de disque de données managées. Spécifie le type de compte de stockage pour le disque managé | 'Premium_LRS' 'StandardSSD_LRS' 'Standard_LRS' |
| enableAcceleratedNetworking | Spécifie si l’interface réseau est activée pour la mise en réseau accélérée. | bool |
| enableEncryptionAtHost | Activez ou désactivez le chiffrement d’hôte pour les machines virtuelles sur le type de nœud. Cela permet d’activer le chiffrement de tous les disques, y compris le disque de ressource/temporaire sur l’hôte lui-même. Par défaut : le chiffrement sur l’hôte est désactivé, sauf si cette propriété est définie sur true pour la ressource. | bool |
| enableOverProvisioning | Spécifie si le type de nœud doit être surprovisionné. Elle est uniquement autorisée pour les types de nœuds sans état. | bool |
| ephemeralPorts | Plage de ports éphémères que les nœuds de ce type de nœud doivent être configurés. | EndpointRangeDescription |
| frontendConfigurations | Indique que le type de nœud utilise ses propres configurations frontales au lieu de celle par défaut pour le cluster. Ce paramètre ne peut être spécifié que pour les types de nœuds non principaux et ne peut pas être ajouté ou supprimé après la création du type de nœud. | FrontendConfiguration[] |
| isPrimary | Indique que les services système Service Fabric pour le cluster s’exécuteront sur ce type de nœud. Ce paramètre ne peut pas être modifié une fois le type de nœud créé. | bool (obligatoire) |
| isStateless | Indique si le type de nœud peut uniquement héberger des charges de travail sans état. | bool |
| multiplePlacementGroups | Indique si le groupe identique associé au type de nœud peut être composé de plusieurs groupes de placement. | bool |
| networkSecurityRules | Règles de sécurité réseau pour ce type de nœud. Ce paramètre ne peut être spécifié que pour les types de nœuds configurés avec des configurations frontales. | NetworkSecurityRule[] |
| placementProperties | Balises de placement appliquées aux nœuds dans le type de nœud, qui peuvent être utilisées pour indiquer où certains services (charge de travail) doivent s’exécuter. | NodeTypePropertiesPlacementProperties |
| useDefaultPublicLoadBalancer | Spécifie si l’utilisation de l’équilibreur de charge public. S’il n’est pas spécifié et que le type de nœud n’a pas sa propre configuration frontale, il est attaché à l’équilibreur de charge par défaut. Si le type de nœud utilise son propre équilibreur de charge et que useDefaultPublicLoadBalancer a la valeur true, le frontend doit être un Load Balancer interne. Si le type de nœud utilise son propre équilibreur de charge et que useDefaultPublicLoadBalancer a la valeur false ou n’est pas défini, l’équilibreur de charge personnalisé doit inclure un équilibreur de charge public pour fournir une connectivité sortante. | bool |
| useTempDataDisk | Spécifie s’il faut utiliser le disque temporaire pour la racine de données Service Fabric, auquel cas aucun disque de données managé n’est attaché et le disque temporaire est utilisé. Elle est uniquement autorisée pour les types de nœuds sans état. | bool |
| vmExtensions | Ensemble d’extensions qui doivent être installées sur les machines virtuelles. | VmssExtension[] |
| vmImageOffer | Type d’offre de l’image de la Place de marché Azure Machines Virtuelles. Par exemple, UbuntuServer ou WindowsServer. | string |
| vmImagePublisher | Éditeur de l’image de la Place de marché Azure Machines Virtuelles. Par exemple, Canonical ou MicrosoftWindowsServer. | string |
| vmImageSku | Référence SKU de l’image de la Place de marché Azure Machines Virtuelles. Par exemple, 14.04.0-LTS ou 2012-R2-Datacenter. | string |
| vmImageVersion | Version de l’image de la Place de marché Azure Machines Virtuelles. La valeur « latest » peut être spécifiée pour sélectionner la dernière version d’une image. S’il est omis, la valeur par défaut est « latest ». | string |
| vmInstanceCount | Nombre de nœuds dans le type de nœud. Valeurs : -1 - À utiliser lorsque des règles de mise à l’échelle automatique sont configurées ou que sku.capacity est défini 0 - Non pris en charge }0 : à utiliser pour la mise à l’échelle manuelle. |
int (obligatoire) Contraintes : Valeur maximale = 2147483647 |
| vmManagedIdentity | Identités à affecter au groupe de machines virtuelles identiques sous le type de nœud. | VmManagedIdentity |
| vmSecrets | Secrets à installer sur les machines virtuelles. | VaultSecretGroup[] |
| vmSize | Taille des machines virtuelles dans le pool. Toutes les machines virtuelles d’un pool ont la même taille. Par exemple, Standard_D3. | string |
VmssDataDisk
| Nom | Description | Valeur |
|---|---|---|
| diskLetter | Lettre de disque de données managées. Il ne peut pas utiliser la lettre réservée C ou D et ne peut pas changer après sa création. | string (obligatoire) Contraintes : Modèle = ^[a-zA-Z]{1}$ |
| diskSizeGB | Taille de disque pour chaque machine virtuelle dans le type de nœud en Go. | int (obligatoire) |
| diskType | Type de disque de données managées. Spécifie le type de compte de stockage pour le disque managé | 'Premium_LRS' 'StandardSSD_LRS' 'Standard_LRS' (obligatoire) |
| lun | Spécifie le numéro d’unité logique du disque de données. Cette valeur est utilisée pour identifier les disques de données au sein de la machine virtuelle et doit donc être unique pour chaque disque de données attaché à une machine virtuelle. Lun 0 est réservé au disque de données Service Fabric. | int (obligatoire) Contraintes : Valeur minimale = 1 |
EndpointRangeDescription
| Nom | Description | Valeur |
|---|---|---|
| endPort | Port de fin d’une plage de ports | int (obligatoire) |
| startPort | Port de départ d’une plage de ports | int (obligatoire) |
NodeTypePropertiesCapacities
| Nom | Description | Valeur |
|---|---|---|
| {propriété personnalisée} | string |
FrontendConfiguration
