Microsoft.ServiceFabric managedClusters 2022-06-01-preview
- Legújabb
- 2024-04-01
- 2024-02-01-preview
- 2023-12-01-preview
- 2023-11-01-preview
- 2023-09-01-preview
- 2023-07-01-preview
- 2023-03-01-preview
- 2023-02-01-preview
- 2022-10-01-preview
- 2022-08-01-preview
- 2022-06-01-preview
- 2022-02-01-preview
- 2022-01-01
- 2021-11-01-preview
- 2021-07-01-preview
- 2021-05-01
- 2021-01-01-preview
- 2020-01-01-preview
Bicep-erőforrásdefiníció
A managedClusters erőforrástípus üzembe helyezhető a következő célműveletekkel:
- Erőforráscsoportok – Lásd : erőforráscsoport üzembehelyezési parancsai
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Erőforrás formátuma
Microsoft.ServiceFabric/managedClusters erőforrás létrehozásához adja hozzá a következő Bicep-et a sablonhoz.
resource symbolicname 'Microsoft.ServiceFabric/managedClusters@2022-06-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
properties: {
addonFeatures: [
'string'
]
adminPassword: 'string'
adminUserName: 'string'
allowRdpAccess: bool
applicationTypeVersionsCleanupPolicy: {
maxUnusedVersionsToKeep: int
}
auxiliarySubnets: [
{
enableIpv6: bool
name: 'string'
networkSecurityGroupId: 'string'
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
}
]
azureActiveDirectory: {
clientApplication: 'string'
clusterApplication: 'string'
tenantId: 'string'
}
clientConnectionPort: int
clients: [
{
commonName: 'string'
isAdmin: bool
issuerThumbprint: 'string'
thumbprint: 'string'
}
]
clusterCodeVersion: 'string'
clusterUpgradeCadence: 'string'
clusterUpgradeMode: 'string'
dnsName: 'string'
enableAutoOSUpgrade: bool
enableIpv6: bool
enableServicePublicIP: bool
fabricSettings: [
{
name: 'string'
parameters: [
{
name: 'string'
value: 'string'
}
]
}
]
httpGatewayConnectionPort: int
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
loadBalancingRules: [
{
backendPort: int
frontendPort: int
loadDistribution: 'string'
probePort: int
probeProtocol: 'string'
probeRequestPath: 'string'
protocol: 'string'
}
]
networkSecurityRules: [
{
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
name: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
subnetId: 'string'
zonalResiliency: bool
}
}
Tulajdonságértékek
managedClusters
| Név | Leírás | Érték |
|---|---|---|
| name | Az erőforrás neve | sztring (kötelező) |
| location | Azure-erőforrás helye. | sztring (kötelező) |
| tags | Azure-erőforráscímkék. | Címkenevek és -értékek szótára. Címkék megtekintése sablonokban |
| Sku | A felügyelt fürt termékváltozata | Sku |
| properties | A felügyelt fürt erőforrás-tulajdonságai | ManagedClusterProperties |
ManagedClusterProperties
| Név | Leírás | Érték |
|---|---|---|
| addonFeatures | A fürtön engedélyezendő bővítményfunkciók listája. | Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "BackupRestoreService" "DnsService" "ResourceMonitorService" |
| adminPassword | Virtuális gép rendszergazdai felhasználói jelszava. | sztring Korlátok: Bizalmas érték. Jelentkezzen be biztonságos paraméterként. |
| adminUserName | Virtuális gép rendszergazdai felhasználóneve. | sztring (kötelező) |
| allowRdpAccess | Ha ezt igaz értékre állítja, az RDP hozzáférést biztosít a virtuális géphez. Az alapértelmezett NSG-szabály megnyitja az RDP-portot az internet felé, amely egyéni hálózati biztonsági szabályokkal felülbírálható. A beállítás alapértelmezett értéke hamis. | logikai |
| applicationTypeVersionsCleanupPolicy | A nem használt verziók törlésére használt szabályzat. | ApplicationTypeVersionsCleanupPolicy |
| auxiliarySubnets | A fürt segédalhálózatai. | Alhálózat[] |
| azureActiveDirectory | A fürt AAD-hitelesítési beállításai. | AzureActiveDirectory |
| clientConnectionPort | A fürthöz való ügyfélkapcsolatokhoz használt port. | int |
| Ügyfelek | A fürt kezelésére jogosult ügyféltanúsítványok. | ClientCertificate[] |
| clusterCodeVersion | A fürt Service Fabric-futtatókörnyezeti verziója. Ez a tulajdonság akkor szükséges, ha a clusterUpgradeMode értéke "Kézi". Az új fürtökhöz elérhető Service Fabric-verziók listájának lekéréséhez használja a ClusterVersion API-t. A meglévő fürtök elérhető verziójának listájának lekéréséhez használja az availableClusterVersions parancsot. | sztring |
| clusterUpgradeCadence | Azt jelzi, hogy mikor lesznek alkalmazva az új fürt futtatókörnyezeti verziófrissítései a kiadásuk után. Alapértelmezés szerint a Wave0. Csak akkor érvényes, ha a clusterUpgradeMode értéke "Automatikus". | "Hullám0" "1. hullám" "Hullám2" |
| clusterUpgradeMode | A fürt frissítési módja, amikor új Service Fabric-futtatókörnyezeti verzió érhető el. | "Automatikus" "Kézi" |
| dnsName | A fürt DNS-neve. | sztring (kötelező) |
| enableAutoOSUpgrade | Ha ezt igaz értékre állítja, az automatikus operációsrendszer-frissítést teszi lehetővé a "legújabb" verziójú platform operációsrendszer-lemezképek használatával létrehozott csomóponttípusokhoz. A beállítás alapértelmezett értéke hamis. | logikai |
| enableIpv6 | Ha ezt igaz értékre állítja, IPv6-címteret hoz létre a fürt által használt alapértelmezett virtuális hálózathoz. Ez a beállítás nem módosítható a fürt létrehozása után. A beállítás alapértelmezett értéke hamis. | logikai |
| enableServicePublicIP | Ha ezt igaz értékre állítja, az IPv4-címet az IPv6-cím ServicePublicIP-címeként fogja összekapcsolni. Csak akkor állítható Igaz értékre, ha az IPv6 engedélyezve van a fürtön. | logikai |
| fabricSettings | A fürt konfigurálásához tartozó egyéni hálóbeállítások listája. | SettingsSectionDescription[] |
| httpGatewayConnectionPort | A fürt HTTP-kapcsolataihoz használt port. | int |
| ipTags | A fürt alapértelmezett nyilvános IP-címéhez társított IP-címkék listája. | IP-címcímke[] |
| loadBalancingRules | A fürt nyilvános terheléselosztójára alkalmazott terheléselosztási szabályok. | LoadBalancingRule[] |
| networkSecurityRules | A fürt Virtual Network alkalmazott egyéni hálózati biztonsági szabályok. | NetworkSecurityRule[] |
| serviceEndpoints | A fürt alhálózatainak szolgáltatásvégpontjai. | ServiceEndpoint[] |
| alhálózati azonosító | Ha meg van adva, a fürt csomóponttípusai ebben az alhálózatban jönnek létre az alapértelmezett virtuális hálózat helyett. A fürthöz megadott networkSecurityRules is erre az alhálózatra lesz alkalmazva. Ez a beállítás nem módosítható a fürt létrehozása után. | sztring |
| zonalResiliency | Azt jelzi, hogy a fürt rendelkezik-e zónarugalmasságokkal. | logikai |
ApplicationTypeVersionsCleanupPolicy
| Név | Leírás | Érték |
|---|---|---|
| maxUnusedVersionsToKeep | A nem használt verziók száma alkalmazástípusonként. | int (kötelező) Korlátok: Minimális érték = 0 |
Alhálózat
| Név | Leírás | Érték |
|---|---|---|
| enableIpv6 | Azt jelzi, hogy a wether engedélyezi-e az Ipv6-ot, vagy sem. Ha nincs megadva, akkor ugyanazt a konfigurációt fogja elvégezni, mint a fürt. | logikai |
| name | Alhálózat neve. | sztring (kötelező) |
| networkSecurityGroupId | A hálózati biztonsági csoport teljes erőforrás-azonosítója. | sztring |
| privateEndpointNetworkPolicies | Hálózati szabályzatok alkalmazásának engedélyezése vagy letiltása az alhálózat privát végpontján. | "letiltva" "engedélyezve" |
| privateLinkServiceNetworkPolicies | Hálózati szabályzatok engedélyezése vagy letiltása az alhálózat privát kapcsolati szolgáltatásában. | "letiltva" "engedélyezve" |
AzureActiveDirectory
| Név | Leírás | Érték |
|---|---|---|
| clientApplication | Az Azure Active Directory ügyfélalkalmazás-azonosítója. | sztring |
| clusterApplication | Az Azure Active Directory-fürt alkalmazásazonosítója. | sztring |
| tenantId | Az Azure Active Directory bérlőazonosítója. | sztring |
ClientCertificate
| Név | Leírás | Érték |
|---|---|---|
| commonName | Tanúsítvány gyakori neve. | sztring |
| isAdmin | Azt jelzi, hogy az ügyféltanúsítvány rendelkezik-e rendszergazdai hozzáféréssel a fürthöz. A nem rendszergazdai ügyfelek csak olvasási műveleteket hajthatnak végre a fürtön. | bool (kötelező) |
| issuerThumbprint | A tanúsítvány kiállítói ujjlenyomata. Csak a CommonName névvel együtt használható. | sztring |
| Ujjlenyomat | Tanúsítvány ujjlenyomata. | sztring |
SettingsSectionDescription
| Név | Leírás | Érték |
|---|---|---|
| name | A hálóbeállítások szakaszneve. | sztring (kötelező) |
| parameters | A paraméterek gyűjteménye a szakaszban. | SettingsParameterDescription[] (kötelező) |
BeállításokParameterDescription
| Név | Leírás | Érték |
|---|---|---|
| name | A hálóbeállítás paraméterneve. | sztring (kötelező) |
| érték | A hálóbeállítás paraméterértéke. | sztring (kötelező) |
IP-címcímke
| Név | Leírás | Érték |
|---|---|---|
| ipTagType | Az IP-címke típusa. | sztring (kötelező) |
| címke | Az IP-címke értéke. | sztring (kötelező) |
Terheléselosztási szabály
| Név | Leírás | Érték |
|---|---|---|
| backendPort | A végpont belső kapcsolataihoz használt port. Az elfogadható értékek 1 és 65535 között vannak. | int (kötelező) Korlátok: Minimális érték = 1 Maximális érték = 65534 |
| frontendPort | A külső végpont portja. Az egyes szabályok portszámainak egyedinek kell lenniük a Load Balancer belül. Az elfogadható értékek 1 és 65534 között vannak. | int (kötelező) Korlátok: Minimális érték = 1 Maximális érték = 65534 |
| loadDistribution | A szabály terheléselosztási szabályzata. | sztring |
| probePort | A terheléselosztási szabály által használt próbaport. Az elfogadható értékek 1 és 65535 között vannak. | int Korlátok: Minimális érték = 1 Maximális érték = 65534 |
| probeProtocol | a terheléselosztási szabály által használt terheléselosztó-mintavételre mutató hivatkozás. | 'http'' https'"tcp" (kötelező) |
| probeRequestPath | A mintavételi kérelem elérési útja. Csak HTTP-/HTTPS-mintavételekhez támogatott. | sztring |
| Protokoll | A terheléselosztási szabály által használt átviteli protokollra mutató hivatkozás. | "tcp" "udp" (kötelező) |
NetworkSecurityRule
| Név | Leírás | Érték |
|---|---|---|
| hozzáférés | A hálózati forgalom engedélyezett vagy megtagadva. | "engedélyezés" "megtagadás" (kötelező) |
| leírás | Hálózati biztonsági szabály leírása. | sztring |
| destinationAddressPrefix | A célcím előtagja. CIDR vagy cél IP-címtartomány. A csillag (*) az összes forrás IP-címhez is használható. Az olyan alapértelmezett címkék is használhatók, mint a "VirtualNetwork", az "AzureLoadBalancer" és az "Internet". | sztring |
| destinationAddressPrefixes | A célcímelőtagok. CIDR- vagy cél IP-tartományok. | sztring[] |
| destinationPortRange | a célportot vagy tartományt. Egész szám vagy 0 és 65535 közötti tartomány. A csillag (*) is használható az összes port egyeztetéséhez. | sztring |
| destinationPortRanges | A célporttartományok. | sztring[] |
| irány | Hálózati biztonsági szabály iránya. | "bejövő" "kimenő" (kötelező) |
| name | Hálózati biztonsági szabály neve. | sztring (kötelező) |
| Prioritás | A szabály prioritása. Az érték 1000 és 3000 között lehet. Az ezen tartományon kívüli értékek a Service Fabric ManagerCluster erőforrás-szolgáltató számára vannak fenntartva. A prioritási számnak egyedinek kell lennie a gyűjtemény minden szabályához. Minél alacsonyabb a prioritási szám, annál magasabb a szabály prioritása. | int (kötelező) Korlátok: Minimális érték = 1000 Maximális érték = 3000 |
| Protokoll | Ez a szabály a hálózati protokollra vonatkozik. | "ah" 'esp' ' http'' https'"icmp" "tcp" "udp" (kötelező) |
| sourceAddressPrefix | A CIDR vagy a forrás IP-tartománya. A csillag (*) az összes forrás IP-címhez is használható. Az olyan alapértelmezett címkék is használhatók, mint a "VirtualNetwork", az "AzureLoadBalancer" és az "Internet". Ha ez egy bemeneti szabály, meghatározza, hogy honnan származik a hálózati forgalom. | sztring |
| sourceAddressPrefixes | A CIDR vagy a forrás IP-tartományai. | sztring[] |
| sourcePortRange | A forrásport vagy tartomány. Egész szám vagy 0 és 65535 közötti tartomány. A csillag (*) is használható az összes port egyeztetéséhez. | sztring |
| sourcePortRanges | A forrásporttartományok. | sztring[] |
ServiceEndpoint
| Név | Leírás | Érték |
|---|---|---|
| Helyek | A helyek listája. | sztring[] |
| szolgáltatás | A végpontszolgáltatás típusa. | sztring (kötelező) |
SKU
| Név | Leírás | Érték |
|---|---|---|
| name | Termékváltozat neve. | "Alapszintű" "Standard" (kötelező) |
ARM-sablon erőforrás-definíciója
A managedClusters erőforrástípus üzembe helyezhető a következő célműveletekkel:
- Erőforráscsoportok – Lásd : Erőforráscsoport üzembehelyezési parancsai
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Erőforrás formátuma
Microsoft.ServiceFabric/managedClusters erőforrás létrehozásához adja hozzá a következő JSON-t a sablonhoz.
{
"type": "Microsoft.ServiceFabric/managedClusters",
"apiVersion": "2022-06-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"properties": {
"addonFeatures": [ "string" ],
"adminPassword": "string",
"adminUserName": "string",
"allowRdpAccess": "bool",
"applicationTypeVersionsCleanupPolicy": {
"maxUnusedVersionsToKeep": "int"
},
"auxiliarySubnets": [
{
"enableIpv6": "bool",
"name": "string",
"networkSecurityGroupId": "string",
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string"
}
],
"azureActiveDirectory": {
"clientApplication": "string",
"clusterApplication": "string",
"tenantId": "string"
},
"clientConnectionPort": "int",
"clients": [
{
"commonName": "string",
"isAdmin": "bool",
"issuerThumbprint": "string",
"thumbprint": "string"
}
],
"clusterCodeVersion": "string",
"clusterUpgradeCadence": "string",
"clusterUpgradeMode": "string",
"dnsName": "string",
"enableAutoOSUpgrade": "bool",
"enableIpv6": "bool",
"enableServicePublicIP": "bool",
"fabricSettings": [
{
"name": "string",
"parameters": [
{
"name": "string",
"value": "string"
}
]
}
],
"httpGatewayConnectionPort": "int",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"loadBalancingRules": [
{
"backendPort": "int",
"frontendPort": "int",
"loadDistribution": "string",
"probePort": "int",
"probeProtocol": "string",
"probeRequestPath": "string",
"protocol": "string"
}
],
"networkSecurityRules": [
{
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"name": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
],
"subnetId": "string",
"zonalResiliency": "bool"
}
}
Tulajdonságértékek
managedClusters
| Név | Leírás | Érték |
|---|---|---|
| típus | Az erőforrás típusa | "Microsoft.ServiceFabric/managedClusters" |
| apiVersion | Az erőforrás API-verziója | '2022-06-01-preview" |
| name | Az erőforrás neve | sztring (kötelező) |
| location | Azure-erőforrás helye. | sztring (kötelező) |
| tags | Azure-erőforráscímkék. | Címkenevek és -értékek szótára. Címkék megtekintése sablonokban |
| Sku | A felügyelt fürt termékváltozata | Sku |
| properties | A felügyelt fürt erőforrás-tulajdonságai | ManagedClusterProperties |
ManagedClusterProperties
| Név | Leírás | Érték |
|---|---|---|
| addonFeatures | A fürtön engedélyezendő bővítményfunkciók listája. | Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "BackupRestoreService" "DnsService" "ResourceMonitorService" |
| adminPassword | Virtuális gép rendszergazdai felhasználói jelszava. | sztring Korlátok: Bizalmas érték. Továbbítás biztonságos paraméterként. |
| adminUserName | Virtuális gép rendszergazdai felhasználóneve. | sztring (kötelező) |
| allowRdpAccess | Ha ezt true (igaz) értékre állítja, akkor rdP-hozzáférés érhető el a virtuális géphez. Az alapértelmezett NSG-szabály megnyitja az RDP-portot az internet felé, amely felülbírálható egyéni hálózati biztonsági szabályokkal. A beállítás alapértelmezett értéke hamis. | logikai |
| applicationTypeVersionsCleanupPolicy | A nem használt verziók törlésére használt szabályzat. | ApplicationTypeVersionsCleanupPolicy |
| auxiliarySubnets | A fürt kiegészítő alhálózatai. | Alhálózat[] |
| azureActiveDirectory | A fürt AAD-hitelesítési beállításai. | AzureActiveDirectory |
| clientConnectionPort | A fürthöz való ügyfélkapcsolatokhoz használt port. | int |
| Ügyfelek | A fürt felügyeletére jogosult ügyféltanúsítványok. | ClientCertificate[] |
| clusterCodeVersion | A fürt Service Fabric-futtatókörnyezeti verziója. Ez a tulajdonság akkor szükséges, ha a clusterUpgradeMode értéke "Manual". Az új fürtökhöz elérhető Service Fabric-verziók listájának lekéréséhez használja a ClusterVersion API-t. A meglévő fürtök elérhető verziójának listájának lekéréséhez használja az availableClusterVersions parancsot. | sztring |
| clusterUpgradeCadence | Azt jelzi, hogy mikor lesznek alkalmazva az új fürt futtatókörnyezeti verziófrissítései a kiadásuk után. Alapértelmezés szerint a Wave0. Csak akkor érvényes, ha a clusterUpgradeMode értéke "Automatikus". | "Hullám0" "Hullám1" "Wave2" |
| clusterUpgradeMode | A fürt frissítési módja, ha új Service Fabric-futtatókörnyezeti verzió érhető el. | "Automatikus" "Kézi" |
| dnsName | A fürt DNS-neve. | sztring (kötelező) |
| enableAutoOSUpgrade | Ha ezt true (igaz) értékre állítja, akkor az automatikus operációsrendszer-frissítés lehetővé teszi a "legújabb" verziójú platform operációsrendszer-lemezképekkel létrehozott csomóponttípusok automatikus frissítését. A beállítás alapértelmezett értéke hamis. | logikai |
| enableIpv6 | Ha ezt true (igaz) értékre állítja, azzal IPv6-címteret hoz létre a fürt által használt alapértelmezett virtuális hálózathoz. Ez a beállítás a fürt létrehozása után nem módosítható. A beállítás alapértelmezett értéke hamis. | logikai |
| enableServicePublicIP | Ha ezt true (igaz) értékre állítja, az IPv4-címet az IPv6-cím ServicePublicIP-címeként kapcsolja össze. Csak akkor állítható Igaz értékre, ha az IPv6 engedélyezve van a fürtön. | logikai |
| fabricSettings | A fürt konfigurálására vonatkozó egyéni hálóbeállítások listája. | SettingsSectionDescription[] |
| httpGatewayConnectionPort | A fürt HTTP-kapcsolataihoz használt port. | int |
| ipTagek | A fürt alapértelmezett nyilvános IP-címéhez társított IP-címkék listája. | IP-cím[] |
| loadBalancingRules | A fürt nyilvános terheléselosztójára alkalmazott terheléselosztási szabályok. | Terheléselosztási szabály[] |
| networkSecurityRules | A fürt Virtual Network alkalmazott egyéni hálózati biztonsági szabályok. | NetworkSecurityRule[] |
| serviceEndpoints | A fürt alhálózatainak szolgáltatásvégpontjai. | ServiceEndpoint[] |
| alhálózat-azonosító | Ha meg van adva, a fürt csomóponttípusai ebben az alhálózatban jönnek létre az alapértelmezett virtuális hálózat helyett. A fürthöz megadott networkSecurityRules is erre az alhálózatra lesz alkalmazva. Ez a beállítás a fürt létrehozása után nem módosítható. | sztring |
| zonalResiliency | Azt jelzi, hogy a fürt rendelkezik-e zónarugalmasságokkal. | logikai |
ApplicationTypeVersionsCleanupPolicy
| Név | Leírás | Érték |
|---|---|---|
| maxUnusedVersionsToKeep | A nem használt verziók száma alkalmazástípusonként. | int (kötelező) Korlátok: Minimális érték = 0 |
Alhálózat
| Név | Leírás | Érték |
|---|---|---|
| enableIpv6 | Azt jelzi, hogy a wether engedélyezi-e az Ipv6-ot vagy sem. Ha nincs megadva, a fürt konfigurációja megegyezik. | logikai |
| name | Alhálózat neve. | sztring (kötelező) |
| networkSecurityGroupId | A hálózati biztonsági csoport teljes erőforrás-azonosítója. | sztring |
| privateEndpointNetworkPolicies | Engedélyezze vagy tiltsa le a hálózati szabályzatok alkalmazását az alhálózat privát végpontján. | "letiltva" "engedélyezve" |
| privateLinkServiceNetworkPolicies | Engedélyezze vagy tiltsa le a hálózati szabályzatok alkalmazását az alhálózat privát kapcsolati szolgáltatásában. | "letiltva" "engedélyezve" |
AzureActiveDirectory
| Név | Leírás | Érték |
|---|---|---|
| clientApplication | Az Azure Active Directory ügyfélalkalmazás-azonosítója. | sztring |
| clusterApplication | Az Azure Active Directory-fürt alkalmazásazonosítója. | sztring |
| tenantId | Azure Active Directory-bérlőazonosító. | sztring |
ClientCertificate
| Név | Leírás | Érték |
|---|---|---|
| commonName | Tanúsítvány köznapi neve. | sztring |
| isAdmin | Azt jelzi, hogy az ügyféltanúsítvány rendelkezik-e rendszergazdai hozzáféréssel a fürthöz. A nem rendszergazdai ügyfelek csak olvasási műveleteket hajthatnak végre a fürtön. | bool (kötelező) |
| issuerThumbprint | A tanúsítvány kiállítói ujjlenyomata. Csak a CommonName névvel együtt használható. | sztring |
| Ujjlenyomat | Tanúsítvány ujjlenyomata. | sztring |
SettingsSectionDescription
| Név | Leírás | Érték |
|---|---|---|
| name | A hálóbeállítások szakaszneve. | sztring (kötelező) |
| parameters | A paraméterek gyűjteménye a szakaszban. | SettingsParameterDescription[] (kötelező) |
BeállításokParameterDescription
| Név | Leírás | Érték |
|---|---|---|
| name | A hálóbeállítás paraméterneve. | sztring (kötelező) |
| érték | A hálóbeállítás paraméterértéke. | sztring (kötelező) |
IP-címcímke
| Név | Leírás | Érték |
|---|---|---|
| ipTagType | Az IP-címke típusa. | sztring (kötelező) |
| címke | Az IP-címke értéke. | sztring (kötelező) |
Terheléselosztási szabály
| Név | Leírás | Érték |
|---|---|---|
| backendPort | A végpont belső kapcsolataihoz használt port. Az elfogadható értékek 1 és 65535 között vannak. | int (kötelező) Korlátok: Minimális érték = 1 Maximális érték = 65534 |
| frontendPort | A külső végpont portja. Az egyes szabályok portszámainak egyedinek kell lenniük a Load Balancer belül. Az elfogadható értékek 1 és 65534 között vannak. | int (kötelező) Korlátok: Minimális érték = 1 Maximális érték = 65534 |
| loadDistribution | A szabály terheléselosztási szabályzata. | sztring |
| probePort | A terheléselosztási szabály által használt próbaport. Az elfogadható értékek 1 és 65535 között vannak. | int Korlátok: Minimális érték = 1 Maximális érték = 65534 |
| probeProtocol | a terheléselosztási szabály által használt terheléselosztó-mintavételre mutató hivatkozás. | 'http'' https'"tcp" (kötelező) |
| probeRequestPath | A mintavételi kérelem elérési útja. Csak HTTP-/HTTPS-mintavételekhez támogatott. | sztring |
| Protokoll | A terheléselosztási szabály által használt átviteli protokollra való hivatkozás. | "tcp" "udp" (kötelező) |
NetworkSecurityRule
| Név | Leírás | Érték |
|---|---|---|
| hozzáférés | A hálózati forgalom engedélyezett vagy megtagadva. | "engedélyezés" "megtagadás" (kötelező) |
| leírás | Hálózati biztonsági szabály leírása. | sztring |
| destinationAddressPrefix | A célcím előtagja. CIDR vagy cél IP-címtartomány. A (*) csillag az összes forrás IP-címhez is használható. Az olyan alapértelmezett címkék is használhatók, mint a "VirtualNetwork", az "AzureLoadBalancer" és az "Internet". | sztring |
| destinationAddressPrefixes | A célcímelőtagok. CIDR- vagy cél IP-tartományok. | sztring[] |
| destinationPortRange | a célportot vagy tartományt. Egész szám vagy 0 és 65535 közötti tartomány. A (*) csillag az összes porthoz is használható. | sztring |
| destinationPortRanges | A célporttartományok. | sztring[] |
| irány | Hálózati biztonsági szabály iránya. | "bejövő" "kimenő" (kötelező) |
| name | Hálózati biztonsági szabály neve. | sztring (kötelező) |
| Prioritás | A szabály prioritása. Az érték az 1000 és 3000 közötti tartományban lehet. Az ezen tartományon kívüli értékek a Service Fabric ManagerCluster erőforrás-szolgáltató számára vannak fenntartva. A prioritási számnak egyedinek kell lennie a gyűjtemény minden szabályához. Minél alacsonyabb a prioritási szám, annál magasabb a szabály prioritása. | int (kötelező) Korlátok: Minimális érték = 1000 Maximális érték = 3000 |
| Protokoll | Ez a szabály a hálózati protokollra vonatkozik. | "ah" 'esp' ' http'' https'"icmp" "tcp" "udp" (kötelező) |
| sourceAddressPrefix | A CIDR vagy a forrás IP-tartománya. A (*) csillag az összes forrás IP-címhez is használható. Az olyan alapértelmezett címkék is használhatók, mint a "VirtualNetwork", az "AzureLoadBalancer" és az "Internet". Ha ez egy bemeneti szabály, meghatározza, hogy honnan származik a hálózati forgalom. | sztring |
| sourceAddressPrefixes | A CIDR vagy a forrás IP-tartományai. | sztring[] |
| sourcePortRange | A forrásport vagy -tartomány. Egész szám vagy 0 és 65535 közötti tartomány. A (*) csillag az összes porthoz is használható. | sztring |
| sourcePortRanges | A forrásporttartományok. | sztring[] |
ServiceEndpoint
| Név | Leírás | Érték |
|---|---|---|
| Helyek | A helyek listája. | sztring[] |
| szolgáltatás | A végpontszolgáltatás típusa. | sztring (kötelező) |
SKU
| Név | Leírás | Érték |
|---|---|---|
| name | Termékváltozat neve. | "Alapszintű" "Standard" (kötelező) |
Terraform (AzAPI-szolgáltató) erőforrásdefiníció
A managedClusters erőforrástípus üzembe helyezhető a következő célműveletekkel:
- Erőforráscsoportok
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Erőforrás formátuma
Microsoft.ServiceFabric/managedClusters erőforrás létrehozásához adja hozzá a következő Terraformot a sablonhoz.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ServiceFabric/managedClusters@2022-06-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
addonFeatures = [
"string"
]
adminPassword = "string"
adminUserName = "string"
allowRdpAccess = bool
applicationTypeVersionsCleanupPolicy = {
maxUnusedVersionsToKeep = int
}
auxiliarySubnets = [
{
enableIpv6 = bool
name = "string"
networkSecurityGroupId = "string"
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
}
]
azureActiveDirectory = {
clientApplication = "string"
clusterApplication = "string"
tenantId = "string"
}
clientConnectionPort = int
clients = [
{
commonName = "string"
isAdmin = bool
issuerThumbprint = "string"
thumbprint = "string"
}
]
clusterCodeVersion = "string"
clusterUpgradeCadence = "string"
clusterUpgradeMode = "string"
dnsName = "string"
enableAutoOSUpgrade = bool
enableIpv6 = bool
enableServicePublicIP = bool
fabricSettings = [
{
name = "string"
parameters = [
{
name = "string"
value = "string"
}
]
}
]
httpGatewayConnectionPort = int
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
loadBalancingRules = [
{
backendPort = int
frontendPort = int
loadDistribution = "string"
probePort = int
probeProtocol = "string"
probeRequestPath = "string"
protocol = "string"
}
]
networkSecurityRules = [
{
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
name = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
subnetId = "string"
zonalResiliency = bool
}
sku = {
name = "string"
}
})
}
Tulajdonságértékek
managedClusters
| Név | Leírás | Érték |
|---|---|---|
| típus | Az erőforrás típusa | "Microsoft.ServiceFabric/managedClusters@2022-06-01-preview" |
| name | Az erőforrás neve | sztring (kötelező) |
| location | Azure-erőforrás helye. | sztring (kötelező) |
| parent_id | Az erőforráscsoportban való üzembe helyezéshez használja az adott erőforráscsoport azonosítóját. | sztring (kötelező) |
| tags | Azure-erőforráscímkék. | Címkenevek és -értékek szótára. |
| Sku | A felügyelt fürt termékváltozata | Sku |
| properties | A felügyelt fürt erőforrás-tulajdonságai | ManagedClusterProperties |
ManagedClusterProperties
| Név | Leírás | Érték |
|---|---|---|
| addonFeatures | A fürtön engedélyezendő bővítményfunkciók listája. | Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "BackupRestoreService" "DnsService" "ResourceMonitorService" |
| adminPassword | Virtuális gép rendszergazdai felhasználói jelszava. | sztring Korlátok: Bizalmas érték. Jelentkezzen be biztonságos paraméterként. |
| adminUserName | Virtuális gép rendszergazdai felhasználóneve. | sztring (kötelező) |
| allowRdpAccess | Ha ezt igaz értékre állítja, az RDP hozzáférést biztosít a virtuális géphez. Az alapértelmezett NSG-szabály megnyitja az RDP-portot az internet felé, amely egyéni hálózati biztonsági szabályokkal felülbírálható. A beállítás alapértelmezett értéke hamis. | logikai |
| applicationTypeVersionsCleanupPolicy | A nem használt verziók törlésére használt szabályzat. | ApplicationTypeVersionsCleanupPolicy |
| auxiliarySubnets | A fürt segédalhálózatai. | Alhálózat[] |
| azureActiveDirectory | A fürt AAD-hitelesítési beállításai. | AzureActiveDirectory |
| clientConnectionPort | A fürthöz való ügyfélkapcsolatokhoz használt port. | int |
| Ügyfelek | A fürt kezelésére jogosult ügyféltanúsítványok. | ClientCertificate[] |
| clusterCodeVersion | A fürt Service Fabric-futtatókörnyezeti verziója. Ez a tulajdonság akkor szükséges, ha a clusterUpgradeMode értéke "Kézi". Az új fürtökhöz elérhető Service Fabric-verziók listájának lekéréséhez használja a ClusterVersion API-t. A meglévő fürtök elérhető verziójának listájának lekéréséhez használja az availableClusterVersions parancsot. | sztring |
| clusterUpgradeCadence | Azt jelzi, hogy mikor lesznek alkalmazva az új fürt futtatókörnyezeti verziófrissítései a kiadásuk után. Alapértelmezés szerint a Wave0. Csak akkor érvényes, ha a clusterUpgradeMode értéke "Automatikus". | "Hullám0" "Hullám1" "Wave2" |
| clusterUpgradeMode | A fürt frissítési módja, amikor új Service Fabric-futtatókörnyezeti verzió érhető el. | "Automatikus" "Kézi" |
| dnsName | A fürt DNS-neve. | sztring (kötelező) |
| enableAutoOSUpgrade | Ha ezt igaz értékre állítja, az automatikus operációsrendszer-frissítést teszi lehetővé a "legújabb" verziójú platform operációsrendszer-lemezképek használatával létrehozott csomóponttípusokhoz. A beállítás alapértelmezett értéke hamis. | logikai |
| enableIpv6 | Ha ezt igaz értékre állítja, IPv6-címteret hoz létre a fürt által használt alapértelmezett virtuális hálózathoz. Ez a beállítás nem módosítható a fürt létrehozása után. A beállítás alapértelmezett értéke hamis. | logikai |
| enableServicePublicIP | Ha ezt igaz értékre állítja, az IPv4-címet az IPv6-cím ServicePublicIP-címeként fogja összekapcsolni. Csak akkor állítható Igaz értékre, ha az IPv6 engedélyezve van a fürtön. | logikai |
| fabricSettings | A fürt konfigurálásához tartozó egyéni hálóbeállítások listája. | SettingsSectionDescription[] |
| httpGatewayConnectionPort | A fürt HTTP-kapcsolataihoz használt port. | int |
| ipTags | A fürt alapértelmezett nyilvános IP-címéhez társított IP-címkék listája. | IP-címcímke[] |
| loadBalancingRules | A fürt nyilvános terheléselosztójára alkalmazott terheléselosztási szabályok. | LoadBalancingRule[] |
| networkSecurityRules | A fürt Virtual Network alkalmazott egyéni hálózati biztonsági szabályok. | NetworkSecurityRule[] |
| serviceEndpoints | A fürt alhálózatainak szolgáltatásvégpontjai. | ServiceEndpoint[] |
| alhálózati azonosító | Ha meg van adva, a fürt csomóponttípusai ebben az alhálózatban jönnek létre az alapértelmezett virtuális hálózat helyett. A fürthöz megadott networkSecurityRules is erre az alhálózatra lesz alkalmazva. Ez a beállítás nem módosítható a fürt létrehozása után. | sztring |
| zonalResiliency | Azt jelzi, hogy a fürt rendelkezik-e zónarugalmasságokkal. | logikai |
ApplicationTypeVersionsCleanupPolicy
| Név | Leírás | Érték |
|---|---|---|
| maxUnusedVersionsToKeep | A nem használt verziók száma alkalmazástípusonként. | int (kötelező) Korlátok: Minimális érték = 0 |
Alhálózat
| Név | Leírás | Érték |
|---|---|---|
| enableIpv6 | Azt jelzi, hogy a wether engedélyezi-e az Ipv6-ot, vagy sem. Ha nincs megadva, akkor ugyanazt a konfigurációt fogja elvégezni, mint a fürt. | logikai |
| name | Alhálózat neve. | sztring (kötelező) |
| networkSecurityGroupId | A hálózati biztonsági csoport teljes erőforrás-azonosítója. | sztring |
| privateEndpointNetworkPolicies | Hálózati szabályzatok alkalmazásának engedélyezése vagy letiltása az alhálózat privát végpontján. | "letiltva" "engedélyezve" |
| privateLinkServiceNetworkPolicies | Hálózati szabályzatok engedélyezése vagy letiltása az alhálózat privát kapcsolati szolgáltatásában. | "letiltva" "engedélyezve" |
AzureActiveDirectory
| Név | Leírás | Érték |
|---|---|---|
| clientApplication | Az Azure Active Directory ügyfélalkalmazás-azonosítója. | sztring |
| clusterApplication | Az Azure Active Directory-fürt alkalmazásazonosítója. | sztring |
| tenantId | Az Azure Active Directory bérlőazonosítója. | sztring |
ClientCertificate
| Név | Leírás | Érték |
|---|---|---|
| commonName | Tanúsítvány gyakori neve. | sztring |
| isAdmin | Azt jelzi, hogy az ügyféltanúsítvány rendelkezik-e rendszergazdai hozzáféréssel a fürthöz. A nem rendszergazdai ügyfelek csak olvasási műveleteket hajthatnak végre a fürtön. | bool (kötelező) |
| issuerThumbprint | A tanúsítvány kiállítói ujjlenyomata. Csak a CommonName névvel együtt használható. | sztring |
| Ujjlenyomat | Tanúsítvány ujjlenyomata. | sztring |
SettingsSectionDescription
| Név | Leírás | Érték |
|---|---|---|
| name | A hálóbeállítások szakaszneve. | sztring (kötelező) |
| parameters | A paraméterek gyűjteménye a szakaszban. | SettingsParameterDescription[] (kötelező) |
BeállításokParameterDescription
| Név | Leírás | Érték |
|---|---|---|
| name | A hálóbeállítás paraméterneve. | sztring (kötelező) |
| érték | A hálóbeállítás paraméterértéke. | sztring (kötelező) |
IP-címcímke
| Név | Leírás | Érték |
|---|---|---|
| ipTagType | Az IP-címke típusa. | sztring (kötelező) |
| címke | Az IP-címke értéke. | sztring (kötelező) |
Terheléselosztási szabály
| Név | Leírás | Érték |
|---|---|---|
| backendPort | A végpont belső kapcsolataihoz használt port. Az elfogadható értékek 1 és 65535 között vannak. | int (kötelező) Korlátok: Minimális érték = 1 Maximális érték = 65534 |
| frontendPort | A külső végpont portja. Az egyes szabályok portszámainak egyedinek kell lenniük a Load Balancer belül. Az elfogadható értékek 1 és 65534 között vannak. | int (kötelező) Korlátok: Minimális érték = 1 Maximális érték = 65534 |
| loadDistribution | A szabály terheléselosztási szabályzata. | sztring |
| probePort | A terheléselosztási szabály által használt próbaport. Az elfogadható értékek 1 és 65535 között vannak. | int Korlátok: Minimális érték = 1 Maximális érték = 65534 |
| probeProtocol | a terheléselosztási szabály által használt terheléselosztó-mintavételre mutató hivatkozás. | "http"" https""tcp" (kötelező) |
| probeRequestPath | A mintavételi kérelem elérési útja. Csak HTTP-/HTTPS-mintavételekhez támogatott. | sztring |
| Protokoll | A terheléselosztási szabály által használt átviteli protokollra mutató hivatkozás. | "tcp" "udp" (kötelező) |
NetworkSecurityRule
| Név | Leírás | Érték |
|---|---|---|
| hozzáférés | A hálózati forgalom engedélyezett vagy megtagadva. | "engedélyezés" "megtagadás" (kötelező) |
| leírás | Hálózati biztonsági szabály leírása. | sztring |
| destinationAddressPrefix | A célcím előtagja. CIDR vagy cél IP-címtartomány. A csillag (*) az összes forrás IP-címhez is használható. Az olyan alapértelmezett címkék is használhatók, mint a "VirtualNetwork", az "AzureLoadBalancer" és az "Internet". | sztring |
| destinationAddressPrefixes | A célcímelőtagok. CIDR- vagy cél IP-tartományok. | sztring[] |
| destinationPortRange | a célportot vagy tartományt. Egész szám vagy 0 és 65535 közötti tartomány. A csillag (*) is használható az összes port egyeztetéséhez. | sztring |
| destinationPortRanges | A célporttartományok. | sztring[] |
| irány | Hálózati biztonsági szabály iránya. | "bejövő" "kimenő" (kötelező) |
| name | Hálózati biztonsági szabály neve. | sztring (kötelező) |
| Prioritás | A szabály prioritása. Az érték 1000 és 3000 között lehet. Az ezen tartományon kívüli értékek a Service Fabric ManagerCluster erőforrás-szolgáltató számára vannak fenntartva. A prioritási számnak egyedinek kell lennie a gyűjtemény minden szabályához. Minél alacsonyabb a prioritási szám, annál magasabb a szabály prioritása. | int (kötelező) Korlátok: Minimális érték = 1000 Maximális érték = 3000 |
| Protokoll | Ez a szabály a hálózati protokollra vonatkozik. | "ah" "esp" " http"" https""icmp" "tcp" "udp" (kötelező) |
| sourceAddressPrefix | A CIDR vagy a forrás IP-tartománya. A csillag (*) az összes forrás IP-címhez is használható. Az olyan alapértelmezett címkék is használhatók, mint a "VirtualNetwork", az "AzureLoadBalancer" és az "Internet". Ha ez egy bemeneti szabály, meghatározza, hogy honnan származik a hálózati forgalom. | sztring |
| sourceAddressPrefixes | A CIDR vagy a forrás IP-tartományai. | sztring[] |
| sourcePortRange | A forrásport vagy tartomány. Egész szám vagy 0 és 65535 közötti tartomány. A csillag (*) is használható az összes port egyeztetéséhez. | sztring |
| sourcePortRanges | A forrásporttartományok. | sztring[] |
ServiceEndpoint
| Név | Leírás | Érték |
|---|---|---|
| Helyek | A helyek listája. | sztring[] |
| szolgáltatás | A végpontszolgáltatás típusa. | sztring (kötelező) |
SKU
| Név | Leírás | Érték |
|---|---|---|
| name | Termékváltozat neve. | "Alapszintű" "Standard" (kötelező) |
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: