Microsoft.ServiceFabric managedClusters 2022-02-01-preview
- Terbaru
- pratinjau
2024-06-01 - 2024-04-01
- pratinjau
2024-02-01 - pratinjau
2023-12-01 - pratinjau
2023-11-01 - pratinjau
2023-09-01 - 2023-07-01-preview
- 2023-03-01-preview
- pratinjau
2023-02-01 - pratinjau
2022-10-01 - pratinjau
2022-08-01 - pratinjau
2022-06-01 - 2022-02-01-preview
-
2022-01-01 - pratinjau
2021-11-01 - 2021-07-01-preview
- 2021-05-01
- pratinjau
2021-01-01 - 2020-01-01-preview
Definisi sumber daya Bicep
Jenis sumber daya managedClusters dapat disebarkan dengan operasi yang menargetkan:
- Grup sumber daya
- Lihat perintah penyebaran grup sumber daya
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Format sumber daya
Untuk membuat sumber daya Microsoft.ServiceFabric/managedClusters, tambahkan Bicep berikut ke templat Anda.
resource symbolicname 'Microsoft.ServiceFabric/managedClusters@2022-02-01-preview' = {
location: 'string'
name: 'string'
properties: {
addonFeatures: [
'string'
]
adminPassword: 'string'
adminUserName: 'string'
allowRdpAccess: bool
applicationTypeVersionsCleanupPolicy: {
maxUnusedVersionsToKeep: int
}
auxiliarySubnets: [
{
enableIpv6: bool
name: 'string'
networkSecurityGroupId: 'string'
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
}
]
azureActiveDirectory: {
clientApplication: 'string'
clusterApplication: 'string'
tenantId: 'string'
}
clientConnectionPort: int
clients: [
{
commonName: 'string'
isAdmin: bool
issuerThumbprint: 'string'
thumbprint: 'string'
}
]
clusterCodeVersion: 'string'
clusterUpgradeCadence: 'string'
clusterUpgradeMode: 'string'
dnsName: 'string'
enableAutoOSUpgrade: bool
enableIpv6: bool
enableServicePublicIP: bool
fabricSettings: [
{
name: 'string'
parameters: [
{
name: 'string'
value: 'string'
}
]
}
]
httpGatewayConnectionPort: int
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
loadBalancingRules: [
{
backendPort: int
frontendPort: int
loadDistribution: 'string'
probePort: int
probeProtocol: 'string'
probeRequestPath: 'string'
protocol: 'string'
}
]
networkSecurityRules: [
{
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
name: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
subnetId: 'string'
zonalResiliency: bool
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
}
Nilai properti
ApplicationTypeVersionsCleanupPolicy
| Nama | Deskripsi | Nilai |
|---|---|---|
| maxUnusedVersionsToKeep | Jumlah versi yang tidak digunakan per jenis aplikasi yang akan disimpan. | Int Kendala: Nilai min = 0 (diperlukan) |
AzureActiveDirectory
| Nama | Deskripsi | Nilai |
|---|---|---|
| clientApplication | Id aplikasi klien azure active directory. | tali |
| clusterApplication | Id aplikasi kluster direktori aktif Azure. | tali |
| tenantId | Id penyewa azure active directory. | tali |
ClientCertificate
| Nama | Deskripsi | Nilai |
|---|---|---|
| commonName | Nama umum sertifikat. | tali |
| isAdmin | Menunjukkan apakah sertifikat klien memiliki akses admin ke kluster. Klien non admin hanya dapat melakukan operasi baca saja pada kluster. | bool (diperlukan) |
| issuerThumbprint | Thumbprint penerbit untuk sertifikat. Hanya digunakan bersama dengan CommonName. | tali |
| thumbprint | Thumbprint sertifikat. | tali |
IPTag
| Nama | Deskripsi | Nilai |
|---|---|---|
| ipTagType | Jenis tag IP. | string (diperlukan) |
| tag | Nilai tag IP. | string (diperlukan) |
LoadBalancingRule
| Nama | Deskripsi | Nilai |
|---|---|---|
| backendPort | Port yang digunakan untuk koneksi internal pada titik akhir. Nilai yang dapat diterima adalah antara 1 dan 65535. | Int Kendala: Nilai min = 1 Nilai maks = 65534 (diperlukan) |
| frontendPort | Port untuk titik akhir eksternal. Nomor port untuk setiap aturan harus unik dalam Load Balancer. Nilai yang dapat diterima adalah antara 1 dan 65534. | Int Kendala: Nilai min = 1 Nilai maks = 65534 (diperlukan) |
| loadDistribution | Kebijakan distribusi beban untuk aturan ini. | tali |
| probePort | Port prob yang digunakan oleh aturan penyeimbangan beban. Nilai yang dapat diterima adalah antara 1 dan 65535. | Int Kendala: Nilai min = 1 Nilai maks = 65534 |