| Nom | Description | Valeur |
|---|---|---|
| ipAddressType | Type d’adresse IP de cette configuration front-end. En cas d’omission, la valeur par défaut est IPv4. | 'IPv4' 'IPv6' |
| loadBalancerBackendAddressPoolId | ID de ressource du Load Balancer pool d’adresses back-end auquel les instances de machine virtuelle du type de nœud sont associées. Le format de l’ID de ressource est « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/loadBalancers/{loadBalancerName}/backendAddressPools/{backendAddressPoolName} ». | string |
| loadBalancerInboundNatPoolId | ID de ressource du Load Balancer pool NAT entrant auquel les instances de machine virtuelle du type de nœud sont associées. Le format de l’ID de ressource est « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/loadBalancers/{loadBalancerName}/inboundNatPools/{inboundNatPoolName} ». | string |
NetworkSecurityRule
| Nom | Description | Valeur |
|---|---|---|
| access | Le trafic réseau est autorisé ou refusé. | 'allow' 'deny' (obligatoire) |
| description | Description de la règle de sécurité réseau. | string |
| destinationAddressPrefix | Préfixe d’adresse de destination. CIDR ou plage d’adresses IP de destination. Peut également utiliser un astérisque (*) pour établir une correspondance avec toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. | string |
| destinationAddressPrefixes | Préfixes d’adresse de destination. CIDR ou plages d’adresses IP de destination. | string[] |
| destinationPortRange | le port ou la plage de destination. Entier ou plage compris entre 0 et 65535. L’astérisque « * » peut également être utilisé pour faire correspondre tous les ports. | string |
| destinationPortRanges | Plages de ports de destination. | string[] |
| direction | Direction des règles de sécurité réseau. | 'entrant' 'sortant' (obligatoire) |
| name | Nom de la règle de sécurité réseau. | chaîne (obligatoire) |
| priority | Priorité de la règle. La valeur peut être comprise entre 1000 et 3 000. Les valeurs situées en dehors de cette plage sont réservées à Service Fabric Manager Provider de ressources de groupe. Le numéro de priorité doit être unique pour chaque règle de la collection. Plus le numéro de priorité est faible, plus la priorité de la règle est élevée. | int (obligatoire) Contraintes : Valeur minimale = 1000 Valeur maximale = 3000 |
| protocol | Protocole réseau auquel la règle s'applique. | 'ah' 'esp' ' http'' https''icmp' 'tcp' 'udp' (obligatoire) |
| sourceAddressPrefix | CIDR ou plage d’adresses IP sources. Peut également utiliser un astérisque (*) pour établir une correspondance avec toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. S’il s’agit d’une règle d’entrée, spécifie d’où provient le trafic réseau. | string |
| sourceAddressPrefixes | CIDR ou plages d’adresses IP sources. | string[] |
| sourcePortRange | Port ou plage source. Entier ou plage compris entre 0 et 65535. L’astérisque « * » peut également être utilisé pour faire correspondre tous les ports. | string |
| sourcePortRanges | Plages de ports sources. | string[] |
NodeTypePropertiesPlacementProperties
| Nom | Description | Valeur |
|---|---|---|
| {propriété personnalisée} | string |
VmssExtension
| Nom | Description | Valeur |
|---|---|---|
| name | Le nom de l'entité d'extension. | string (obligatoire) |
| properties | Décrit les propriétés d’une extension de groupe de machines virtuelles identiques. | VmssExtensionProperties (obligatoire) |
VmssExtensionProperties
| Nom | Description | Valeur |
|---|---|---|
| autoUpgradeMinorVersion | Indique si l’extension doit utiliser une version mineure plus récente si une version est disponible au moment du déploiement. Cependant, une fois déployée, l’extension ne mettra pas à jour les versions mineures à moins d’être redéployée, même si cette propriété est définie sur true. | bool |
| enableAutomaticUpgrade | Indique si l’extension doit être automatiquement mise à niveau par la plateforme si une version plus récente de l’extension est disponible. | bool |
| forceUpdateTag | Si une valeur est fournie et est différente de la valeur précédente, le gestionnaire d’extensions est obligé de mettre à jour même si la configuration de l’extension n’a pas changé. | string |
| protectedSettings | L’extension peut contenir protectedSettings ou protectedSettingsFromKeyVault ou aucun paramètre protégé. | Pour Bicep, vous pouvez utiliser la fonction any(). |
| provisionAfterExtensions | Collection de noms d’extension après lesquels cette extension doit être provisionnée. | string[] |
| publisher | Nom de l’éditeur du gestionnaire d’extensions. | string (obligatoire) |
| paramètres | Paramètres publics au format Json pour l’extension. | Pour Bicep, vous pouvez utiliser la fonction any(). |
| type | Spécifie le type de l’extension ; Par exemple, « CustomScriptExtension ». | string (obligatoire) |
| typeHandlerVersion | Spécifie la version du gestionnaire de script. | string (obligatoire) |
VmManagedIdentity
| Nom | Description | Valeur |
|---|---|---|
| userAssignedIdentities | Liste des identités utilisateur associées au groupe de machines virtuelles identiques sous le type de nœud. Chaque entrée sera un ID de ressource ARM au format « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ». | string[] |
VaultSecretGroup
| Nom | Description | Valeur |
|---|---|---|
| sourceVault | URL relative du Key Vault contenant tous les certificats dans VaultCertificates. | SubResource (obligatoire) |
| vaultCertificates | Liste des références de coffre de clés dans SourceVault qui contiennent des certificats. | VaultCertificate[] (obligatoire) |
SubResource
| Nom | Description | Valeur |
|---|---|---|
| id | Identificateur de ressource Azure. | string |
VaultCertificate
| Nom | Description | Valeur |
|---|---|---|
