Microsoft.ServiceFabric managedClusters 2022-10-01-preview
- dernière
- 2024-06-01-preview
- 2024-04-01
- 2024-02-01-preview
- 2023-12-01-preview
- 2023-11-01-preview
- 2023-09-01-preview
- 2023-07-01-preview
- 2023-03-01-preview
- 2023-02-01-preview
- 2022-10-01-preview
- 2022-08-01-preview
- 2022-06-01-preview
- 2022-02-01-preview
- 2022-01-01
- 2021-11-01-preview
- 2021-07-01-preview
- 2021-05-01
- 2021-01-01-preview
- 2020-01-01-preview
Définition de ressource Bicep
Le type de ressource managedClusters peut être déployé avec des opérations qui ciblent :
- groupes de ressources - Consultez commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.ServiceFabric/managedClusters, ajoutez le bicep suivant à votre modèle.
resource symbolicname 'Microsoft.ServiceFabric/managedClusters@2022-10-01-preview' = {
location: 'string'
name: 'string'
properties: {
addonFeatures: [
'string'
]
adminPassword: 'string'
adminUserName: 'string'
allowRdpAccess: bool
applicationTypeVersionsCleanupPolicy: {
maxUnusedVersionsToKeep: int
}
auxiliarySubnets: [
{
enableIpv6: bool
name: 'string'
networkSecurityGroupId: 'string'
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
}
]
azureActiveDirectory: {
clientApplication: 'string'
clusterApplication: 'string'
tenantId: 'string'
}
clientConnectionPort: int
clients: [
{
commonName: 'string'
isAdmin: bool
issuerThumbprint: 'string'
thumbprint: 'string'
}
]
clusterCodeVersion: 'string'
clusterUpgradeCadence: 'string'
clusterUpgradeMode: 'string'
dnsName: 'string'
enableAutoOSUpgrade: bool
enableIpv6: bool
enableServicePublicIP: bool
fabricSettings: [
{
name: 'string'
parameters: [
{
name: 'string'
value: 'string'
}
]
}
]
httpGatewayConnectionPort: int
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
loadBalancingRules: [
{
backendPort: int
frontendPort: int
loadDistribution: 'string'
probePort: int
probeProtocol: 'string'
probeRequestPath: 'string'
protocol: 'string'
}
]
networkSecurityRules: [
{
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
name: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
subnetId: 'string'
useCustomVnet: bool
zonalResiliency: bool
zonalUpdateMode: 'string'
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
}
Valeurs de propriété
ApplicationTypeVersionsCleanupPolicy
| Nom | Description | Valeur |
|---|---|---|
| maxUnusedVersionsToKeep | Nombre de versions inutilisées par type d’application à conserver. | Int Contraintes: Valeur minimale = 0 (obligatoire) |
AzureActiveDirectory
| Nom | Description | Valeur |
|---|---|---|
| clientApplication | ID d’application cliente Azure Active Directory. | corde |
| clusterApplication | ID d’application de cluster Azure Active Directory. | corde |
| tenantId | ID de locataire Azure Active Directory. | corde |
ClientCertificate
| Nom | Description | Valeur |
|---|---|---|
| commonName | Nom commun du certificat. | corde |
| isAdmin | Indique si le certificat client a un accès administrateur au cluster. Les clients non administrateurs peuvent effectuer uniquement des opérations en lecture seule sur le cluster. | bool (obligatoire) |
| issuerThumbprint | Empreinte numérique de l’émetteur pour le certificat. Utilisé uniquement avec CommonName. | corde |
| Empreinte | Empreinte numérique du certificat. | corde |
IPTag
| Nom | Description | Valeur |
|---|---|---|
| ipTagType | Type d’étiquette IP. | chaîne (obligatoire) |
| étiquette | Valeur de la balise IP. | chaîne (obligatoire) |
LoadBalancingRule
| Nom | Description | Valeur |
|---|---|---|
| backendPort | Port utilisé pour les connexions internes sur le point de terminaison. Les valeurs acceptables sont comprises entre 1 et 65535. | Int Contraintes: Valeur minimale = 1 Valeur maximale = 65534 (obligatoire) |
| frontendPort | Port du point de terminaison externe. Les numéros de port pour chaque règle doivent être uniques dans l’équilibreur de charge. Les valeurs acceptables sont comprises entre 1 et 65534. | Int Contraintes: Valeur minimale = 1 Valeur maximale = 65534 (obligatoire) |
| loadDistribution | Stratégie de distribution de charge pour cette règle. | corde |
| probePort | Port de détection utilisé par la règle d’équilibrage de charge. Les valeurs acceptables sont comprises entre 1 et 65535. | Int Contraintes: Valeur minimale = 1 Valeur maximale = 65534 |
| probeProtocol | référence à la sonde d’équilibreur de charge utilisée par la règle d’équilibrage de charge. | 'http' 'https' 'tcp' (obligatoire) |
| probeRequestPath | Chemin de requête de la sonde. Uniquement pris en charge pour les sondes HTTP/HTTPS. | corde |
| protocole | Référence au protocole de transport utilisé par la règle d’équilibrage de charge. | 'tcp' 'udp' (obligatoire) |
ManagedClusterProperties
| Nom | Description | Valeur |
|---|---|---|
| addonFeatures | Liste des fonctionnalités de module complémentaire à activer sur le cluster. | Tableau de chaînes contenant l’un des éléments suivants : 'BackupRestoreService' 'DnsService' 'ResourceMonitorService' |
