Microsoft.ServiceFabric managedClusters 2022-01-01
- Più recente
- 2024-04-01
- 2024-02-01-preview
- 2023-12-01-preview
- 2023-11-01-preview
- 2023-09-01-preview
- 2023-07-01-preview
- 2023-03-01-preview
- 2023-02-01-preview
- 2022-10-01-preview
- 2022-08-01-preview
- 2022-06-01-preview
- 2022-02-01-preview
- 2022-01-01
- 2021-11-01-preview
- 2021-07-01-preview
- 2021-05-01
- 2021-01-01-preview
- 2020-01-01-preview
Definizione di risorsa Bicep
Il tipo di risorsa managedClusters può essere distribuito con operazioni destinate:
- Gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.ServiceFabric/managedClusters, aggiungere il modello Bicep seguente.
resource symbolicname 'Microsoft.ServiceFabric/managedClusters@2022-01-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
properties: {
addonFeatures: [
'string'
]
adminPassword: 'string'
adminUserName: 'string'
allowRdpAccess: bool
applicationTypeVersionsCleanupPolicy: {
maxUnusedVersionsToKeep: int
}
auxiliarySubnets: [
{
enableIpv6: bool
name: 'string'
networkSecurityGroupId: 'string'
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
}
]
azureActiveDirectory: {
clientApplication: 'string'
clusterApplication: 'string'
tenantId: 'string'
}
clientConnectionPort: int
clients: [
{
commonName: 'string'
isAdmin: bool
issuerThumbprint: 'string'
thumbprint: 'string'
}
]
clusterCodeVersion: 'string'
clusterUpgradeCadence: 'string'
clusterUpgradeMode: 'string'
dnsName: 'string'
enableAutoOSUpgrade: bool
enableIpv6: bool
enableServicePublicIP: bool
fabricSettings: [
{
name: 'string'
parameters: [
{
name: 'string'
value: 'string'
}
]
}
]
httpGatewayConnectionPort: int
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
loadBalancingRules: [
{
backendPort: int
frontendPort: int
loadDistribution: 'string'
probePort: int
probeProtocol: 'string'
probeRequestPath: 'string'
protocol: 'string'
}
]
networkSecurityRules: [
{
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
name: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
subnetId: 'string'
zonalResiliency: bool
}
}
Valori delle proprietà
managedClusters
| Nome | Descrizione | valore |
|---|---|---|
| name | Nome della risorsa | stringa (obbligatoria) |
| posizione | Posizione delle risorse di Azure. | stringa (obbligatoria) |
| tags | Tag delle risorse di Azure. | Dizionario dei nomi e dei valori dei tag. Vedere Tag nei modelli |
| sku | Sku del cluster gestito | Sku |
| properties | Proprietà della risorsa cluster gestita | ManagedClusterProperties |
ManagedClusterProperties
| Nome | Descrizione | Valore |
|---|---|---|
| addonFeatures | Elenco delle funzionalità del componente aggiuntivo da abilitare nel cluster. | Matrice di stringhe contenente uno qualsiasi di: 'BackupRestoreService' 'DnsService' 'ResourceMonitorService' |
| adminPassword | Password utente amministratore vm. | string Vincoli: Valore sensibile. Passare come parametro sicuro. |
| adminUserName | Nome utente amministratore macchina virtuale. | stringa (obbligatoria) |
| allowRdpAccess | L'impostazione su true abilita l'accesso RDP alla macchina virtuale. La regola NSG predefinita apre la porta RDP su Internet, che può essere sostituita con regole di sicurezza di rete personalizzate. Il valore predefinito per questa impostazione è false. | bool |
| applicationTypeVersionsCleanupPolicy | Criterio usato per pulire le versioni inutilizzate. | ApplicationTypeVersionsCleanupPolicy |
| ausiliariaSubnets | Subnet ausiliarie per il cluster. | Subnet[] |
| azureActiveDirectory | Impostazioni di autenticazione AAD del cluster. | AzureActiveDirectory |
| clientConnectionPort | Porta usata per le connessioni client al cluster. | INT |
| Client di | Certificati client autorizzati a gestire il cluster. | ClientCertificate[] |
| clusterCodeVersion | Versione del runtime di Service Fabric del cluster. Questa proprietà è necessaria quando clusterUpgradeMode è impostato su 'Manual'. Per ottenere l'elenco delle versioni di Service Fabric disponibili per i nuovi cluster, usare l'API ClusterVersion. Per ottenere l'elenco della versione disponibile per i cluster esistenti, usare availableClusterVersions. | string |
| clusterUpgradeCadence | Indica quando verranno applicati nuovi aggiornamenti della versione di runtime del cluster dopo il rilascio. Per impostazione predefinita, Wave0. Si applica solo quando clusterUpgradeMode è impostato su 'Automatico'. | 'Wave0' 'Wave1' 'Wave2' |
| clusterUpgradeMode | Modalità di aggiornamento del cluster quando è disponibile la nuova versione del runtime di Service Fabric. | 'Automatico' 'Manuale' |
| dnsName | Nome dns del cluster. | stringa (obbligatoria) |
| enableAutoOSUpgrade | L'impostazione su true consente l'aggiornamento automatico del sistema operativo per i tipi di nodo creati usando qualsiasi immagine del sistema operativo della piattaforma con la versione 'più recente'. Il valore predefinito per questa impostazione è false. | bool |
| enableIpv6 | L'impostazione su true crea spazio indirizzi IPv6 per la rete virtuale predefinita usata dal cluster. Questa impostazione non può essere modificata dopo la creazione del cluster. Il valore predefinito per questa impostazione è false. | bool |
| enableServicePublicIP | Se si imposta su true, l'indirizzo IPv4 verrà collegato come ServicePublicIP dell'indirizzo IPv6. Può essere impostato su True solo se IPv6 è abilitato nel cluster. | bool |
| fabricSettings | Elenco delle impostazioni di infrastruttura personalizzate per configurare il cluster. | ImpostazioniSectionDescription[] |
| httpGatewayConnectionPort | Porta usata per le connessioni HTTP al cluster. | INT |
| ipTags | Elenco di tag IP associati all'indirizzo IP pubblico predefinito del cluster. | IPTag[] |
| loadBalancingRules | Regole di bilanciamento del carico applicate al servizio di bilanciamento del carico pubblico del cluster. | LoadBalancingRule[] |
| networkSecurityRules | Regole di sicurezza di rete personalizzate applicate al Rete virtuale del cluster. | NetworkSecurityRule[] |
| serviceEndpoints | Endpoint di servizio per le subnet nel cluster. | ServiceEndpoint[] |
| subnetId | Se specificato, i tipi di nodo per il cluster vengono creati in questa subnet anziché nella rete virtuale predefinita. La reteSecurityRules specificata per il cluster viene applicata anche a questa subnet. Questa impostazione non può essere modificata dopo la creazione del cluster. | string |
| zonalResiliency | Indica se il cluster ha resilienza della zona. | bool |
ApplicationTypeVersionsCleanupPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| maxUnusedVersionsToKeep | Numero di versioni inutilizzate per ogni tipo di applicazione da mantenere. | int (obbligatorio) Vincoli: Valore minimo = 0 |
Subnet
| Nome | Descrizione | Valore |
|---|---|---|
| enableIpv6 | Indica l'opzione wether per abilitare Ipv6 o meno. Se non specificato, verrà prenderà la stessa configurazione del cluster. | bool |
| name | Nome della subnet. | stringa (obbligatoria) |
| networkSecurityGroupId | ID risorsa completo per il gruppo di sicurezza di rete. | string |
| privateEndpointNetworkPolicies | Abilitare o disabilitare l'applicazione dei criteri di rete nel punto finale privato nella subnet. | 'disabilitato' 'enabled' |
| privateLinkServiceNetworkPolicies | Abilitare o disabilitare applicare i criteri di rete nel servizio di collegamento privato nella subnet. | 'disabilitato' 'enabled' |
AzureActiveDirectory
| Nome | Descrizione | Valore |
|---|---|---|
| clientApplication | ID applicazione client di Azure active directory. | string |
| clusterApplication | ID applicazione del cluster di Azure Active Directory. | string |
| TenantId | ID tenant di Azure active directory. | string |
ClientCertificate
| Nome | Descrizione | Valore |
|---|---|---|
| Commonname | Nome comune del certificato. | string |
| isAdmin | Indica se il certificato client ha accesso amministratore al cluster. I client non amministratori possono eseguire solo operazioni di sola lettura nel cluster. | bool (obbligatorio) |
| issuerThumbprint | Identificazione personale dell'autorità di certificazione per il certificato. Usato solo insieme a CommonName. | string |
| thumbprint | Identificazione personale del certificato. | string |
SettingsSectionDescription
| Nome | Descrizione | valore |
|---|---|---|
| name | Nome della sezione delle impostazioni dell'infrastruttura. | stringa (obbligatorio) |
| parametri | Raccolta di parametri nella sezione . | SettingsParameterDescription[] (obbligatorio) |
SettingsParameterDescription
| Nome | Descrizione | valore |
|---|---|---|
| name | Nome del parametro dell'impostazione dell'infrastruttura. | stringa (obbligatorio) |
| Valore | Valore del parametro dell'impostazione dell'infrastruttura. | stringa (obbligatorio) |
IPTag
| Nome | Descrizione | Valore |
|---|---|---|
| ipTagType | Tipo di tag IP. | stringa (obbligatorio) |
| tag | Valore del tag IP. | stringa (obbligatorio) |
LoadBalancingRule
| Nome | Descrizione | Valore |
|---|---|---|
| backendPort | Porta usata per le connessioni interne nell'endpoint. I valori accettabili sono compresi tra 1 e 65535. | int (obbligatorio) Vincoli: Valore minimo = 1 Valore massimo = 65534 |
| frontendPort | Porta per l'endpoint esterno. I numeri di porta per ogni regola devono essere univoci all'interno del Load Balancer. I valori accettabili sono compresi tra 1 e 65534. | int (obbligatorio) Vincoli: Valore minimo = 1 Valore massimo = 65534 |
| loadDistribution | Criteri di distribuzione del carico per questa regola. | string |
| probePort | Porta prob utilizzata dalla regola di bilanciamento del carico. I valori accettabili sono compresi tra 1 e 65535. | INT Vincoli: Valore minimo = 1 Valore massimo = 65534 |
| probeProtocol | riferimento al probe del servizio di bilanciamento del carico usato dalla regola di bilanciamento del carico. | 'http'' https''tcp' (obbligatorio) |
| probeRequestPath | Percorso della richiesta probe. Supportato solo per i probe HTTP/HTTPS. | string |
| protocol | Riferimento al protocollo di trasporto utilizzato dalla regola di bilanciamento del carico. | 'tcp' 'udp' (obbligatorio) |
NetworkSecurityRule
| Nome | Descrizione | Valore |
|---|---|---|
| access | Il traffico di rete è consentito o negato. | 'allow' 'deny' (obbligatorio) |
| description | Descrizione della regola di sicurezza di rete. | string |
| destinationAddressPrefix | Prefisso dell'indirizzo di destinazione. CIDR o intervallo IP di destinazione. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutti gli indirizzi IP di origine. È anche possibile usare tag predefiniti, ad esempio "VirtualNetwork", "AzureLoadBalancer" e "Internet". | string |
| destinationAddressPrefixes | Prefissi dell'indirizzo di destinazione. CIDR o intervalli IP di destinazione. | string[] |
| destinationPortRange | porta o intervallo di destinazione. Intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutte le porte. | string |
| destinationPortRanges | Intervalli di porte di destinazione. | string[] |
| direction | Direzione delle regole di sicurezza di rete. | 'in ingresso' 'in uscita' (obbligatorio) |
| name | Nome della regola di sicurezza di rete. | stringa (obbligatorio) |
| priority | Priorità della regola. Il valore può essere compreso nell'intervallo da 1000 a 3000. I valori esterni a questo intervallo sono riservati per Service Fabric ManagerCluster Resource Provider. Il numero di priorità deve essere univoco per ogni regola nella raccolta. Più basso è il numero di priorità, maggiore sarà la priorità della regola. | int (obbligatorio) Vincoli: Valore minimo = 1000 Valore massimo = 3000 |
| protocol | Protocollo di rete a cui si applica la regola. | 'ah' 'esp' ' http'' https''icmp' 'tcp' 'udp' (obbligatorio) |
| sourceAddressPrefix | Intervallo DI INDIRIZZI IP di origine o CIDR. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutti gli indirizzi IP di origine. È anche possibile usare tag predefiniti, ad esempio "VirtualNetwork", "AzureLoadBalancer" e "Internet". Se si tratta di una regola di ingresso, specifica da dove proviene il traffico di rete. | string |
| sourceAddressPrefixes | Intervalli CIDR o IP di origine. | string[] |
| sourcePortRange | Porta o intervallo di origine. Intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutte le porte. | string |
| sourcePortRanges | Intervalli di porte di origine. | string[] |
ServiceEndpoint
| Nome | Descrizione | Valore |
|---|---|---|
| locations | Elenco di posizioni. | string[] |
| service | Tipo del servizio endpoint. | stringa (obbligatorio) |
Sku
| Nome | Descrizione | valore |
|---|---|---|
| name | Nome SKU. | 'Basic' 'Standard' (obbligatorio) |
Definizione di risorsa del modello di Resource Manager
Il tipo di risorsa managedClusters può essere distribuito con operazioni destinate a:
- Gruppi di risorse - Vedere i comandi di distribuzione dei gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere Log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.ServiceFabric/managedClusters, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.ServiceFabric/managedClusters",
"apiVersion": "2022-01-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"properties": {
"addonFeatures": [ "string" ],
"adminPassword": "string",
"adminUserName": "string",
"allowRdpAccess": "bool",
"applicationTypeVersionsCleanupPolicy": {
"maxUnusedVersionsToKeep": "int"
},
"auxiliarySubnets": [
{
"enableIpv6": "bool",
"name": "string",
"networkSecurityGroupId": "string",
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string"
}
],
"azureActiveDirectory": {
"clientApplication": "string",
"clusterApplication": "string",
"tenantId": "string"
},
"clientConnectionPort": "int",
"clients": [
{
"commonName": "string",
"isAdmin": "bool",
"issuerThumbprint": "string",
"thumbprint": "string"
}
],
"clusterCodeVersion": "string",
"clusterUpgradeCadence": "string",
"clusterUpgradeMode": "string",
"dnsName": "string",
"enableAutoOSUpgrade": "bool",
"enableIpv6": "bool",
"enableServicePublicIP": "bool",
"fabricSettings": [
{
"name": "string",
"parameters": [
{
"name": "string",
"value": "string"
}
]
}
],
"httpGatewayConnectionPort": "int",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"loadBalancingRules": [
{
"backendPort": "int",
"frontendPort": "int",
"loadDistribution": "string",
"probePort": "int",
"probeProtocol": "string",
"probeRequestPath": "string",
"protocol": "string"
}
],
"networkSecurityRules": [
{
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"name": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
],
"subnetId": "string",
"zonalResiliency": "bool"
}
}
Valori delle proprietà
managedClusters
| Nome | Descrizione | Valore |
|---|---|---|
| tipo | Tipo di risorsa | 'Microsoft.ServiceFabric/managedClusters' |
| apiVersion | Versione dell'API della risorsa | '2022-01-01' |
| name | Nome della risorsa | stringa (obbligatorio) |
| posizione | Località delle risorse di Azure. | stringa (obbligatorio) |
| tags | Tag delle risorse di Azure. | Dizionario di nomi e valori di tag. Vedere Tag nei modelli |
| sku | SKU del cluster gestito | Sku |
| properties | Proprietà delle risorse del cluster gestito | ManagedClusterProperties |
ManagedClusterProperties
| Nome | Descrizione | Valore |
|---|---|---|
| addonFeatures | Elenco delle funzionalità del componente aggiuntivo da abilitare nel cluster. | Matrice di stringhe contenente uno qualsiasi di: 'BackupRestoreService' 'DnsService' 'ResourceMonitorService' |
| adminPassword | Password utente amministratore vm. | string Vincoli: Valore sensibile. Passare come parametro sicuro. |
| adminUserName | Nome utente amministratore macchina virtuale. | stringa (obbligatoria) |
| allowRdpAccess | L'impostazione su true abilita l'accesso RDP alla macchina virtuale. La regola NSG predefinita apre la porta RDP su Internet, che può essere sostituita con regole di sicurezza di rete personalizzate. Il valore predefinito per questa impostazione è false. | bool |
| applicationTypeVersionsCleanupPolicy | Criterio usato per pulire le versioni inutilizzate. | ApplicationTypeVersionsCleanupPolicy |
| ausiliariaSubnets | Subnet ausiliarie per il cluster. | Subnet[] |
| azureActiveDirectory | Impostazioni di autenticazione AAD del cluster. | AzureActiveDirectory |
| clientConnectionPort | Porta usata per le connessioni client al cluster. | INT |
| Client di | Certificati client autorizzati a gestire il cluster. | ClientCertificate[] |
| clusterCodeVersion | Versione del runtime di Service Fabric del cluster. Questa proprietà è necessaria quando clusterUpgradeMode è impostato su 'Manual'. Per ottenere l'elenco delle versioni di Service Fabric disponibili per i nuovi cluster, usare l'API ClusterVersion. Per ottenere l'elenco della versione disponibile per i cluster esistenti, usare availableClusterVersions. | string |
| clusterUpgradeCadence | Indica quando verranno applicati nuovi aggiornamenti della versione di runtime del cluster dopo il rilascio. Per impostazione predefinita, Wave0. Si applica solo quando clusterUpgradeMode è impostato su 'Automatico'. | 'Wave0' 'Wave1' 'Wave2' |
| clusterUpgradeMode | Modalità di aggiornamento del cluster quando è disponibile la nuova versione del runtime di Service Fabric. | 'Automatico' 'Manuale' |
| dnsName | Nome dns del cluster. | stringa (obbligatoria) |
| enableAutoOSUpgrade | L'impostazione su true consente l'aggiornamento automatico del sistema operativo per i tipi di nodo creati usando qualsiasi immagine del sistema operativo della piattaforma con la versione 'più recente'. Il valore predefinito per questa impostazione è false. | bool |
| enableIpv6 | L'impostazione su true crea spazio indirizzi IPv6 per la rete virtuale predefinita usata dal cluster. Questa impostazione non può essere modificata dopo la creazione del cluster. Il valore predefinito per questa impostazione è false. | bool |
| enableServicePublicIP | Se si imposta su true, l'indirizzo IPv4 verrà collegato come ServicePublicIP dell'indirizzo IPv6. Può essere impostato su True solo se IPv6 è abilitato nel cluster. | bool |
| fabricSettings | Elenco delle impostazioni di infrastruttura personalizzate per configurare il cluster. | ImpostazioniSectionDescription[] |
| httpGatewayConnectionPort | Porta usata per le connessioni HTTP al cluster. | INT |
| ipTags | Elenco di tag IP associati all'indirizzo IP pubblico predefinito del cluster. | IPTag[] |
| loadBalancingRules | Regole di bilanciamento del carico applicate al servizio di bilanciamento del carico pubblico del cluster. | LoadBalancingRule[] |
| networkSecurityRules | Regole di sicurezza di rete personalizzate applicate al Rete virtuale del cluster. | NetworkSecurityRule[] |
| serviceEndpoints | Endpoint di servizio per le subnet nel cluster. | ServiceEndpoint[] |
| subnetId | Se specificato, i tipi di nodo per il cluster vengono creati in questa subnet anziché nella rete virtuale predefinita. La reteSecurityRules specificata per il cluster viene applicata anche a questa subnet. Questa impostazione non può essere modificata dopo la creazione del cluster. | string |
| zonalResiliency | Indica se il cluster ha resilienza della zona. | bool |
ApplicationTypeVersionsCleanupPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| maxUnusedVersionsToKeep | Numero di versioni inutilizzate per ogni tipo di applicazione da mantenere. | int (obbligatorio) Vincoli: Valore minimo = 0 |
Subnet
| Nome | Descrizione | Valore |
|---|---|---|
| enableIpv6 | Indica l'opzione wether per abilitare Ipv6 o meno. Se non specificato, verrà prenderà la stessa configurazione del cluster. | bool |
| name | Nome della subnet. | stringa (obbligatoria) |
| networkSecurityGroupId | ID risorsa completo per il gruppo di sicurezza di rete. | string |
| privateEndpointNetworkPolicies | Abilitare o disabilitare l'applicazione dei criteri di rete nel punto finale privato nella subnet. | 'disabilitato' 'enabled' |
| privateLinkServiceNetworkPolicies | Abilitare o disabilitare applicare i criteri di rete nel servizio di collegamento privato nella subnet. | 'disabilitato' 'enabled' |
AzureActiveDirectory
| Nome | Descrizione | Valore |
|---|---|---|
| clientApplication | ID applicazione client di Azure active directory. | string |
| clusterApplication | ID applicazione del cluster di Azure Active Directory. | string |
| TenantId | ID tenant di Azure active directory. | string |
ClientCertificate
| Nome | Descrizione | Valore |
|---|---|---|
| Commonname | Nome comune del certificato. | string |
| isAdmin | Indica se il certificato client ha accesso amministratore al cluster. I client non amministratori possono eseguire solo operazioni di sola lettura nel cluster. | bool (obbligatorio) |
| emittenteThumbprint | Identificazione personale dell'autorità di certificazione per il certificato. Usato solo insieme a CommonName. | string |
| thumbprint | Identificazione personale del certificato. | string |
ImpostazioniSectionDescription
| Nome | Descrizione | valore |
|---|---|---|
| name | Nome della sezione delle impostazioni dell'infrastruttura. | stringa (obbligatoria) |
| parametri | Raccolta di parametri nella sezione . | ImpostazioniParameterDescription[] (obbligatorio) |
ImpostazioniParameterDescription
| Nome | Descrizione | valore |
|---|---|---|
| name | Nome del parametro dell'impostazione dell'infrastruttura. | stringa (obbligatoria) |
| Valore | Valore del parametro dell'impostazione dell'infrastruttura. | stringa (obbligatoria) |
IPTag
| Nome | Descrizione | Valore |
|---|---|---|
| ipTagType | Tipo di tag IP. | stringa (obbligatoria) |
| tag | Valore del tag IP. | stringa (obbligatoria) |
LoadBalancingRule
| Nome | Descrizione | Valore |
|---|---|---|
| backendPort | Porta usata per le connessioni interne nell'endpoint. I valori accettabili sono compresi tra 1 e 65535. | int (obbligatorio) Vincoli: Valore minimo = 1 Valore massimo = 65534 |
| frontendPort | Porta per l'endpoint esterno. I numeri di porta per ogni regola devono essere univoci all'interno del Load Balancer. I valori accettabili sono compresi tra 1 e 65534. | int (obbligatorio) Vincoli: Valore minimo = 1 Valore massimo = 65534 |
| loadDistribution | Criteri di distribuzione del carico per questa regola. | string |
| probePort | Porta prob usata dalla regola di bilanciamento del carico. I valori accettabili sono compresi tra 1 e 65535. | INT Vincoli: Valore minimo = 1 Valore massimo = 65534 |
| probeProtocol | riferimento al probe del servizio di bilanciamento del carico usato dalla regola di bilanciamento del carico. | 'http'' https''tcp' (obbligatorio) |
| probeRequestPath | Percorso della richiesta probe. Supportato solo per probe HTTP/HTTPS. | string |
| protocol | Riferimento al protocollo di trasporto usato dalla regola di bilanciamento del carico. | 'tcp' 'udp' (obbligatorio) |
NetworkSecurityRule
| Nome | Descrizione | Valore |
|---|---|---|
| access | Il traffico di rete è consentito o negato. | 'allow' 'deny' (obbligatorio) |
| description | Descrizione della regola di sicurezza di rete. | string |
| destinationAddressPrefix | Prefisso dell'indirizzo di destinazione. Intervallo IP CIDR o di destinazione. L'asterisco '*' può essere usato anche per corrispondere a tutti gli INDIRIZZI IP di origine. I tag predefiniti, ad esempio 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' possono essere usati anche. | string |
| destinationAddressPrefixes | Prefissi dell'indirizzo di destinazione. Intervalli IP CIDR o di destinazione. | string[] |
| destinationPortRange | porta di destinazione o intervallo. Intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per corrispondere a tutte le porte. | string |
| destinationPortRanges | Intervalli di porte di destinazione. | string[] |
| direction | Direzione della regola di sicurezza di rete. | 'in ingresso' 'outbound' (obbligatorio) |
| name | Nome della regola di sicurezza di rete. | stringa (obbligatoria) |
| priority | Priorità della regola. Il valore può essere compreso nell'intervallo da 1000 a 3000. I valori esterni a questo intervallo sono riservati per Service Fabric ManagerCluster Resource Provider. Il numero di priorità deve essere univoco per ogni regola nella raccolta. Più basso è il numero di priorità, maggiore sarà la priorità della regola. | int (obbligatorio) Vincoli: Valore minimo = 1000 Valore massimo = 3000 |
| protocol | Protocollo di rete a cui si applica la regola. | 'ah' 'esp' ' http'' https''icmp' 'tcp' 'udp' (obbligatorio) |
| sourceAddressPrefix | Intervallo IP CIDR o di origine. L'asterisco '*' può essere usato anche per corrispondere a tutti gli INDIRIZZI IP di origine. I tag predefiniti, ad esempio 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' possono essere usati anche. Se si tratta di una regola in ingresso, specifica la posizione di origine del traffico di rete. | string |
| sourceAddressPrefixes | Intervalli IP CIDR o di origine. | string[] |
| sourcePortRange | Porta di origine o intervallo. Intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per corrispondere a tutte le porte. | string |
| sourcePortRanges | Intervalli di porte di origine. | string[] |
ServiceEndpoint
| Nome | Descrizione | Valore |
|---|---|---|
| locations | Elenco delle posizioni. | string[] |
| service | Tipo del servizio endpoint. | stringa (obbligatoria) |
Sku
| Nome | Descrizione | valore |
|---|---|---|
| name | Nome sku. | 'Basic' 'Standard' (obbligatorio) |
Definizione della risorsa Terraform (provider AzAPI)
Il tipo di risorsa managedClusters può essere distribuito con operazioni destinate:
- Gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.ServiceFabric/managedClusters, aggiungere il codice Terraform seguente al modello.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ServiceFabric/managedClusters@2022-01-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
addonFeatures = [
"string"
]
adminPassword = "string"
adminUserName = "string"
allowRdpAccess = bool
applicationTypeVersionsCleanupPolicy = {
maxUnusedVersionsToKeep = int
}
auxiliarySubnets = [
{
enableIpv6 = bool
name = "string"
networkSecurityGroupId = "string"
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
}
]
azureActiveDirectory = {
clientApplication = "string"
clusterApplication = "string"
tenantId = "string"
}
clientConnectionPort = int
clients = [
{
commonName = "string"
isAdmin = bool
issuerThumbprint = "string"
thumbprint = "string"
}
]
clusterCodeVersion = "string"
clusterUpgradeCadence = "string"
clusterUpgradeMode = "string"
dnsName = "string"
enableAutoOSUpgrade = bool
enableIpv6 = bool
enableServicePublicIP = bool
fabricSettings = [
{
name = "string"
parameters = [
{
name = "string"
value = "string"
}
]
}
]
httpGatewayConnectionPort = int
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
loadBalancingRules = [
{
backendPort = int
frontendPort = int
loadDistribution = "string"
probePort = int
probeProtocol = "string"
probeRequestPath = "string"
protocol = "string"
}
]
networkSecurityRules = [
{
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
name = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
subnetId = "string"
zonalResiliency = bool
}
sku = {
name = "string"
}
})
}
Valori delle proprietà
managedClusters
| Nome | Descrizione | Valore |
|---|---|---|
| tipo | Tipo di risorsa | "Microsoft.ServiceFabric/managedClusters@2022-01-01" |
| name | Nome della risorsa | stringa (obbligatoria) |
| posizione | Posizione delle risorse di Azure. | stringa (obbligatoria) |
| parent_id | Per distribuire in un gruppo di risorse, usare l'ID del gruppo di risorse. | stringa (obbligatoria) |
| tags | Tag delle risorse di Azure. | Dizionario dei nomi e dei valori dei tag. |
| sku | Sku del cluster gestito | Sku |
| properties | Proprietà della risorsa cluster gestita | ManagedClusterProperties |
ManagedClusterProperties
| Nome | Descrizione | Valore |
|---|---|---|
| addonFeatures | Elenco delle funzionalità del componente aggiuntivo da abilitare nel cluster. | Matrice di stringhe contenente uno qualsiasi di: "BackupRestoreService" "DnsService" "ResourceMonitorService" |
| adminPassword | Password utente amministratore vm. | string Vincoli: Valore sensibile. Passare come parametro sicuro. |
| adminUserName | Nome utente amministratore macchina virtuale. | stringa (obbligatoria) |
| allowRdpAccess | L'impostazione su true abilita l'accesso RDP alla macchina virtuale. La regola NSG predefinita apre la porta RDP su Internet, che può essere sostituita con regole di sicurezza di rete personalizzate. Il valore predefinito per questa impostazione è false. | bool |
| applicationTypeVersionsCleanupPolicy | Criterio usato per pulire le versioni inutilizzate. | ApplicationTypeVersionsCleanupPolicy |
| ausiliariaSubnets | Subnet ausiliarie per il cluster. | Subnet[] |
| azureActiveDirectory | Impostazioni di autenticazione AAD del cluster. | AzureActiveDirectory |
| clientConnectionPort | Porta usata per le connessioni client al cluster. | INT |
| Client di | Certificati client autorizzati a gestire il cluster. | ClientCertificate[] |
| clusterCodeVersion | Versione del runtime di Service Fabric del cluster. Questa proprietà è necessaria quando clusterUpgradeMode è impostato su 'Manual'. Per ottenere l'elenco delle versioni di Service Fabric disponibili per i nuovi cluster, usare l'API ClusterVersion. Per ottenere l'elenco della versione disponibile per i cluster esistenti, usare availableClusterVersions. | string |
| clusterUpgradeCadence | Indica quando verranno applicati nuovi aggiornamenti della versione di runtime del cluster dopo il rilascio. Per impostazione predefinita, Wave0. Si applica solo quando clusterUpgradeMode è impostato su 'Automatico'. | "Wave0" "Wave1" "Wave2" |
| clusterUpgradeMode | Modalità di aggiornamento del cluster quando è disponibile una nuova versione del runtime di Service Fabric. | "Automatico" "Manuale" |
| dnsName | Nome DNS del cluster. | stringa (obbligatorio) |
| enableAutoOSUpgrade | L'impostazione di questo valore su true consente l'aggiornamento automatico del sistema operativo per i tipi di nodo creati usando qualsiasi immagine del sistema operativo della piattaforma con la versione 'latest'. Il valore predefinito per questa impostazione è false. | bool |
| enableIpv6 | Se si imposta su true, viene creato lo spazio indirizzi IPv6 per la rete virtuale predefinita usata dal cluster. Questa impostazione non può essere modificata dopo la creazione del cluster. Il valore predefinito per questa impostazione è false. | bool |
| enableServicePublicIP | Se si imposta su true, l'indirizzo IPv4 verrà collegato come ServicePublicIP dell'indirizzo IPv6. Può essere impostato su True solo se IPv6 è abilitato nel cluster. | bool |
| fabricSettings | Elenco delle impostazioni dell'infrastruttura personalizzate per configurare il cluster. | SettingsSectionDescription[] |
| httpGatewayConnectionPort | Porta usata per le connessioni HTTP al cluster. | INT |
| ipTags | Elenco di tag IP associati all'indirizzo IP pubblico predefinito del cluster. | IPTag[] |
| loadBalancingRules | Regole di bilanciamento del carico applicate al servizio di bilanciamento del carico pubblico del cluster. | LoadBalancingRule[] |
| networkSecurityRules | Regole di sicurezza di rete personalizzate applicate al Rete virtuale del cluster. | NetworkSecurityRule[] |
| serviceEndpoints | Endpoint di servizio per le subnet nel cluster. | ServiceEndpoint[] |
| subnetId | Se specificato, i tipi di nodo per il cluster vengono creati in questa subnet anziché nella rete virtuale predefinita. Anche la reteSecurityRules specificata per il cluster viene applicata a questa subnet. Questa impostazione non può essere modificata dopo la creazione del cluster. | string |
| zonalResiliency | Indica se il cluster ha resilienza della zona. | bool |
ApplicationTypeVersionsCleanupPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| maxUnusedVersionsToKeep | Numero di versioni inutilizzate per ogni tipo di applicazione da mantenere. | int (obbligatorio) Vincoli: Valore minimo = 0 |
Subnet
| Nome | Descrizione | Valore |
|---|---|---|
| enableIpv6 | Indica se abilitare o meno Ipv6. Se non specificato, la stessa configurazione del cluster verrà accettata. | bool |
| name | Nome subnet. | stringa (obbligatorio) |
| networkSecurityGroupId | ID risorsa completo per il gruppo di sicurezza di rete. | string |
| privateEndpointNetworkPolicies | Abilitare o disabilitare l'applicazione dei criteri di rete all'endpoint privato nella subnet. | "disabilitato" "enabled" |
| privateLinkServiceNetworkPolicies | Abilitare o disabilitare l'applicazione dei criteri di rete al servizio collegamento privato nella subnet. | "disabilitato" "enabled" |
AzureActiveDirectory
| Nome | Descrizione | Valore |
|---|---|---|
| clientApplication | ID applicazione client di Azure Active Directory. | string |
| clusterApplication | ID applicazione cluster di Azure Active Directory. | string |
| TenantId | ID tenant di Azure Active Directory. | string |
ClientCertificate
| Nome | Descrizione | Valore |
|---|---|---|
| Commonname | Nome comune del certificato. | string |
| isAdmin | Indica se il certificato client ha accesso amministratore al cluster. I client non amministratori possono eseguire solo operazioni di sola lettura nel cluster. | bool (obbligatorio) |
| issuerThumbprint | Identificazione personale dell'autorità di certificazione per il certificato. Usato solo insieme a CommonName. | string |
| thumbprint | Identificazione personale del certificato. | string |
SettingsSectionDescription
| Nome | Descrizione | valore |
|---|---|---|
| name | Nome della sezione delle impostazioni dell'infrastruttura. | stringa (obbligatorio) |
| parametri | Raccolta di parametri nella sezione . | SettingsParameterDescription[] (obbligatorio) |
SettingsParameterDescription
| Nome | Descrizione | valore |
|---|---|---|
| name | Nome del parametro dell'impostazione dell'infrastruttura. | stringa (obbligatorio) |
| Valore | Valore del parametro dell'impostazione dell'infrastruttura. | stringa (obbligatorio) |
IPTag
| Nome | Descrizione | Valore |
|---|---|---|
| ipTagType | Tipo di tag IP. | stringa (obbligatorio) |
| tag | Valore del tag IP. | stringa (obbligatorio) |
LoadBalancingRule
| Nome | Descrizione | Valore |
|---|---|---|
| backendPort | Porta usata per le connessioni interne nell'endpoint. I valori accettabili sono compresi tra 1 e 65535. | int (obbligatorio) Vincoli: Valore minimo = 1 Valore massimo = 65534 |
| frontendPort | Porta per l'endpoint esterno. I numeri di porta per ogni regola devono essere univoci all'interno del Load Balancer. I valori accettabili sono compresi tra 1 e 65534. | int (obbligatorio) Vincoli: Valore minimo = 1 Valore massimo = 65534 |
| loadDistribution | Criteri di distribuzione del carico per questa regola. | string |
| probePort | Porta prob utilizzata dalla regola di bilanciamento del carico. I valori accettabili sono compresi tra 1 e 65535. | INT Vincoli: Valore minimo = 1 Valore massimo = 65534 |
| probeProtocol | riferimento al probe del servizio di bilanciamento del carico usato dalla regola di bilanciamento del carico. | "http"" https""tcp" (obbligatorio) |
| probeRequestPath | Percorso della richiesta probe. Supportato solo per i probe HTTP/HTTPS. | string |
| protocol | Riferimento al protocollo di trasporto utilizzato dalla regola di bilanciamento del carico. | "tcp" "udp" (obbligatorio) |
NetworkSecurityRule
| Nome | Descrizione | Valore |
|---|---|---|
| access | Il traffico di rete è consentito o negato. | "consenti" "Deny" (obbligatorio) |
| description | Descrizione della regola di sicurezza di rete. | string |
| destinationAddressPrefix | Prefisso dell'indirizzo di destinazione. CIDR o intervallo IP di destinazione. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutti gli indirizzi IP di origine. È anche possibile usare tag predefiniti, ad esempio "VirtualNetwork", "AzureLoadBalancer" e "Internet". | string |
| destinationAddressPrefixes | Prefissi dell'indirizzo di destinazione. CIDR o intervalli IP di destinazione. | string[] |
| destinationPortRange | porta o intervallo di destinazione. Intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutte le porte. | string |
| destinationPortRanges | Intervalli di porte di destinazione. | string[] |
| direction | Direzione delle regole di sicurezza di rete. | "in ingresso" "in uscita" (obbligatorio) |
| name | Nome della regola di sicurezza di rete. | stringa (obbligatorio) |
| priority | Priorità della regola. Il valore può essere compreso nell'intervallo da 1000 a 3000. I valori esterni a questo intervallo sono riservati per Service Fabric ManagerCluster Resource Provider. Il numero di priorità deve essere univoco per ogni regola nella raccolta. Più basso è il numero di priorità, maggiore sarà la priorità della regola. | int (obbligatorio) Vincoli: Valore minimo = 1000 Valore massimo = 3000 |
| protocol | Protocollo di rete a cui si applica la regola. | "ah" "esp" " http"" https""icmp" "tcp" "udp" (obbligatorio) |
| sourceAddressPrefix | Intervallo DI INDIRIZZI IP di origine o CIDR. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutti gli indirizzi IP di origine. È anche possibile usare tag predefiniti, ad esempio "VirtualNetwork", "AzureLoadBalancer" e "Internet". Se si tratta di una regola di ingresso, specifica da dove proviene il traffico di rete. | string |
| sourceAddressPrefixes | Intervalli CIDR o IP di origine. | string[] |
| sourcePortRange | Porta o intervallo di origine. Intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutte le porte. | string |
| sourcePortRanges | Intervalli di porte di origine. | string[] |
ServiceEndpoint
| Nome | Descrizione | Valore |
|---|---|---|
| locations | Elenco di posizioni. | string[] |
| service | Tipo del servizio endpoint. | stringa (obbligatorio) |
Sku
| Nome | Descrizione | valore |
|---|---|---|
| name | Nome SKU. | "Basic" "Standard" (obbligatorio) |
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per