Microsoft.ServiceFabric managedClusters
- La plus récente
- 2024-04-01
- 2024-02-01-preview
- 2023-12-01-preview
- 2023-11-01-preview
- 2023-09-01-preview
- 2023-07-01-preview
- Préversion du 01/03/2023
- 2023-02-01-preview
- 2022-10-01-preview
- 2022-08-01-preview
- 2022-06-01-preview
- 2022-02-01-preview
- 2022-01-01
- 2021-11-01-preview
- 2021-07-01-preview
- 2021-05-01
- 2021-01-01-preview
- 2020-01-01-preview
Définition de ressource Bicep
Le type de ressource managedClusters peut être déployé avec des opérations qui ciblent :
- Groupes de ressources - Voir commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.ServiceFabric/managedClusters, ajoutez le Bicep suivant à votre modèle.
resource symbolicname 'Microsoft.ServiceFabric/managedClusters@2024-04-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
properties: {
addonFeatures: [
'string'
]
adminPassword: 'string'
adminUserName: 'string'
allowRdpAccess: bool
applicationTypeVersionsCleanupPolicy: {
maxUnusedVersionsToKeep: int
}
auxiliarySubnets: [
{
enableIpv6: bool
name: 'string'
networkSecurityGroupId: 'string'
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
}
]
azureActiveDirectory: {
clientApplication: 'string'
clusterApplication: 'string'
tenantId: 'string'
}
clientConnectionPort: int
clients: [
{
commonName: 'string'
isAdmin: bool
issuerThumbprint: 'string'
thumbprint: 'string'
}
]
clusterCodeVersion: 'string'
clusterUpgradeCadence: 'string'
clusterUpgradeMode: 'string'
ddosProtectionPlanId: 'string'
dnsName: 'string'
enableAutoOSUpgrade: bool
enableHttpGatewayExclusiveAuthMode: bool
enableIpv6: bool
enableServicePublicIP: bool
fabricSettings: [
{
name: 'string'
parameters: [
{
name: 'string'
value: 'string'
}
]
}
]
httpGatewayConnectionPort: int
httpGatewayTokenAuthConnectionPort: int
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
loadBalancingRules: [
{
backendPort: int
frontendPort: int
loadDistribution: 'string'
probePort: int
probeProtocol: 'string'
probeRequestPath: 'string'
protocol: 'string'
}
]
networkSecurityRules: [
{
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
name: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
]
publicIPPrefixId: 'string'
publicIPv6PrefixId: 'string'
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
subnetId: 'string'
upgradeDescription: {
deltaHealthPolicy: {
maxPercentDeltaUnhealthyApplications: int
maxPercentDeltaUnhealthyNodes: int
maxPercentUpgradeDomainDeltaUnhealthyNodes: int
}
forceRestart: bool
healthPolicy: {
maxPercentUnhealthyApplications: int
maxPercentUnhealthyNodes: int
}
monitoringPolicy: {
healthCheckRetryTimeout: 'string'
healthCheckStableDuration: 'string'
healthCheckWaitDuration: 'string'
upgradeDomainTimeout: 'string'
upgradeTimeout: 'string'
}
upgradeReplicaSetCheckTimeout: 'string'
}
useCustomVnet: bool
zonalResiliency: bool
zonalUpdateMode: 'string'
}
}
Valeurs de propriétés
managedclusters
Nom | Description | Valeur |
---|---|---|
name | Nom de la ressource | chaîne (obligatoire) |
location | Emplacement des ressources Azure. | chaîne (obligatoire) |
tags | Balises de ressources Azure. | Dictionnaire de noms et de valeurs d’étiquettes. Voir Balises dans les modèles |
sku | Référence sku du cluster managé | Référence SKU (obligatoire) |
properties | Propriétés des ressources de cluster managé | ManagedClusterProperties |
ManagedClusterProperties
Nom | Description | Valeur |
---|---|---|
addonFeatures | Liste des fonctionnalités de complément à activer sur le cluster. | Tableau de chaînes contenant l’un des éléments suivants : 'BackupRestoreService' 'DnsService' 'ResourceMonitorService' |
adminPassword | Mot de passe de l’utilisateur administrateur de machine virtuelle. | string Contraintes : Valeur sensible. Passez en tant que paramètre sécurisé. |
adminUsername | Nom d’utilisateur administrateur de machine virtuelle. | chaîne (obligatoire) |
allowRdpAccess | La définition de cette valeur sur true active l’accès RDP à la machine virtuelle. La règle NSG par défaut ouvre le port RDP sur Internet, qui peut être remplacé par des règles de sécurité réseau personnalisées. La valeur par défaut de ce paramètre est false. | bool |
applicationTypeVersionsCleanupPolicy | Stratégie utilisée pour propre versions inutilisées. | ApplicationTypeVersionsCleanupPolicy |
auxiliaireSubnets | Sous-réseaux auxiliaires pour le cluster. | Sous-réseau[] |
azureActiveDirectory | Paramètres d’authentification AAD du cluster. | AzureActiveDirectory |
clientConnectionPort | Port utilisé pour les connexions clientes au cluster. | int |
Clients | Certificats clients autorisés à gérer le cluster. | ClientCertificate[] |
clusterCodeVersion | Version du runtime Service Fabric du cluster. Cette propriété est requise lorsque clusterUpgradeMode est défini sur « Manual ». Pour obtenir la liste des versions de Service Fabric disponibles pour les nouveaux clusters, utilisez l’API ClusterVersion. Pour obtenir la liste des versions disponibles pour les clusters existants, utilisez availableClusterVersions. | string |
clusterUpgradeCadence | Indique quand de nouvelles mises à niveau de version du runtime de cluster seront appliquées après leur publication. Par défaut, Wave0. S’applique uniquement lorsque clusterUpgradeMode est défini sur « Automatique ». | 'Wave0' 'Wave1' 'Wave2' |
clusterUpgradeMode | Mode de mise à niveau du cluster lorsque la nouvelle version du runtime Service Fabric est disponible. | 'Automatique' 'Manuel' |
ddosProtectionPlanId | Spécifiez l’ID de ressource d’un plan de protection réseau DDoS qui sera associé au réseau virtuel du cluster. | string |
dnsName | Nom dns du cluster. | chaîne (obligatoire) |
enableAutoOSUpgrade | La définition de cette valeur sur true permet la mise à niveau automatique du système d’exploitation pour les types de nœuds créés à l’aide de n’importe quelle image de système d’exploitation de plateforme avec la version « dernière ». La valeur par défaut de ce paramètre est false. | bool |
enableHttpGatewayExclusiveAuthMode | Si la valeur est true, l’authentification basée sur les jetons n’est pas autorisée sur httpGatewayEndpoint. Cela est nécessaire pour prendre en charge TLS versions 1.3 et ultérieures. Si l’authentification basée sur les jetons est utilisée, HttpGatewayTokenAuthConnectionPort doit être défini. | bool |
enableIpv6 | La définition de cette valeur sur true crée un espace d’adressage IPv6 pour le réseau virtuel par défaut utilisé par le cluster. Ce paramètre ne peut pas être modifié une fois le cluster créé. La valeur par défaut de ce paramètre est false. | bool |
enableServicePublicIP | La définition de cette valeur sur true lie l’adresse IPv4 en tant que ServicePublicIP de l’adresse IPv6. Il ne peut être défini sur True que si IPv6 est activé sur le cluster. | bool |
fabricSettings | Liste des paramètres d’infrastructure personnalisés pour configurer le cluster. | SettingsSectionDescription[] |
httpGatewayConnectionPort | Port utilisé pour les connexions HTTP au cluster. | int |
httpGatewayTokenAuthConnectionPort | Port utilisé pour les connexions HTTPS basées sur l’authentification par jeton au cluster. Ne peut pas être défini sur le même port que HttpGatewayEndpoint. | int |
ipTags | Liste des balises IP associées à l’adresse IP publique par défaut du cluster. | IpTag[] |
loadBalancingRules | Règles d’équilibrage de charge appliquées à l’équilibreur de charge public du cluster. | LoadBalancingRule[] |
networkSecurityRules | Règles de sécurité réseau personnalisées appliquées aux Réseau virtuel du cluster. | NetworkSecurityRule[] |
publicIPPrefixId | Spécifiez l’ID de ressource d’un préfixe IPv4 public à partir duquel l’équilibreur de charge allouera une adresse IPv4 publique. Ce paramètre ne peut pas être modifié une fois le cluster créé. | string |
publicIPv6PrefixId | Spécifiez l’ID de ressource d’un préfixe IPv6 public à partir duquel l’équilibreur de charge allouera une adresse IPv6 publique. Ce paramètre ne peut pas être modifié une fois le cluster créé. | string |
serviceEndpoints | Points de terminaison de service pour les sous-réseaux dans le cluster. | ServiceEndpoint[] |