| adminPassword | Mot de passe de l’utilisateur administrateur de machine virtuelle. | corde Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
| adminUserName | Nom d’utilisateur administrateur de machine virtuelle. | chaîne (obligatoire) |
| allowRdpAccess | La définition de la valeur true active l’accès RDP à la machine virtuelle. La règle de groupe de sécurité réseau par défaut ouvre le port RDP sur Internet, qui peut être remplacé par des règles de sécurité réseau personnalisées. La valeur par défaut de ce paramètre est false. | Bool |
| applicationTypeVersionsCleanupPolicy | Stratégie utilisée pour nettoyer les versions inutilisées. | ApplicationTypeVersionsCleanupPolicy |
| auxiliaireSubnets | Sous-réseaux auxiliaires pour le cluster. | sous-réseau[] |
| azureActiveDirectory | Paramètres d’authentification AAD du cluster. | AzureActiveDirectory |
| clientConnectionPort | Port utilisé pour les connexions clientes au cluster. | Int |
| clients | Certificats clients autorisés à gérer le cluster. | ClientCertificate[] |
| clusterCodeVersion | Version du runtime Service Fabric du cluster. Cette propriété est requise lorsque clusterUpgradeMode a la valeur « Manual ». Pour obtenir la liste des versions de Service Fabric disponibles pour les nouveaux clusters, utilisez 'API ClusterVersion. Pour obtenir la liste des versions disponibles pour les clusters existants, utilisez availableClusterVersions. | corde |
| clusterUpgradeCadence | Indique quand de nouvelles mises à niveau de version du runtime de cluster seront appliquées après leur publication. Par défaut, Wave0. S’applique uniquement lorsque clusterUpgradeMode a la valeur « Automatique ». | 'Wave0' 'Wave1' 'Wave2' |
| clusterUpgradeMode | Mode de mise à niveau du cluster lorsque la nouvelle version du runtime Service Fabric est disponible. | 'Automatique' 'Manuel' |
| dnsName | Nom dns du cluster. | chaîne (obligatoire) |
| enableAutoOSUpgrade | La définition de la valeur true active la mise à niveau automatique du système d’exploitation pour les types de nœuds créés à l’aide d’une image de système d’exploitation de plateforme avec la version « la plus récente ». La valeur par défaut de ce paramètre est false. | Bool |
| enableIpv6 | La définition de cette valeur sur true crée l’espace d’adressage IPv6 pour le réseau virtuel par défaut utilisé par le cluster. Ce paramètre ne peut pas être modifié une fois le cluster créé. La valeur par défaut de ce paramètre est false. | Bool |
| enableServicePublicIP | La définition de la valeur true lie l’adresse IPv4 en tant que ServicePublicIP de l’adresse IPv6. Elle ne peut être définie sur True que si IPv6 est activé sur le cluster. | Bool |
| fabricSettings | Liste des paramètres de structure personnalisés pour configurer le cluster. | SettingsSectionDescription[] |
| httpGatewayConnectionPort | Port utilisé pour les connexions HTTP au cluster. | Int |
| ipTags | Liste des balises IP associées à l’adresse IP publique par défaut du cluster. | IPTag [] |
| loadBalancingRules | Règles d’équilibrage de charge appliquées à l’équilibreur de charge public du cluster. | LoadBalancingRule[] |
| networkSecurityRules | Règles de sécurité réseau personnalisées appliquées au réseau virtuel du cluster. | NetworkSecurityRule[] |
| serviceEndpoints | Points de terminaison de service pour les sous-réseaux du cluster. | ServiceEndpoint[] |
| subnetId | Si spécifié, les types de nœuds du cluster sont créés dans ce sous-réseau au lieu du réseau virtuel par défaut. Les networkSecurityRules spécifiées pour le cluster sont également appliquées à ce sous-réseau. Ce paramètre ne peut pas être modifié une fois le cluster créé. | corde |
| useCustomVnet | Pour les nouveaux clusters, ce paramètre indique qu’il utilise Bring your own VNet, mais le sous-réseau est spécifié au niveau du type de nœud ; et pour ces clusters, la propriété subnetId est requise pour les types de nœuds. | Bool |
| zonalResiliency | Indique si le cluster a une résilience de zone. | Bool |
| zonalUpdateMode | Indique le mode de mise à jour pour les clusters Cross Az. | 'Fast' 'Standard' |
Microsoft.ServiceFabric/managedClusters
| Nom | Description | Valeur |
|---|---|---|
| emplacement | Emplacement des ressources Azure. | chaîne (obligatoire) |
| nom | Nom de la ressource | chaîne (obligatoire) |
| Propriétés | Propriétés de la ressource de cluster managé | ManagedClusterProperties |
| Sku | Référence SKU du cluster managé | référence SKU |
| étiquettes | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles |
NetworkSecurityRule
| Nom | Description | Valeur |
|---|---|---|
| accès | Le trafic réseau est autorisé ou refusé. | 'allow' 'deny' (obligatoire) |
| description | Description de la règle de sécurité réseau. | corde |
| destinationAddressPrefix | Préfixe d’adresse de destination. CIDR ou plage d’adresses IP de destination. L’astérisque '*' peut également être utilisé pour faire correspondre toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. | corde |
| destinationAddressPrefixes | Préfixes d’adresse de destination. PLAGES d’adresses IP CIDR ou de destination. | string[] |
| destinationPortRange | port ou plage de destination. Entier ou plage comprise entre 0 et 65535. L’astérisque '*' peut également être utilisé pour faire correspondre tous les ports. | corde |
| destinationPortRanges | Plages de ports de destination. | string[] |
| direction | Direction de la règle de sécurité réseau. | 'entrant' 'sortant' (obligatoire) |
| nom | Nom de la règle de sécurité réseau. | chaîne (obligatoire) |
| priorité | Priorité de la règle. La valeur peut être comprise entre 1 000 et 3 000. Les valeurs en dehors de cette plage sont réservées au fournisseur de ressources Service Fabric ManagerCluster. Le numéro de priorité doit être unique pour chaque règle de la collection. Plus le numéro de priorité est inférieur, plus la priorité de la règle est élevée. | Int Contraintes: Valeur minimale = 1 000 Valeur maximale = 3000 (obligatoire) |
| protocole | Protocole réseau auquel cette règle s’applique. | 'ah' 'esp' 'http' 'https' 'icmp' 'tcp' 'udp' (obligatoire) |
| sourceAddressPrefix | Plage d’adresses IP source ou CIDR. L’astérisque '*' peut également être utilisé pour faire correspondre toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. S’il s’agit d’une règle d’entrée, spécifie l’origine du trafic réseau. | corde |
| sourceAddressPrefixes | Plages d’adresses IP CIDR ou sources. | string[] |
| sourcePortRange | Port ou plage source. Entier ou plage comprise entre 0 et 65535. L’astérisque '*' peut également être utilisé pour faire correspondre tous les ports. | corde |
| sourcePortRanges | Plages de ports sources. | string[] |
ResourceTags
| Nom | Description | Valeur |
|---|
ServiceEndpoint
| Nom | Description | Valeur |
|---|---|---|
| Lieux | Liste des emplacements. | string[] |
| service | Type du service de point de terminaison. | chaîne (obligatoire) |
SettingsParameterDescription
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom du paramètre du paramètre de l’infrastructure. | chaîne (obligatoire) |
| valeur | Valeur de paramètre du paramètre de structure. | chaîne (obligatoire) |
SettingsSectionDescription
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom de section des paramètres de l’infrastructure. | chaîne (obligatoire) |
| Paramètres | Collection de paramètres dans la section. | SettingsParameterDescription[] (obligatoire) |
Sku
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom de la référence SKU. | 'De base' 'Standard' (obligatoire) |
Sous-réseau
| Nom | Description | Valeur |
|---|---|---|
| enableIpv6 | Indique que nous allons activer Ipv6 ou non. S’il n’est pas fourni, il prend la même configuration que le cluster. | Bool |
| nom | Nom du sous-réseau. | chaîne (obligatoire) |
| networkSecurityGroupId | ID de ressource complet pour le groupe de sécurité réseau. | corde |
| privateEndpointNetworkPolicies | Activez ou désactivez l’application de stratégies réseau sur un point de terminaison privé dans le sous-réseau. | 'disabled' 'enabled' |
| privateLinkServiceNetworkPolicies | Activez ou désactivez l’application de stratégies réseau sur le service de liaison privée dans le sous-réseau. | 'disabled' 'enabled' |
Définition de ressource de modèle ARM
Le type de ressource managedClusters peut être déployé avec des opérations qui ciblent :
- groupes de ressources - Consultez commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.ServiceFabric/managedClusters, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.ServiceFabric/managedClusters",
"apiVersion": "2022-10-01-preview",
"name": "string",
"location": "string",
"properties": {
"addonFeatures": [ "string" ],
"adminPassword": "string",
"adminUserName": "string",
"allowRdpAccess": "bool",
"applicationTypeVersionsCleanupPolicy": {
"maxUnusedVersionsToKeep": "int"
},
"auxiliarySubnets": [
{
"enableIpv6": "bool",
"name": "string",
"networkSecurityGroupId": "string",
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string"
}
],
"azureActiveDirectory": {
"clientApplication": "string",
"clusterApplication": "string",
"tenantId": "string"
},
"clientConnectionPort": "int",
"clients": [
{
"commonName": "string",
"isAdmin": "bool",
"issuerThumbprint": "string",
"thumbprint": "string"
}
],
"clusterCodeVersion": "string",
"clusterUpgradeCadence": "string",
"clusterUpgradeMode": "string",
"dnsName": "string",
"enableAutoOSUpgrade": "bool",
"enableIpv6": "bool",
"enableServicePublicIP": "bool",
"fabricSettings": [
{
"name": "string",
"parameters": [
{
"name": "string",
"value": "string"
}
]
}
],
"httpGatewayConnectionPort": "int",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"loadBalancingRules": [
{
"backendPort": "int",
"frontendPort": "int",
"loadDistribution": "string",
"probePort": "int",
"probeProtocol": "string",
"probeRequestPath": "string",
"protocol": "string"
}
],
"networkSecurityRules": [
{
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"name": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
],
"subnetId": "string",
"useCustomVnet": "bool",
"zonalResiliency": "bool",
"zonalUpdateMode": "string"
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
}
}
Valeurs de propriété
ApplicationTypeVersionsCleanupPolicy
| Nom | Description | Valeur |
|---|---|---|
| maxUnusedVersionsToKeep | Nombre de versions inutilisées par type d’application à conserver. | Int Contraintes: Valeur minimale = 0 (obligatoire) |
AzureActiveDirectory
| Nom | Description | Valeur |
|---|---|---|
| clientApplication | ID d’application cliente Azure Active Directory. | corde |
| clusterApplication | ID d’application de cluster Azure Active Directory. | corde |
| tenantId | ID de locataire Azure Active Directory. | corde |
ClientCertificate
| Nom | Description | Valeur |
|---|---|---|
| commonName | Nom commun du certificat. | corde |
| isAdmin | Indique si le certificat client a un accès administrateur au cluster. Les clients non administrateurs peuvent effectuer uniquement des opérations en lecture seule sur le cluster. | bool (obligatoire) |
| issuerThumbprint | Empreinte numérique de l’émetteur pour le certificat. Utilisé uniquement avec CommonName. | corde |
| Empreinte | Empreinte numérique du certificat. | corde |
IPTag
| Nom | Description | Valeur |
|---|---|---|
| ipTagType | Type d’étiquette IP. | chaîne (obligatoire) |
| étiquette | Valeur de la balise IP. | chaîne (obligatoire) |
LoadBalancingRule
| Nom | Description | Valeur |
|---|---|---|
| backendPort | Port utilisé pour les connexions internes sur le point de terminaison. Les valeurs acceptables sont comprises entre 1 et 65535. | Int Contraintes: Valeur minimale = 1 Valeur maximale = 65534 (obligatoire) |
| frontendPort | Port du point de terminaison externe. Les numéros de port pour chaque règle doivent être uniques dans l’équilibreur de charge. Les valeurs acceptables sont comprises entre 1 et 65534. | Int Contraintes: Valeur minimale = 1 Valeur maximale = 65534 (obligatoire) |
| loadDistribution | Stratégie de distribution de charge pour cette règle. | corde |
| probePort | Port de détection utilisé par la règle d’équilibrage de charge. Les valeurs acceptables sont comprises entre 1 et 65535. | Int Contraintes: Valeur minimale = 1 Valeur maximale = 65534 |
| probeProtocol | référence à la sonde d’équilibreur de charge utilisée par la règle d’équilibrage de charge. | 'http' 'https' 'tcp' (obligatoire) |
| probeRequestPath | Chemin de requête de la sonde. Uniquement pris en charge pour les sondes HTTP/HTTPS. | corde |
| protocole | Référence au protocole de transport utilisé par la règle d’équilibrage de charge. | 'tcp' 'udp' (obligatoire) |
ManagedClusterProperties
| Nom | Description | Valeur |
|---|---|---|
| addonFeatures | Liste des fonctionnalités de module complémentaire à activer sur le cluster. | Tableau de chaînes contenant l’un des éléments suivants : 'BackupRestoreService' 'DnsService' 'ResourceMonitorService' |
| adminPassword | Mot de passe de l’utilisateur administrateur de machine virtuelle. | corde Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
| adminUserName | Nom d’utilisateur administrateur de machine virtuelle. | chaîne (obligatoire) |
| allowRdpAccess | La définition de la valeur true active l’accès RDP à la machine virtuelle. La règle de groupe de sécurité réseau par défaut ouvre le port RDP sur Internet, qui peut être remplacé par des règles de sécurité réseau personnalisées. La valeur par défaut de ce paramètre est false. | Bool |
| applicationTypeVersionsCleanupPolicy | Stratégie utilisée pour nettoyer les versions inutilisées. | ApplicationTypeVersionsCleanupPolicy |
| auxiliaireSubnets | Sous-réseaux auxiliaires pour le cluster. | sous-réseau[] |
| azureActiveDirectory | Paramètres d’authentification AAD du cluster. | AzureActiveDirectory |
| clientConnectionPort | Port utilisé pour les connexions clientes au cluster. | Int |
| clients | Certificats clients autorisés à gérer le cluster. | ClientCertificate[] |
| clusterCodeVersion | Version du runtime Service Fabric du cluster. Cette propriété est requise lorsque clusterUpgradeMode a la valeur « Manual ». Pour obtenir la liste des versions de Service Fabric disponibles pour les nouveaux clusters, utilisez 'API ClusterVersion. Pour obtenir la liste des versions disponibles pour les clusters existants, utilisez availableClusterVersions. | corde |
| clusterUpgradeCadence | Indique quand de nouvelles mises à niveau de version du runtime de cluster seront appliquées après leur publication. Par défaut, Wave0. S’applique uniquement lorsque clusterUpgradeMode a la valeur « Automatique ». | 'Wave0' 'Wave1' 'Wave2' |
| clusterUpgradeMode | Mode de mise à niveau du cluster lorsque la nouvelle version du runtime Service Fabric est disponible. | 'Automatique' 'Manuel' |
| dnsName | Nom dns du cluster. | chaîne (obligatoire) |
| enableAutoOSUpgrade | La définition de la valeur true active la mise à niveau automatique du système d’exploitation pour les types de nœuds créés à l’aide d’une image de système d’exploitation de plateforme avec la version « la plus récente ». La valeur par défaut de ce paramètre est false. | Bool |
| enableIpv6 | La définition de cette valeur sur true crée l’espace d’adressage IPv6 pour le réseau virtuel par défaut utilisé par le cluster. Ce paramètre ne peut pas être modifié une fois le cluster créé. La valeur par défaut de ce paramètre est false. | Bool |
| enableServicePublicIP | La définition de la valeur true lie l’adresse IPv4 en tant que ServicePublicIP de l’adresse IPv6. Elle ne peut être définie sur True que si IPv6 est activé sur le cluster. | Bool |
| fabricSettings | Liste des paramètres de structure personnalisés pour configurer le cluster. | SettingsSectionDescription[] |
| httpGatewayConnectionPort | Port utilisé pour les connexions HTTP au cluster. | Int |
| ipTags | Liste des balises IP associées à l’adresse IP publique par défaut du cluster. | IPTag [] |
| loadBalancingRules | Règles d’équilibrage de charge appliquées à l’équilibreur de charge public du cluster. | LoadBalancingRule[] |
| networkSecurityRules | Règles de sécurité réseau personnalisées appliquées au réseau virtuel du cluster. | NetworkSecurityRule[] |
| serviceEndpoints | Points de terminaison de service pour les sous-réseaux du cluster. | ServiceEndpoint[] |
| subnetId | Si spécifié, les types de nœuds du cluster sont créés dans ce sous-réseau au lieu du réseau virtuel par défaut. Les networkSecurityRules spécifiées pour le cluster sont également appliquées à ce sous-réseau. Ce paramètre ne peut pas être modifié une fois le cluster créé. | corde |
| useCustomVnet | Pour les nouveaux clusters, ce paramètre indique qu’il utilise Bring your own VNet, mais le sous-réseau est spécifié au niveau du type de nœud ; et pour ces clusters, la propriété subnetId est requise pour les types de nœuds. | Bool |
| zonalResiliency | Indique si le cluster a une résilience de zone. | Bool |
| zonalUpdateMode | Indique le mode de mise à jour pour les clusters Cross Az. | 'Fast' 'Standard' |
Microsoft.ServiceFabric/managedClusters
| Nom | Description | Valeur |
|---|---|---|
| apiVersion | Version de l’API | '2022-10-01-preview' |
| emplacement | Emplacement des ressources Azure. | chaîne (obligatoire) |
| nom | Nom de la ressource | chaîne (obligatoire) |
| Propriétés | Propriétés de la ressource de cluster managé | ManagedClusterProperties |
| Sku | Référence SKU du cluster managé | référence SKU |
| étiquettes | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles |
| type | Type de ressource | 'Microsoft.ServiceFabric/managedClusters' |
NetworkSecurityRule
| Nom | Description | Valeur |
|---|---|---|
| accès | Le trafic réseau est autorisé ou refusé. | 'allow' 'deny' (obligatoire) |
| description | Description de la règle de sécurité réseau. | corde |
| destinationAddressPrefix | Préfixe d’adresse de destination. CIDR ou plage d’adresses IP de destination. L’astérisque '*' peut également être utilisé pour faire correspondre toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. | corde |
| destinationAddressPrefixes | Préfixes d’adresse de destination. PLAGES d’adresses IP CIDR ou de destination. | string[] |
| destinationPortRange | port ou plage de destination. Entier ou plage comprise entre 0 et 65535. L’astérisque '*' peut également être utilisé pour faire correspondre tous les ports. | corde |
| destinationPortRanges | Plages de ports de destination. | string[] |
| direction | Direction de la règle de sécurité réseau. | 'entrant' 'sortant' (obligatoire) |
| nom | Nom de la règle de sécurité réseau. | chaîne (obligatoire) |
| priorité | Priorité de la règle. La valeur peut être comprise entre 1 000 et 3 000. Les valeurs en dehors de cette plage sont réservées au fournisseur de ressources Service Fabric ManagerCluster. Le numéro de priorité doit être unique pour chaque règle de la collection. Plus le numéro de priorité est inférieur, plus la priorité de la règle est élevée. | Int Contraintes: Valeur minimale = 1 000 Valeur maximale = 3000 (obligatoire) |
| protocole | Protocole réseau auquel cette règle s’applique. | 'ah' 'esp' 'http' 'https' 'icmp' 'tcp' 'udp' (obligatoire) |
| sourceAddressPrefix | Plage d’adresses IP source ou CIDR. L’astérisque '*' peut également être utilisé pour faire correspondre toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. S’il s’agit d’une règle d’entrée, spécifie l’origine du trafic réseau. | corde |
| sourceAddressPrefixes | Plages d’adresses IP CIDR ou sources. | string[] |
| sourcePortRange | Port ou plage source. Entier ou plage comprise entre 0 et 65535. L’astérisque '*' peut également être utilisé pour faire correspondre tous les ports. | corde |
| sourcePortRanges | Plages de ports sources. | string[] |
ResourceTags
| Nom | Description | Valeur |
|---|
ServiceEndpoint
| Nom | Description | Valeur |
|---|---|---|
| Lieux | Liste des emplacements. | string[] |
| service | Type du service de point de terminaison. | chaîne (obligatoire) |
SettingsParameterDescription
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom du paramètre du paramètre de l’infrastructure. | chaîne (obligatoire) |
| valeur | Valeur de paramètre du paramètre de structure. | chaîne (obligatoire) |
SettingsSectionDescription
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom de section des paramètres de l’infrastructure. | chaîne (obligatoire) |
| Paramètres | Collection de paramètres dans la section. | SettingsParameterDescription[] (obligatoire) |
Sku
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom de la référence SKU. | 'De base' 'Standard' (obligatoire) |
Sous-réseau
| Nom | Description | Valeur |
|---|---|---|
| enableIpv6 | Indique que nous allons activer Ipv6 ou non. S’il n’est pas fourni, il prend la même configuration que le cluster. | Bool |
| nom | Nom du sous-réseau. | chaîne (obligatoire) |
| networkSecurityGroupId | ID de ressource complet pour le groupe de sécurité réseau. | corde |
| privateEndpointNetworkPolicies | Activez ou désactivez l’application de stratégies réseau sur un point de terminaison privé dans le sous-réseau. | 'disabled' 'enabled' |
| privateLinkServiceNetworkPolicies | Activez ou désactivez l’application de stratégies réseau sur le service de liaison privée dans le sous-réseau. | 'disabled' 'enabled' |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource managedClusters peut être déployé avec des opérations qui ciblent :
- groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.ServiceFabric/managedClusters, ajoutez le terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ServiceFabric/managedClusters@2022-10-01-preview"
name = "string"
location = "string"
body = jsonencode({
properties = {
addonFeatures = [
"string"
]
adminPassword = "string"
adminUserName = "string"
allowRdpAccess = bool
applicationTypeVersionsCleanupPolicy = {
maxUnusedVersionsToKeep = int
}
auxiliarySubnets = [
{
enableIpv6 = bool
name = "string"
networkSecurityGroupId = "string"
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
}
]
azureActiveDirectory = {
clientApplication = "string"
clusterApplication = "string"
tenantId = "string"
}
clientConnectionPort = int
clients = [
{
commonName = "string"
isAdmin = bool
issuerThumbprint = "string"
thumbprint = "string"
}
]
clusterCodeVersion = "string"
clusterUpgradeCadence = "string"
clusterUpgradeMode = "string"
dnsName = "string"
enableAutoOSUpgrade = bool
enableIpv6 = bool
enableServicePublicIP = bool
fabricSettings = [
{
name = "string"
parameters = [
{
name = "string"
value = "string"
}
]
}
]
httpGatewayConnectionPort = int
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
loadBalancingRules = [
{
backendPort = int
frontendPort = int
loadDistribution = "string"
probePort = int
probeProtocol = "string"
probeRequestPath = "string"
protocol = "string"
}
]
networkSecurityRules = [
{
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
name = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
subnetId = "string"
useCustomVnet = bool
zonalResiliency = bool
zonalUpdateMode = "string"
}
})
sku = {
name = "string"
}
tags = {
{customized property} = "string"
}
}
Valeurs de propriété
ApplicationTypeVersionsCleanupPolicy
| Nom | Description | Valeur |
|---|---|---|
| maxUnusedVersionsToKeep | Nombre de versions inutilisées par type d’application à conserver. | Int Contraintes: Valeur minimale = 0 (obligatoire) |
AzureActiveDirectory
| Nom | Description | Valeur |
|---|---|---|
| clientApplication | ID d’application cliente Azure Active Directory. | corde |
| clusterApplication | ID d’application de cluster Azure Active Directory. | corde |
| tenantId | ID de locataire Azure Active Directory. | corde |
ClientCertificate
| Nom | Description | Valeur |
|---|---|---|
| commonName | Nom commun du certificat. | corde |
| isAdmin | Indique si le certificat client a un accès administrateur au cluster. Les clients non administrateurs peuvent effectuer uniquement des opérations en lecture seule sur le cluster. | bool (obligatoire) |
| issuerThumbprint | Empreinte numérique de l’émetteur pour le certificat. Utilisé uniquement avec CommonName. | corde |
| Empreinte | Empreinte numérique du certificat. | corde |
IPTag
| Nom | Description | Valeur |
|---|---|---|
| ipTagType | Type d’étiquette IP. | chaîne (obligatoire) |
| étiquette | Valeur de la balise IP. | chaîne (obligatoire) |
LoadBalancingRule
| Nom | Description | Valeur |
|---|---|---|
| backendPort | Port utilisé pour les connexions internes sur le point de terminaison. Les valeurs acceptables sont comprises entre 1 et 65535. | Int Contraintes: Valeur minimale = 1 Valeur maximale = 65534 (obligatoire) |
| frontendPort | Port du point de terminaison externe. Les numéros de port pour chaque règle doivent être uniques dans l’équilibreur de charge. Les valeurs acceptables sont comprises entre 1 et 65534. | Int Contraintes: Valeur minimale = 1 Valeur maximale = 65534 (obligatoire) |
| loadDistribution | Stratégie de distribution de charge pour cette règle. | corde |
| probePort | Port de détection utilisé par la règle d’équilibrage de charge. Les valeurs acceptables sont comprises entre 1 et 65535. | Int Contraintes: Valeur minimale = 1 Valeur maximale = 65534 |
| probeProtocol | référence à la sonde d’équilibreur de charge utilisée par la règle d’équilibrage de charge. | 'http' 'https' 'tcp' (obligatoire) |
| probeRequestPath | Chemin de requête de la sonde. Uniquement pris en charge pour les sondes HTTP/HTTPS. | corde |
| protocole | Référence au protocole de transport utilisé par la règle d’équilibrage de charge. | 'tcp' 'udp' (obligatoire) |
ManagedClusterProperties
| Nom | Description | Valeur |
|---|---|---|
| addonFeatures | Liste des fonctionnalités de module complémentaire à activer sur le cluster. | Tableau de chaînes contenant l’un des éléments suivants : 'BackupRestoreService' 'DnsService' 'ResourceMonitorService' |
| adminPassword | Mot de passe de l’utilisateur administrateur de machine virtuelle. | corde Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
| adminUserName | Nom d’utilisateur administrateur de machine virtuelle. | chaîne (obligatoire) |
| allowRdpAccess | La définition de la valeur true active l’accès RDP à la machine virtuelle. La règle de groupe de sécurité réseau par défaut ouvre le port RDP sur Internet, qui peut être remplacé par des règles de sécurité réseau personnalisées. La valeur par défaut de ce paramètre est false. | Bool |
| applicationTypeVersionsCleanupPolicy | Stratégie utilisée pour nettoyer les versions inutilisées. | ApplicationTypeVersionsCleanupPolicy |
| auxiliaireSubnets | Sous-réseaux auxiliaires pour le cluster. | sous-réseau[] |
| azureActiveDirectory | Paramètres d’authentification AAD du cluster. | AzureActiveDirectory |
| clientConnectionPort | Port utilisé pour les connexions clientes au cluster. | Int |
| clients | Certificats clients autorisés à gérer le cluster. | ClientCertificate[] |
| clusterCodeVersion | Version du runtime Service Fabric du cluster. Cette propriété est requise lorsque clusterUpgradeMode a la valeur « Manual ». Pour obtenir la liste des versions de Service Fabric disponibles pour les nouveaux clusters, utilisez 'API ClusterVersion. Pour obtenir la liste des versions disponibles pour les clusters existants, utilisez availableClusterVersions. | corde |
| clusterUpgradeCadence | Indique quand de nouvelles mises à niveau de version du runtime de cluster seront appliquées après leur publication. Par défaut, Wave0. S’applique uniquement lorsque clusterUpgradeMode a la valeur « Automatique ». | 'Wave0' 'Wave1' 'Wave2' |
| clusterUpgradeMode | Mode de mise à niveau du cluster lorsque la nouvelle version du runtime Service Fabric est disponible. | 'Automatique' 'Manuel' |
| dnsName | Nom dns du cluster. | chaîne (obligatoire) |
| enableAutoOSUpgrade | La définition de la valeur true active la mise à niveau automatique du système d’exploitation pour les types de nœuds créés à l’aide d’une image de système d’exploitation de plateforme avec la version « la plus récente ». La valeur par défaut de ce paramètre est false. | Bool |
| enableIpv6 | La définition de cette valeur sur true crée l’espace d’adressage IPv6 pour le réseau virtuel par défaut utilisé par le cluster. Ce paramètre ne peut pas être modifié une fois le cluster créé. La valeur par défaut de ce paramètre est false. | Bool |
| enableServicePublicIP | La définition de la valeur true lie l’adresse IPv4 en tant que ServicePublicIP de l’adresse IPv6. Elle ne peut être définie sur True que si IPv6 est activé sur le cluster. | Bool |
| fabricSettings | Liste des paramètres de structure personnalisés pour configurer le cluster. | SettingsSectionDescription[] |
| httpGatewayConnectionPort | Port utilisé pour les connexions HTTP au cluster. | Int |
| ipTags | Liste des balises IP associées à l’adresse IP publique par défaut du cluster. | IPTag [] |
| loadBalancingRules | Règles d’équilibrage de charge appliquées à l’équilibreur de charge public du cluster. | LoadBalancingRule[] |
| networkSecurityRules | Règles de sécurité réseau personnalisées appliquées au réseau virtuel du cluster. | NetworkSecurityRule[] |
| serviceEndpoints | Points de terminaison de service pour les sous-réseaux du cluster. | ServiceEndpoint[] |
| subnetId | Si spécifié, les types de nœuds du cluster sont créés dans ce sous-réseau au lieu du réseau virtuel par défaut. Les networkSecurityRules spécifiées pour le cluster sont également appliquées à ce sous-réseau. Ce paramètre ne peut pas être modifié une fois le cluster créé. | corde |
| useCustomVnet | Pour les nouveaux clusters, ce paramètre indique qu’il utilise Bring your own VNet, mais le sous-réseau est spécifié au niveau du type de nœud ; et pour ces clusters, la propriété subnetId est requise pour les types de nœuds. | Bool |
| zonalResiliency | Indique si le cluster a une résilience de zone. | Bool |
| zonalUpdateMode | Indique le mode de mise à jour pour les clusters Cross Az. | 'Fast' 'Standard' |
Microsoft.ServiceFabric/managedClusters
| Nom | Description | Valeur |
|---|---|---|
| emplacement | Emplacement des ressources Azure. | chaîne (obligatoire) |
| nom | Nom de la ressource | chaîne (obligatoire) |
| Propriétés | Propriétés de la ressource de cluster managé | ManagedClusterProperties |
| Sku | Référence SKU du cluster managé | référence SKU |
| étiquettes | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. |
| type | Type de ressource | « Microsoft.ServiceFabric/managedClusters@2022-10-01-preview » |
NetworkSecurityRule
| Nom | Description | Valeur |
|---|---|---|
| accès | Le trafic réseau est autorisé ou refusé. | 'allow' 'deny' (obligatoire) |
| description | Description de la règle de sécurité réseau. | corde |
| destinationAddressPrefix | Préfixe d’adresse de destination. CIDR ou plage d’adresses IP de destination. L’astérisque '*' peut également être utilisé pour faire correspondre toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. | corde |
| destinationAddressPrefixes | Préfixes d’adresse de destination. PLAGES d’adresses IP CIDR ou de destination. | string[] |
| destinationPortRange | port ou plage de destination. Entier ou plage comprise entre 0 et 65535. L’astérisque '*' peut également être utilisé pour faire correspondre tous les ports. | corde |
| destinationPortRanges | Plages de ports de destination. | string[] |
| direction | Direction de la règle de sécurité réseau. | 'entrant' 'sortant' (obligatoire) |
| nom | Nom de la règle de sécurité réseau. | chaîne (obligatoire) |
| priorité | Priorité de la règle. La valeur peut être comprise entre 1 000 et 3 000. Les valeurs en dehors de cette plage sont réservées au fournisseur de ressources Service Fabric ManagerCluster. Le numéro de priorité doit être unique pour chaque règle de la collection. Plus le numéro de priorité est inférieur, plus la priorité de la règle est élevée. | Int Contraintes: Valeur minimale = 1 000 Valeur maximale = 3000 (obligatoire) |
| protocole | Protocole réseau auquel cette règle s’applique. | 'ah' 'esp' 'http' 'https' 'icmp' 'tcp' 'udp' (obligatoire) |
| sourceAddressPrefix | Plage d’adresses IP source ou CIDR. L’astérisque '*' peut également être utilisé pour faire correspondre toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. S’il s’agit d’une règle d’entrée, spécifie l’origine du trafic réseau. | corde |
| sourceAddressPrefixes | Plages d’adresses IP CIDR ou sources. | string[] |
| sourcePortRange | Port ou plage source. Entier ou plage comprise entre 0 et 65535. L’astérisque '*' peut également être utilisé pour faire correspondre tous les ports. | corde |
| sourcePortRanges | Plages de ports sources. | string[] |
ResourceTags
| Nom | Description | Valeur |
|---|
ServiceEndpoint
| Nom | Description | Valeur |
|---|---|---|
| Lieux | Liste des emplacements. | string[] |
| service | Type du service de point de terminaison. | chaîne (obligatoire) |
SettingsParameterDescription
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom du paramètre du paramètre de l’infrastructure. | chaîne (obligatoire) |
| valeur | Valeur de paramètre du paramètre de structure. | chaîne (obligatoire) |
SettingsSectionDescription
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom de section des paramètres de l’infrastructure. | chaîne (obligatoire) |
| Paramètres | Collection de paramètres dans la section. | SettingsParameterDescription[] (obligatoire) |
Sku
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom de la référence SKU. | 'De base' 'Standard' (obligatoire) |
Sous-réseau
| Nom | Description | Valeur |
|---|---|---|
| enableIpv6 | Indique que nous allons activer Ipv6 ou non. S’il n’est pas fourni, il prend la même configuration que le cluster. | Bool |
| nom | Nom du sous-réseau. | chaîne (obligatoire) |
| networkSecurityGroupId | ID de ressource complet pour le groupe de sécurité réseau. | corde |
| privateEndpointNetworkPolicies | Activez ou désactivez l’application de stratégies réseau sur un point de terminaison privé dans le sous-réseau. | 'disabled' 'enabled' |
| privateLinkServiceNetworkPolicies | Activez ou désactivez l’application de stratégies réseau sur le service de liaison privée dans le sous-réseau. | 'disabled' 'enabled' |