| probeProtocol | referensi ke pemeriksaan load balancer yang digunakan oleh aturan penyeimbangan beban. | 'http' 'https' 'tcp' (diperlukan) |
| probeRequestPath | Jalur permintaan pemeriksaan. Hanya didukung untuk pemeriksaan HTTP/HTTPS. | tali |
| protokol | Referensi ke protokol transportasi yang digunakan oleh aturan penyeimbangan beban. | 'tcp' 'udp' (diperlukan) |
ManagedClusterProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| addonFeatures | Daftar fitur add-on untuk diaktifkan pada kluster. | Array string yang berisi salah satu dari: 'BackupRestoreService' 'DnsService' 'ResourceMonitorService' |
| adminPassword | Kata sandi pengguna admin VM. | tali Kendala: Nilai sensitif. Teruskan sebagai parameter aman. |
| adminUserName | Nama pengguna admin VM. | string (diperlukan) |
| allowRdpAccess | Mengatur ini ke true memungkinkan akses RDP ke VM. Aturan NSG default membuka port RDP ke Internet yang dapat ditimpa dengan Aturan Keamanan Jaringan kustom. Nilai default untuk pengaturan ini adalah false. | bool |
| applicationTypeVersionsCleanupPolicy | Kebijakan yang digunakan untuk membersihkan versi yang tidak digunakan. | ApplicationTypeVersionsCleanupPolicy |
| auxiliarySubnets | Subnet tambahan untuk kluster. | Subnet |
| azureActiveDirectory | Pengaturan autentikasi AAD kluster. | AzureActiveDirectory |
| clientConnectionPort | Port yang digunakan untuk koneksi klien ke kluster. | Int |
| Klien | Sertifikat klien yang diizinkan untuk mengelola kluster. | ClientCertificate[] |
| clusterCodeVersion | Versi runtime Service Fabric dari kluster. Properti ini diperlukan ketika clusterUpgradeMode diatur ke 'Manual'. Untuk mendapatkan daftar versi Service Fabric yang tersedia untuk kluster baru, gunakan ClusterVersion API. Untuk mendapatkan daftar versi yang tersedia untuk kluster yang ada, gunakan availableClusterVersions. | tali |
| clusterUpgradeCadence | Menunjukkan kapan peningkatan versi runtime kluster baru akan diterapkan setelah dirilis. Secara default adalah Wave0. Hanya berlaku ketika clusterUpgradeMode diatur ke 'Otomatis'. | 'Wave0' 'Wave1' 'Wave2' |
| clusterUpgradeMode | Mode peningkatan kluster saat versi runtime Service Fabric baru tersedia. | 'Otomatis' 'Manual' |
| dnsName | Nama dns kluster. | string (diperlukan) |
| enableAutoOSUpgrade | Mengatur ini ke true memungkinkan peningkatan OS otomatis untuk jenis node yang dibuat menggunakan gambar OS platform apa pun dengan versi 'terbaru'. Nilai default untuk pengaturan ini adalah false. | bool |
| enableIpv6 | Mengatur ini ke true membuat ruang alamat IPv6 untuk VNet default yang digunakan oleh kluster. Pengaturan ini tidak dapat diubah setelah kluster dibuat. Nilai default untuk pengaturan ini adalah false. | bool |
| enableServicePublicIP | Mengatur ini ke true akan menautkan alamat IPv4 sebagai ServicePublicIP dari alamat IPv6. Ini hanya dapat diatur ke True jika IPv6 diaktifkan pada kluster. | bool |
| fabricSettings | Daftar pengaturan fabric kustom untuk mengonfigurasi kluster. | SettingsSectionDescription[] |
| httpGatewayConnectionPort | Port yang digunakan untuk koneksi HTTP ke kluster. | Int |
| ipTags | Daftar tag IP yang terkait dengan alamat IP publik default kluster. | IPTag |
| loadBalancingRules | Aturan penyeimbangan beban yang diterapkan ke load balancer publik kluster. | LoadBalancingRule[] |
| networkSecurityRules | Aturan Keamanan Jaringan Kustom yang diterapkan ke Virtual Network kluster. | NetworkSecurityRule[] |
| serviceEndpoints | Titik akhir layanan untuk subnet dalam kluster. | ServiceEndpoint[] |
| subnetId | Jika ditentukan, jenis node untuk kluster dibuat di subnet ini alih-alih VNet default. networkSecurityRules yang ditentukan untuk kluster juga diterapkan ke subnet ini. Pengaturan ini tidak dapat diubah setelah kluster dibuat. | tali |
| zonalResiliency | Menunjukkan apakah kluster memiliki ketahanan zona. | bool |
Microsoft.ServiceFabric/managedClusters
| Nama | Deskripsi | Nilai |
|---|---|---|
| tempat | Lokasi sumber daya Azure. | string (diperlukan) |
| Nama | Nama sumber daya | string (diperlukan) |
| Properti | Properti sumber daya kluster terkelola | ManagedClusterProperties |
| Sku | SKU kluster terkelola | Sku |
| Tags | Tag sumber daya | Kamus nama dan nilai tag. Lihat Tag dalam templat |
NetworkSecurityRule
| Nama | Deskripsi | Nilai |
|---|---|---|
| akses | Lalu lintas jaringan diizinkan atau ditolak. | 'izinkan' 'tolak' (diperlukan) |
| deskripsi | Deskripsi aturan keamanan jaringan. | tali |
| destinationAddressPrefix | Awalan alamat tujuan. CIDR atau rentang IP tujuan. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua IP sumber. Tag default seperti 'VirtualNetwork', 'AzureLoadBalancer' dan 'Internet' juga dapat digunakan. | tali |
| destinationAddressPrefixes | Awalan alamat tujuan. CIDR atau rentang IP tujuan. | string[] |
| destinationPortRange | ia tujuan port atau jangkauan. Bilangan bulat atau rentang antara 0 dan 65535. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua port. | tali |
| destinationPortRanges | Rentang port tujuan. | string[] |
| arah | Arah aturan keamanan jaringan. | 'masuk' 'outbound' (diperlukan) |
| Nama | Nama aturan keamanan jaringan. | string (diperlukan) |
| Prioritas | Prioritas aturan. Nilai dapat berada dalam rentang 1000 hingga 3000. Nilai di luar rentang ini dicadangkan untuk Penyedia Sumber Daya Service Fabric ManagerCluster. Nomor prioritas harus unik untuk setiap aturan dalam koleksi. Semakin rendah angka prioritas, semakin tinggi prioritas aturan. | Int Kendala: Nilai min = 1000 Nilai maks = 3000 (diperlukan) |
| protokol | Protokol jaringan yang berlaku untuk aturan ini. | 'ah' 'esp' 'http' 'https' 'icmp' 'tcp' 'udp' (diperlukan) |
| sourceAddressPrefix | CIDR atau rentang IP sumber. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua IP sumber. Tag default seperti 'VirtualNetwork', 'AzureLoadBalancer' dan 'Internet' juga dapat digunakan. Jika ini adalah aturan masuk, tentukan dari mana lalu lintas jaringan berasal. | tali |
| sourceAddressPrefixes | RENTANG CIDR atau IP sumber. | string[] |
| sourcePortRange | Port atau rentang sumber. Bilangan bulat atau rentang antara 0 dan 65535. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua port. | tali |
| sourcePortRanges | Rentang port sumber. | string[] |
ResourceTags
| Nama | Deskripsi | Nilai |
|---|
ServiceEndpoint
| Nama | Deskripsi | Nilai |
|---|---|---|
| Lokasi | Daftar lokasi. | string[] |
| dinas | Jenis layanan titik akhir. | string (diperlukan) |
PengaturanParameterDescription
| Nama | Deskripsi | Nilai |
|---|---|---|
| Nama | Nama parameter pengaturan fabric. | string (diperlukan) |
| nilai | Nilai parameter pengaturan fabric. | string (diperlukan) |
SettingsSectionDescription
| Nama | Deskripsi | Nilai |
|---|---|---|
| Nama | Nama bagian pengaturan fabric. | string (diperlukan) |
| Parameter | Kumpulan parameter di bagian . | SettingsParameterDescription[] (wajib) |
Sku
| Nama | Deskripsi | Nilai |
|---|---|---|
| Nama | Nama Sku. | 'Dasar' 'Standar' (diperlukan) |
Subnet
| Nama | Deskripsi | Nilai |
|---|---|---|
| enableIpv6 | Menunjukkan lebih baik mengaktifkan Ipv6 atau tidak. Jika tidak disediakan, itu akan mengambil konfigurasi yang sama dengan kluster. | bool |
| Nama | Nama subnet. | string (diperlukan) |
| networkSecurityGroupId | Id sumber daya penuh untuk grup keamanan jaringan. | tali |
| privateEndpointNetworkPolicies | Aktifkan atau Nonaktifkan terapkan kebijakan jaringan pada titik akhir privat di subnet. | 'dinonaktifkan' 'diaktifkan' |
| privateLinkServiceNetworkPolicies | Aktifkan atau Nonaktifkan terapkan kebijakan jaringan pada layanan tautan privat di subnet. | 'dinonaktifkan' 'diaktifkan' |
Definisi sumber daya templat ARM
Jenis sumber daya managedClusters dapat disebarkan dengan operasi yang menargetkan:
- Grup sumber daya
- Lihat perintah penyebaran grup sumber daya
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Format sumber daya
Untuk membuat sumber daya Microsoft.ServiceFabric/managedClusters, tambahkan JSON berikut ke templat Anda.
{
"type": "Microsoft.ServiceFabric/managedClusters",
"apiVersion": "2022-02-01-preview",
"name": "string",
"location": "string",
"properties": {
"addonFeatures": [ "string" ],
"adminPassword": "string",
"adminUserName": "string",
"allowRdpAccess": "bool",
"applicationTypeVersionsCleanupPolicy": {
"maxUnusedVersionsToKeep": "int"
},
"auxiliarySubnets": [
{
"enableIpv6": "bool",
"name": "string",
"networkSecurityGroupId": "string",
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string"
}
],
"azureActiveDirectory": {
"clientApplication": "string",
"clusterApplication": "string",
"tenantId": "string"
},
"clientConnectionPort": "int",
"clients": [
{
"commonName": "string",
"isAdmin": "bool",
"issuerThumbprint": "string",
"thumbprint": "string"
}
],
"clusterCodeVersion": "string",
"clusterUpgradeCadence": "string",
"clusterUpgradeMode": "string",
"dnsName": "string",
"enableAutoOSUpgrade": "bool",
"enableIpv6": "bool",
"enableServicePublicIP": "bool",
"fabricSettings": [
{
"name": "string",
"parameters": [
{
"name": "string",
"value": "string"
}
]
}
],
"httpGatewayConnectionPort": "int",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"loadBalancingRules": [
{
"backendPort": "int",
"frontendPort": "int",
"loadDistribution": "string",
"probePort": "int",
"probeProtocol": "string",
"probeRequestPath": "string",
"protocol": "string"
}
],
"networkSecurityRules": [
{
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"name": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
],
"subnetId": "string",
"zonalResiliency": "bool"
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
}
}
Nilai properti
ApplicationTypeVersionsCleanupPolicy
| Nama | Deskripsi | Nilai |
|---|---|---|
| maxUnusedVersionsToKeep | Jumlah versi yang tidak digunakan per jenis aplikasi yang akan disimpan. | Int Kendala: Nilai min = 0 (diperlukan) |
AzureActiveDirectory
| Nama | Deskripsi | Nilai |
|---|---|---|
| clientApplication | Id aplikasi klien azure active directory. | tali |
| clusterApplication | Id aplikasi kluster direktori aktif Azure. | tali |
| tenantId | Id penyewa azure active directory. | tali |
ClientCertificate
| Nama | Deskripsi | Nilai |
|---|---|---|
| commonName | Nama umum sertifikat. | tali |
| isAdmin | Menunjukkan apakah sertifikat klien memiliki akses admin ke kluster. Klien non admin hanya dapat melakukan operasi baca saja pada kluster. | bool (diperlukan) |
| issuerThumbprint | Thumbprint penerbit untuk sertifikat. Hanya digunakan bersama dengan CommonName. | tali |
| thumbprint | Thumbprint sertifikat. | tali |
IPTag
| Nama | Deskripsi | Nilai |
|---|---|---|
| ipTagType | Jenis tag IP. | string (diperlukan) |
| tag | Nilai tag IP. | string (diperlukan) |
LoadBalancingRule
| Nama | Deskripsi | Nilai |
|---|---|---|
| backendPort | Port yang digunakan untuk koneksi internal pada titik akhir. Nilai yang dapat diterima adalah antara 1 dan 65535. | Int Kendala: Nilai min = 1 Nilai maks = 65534 (diperlukan) |
| frontendPort | Port untuk titik akhir eksternal. Nomor port untuk setiap aturan harus unik dalam Load Balancer. Nilai yang dapat diterima adalah antara 1 dan 65534. | Int Kendala: Nilai min = 1 Nilai maks = 65534 (diperlukan) |
| loadDistribution | Kebijakan distribusi beban untuk aturan ini. | tali |
| probePort | Port prob yang digunakan oleh aturan penyeimbangan beban. Nilai yang dapat diterima adalah antara 1 dan 65535. | Int Kendala: Nilai min = 1 Nilai maks = 65534 |
| probeProtocol | referensi ke pemeriksaan load balancer yang digunakan oleh aturan penyeimbangan beban. | 'http' 'https' 'tcp' (diperlukan) |
| probeRequestPath | Jalur permintaan pemeriksaan. Hanya didukung untuk pemeriksaan HTTP/HTTPS. | tali |
| protokol | Referensi ke protokol transportasi yang digunakan oleh aturan penyeimbangan beban. | 'tcp' 'udp' (diperlukan) |
ManagedClusterProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| addonFeatures | Daftar fitur add-on untuk diaktifkan pada kluster. | Array string yang berisi salah satu dari: 'BackupRestoreService' 'DnsService' 'ResourceMonitorService' |
| adminPassword | Kata sandi pengguna admin VM. | tali Kendala: Nilai sensitif. Teruskan sebagai parameter aman. |
| adminUserName | Nama pengguna admin VM. | string (diperlukan) |
| allowRdpAccess | Mengatur ini ke true memungkinkan akses RDP ke VM. Aturan NSG default membuka port RDP ke Internet yang dapat ditimpa dengan Aturan Keamanan Jaringan kustom. Nilai default untuk pengaturan ini adalah false. | bool |
| applicationTypeVersionsCleanupPolicy | Kebijakan yang digunakan untuk membersihkan versi yang tidak digunakan. | ApplicationTypeVersionsCleanupPolicy |
| auxiliarySubnets | Subnet tambahan untuk kluster. | Subnet |
| azureActiveDirectory | Pengaturan autentikasi AAD kluster. | AzureActiveDirectory |
| clientConnectionPort | Port yang digunakan untuk koneksi klien ke kluster. | Int |
| Klien | Sertifikat klien yang diizinkan untuk mengelola kluster. | ClientCertificate[] |
| clusterCodeVersion | Versi runtime Service Fabric dari kluster. Properti ini diperlukan ketika clusterUpgradeMode diatur ke 'Manual'. Untuk mendapatkan daftar versi Service Fabric yang tersedia untuk kluster baru, gunakan ClusterVersion API. Untuk mendapatkan daftar versi yang tersedia untuk kluster yang ada, gunakan availableClusterVersions. | tali |
| clusterUpgradeCadence | Menunjukkan kapan peningkatan versi runtime kluster baru akan diterapkan setelah dirilis. Secara default adalah Wave0. Hanya berlaku ketika clusterUpgradeMode diatur ke 'Otomatis'. | 'Wave0' 'Wave1' 'Wave2' |
| clusterUpgradeMode | Mode peningkatan kluster saat versi runtime Service Fabric baru tersedia. | 'Otomatis' 'Manual' |
| dnsName | Nama dns kluster. | string (diperlukan) |
| enableAutoOSUpgrade | Mengatur ini ke true memungkinkan peningkatan OS otomatis untuk jenis node yang dibuat menggunakan gambar OS platform apa pun dengan versi 'terbaru'. Nilai default untuk pengaturan ini adalah false. | bool |
| enableIpv6 | Mengatur ini ke true membuat ruang alamat IPv6 untuk VNet default yang digunakan oleh kluster. Pengaturan ini tidak dapat diubah setelah kluster dibuat. Nilai default untuk pengaturan ini adalah false. | bool |
| enableServicePublicIP | Mengatur ini ke true akan menautkan alamat IPv4 sebagai ServicePublicIP dari alamat IPv6. Ini hanya dapat diatur ke True jika IPv6 diaktifkan pada kluster. | bool |
| fabricSettings | Daftar pengaturan fabric kustom untuk mengonfigurasi kluster. | SettingsSectionDescription[] |
| httpGatewayConnectionPort | Port yang digunakan untuk koneksi HTTP ke kluster. | Int |
| ipTags | Daftar tag IP yang terkait dengan alamat IP publik default kluster. | IPTag |
| loadBalancingRules | Aturan penyeimbangan beban yang diterapkan ke load balancer publik kluster. | LoadBalancingRule[] |
| networkSecurityRules | Aturan Keamanan Jaringan Kustom yang diterapkan ke Virtual Network kluster. | NetworkSecurityRule[] |
| serviceEndpoints | Titik akhir layanan untuk subnet dalam kluster. | ServiceEndpoint[] |
| subnetId | Jika ditentukan, jenis node untuk kluster dibuat di subnet ini alih-alih VNet default. networkSecurityRules yang ditentukan untuk kluster juga diterapkan ke subnet ini. Pengaturan ini tidak dapat diubah setelah kluster dibuat. | tali |
| zonalResiliency | Menunjukkan apakah kluster memiliki ketahanan zona. | bool |
Microsoft.ServiceFabric/managedClusters
| Nama | Deskripsi | Nilai |
|---|---|---|
| apiVersion | Versi api | '2022-02-01-preview' |
| tempat | Lokasi sumber daya Azure. | string (diperlukan) |
| Nama | Nama sumber daya | string (diperlukan) |
| Properti | Properti sumber daya kluster terkelola | ManagedClusterProperties |
| Sku | SKU kluster terkelola | Sku |
| Tags | Tag sumber daya | Kamus nama dan nilai tag. Lihat Tag dalam templat |
| jenis | Jenis sumber daya | 'Microsoft.ServiceFabric/managedClusters' |
NetworkSecurityRule
| Nama | Deskripsi | Nilai |
|---|---|---|
| akses | Lalu lintas jaringan diizinkan atau ditolak. | 'izinkan' 'tolak' (diperlukan) |
| deskripsi | Deskripsi aturan keamanan jaringan. | tali |
| destinationAddressPrefix | Awalan alamat tujuan. CIDR atau rentang IP tujuan. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua IP sumber. Tag default seperti 'VirtualNetwork', 'AzureLoadBalancer' dan 'Internet' juga dapat digunakan. | tali |
| destinationAddressPrefixes | Awalan alamat tujuan. CIDR atau rentang IP tujuan. | string[] |
| destinationPortRange | ia tujuan port atau jangkauan. Bilangan bulat atau rentang antara 0 dan 65535. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua port. | tali |
| destinationPortRanges | Rentang port tujuan. | string[] |
| arah | Arah aturan keamanan jaringan. | 'masuk' 'outbound' (diperlukan) |
| Nama | Nama aturan keamanan jaringan. | string (diperlukan) |
| Prioritas | Prioritas aturan. Nilai dapat berada dalam rentang 1000 hingga 3000. Nilai di luar rentang ini dicadangkan untuk Penyedia Sumber Daya Service Fabric ManagerCluster. Nomor prioritas harus unik untuk setiap aturan dalam koleksi. Semakin rendah angka prioritas, semakin tinggi prioritas aturan. | Int Kendala: Nilai min = 1000 Nilai maks = 3000 (diperlukan) |
| protokol | Protokol jaringan yang berlaku untuk aturan ini. | 'ah' 'esp' 'http' 'https' 'icmp' 'tcp' 'udp' (diperlukan) |
| sourceAddressPrefix | CIDR atau rentang IP sumber. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua IP sumber. Tag default seperti 'VirtualNetwork', 'AzureLoadBalancer' dan 'Internet' juga dapat digunakan. Jika ini adalah aturan masuk, tentukan dari mana lalu lintas jaringan berasal. | tali |
| sourceAddressPrefixes | RENTANG CIDR atau IP sumber. | string[] |
| sourcePortRange | Port atau rentang sumber. Bilangan bulat atau rentang antara 0 dan 65535. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua port. | tali |
| sourcePortRanges | Rentang port sumber. | string[] |
ResourceTags
| Nama | Deskripsi | Nilai |
|---|
ServiceEndpoint
| Nama | Deskripsi | Nilai |
|---|---|---|
| Lokasi | Daftar lokasi. | string[] |
| dinas | Jenis layanan titik akhir. | string (diperlukan) |
PengaturanParameterDescription
| Nama | Deskripsi | Nilai |
|---|---|---|
| Nama | Nama parameter pengaturan fabric. | string (diperlukan) |
| nilai | Nilai parameter pengaturan fabric. | string (diperlukan) |
SettingsSectionDescription
| Nama | Deskripsi | Nilai |
|---|---|---|
| Nama | Nama bagian pengaturan fabric. | string (diperlukan) |
| Parameter | Kumpulan parameter di bagian . | SettingsParameterDescription[] (wajib) |
Sku
| Nama | Deskripsi | Nilai |
|---|---|---|
| Nama | Nama Sku. | 'Dasar' 'Standar' (diperlukan) |
Subnet
| Nama | Deskripsi | Nilai |
|---|---|---|
| enableIpv6 | Menunjukkan lebih baik mengaktifkan Ipv6 atau tidak. Jika tidak disediakan, itu akan mengambil konfigurasi yang sama dengan kluster. | bool |
| Nama | Nama subnet. | string (diperlukan) |
| networkSecurityGroupId | Id sumber daya penuh untuk grup keamanan jaringan. | tali |
| privateEndpointNetworkPolicies | Aktifkan atau Nonaktifkan terapkan kebijakan jaringan pada titik akhir privat di subnet. | 'dinonaktifkan' 'diaktifkan' |
| privateLinkServiceNetworkPolicies | Aktifkan atau Nonaktifkan terapkan kebijakan jaringan pada layanan tautan privat di subnet. | 'dinonaktifkan' 'diaktifkan' |
Definisi sumber daya Terraform (penyedia AzAPI)
Jenis sumber daya managedClusters dapat disebarkan dengan operasi yang menargetkan:
- grup Sumber Daya
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Format sumber daya
Untuk membuat sumber daya Microsoft.ServiceFabric/managedClusters, tambahkan Terraform berikut ke templat Anda.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ServiceFabric/managedClusters@2022-02-01-preview"
name = "string"
location = "string"
body = jsonencode({
properties = {
addonFeatures = [
"string"
]
adminPassword = "string"
adminUserName = "string"
allowRdpAccess = bool
applicationTypeVersionsCleanupPolicy = {
maxUnusedVersionsToKeep = int
}
auxiliarySubnets = [
{
enableIpv6 = bool
name = "string"
networkSecurityGroupId = "string"
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
}
]
azureActiveDirectory = {
clientApplication = "string"
clusterApplication = "string"
tenantId = "string"
}
clientConnectionPort = int
clients = [
{
commonName = "string"
isAdmin = bool
issuerThumbprint = "string"
thumbprint = "string"
}
]
clusterCodeVersion = "string"
clusterUpgradeCadence = "string"
clusterUpgradeMode = "string"
dnsName = "string"
enableAutoOSUpgrade = bool
enableIpv6 = bool
enableServicePublicIP = bool
fabricSettings = [
{
name = "string"
parameters = [
{
name = "string"
value = "string"
}
]
}
]
httpGatewayConnectionPort = int
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
loadBalancingRules = [
{
backendPort = int
frontendPort = int
loadDistribution = "string"
probePort = int
probeProtocol = "string"
probeRequestPath = "string"
protocol = "string"
}
]
networkSecurityRules = [
{
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
name = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
subnetId = "string"
zonalResiliency = bool
}
})
sku = {
name = "string"
}
tags = {
{customized property} = "string"
}
}
Nilai properti
ApplicationTypeVersionsCleanupPolicy
| Nama | Deskripsi | Nilai |
|---|---|---|
| maxUnusedVersionsToKeep | Jumlah versi yang tidak digunakan per jenis aplikasi yang akan disimpan. | Int Kendala: Nilai min = 0 (diperlukan) |
AzureActiveDirectory
| Nama | Deskripsi | Nilai |
|---|---|---|
| clientApplication | Id aplikasi klien azure active directory. | tali |
| clusterApplication | Id aplikasi kluster direktori aktif Azure. | tali |
| tenantId | Id penyewa azure active directory. | tali |
ClientCertificate
| Nama | Deskripsi | Nilai |
|---|---|---|
| commonName | Nama umum sertifikat. | tali |
| isAdmin | Menunjukkan apakah sertifikat klien memiliki akses admin ke kluster. Klien non admin hanya dapat melakukan operasi baca saja pada kluster. | bool (diperlukan) |
| issuerThumbprint | Thumbprint penerbit untuk sertifikat. Hanya digunakan bersama dengan CommonName. | tali |
| thumbprint | Thumbprint sertifikat. | tali |
IPTag
| Nama | Deskripsi | Nilai |
|---|---|---|
| ipTagType | Jenis tag IP. | string (diperlukan) |
| tag | Nilai tag IP. | string (diperlukan) |
LoadBalancingRule
| Nama | Deskripsi | Nilai |
|---|---|---|
| backendPort | Port yang digunakan untuk koneksi internal pada titik akhir. Nilai yang dapat diterima adalah antara 1 dan 65535. | Int Kendala: Nilai min = 1 Nilai maks = 65534 (diperlukan) |
| frontendPort | Port untuk titik akhir eksternal. Nomor port untuk setiap aturan harus unik dalam Load Balancer. Nilai yang dapat diterima adalah antara 1 dan 65534. | Int Kendala: Nilai min = 1 Nilai maks = 65534 (diperlukan) |
| loadDistribution | Kebijakan distribusi beban untuk aturan ini. | tali |
| probePort | Port prob yang digunakan oleh aturan penyeimbangan beban. Nilai yang dapat diterima adalah antara 1 dan 65535. | Int Kendala: Nilai min = 1 Nilai maks = 65534 |
| probeProtocol | referensi ke pemeriksaan load balancer yang digunakan oleh aturan penyeimbangan beban. | 'http' 'https' 'tcp' (diperlukan) |
| probeRequestPath | Jalur permintaan pemeriksaan. Hanya didukung untuk pemeriksaan HTTP/HTTPS. | tali |
| protokol | Referensi ke protokol transportasi yang digunakan oleh aturan penyeimbangan beban. | 'tcp' 'udp' (diperlukan) |
ManagedClusterProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| addonFeatures | Daftar fitur add-on untuk diaktifkan pada kluster. | Array string yang berisi salah satu dari: 'BackupRestoreService' 'DnsService' 'ResourceMonitorService' |
| adminPassword | Kata sandi pengguna admin VM. | tali Kendala: Nilai sensitif. Teruskan sebagai parameter aman. |
| adminUserName | Nama pengguna admin VM. | string (diperlukan) |
| allowRdpAccess | Mengatur ini ke true memungkinkan akses RDP ke VM. Aturan NSG default membuka port RDP ke Internet yang dapat ditimpa dengan Aturan Keamanan Jaringan kustom. Nilai default untuk pengaturan ini adalah false. | bool |
| applicationTypeVersionsCleanupPolicy | Kebijakan yang digunakan untuk membersihkan versi yang tidak digunakan. | ApplicationTypeVersionsCleanupPolicy |
| auxiliarySubnets | Subnet tambahan untuk kluster. | Subnet |
| azureActiveDirectory | Pengaturan autentikasi AAD kluster. | AzureActiveDirectory |
| clientConnectionPort | Port yang digunakan untuk koneksi klien ke kluster. | Int |
| Klien | Sertifikat klien yang diizinkan untuk mengelola kluster. | ClientCertificate[] |
| clusterCodeVersion | Versi runtime Service Fabric dari kluster. Properti ini diperlukan ketika clusterUpgradeMode diatur ke 'Manual'. Untuk mendapatkan daftar versi Service Fabric yang tersedia untuk kluster baru, gunakan ClusterVersion API. Untuk mendapatkan daftar versi yang tersedia untuk kluster yang ada, gunakan availableClusterVersions. | tali |
| clusterUpgradeCadence | Menunjukkan kapan peningkatan versi runtime kluster baru akan diterapkan setelah dirilis. Secara default adalah Wave0. Hanya berlaku ketika clusterUpgradeMode diatur ke 'Otomatis'. | 'Wave0' 'Wave1' 'Wave2' |
| clusterUpgradeMode | Mode peningkatan kluster saat versi runtime Service Fabric baru tersedia. | 'Otomatis' 'Manual' |
| dnsName | Nama dns kluster. | string (diperlukan) |
| enableAutoOSUpgrade | Mengatur ini ke true memungkinkan peningkatan OS otomatis untuk jenis node yang dibuat menggunakan gambar OS platform apa pun dengan versi 'terbaru'. Nilai default untuk pengaturan ini adalah false. | bool |
| enableIpv6 | Mengatur ini ke true membuat ruang alamat IPv6 untuk VNet default yang digunakan oleh kluster. Pengaturan ini tidak dapat diubah setelah kluster dibuat. Nilai default untuk pengaturan ini adalah false. | bool |
| enableServicePublicIP | Mengatur ini ke true akan menautkan alamat IPv4 sebagai ServicePublicIP dari alamat IPv6. Ini hanya dapat diatur ke True jika IPv6 diaktifkan pada kluster. | bool |
| fabricSettings | Daftar pengaturan fabric kustom untuk mengonfigurasi kluster. | SettingsSectionDescription[] |
| httpGatewayConnectionPort | Port yang digunakan untuk koneksi HTTP ke kluster. | Int |
| ipTags | Daftar tag IP yang terkait dengan alamat IP publik default kluster. | IPTag |
| loadBalancingRules | Aturan penyeimbangan beban yang diterapkan ke load balancer publik kluster. | LoadBalancingRule[] |
| networkSecurityRules | Aturan Keamanan Jaringan Kustom yang diterapkan ke Virtual Network kluster. | NetworkSecurityRule[] |
| serviceEndpoints | Titik akhir layanan untuk subnet dalam kluster. | ServiceEndpoint[] |
| subnetId | Jika ditentukan, jenis node untuk kluster dibuat di subnet ini alih-alih VNet default. networkSecurityRules yang ditentukan untuk kluster juga diterapkan ke subnet ini. Pengaturan ini tidak dapat diubah setelah kluster dibuat. | tali |
| zonalResiliency | Menunjukkan apakah kluster memiliki ketahanan zona. | bool |
Microsoft.ServiceFabric/managedClusters
| Nama | Deskripsi | Nilai |
|---|---|---|
| tempat | Lokasi sumber daya Azure. | string (diperlukan) |
| Nama | Nama sumber daya | string (diperlukan) |
| Properti | Properti sumber daya kluster terkelola | ManagedClusterProperties |
| Sku | SKU kluster terkelola | Sku |
| Tags | Tag sumber daya | Kamus nama dan nilai tag. |
| jenis | Jenis sumber daya | "Microsoft.ServiceFabric/managedClusters@2022-02-01-preview" |
NetworkSecurityRule
| Nama | Deskripsi | Nilai |
|---|---|---|
| akses | Lalu lintas jaringan diizinkan atau ditolak. | 'izinkan' 'tolak' (diperlukan) |
| deskripsi | Deskripsi aturan keamanan jaringan. | tali |
| destinationAddressPrefix | Awalan alamat tujuan. CIDR atau rentang IP tujuan. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua IP sumber. Tag default seperti 'VirtualNetwork', 'AzureLoadBalancer' dan 'Internet' juga dapat digunakan. | tali |
| destinationAddressPrefixes | Awalan alamat tujuan. CIDR atau rentang IP tujuan. | string[] |
| destinationPortRange | ia tujuan port atau jangkauan. Bilangan bulat atau rentang antara 0 dan 65535. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua port. | tali |
| destinationPortRanges | Rentang port tujuan. | string[] |
| arah | Arah aturan keamanan jaringan. | 'masuk' 'outbound' (diperlukan) |
| Nama | Nama aturan keamanan jaringan. | string (diperlukan) |
| Prioritas | Prioritas aturan. Nilai dapat berada dalam rentang 1000 hingga 3000. Nilai di luar rentang ini dicadangkan untuk Penyedia Sumber Daya Service Fabric ManagerCluster. Nomor prioritas harus unik untuk setiap aturan dalam koleksi. Semakin rendah angka prioritas, semakin tinggi prioritas aturan. | Int Kendala: Nilai min = 1000 Nilai maks = 3000 (diperlukan) |
| protokol | Protokol jaringan yang berlaku untuk aturan ini. | 'ah' 'esp' 'http' 'https' 'icmp' 'tcp' 'udp' (diperlukan) |
| sourceAddressPrefix | CIDR atau rentang IP sumber. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua IP sumber. Tag default seperti 'VirtualNetwork', 'AzureLoadBalancer' dan 'Internet' juga dapat digunakan. Jika ini adalah aturan masuk, tentukan dari mana lalu lintas jaringan berasal. | tali |
| sourceAddressPrefixes | RENTANG CIDR atau IP sumber. | string[] |
| sourcePortRange | Port atau rentang sumber. Bilangan bulat atau rentang antara 0 dan 65535. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua port. | tali |
| sourcePortRanges | Rentang port sumber. | string[] |
ResourceTags
| Nama | Deskripsi | Nilai |
|---|
ServiceEndpoint
| Nama | Deskripsi | Nilai |
|---|---|---|
| Lokasi | Daftar lokasi. | string[] |
| dinas | Jenis layanan titik akhir. | string (diperlukan) |
PengaturanParameterDescription
| Nama | Deskripsi | Nilai |
|---|---|---|
| Nama | Nama parameter pengaturan fabric. | string (diperlukan) |
| nilai | Nilai parameter pengaturan fabric. | string (diperlukan) |
SettingsSectionDescription
| Nama | Deskripsi | Nilai |
|---|---|---|
| Nama | Nama bagian pengaturan fabric. | string (diperlukan) |
| Parameter | Kumpulan parameter di bagian . | SettingsParameterDescription[] (wajib) |
Sku
| Nama | Deskripsi | Nilai |
|---|---|---|
| Nama | Nama Sku. | 'Dasar' 'Standar' (diperlukan) |
Subnet
| Nama | Deskripsi | Nilai |
|---|---|---|
| enableIpv6 | Menunjukkan lebih baik mengaktifkan Ipv6 atau tidak. Jika tidak disediakan, itu akan mengambil konfigurasi yang sama dengan kluster. | bool |
| Nama | Nama subnet. | string (diperlukan) |
| networkSecurityGroupId | Id sumber daya penuh untuk grup keamanan jaringan. | tali |
| privateEndpointNetworkPolicies | Aktifkan atau Nonaktifkan terapkan kebijakan jaringan pada titik akhir privat di subnet. | 'dinonaktifkan' 'diaktifkan' |
| privateLinkServiceNetworkPolicies | Aktifkan atau Nonaktifkan terapkan kebijakan jaringan pada layanan tautan privat di subnet. | 'dinonaktifkan' 'diaktifkan' |