subnetId | Si spécifié, les types de nœuds du cluster sont créés dans ce sous-réseau au lieu du réseau virtuel par défaut. Les règles networkSecurityRules spécifiées pour le cluster sont également appliquées à ce sous-réseau. Ce paramètre ne peut pas être modifié une fois le cluster créé. | string |
upgradeDescription | Stratégie à utiliser lors de la mise à niveau du cluster. | ClusterUpgradePolicy |
useCustomVnet | Pour les nouveaux clusters, ce paramètre indique qu’il utilise Apporter votre propre réseau virtuel, mais que le sous-réseau est spécifié au niveau du type de nœud ; et pour ces clusters, la propriété subnetId est requise pour les types de nœuds. | bool |
zonnalResiliency | Indique si le cluster dispose d’une résilience de zone. | bool |
zonalUpdateMode | Indique le mode de mise à jour pour les clusters Cross Az. | 'Fast' 'Standard' |
ApplicationTypeVersionsCleanupPolicy
Nom | Description | Valeur |
---|---|---|
maxUnusedVersionsToKeep | Nombre de versions inutilisées par type d’application à conserver. | int (obligatoire) Contraintes : Valeur minimale = 0 |
Subnet
Nom | Description | Valeur |
---|---|---|
enableIpv6 | Indique que vous devez activer Ipv6 ou non. S’il n’est pas fourni, il prend la même configuration que le cluster. | bool |
name | Nom du sous-réseau. | chaîne (obligatoire) |
networkSecurityGroupId | ID de ressource complet pour le groupe de sécurité réseau. | string |
privateEndpointNetworkPolicies | Activez ou désactivez l’application de stratégies réseau sur le point de terminaison privé dans le sous-réseau. | 'disabled' 'enabled' |
privateLinkServiceNetworkPolicies | Activez ou désactivez l’application de stratégies réseau sur le service de liaison privée dans le sous-réseau. | 'disabled' 'enabled' |
AzureActiveDirectory
Nom | Description | Valeur |
---|---|---|
clientApplication | ID d’application cliente Azure Active Directory. | string |
clusterApplication | ID d’application du cluster Azure Active Directory. | string |
tenantId | ID de locataire Azure Active Directory. | string |
ClientCertificate
Nom | Description | Valeur |
---|---|---|
commonName | Nom commun du certificat. | string |
isAdmin | Indique si le certificat client dispose d’un accès administrateur au cluster. Les clients non administrateurs peuvent effectuer uniquement des opérations en lecture seule sur le cluster. | bool (obligatoire) |
issuerThumbprint | Empreinte numérique de l’émetteur pour le certificat. Utilisé uniquement avec CommonName. | string |
thumbprint | Empreinte du certificat. | string |
SettingsSectionDescription
Nom | Description | Valeur |
---|---|---|
name | Nom de section des paramètres d’infrastructure. | string (obligatoire) |
parameters | Collection de paramètres dans la section . | SettingsParameterDescription[] (obligatoire) |
ParamètresParameterDescription
Nom | Description | Valeur |
---|---|---|
name | Nom du paramètre du paramètre fabric. | string (obligatoire) |
value | Valeur du paramètre du paramètre fabric. | string (obligatoire) |
IpTag
Nom | Description | Valeur |
---|---|---|
ipTagType | Type de balise IP. Exemple : FirstPartyUsage. | string (obligatoire) |
étiquette | Balise IP associée à l’adresse IP publique. Exemple : SQL, Stockage, etc. | string (obligatoire) |
LoadBalancingRule
Nom | Description | Valeur |
---|---|---|
backendPort | Port utilisé pour les connexions internes sur le point de terminaison. Les valeurs acceptables sont comprises entre 1 et 65535. | int (obligatoire) Contraintes : Valeur minimale = 1 Valeur maximale = 65534 |
frontendPort | Port du point de terminaison externe. Les numéros de port de chaque règle doivent être uniques dans le Load Balancer. Les valeurs acceptables sont comprises entre 1 et 65534. | int (obligatoire) Contraintes : Valeur minimale = 1 Valeur maximale = 65534 |
loadDistribution | Stratégie de distribution de charge pour cette règle. | string |
probePort | Port prob utilisé par la règle d’équilibrage de charge. Les valeurs acceptables sont comprises entre 1 et 65535. | int Contraintes : Valeur minimale = 1 Valeur maximale = 65534 |
probeProtocol | référence à la sonde d’équilibreur de charge utilisée par la règle d’équilibrage de charge. | 'http '' https ''tcp' (obligatoire) |
probeRequestPath | Chemin d’accès de la requête de sonde. Pris en charge uniquement pour les sondes HTTP/HTTPS. | string |
protocol | Référence au protocole de transport utilisé par la règle d’équilibrage de charge. | 'tcp' 'udp' (obligatoire) |
NetworkSecurityRule
Nom | Description | Valeur |
---|---|---|
access | Le trafic réseau est autorisé ou refusé. | 'allow' 'deny' (obligatoire) |
description | Description de la règle de sécurité réseau. | string |
destinationAddressPrefix | Préfixe d’adresse de destination. CIDR ou plage d’adresses IP de destination. Peut également utiliser un astérisque (*) pour établir une correspondance avec toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. | string |
destinationAddressPrefixes | Préfixes d’adresse de destination. CIDR ou plages d’adresses IP de destination. | string[] |
destinationPortRange | le port ou la plage de destination. Entier ou plage compris entre 0 et 65535. L’astérisque « * » peut également être utilisé pour faire correspondre tous les ports. | string |
destinationPortRanges | Plages de ports de destination. | string[] |
direction | Direction des règles de sécurité réseau. | 'entrant' 'sortant' (obligatoire) |
name | Nom de la règle de sécurité réseau. | chaîne (obligatoire) |
priority | Priorité de la règle. La valeur peut être comprise entre 1000 et 3 000. Les valeurs situées en dehors de cette plage sont réservées à Service Fabric Manager Provider de ressources de groupe. Le numéro de priorité doit être unique pour chaque règle de la collection. Plus le numéro de priorité est faible, plus la priorité de la règle est élevée. | int (obligatoire) Contraintes : Valeur minimale = 1000 Valeur maximale = 3000 |
protocol | Protocole réseau auquel la règle s'applique. | 'ah' 'esp' ' http '' https ''icmp' 'tcp' 'udp' (obligatoire) |
sourceAddressPrefix | CIDR ou plage d’adresses IP sources. Peut également utiliser un astérisque (*) pour établir une correspondance avec toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. S’il s’agit d’une règle d’entrée, spécifie d’où provient le trafic réseau. | string |
sourceAddressPrefixes | CIDR ou plages d’adresses IP sources. | string[] |
sourcePortRange | Port ou plage source. Entier ou plage compris entre 0 et 65535. L’astérisque « * » peut également être utilisé pour faire correspondre tous les ports. | string |
sourcePortRanges | Plages de ports sources. | string[] |
ServiceEndpoint
Nom | Description | Valeur |
---|---|---|
locations | Liste des emplacements. | string[] |
service | Type du service de point de terminaison. | chaîne (obligatoire) |
ClusterUpgradePolicy
Nom | Description | Valeur |
---|---|---|
deltaHealthPolicy | La stratégie d’intégrité delta du cluster définit une stratégie d’intégrité utilisée pour évaluer l’intégrité du cluster lors d’une mise à niveau du cluster. | ClusterUpgradeDeltaHealthPolicy |
forceRestart | Si la valeur est true, les processus sont redémarrés de force pendant la mise à niveau même si la version du code n’a pas changé (la mise à niveau modifie uniquement la configuration ou les données). | bool |
healthPolicy | La stratégie d’intégrité du cluster définit une stratégie d’intégrité utilisée pour évaluer l’intégrité du cluster lors d’une mise à niveau du cluster. | ClusterHealthPolicy |
monitoringPolicy | La stratégie de surveillance du cluster décrit les paramètres de surveillance d’une mise à niveau en mode surveillé. | ClusterMonitoringPolicy |
upgradeReplicaSetCheckTimeout | Durée maximale pendant laquelle bloquer le traitement d’un domaine de mise à niveau et éviter la perte de disponibilité en cas de problèmes inattendus. Lorsque ce délai d’attente expire, le traitement du domaine de mise à niveau se poursuit, indépendamment des problèmes de perte de disponibilité. Le délai d’expiration est réinitialisé au début de chaque domaine de mise à niveau. Le délai d’expiration peut être au format hh :mm :ss ou au format d.hh :mm :ss.ms. Cette valeur doit être comprise entre 00 :00 :00 et 49710.06 :28 :15 (entier 32 bits non signé pendant secondes) |
string |
ClusterUpgradeDeltaHealthPolicy
Nom | Description | Valeur |
---|---|---|
maxPercentDeltaUnhealthyApplications | Pourcentage maximal autorisé de dégradation de l’intégrité des applications pendant les mises à niveau du cluster. Le delta est mesuré entre l’état des applications au début de la mise à niveau et l’état des applications au moment de l’évaluation d’intégrité. Cette vérification est effectuée après chaque mise à niveau de domaine de mise à niveau afin de vérifier que l’état global du cluster se trouve dans les limites autorisées. Les services système ne sont pas inclus dans ce. REMARQUE : cette valeur remplace la valeur spécifiée dans les propriétés. UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications |
int Contraintes : Valeur minimale = 0 Valeur maximale = 100 |
maxPercentDeltaUnhealthyNodes | Pourcentage maximal autorisé de dégradation de l’intégrité des nœuds pendant les mises à niveau de clusters. Le delta est mesuré entre l’état des nœuds au début de la mise à niveau et l’état des nœuds au moment de l’évaluation de l’intégrité. Cette vérification est effectuée après chaque mise à niveau de domaine de mise à niveau afin de vérifier que l’état global du cluster se trouve dans les limites autorisées. |
int (obligatoire) Contraintes : Valeur minimale = 0 Valeur maximale = 100 |
maxPercentUpgradeDomainDeltaUnhealthyNodes | Pourcentage maximal autorisé de dégradation de l’intégrité des nœuds de domaine de mise à niveau pendant les mises à niveau de clusters. Le delta est mesuré entre l’état des nœuds de domaine de mise à niveau au début de la mise à niveau et leur état au moment de l’évaluation de l’intégrité. Cette vérification est effectuée après chaque mise à niveau de domaine de mise à niveau (pour l’ensemble des domaines de mise à niveau) afin de vérifier que l’état des domaines de mise à niveau se trouve dans les limites autorisées. |
int Contraintes : Valeur minimale = 0 Valeur maximale = 100 |
ClusterHealthPolicy
Nom | Description | Valeur |
---|---|---|
maxPercentUnhealthyApplications | Pourcentage maximal autorisé d’applications non saines avant signalement d’une erreur. Par exemple, pour autoriser 10 % des applications pouvant être défectueuses, cette valeur serait de 10. Il s’agit du pourcentage maximum toléré d’applications pouvant être défectueuses avant que l’intégrité du cluster ne soit considérée comme étant à l’état Error. Si le pourcentage est respecté mais qu’il existe au moins une application pouvant être défectueuse, l’état d’intégrité est Warning. Ce calcul est effectué en divisant le nombre d’applications pouvant être défectueuses par le nombre total d’instances de l’application dans le cluster, à l’exception des types d’applications inclus dans le ApplicationTypeHealthPolicyMap. Le calcul est arrondi pour tolérer la défaillance d’un petit nombre d’applications. Le pourcentage par défaut est zéro. |
int (obligatoire) Contraintes : Valeur minimale = 0 Valeur maximale = 100 |
maxPercentUnhealthyNodes | Pourcentage maximal autorisé de nœuds non sains avant signalement d’une erreur. Par exemple, pour autoriser 10 % de nœuds défectueux, cette valeur serait de 10. Il s’agit du pourcentage maximum toléré de nœuds pouvant être défectueux avant que l’intégrité du cluster ne soit considérée comme étant à l’état Error. Si le pourcentage est respecté mais qu’il existe au moins un nœud pouvant être défectueux, l’état d’intégrité est Warning. Le pourcentage est calculé en divisant le nombre de nœuds défectueux par le nombre total de nœuds du cluster. Le calcul est arrondi pour tolérer une défaillance sur un petit nombre de nœuds. Le pourcentage par défaut est zéro. Dans les clusters de grande taille, certains nœuds sont toujours inactifs ou en réparation. Ce pourcentage doit donc être configuré pour tolérer cette condition. |
int (obligatoire) Contraintes : Valeur minimale = 0 Valeur maximale = 100 |
ClusterMonitoringPolicy
Nom | Description | Valeur |
---|---|---|
healthCheckRetryTimeout | Durée de la nouvelle tentative d’évaluation de l’intégrité lorsque l’application ou le cluster est défectueux avant la restauration de la mise à niveau. Le délai d’expiration peut être au format hh :mm :ss ou au format d.hh :mm :ss.ms. | chaîne (obligatoire) |
healthCheckStableDuration | Durée pendant laquelle l’application ou le cluster doivent rester sains avant que la mise à niveau ne passe au domaine de mise à niveau suivant. La durée peut être au format hh :mm :ss ou au format d.hh :mm :ss.ms. | chaîne (obligatoire) |
healthCheckWaitDuration | Durée d’attente après avoir terminé un domaine de mise à niveau avant d’effectuer des vérifications d’intégrité. La durée peut être au format hh :mm :ss ou au format d.hh :mm :ss.ms. | chaîne (obligatoire) |
upgradeDomainTimeout | Durée pendant laquelle chaque domaine de mise à niveau doit se terminer avant la restauration de la mise à niveau. Le délai d’expiration peut être au format hh :mm :ss ou au format d.hh :mm :ss.ms. | chaîne (obligatoire) |
upgradeTimeout | Durée pendant laquelle la mise à niveau globale doit se terminer avant la restauration de la mise à niveau. Le délai d’expiration peut être au format hh :mm :ss ou au format d.hh :mm :ss.ms. | chaîne (obligatoire) |
Sku
Nom | Description | Valeur |
---|---|---|
name | Nom de la référence SKU. | 'De base' 'Standard' (obligatoire) |
Définition de ressources de modèle ARM
Le type de ressource managedClusters peut être déployé avec des opérations qui ciblent :
- Groupes de ressources - Voir commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.ServiceFabric/managedClusters, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.ServiceFabric/managedClusters",
"apiVersion": "2024-04-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"properties": {
"addonFeatures": [ "string" ],
"adminPassword": "string",
"adminUserName": "string",
"allowRdpAccess": "bool",
"applicationTypeVersionsCleanupPolicy": {
"maxUnusedVersionsToKeep": "int"
},
"auxiliarySubnets": [
{
"enableIpv6": "bool",
"name": "string",
"networkSecurityGroupId": "string",
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string"
}
],
"azureActiveDirectory": {
"clientApplication": "string",
"clusterApplication": "string",
"tenantId": "string"
},
"clientConnectionPort": "int",
"clients": [
{
"commonName": "string",
"isAdmin": "bool",
"issuerThumbprint": "string",
"thumbprint": "string"
}
],
"clusterCodeVersion": "string",
"clusterUpgradeCadence": "string",
"clusterUpgradeMode": "string",
"ddosProtectionPlanId": "string",
"dnsName": "string",
"enableAutoOSUpgrade": "bool",
"enableHttpGatewayExclusiveAuthMode": "bool",
"enableIpv6": "bool",
"enableServicePublicIP": "bool",
"fabricSettings": [
{
"name": "string",
"parameters": [
{
"name": "string",
"value": "string"
}
]
}
],
"httpGatewayConnectionPort": "int",
"httpGatewayTokenAuthConnectionPort": "int",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"loadBalancingRules": [
{
"backendPort": "int",
"frontendPort": "int",
"loadDistribution": "string",
"probePort": "int",
"probeProtocol": "string",
"probeRequestPath": "string",
"protocol": "string"
}
],
"networkSecurityRules": [
{
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"name": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
],
"publicIPPrefixId": "string",
"publicIPv6PrefixId": "string",
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
],
"subnetId": "string",
"upgradeDescription": {
"deltaHealthPolicy": {
"maxPercentDeltaUnhealthyApplications": "int",
"maxPercentDeltaUnhealthyNodes": "int",
"maxPercentUpgradeDomainDeltaUnhealthyNodes": "int"
},
"forceRestart": "bool",
"healthPolicy": {
"maxPercentUnhealthyApplications": "int",
"maxPercentUnhealthyNodes": "int"
},
"monitoringPolicy": {
"healthCheckRetryTimeout": "string",
"healthCheckStableDuration": "string",
"healthCheckWaitDuration": "string",
"upgradeDomainTimeout": "string",
"upgradeTimeout": "string"
},
"upgradeReplicaSetCheckTimeout": "string"
},
"useCustomVnet": "bool",
"zonalResiliency": "bool",
"zonalUpdateMode": "string"
}
}
Valeurs de propriétés
managedclusters
Nom | Description | Valeur |
---|---|---|
type | Type de ressource | « Microsoft.ServiceFabric/managedClusters » |
apiVersion | Version de l’API de ressource | '2024-04-01' |
name | Nom de la ressource | chaîne (obligatoire) |
location | Emplacement des ressources Azure. | chaîne (obligatoire) |
tags | Balises de ressources Azure. | Dictionnaire de noms et de valeurs d’étiquettes. Voir Balises dans les modèles |
sku | Référence sku du cluster managé | Référence SKU (obligatoire) |
properties | Propriétés des ressources de cluster managé | ManagedClusterProperties |
ManagedClusterProperties
Nom | Description | Valeur |
---|---|---|
addonFeatures | Liste des fonctionnalités de complément à activer sur le cluster. | Tableau de chaînes contenant l’un des éléments suivants : 'BackupRestoreService' 'DnsService' 'ResourceMonitorService' |
adminPassword | Mot de passe de l’utilisateur administrateur de machine virtuelle. | string Contraintes : Valeur sensible. Passez en tant que paramètre sécurisé. |
adminUsername | Nom d’utilisateur administrateur de machine virtuelle. | chaîne (obligatoire) |
allowRdpAccess | La définition de cette valeur sur true active l’accès RDP à la machine virtuelle. La règle NSG par défaut ouvre le port RDP sur Internet, qui peut être remplacé par des règles de sécurité réseau personnalisées. La valeur par défaut de ce paramètre est false. | bool |
applicationTypeVersionsCleanupPolicy | Stratégie utilisée pour propre versions inutilisées. | ApplicationTypeVersionsCleanupPolicy |
auxiliaireSubnets | Sous-réseaux auxiliaires pour le cluster. | Sous-réseau[] |
azureActiveDirectory | Paramètres d’authentification AAD du cluster. | AzureActiveDirectory |
clientConnectionPort | Port utilisé pour les connexions clientes au cluster. | int |
Clients | Certificats clients autorisés à gérer le cluster. | ClientCertificate[] |
clusterCodeVersion | Version du runtime Service Fabric du cluster. Cette propriété est requise lorsque clusterUpgradeMode est défini sur « Manual ». Pour obtenir la liste des versions de Service Fabric disponibles pour les nouveaux clusters, utilisez l’API ClusterVersion. Pour obtenir la liste des versions disponibles pour les clusters existants, utilisez availableClusterVersions. | string |
clusterUpgradeCadence | Indique quand de nouvelles mises à niveau de version du runtime de cluster seront appliquées après leur publication. Par défaut, Wave0. S’applique uniquement lorsque clusterUpgradeMode est défini sur « Automatique ». | 'Wave0' 'Wave1' 'Wave2' |
clusterUpgradeMode | Mode de mise à niveau du cluster lorsque la nouvelle version du runtime Service Fabric est disponible. | 'Automatique' 'Manuel' |
ddosProtectionPlanId | Spécifiez l’ID de ressource d’un plan de protection réseau DDoS qui sera associé au réseau virtuel du cluster. | string |
dnsName | Nom dns du cluster. | string (obligatoire) |
enableAutoOSUpgrade | La définition de cette valeur sur true permet la mise à niveau automatique du système d’exploitation pour les types de nœuds créés à l’aide d’une image de système d’exploitation de plateforme avec la version la plus récente. La valeur par défaut de ce paramètre est false. | bool |
enableHttpGatewayExclusiveAuthMode | Si la valeur est true, l’authentification basée sur les jetons n’est pas autorisée sur httpGatewayEndpoint. Cela est nécessaire pour prendre en charge tls versions 1.3 et ultérieures. Si l’authentification basée sur les jetons est utilisée, HttpGatewayTokenAuthConnectionPort doit être défini. | bool |
enableIpv6 | La définition de cette valeur sur true crée un espace d’adressage IPv6 pour le réseau virtuel par défaut utilisé par le cluster. Ce paramètre ne peut pas être modifié une fois le cluster créé. La valeur par défaut de ce paramètre est false. | bool |
enableServicePublicIP | La définition de cette valeur sur true lie l’adresse IPv4 en tant que ServicePublicIP de l’adresse IPv6. Elle ne peut être définie sur True que si IPv6 est activé sur le cluster. | bool |
fabricSettings | Liste des paramètres d’infrastructure personnalisés pour configurer le cluster. | SettingsSectionDescription[] |
httpGatewayConnectionPort | Port utilisé pour les connexions HTTP au cluster. | int |
httpGatewayTokenAuthConnectionPort | Port utilisé pour les connexions HTTPS basées sur l’authentification de jeton au cluster. Ne peut pas être défini sur le même port que HttpGatewayEndpoint. | int |
ipTags | Liste des balises IP associées à l’adresse IP publique par défaut du cluster. | IpTag[] |
loadBalancingRules | Règles d’équilibrage de charge appliquées à l’équilibreur de charge public du cluster. | LoadBalancingRule[] |
networkSecurityRules | Règles de sécurité réseau personnalisées appliquées aux Réseau virtuel du cluster. | NetworkSecurityRule[] |
publicIPPrefixId | Spécifiez l’ID de ressource d’un préfixe IPv4 public à partir duquel l’équilibreur de charge allouera une adresse IPv4 publique. Ce paramètre ne peut pas être modifié une fois le cluster créé. | string |
publicIPv6PrefixId | Spécifiez l’ID de ressource d’un préfixe IPv6 public à partir duquel l’équilibreur de charge allouera une adresse IPv6 publique. Ce paramètre ne peut pas être modifié une fois le cluster créé. | string |
serviceEndpoints | Points de terminaison de service pour les sous-réseaux du cluster. | ServiceEndpoint[] |
subnetId | S’ils sont spécifiés, les types de nœuds pour le cluster sont créés dans ce sous-réseau au lieu du réseau virtuel par défaut. Les règles networkSecurityRules spécifiées pour le cluster sont également appliquées à ce sous-réseau. Ce paramètre ne peut pas être modifié une fois le cluster créé. | string |
upgradeDescription | Stratégie à utiliser lors de la mise à niveau du cluster. | ClusterUpgradePolicy |
useCustomVnet | Pour les nouveaux clusters, ce paramètre indique qu’il utilise Apportez votre propre réseau virtuel, mais que le sous-réseau est spécifié au niveau du type de nœud ; et pour ces clusters, la propriété subnetId est requise pour les types de nœuds. | bool |
zonalResiliency | Indique si le cluster dispose d’une résilience de zone. | bool |
zonalUpdateMode | Indique le mode de mise à jour pour les clusters Cross Az. | 'Fast' 'Standard' |
ApplicationTypeVersionsCleanupPolicy
Nom | Description | Valeur |
---|---|---|
maxUnusedVersionsToKeep | Nombre de versions inutilisées par type d’application à conserver. | int (obligatoire) Contraintes : Valeur minimale = 0 |
Subnet
Nom | Description | Valeur |
---|---|---|
enableIpv6 | Indique que vous devez activer Ipv6 ou non. S’il n’est pas fourni, il prend la même configuration que le cluster. | bool |
name | Nom du sous-réseau. | string (obligatoire) |
networkSecurityGroupId | ID de ressource complet pour le groupe de sécurité réseau. | string |
privateEndpointNetworkPolicies | Activez ou désactivez l’application de stratégies réseau sur le point de terminaison privé dans le sous-réseau. | 'disabled' 'enabled' |
privateLinkServiceNetworkPolicies | Activez ou désactivez l’application de stratégies réseau sur le service de liaison privée dans le sous-réseau. | 'disabled' 'enabled' |
AzureActiveDirectory
Nom | Description | Valeur |
---|---|---|
clientApplication | ID d’application cliente Azure Active Directory. | string |
clusterApplication | ID d’application du cluster Azure Active Directory. | string |
tenantId | ID de locataire Azure Active Directory. | string |
ClientCertificate
Nom | Description | Valeur |
---|---|---|
commonName | Nom commun du certificat. | string |
isAdmin | Indique si le certificat client dispose d’un accès administrateur au cluster. Les clients non administrateurs peuvent effectuer uniquement des opérations en lecture seule sur le cluster. | bool (obligatoire) |
issuerThumbprint | Empreinte numérique de l’émetteur pour le certificat. Utilisé uniquement avec CommonName. | string |
thumbprint | Empreinte du certificat. | string |
SettingsSectionDescription
Nom | Description | Valeur |
---|---|---|
name | Nom de section des paramètres de l’infrastructure. | chaîne (obligatoire) |
parameters | Collection de paramètres dans la section. | SettingsParameterDescription[] (obligatoire) |
ParamètresParameterDescription
Nom | Description | Valeur |
---|---|---|
name | Nom de paramètre du paramètre de l’infrastructure. | chaîne (obligatoire) |
value | Valeur du paramètre du paramètre de l’infrastructure. | chaîne (obligatoire) |
IpTag
Nom | Description | Valeur |
---|---|---|
ipTagType | Type de balise IP. Exemple : FirstPartyUsage. | chaîne (obligatoire) |
étiquette | Balise IP associée à l’adresse IP publique. Exemple : SQL, Stockage, etc. | chaîne (obligatoire) |
LoadBalancingRule
Nom | Description | Valeur |
---|---|---|
backendPort | Port utilisé pour les connexions internes sur le point de terminaison. Les valeurs acceptables sont comprises entre 1 et 65535. | int (obligatoire) Contraintes : Valeur minimale = 1 Valeur maximale = 65534 |
frontendPort | Port du point de terminaison externe. Les numéros de port de chaque règle doivent être uniques au sein du Load Balancer. Les valeurs acceptables sont comprises entre 1 et 65534. | int (obligatoire) Contraintes : Valeur minimale = 1 Valeur maximale = 65534 |
loadDistribution | Stratégie de distribution de charge pour cette règle. | string |
probePort | Port prob utilisé par la règle d’équilibrage de charge. Les valeurs acceptables sont comprises entre 1 et 65535. | int Contraintes : Valeur minimale = 1 Valeur maximale = 65534 |
probeProtocol | référence à la sonde d’équilibreur de charge utilisée par la règle d’équilibrage de charge. | 'http '' https ''tcp' (obligatoire) |
probeRequestPath | Chemin d’accès de la requête de sonde. Pris en charge uniquement pour les sondes HTTP/HTTPS. | string |
protocol | Référence au protocole de transport utilisé par la règle d’équilibrage de charge. | 'tcp' 'udp' (obligatoire) |
NetworkSecurityRule
Nom | Description | Valeur |
---|---|---|
access | Le trafic réseau est autorisé ou refusé. | 'allow' 'deny' (obligatoire) |
description | Description de la règle de sécurité réseau. | string |
destinationAddressPrefix | Préfixe d’adresse de destination. CIDR ou plage d’adresses IP de destination. Peut également utiliser un astérisque (*) pour établir une correspondance avec toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. | string |
destinationAddressPrefixes | Préfixes d’adresse de destination. CIDR ou plages d’adresses IP de destination. | string[] |
destinationPortRange | port ou plage de destination. Entier ou plage compris entre 0 et 65535. L’astérisque « * » peut également être utilisé pour faire correspondre tous les ports. | string |
destinationPortRanges | Plages de ports de destination. | string[] |
direction | Direction de la règle de sécurité réseau. | 'inbound' 'outbound' (obligatoire) |
name | Nom de la règle de sécurité réseau. | string (obligatoire) |
priority | Priorité de la règle. La valeur peut être comprise entre 1000 et 3 000. Les valeurs en dehors de cette plage sont réservées à Service Fabric Manager ProviderCluster Resource Provider. Le numéro de priorité doit être unique pour chaque règle de la collection. Plus le numéro de priorité est faible, plus la priorité de la règle est élevée. | int (obligatoire) Contraintes : Valeur minimale = 1000 Valeur maximale = 3000 |
protocol | Protocole réseau auquel la règle s'applique. | 'ah' 'esp' ' http '' https ''icmp' 'tcp' 'udp' (obligatoire) |
sourceAddressPrefix | CiDR ou plage d’adresses IP sources. Peut également utiliser un astérisque (*) pour établir une correspondance avec toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. S’il s’agit d’une règle d’entrée, spécifie d’où provient le trafic réseau. | string |
sourceAddressPrefixes | Le CIDR ou les plages d’adresses IP sources. | string[] |
sourcePortRange | Port ou plage source. Entier ou plage compris entre 0 et 65535. L’astérisque « * » peut également être utilisé pour faire correspondre tous les ports. | string |
sourcePortRanges | Plages de ports sources. | string[] |
ServiceEndpoint
Nom | Description | Valeur |
---|---|---|
locations | Liste des emplacements. | string[] |
service | Type du service de point de terminaison. | string (obligatoire) |
ClusterUpgradePolicy
Nom | Description | Valeur |
---|---|---|
deltaHealthPolicy | La stratégie d’intégrité delta du cluster définit une stratégie d’intégrité utilisée pour évaluer l’intégrité du cluster lors d’une mise à niveau du cluster. | ClusterUpgradeDeltaHealthPolicy |
forceRestart | Si la valeur est true, les processus sont redémarrés de force pendant la mise à niveau, même lorsque la version du code n’a pas changé (la mise à niveau modifie uniquement la configuration ou les données). | bool |
healthPolicy | La stratégie d’intégrité du cluster définit une stratégie d’intégrité utilisée pour évaluer l’intégrité du cluster pendant une mise à niveau du cluster. | ClusterHealthPolicy |
monitoringPolicy | La stratégie de supervision du cluster décrit les paramètres de surveillance d’une mise à niveau en mode supervisé. | ClusterMonitoringPolicy |
upgradeReplicaSetCheckTimeout | Durée maximale pendant laquelle bloquer le traitement d’un domaine de mise à niveau et éviter la perte de disponibilité en cas de problèmes inattendus. Lorsque ce délai d’attente expire, le traitement du domaine de mise à niveau se poursuit, indépendamment des problèmes de perte de disponibilité. Le délai d’expiration est réinitialisé au début de chaque domaine de mise à niveau. Le délai d’expiration peut être au format hh :mm :ss ou au format d.hh :mm :ss.ms. Cette valeur doit être comprise entre 00 :00 :00 et 49710.06 :28 :15 (entier 32 bits non signé pendant secondes) |
string |
ClusterUpgradeDeltaHealthPolicy
Nom | Description | Valeur |
---|---|---|
maxPercentDeltaUnhealthyApplications | Pourcentage maximal autorisé de dégradation de l’intégrité des applications pendant les mises à niveau du cluster. Le delta est mesuré entre l’état des applications au début de la mise à niveau et l’état des applications au moment de l’évaluation d’intégrité. Cette vérification est effectuée après chaque mise à niveau de domaine de mise à niveau afin de vérifier que l’état global du cluster se trouve dans les limites autorisées. Les services système ne sont pas inclus dans ce. REMARQUE : cette valeur remplace la valeur spécifiée dans les propriétés. UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications |
int Contraintes : Valeur minimale = 0 Valeur maximale = 100 |
maxPercentDeltaUnhealthyNodes | Pourcentage maximal autorisé de dégradation de l’intégrité des nœuds pendant les mises à niveau de clusters. Le delta est mesuré entre l’état des nœuds au début de la mise à niveau et l’état des nœuds au moment de l’évaluation de l’intégrité. Cette vérification est effectuée après chaque mise à niveau de domaine de mise à niveau afin de vérifier que l’état global du cluster se trouve dans les limites autorisées. |
int (obligatoire) Contraintes : Valeur minimale = 0 Valeur maximale = 100 |
maxPercentUpgradeDomainDeltaUnhealthyNodes | Pourcentage maximal autorisé de dégradation de l’intégrité des nœuds de domaine de mise à niveau pendant les mises à niveau de clusters. Le delta est mesuré entre l’état des nœuds de domaine de mise à niveau au début de la mise à niveau et leur état au moment de l’évaluation de l’intégrité. Cette vérification est effectuée après chaque mise à niveau de domaine de mise à niveau (pour l’ensemble des domaines de mise à niveau) afin de vérifier que l’état des domaines de mise à niveau se trouve dans les limites autorisées. |
int Contraintes : Valeur minimale = 0 Valeur maximale = 100 |
ClusterHealthPolicy
Nom | Description | Valeur |
---|---|---|
maxPercentUnhealthyApplications | Pourcentage maximal autorisé d’applications non saines avant signalement d’une erreur. Par exemple, pour autoriser 10 % des applications pouvant être défectueuses, cette valeur serait de 10. Il s’agit du pourcentage maximum toléré d’applications pouvant être défectueuses avant que l’intégrité du cluster ne soit considérée comme étant à l’état Error. Si le pourcentage est respecté mais qu’il existe au moins une application pouvant être défectueuse, l’état d’intégrité est Warning. Ce calcul est effectué en divisant le nombre d’applications pouvant être défectueuses par le nombre total d’instances de l’application dans le cluster, à l’exception des types d’applications inclus dans le ApplicationTypeHealthPolicyMap. Le calcul est arrondi pour tolérer la défaillance d’un petit nombre d’applications. Le pourcentage par défaut est zéro. |
int (obligatoire) Contraintes : Valeur minimale = 0 Valeur maximale = 100 |
maxPercentUnhealthyNodes | Pourcentage maximal autorisé de nœuds non sains avant signalement d’une erreur. Par exemple, pour autoriser 10 % de nœuds défectueux, cette valeur serait de 10. Il s’agit du pourcentage maximum toléré de nœuds pouvant être défectueux avant que l’intégrité du cluster ne soit considérée comme étant à l’état Error. Si le pourcentage est respecté mais qu’il existe au moins un nœud pouvant être défectueux, l’état d’intégrité est Warning. Le pourcentage est calculé en divisant le nombre de nœuds défectueux par le nombre total de nœuds du cluster. Le calcul est arrondi pour tolérer une défaillance sur un petit nombre de nœuds. Le pourcentage par défaut est zéro. Dans les clusters de grande taille, certains nœuds sont toujours inactifs ou en réparation. Ce pourcentage doit donc être configuré pour tolérer cette condition. |
int (obligatoire) Contraintes : Valeur minimale = 0 Valeur maximale = 100 |
ClusterMonitoringPolicy
Nom | Description | Valeur |
---|---|---|
healthCheckRetryTimeout | Durée de la nouvelle tentative d’évaluation de l’intégrité lorsque l’application ou le cluster est défectueux avant la restauration de la mise à niveau. Le délai d’expiration peut être au format hh :mm :ss ou au format d.hh :mm :ss.ms. | chaîne (obligatoire) |
healthCheckStableDuration | Durée pendant laquelle l’application ou le cluster doivent rester sains avant que la mise à niveau ne passe au domaine de mise à niveau suivant. La durée peut être au format hh :mm :ss ou au format d.hh :mm :ss.ms. | chaîne (obligatoire) |
healthCheckWaitDuration | Durée d’attente après avoir terminé un domaine de mise à niveau avant d’effectuer des vérifications d’intégrité. La durée peut être au format hh :mm :ss ou au format d.hh :mm :ss.ms. | chaîne (obligatoire) |
upgradeDomainTimeout | Durée pendant laquelle chaque domaine de mise à niveau doit se terminer avant la restauration de la mise à niveau. Le délai d’expiration peut être au format hh :mm :ss ou au format d.hh :mm :ss.ms. | chaîne (obligatoire) |
upgradeTimeout | Durée pendant laquelle la mise à niveau globale doit se terminer avant la restauration de la mise à niveau. Le délai d’expiration peut être au format hh :mm :ss ou au format d.hh :mm :ss.ms. | chaîne (obligatoire) |
Sku
Nom | Description | Valeur |
---|---|---|
name | Nom de la référence SKU. | 'De base' 'Standard' (obligatoire) |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource managedClusters peut être déployé avec des opérations qui ciblent :
- Groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.ServiceFabric/managedClusters, ajoutez le Terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ServiceFabric/managedClusters@2024-04-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
addonFeatures = [
"string"
]
adminPassword = "string"
adminUserName = "string"
allowRdpAccess = bool
applicationTypeVersionsCleanupPolicy = {
maxUnusedVersionsToKeep = int
}
auxiliarySubnets = [
{
enableIpv6 = bool
name = "string"
networkSecurityGroupId = "string"
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
}
]
azureActiveDirectory = {
clientApplication = "string"
clusterApplication = "string"
tenantId = "string"
}
clientConnectionPort = int
clients = [
{
commonName = "string"
isAdmin = bool
issuerThumbprint = "string"
thumbprint = "string"
}
]
clusterCodeVersion = "string"
clusterUpgradeCadence = "string"
clusterUpgradeMode = "string"
ddosProtectionPlanId = "string"
dnsName = "string"
enableAutoOSUpgrade = bool
enableHttpGatewayExclusiveAuthMode = bool
enableIpv6 = bool
enableServicePublicIP = bool
fabricSettings = [
{
name = "string"
parameters = [
{
name = "string"
value = "string"
}
]
}
]
httpGatewayConnectionPort = int
httpGatewayTokenAuthConnectionPort = int
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
loadBalancingRules = [
{
backendPort = int
frontendPort = int
loadDistribution = "string"
probePort = int
probeProtocol = "string"
probeRequestPath = "string"
protocol = "string"
}
]
networkSecurityRules = [
{
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
name = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
]
publicIPPrefixId = "string"
publicIPv6PrefixId = "string"
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
subnetId = "string"
upgradeDescription = {
deltaHealthPolicy = {
maxPercentDeltaUnhealthyApplications = int
maxPercentDeltaUnhealthyNodes = int
maxPercentUpgradeDomainDeltaUnhealthyNodes = int
}
forceRestart = bool
healthPolicy = {
maxPercentUnhealthyApplications = int
maxPercentUnhealthyNodes = int
}
monitoringPolicy = {
healthCheckRetryTimeout = "string"
healthCheckStableDuration = "string"
healthCheckWaitDuration = "string"
upgradeDomainTimeout = "string"
upgradeTimeout = "string"
}
upgradeReplicaSetCheckTimeout = "string"
}
useCustomVnet = bool
zonalResiliency = bool
zonalUpdateMode = "string"
}
sku = {
name = "string"
}
})
}
Valeurs de propriétés
managedclusters
Nom | Description | Valeur |
---|---|---|
type | Type de ressource | « Microsoft.ServiceFabric/managedClusters@2024-04-01 » |
name | Nom de la ressource | string (obligatoire) |
location | Emplacement des ressources Azure. | string (obligatoire) |
parent_id | Pour effectuer un déploiement dans un groupe de ressources, utilisez l’ID de ce groupe de ressources. | string (obligatoire) |
tags | Balises de ressource Azure. | Dictionnaire de noms et de valeurs d’étiquettes. |
sku | Référence SKU du cluster managé | Référence SKU (obligatoire) |
properties | Propriétés de la ressource de cluster managé | ManagedClusterProperties |
ManagedClusterProperties
Nom | Description | Valeur |
---|---|---|
addonFeatures | Liste des fonctionnalités complémentaires à activer sur le cluster. | Tableau de chaînes contenant l’un des éléments suivants : « BackupRestoreService » « DnsService » « ResourceMonitorService » |
adminPassword | Mot de passe de l’utilisateur administrateur de la machine virtuelle. | string Contraintes : Valeur sensible. Passez en tant que paramètre sécurisé. |
adminUsername | Nom d’utilisateur administrateur de la machine virtuelle. | string (obligatoire) |
allowRdpAccess | La définition de cette valeur sur true permet l’accès RDP à la machine virtuelle. La règle de groupe de sécurité réseau par défaut ouvre le port RDP sur Internet, qui peut être remplacé par des règles de sécurité réseau personnalisées. La valeur par défaut de ce paramètre est false. | bool |
applicationTypeVersionsCleanupPolicy | Stratégie utilisée pour propre versions inutilisées. | ApplicationTypeVersionsCleanupPolicy |
auxiliarySubnets | Sous-réseaux auxiliaires pour le cluster. | Sous-réseau[] |
azureActiveDirectory | Paramètres d’authentification AAD du cluster. | AzureActiveDirectory |
clientConnectionPort | Port utilisé pour les connexions clientes au cluster. | int |
Clients | Certificats clients autorisés à gérer le cluster. | ClientCertificate[] |
clusterCodeVersion | Version du runtime Service Fabric du cluster. Cette propriété est requise lorsque clusterUpgradeMode est défini sur « Manual ». Pour obtenir la liste des versions de Service Fabric disponibles pour les nouveaux clusters, utilisez l’API ClusterVersion. Pour obtenir la liste des versions disponibles pour les clusters existants, utilisez availableClusterVersions. | string |
clusterUpgradeCadence | Indique quand les nouvelles mises à niveau de version du runtime de cluster seront appliquées après leur publication. Par défaut est Wave0. S’applique uniquement lorsque clusterUpgradeMode est défini sur « Automatique ». | « Wave0 » « Wave1 » « Wave2 » |
clusterUpgradeMode | Mode de mise à niveau du cluster lorsque la nouvelle version du runtime Service Fabric est disponible. | « Automatique » « Manuel » |
ddosProtectionPlanId | Spécifiez l’ID de ressource d’un plan de protection réseau DDoS qui sera associé au réseau virtuel du cluster. | string |
dnsName | Nom dns du cluster. | string (obligatoire) |
enableAutoOSUpgrade | La définition de cette valeur sur true permet la mise à niveau automatique du système d’exploitation pour les types de nœuds créés à l’aide d’une image de système d’exploitation de plateforme avec la version la plus récente. La valeur par défaut de ce paramètre est false. | bool |
enableHttpGatewayExclusiveAuthMode | Si la valeur est true, l’authentification basée sur les jetons n’est pas autorisée sur httpGatewayEndpoint. Cela est nécessaire pour prendre en charge tls versions 1.3 et ultérieures. Si l’authentification basée sur les jetons est utilisée, HttpGatewayTokenAuthConnectionPort doit être défini. | bool |
enableIpv6 | La définition de cette valeur sur true crée un espace d’adressage IPv6 pour le réseau virtuel par défaut utilisé par le cluster. Ce paramètre ne peut pas être modifié une fois le cluster créé. La valeur par défaut de ce paramètre est false. | bool |
enableServicePublicIP | La définition de cette valeur sur true lie l’adresse IPv4 en tant que ServicePublicIP de l’adresse IPv6. Elle ne peut être définie sur True que si IPv6 est activé sur le cluster. | bool |
fabricSettings | Liste des paramètres d’infrastructure personnalisés pour configurer le cluster. | SettingsSectionDescription[] |
httpGatewayConnectionPort | Port utilisé pour les connexions HTTP au cluster. | int |
httpGatewayTokenAuthConnectionPort | Port utilisé pour les connexions HTTPS basées sur l’authentification de jeton au cluster. Ne peut pas être défini sur le même port que HttpGatewayEndpoint. | int |
ipTags | Liste des balises IP associées à l’adresse IP publique par défaut du cluster. | IpTag[] |
loadBalancingRules | Règles d’équilibrage de charge appliquées à l’équilibreur de charge public du cluster. | LoadBalancingRule[] |
networkSecurityRules | Règles de sécurité réseau personnalisées appliquées aux Réseau virtuel du cluster. | NetworkSecurityRule[] |
publicIPPrefixId | Spécifiez l’ID de ressource d’un préfixe IPv4 public à partir duquel l’équilibreur de charge allouera une adresse IPv4 publique. Ce paramètre ne peut pas être modifié une fois le cluster créé. | string |
publicIPv6PrefixId | Spécifiez l’ID de ressource d’un préfixe IPv6 public à partir duquel l’équilibreur de charge allouera une adresse IPv6 publique. Ce paramètre ne peut pas être modifié une fois le cluster créé. | string |
serviceEndpoints | Points de terminaison de service pour les sous-réseaux du cluster. | ServiceEndpoint[] |
subnetId | S’ils sont spécifiés, les types de nœuds pour le cluster sont créés dans ce sous-réseau au lieu du réseau virtuel par défaut. Les règles networkSecurityRules spécifiées pour le cluster sont également appliquées à ce sous-réseau. Ce paramètre ne peut pas être modifié une fois le cluster créé. | string |
upgradeDescription | Stratégie à utiliser lors de la mise à niveau du cluster. | ClusterUpgradePolicy |
useCustomVnet | Pour les nouveaux clusters, ce paramètre indique qu’il utilise Apportez votre propre réseau virtuel, mais que le sous-réseau est spécifié au niveau du type de nœud ; et pour ces clusters, la propriété subnetId est requise pour les types de nœuds. | bool |
zonalResiliency | Indique si le cluster dispose d’une résilience de zone. | bool |
zonalUpdateMode | Indique le mode de mise à jour pour les clusters Cross Az. | « Rapide » « Standard » |
ApplicationTypeVersionsCleanupPolicy
Nom | Description | Valeur |
---|---|---|
maxUnusedVersionsToKeep | Nombre de versions inutilisées par type d’application à conserver. | int (obligatoire) Contraintes : Valeur minimale = 0 |
Subnet
Nom | Description | Valeur |
---|---|---|
enableIpv6 | Indique que vous devez activer Ipv6 ou non. S’il n’est pas fourni, il prend la même configuration que le cluster. | bool |
name | Nom du sous-réseau. | string (obligatoire) |
networkSecurityGroupId | ID de ressource complet pour le groupe de sécurité réseau. | string |
privateEndpointNetworkPolicies | Activez ou désactivez l’application de stratégies réseau sur le point de terminaison privé dans le sous-réseau. | "disabled" (désactivé) "enabled" (activé) |
privateLinkServiceNetworkPolicies | Activez ou désactivez l’application de stratégies réseau sur le service de liaison privée dans le sous-réseau. | "disabled" (désactivé) "enabled" (activé) |
AzureActiveDirectory
Nom | Description | Valeur |
---|---|---|
clientApplication | ID d’application cliente Azure Active Directory. | string |
clusterApplication | ID d’application du cluster Azure Active Directory. | string |
tenantId | ID de locataire Azure Active Directory. | string |
ClientCertificate
Nom | Description | Valeur |
---|---|---|
commonName | Nom commun du certificat. | string |
isAdmin | Indique si le certificat client dispose d’un accès administrateur au cluster. Les clients non administrateurs peuvent effectuer uniquement des opérations en lecture seule sur le cluster. | bool (obligatoire) |
issuerThumbprint | Empreinte numérique de l’émetteur pour le certificat. Utilisé uniquement avec CommonName. | string |
thumbprint | Empreinte du certificat. | string |
SettingsSectionDescription
Nom | Description | Valeur |
---|---|---|
name | Nom de section des paramètres de l’infrastructure. | chaîne (obligatoire) |
parameters | Collection de paramètres dans la section. | SettingsParameterDescription[] (obligatoire) |
ParamètresParameterDescription
Nom | Description | Valeur |
---|---|---|
name | Nom de paramètre du paramètre de l’infrastructure. | chaîne (obligatoire) |
value | Valeur du paramètre du paramètre de l’infrastructure. | chaîne (obligatoire) |
IpTag
Nom | Description | Valeur |
---|---|---|
ipTagType | Type de balise IP. Exemple : FirstPartyUsage. | chaîne (obligatoire) |
étiquette | Balise IP associée à l’adresse IP publique. Exemple : SQL, Stockage, etc. | chaîne (obligatoire) |
LoadBalancingRule
Nom | Description | Valeur |
---|---|---|
backendPort | Port utilisé pour les connexions internes sur le point de terminaison. Les valeurs acceptables sont comprises entre 1 et 65535. | int (obligatoire) Contraintes : Valeur minimale = 1 Valeur maximale = 65534 |
frontendPort | Port du point de terminaison externe. Les numéros de port de chaque règle doivent être uniques au sein du Load Balancer. Les valeurs acceptables sont comprises entre 1 et 65534. | int (obligatoire) Contraintes : Valeur minimale = 1 Valeur maximale = 65534 |
loadDistribution | Stratégie de distribution de charge pour cette règle. | string |
probePort | Port prob utilisé par la règle d’équilibrage de charge. Les valeurs acceptables sont comprises entre 1 et 65535. | int Contraintes : Valeur minimale = 1 Valeur maximale = 65534 |
probeProtocol | référence à la sonde d’équilibreur de charge utilisée par la règle d’équilibrage de charge. | "http "" https "« tcp » (obligatoire) |
probeRequestPath | Chemin d’accès de la requête de sonde. Pris en charge uniquement pour les sondes HTTP/HTTPS. | string |
protocol | Référence au protocole de transport utilisé par la règle d’équilibrage de charge. | « tcp » « udp » (obligatoire) |
NetworkSecurityRule
Nom | Description | Valeur |
---|---|---|
access | Le trafic réseau est autorisé ou refusé. | « autoriser » « deny » (obligatoire) |
description | Description de la règle de sécurité réseau. | string |
destinationAddressPrefix | Préfixe d’adresse de destination. CIDR ou plage d’adresses IP de destination. Peut également utiliser un astérisque (*) pour établir une correspondance avec toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. | string |
destinationAddressPrefixes | Préfixes d’adresse de destination. CIDR ou plages d’adresses IP de destination. | string[] |
destinationPortRange | le port ou la plage de destination. Entier ou plage compris entre 0 et 65535. L’astérisque « * » peut également être utilisé pour faire correspondre tous les ports. | string |
destinationPortRanges | Plages de ports de destination. | string[] |
direction | Direction des règles de sécurité réseau. | « entrant » « sortant » (obligatoire) |
name | Nom de la règle de sécurité réseau. | chaîne (obligatoire) |
priority | Priorité de la règle. La valeur peut être comprise entre 1000 et 3 000. Les valeurs situées en dehors de cette plage sont réservées à Service Fabric Manager Provider de ressources de groupe. Le numéro de priorité doit être unique pour chaque règle de la collection. Plus le numéro de priorité est faible, plus la priorité de la règle est élevée. | int (obligatoire) Contraintes : Valeur minimale = 1000 Valeur maximale = 3000 |
protocol | Protocole réseau auquel la règle s'applique. | « ah » « esp » " http "" https "« icmp » « tcp » « udp » (obligatoire) |
sourceAddressPrefix | CIDR ou plage d’adresses IP sources. Peut également utiliser un astérisque (*) pour établir une correspondance avec toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. S’il s’agit d’une règle d’entrée, spécifie d’où provient le trafic réseau. | string |
sourceAddressPrefixes | CIDR ou plages d’adresses IP sources. | string[] |
sourcePortRange | Port ou plage source. Entier ou plage compris entre 0 et 65535. L’astérisque « * » peut également être utilisé pour faire correspondre tous les ports. | string |
sourcePortRanges | Plages de ports sources. | string[] |
ServiceEndpoint
Nom | Description | Valeur |
---|---|---|
locations | Liste des emplacements. | string[] |
service | Type du service de point de terminaison. | chaîne (obligatoire) |
ClusterUpgradePolicy
Nom | Description | Valeur |
---|---|---|
deltaHealthPolicy | La stratégie d’intégrité delta du cluster définit une stratégie d’intégrité utilisée pour évaluer l’intégrité du cluster lors d’une mise à niveau du cluster. | ClusterUpgradeDeltaHealthPolicy |
forceRestart | Si la valeur est true, les processus sont redémarrés de force pendant la mise à niveau même si la version du code n’a pas changé (la mise à niveau modifie uniquement la configuration ou les données). | bool |
healthPolicy | La stratégie d’intégrité du cluster définit une stratégie d’intégrité utilisée pour évaluer l’intégrité du cluster lors d’une mise à niveau du cluster. | ClusterHealthPolicy |
monitoringPolicy | La stratégie de surveillance du cluster décrit les paramètres de surveillance d’une mise à niveau en mode surveillé. | ClusterMonitoringPolicy |
upgradeReplicaSetCheckTimeout | Durée maximale pendant laquelle bloquer le traitement d’un domaine de mise à niveau et éviter la perte de disponibilité en cas de problèmes inattendus. Lorsque ce délai d’attente expire, le traitement du domaine de mise à niveau se poursuit, indépendamment des problèmes de perte de disponibilité. Le délai d’expiration est réinitialisé au début de chaque domaine de mise à niveau. Le délai d’expiration peut être au format hh :mm :ss ou au format d.hh :mm :ss.ms. Cette valeur doit être comprise entre 00 :00 :00 et 49710.06 :28 :15 (entier 32 bits non signé pendant secondes) |
string |
ClusterUpgradeDeltaHealthPolicy
Nom | Description | Valeur |
---|---|---|
maxPercentDeltaUnhealthyApplications | Pourcentage maximal autorisé de dégradation de l’intégrité des applications pendant les mises à niveau du cluster. Le delta est mesuré entre l’état des applications au début de la mise à niveau et l’état des applications au moment de l’évaluation d’intégrité. Cette vérification est effectuée après chaque mise à niveau de domaine de mise à niveau afin de vérifier que l’état global du cluster se trouve dans les limites autorisées. Les services système ne sont pas inclus dans ce. REMARQUE : cette valeur remplace la valeur spécifiée dans les propriétés. UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications |
int Contraintes : Valeur minimale = 0 Valeur maximale = 100 |
maxPercentDeltaUnhealthyNodes | Pourcentage maximal autorisé de dégradation de l’intégrité des nœuds pendant les mises à niveau de clusters. Le delta est mesuré entre l’état des nœuds au début de la mise à niveau et l’état des nœuds au moment de l’évaluation de l’intégrité. Cette vérification est effectuée après chaque mise à niveau de domaine de mise à niveau afin de vérifier que l’état global du cluster se trouve dans les limites autorisées. |
int (obligatoire) Contraintes : Valeur minimale = 0 Valeur maximale = 100 |
maxPercentUpgradeDomainDeltaUnhealthyNodes | Pourcentage maximal autorisé de dégradation de l’intégrité des nœuds de domaine de mise à niveau pendant les mises à niveau de clusters. Le delta est mesuré entre l’état des nœuds de domaine de mise à niveau au début de la mise à niveau et leur état au moment de l’évaluation de l’intégrité. Cette vérification est effectuée après chaque mise à niveau de domaine de mise à niveau (pour l’ensemble des domaines de mise à niveau) afin de vérifier que l’état des domaines de mise à niveau se trouve dans les limites autorisées. |
int Contraintes : Valeur minimale = 0 Valeur maximale = 100 |
ClusterHealthPolicy
Nom | Description | Valeur |
---|---|---|
maxPercentUnhealthyApplications | Pourcentage maximal autorisé d’applications non saines avant signalement d’une erreur. Par exemple, pour autoriser 10 % des applications pouvant être défectueuses, cette valeur serait de 10. Il s’agit du pourcentage maximum toléré d’applications pouvant être défectueuses avant que l’intégrité du cluster ne soit considérée comme étant à l’état Error. Si le pourcentage est respecté mais qu’il existe au moins une application pouvant être défectueuse, l’état d’intégrité est Warning. Ce calcul est effectué en divisant le nombre d’applications pouvant être défectueuses par le nombre total d’instances de l’application dans le cluster, à l’exception des types d’applications inclus dans le ApplicationTypeHealthPolicyMap. Le calcul est arrondi pour tolérer la défaillance d’un petit nombre d’applications. Le pourcentage par défaut est zéro. |
int (obligatoire) Contraintes : Valeur minimale = 0 Valeur maximale = 100 |
maxPercentUnhealthyNodes | Pourcentage maximal autorisé de nœuds non sains avant signalement d’une erreur. Par exemple, pour autoriser 10 % de nœuds défectueux, cette valeur serait de 10. Il s’agit du pourcentage maximum toléré de nœuds pouvant être défectueux avant que l’intégrité du cluster ne soit considérée comme étant à l’état Error. Si le pourcentage est respecté mais qu’il existe au moins un nœud pouvant être défectueux, l’état d’intégrité est Warning. Le pourcentage est calculé en divisant le nombre de nœuds défectueux par le nombre total de nœuds du cluster. Le calcul est arrondi pour tolérer une défaillance sur un petit nombre de nœuds. Le pourcentage par défaut est zéro. Dans les clusters de grande taille, certains nœuds sont toujours inactifs ou en réparation. Ce pourcentage doit donc être configuré pour tolérer cette condition. |
int (obligatoire) Contraintes : Valeur minimale = 0 Valeur maximale = 100 |
ClusterMonitoringPolicy
Nom | Description | Valeur |
---|---|---|
healthCheckRetryTimeout | Durée de la nouvelle tentative d’évaluation de l’intégrité lorsque l’application ou le cluster est défectueux avant la restauration de la mise à niveau. Le délai d’expiration peut être au format hh :mm :ss ou au format d.hh :mm :ss.ms. | chaîne (obligatoire) |
healthCheckStableDuration | Durée pendant laquelle l’application ou le cluster doivent rester sains avant que la mise à niveau ne passe au domaine de mise à niveau suivant. La durée peut être au format hh :mm :ss ou au format d.hh :mm :ss.ms. | chaîne (obligatoire) |
healthCheckWaitDuration | Durée d’attente après avoir terminé un domaine de mise à niveau avant d’effectuer des vérifications d’intégrité. La durée peut être au format hh :mm :ss ou au format d.hh :mm :ss.ms. | chaîne (obligatoire) |
upgradeDomainTimeout | Durée pendant laquelle chaque domaine de mise à niveau doit se terminer avant la restauration de la mise à niveau. Le délai d’expiration peut être au format hh :mm :ss ou au format d.hh :mm :ss.ms. | chaîne (obligatoire) |
upgradeTimeout | Durée pendant laquelle la mise à niveau globale doit se terminer avant la restauration de la mise à niveau. Le délai d’expiration peut être au format hh :mm :ss ou au format d.hh :mm :ss.ms. | chaîne (obligatoire) |
Sku
Nom | Description | Valeur |
---|---|---|
name | Nom de la référence SKU. | "Basic" « Standard » (obligatoire) |