| certificateStore | Pour les machines virtuelles Windows, spécifie le magasin de certificats sur la machine virtuelle à laquelle le certificat doit être ajouté. Le magasin de certificats spécifié se trouve implicitement dans le compte LocalMachine. Pour les machines virtuelles Linux, le fichier de certificat est placé sous le répertoire /var/lib/waagent, avec le nom de fichier {UppercaseThumbprint}.crt pour le fichier de certificat X509 et {UppercaseThumbprint}.prv pour la clé privée. Ces deux fichiers sont au format .pem. |
string (obligatoire) |
| certificateUrl | Il s’agit de l’URL d’un certificat qui a été chargé dans Key Vault en tant que secret. Pour ajouter un secret au Key Vault, consultez Ajouter une clé ou un secret au coffre de clés. Dans ce cas, votre certificat doit être Il s’agit de l’encodage Base64 de l’objet JSON suivant qui est encodé en UTF-8 : { « data » :"{Base64-encoded-certificate} », « dataType » :"pfx », « password » :"{pfx-file-password} » } |
string (obligatoire) |
NodeTypeSku
| Nom | Description | Valeur |
|---|---|---|
| capacité | Nombre de nœuds dans le type de nœud. S’il est présent dans la demande, il remplace properties.vmInstanceCount. |
int (obligatoire) Contraintes : Valeur minimale = 1 Valeur maximale = 2147483647 |
| name | Nom de la référence SKU. Le nom est généré en interne et utilisé dans les scénarios de mise à l’échelle automatique. La propriété n’autorise pas la modification à d’autres valeurs que celles générées. Pour éviter les erreurs de déploiement, omettez la propriété . |
string |
| Niveau | Spécifie le niveau du type de nœud. Valeurs possibles : Standard |
string |
Définition de ressources de modèle ARM
Le type de ressource managedClusters/nodeTypes peut être déployé avec des opérations qui ciblent :
- Groupes de ressources - Voir commandes de déploiement de groupe de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.ServiceFabric/managedClusters/nodeTypes, ajoutez le JSON suivant à votre modèle.
{
"type": "Microsoft.ServiceFabric/managedClusters/nodeTypes",
"apiVersion": "2022-01-01",
"name": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"capacity": "int",
"name": "string",
"tier": "string"
},
"properties": {
"additionalDataDisks": [
{
"diskLetter": "string",
"diskSizeGB": "int",
"diskType": "string",
"lun": "int"
}
],
"applicationPorts": {
"endPort": "int",
"startPort": "int"
},
"capacities": {
"{customized property}": "string"
},
"dataDiskLetter": "string",
"dataDiskSizeGB": "int",
"dataDiskType": "string",
"enableAcceleratedNetworking": "bool",
"enableEncryptionAtHost": "bool",
"enableOverProvisioning": "bool",
"ephemeralPorts": {
"endPort": "int",
"startPort": "int"
},
"frontendConfigurations": [
{
"ipAddressType": "string",
"loadBalancerBackendAddressPoolId": "string",
"loadBalancerInboundNatPoolId": "string"
}
],
"isPrimary": "bool",
"isStateless": "bool",
"multiplePlacementGroups": "bool",
"networkSecurityRules": [
{
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"name": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
],
"placementProperties": {
"{customized property}": "string"
},
"useDefaultPublicLoadBalancer": "bool",
"useTempDataDisk": "bool",
"vmExtensions": [
{
"name": "string",
"properties": {
"autoUpgradeMinorVersion": "bool",
"enableAutomaticUpgrade": "bool",
"forceUpdateTag": "string",
"protectedSettings": {},
"provisionAfterExtensions": [ "string" ],
"publisher": "string",
"settings": {},
"type": "string",
"typeHandlerVersion": "string"
}
}
],
"vmImageOffer": "string",
"vmImagePublisher": "string",
"vmImageSku": "string",
"vmImageVersion": "string",
"vmInstanceCount": "int",
"vmManagedIdentity": {
"userAssignedIdentities": [ "string" ]
},
"vmSecrets": [
{
"sourceVault": {
"id": "string"
},
"vaultCertificates": [
{
"certificateStore": "string",
"certificateUrl": "string"
}
]
}
],
"vmSize": "string"
}
}
Valeurs de propriétés
managedClusters/nodeTypes
| Nom | Description | Valeur |
|---|---|---|
| type | Type de ressource | 'Microsoft.ServiceFabric/managedClusters/nodeTypes' |
| apiVersion | Version de l’API de ressource | '2022-01-01' |
| name | Nom de la ressource Découvrez comment définir des noms et des types pour des ressources enfants dans des modèles ARM JSON. |
string (obligatoire) |
| tags | Balises de ressource Azure. | Dictionnaire de noms et de valeurs d’étiquettes. Voir Balises dans les modèles |
| sku | Référence sku du type de nœud. | NodeTypeSku |
| properties | Propriétés du type de nœud | NodeTypeProperties |
NodeTypeProperties
| Nom | Description | Valeur |
|---|---|---|
| additionalDataDisks | Disques de données managés supplémentaires. | VmssDataDisk[] |
| applicationPorts | Plage de ports à partir de laquelle le cluster a attribué le port aux applications Service Fabric. | EndpointRangeDescription |
| capacities | Balises de capacité appliquées aux nœuds dans le type de nœud. Le gestionnaire de ressources de cluster utilise ces balises pour comprendre la quantité de ressources d’un nœud. | NodeTypePropertiesCapacities |
| dataDiskLetter | Lettre de disque de données managées. Il ne peut pas utiliser la lettre réservée C ou D et ne peut pas changer après sa création. | string Contraintes : Modèle = ^[a-zA-Z]{1}$ |
| dataDiskSizeGB | Taille du disque managé attaché aux machines virtuelles sur le type de nœud en Go. | int |
| dataDiskType | Type de disque de données managées. Spécifie le type de compte de stockage pour le disque managé | 'Premium_LRS' 'StandardSSD_LRS' 'Standard_LRS' |
| enableAcceleratedNetworking | Spécifie si l’interface réseau est accélérée pour la mise en réseau. | bool |
| enableEncryptionAtHost | Activez ou désactivez le chiffrement d’hôte pour les machines virtuelles sur le type de nœud. Cela active le chiffrement pour tous les disques, y compris le disque de ressource/temporaire sur l’hôte lui-même. Par défaut : le chiffrement sur l’hôte est désactivé, sauf si cette propriété a la valeur true pour la ressource. | bool |
| enableOverProvisioning | Spécifie si le type de nœud doit être surprovisionné. Elle est uniquement autorisée pour les types de nœuds sans état. | bool |
| ephemeralPorts | Plage de ports éphémères avec lesquels les nœuds de ce type de nœud doivent être configurés. | EndpointRangeDescription |
| frontendConfigurations | Indique que le type de nœud utilise ses propres configurations frontales au lieu de la configuration par défaut pour le cluster. Ce paramètre ne peut être spécifié que pour les types de nœuds non principaux et ne peut pas être ajouté ou supprimé après la création du type de nœud. | FrontendConfiguration[] |
| isPrimary | Indique que les services système Service Fabric pour le cluster s’exécuteront sur ce type de nœud. Ce paramètre ne peut pas être modifié une fois le type de nœud créé. | bool (obligatoire) |
| isStateless | Indique si le type de nœud peut uniquement héberger des charges de travail sans état. | bool |
| multiplePlacementGroups | Indique si le groupe identique associé au type de nœud peut être composé de plusieurs groupes de placement. | bool |
| networkSecurityRules | Règles de sécurité réseau pour ce type de nœud. Ce paramètre ne peut être spécifié que pour les types de nœuds configurés avec des configurations frontales. | NetworkSecurityRule[] |
| placementProperties | Balises de placement appliquées aux nœuds dans le type de nœud, qui peuvent être utilisées pour indiquer où certains services (charge de travail) doivent s’exécuter. | NodeTypePropertiesPlacementProperties |
| useDefaultPublicLoadBalancer | Spécifie si l’utilisation de l’équilibreur de charge public. S’il n’est pas spécifié et que le type de nœud n’a pas sa propre configuration frontale, il est attaché à l’équilibreur de charge par défaut. Si le type de nœud utilise son propre équilibreur de charge et que useDefaultPublicLoadBalancer a la valeur true, le frontend doit être un Load Balancer interne. Si le type de nœud utilise son propre équilibreur de charge et que useDefaultPublicLoadBalancer a la valeur false ou n’est pas défini, l’équilibreur de charge personnalisé doit inclure un équilibreur de charge public pour fournir une connectivité sortante. | bool |
| useTempDataDisk | Spécifie s’il faut utiliser le disque temporaire pour la racine de données Service Fabric, auquel cas aucun disque de données managé n’est attaché et le disque temporaire est utilisé. Elle est uniquement autorisée pour les types de nœuds sans état. | bool |
| vmExtensions | Ensemble d’extensions qui doivent être installées sur les machines virtuelles. | VmssExtension[] |
| vmImageOffer | Type d’offre de l’image de la Place de marché Azure Machines Virtuelles. Par exemple, UbuntuServer ou WindowsServer. | string |
| vmImagePublisher | Éditeur de l’image de la Place de marché Azure Machines Virtuelles. Par exemple, Canonical ou MicrosoftWindowsServer. | string |
| vmImageSku | Référence SKU de l’image de la Place de marché Azure Machines Virtuelles. Par exemple, 14.04.0-LTS ou 2012-R2-Datacenter. | string |
| vmImageVersion | Version de l’image de la Place de marché Azure Machines Virtuelles. La valeur « latest » peut être spécifiée pour sélectionner la dernière version d’une image. S’il est omis, la valeur par défaut est « latest ». | string |
| vmInstanceCount | Nombre de nœuds dans le type de nœud. Valeurs : -1 - À utiliser lorsque des règles de mise à l’échelle automatique sont configurées ou que sku.capacity est défini 0 - Non pris en charge }0 : à utiliser pour la mise à l’échelle manuelle. |
int (obligatoire) Contraintes : Valeur maximale = 2147483647 |
| vmManagedIdentity | Identités à affecter au groupe de machines virtuelles identiques sous le type de nœud. | VmManagedIdentity |
| vmSecrets | Secrets à installer sur les machines virtuelles. | VaultSecretGroup[] |
| vmSize | Taille des machines virtuelles dans le pool. Toutes les machines virtuelles d’un pool ont la même taille. Par exemple, Standard_D3. | string |
VmssDataDisk
| Nom | Description | Valeur |
|---|---|---|
| diskLetter | Lettre de disque de données managées. Il ne peut pas utiliser la lettre réservée C ou D et ne peut pas changer après sa création. | string (obligatoire) Contraintes : Modèle = ^[a-zA-Z]{1}$ |
| diskSizeGB | Taille de disque pour chaque machine virtuelle dans le type de nœud en Go. | int (obligatoire) |
| diskType | Type de disque de données managées. Spécifie le type de compte de stockage pour le disque managé | 'Premium_LRS' 'StandardSSD_LRS' 'Standard_LRS' (obligatoire) |
| lun | Spécifie le numéro d’unité logique du disque de données. Cette valeur est utilisée pour identifier les disques de données au sein de la machine virtuelle et doit donc être unique pour chaque disque de données attaché à une machine virtuelle. Lun 0 est réservé au disque de données Service Fabric. | int (obligatoire) Contraintes : Valeur minimale = 1 |
EndpointRangeDescription
| Nom | Description | Valeur |
|---|---|---|
| endPort | Port de fin d’une plage de ports | int (obligatoire) |
| startPort | Port de départ d’une plage de ports | int (obligatoire) |
NodeTypePropertiesCapacities
| Nom | Description | Valeur |
|---|---|---|
| {propriété personnalisée} | string |
FrontendConfiguration
| Nom | Description | Valeur |
|---|---|---|
| ipAddressType | Type d’adresse IP de cette configuration front-end. En cas d’omission, la valeur par défaut est IPv4. | 'IPv4' 'IPv6' |
| loadBalancerBackendAddressPoolId | ID de ressource du Load Balancer pool d’adresses back-end auquel les instances de machine virtuelle du type de nœud sont associées. Le format de l’ID de ressource est « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/loadBalancers/{loadBalancerName}/backendAddressPools/{backendAddressPoolName} ». | string |
| loadBalancerInboundNatPoolId | ID de ressource du Load Balancer pool NAT entrant auquel les instances de machine virtuelle du type de nœud sont associées. Le format de l’ID de ressource est « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/loadBalancers/{loadBalancerName}/inboundNatPools/{inboundNatPoolName} ». | string |
NetworkSecurityRule
| Nom | Description | Valeur |
|---|---|---|
| access | Le trafic réseau est autorisé ou refusé. | 'allow' 'deny' (obligatoire) |
| description | Description de la règle de sécurité réseau. | string |
| destinationAddressPrefix | Préfixe d’adresse de destination. CIDR ou plage d’adresses IP de destination. Peut également utiliser un astérisque (*) pour établir une correspondance avec toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. | string |
| destinationAddressPrefixes | Préfixes d’adresse de destination. CIDR ou plages d’adresses IP de destination. | string[] |
| destinationPortRange | le port ou la plage de destination. Entier ou plage compris entre 0 et 65535. L’astérisque « * » peut également être utilisé pour faire correspondre tous les ports. | string |
| destinationPortRanges | Plages de ports de destination. | string[] |
| direction | Direction des règles de sécurité réseau. | 'entrant' 'sortant' (obligatoire) |
| name | Nom de la règle de sécurité réseau. | chaîne (obligatoire) |
| priority | Priorité de la règle. La valeur peut être comprise entre 1000 et 3 000. Les valeurs situées en dehors de cette plage sont réservées à Service Fabric Manager Provider de ressources de groupe. Le numéro de priorité doit être unique pour chaque règle de la collection. Plus le numéro de priorité est faible, plus la priorité de la règle est élevée. | int (obligatoire) Contraintes : Valeur minimale = 1000 Valeur maximale = 3000 |
| protocol | Protocole réseau auquel la règle s'applique. | 'ah' 'esp' ' http'' https''icmp' 'tcp' 'udp' (obligatoire) |
| sourceAddressPrefix | CIDR ou plage d’adresses IP sources. Peut également utiliser un astérisque (*) pour établir une correspondance avec toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. S’il s’agit d’une règle d’entrée, spécifie d’où provient le trafic réseau. | string |
| sourceAddressPrefixes | CIDR ou plages d’adresses IP sources. | string[] |
| sourcePortRange | Port ou plage source. Entier ou plage compris entre 0 et 65535. L’astérisque « * » peut également être utilisé pour faire correspondre tous les ports. | string |
| sourcePortRanges | Plages de ports sources. | string[] |
NodeTypePropertiesPlacementProperties
| Nom | Description | Valeur |
|---|---|---|
| {propriété personnalisée} | string |
VmssExtension
| Nom | Description | Valeur |
|---|---|---|
| name | Le nom de l'entité d'extension. | chaîne (obligatoire) |
| properties | Décrit les propriétés d’une extension de groupe de machines virtuelles identiques. | VmssExtensionProperties (obligatoire) |
VmssExtensionProperties
| Nom | Description | Valeur |
|---|---|---|
| autoUpgradeMinorVersion | Indique si l’extension doit utiliser une version mineure plus récente si une version est disponible au moment du déploiement. Cependant, une fois déployée, l’extension ne mettra pas à jour les versions mineures à moins d’être redéployée, même si cette propriété est définie sur true. | bool |
| enableAutomaticUpgrade | Indique si l’extension doit être automatiquement mise à niveau par la plateforme si une version plus récente de l’extension est disponible. | bool |
| forceUpdateTag | Si une valeur est fournie et est différente de la valeur précédente, le gestionnaire d’extensions est obligé de mettre à jour même si la configuration de l’extension n’a pas changé. | string |
| protectedSettings | L’extension peut contenir protectedSettings ou protectedSettingsFromKeyVault ou aucun paramètre protégé. | |
| provisionAfterExtensions | Collection de noms d’extension après lesquels cette extension doit être provisionnée. | string[] |
| publisher | Nom de l’éditeur du gestionnaire d’extensions. | string (obligatoire) |
| paramètres | Paramètres publics au format Json pour l’extension. | |
| type | Spécifie le type de l’extension ; Par exemple, « CustomScriptExtension ». | string (obligatoire) |
| typeHandlerVersion | Spécifie la version du gestionnaire de script. | string (obligatoire) |
VmManagedIdentity
| Nom | Description | Valeur |
|---|---|---|
| userAssignedIdentities | Liste des identités utilisateur associées au groupe de machines virtuelles identiques sous le type de nœud. Chaque entrée sera un ID de ressource ARM au format « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ». | string[] |
VaultSecretGroup
| Nom | Description | Valeur |
|---|---|---|
| sourceVault | URL relative du Key Vault contenant tous les certificats dans VaultCertificates. | SubResource (obligatoire) |
| vaultCertificates | Liste des références de coffre de clés dans SourceVault qui contiennent des certificats. | VaultCertificate[] (obligatoire) |
SubResource
| Nom | Description | Valeur |
|---|---|---|
| id | Identificateur de ressource Azure. | string |
VaultCertificate
| Nom | Description | Valeur |
|---|---|---|
| certificateStore | Pour les machines virtuelles Windows, spécifie le magasin de certificats sur la machine virtuelle à laquelle le certificat doit être ajouté. Le magasin de certificats spécifié se trouve implicitement dans le compte LocalMachine. Pour les machines virtuelles Linux, le fichier de certificat est placé sous le répertoire /var/lib/waagent, avec le nom de fichier {UppercaseThumbprint}.crt pour le fichier de certificat X509 et {UppercaseThumbprint}.prv pour la clé privée. Ces deux fichiers sont au format .pem. |
string (obligatoire) |
| certificateUrl | Il s’agit de l’URL d’un certificat qui a été chargé dans Key Vault en tant que secret. Pour ajouter un secret au Key Vault, consultez Ajouter une clé ou un secret au coffre de clés. Dans ce cas, votre certificat doit être Il s’agit de l’encodage Base64 de l’objet JSON suivant qui est encodé en UTF-8 : { « data » :"{Base64-encoded-certificate} », « dataType » :"pfx », « password » :"{pfx-file-password} » } |
string (obligatoire) |
NodeTypeSku
| Nom | Description | Valeur |
|---|---|---|
| capacité | Nombre de nœuds dans le type de nœud. S’il est présent dans la demande, il remplace properties.vmInstanceCount. |
int (obligatoire) Contraintes : Valeur minimale = 1 Valeur maximale = 2147483647 |
| name | Nom de la référence SKU. Le nom est généré en interne et utilisé dans les scénarios de mise à l’échelle automatique. La propriété n’autorise pas la modification à d’autres valeurs que celles générées. Pour éviter les erreurs de déploiement, omettez la propriété . |
string |
| Niveau | Spécifie le niveau du type de nœud. Valeurs possibles : Standard |
string |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource managedClusters/nodeTypes peut être déployé avec des opérations qui ciblent :
- Groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.ServiceFabric/managedClusters/nodeTypes, ajoutez le Terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ServiceFabric/managedClusters/nodeTypes@2022-01-01"
name = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
additionalDataDisks = [
{
diskLetter = "string"
diskSizeGB = int
diskType = "string"
lun = int
}
]
applicationPorts = {
endPort = int
startPort = int
}
capacities = {
{customized property} = "string"
}
dataDiskLetter = "string"
dataDiskSizeGB = int
dataDiskType = "string"
enableAcceleratedNetworking = bool
enableEncryptionAtHost = bool
enableOverProvisioning = bool
ephemeralPorts = {
endPort = int
startPort = int
}
frontendConfigurations = [
{
ipAddressType = "string"
loadBalancerBackendAddressPoolId = "string"
loadBalancerInboundNatPoolId = "string"
}
]
isPrimary = bool
isStateless = bool
multiplePlacementGroups = bool
networkSecurityRules = [
{
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
name = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
]
placementProperties = {
{customized property} = "string"
}
useDefaultPublicLoadBalancer = bool
useTempDataDisk = bool
vmExtensions = [
{
name = "string"
properties = {
autoUpgradeMinorVersion = bool
enableAutomaticUpgrade = bool
forceUpdateTag = "string"
provisionAfterExtensions = [
"string"
]
publisher = "string"
type = "string"
typeHandlerVersion = "string"
}
}
]
vmImageOffer = "string"
vmImagePublisher = "string"
vmImageSku = "string"
vmImageVersion = "string"
vmInstanceCount = int
vmManagedIdentity = {
userAssignedIdentities = [
"string"
]
}
vmSecrets = [
{
sourceVault = {
id = "string"
}
vaultCertificates = [
{
certificateStore = "string"
certificateUrl = "string"
}
]
}
]
vmSize = "string"
}
sku = {
capacity = int
name = "string"
tier = "string"
}
})
}
Valeurs de propriétés
managedClusters/nodeTypes
| Nom | Description | Valeur |
|---|---|---|
| type | Type de ressource | « Microsoft.ServiceFabric/managedClusters/nodeTypes@2022-01-01 » |
| name | Nom de la ressource | chaîne (obligatoire) |
| parent_id | ID de la ressource qui est le parent de cette ressource. | ID pour la ressource de type : managedClusters |
| tags | Balises de ressources Azure. | Dictionnaire de noms et de valeurs d’étiquettes. |
| sku | Référence sku de type de nœud. | NodeTypeSku |
| properties | Propriétés du type de nœud | NodeTypeProperties |
NodeTypeProperties
| Nom | Description | Valeur |
|---|---|---|
| additionalDataDisks | Disques de données managés supplémentaires. | VmssDataDisk[] |
| applicationPorts | Plage de ports à partir desquels le cluster a attribué un port aux applications Service Fabric. | EndpointRangeDescription |
| capacities | Balises de capacité appliquées aux nœuds dans le type de nœud. Le gestionnaire de ressources de cluster utilise ces balises pour comprendre la quantité de ressources d’un nœud. | NodeTypePropertiesCapacities |
| dataDiskLetter | Lettre de disque de données managées. Il ne peut pas utiliser la lettre réservée C ou D et il ne peut pas changer après sa création. | string Contraintes : Modèle = ^[a-zA-Z]{1}$ |
| dataDiskSizeGB | Taille du disque managé attaché aux machines virtuelles sur le type de nœud en Go. | int |
| dataDiskType | Type de disque de données managées. Spécifie le type de compte de stockage pour le disque managé | « Premium_LRS » « StandardSSD_LRS » « Standard_LRS » |
| enableAcceleratedNetworking | Spécifie si l’interface réseau est activée pour la mise en réseau accélérée. | bool |
| enableEncryptionAtHost | Activez ou désactivez le chiffrement d’hôte pour les machines virtuelles sur le type de nœud. Cela permet d’activer le chiffrement de tous les disques, y compris le disque de ressource/temporaire sur l’hôte lui-même. Par défaut : le chiffrement sur l’hôte est désactivé, sauf si cette propriété est définie sur true pour la ressource. | bool |
| enableOverProvisioning | Spécifie si le type de nœud doit être surprovisionné. Elle est uniquement autorisée pour les types de nœuds sans état. | bool |
| ephemeralPorts | Plage de ports éphémères que les nœuds de ce type de nœud doivent être configurés. | EndpointRangeDescription |
| frontendConfigurations | Indique que le type de nœud utilise ses propres configurations frontales au lieu de celle par défaut pour le cluster. Ce paramètre ne peut être spécifié que pour les types de nœuds non principaux et ne peut pas être ajouté ou supprimé après la création du type de nœud. | FrontendConfiguration[] |
| isPrimary | Indique que les services système Service Fabric pour le cluster s’exécuteront sur ce type de nœud. Ce paramètre ne peut pas être modifié une fois le type de nœud créé. | bool (obligatoire) |
| isStateless | Indique si le type de nœud peut uniquement héberger des charges de travail sans état. | bool |
| multiplePlacementGroups | Indique si le groupe identique associé au type de nœud peut être composé de plusieurs groupes de placement. | bool |
| networkSecurityRules | Règles de sécurité réseau pour ce type de nœud. Ce paramètre ne peut être spécifié que pour les types de nœuds configurés avec des configurations frontales. | NetworkSecurityRule[] |
| placementProperties | Balises de placement appliquées aux nœuds du type de nœud, qui peuvent être utilisées pour indiquer où certains services (charge de travail) doivent s’exécuter. | NodeTypePropertiesPlacementProperties |
| useDefaultPublicLoadBalancer | Spécifie si l’utilisation de l’équilibreur de charge public. S’il n’est pas spécifié et que le type de nœud n’a pas sa propre configuration frontale, il est attaché à l’équilibreur de charge par défaut. Si le type de nœud utilise son propre équilibreur de charge et que useDefaultPublicLoadBalancer a la valeur true, le serveur frontal doit être un Load Balancer interne. Si le type de nœud utilise son propre équilibreur de charge et que useDefaultPublicLoadBalancer a la valeur false ou n’est pas défini, l’équilibreur de charge personnalisé doit inclure un équilibreur de charge public pour fournir une connectivité sortante. | bool |
| useTempDataDisk | Spécifie s’il faut utiliser le disque temporaire pour la racine des données Service Fabric, auquel cas aucun disque de données managé n’est attaché et le disque temporaire sera utilisé. Elle est uniquement autorisée pour les types de nœuds sans état. | bool |
| vmExtensions | Ensemble d’extensions qui doivent être installées sur les machines virtuelles. | VmssExtension[] |
| vmImageOffer | Type d’offre de l’image de la Place de marché Azure Machines Virtuelles. Par exemple, UbuntuServer ou WindowsServer. | string |
| vmImagePublisher | Éditeur de l’image de la Place de marché Azure Machines Virtuelles. Par exemple, Canonical ou MicrosoftWindowsServer. | string |
| vmImageSku | Référence SKU de l’image de la Place de marché Azure Machines Virtuelles. Par exemple, 14.04.0-LTS ou 2012-R2-Datacenter. | string |
| vmImageVersion | Version de l’image de la Place de marché Azure Machines Virtuelles. La valeur « latest » peut être spécifiée pour sélectionner la dernière version d’une image. S’il est omis, la valeur par défaut est « latest ». | string |
| vmInstanceCount | Nombre de nœuds dans le type de nœud. Valeurs : -1 - À utiliser lorsque des règles de mise à l’échelle automatique sont configurées ou que sku.capacity est défini 0 - Non pris en charge }0 : à utiliser pour la mise à l’échelle manuelle. |
int (obligatoire) Contraintes : Valeur maximale = 2147483647 |
| vmManagedIdentity | Identités à affecter au groupe de machines virtuelles identiques sous le type de nœud. | VmManagedIdentity |
| vmSecrets | Secrets à installer sur les machines virtuelles. | VaultSecretGroup[] |
| vmSize | Taille des machines virtuelles dans le pool. Toutes les machines virtuelles d’un pool ont la même taille. Par exemple, Standard_D3. | string |
VmssDataDisk
| Nom | Description | Valeur |
|---|---|---|
| diskLetter | Lettre de disque de données managées. Il ne peut pas utiliser la lettre réservée C ou D et ne peut pas changer après sa création. | string (obligatoire) Contraintes : Modèle = ^[a-zA-Z]{1}$ |
| diskSizeGB | Taille de disque pour chaque machine virtuelle dans le type de nœud en Go. | int (obligatoire) |
| diskType | Type de disque de données managées. Spécifie le type de compte de stockage pour le disque managé | « Premium_LRS » « StandardSSD_LRS » « Standard_LRS » (obligatoire) |
| lun | Spécifie le numéro d’unité logique du disque de données. Cette valeur est utilisée pour identifier les disques de données au sein de la machine virtuelle et doit donc être unique pour chaque disque de données attaché à une machine virtuelle. Lun 0 est réservé au disque de données Service Fabric. | int (obligatoire) Contraintes : Valeur minimale = 1 |
EndpointRangeDescription
| Nom | Description | Valeur |
|---|---|---|
| endPort | Port de fin d’une plage de ports | int (obligatoire) |
| startPort | Port de départ d’une plage de ports | int (obligatoire) |
NodeTypePropertiesCapacities
| Nom | Description | Valeur |
|---|---|---|
| {propriété personnalisée} | string |
FrontendConfiguration
| Nom | Description | Valeur |
|---|---|---|
| ipAddressType | Type d’adresse IP de cette configuration frontale. En cas d’omission, la valeur par défaut est IPv4. | « IPv4 » « IPv6 » |
| loadBalancerBackendAddressPoolId | ID de ressource du Load Balancer pool d’adresses back-end auquel les instances de machine virtuelle du type de nœud sont associées. Le format de l’ID de ressource est « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/loadBalancers/{loadBalancerName}/backendAddressPools/{backendAddressPoolName} ». | string |
| loadBalancerInboundNatPoolId | ID de ressource du Load Balancer pool NAT entrant auquel les instances de machine virtuelle du type de nœud sont associées. Le format de l’ID de ressource est « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/loadBalancers/{loadBalancerName}/inboundNatPools/{inboundNatPoolName} ». | string |
NetworkSecurityRule
| Nom | Description | Valeur |
|---|---|---|
| access | Le trafic réseau est autorisé ou refusé. | « autoriser » « deny » (obligatoire) |
| description | Description de la règle de sécurité réseau. | string |
| destinationAddressPrefix | Préfixe d’adresse de destination. CIDR ou plage d’adresses IP de destination. Peut également utiliser un astérisque (*) pour établir une correspondance avec toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. | string |
| destinationAddressPrefixes | Préfixes d’adresse de destination. CIDR ou plages d’adresses IP de destination. | string[] |
| destinationPortRange | port ou plage de destination. Entier ou plage compris entre 0 et 65535. L’astérisque « * » peut également être utilisé pour faire correspondre tous les ports. | string |
| destinationPortRanges | Plages de ports de destination. | string[] |
| direction | Direction de la règle de sécurité réseau. | « entrant » « sortant » (obligatoire) |
| name | Nom de la règle de sécurité réseau. | string (obligatoire) |
| priority | Priorité de la règle. La valeur peut être comprise entre 1000 et 3 000. Les valeurs en dehors de cette plage sont réservées à Service Fabric Manager ProviderCluster Resource Provider. Le numéro de priorité doit être unique pour chaque règle de la collection. Plus le numéro de priorité est faible, plus la priorité de la règle est élevée. | int (obligatoire) Contraintes : Valeur minimale = 1000 Valeur maximale = 3000 |
| protocol | Protocole réseau auquel la règle s'applique. | « ah » « esp » " http"" https"« icmp » « tcp » « udp » (obligatoire) |
| sourceAddressPrefix | CiDR ou plage d’adresses IP sources. Peut également utiliser un astérisque (*) pour établir une correspondance avec toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. S’il s’agit d’une règle d’entrée, spécifie d’où provient le trafic réseau. | string |
| sourceAddressPrefixes | Le CIDR ou les plages d’adresses IP sources. | string[] |
| sourcePortRange | Port ou plage source. Entier ou plage compris entre 0 et 65535. L’astérisque « * » peut également être utilisé pour faire correspondre tous les ports. | string |
| sourcePortRanges | Plages de ports sources. | string[] |
NodeTypePropertiesPlacementProperties
| Nom | Description | Valeur |
|---|---|---|
| {propriété personnalisée} | string |
VmssExtension
| Nom | Description | Valeur |
|---|---|---|
| name | Le nom de l'entité d'extension. | string (obligatoire) |
| properties | Décrit les propriétés d’une extension de groupe de machines virtuelles identiques. | VmssExtensionProperties (obligatoire) |
VmssExtensionProperties
| Nom | Description | Valeur |
|---|---|---|
| autoUpgradeMinorVersion | Indique si l’extension doit utiliser une version mineure plus récente si une version est disponible au moment du déploiement. Cependant, une fois déployée, l’extension ne mettra pas à jour les versions mineures à moins d’être redéployée, même si cette propriété est définie sur true. | bool |
| enableAutomaticUpgrade | Indique si l’extension doit être automatiquement mise à niveau par la plateforme si une version plus récente de l’extension est disponible. | bool |
| forceUpdateTag | Si une valeur est fournie et est différente de la valeur précédente, le gestionnaire d’extensions est obligé de mettre à jour même si la configuration de l’extension n’a pas changé. | string |
| protectedSettings | L’extension peut contenir protectedSettings ou protectedSettingsFromKeyVault ou aucun paramètre protégé. | |
| provisionAfterExtensions | Collection de noms d’extension après lesquels cette extension doit être provisionnée. | string[] |
| publisher | Nom de l’éditeur du gestionnaire d’extensions. | string (obligatoire) |
| paramètres | Paramètres publics au format Json pour l’extension. | |
| type | Spécifie le type de l’extension ; Par exemple, « CustomScriptExtension ». | string (obligatoire) |
| typeHandlerVersion | Spécifie la version du gestionnaire de script. | string (obligatoire) |
VmManagedIdentity
| Nom | Description | Valeur |
|---|---|---|
| userAssignedIdentities | Liste des identités utilisateur associées au groupe de machines virtuelles identiques sous le type de nœud. Chaque entrée sera un ID de ressource ARM au format « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ». | string[] |
VaultSecretGroup
| Nom | Description | Valeur |
|---|---|---|
| sourceVault | URL relative du Key Vault contenant tous les certificats dans VaultCertificates. | SubResource (obligatoire) |
| vaultCertificates | Liste des références de coffre de clés dans SourceVault qui contiennent des certificats. | VaultCertificate[] (obligatoire) |
SubResource
| Nom | Description | Valeur |
|---|---|---|
| id | Identificateur de ressource Azure. | string |
VaultCertificate
| Nom | Description | Valeur |
|---|---|---|
| certificateStore | Pour les machines virtuelles Windows, spécifie le magasin de certificats sur la machine virtuelle à laquelle le certificat doit être ajouté. Le magasin de certificats spécifié se trouve implicitement dans le compte LocalMachine. Pour les machines virtuelles Linux, le fichier de certificat est placé sous le répertoire /var/lib/waagent, avec le nom de fichier {UppercaseThumbprint}.crt pour le fichier de certificat X509 et {UppercaseThumbprint}.prv pour la clé privée. Ces deux fichiers sont au format .pem. |
string (obligatoire) |
| certificateUrl | Il s’agit de l’URL d’un certificat qui a été chargé dans Key Vault en tant que secret. Pour ajouter un secret au Key Vault, consultez Ajouter une clé ou un secret au coffre de clés. Dans ce cas, votre certificat doit être Il s’agit de l’encodage Base64 de l’objet JSON suivant qui est encodé en UTF-8 : { « data » :"{Base64-encoded-certificate} », « dataType » :"pfx », « password » :"{pfx-file-password} » } |
string (obligatoire) |
NodeTypeSku
| Nom | Description | Valeur |
|---|---|---|
| capacité | Nombre de nœuds dans le type de nœud. S’il est présent dans la demande, il remplace properties.vmInstanceCount. |
int (obligatoire) Contraintes : Valeur minimale = 1 Valeur maximale = 2147483647 |
| name | Nom de la référence SKU. Le nom est généré en interne et utilisé dans les scénarios de mise à l’échelle automatique. La propriété n’autorise pas la modification à d’autres valeurs que celles générées. Pour éviter les erreurs de déploiement, omettez la propriété . |
string |
| Niveau | Spécifie le niveau du type de nœud. Valeurs possibles : Standard |
string |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour