Microsoft.ServiceFabric managedClusters
- Terbaru
- 2024-04-01
- Pratinjau 2024-02-01
- Pratinjau 12-12-2023
- Pratinjau 11-11-2023
- Pratinjau 01-09-2023
- Pratinjau 01-07-2023
- Pratinjau 01-03-2023
- Pratinjau 2023-02-01
- Pratinjau 10-10-2022
- Pratinjau 01-08-2022
- Pratinjau 01-06-2022
- Pratinjau 2022-02-01
- 01-01-2022
- Pratinjau 11-11-2021
- Pratinjau 01-07-2021
- 2021-05-01
- Pratinjau 01-01-2021
- Pratinjau 01-01-2020
Definisi sumber daya Bicep
Jenis sumber daya managedClusters dapat disebarkan dengan operasi yang menargetkan:
- Grup sumber daya - Lihat perintah penyebaran grup sumber daya
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Format sumber daya
Untuk membuat sumber daya Microsoft.ServiceFabric/managedClusters, tambahkan Bicep berikut ke templat Anda.
resource symbolicname 'Microsoft.ServiceFabric/managedClusters@2024-04-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
properties: {
addonFeatures: [
'string'
]
adminPassword: 'string'
adminUserName: 'string'
allowRdpAccess: bool
applicationTypeVersionsCleanupPolicy: {
maxUnusedVersionsToKeep: int
}
auxiliarySubnets: [
{
enableIpv6: bool
name: 'string'
networkSecurityGroupId: 'string'
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
}
]
azureActiveDirectory: {
clientApplication: 'string'
clusterApplication: 'string'
tenantId: 'string'
}
clientConnectionPort: int
clients: [
{
commonName: 'string'
isAdmin: bool
issuerThumbprint: 'string'
thumbprint: 'string'
}
]
clusterCodeVersion: 'string'
clusterUpgradeCadence: 'string'
clusterUpgradeMode: 'string'
ddosProtectionPlanId: 'string'
dnsName: 'string'
enableAutoOSUpgrade: bool
enableHttpGatewayExclusiveAuthMode: bool
enableIpv6: bool
enableServicePublicIP: bool
fabricSettings: [
{
name: 'string'
parameters: [
{
name: 'string'
value: 'string'
}
]
}
]
httpGatewayConnectionPort: int
httpGatewayTokenAuthConnectionPort: int
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
loadBalancingRules: [
{
backendPort: int
frontendPort: int
loadDistribution: 'string'
probePort: int
probeProtocol: 'string'
probeRequestPath: 'string'
protocol: 'string'
}
]
networkSecurityRules: [
{
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
name: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
]
publicIPPrefixId: 'string'
publicIPv6PrefixId: 'string'
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
subnetId: 'string'
upgradeDescription: {
deltaHealthPolicy: {
maxPercentDeltaUnhealthyApplications: int
maxPercentDeltaUnhealthyNodes: int
maxPercentUpgradeDomainDeltaUnhealthyNodes: int
}
forceRestart: bool
healthPolicy: {
maxPercentUnhealthyApplications: int
maxPercentUnhealthyNodes: int
}
monitoringPolicy: {
healthCheckRetryTimeout: 'string'
healthCheckStableDuration: 'string'
healthCheckWaitDuration: 'string'
upgradeDomainTimeout: 'string'
upgradeTimeout: 'string'
}
upgradeReplicaSetCheckTimeout: 'string'
}
useCustomVnet: bool
zonalResiliency: bool
zonalUpdateMode: 'string'
}
}
Nilai properti
managedClusters
| Nama | Deskripsi | Nilai |
|---|---|---|
| nama | Nama sumber daya | string (diperlukan) |
| lokasi | Lokasi sumber daya Azure. | string (diperlukan) |
| tag | Tag sumber daya Azure. | Kamus nama dan nilai tag. Lihat Tag dalam templat |
| sku | Sku kluster terkelola | Sku (diperlukan) |
| properti | Properti sumber daya kluster terkelola | ManagedClusterProperties |
ManagedClusterProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| addonFeatures | Daftar fitur add-on untuk diaktifkan pada kluster. | Array string yang berisi salah satu dari: 'BackupRestoreService' 'DnsService' 'ResourceMonitorService' |
| adminPassword | Kata sandi pengguna admin VM. | string Batasan: Nilai sensitif. Teruskan sebagai parameter aman. |
| adminUserName | Nama pengguna admin VM. | string (diperlukan) |
| allowRdpAccess | Mengatur ini ke true memungkinkan akses RDP ke VM. Aturan NSG default membuka port RDP ke Internet yang dapat ditimpa dengan Aturan Keamanan Jaringan kustom. Nilai default untuk pengaturan ini adalah false. | bool |
| applicationTypeVersionsCleanupPolicy | Kebijakan yang digunakan untuk membersihkan versi yang tidak digunakan. | ApplicationTypeVersionsCleanupPolicy |
| auxiliarySubnets | Subnet tambahan untuk kluster. | Subnet[] |
| azureActiveDirectory | Pengaturan autentikasi AAD kluster. | AzureActiveDirectory |
| clientConnectionPort | Port yang digunakan untuk koneksi klien ke kluster. | int |
| Klien | Sertifikat klien yang diizinkan untuk mengelola kluster. | ClientCertificate[] |
| clusterCodeVersion | Versi runtime Service Fabric dari kluster. Properti ini diperlukan ketika clusterUpgradeMode diatur ke 'Manual'. Untuk mendapatkan daftar versi Service Fabric yang tersedia untuk kluster baru, gunakan CLUSTERVersion API. Untuk mendapatkan daftar versi yang tersedia untuk kluster yang ada, gunakan availableClusterVersions. | string |
| clusterUpgradeCadence | Menunjukkan kapan peningkatan versi runtime kluster baru akan diterapkan setelah dirilis. Secara default adalah Wave0. Hanya berlaku ketika clusterUpgradeMode diatur ke 'Otomatis'. | 'Wave0' 'Wave1' 'Wave2' |
| clusterUpgradeMode | Mode peningkatan kluster saat versi runtime Service Fabric baru tersedia. | 'Otomatis' 'Manual' |
| ddosProtectionPlanId | Tentukan id sumber daya dari paket perlindungan jaringan DDoS yang akan dikaitkan dengan jaringan virtual kluster. | string |
| dnsName | Nama dns kluster. | string (diperlukan) |
| enableAutoOSUpgrade | Mengatur ini ke true memungkinkan peningkatan OS otomatis untuk jenis node yang dibuat menggunakan gambar OS platform apa pun dengan versi 'terbaru'. Nilai default untuk pengaturan ini adalah false. | bool |
| enableHttpGatewayExclusiveAuthMode | Jika true, autentikasi berbasis token tidak diizinkan di HttpGatewayEndpoint. Ini diperlukan untuk mendukung TLS versi 1.3 ke atas. Jika autentikasi berbasis token digunakan, HttpGatewayTokenAuthConnectionPort harus ditentukan. | bool |
| enableIpv6 | Mengatur ini ke true membuat ruang alamat IPv6 untuk VNet default yang digunakan oleh kluster. Pengaturan ini tidak dapat diubah setelah kluster dibuat. Nilai default untuk pengaturan ini adalah false. | bool |
| enableServicePublicIP | Mengatur ini ke true akan menautkan alamat IPv4 sebagai ServicePublicIP dari alamat IPv6. Ini hanya dapat diatur ke True jika IPv6 diaktifkan pada kluster. | bool |
| fabricSettings | Daftar pengaturan fabric kustom untuk mengonfigurasi kluster. | SettingsSectionDescription[] |
| httpGatewayConnectionPort | Port yang digunakan untuk koneksi HTTP ke kluster. | int |
| httpGatewayTokenAuthConnectionPort | Port yang digunakan untuk koneksi HTTPS berbasis token-auth ke kluster. Tidak dapat diatur ke port yang sama dengan HttpGatewayEndpoint. | int |
| ipTags | Daftar tag IP yang terkait dengan alamat IP publik default kluster. | IpTag[] |
| loadBalancingRules | Aturan penyeimbangan beban yang diterapkan ke load balancer publik kluster. | LoadBalancingRule[] |
| networkSecurityRules | Aturan Keamanan Jaringan Kustom yang diterapkan ke Virtual Network kluster. | NetworkSecurityRule[] |
| publicIPPrefixId | Tentukan id sumber daya prefiks IPv4 publik tempat load balancer akan mengalokasikan alamat IPv4 publik. Pengaturan ini tidak dapat diubah setelah kluster dibuat. | string |
| publicIPv6PrefixId | Tentukan id sumber daya prefiks IPv6 publik tempat load balancer akan mengalokasikan alamat IPv6 publik. Pengaturan ini tidak dapat diubah setelah kluster dibuat. | string |
| serviceEndpoints | Titik akhir layanan untuk subnet dalam kluster. | ServiceEndpoint[] |
| subnetId | Jika ditentukan, jenis node untuk kluster dibuat di subnet ini alih-alih VNet default. NetworkSecurityRules yang ditentukan untuk kluster juga diterapkan ke subnet ini. Pengaturan ini tidak dapat diubah setelah kluster dibuat. | string |
| upgradeDescription | Kebijakan yang digunakan saat meningkatkan kluster. | ClusterUpgradePolicy |
| useCustomVnet | Untuk kluster baru, parameter ini menunjukkan bahwa ia menggunakan Bring your own VNet, tetapi subnet ditentukan pada tingkat jenis node; dan untuk kluster tersebut, properti subnetId diperlukan untuk jenis node. | bool |
| zonalResiliency | Menunjukkan apakah kluster memiliki ketahanan zona. | bool |
| zonalUpdateMode | Menunjukkan mode pembaruan untuk kluster Cross Az. | 'Cepat' 'Standar' |
ApplicationTypeVersionsCleanupPolicy
| Nama | Deskripsi | Nilai |
|---|---|---|
| maxUnusedVersionsToKeep | Jumlah versi yang tidak digunakan per jenis aplikasi yang akan disimpan. | int (diperlukan) Batasan: Nilai min = 0 |
Subnet
| Nama | Deskripsi | Nilai |
|---|---|---|
| enableIpv6 | Menunjukkan wether untuk mengaktifkan Ipv6 atau tidak. Jika tidak disediakan, itu akan mengambil konfigurasi yang sama dengan kluster. | bool |
| nama | Nama subnet. | string (diperlukan) |
| networkSecurityGroupId | Id sumber daya penuh untuk grup keamanan jaringan. | string |
| privateEndpointNetworkPolicies | Aktifkan atau Nonaktifkan terapkan kebijakan jaringan pada titik akhir privat di subnet. | 'dinonaktifkan' 'diaktifkan' |
| privateLinkServiceNetworkPolicies | Aktifkan atau Nonaktifkan penerapan kebijakan jaringan pada layanan tautan privat di subnet. | 'dinonaktifkan' 'diaktifkan' |
AzureActiveDirectory
| Nama | Deskripsi | Nilai |
|---|---|---|
| clientApplication | Id aplikasi klien azure active directory. | string |
| clusterApplication | Id aplikasi kluster direktori aktif Azure. | string |
| tenantId | Id penyewa azure active directory. | string |
ClientCertificate
| Nama | Deskripsi | Nilai |
|---|---|---|
| commonName | Nama umum sertifikat. | string |
| isAdmin | Menunjukkan apakah sertifikat klien memiliki akses admin ke kluster. Klien non admin hanya dapat melakukan operasi baca-saja pada kluster. | bool (diperlukan) |
| issuerThumbprint | Thumbprint penerbit untuk sertifikat. Hanya digunakan bersama dengan CommonName. | string |
| thumbprint | Thumbprint sertifikat. | string |
SettingsSectionDescription
| Nama | Deskripsi | Nilai |
|---|---|---|
| nama | Nama bagian pengaturan fabric. | string (diperlukan) |
| parameter | Kumpulan parameter di bagian . | SettingsParameterDescription[] (wajib) |
SettingsParameterDescription
| Nama | Deskripsi | Nilai |
|---|---|---|
| nama | Nama parameter pengaturan fabric. | string (diperlukan) |
| nilai | Nilai parameter pengaturan fabric. | string (diperlukan) |
IpTag
| Nama | Deskripsi | Nilai |
|---|---|---|
| ipTagType | Jenis tag IP. Contoh: FirstPartyUsage. | string (diperlukan) |
| tag | Tag IP yang terkait dengan IP publik. Contoh: SQL, Storage, dll. | string (diperlukan) |
LoadBalancingRule
| Nama | Deskripsi | Nilai |
|---|---|---|
| backendPort | Port yang digunakan untuk koneksi internal pada titik akhir. Nilai yang dapat diterima adalah antara 1 dan 65535. | int (diperlukan) Batasan: Nilai min = 1 Nilai maks = 65534 |
| frontendPort | Port untuk titik akhir eksternal. Nomor port untuk setiap aturan harus unik dalam Load Balancer. Nilai yang dapat diterima adalah antara 1 dan 65534. | int (diperlukan) Batasan: Nilai min = 1 Nilai maks = 65534 |
| loadDistribution | Kebijakan distribusi beban untuk aturan ini. | string |
| probePort | Port prob yang digunakan oleh aturan penyeimbangan beban. Nilai yang dapat diterima adalah antara 1 dan 65535. | int Batasan: Nilai min = 1 Nilai maks = 65534 |
| probeProtocol | referensi ke pemeriksaan load balancer yang digunakan oleh aturan penyeimbangan beban. | 'http'' https''tcp' (diperlukan) |
| probeRequestPath | Jalur permintaan pemeriksaan. Hanya didukung untuk pemeriksaan HTTP/HTTPS. | string |
| protokol | Referensi ke protokol transportasi yang digunakan oleh aturan penyeimbangan beban. | 'tcp' 'udp' (diperlukan) |
NetworkSecurityRule
| Nama | Deskripsi | Nilai |
|---|---|---|
| akses | Lalu lintas jaringan diizinkan atau ditolak. | 'izinkan' 'tolak' (diperlukan) |
| deskripsi | Deskripsi aturan keamanan jaringan. | string |
| destinationAddressPrefix | Awalan alamat tujuan. CIDR atau rentang IP tujuan. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua IP sumber. Tag default seperti 'VirtualNetwork', 'AzureLoadBalancer' dan 'Internet' juga dapat digunakan. | string |
| destinationAddressPrefixes | Awalan alamat tujuan. CIDR atau rentang IP tujuan. | string[] |
| destinationPortRange | ia tujuan pelabuhan atau jangkauan. Bilangan bulat atau rentang antara 0 dan 65535. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua port. | string |
| destinationPortRanges | Rentang port tujuan. | string[] |
| direction | Arah aturan keamanan jaringan. | 'masuk' 'outbound' (diperlukan) |
| nama | Nama aturan keamanan jaringan. | string (diperlukan) |
| prioritas | Prioritas aturan. Nilainya dapat berada dalam rentang 1000 hingga 3000. Nilai di luar rentang ini disediakan untuk Penyedia Sumber Daya Service Fabric ManagerCluster. Nomor prioritas harus unik untuk setiap aturan dalam koleksi. Semakin rendah jumlah prioritas, semakin tinggi prioritas aturan. | int (diperlukan) Batasan: Nilai min = 1000 Nilai maks = 3000 |
| protokol | Protokol jaringan yang berlaku untuk aturan ini. | 'ah' 'esp' ' http'' https''icmp' 'tcp' 'udp' (diperlukan) |
| sourceAddressPrefix | CIDR atau rentang IP sumber. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua IP sumber. Tag default seperti 'VirtualNetwork', 'AzureLoadBalancer' dan 'Internet' juga dapat digunakan. Jika ini adalah aturan masuk, tentukan dari mana lalu lintas jaringan berasal. | string |
| sourceAddressPrefixes | CIDR atau rentang IP sumber. | string[] |
| sourcePortRange | Port atau rentang sumber. Bilangan bulat atau rentang antara 0 dan 65535. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua port. | string |
| sourcePortRanges | Rentang port sumber. | string[] |
ServiceEndpoint
| Nama | Deskripsi | Nilai |
|---|---|---|
| locations | Daftar lokasi. | string[] |
| service | Jenis layanan titik akhir. | string (diperlukan) |
ClusterUpgradePolicy
| Nama | Deskripsi | Nilai |
|---|---|---|
| deltaHealthPolicy | Kebijakan kesehatan delta kluster menentukan kebijakan kesehatan yang digunakan untuk mengevaluasi kesehatan kluster selama peningkatan kluster. | ClusterUpgradeDeltaHealthPolicy |
| forceRestart | Jika true, maka proses dimulai ulang secara paksa selama peningkatan bahkan ketika versi kode tidak berubah (peningkatan hanya mengubah konfigurasi atau data). | bool |
| healthPolicy | Kebijakan kesehatan kluster mendefinisikan kebijakan kesehatan yang digunakan untuk mengevaluasi kesehatan kluster selama peningkatan kluster. | ClusterHealthPolicy |
| monitoringPolicy | Kebijakan pemantauan kluster menjelaskan parameter untuk memantau peningkatan dalam mode Dipantau. | ClusterMonitoringPolicy |
| upgradeReplicaSetCheckTimeout | Jumlah maksimum waktu untuk memblokir pemrosesan domain peningkatan dan mencegah hilangnya ketersediaan ketika ada masalah yang tidak terduga. Ketika waktu habis ini berakhir, pemrosesan domain peningkatan akan dilanjutkan terlepas dari masalah availability loss. Batas waktu direset di awal setiap domain peningkatan. Batas waktu dapat dalam format hh:mm:ss atau d.hh:mm:ss.ms. Nilai ini harus antara 00:00:00 dan 49710.06:28:15 (bilangan bulat 32 bit yang tidak ditandatangani selama detik) |
string |
ClusterUpgradeDeltaHealthPolicy
| Nama | Deskripsi | Nilai |
|---|---|---|
| maxPercentDeltaUnhealthyApplications | Persentase maksimum yang diizinkan dari degradasi kesehatan aplikasi yang diizinkan selama peningkatan kluster. Delta diukur antara status aplikasi pada awal peningkatan dan status aplikasi pada saat evaluasi kesehatan. Pemeriksaan dilakukan setelah setiap peningkatan dari penyelesaian peningkatan domain untuk memastikan keadaan global kluster berada dalam batas yang dapat ditoleransi. Layanan sistem tidak termasuk dalam ini. CATATAN: Nilai ini akan menimpa nilai yang ditentukan dalam properti. UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications |
int Batasan: Nilai min = 0 Nilai maks = 100 |
| maxPercentDeltaUnhealthyNodes | Persentase maksimum yang diizinkan dari degradasi kesehatan node yang diizinkan selama peningkatan kluster. Delta diukur antara status node pada awal peningkatan dan status node pada saat evaluasi kesehatan. Pemeriksaan dilakukan setelah setiap peningkatan dari penyelesaian peningkatan domain untuk memastikan keadaan global kluster berada dalam batas yang dapat ditoleransi. |
int (diperlukan) Batasan: Nilai min = 0 Nilai maks = 100 |
| maxPercentUpgradeDomainDeltaUnhealthyNodes | Persentase maksimum yang diizinkan dari degradasi kesehatan node domain peningkatan yang diizinkan selama peningkatan kluster. Delta diukur antara status node domain peningkatan pada awal peningkatan dan status node domain peningkatan pada saat evaluasi kesehatan. Pemeriksaan dilakukan setelah setiap penyelesaian peningkatan domain peningkatan untuk semua domain peningkatan yang selesai untuk memastikan status domain peningkatan berada dalam batas yang ditoleransi. |
int Batasan: Nilai min = 0 Nilai maks = 100 |
ClusterHealthPolicy
| Nama | Deskripsi | Nilai |
|---|---|---|
| maxPercentUnhealthyApplications | Persentase maksimum yang diizinkan dari aplikasi yang tidak sehat sebelum melaporkan kesalahan. Misalnya, untuk memungkinkan 10% aplikasi menjadi tidak sehat, nilai ini akan menjadi 10. Persentase tersebut menunjukkan persentase maksimum aplikasi yang ditoleransi yang dapat tidak sehat sebelum kluster dianggap dalam kesalahan. Jika persentasenya dihormati tetapi setidaknya ada satu aplikasi yang tidak sehat, maka kesehatan dievaluasi sebagai Warning. Ini dihitung dengan membagi jumlah aplikasi yang tidak sehat di atas jumlah total instans aplikasi dalam kluster, tidak termasuk aplikasi jenis aplikasi yang termasuk dalam ApplicationTypeHealthPolicyMap. Perhitungan dibulatkan ke atas untuk mentolerir satu kegagalan pada sejumlah kecil aplikasi. Persentase default nol. |
int (diperlukan) Batasan: Nilai min = 0 Nilai maks = 100 |
| maxPercentUnhealthyNodes | Persentase maksimum yang diizinkan dari node yang tidak sehat sebelum melaporkan kesalahan. Misalnya, untuk memungkinkan 10% node menjadi tidak sehat, nilai ini akan menjadi 10. Persentase tersebut menunjukkan persentase maksimum node yang ditoleransi yang dapat tidak sehat sebelum kluster dianggap dalam kesalahan. Jika persentasenya dihormati tetapi setidaknya ada satu node yang tidak sehat, maka kesehatan dievaluasi sebagai Warning. Persentase dihitung dengan membagi jumlah node tidak sehat di atas jumlah total node dalam kluster. Perhitungan dibulatkan ke atas untuk menoleransi satu kegagalan pada sejumlah kecil node. Persentase default nol. Dalam kluster besar, beberapa node akan selalu dihentikan atau keluar untuk perbaikan, jadi persentase ini harus dikonfigurasi untuk menoleransi itu. |
int (diperlukan) Batasan: Nilai min = 0 Nilai maks = 100 |
ClusterMonitoringPolicy
| Nama | Deskripsi | Nilai |
|---|---|---|
| healthCheckRetryTimeout | Jumlah waktu untuk mencoba kembali evaluasi kesehatan ketika aplikasi atau kluster tidak sehat sebelum peningkatan kembali. Batas waktu dapat dalam format hh:mm:ss atau d.hh:mm:ss.ms. | string (diperlukan) |
| healthCheckStableDuration | Jumlah waktu aplikasi atau klaster harus tetap sehat sebelum peningkatan berlanjut ke domain peningkatan berikutnya. Durasi dapat dalam format hh:mm:ss atau dalam format d.hh:mm:ss.ms. | string (diperlukan) |
| healthCheckWaitDuration | Lamanya waktu untuk menunggu setelah menyelesaikan domain peningkatan sebelum melakukan pemeriksaan kesehatan. Durasi dapat dalam format hh:mm:ss atau dalam format d.hh:mm:ss.ms. | string (diperlukan) |
| upgradeDomainTimeout | Jumlah waktu setiap domain peningkatan harus diselesaikan sebelum peningkatan kembali. Batas waktu dapat dalam format hh:mm:ss atau d.hh:mm:ss.ms. | string (diperlukan) |
| upgradeTimeout | Jumlah waktu yang harus diselesaikan peningkatan secara keseluruhan sebelum peningkatan kembali. Batas waktu dapat dalam format hh:mm:ss atau d.hh:mm:ss.ms. | string (diperlukan) |
SKU
| Nama | Deskripsi | Nilai |
|---|---|---|
| nama | Nama Sku. | 'Dasar' 'Standar' (diperlukan) |
Definisi sumber daya templat ARM
Jenis sumber daya managedClusters dapat disebarkan dengan operasi yang menargetkan:
- Grup sumber daya - Lihat perintah penyebaran grup sumber daya
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Format sumber daya
Untuk membuat sumber daya Microsoft.ServiceFabric/managedClusters, tambahkan JSON berikut ke templat Anda.
{
"type": "Microsoft.ServiceFabric/managedClusters",
"apiVersion": "2024-04-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"properties": {
"addonFeatures": [ "string" ],
"adminPassword": "string",
"adminUserName": "string",
"allowRdpAccess": "bool",
"applicationTypeVersionsCleanupPolicy": {
"maxUnusedVersionsToKeep": "int"
},
"auxiliarySubnets": [
{
"enableIpv6": "bool",
"name": "string",
"networkSecurityGroupId": "string",
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string"
}
],
"azureActiveDirectory": {
"clientApplication": "string",
"clusterApplication": "string",
"tenantId": "string"
},
"clientConnectionPort": "int",
"clients": [
{
"commonName": "string",
"isAdmin": "bool",
"issuerThumbprint": "string",
"thumbprint": "string"
}
],
"clusterCodeVersion": "string",
"clusterUpgradeCadence": "string",
"clusterUpgradeMode": "string",
"ddosProtectionPlanId": "string",
"dnsName": "string",
"enableAutoOSUpgrade": "bool",
"enableHttpGatewayExclusiveAuthMode": "bool",
"enableIpv6": "bool",
"enableServicePublicIP": "bool",
"fabricSettings": [
{
"name": "string",
"parameters": [
{
"name": "string",
"value": "string"
}
]
}
],
"httpGatewayConnectionPort": "int",
"httpGatewayTokenAuthConnectionPort": "int",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"loadBalancingRules": [
{
"backendPort": "int",
"frontendPort": "int",
"loadDistribution": "string",
"probePort": "int",
"probeProtocol": "string",
"probeRequestPath": "string",
"protocol": "string"
}
],
"networkSecurityRules": [
{
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"name": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
],
"publicIPPrefixId": "string",
"publicIPv6PrefixId": "string",
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
],
"subnetId": "string",
"upgradeDescription": {
"deltaHealthPolicy": {
"maxPercentDeltaUnhealthyApplications": "int",
"maxPercentDeltaUnhealthyNodes": "int",
"maxPercentUpgradeDomainDeltaUnhealthyNodes": "int"
},
"forceRestart": "bool",
"healthPolicy": {
"maxPercentUnhealthyApplications": "int",
"maxPercentUnhealthyNodes": "int"
},
"monitoringPolicy": {
"healthCheckRetryTimeout": "string",
"healthCheckStableDuration": "string",
"healthCheckWaitDuration": "string",
"upgradeDomainTimeout": "string",
"upgradeTimeout": "string"
},
"upgradeReplicaSetCheckTimeout": "string"
},
"useCustomVnet": "bool",
"zonalResiliency": "bool",
"zonalUpdateMode": "string"
}
}
Nilai properti
managedClusters
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis sumber daya | 'Microsoft.ServiceFabric/managedClusters' |
| apiVersion | Versi api sumber daya | '2024-04-01' |
| nama | Nama sumber daya | string (diperlukan) |
| lokasi | Lokasi sumber daya Azure. | string (diperlukan) |
| tag | Tag sumber daya Azure. | Kamus nama dan nilai tag. Lihat Tag dalam templat |
| sku | Sku kluster terkelola | Sku (diperlukan) |
| properti | Properti sumber daya kluster terkelola | ManagedClusterProperties |
ManagedClusterProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| addonFeatures | Daftar fitur add-on untuk diaktifkan pada kluster. | Array string yang berisi salah satu dari: 'BackupRestoreService' 'DnsService' 'ResourceMonitorService' |
| adminPassword | Kata sandi pengguna admin VM. | string Batasan: Nilai sensitif. Teruskan sebagai parameter aman. |
| adminUserName | Nama pengguna admin VM. | string (diperlukan) |
| allowRdpAccess | Mengatur ini ke true memungkinkan akses RDP ke VM. Aturan NSG default membuka port RDP ke Internet yang dapat ditimpa dengan Aturan Keamanan Jaringan kustom. Nilai default untuk pengaturan ini adalah false. | bool |
| applicationTypeVersionsCleanupPolicy | Kebijakan yang digunakan untuk membersihkan versi yang tidak digunakan. | ApplicationTypeVersionsCleanupPolicy |
| auxiliarySubnets | Subnet tambahan untuk kluster. | Subnet[] |
| azureActiveDirectory | Pengaturan autentikasi AAD kluster. | AzureActiveDirectory |
| clientConnectionPort | Port yang digunakan untuk koneksi klien ke kluster. | int |
| Klien | Sertifikat klien yang diizinkan untuk mengelola kluster. | ClientCertificate[] |
| clusterCodeVersion | Versi runtime Service Fabric dari kluster. Properti ini diperlukan ketika clusterUpgradeMode diatur ke 'Manual'. Untuk mendapatkan daftar versi Service Fabric yang tersedia untuk kluster baru, gunakan CLUSTERVersion API. Untuk mendapatkan daftar versi yang tersedia untuk kluster yang ada, gunakan availableClusterVersions. | string |
| clusterUpgradeCadence | Menunjukkan kapan peningkatan versi runtime kluster baru akan diterapkan setelah dirilis. Secara default adalah Wave0. Hanya berlaku ketika clusterUpgradeMode diatur ke 'Otomatis'. | 'Wave0' 'Wave1' 'Wave2' |
| clusterUpgradeMode | Mode peningkatan kluster saat versi runtime Service Fabric baru tersedia. | 'Otomatis' 'Manual' |
| ddosProtectionPlanId | Tentukan id sumber daya dari paket perlindungan jaringan DDoS yang akan dikaitkan dengan jaringan virtual kluster. | string |
| dnsName | Nama dns kluster. | string (diperlukan) |
| enableAutoOSUpgrade | Mengatur ini ke true memungkinkan peningkatan OS otomatis untuk jenis node yang dibuat menggunakan gambar OS platform apa pun dengan versi 'terbaru'. Nilai default untuk pengaturan ini adalah false. | bool |
| enableHttpGatewayExclusiveAuthMode | Jika true, autentikasi berbasis token tidak diizinkan di HttpGatewayEndpoint. Ini diperlukan untuk mendukung TLS versi 1.3 ke atas. Jika autentikasi berbasis token digunakan, HttpGatewayTokenAuthConnectionPort harus ditentukan. | bool |
| enableIpv6 | Mengatur ini ke true membuat ruang alamat IPv6 untuk VNet default yang digunakan oleh kluster. Pengaturan ini tidak dapat diubah setelah kluster dibuat. Nilai default untuk pengaturan ini adalah false. | bool |
| enableServicePublicIP | Mengatur ini ke true akan menautkan alamat IPv4 sebagai ServicePublicIP dari alamat IPv6. Ini hanya dapat diatur ke True jika IPv6 diaktifkan pada kluster. | bool |
| fabricSettings | Daftar pengaturan fabric kustom untuk mengonfigurasi kluster. | SettingsSectionDescription[] |
| httpGatewayConnectionPort | Port yang digunakan untuk koneksi HTTP ke kluster. | int |
| httpGatewayTokenAuthConnectionPort | Port yang digunakan untuk koneksi HTTPS berbasis token-auth ke kluster. Tidak dapat diatur ke port yang sama dengan HttpGatewayEndpoint. | int |
| ipTags | Daftar tag IP yang terkait dengan alamat IP publik default kluster. | IpTag[] |
| loadBalancingRules | Aturan penyeimbangan beban yang diterapkan ke load balancer publik kluster. | LoadBalancingRule[] |
| networkSecurityRules | Aturan Keamanan Jaringan Kustom yang diterapkan ke Virtual Network kluster. | NetworkSecurityRule[] |
| publicIPPrefixId | Tentukan id sumber daya prefiks IPv4 publik tempat load balancer akan mengalokasikan alamat IPv4 publik. Pengaturan ini tidak dapat diubah setelah kluster dibuat. | string |
| publicIPv6PrefixId | Tentukan id sumber daya prefiks IPv6 publik tempat load balancer akan mengalokasikan alamat IPv6 publik. Pengaturan ini tidak dapat diubah setelah kluster dibuat. | string |
| serviceEndpoints | Titik akhir layanan untuk subnet dalam kluster. | ServiceEndpoint[] |
| subnetId | Jika ditentukan, jenis node untuk kluster dibuat di subnet ini alih-alih VNet default. NetworkSecurityRules yang ditentukan untuk kluster juga diterapkan ke subnet ini. Pengaturan ini tidak dapat diubah setelah kluster dibuat. | string |
| upgradeDescription | Kebijakan yang digunakan saat meningkatkan kluster. | ClusterUpgradePolicy |
| useCustomVnet | Untuk kluster baru, parameter ini menunjukkan bahwa ia menggunakan Bring your own VNet, tetapi subnet ditentukan pada tingkat jenis node; dan untuk kluster tersebut, properti subnetId diperlukan untuk jenis node. | bool |
| zonalResiliency | Menunjukkan apakah kluster memiliki ketahanan zona. | bool |
| zonalUpdateMode | Menunjukkan mode pembaruan untuk kluster Cross Az. | 'Cepat' 'Standar' |
ApplicationTypeVersionsCleanupPolicy
| Nama | Deskripsi | Nilai |
|---|---|---|
| maxUnusedVersionsToKeep | Jumlah versi yang tidak digunakan per jenis aplikasi yang akan disimpan. | int (diperlukan) Batasan: Nilai min = 0 |
Subnet
| Nama | Deskripsi | Nilai |
|---|---|---|
| enableIpv6 | Menunjukkan wether untuk mengaktifkan Ipv6 atau tidak. Jika tidak disediakan, itu akan mengambil konfigurasi yang sama dengan kluster. | bool |
| nama | Nama subnet. | string (diperlukan) |
| networkSecurityGroupId | Id sumber daya penuh untuk grup keamanan jaringan. | string |
| privateEndpointNetworkPolicies | Aktifkan atau Nonaktifkan terapkan kebijakan jaringan pada titik akhir privat di subnet. | 'dinonaktifkan' 'diaktifkan' |
| privateLinkServiceNetworkPolicies | Aktifkan atau Nonaktifkan penerapan kebijakan jaringan pada layanan tautan privat di subnet. | 'dinonaktifkan' 'diaktifkan' |
AzureActiveDirectory
| Nama | Deskripsi | Nilai |
|---|---|---|
| clientApplication | Id aplikasi klien azure active directory. | string |
| clusterApplication | Id aplikasi kluster direktori aktif Azure. | string |
| tenantId | Id penyewa azure active directory. | string |
ClientCertificate
| Nama | Deskripsi | Nilai |
|---|---|---|
| commonName | Nama umum sertifikat. | string |
| isAdmin | Menunjukkan apakah sertifikat klien memiliki akses admin ke kluster. Klien non admin hanya dapat melakukan operasi baca saja pada kluster. | bool (diperlukan) |
| issuerThumbprint | Thumbprint penerbit untuk sertifikat. Hanya digunakan bersama dengan CommonName. | string |
| thumbprint | Thumbprint sertifikat. | string |
SettingsSectionDescription
| Nama | Deskripsi | Nilai |
|---|---|---|
| nama | Nama bagian pengaturan fabric. | string (diperlukan) |
| parameter | Kumpulan parameter di bagian . | SettingsParameterDescription[] (wajib) |
PengaturanParameterDescription
| Nama | Deskripsi | Nilai |
|---|---|---|
| nama | Nama parameter pengaturan fabric. | string (diperlukan) |
| nilai | Nilai parameter pengaturan fabric. | string (diperlukan) |
IpTag
| Nama | Deskripsi | Nilai |
|---|---|---|
| ipTagType | Jenis tag IP. Contoh: FirstPartyUsage. | string (diperlukan) |
| tag | Tag IP yang terkait dengan IP publik. Contoh: SQL, Storage, dll. | string (diperlukan) |
LoadBalancingRule
| Nama | Deskripsi | Nilai |
|---|---|---|
| backendPort | Port yang digunakan untuk koneksi internal pada titik akhir. Nilai yang dapat diterima adalah antara 1 dan 65535. | int (diperlukan) Batasan: Nilai min = 1 Nilai maks = 65534 |
| frontendPort | Port untuk titik akhir eksternal. Nomor port untuk setiap aturan harus unik dalam Load Balancer. Nilai yang dapat diterima adalah antara 1 dan 65534. | int (diperlukan) Batasan: Nilai min = 1 Nilai maks = 65534 |
| loadDistribution | Kebijakan distribusi beban untuk aturan ini. | string |
| probePort | Port prob yang digunakan oleh aturan penyeimbangan beban. Nilai yang dapat diterima adalah antara 1 dan 65535. | int Batasan: Nilai min = 1 Nilai maks = 65534 |
| probeProtocol | referensi ke pemeriksaan load balancer yang digunakan oleh aturan penyeimbangan beban. | 'http'' https''tcp' (diperlukan) |
| probeRequestPath | Jalur permintaan pemeriksaan. Hanya didukung untuk pemeriksaan HTTP/HTTPS. | string |
| protokol | Referensi ke protokol transportasi yang digunakan oleh aturan penyeimbangan beban. | 'tcp' 'udp' (diperlukan) |
NetworkSecurityRule
| Nama | Deskripsi | Nilai |
|---|---|---|
| akses | Lalu lintas jaringan diizinkan atau ditolak. | 'izinkan' 'tolak' (diperlukan) |
| deskripsi | Deskripsi aturan keamanan jaringan. | string |
| destinationAddressPrefix | Awalan alamat tujuan. CIDR atau rentang IP tujuan. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua IP sumber. Tag default seperti 'VirtualNetwork', 'AzureLoadBalancer' dan 'Internet' juga dapat digunakan. | string |
| destinationAddressPrefixes | Awalan alamat tujuan. CIDR atau rentang IP tujuan. | string[] |
| destinationPortRange | ia tujuan pelabuhan atau jangkauan. Bilangan bulat atau rentang antara 0 dan 65535. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua port. | string |
| destinationPortRanges | Rentang port tujuan. | string[] |
| direction | Arah aturan keamanan jaringan. | 'masuk' 'outbound' (diperlukan) |
| nama | Nama aturan keamanan jaringan. | string (diperlukan) |
| prioritas | Prioritas aturan. Nilainya dapat berada dalam rentang 1000 hingga 3000. Nilai di luar rentang ini disediakan untuk Penyedia Sumber Daya Service Fabric ManagerCluster. Nomor prioritas harus unik untuk setiap aturan dalam koleksi. Semakin rendah jumlah prioritas, semakin tinggi prioritas aturan. | int (diperlukan) Batasan: Nilai min = 1000 Nilai maks = 3000 |
| protokol | Protokol jaringan yang berlaku untuk aturan ini. | 'ah' 'esp' ' http'' https''icmp' 'tcp' 'udp' (diperlukan) |
| sourceAddressPrefix | CIDR atau rentang IP sumber. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua IP sumber. Tag default seperti 'VirtualNetwork', 'AzureLoadBalancer' dan 'Internet' juga dapat digunakan. Jika ini adalah aturan masuk, tentukan dari mana lalu lintas jaringan berasal. | string |
| sourceAddressPrefixes | CIDR atau rentang IP sumber. | string[] |
| sourcePortRange | Port atau rentang sumber. Bilangan bulat atau rentang antara 0 dan 65535. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua port. | string |
| sourcePortRanges | Rentang port sumber. | string[] |
ServiceEndpoint
| Nama | Deskripsi | Nilai |
|---|---|---|
| locations | Daftar lokasi. | string[] |
| service | Jenis layanan titik akhir. | string (diperlukan) |
ClusterUpgradePolicy
| Nama | Deskripsi | Nilai |
|---|---|---|
| deltaHealthPolicy | Kebijakan kesehatan delta kluster menentukan kebijakan kesehatan yang digunakan untuk mengevaluasi kesehatan kluster selama peningkatan kluster. | ClusterUpgradeDeltaHealthPolicy |
| forceRestart | Jika true, maka proses dimulai ulang secara paksa selama peningkatan bahkan ketika versi kode tidak berubah (peningkatan hanya mengubah konfigurasi atau data). | bool |
| healthPolicy | Kebijakan kesehatan kluster menentukan kebijakan kesehatan yang digunakan untuk mengevaluasi kesehatan kluster selama peningkatan kluster. | ClusterHealthPolicy |
| monitoringPolicy | Kebijakan pemantauan kluster menjelaskan parameter untuk memantau peningkatan dalam mode Dipantau. | ClusterMonitoringPolicy |
| upgradeReplicaSetCheckTimeout | Jumlah maksimum waktu untuk memblokir pemrosesan domain peningkatan dan mencegah hilangnya ketersediaan ketika ada masalah yang tidak terduga. Ketika waktu habis ini berakhir, pemrosesan domain peningkatan akan dilanjutkan terlepas dari masalah availability loss. Batas waktu direset di awal setiap domain peningkatan. Batas waktu dapat dalam format hh:mm:ss atau dalam format d.hh:mm:ss.ms. Nilai ini harus antara 00:00:00 dan 49710.06:28:15 (bilangan bulat 32 bit yang tidak ditandatangani selama detik) |
string |
ClusterUpgradeDeltaHealthPolicy
| Nama | Deskripsi | Nilai |
|---|---|---|
| maxPercentDeltaUnhealthyApplications | Persentase maksimum yang diizinkan dari degradasi kesehatan aplikasi yang diizinkan selama peningkatan kluster. Delta diukur antara status aplikasi pada awal peningkatan dan status aplikasi pada saat evaluasi kesehatan. Pemeriksaan dilakukan setelah setiap peningkatan dari penyelesaian peningkatan domain untuk memastikan keadaan global kluster berada dalam batas yang dapat ditoleransi. Layanan sistem tidak disertakan dalam hal ini. CATATAN: Nilai ini akan menimpa nilai yang ditentukan dalam properti. UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications |
int Batasan: Nilai min = 0 Nilai maks = 100 |
| maxPercentDeltaUnhealthyNodes | Persentase maksimum yang diizinkan dari degradasi kesehatan node yang diizinkan selama peningkatan kluster. Delta diukur antara status node pada awal peningkatan dan status node pada saat evaluasi kesehatan. Pemeriksaan dilakukan setelah setiap peningkatan dari penyelesaian peningkatan domain untuk memastikan keadaan global kluster berada dalam batas yang dapat ditoleransi. |
int (diperlukan) Batasan: Nilai min = 0 Nilai maks = 100 |
| maxPercentUpgradeDomainDeltaUnhealthyNodes | Persentase maksimum yang diizinkan dari degradasi kesehatan node domain peningkatan yang diizinkan selama peningkatan kluster. Delta diukur antara status node domain peningkatan pada awal peningkatan dan status node domain peningkatan pada saat evaluasi kesehatan. Pemeriksaan dilakukan setelah setiap penyelesaian peningkatan domain peningkatan untuk semua domain peningkatan yang selesai untuk memastikan status domain peningkatan berada dalam batas yang ditoleransi. |
int Batasan: Nilai min = 0 Nilai maks = 100 |
ClusterHealthPolicy
| Nama | Deskripsi | Nilai |
|---|---|---|
| maxPercentUnhealthyApplications | Persentase maksimum yang diizinkan dari aplikasi yang tidak sehat sebelum melaporkan kesalahan. Misalnya, untuk memungkinkan 10% aplikasi menjadi tidak sehat, nilai ini akan menjadi 10. Persentase tersebut menunjukkan persentase maksimum aplikasi yang ditoleransi yang dapat tidak sehat sebelum kluster dianggap dalam kesalahan. Jika persentasenya dihormati tetapi setidaknya ada satu aplikasi yang tidak sehat, maka kesehatan dievaluasi sebagai Warning. Ini dihitung dengan membagi jumlah aplikasi yang tidak sehat di atas jumlah total instans aplikasi dalam kluster, tidak termasuk aplikasi jenis aplikasi yang termasuk dalam ApplicationTypeHealthPolicyMap. Perhitungan dibulatkan ke atas untuk mentolerir satu kegagalan pada sejumlah kecil aplikasi. Persentase default nol. |
int (diperlukan) Batasan: Nilai min = 0 Nilai maks = 100 |
| maxPercentUnhealthyNodes | Persentase maksimum yang diizinkan dari node yang tidak sehat sebelum melaporkan kesalahan. Misalnya, untuk memungkinkan 10% node menjadi tidak sehat, nilai ini akan menjadi 10. Persentase tersebut menunjukkan persentase maksimum node yang ditoleransi yang dapat tidak sehat sebelum kluster dianggap dalam kesalahan. Jika persentasenya dihormati tetapi setidaknya ada satu node yang tidak sehat, maka kesehatan dievaluasi sebagai Warning. Persentase dihitung dengan membagi jumlah node tidak sehat di atas jumlah total node dalam kluster. Perhitungan dibulatkan ke atas untuk menoleransi satu kegagalan pada sejumlah kecil node. Persentase default nol. Dalam kluster besar, beberapa node akan selalu dihentikan atau keluar untuk perbaikan, jadi persentase ini harus dikonfigurasi untuk menoleransi itu. |
int (diperlukan) Batasan: Nilai min = 0 Nilai maks = 100 |
ClusterMonitoringPolicy
| Nama | Deskripsi | Nilai |
|---|---|---|
| healthCheckRetryTimeout | Jumlah waktu untuk mencoba kembali evaluasi kesehatan ketika aplikasi atau kluster tidak sehat sebelum peningkatan kembali. Batas waktu dapat dalam format hh:mm:ss atau dalam format d.hh:mm:ss.ms. | string (diperlukan) |
| healthCheckStableDuration | Jumlah waktu aplikasi atau klaster harus tetap sehat sebelum peningkatan berlanjut ke domain peningkatan berikutnya. Durasi dapat dalam format hh:mm:ss atau dalam format d.hh:mm:ss.ms. | string (diperlukan) |
| healthCheckWaitDuration | Lamanya waktu untuk menunggu setelah menyelesaikan domain peningkatan sebelum melakukan pemeriksaan kesehatan. Durasi dapat dalam format hh:mm:ss atau dalam format d.hh:mm:ss.ms. | string (diperlukan) |
| upgradeDomainTimeout | Jumlah waktu setiap domain peningkatan harus diselesaikan sebelum peningkatan kembali. Batas waktu dapat dalam format hh:mm:ss atau dalam format d.hh:mm:ss.ms. | string (diperlukan) |
| upgradeTimeout | Jumlah waktu peningkatan keseluruhan harus diselesaikan sebelum peningkatan kembali. Batas waktu dapat dalam format hh:mm:ss atau dalam format d.hh:mm:ss.ms. | string (diperlukan) |
SKU
| Nama | Deskripsi | Nilai |
|---|---|---|
| nama | Nama Sku. | 'Dasar' 'Standar' (diperlukan) |
Definisi sumber daya Terraform (penyedia AzAPI)
Jenis sumber daya managedClusters dapat disebarkan dengan operasi yang menargetkan:
- Grup sumber daya
Untuk daftar properti yang diubah di setiap versi API, lihat log perubahan.
Format sumber daya
Untuk membuat sumber daya Microsoft.ServiceFabric/managedClusters, tambahkan Terraform berikut ke templat Anda.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ServiceFabric/managedClusters@2024-04-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
addonFeatures = [
"string"
]
adminPassword = "string"
adminUserName = "string"
allowRdpAccess = bool
applicationTypeVersionsCleanupPolicy = {
maxUnusedVersionsToKeep = int
}
auxiliarySubnets = [
{
enableIpv6 = bool
name = "string"
networkSecurityGroupId = "string"
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
}
]
azureActiveDirectory = {
clientApplication = "string"
clusterApplication = "string"
tenantId = "string"
}
clientConnectionPort = int
clients = [
{
commonName = "string"
isAdmin = bool
issuerThumbprint = "string"
thumbprint = "string"
}
]
clusterCodeVersion = "string"
clusterUpgradeCadence = "string"
clusterUpgradeMode = "string"
ddosProtectionPlanId = "string"
dnsName = "string"
enableAutoOSUpgrade = bool
enableHttpGatewayExclusiveAuthMode = bool
enableIpv6 = bool
enableServicePublicIP = bool
fabricSettings = [
{
name = "string"
parameters = [
{
name = "string"
value = "string"
}
]
}
]
httpGatewayConnectionPort = int
httpGatewayTokenAuthConnectionPort = int
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
loadBalancingRules = [
{
backendPort = int
frontendPort = int
loadDistribution = "string"
probePort = int
probeProtocol = "string"
probeRequestPath = "string"
protocol = "string"
}
]
networkSecurityRules = [
{
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
name = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
]
publicIPPrefixId = "string"
publicIPv6PrefixId = "string"
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
subnetId = "string"
upgradeDescription = {
deltaHealthPolicy = {
maxPercentDeltaUnhealthyApplications = int
maxPercentDeltaUnhealthyNodes = int
maxPercentUpgradeDomainDeltaUnhealthyNodes = int
}
forceRestart = bool
healthPolicy = {
maxPercentUnhealthyApplications = int
maxPercentUnhealthyNodes = int
}
monitoringPolicy = {
healthCheckRetryTimeout = "string"
healthCheckStableDuration = "string"
healthCheckWaitDuration = "string"
upgradeDomainTimeout = "string"
upgradeTimeout = "string"
}
upgradeReplicaSetCheckTimeout = "string"
}
useCustomVnet = bool
zonalResiliency = bool
zonalUpdateMode = "string"
}
sku = {
name = "string"
}
})
}
Nilai properti
managedClusters
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis sumber daya | "Microsoft.ServiceFabric/managedClusters@2024-04-01" |
| nama | Nama sumber daya | string (diperlukan) |
| lokasi | Lokasi sumber daya Azure. | string (diperlukan) |
| parent_id | Untuk menyebarkan ke grup sumber daya, gunakan ID grup sumber daya tersebut. | string (diperlukan) |
| tag | Tag sumber daya Azure. | Kamus nama dan nilai tag. |
| sku | Sku kluster terkelola | Sku (diperlukan) |
| properti | Properti sumber daya kluster terkelola | ManagedClusterProperties |
ManagedClusterProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| addonFeatures | Daftar fitur add-on untuk diaktifkan pada kluster. | Array string yang berisi salah satu dari: "BackupRestoreService" "DnsService" "ResourceMonitorService" |
| adminPassword | Kata sandi pengguna admin VM. | string Batasan: Nilai sensitif. Teruskan sebagai parameter aman. |
| adminUserName | Nama pengguna admin VM. | string (diperlukan) |
| allowRdpAccess | Mengatur ini ke true memungkinkan akses RDP ke VM. Aturan NSG default membuka port RDP ke Internet yang dapat ditimpa dengan Aturan Keamanan Jaringan kustom. Nilai default untuk pengaturan ini adalah false. | bool |
| applicationTypeVersionsCleanupPolicy | Kebijakan yang digunakan untuk membersihkan versi yang tidak digunakan. | ApplicationTypeVersionsCleanupPolicy |
| auxiliarySubnets | Subnet tambahan untuk kluster. | Subnet[] |
| azureActiveDirectory | Pengaturan autentikasi AAD kluster. | AzureActiveDirectory |
| clientConnectionPort | Port yang digunakan untuk koneksi klien ke kluster. | int |
| Klien | Sertifikat klien yang diizinkan untuk mengelola kluster. | ClientCertificate[] |
| clusterCodeVersion | Versi runtime Service Fabric dari kluster. Properti ini diperlukan ketika clusterUpgradeMode diatur ke 'Manual'. Untuk mendapatkan daftar versi Service Fabric yang tersedia untuk kluster baru, gunakan CLUSTERVersion API. Untuk mendapatkan daftar versi yang tersedia untuk kluster yang ada, gunakan availableClusterVersions. | string |
| clusterUpgradeCadence | Menunjukkan kapan peningkatan versi runtime kluster baru akan diterapkan setelah dirilis. Secara default adalah Wave0. Hanya berlaku ketika clusterUpgradeMode diatur ke 'Otomatis'. | "Wave0" "Wave1" "Wave2" |
| clusterUpgradeMode | Mode peningkatan kluster saat versi runtime Service Fabric baru tersedia. | "Otomatis" "Manual" |
| ddosProtectionPlanId | Tentukan id sumber daya dari paket perlindungan jaringan DDoS yang akan dikaitkan dengan jaringan virtual kluster. | string |
| dnsName | Nama dns kluster. | string (diperlukan) |
| enableAutoOSUpgrade | Mengatur ini ke true memungkinkan peningkatan OS otomatis untuk jenis node yang dibuat menggunakan gambar OS platform apa pun dengan versi 'terbaru'. Nilai default untuk pengaturan ini adalah false. | bool |
| enableHttpGatewayExclusiveAuthMode | Jika true, autentikasi berbasis token tidak diizinkan di HttpGatewayEndpoint. Ini diperlukan untuk mendukung TLS versi 1.3 ke atas. Jika autentikasi berbasis token digunakan, HttpGatewayTokenAuthConnectionPort harus ditentukan. | bool |
| enableIpv6 | Mengatur ini ke true membuat ruang alamat IPv6 untuk VNet default yang digunakan oleh kluster. Pengaturan ini tidak dapat diubah setelah kluster dibuat. Nilai default untuk pengaturan ini adalah false. | bool |
| enableServicePublicIP | Mengatur ini ke true akan menautkan alamat IPv4 sebagai ServicePublicIP dari alamat IPv6. Ini hanya dapat diatur ke True jika IPv6 diaktifkan pada kluster. | bool |
| fabricSettings | Daftar pengaturan fabric kustom untuk mengonfigurasi kluster. | SettingsSectionDescription[] |
| httpGatewayConnectionPort | Port yang digunakan untuk koneksi HTTP ke kluster. | int |
| httpGatewayTokenAuthConnectionPort | Port yang digunakan untuk koneksi HTTPS berbasis token-auth ke kluster. Tidak dapat diatur ke port yang sama dengan HttpGatewayEndpoint. | int |
| ipTags | Daftar tag IP yang terkait dengan alamat IP publik default kluster. | IpTag[] |
| loadBalancingRules | Aturan penyeimbangan beban yang diterapkan ke load balancer publik kluster. | LoadBalancingRule[] |
| networkSecurityRules | Aturan Keamanan Jaringan Kustom yang diterapkan ke Virtual Network kluster. | NetworkSecurityRule[] |
| publicIPPrefixId | Tentukan id sumber daya prefiks IPv4 publik tempat load balancer akan mengalokasikan alamat IPv4 publik. Pengaturan ini tidak dapat diubah setelah kluster dibuat. | string |
| publicIPv6PrefixId | Tentukan id sumber daya prefiks IPv6 publik tempat load balancer akan mengalokasikan alamat IPv6 publik. Pengaturan ini tidak dapat diubah setelah kluster dibuat. | string |
| serviceEndpoints | Titik akhir layanan untuk subnet dalam kluster. | ServiceEndpoint[] |
| subnetId | Jika ditentukan, jenis node untuk kluster dibuat di subnet ini alih-alih VNet default. NetworkSecurityRules yang ditentukan untuk kluster juga diterapkan ke subnet ini. Pengaturan ini tidak dapat diubah setelah kluster dibuat. | string |
| upgradeDescription | Kebijakan yang digunakan saat meningkatkan kluster. | ClusterUpgradePolicy |
| useCustomVnet | Untuk kluster baru, parameter ini menunjukkan bahwa ia menggunakan Bring your own VNet, tetapi subnet ditentukan pada tingkat jenis node; dan untuk kluster tersebut, properti subnetId diperlukan untuk jenis node. | bool |
| zonalResiliency | Menunjukkan apakah kluster memiliki ketahanan zona. | bool |
| zonalUpdateMode | Menunjukkan mode pembaruan untuk kluster Cross Az. | "Cepat" "Standar" |
ApplicationTypeVersionsCleanupPolicy
| Nama | Deskripsi | Nilai |
|---|---|---|
| maxUnusedVersionsToKeep | Jumlah versi yang tidak digunakan per jenis aplikasi yang akan disimpan. | int (diperlukan) Batasan: Nilai min = 0 |
Subnet
| Nama | Deskripsi | Nilai |
|---|---|---|
| enableIpv6 | Menunjukkan wether untuk mengaktifkan Ipv6 atau tidak. Jika tidak disediakan, itu akan mengambil konfigurasi yang sama dengan kluster. | bool |
| nama | Nama subnet. | string (diperlukan) |
| networkSecurityGroupId | Id sumber daya penuh untuk grup keamanan jaringan. | string |
| privateEndpointNetworkPolicies | Aktifkan atau Nonaktifkan terapkan kebijakan jaringan pada titik akhir privat di subnet. | "nonaktif" "aktif" |
| privateLinkServiceNetworkPolicies | Aktifkan atau Nonaktifkan penerapan kebijakan jaringan pada layanan tautan privat di subnet. | "nonaktif" "aktif" |
AzureActiveDirectory
| Nama | Deskripsi | Nilai |
|---|---|---|
| clientApplication | Id aplikasi klien azure active directory. | string |
| clusterApplication | Id aplikasi kluster direktori aktif Azure. | string |
| tenantId | Id penyewa azure active directory. | string |
ClientCertificate
| Nama | Deskripsi | Nilai |
|---|---|---|
| commonName | Nama umum sertifikat. | string |
| isAdmin | Menunjukkan apakah sertifikat klien memiliki akses admin ke kluster. Klien non admin hanya dapat melakukan operasi baca-saja pada kluster. | bool (diperlukan) |
| issuerThumbprint | Thumbprint penerbit untuk sertifikat. Hanya digunakan bersama dengan CommonName. | string |
| thumbprint | Thumbprint sertifikat. | string |
SettingsSectionDescription
| Nama | Deskripsi | Nilai |
|---|---|---|
| nama | Nama bagian pengaturan fabric. | string (diperlukan) |
| parameter | Kumpulan parameter di bagian . | SettingsParameterDescription[] (wajib) |
SettingsParameterDescription
| Nama | Deskripsi | Nilai |
|---|---|---|
| nama | Nama parameter pengaturan fabric. | string (diperlukan) |
| nilai | Nilai parameter pengaturan fabric. | string (diperlukan) |
IpTag
| Nama | Deskripsi | Nilai |
|---|---|---|
| ipTagType | Jenis tag IP. Contoh: FirstPartyUsage. | string (diperlukan) |
| tag | Tag IP yang terkait dengan IP publik. Contoh: SQL, Storage, dll. | string (diperlukan) |
LoadBalancingRule
| Nama | Deskripsi | Nilai |
|---|---|---|
| backendPort | Port yang digunakan untuk koneksi internal pada titik akhir. Nilai yang dapat diterima adalah antara 1 dan 65535. | int (diperlukan) Batasan: Nilai min = 1 Nilai maks = 65534 |
| frontendPort | Port untuk titik akhir eksternal. Nomor port untuk setiap aturan harus unik dalam Load Balancer. Nilai yang dapat diterima adalah antara 1 dan 65534. | int (diperlukan) Batasan: Nilai min = 1 Nilai maks = 65534 |
| loadDistribution | Kebijakan distribusi beban untuk aturan ini. | string |
| probePort | Port prob yang digunakan oleh aturan penyeimbangan beban. Nilai yang dapat diterima adalah antara 1 dan 65535. | int Batasan: Nilai min = 1 Nilai maks = 65534 |
| probeProtocol | referensi ke pemeriksaan load balancer yang digunakan oleh aturan penyeimbangan beban. | "http"" https""tcp" (diperlukan) |
| probeRequestPath | Jalur permintaan pemeriksaan. Hanya didukung untuk pemeriksaan HTTP/HTTPS. | string |
| protokol | Referensi ke protokol transportasi yang digunakan oleh aturan penyeimbangan beban. | "tcp" "udp" (diperlukan) |
NetworkSecurityRule
| Nama | Deskripsi | Nilai |
|---|---|---|
| akses | Lalu lintas jaringan diizinkan atau ditolak. | "izinkan" "tolak" (diperlukan) |
| deskripsi | Deskripsi aturan keamanan jaringan. | string |
| destinationAddressPrefix | Awalan alamat tujuan. CIDR atau rentang IP tujuan. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua IP sumber. Tag default seperti 'VirtualNetwork', 'AzureLoadBalancer' dan 'Internet' juga dapat digunakan. | string |
| destinationAddressPrefixes | Awalan alamat tujuan. CIDR atau rentang IP tujuan. | string[] |
| destinationPortRange | ia tujuan pelabuhan atau jangkauan. Bilangan bulat atau rentang antara 0 dan 65535. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua port. | string |
| destinationPortRanges | Rentang port tujuan. | string[] |
| direction | Arah aturan keamanan jaringan. | "masuk" "outbound" (diperlukan) |
| nama | Nama aturan keamanan jaringan. | string (diperlukan) |
| prioritas | Prioritas aturan. Nilainya dapat berada dalam rentang 1000 hingga 3000. Nilai di luar rentang ini disediakan untuk Penyedia Sumber Daya Service Fabric ManagerCluster. Nomor prioritas harus unik untuk setiap aturan dalam koleksi. Semakin rendah jumlah prioritas, semakin tinggi prioritas aturan. | int (diperlukan) Batasan: Nilai min = 1000 Nilai maks = 3000 |
| protokol | Protokol jaringan yang berlaku untuk aturan ini. | "ah" "esp" " http"" https""icmp" "tcp" "udp" (diperlukan) |
| sourceAddressPrefix | CIDR atau rentang IP sumber. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua IP sumber. Tag default seperti 'VirtualNetwork', 'AzureLoadBalancer' dan 'Internet' juga dapat digunakan. Jika ini adalah aturan masuk, tentukan dari mana lalu lintas jaringan berasal. | string |
| sourceAddressPrefixes | CIDR atau rentang IP sumber. | string[] |
| sourcePortRange | Port atau rentang sumber. Bilangan bulat atau rentang antara 0 dan 65535. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua port. | string |
| sourcePortRanges | Rentang port sumber. | string[] |
ServiceEndpoint
| Nama | Deskripsi | Nilai |
|---|---|---|
| locations | Daftar lokasi. | string[] |
| service | Jenis layanan titik akhir. | string (diperlukan) |
ClusterUpgradePolicy
| Nama | Deskripsi | Nilai |
|---|---|---|
| deltaHealthPolicy | Kebijakan kesehatan delta kluster menentukan kebijakan kesehatan yang digunakan untuk mengevaluasi kesehatan kluster selama peningkatan kluster. | ClusterUpgradeDeltaHealthPolicy |
| forceRestart | Jika true, maka proses dimulai ulang secara paksa selama peningkatan bahkan ketika versi kode tidak berubah (peningkatan hanya mengubah konfigurasi atau data). | bool |
| healthPolicy | Kebijakan kesehatan kluster menentukan kebijakan kesehatan yang digunakan untuk mengevaluasi kesehatan kluster selama peningkatan kluster. | ClusterHealthPolicy |
| monitoringPolicy | Kebijakan pemantauan kluster menjelaskan parameter untuk memantau peningkatan dalam mode Dipantau. | ClusterMonitoringPolicy |
| upgradeReplicaSetCheckTimeout | Jumlah maksimum waktu untuk memblokir pemrosesan domain peningkatan dan mencegah hilangnya ketersediaan ketika ada masalah yang tidak terduga. Ketika waktu habis ini berakhir, pemrosesan domain peningkatan akan dilanjutkan terlepas dari masalah availability loss. Batas waktu direset di awal setiap domain peningkatan. Batas waktu dapat dalam format hh:mm:ss atau dalam format d.hh:mm:ss.ms. Nilai ini harus antara 00:00:00 dan 49710.06:28:15 (bilangan bulat 32 bit yang tidak ditandatangani selama detik) |
string |
ClusterUpgradeDeltaHealthPolicy
| Nama | Deskripsi | Nilai |
|---|---|---|
| maxPercentDeltaUnhealthyApplications | Persentase maksimum yang diizinkan dari degradasi kesehatan aplikasi yang diizinkan selama peningkatan kluster. Delta diukur antara status aplikasi pada awal peningkatan dan status aplikasi pada saat evaluasi kesehatan. Pemeriksaan dilakukan setelah setiap peningkatan dari penyelesaian peningkatan domain untuk memastikan keadaan global kluster berada dalam batas yang dapat ditoleransi. Layanan sistem tidak termasuk dalam ini. CATATAN: Nilai ini akan menimpa nilai yang ditentukan dalam properti. UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications |
int Batasan: Nilai min = 0 Nilai maks = 100 |
| maxPercentDeltaUnhealthyNodes | Persentase maksimum yang diizinkan dari degradasi kesehatan node yang diizinkan selama peningkatan kluster. Delta diukur antara status node pada awal peningkatan dan status node pada saat evaluasi kesehatan. Pemeriksaan dilakukan setelah setiap peningkatan dari penyelesaian peningkatan domain untuk memastikan keadaan global kluster berada dalam batas yang dapat ditoleransi. |
int (diperlukan) Batasan: Nilai min = 0 Nilai maks = 100 |
| maxPercentUpgradeDomainDeltaUnhealthyNodes | Persentase maksimum yang diizinkan dari degradasi kesehatan node domain peningkatan yang diizinkan selama peningkatan kluster. Delta diukur antara status node domain peningkatan pada awal peningkatan dan status node domain peningkatan pada saat evaluasi kesehatan. Pemeriksaan dilakukan setelah setiap penyelesaian peningkatan domain peningkatan untuk semua domain peningkatan yang selesai untuk memastikan status domain peningkatan berada dalam batas yang ditoleransi. |
int Batasan: Nilai min = 0 Nilai maks = 100 |
ClusterHealthPolicy
| Nama | Deskripsi | Nilai |
|---|---|---|
| maxPercentUnhealthyApplications | Persentase maksimum yang diizinkan dari aplikasi yang tidak sehat sebelum melaporkan kesalahan. Misalnya, untuk memungkinkan 10% aplikasi menjadi tidak sehat, nilai ini akan menjadi 10. Persentase tersebut menunjukkan persentase maksimum aplikasi yang ditoleransi yang dapat tidak sehat sebelum kluster dianggap dalam kesalahan. Jika persentasenya dihormati tetapi setidaknya ada satu aplikasi yang tidak sehat, maka kesehatan dievaluasi sebagai Warning. Ini dihitung dengan membagi jumlah aplikasi yang tidak sehat di atas jumlah total instans aplikasi dalam kluster, tidak termasuk aplikasi jenis aplikasi yang termasuk dalam ApplicationTypeHealthPolicyMap. Perhitungan dibulatkan ke atas untuk mentolerir satu kegagalan pada sejumlah kecil aplikasi. Persentase default nol. |
int (diperlukan) Batasan: Nilai min = 0 Nilai maks = 100 |
| maxPercentUnhealthyNodes | Persentase maksimum yang diizinkan dari node yang tidak sehat sebelum melaporkan kesalahan. Misalnya, untuk memungkinkan 10% node menjadi tidak sehat, nilai ini akan menjadi 10. Persentase tersebut menunjukkan persentase maksimum node yang ditoleransi yang dapat tidak sehat sebelum kluster dianggap dalam kesalahan. Jika persentasenya dihormati tetapi setidaknya ada satu node yang tidak sehat, maka kesehatan dievaluasi sebagai Warning. Persentase dihitung dengan membagi jumlah node tidak sehat di atas jumlah total node dalam kluster. Perhitungan dibulatkan ke atas untuk menoleransi satu kegagalan pada sejumlah kecil node. Persentase default nol. Dalam kluster besar, beberapa node akan selalu dihentikan atau keluar untuk perbaikan, jadi persentase ini harus dikonfigurasi untuk menoleransi itu. |
int (diperlukan) Batasan: Nilai min = 0 Nilai maks = 100 |
ClusterMonitoringPolicy
| Nama | Deskripsi | Nilai |
|---|---|---|
| healthCheckRetryTimeout | Jumlah waktu untuk mencoba kembali evaluasi kesehatan ketika aplikasi atau kluster tidak sehat sebelum peningkatan kembali. Batas waktu dapat dalam format hh:mm:ss atau d.hh:mm:ss.ms. | string (diperlukan) |
| healthCheckStableDuration | Jumlah waktu aplikasi atau klaster harus tetap sehat sebelum peningkatan berlanjut ke domain peningkatan berikutnya. Durasi dapat dalam format hh:mm:ss atau dalam format d.hh:mm:ss.ms. | string (diperlukan) |
| healthCheckWaitDuration | Lamanya waktu untuk menunggu setelah menyelesaikan domain peningkatan sebelum melakukan pemeriksaan kesehatan. Durasi dapat dalam format hh:mm:ss atau dalam format d.hh:mm:ss.ms. | string (diperlukan) |
| upgradeDomainTimeout | Jumlah waktu setiap domain peningkatan harus diselesaikan sebelum peningkatan kembali. Batas waktu dapat dalam format hh:mm:ss atau d.hh:mm:ss.ms. | string (diperlukan) |
| upgradeTimeout | Jumlah waktu yang harus diselesaikan peningkatan secara keseluruhan sebelum peningkatan kembali. Batas waktu dapat dalam format hh:mm:ss atau d.hh:mm:ss.ms. | string (diperlukan) |
SKU
| Nama | Deskripsi | Nilai |
|---|---|---|
| nama | Nama Sku. | "Dasar" "Standar" (diperlukan) |
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk